Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

¿Alguien me ayuda con mi LOG del Hijackthis?

No hay Etiquetas
Entrada
Extreme Level

Kristian99418

entradas: 1025

21:40 28/09/2006

1

Ejecuté el Hijackthis y el resultado es el siguiente. ¿Me pueden decir si encuentran algo raro? Yo mucho no entiendo.
Infinitos agradecimientos para los que colaboren.

Logfile of HijackThis v1.99.1
Scan saved at 09:30:34 p.m., on 28/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\thomson\Dragdiag.exe
C:\Archivos de programa\Comodo\Firewall\CPF.exe
C:\Archivos de programa\D-Tools\daemon.exe
C:\WINDOWS\system32\rmctrl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Cristian\Programas\Seguridad\hijackthis\HijackT his.exe

R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 – BHO: AcroIEHlprObj Class – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 – BHO: (no name) – {202a961f-23ae-42b1-9505-ffe3c818d717} – C:\Archivos de programa\WinMediaCodec\isaddon.dll (file missing)
O2 – BHO: (no name) – {53707962-6F74-2D53-2644-206D7942484F} – C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 – BHO: (no name) – {a43385f0-7113-496d-96d7-b9b550e3fcca} – C:\WINDOWS\system32\ixt0.dll (file missing)
O3 – Toolbar: Protection Bar – {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} – C:\Archivos de programa\WinMediaCodec\iesplugin.dll (file missing)
O4 – HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 – HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\ZyXEL\AccessRunner ADSL USB\CnxDslTb.exe" "ZyXEL\AccessRunner ADSL USB"
O4 – HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\thomson\Dragdiag.exe" /icon
O4 – HKLM\..\Run: [Comodo Firewall] "C:\Archivos de programa\Comodo\Firewall\CPF.exe" /background
O4 – HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 – HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 – HKCU\..\Run: [tbon] C:\Archivos de programa\TBONBin\tbon.exe /r
O8 – Extra context menu item: E&xportar a Microsoft Excel – res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 – Extra button: Referencia – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 – Extra button: PartyPoker.com – {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} – C:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 – Extra 'Tools' menuitem: PartyPoker.com – {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} – C:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O16 – DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} –
O16 – DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) – http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 – DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) – http://update.microsoft.com/microsof…?1146522872843
O18 – Protocol: msnim – {828030A1-22C1-4009-854F-8E305202313F} – "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O18 – Filter: text/html – {2AB289AE-4B90-4281-B2AE-1F4BB034B647} – C:\Archivos de programa\RXToolBar\sfcont.dll
O20 – Winlogon Notify: WgaLogon – C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 – SSODL: eeler – {1559e6c1-7e5e-4461-9457-6a2dea85eb9f} – C:\WINDOWS\system32\titiau.dll (file missing)
O23 – Service: Ati HotKey Poller – ATI Technologies Inc. – C:\WINDOWS\system32\Ati2evxx.exe
O23 – Service: Comodo Application Agent (CmdAgent) – COMODO – C:\Archivos de programa\Comodo\Firewall\cmdagent.exe
O23 – Service: NOD32 Kernel Service (NOD32krn) – Eset – C:\Archivos de programa\Eset\nod32krn.exe

GRACIAS por su ayuda!!!!!!!!!!!!!!!!!!!!!!!!!

Se viene… se viene… la… nueva firma
Hardcore Extreme Level

Chilanpi

entradas: 3553

22:18 28/09/2006

2

Estos son Spyware:
O2 – BHO: (no name) – {202a961f-23ae-42b1-9505-ffe3c818d717} – C:\Archivos de programa\WinMediaCodec\isaddon.dll (file missing)
O2 – BHO: (no name) – {a43385f0-7113-496d-96d7-b9b550e3fcca} – C:\WINDOWS\system32\ixt0.dll (file missing)
O3 – Toolbar: Protection Bar – {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} – C:\Archivos de programa\WinMediaCodec\iesplugin.dll (file missing)
O21 – SSODL: eeler – {1559e6c1-7e5e-4461-9457-6a2dea85eb9f} – C:\WINDOWS\system32\titiau.dll (file missing)
O9 – Extra button: PartyPoker.com – {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} – C:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 – Extra 'Tools' menuitem: PartyPoker.com – {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} – C:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe (file missing)

Pero dice File missing asi que quizas otro programa te los borro, los podes borrar tranqui.

Este es un Spyware pero el Spybot te lo debería borrar:
O18 – Filter: text/html – {2AB289AE-4B90-4281-B2AE-1F4BB034B647} – C:\Archivos de programa\RXToolBar\sfcont.dll

Estos son sospechosos: fijate si los borras y despues si te falta algo lo podes recuperar de la parte de Backup.
O4 – HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\thomson\Dragdiag.exe" /icon
O4 – HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 – HKCU\..\Run: [tbon] C:\Archivos de programa\TBONBin\tbon.exe /r

Ojo que el Hijackthis no te borra los archivos sino las referencias en el registro.

Salu2