Foro de elhacker.net

PUES SI YO JUEGO OPERATION7 Y ME HAN BORRADO TODO DE MI CUENTA Y LO PEOR ES QUE SE METIERON A MI IP Y INYECTARON ALGUN TIPO DE VIRUS ... QUISIERA SABER COMO SE LLAMA O COMO PUDO METERSE ESO AHI, ....... Y COMO ME LO QUITO


COMO ME LO QUITO <- MAS IMPORTANTE


ESTA ES UNA FOTO DONDE EL PUEDE VER LO QUE YO HACIA Y TAPO LOS NOMBRES :$ AYUDA PORFA

(http://sphotos-g.ak.fbcdn.net/hphotos-ak-snc6/266685_564254756936003_425203175_o.jpg)

Hola reportaré al moderador el tema para que lo pasen a Seguridad.
Puedes subir un log de Hijackthis a ver que modificaciones ha hecho:
Hijackthis: http://sourceforge.net/projects/hjt/

Si quieres mientras puedes ejecutar este programa, según el tipo de troyano te hayan colado no tendrá muchas dificultades en quitarlo:
Kaspersky Security Scan 2.0: http://products.kaspersky-labs.com/products/multilanguage/special/kss2/kss12.0.1.117mlg_en-ru_ru-ru_fr-ru_de-ru.exe

Los troyanos no se inyectan a una IP, se inyectan en un proceso o crean uno nuevo y crean una conexión desde tu a equipo a otro equipo remoto, ya sea un pc normal o servidor web desde donde controlarte.

Saludos.

SI ME PUEDEN AYUDAR ANEXO EL LOG DE HIJACKTHIS


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 05:50:23 p.m., on 15/01/2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16457)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\IObit\Advanced SystemCare 6\Monitor.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\PC Speed Maximizer\SPMSmartScan.exe
C:\Users\sebastian\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Bitdefender\Bitdefender 2013\seccenter.exe
C:\Users\sebastian\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\sebastian\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\sebastian\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\sebastian\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\sebastian\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Xfire\Xfire.exe
C:\Users\sebastian\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\sebastian\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\RaidCall\raidcall.exe
C:\Program Files\RaidCall\raidcall.exe
C:\Program Files\TeamSpeak 3 Client\ts3client_win32.exe
C:\Users\sebastian\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\sebastian\Downloads\kss12.0.1.117mlg_en-ru_ru-ru_fr-ru_de-ru.exe
C:\Users\SEBAST~1\AppData\Local\Temp\nsr8E59.tmp\setup.exe
C:\Users\sebastian\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Advanced SystemCare Browser Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\PROGRA~1\IObit\ADVANC~1\BROWER~1\ASCPLU~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [MIA] C:\Program Files\MIA PC Friend\MIA.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE -startup
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Bdagent] C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\sebastian\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [PC Speed Maximizer] C:\Program Files\PC Speed Maximizer\SPMLauncher.exe
O4 - HKCU\..\Run: [ooVoo.exe] C:\Program Files\ooVoo\oovoo.exe /minimized
O4 - HKCU\..\Run: [Advanced SystemCare 6] "C:\Program Files\IObit\Advanced SystemCare 6\ASCTray.exe" /AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')
O4 - Startup: MIA PC Friend.lnk = C:\Program Files\MIA PC Friend\MIA.exe
O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Unknown owner - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Advanced SystemCare Service 6 (AdvancedSystemCareService6) - Adaptec, Inc. - (no file)
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: @%SystemRoot%\ehome\ehres.dll,-15501 (Mcx2Svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\mprdim.dll,-200 (RemoteAccess) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: SRS HDAudio Lab Service (SRSHDAudioService) - Unknown owner - (no file)
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (StiSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\StorSvc.dll,-100 (StorSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Bitdefender Desktop Update Service (UPDATESRV) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: Bitdefender Virus Shield (VSSERV) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 21191 bytes

Salvo esta entrada, no le veo nada raro:
O4 - HKCU\..\Run: [ooVoo.exe] C:\Program Files\ooVoo\oovoo.exe /minimized

Pertenece a la web ooVoo.com, has instalado algo relacionado?
Si no es así dale FIX y reinicia.

Te dió alguna alert el KSS 2.0?

si, tengo oovoo

el kss apenas va en 1%, le di escaneo profundo

Puedes sacar programas del inicio con Windows.
El Eset no da problemas con el Spybot, pero tienes también el Bitdefender 2013, si trae protección en tiempo real te dará problemas con el Eset.

Deja el Eset y Spybot (aunque spybot consume lo suyo), y quita Advanced SystemCare 6 de IObit y Bitdefender 2013.
Puedes hacerlo a la inversa también, quitar el Eset y dejat Bitdefender, eso ya es cuestión de cual te funciona mejor.

Espera a ver que dice el KSS, prueba eso y si no pues formatea y te quedará limpio.

Saludos

ya termino el kss me dio 12 de otros problemas :

"El tiempo de espera de terminación de procesos está fuera de valores aceptados"
"El tiempo de espera de terminación de servicios está fuera de valores aceptados"
"La ejecución automática desde unidades de disco está autorizada"
"La ejecución automática desde unidades de red está activada"
"La ejecución automática de CD/DVD está activada"
"La ejecución automática de medios extraíbles está activada"
"Microsoft Internet Explorer: desactivar la caché de datos recibidos por canales protegidos"
"Microsoft Internet Explorer: desactivar el envío de informes de error"
"Microsoft Internet Explorer: eliminar cookies"
"Microsoft Internet Explorer: borrar la lista de dominios de confianza"
"Microsoft Internet Explorer: activar la limpieza automática de la caché al cerrar el navegador"
"Microsoft Internet Explorer: refrescar la página de inicio"


 LO QUE ME PREOCUPA ES QUE EL MEN DIJO QUE ERA DE LA IP, OSEA PUEDE VER MI PC COMO SI NADA ... AYUDA, COMO ME QUITO ESO, YA REINICIE MI IP Y YA TENGO OTRA ... HABER SI YA SE SOLUCIONO O NADA, COMO SE LLAMA ESO QUE USO EL WN PARA HACKEARME ?

Estas corresponden a la Reproducción automática de Windows, puedes desactivarlo desde el napnel de control.
Las de Internet Explorer se refieren a la forma en la que esta configurado el navegador y que sería conveniente desactivar.

Tu PC lo podrá ver siempre y cuando tenga una conexión con un troyano o similar.
Comentabas lo de la lentitud, dale una pasada con CCleaner al sistema de archivos y registro, a ver si se soluciona.

POR ESO MEN, ESO ESL O QUE TE DIGO, ME METIRON UN HACK TROYANO A TRAVEZ DE UN DLL, YA TODO ESTO LO BORRE, PERO EL MISMO TIPO QUE ME LO ENVIO DIJO QUE ERA UN VIRUS DE IP Y HASTA ME DIO MI IP Y TODO, YO LA CAMBIE AL TOQUE Y LO DE LA LENTITUD ERA UN PAR DE PROGRAMAS, YA SE SOLUCIONO .... FORMATEO TOTALMENTE MI PC, O AHI ALGUNA MANERA DE SABER SI TODAVIA ESTAN HACIENDO ESTO Y EL NOMBRE DEL PROGRAMA

ah y agrego algo adicional:


mientras hacia eso el tio me reinicio el pc dos veces .... ni se como hizo eso. ayuda porfa

Podrías cerrar el navegador y revisar con un sinffer tipo WiresharK si se están haciendo conexiones a otros sitios.
El programa del troyano, tendrías que mirar con la antivirus o herramienta que eliminó la .dll. Si estaba asociado a algún exe puedes buscar, pero no creo te sirva de mucho.

Si formateas no tendría que haber problema, a últimas puedes revisar si se han modificado los DNS, puedes usar esta herramienta de Avira:

Web: http://www.avira.com/es/support-for-home-knowledgebase-detail/kbid/1199
D.Directa: http://www.avira.com/files/support/FAQ_KB_Download_Files/EN/AviraDNSRepairEN.exe

En todo troyano sale la IP asociada a tu PC cuando se ha establecido la conexión, así como otros muchos datos como pais de origen.

Wireshark: http://www.wireshark.org/

Puede hacer prácticamente lo que tu puedas hacer en el pc, depende un poco de la configuración del troyano pero todos pueden hacer cosas como reiniciar, apagar, abrir lector, mostrar mensajes, subir archivos nuevos infectados, dejar otras puertas abiertas.

http://es.wikipedia.org/wiki/Troyano_%28inform%C3%A1tica%29

Modificado:

Olvidé mencionarte, si querías saber de que forma vino la infección, es dificil decirte a ciencia cierta, instalaste algún parche o crack de programa TRIAL, ahí suelen venir regalitos como ese.
Si es así y ejecutaste uno o varios, subelos a VirusTotal por ejemplo a ver que dice:

https://www.virustotal.com/

ya como uso el avira y el wireshark gracias ?

PD: El avira no detecto nada .. descargando el wireshark

Perfecto.

Uso de Wireshark:
http://foro.elhacker.net/redes/manual_wireshark-t303405.0.html

esperando a como utilizar el wireshark xd

PD3: DESPUES DE QUE ME HICIERAN ESO YO BORRE TODOS LOS ARCHIVOS EN DESCARGAS Y TODO ASI NI MODO, TENGO EL LINK DE MEDIAFIRE, DE AHI NO PASO MAS

YA EJECUTE EL WIRESHARK

APARECIO ESTO

 TIENE ALGO DE MALO O QUE ?

(http://i.imgur.com/YlrSD.png)

Has escogido la interfaz de red a escuchar del driver de nvidia, tendrías que seleccionar la de tu red ethernet, si conectas por cable.

Leete estos documentos, para que sepas interpretar los datos mostrados:

http://es.scribd.com/doc/25350978/Manual-Rapido-de-WireShark

http://www.dragonjar.org/guia-basica-de-wireshark.xhtml


Enviame el link de mediafire en un mesaje privado cuando puedas.

Saludos.

como yo casi no se nada pc, puedo dejar eso de wireshark asi, o ahi algo malicioso ?

Cuando dices que tienes el link de mediafire, ¿te refieres al link del troyano?, si es así enviamelo o postealo y tal vez le sacamos mas datos.

Para ver las conexiones puedes utilizar también TcpView de Sysinternals

Un saludo

Si quieres dejalo así de momento, olvidé comentarte bájate Malwarebytes y hazle un análisis completo.

Malwarebytes: http://es.malwarebytes.org/mwb-download

Cuando te pregunte si quieres instalar la versión completa dile que no, hazle un scan profundo y comenta si sale algo más por ahí...
Cuando termine si quieres puedes sacarlo del arranque con Windows, te irá bien para analizar archivos puntualmente.

Sobre los archivos:
Destroyer.exe --> Trojan.Backdoor
TheOnly.dll --> Spyware.PWS

Osea que eso fue lo que me cago la pc? esos dos archivos? como se si aun los tengo, los elimine totalmente de mi pc, algo para eliminarlos? muchas gracias

sera que si formateo mi pc se me solucionara el problema pero en verdad se soluciona o ahi alguna sospecha de que siga ahi ?

Yo creo que no hace falta formatear, tu decides en función de como te haya dejado el sistema.


Correcto, no se si ejecutaste algo más pero así que casi 100% seguro.
Aquí tienes un análisis en Anubis donde te dice que modificaciones ha ido haciendo:

http://anubis.iseclab.org/?action=result&task_id=187e3aba2deb41e84cd4ef30b3e813a15&format=html

Crea una carpeta en la raiz del disco C:\ llamada Extracted y dentro el archivo CrYcTEr2010s.exe

Te ha saltado alguna alerta con Malwarebytes?

Puedes usar el tcpview como te comentaba 3mp3z@ndo, es más entendible que Wireshark.

Estare haciendo lo de malwarebytes ... , pero amigo ahi dice que el troyano sigue vivo, yo tengo los cds de windows7, lo formateo de una ?, tu me aseguras que si lo formateo no ahi ninguna posibilidad que eso sigue ahi ?


ADJUNTO LO DE TCPVIEW HABER SI ME DICEN ALGO SOSPECHOSO:

ACLARO QUE DONDE DICE SVCHOST.EXE EN EL ADMINISTRADOR DE TAREAS ME DICE SERVICIO DE RED. SYSTEM O SERVICIO LOCAL, TODOS LOS PROCESOS ME LLEVAN A WINDOWS/SYSTEM32/


TAMBIEN USO TEAMSPEAK3 Y XFIRE

PARA MI LO QUE ME parece RARO ES QUE EL ARCHIVO services ANTES ME LO DETECTABA COMO UN TROYANO O COMO UN ARCHIVO INFECTADO, PERO AHORA YA NO

QUE VEN DE RARO ?

(http://i.imgur.com/Onuif.png)
(http://i.imgur.com/AXay3.png)


services LA UBICACION DEL ARCHIVO ES NORMAL WINDOWS/System32


ANDO ANALIZANDO CON MALWARE GRACIAS

AH Y OTRA PREGUNTA, COMO HAGO PARA BORRAR O QUITAR ESO DE DEXTROYER O COMO CREO LAS CARPETAS QUE ME DIJISTE? GRACIAS

PD3: ESTO: WINDOWS/INSTALL/SERVER ERA EL QUE ME DETECTABA COMO VIRUS ... EL OTRO CREO QUE NO, LO IBA A ESCANEAR EN VIRUS TOTAL PERO NO ENCUENTRO LA RUTA POR NINGUN LADO YA DESTILDE LO DE CARPETAS OCULTAS Y TODO ESO Y NADA :$:$

AYER CUANDO ME PASO ESTO LO PRIMERO QEUE HIZE FUE DESTILDAR LAS CASILLAS

(http://i50.tinypic.com/2ngeq8z.png)

Hola de nuevo, si tienes los CD y lo formateas no tiene que haber problema.
Las dos entradas que destildaste en el msconfig corresponden al troyano, añade las entradas en la rama RUN para ejecutarse junto al sistema.

Si formateas intenta no instalar dos antivirus residentes y si vuelves a usar cracks ajenos analizalos bien, ya viste el resultado.

Si quieres seguir sin formatear dejamos el tema abierto, subenos el log de Malwarebytes o postea que ha eliminado o si no ha podido.

Saludos.

HOLA AMIGO: TANTO HE ESPERADO TU RESPUESTA XD, ME HABIA IDO PERO DEJE ANALIZANDO MI PC EN MODO SEGURO: YA TENGO EL CD DE WINDOWS7 PERO PRIMERO:

EL VUNDOFIX NO ME DETECTO NADA:

ESTO ME DETECTO EL KAPERSKY:
VULNERABILIDADES
C:\Program Files\Java\jre7\bin\java.exe
C:\Program Files\TeamSpeak 3 Client\TeamSpeak.exe
C:\Windows\system32\msxml4.dll




OTROS PROBLEMAS:
"El tiempo de espera de terminación de procesos está fuera de valores aceptados"
"El tiempo de espera de terminación de servicios está fuera de valores aceptados"
"La ejecución automática desde unidades de disco está autorizada"
"La ejecución automática desde unidades de red está activada"
"La ejecución automática de CD/DVD está activada"
"La ejecución automática de medios extraíbles está activada"
"Microsoft Internet Explorer: desactivar la caché de datos recibidos por canales protegidos"
"Microsoft Internet Explorer: desactivar el envío de informes de error"
"Microsoft Internet Explorer: eliminar cookies"
"Microsoft Internet Explorer: borrar la lista de dominios de confianza"
"Microsoft Internet Explorer: activar la limpieza automática de la caché al cerrar el navegador"
"Microsoft Internet Explorer: refrescar la página de inicio"


ESTO EL MALWAREBYTES:

MALWAREBYTES:

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Versión de la Base de Datos: v2013.01.16.03

Windows 7 Service Pack 1 x86 NTFS (modo seguro)
Internet Explorer 9.0.8112.16421
sebastian :: SEBASTIAN-PC [administrador]

16/01/2013 11:54:58 a.m.
mbam-log-2013-01-16 (11-54-58).txt

Tipos de Análisis: Análisis Completo (A:\|C:\|D:\|)
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 295078
Tiempo transcurrido: 1 hora(s), 18 minuto(s), 26 segundo(s)

Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Claves del Registro Detectados: 1
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> En cuarentena y eliminado con éxito.

Valores del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Carpetas Detectadas: 0
(No se han detectado elementos maliciosos)

Archivos Detectados: 3
C:\Users\sebastian\AppData\Roaming\logs.dat (Bifrose.Trace) -> En cuarentena y eliminado con éxito.
C:\Users\sebastian\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> En cuarentena y eliminado con éxito.
C:\Users\sebastian\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> En cuarentena y eliminado con éxito.

fin)

(http://i.imgur.com/Tzjku.png)

ya lo elimine todo perfectamente

EL SPYBOT: ME DETECTO SOLO BROWSER Y YA TODO ELIMINE


Y PS ESPERO RESPUESTA YA QUE PARA VER SI DICES QUE FORMATEO EL PCO QUE

Pues por lo visto te habian colado un servidor de Bifrost, por los resultados de los análisis que has ido colgando, ya habias eliminado previamente el propio servidor, en los resultados del TcpView ya no aparece la conexión del troyano, y solo te quedaban los archivos residuales que no tenían ningún peligro al haber eliminado antes el servidor, pero bueno el MalwareBytes ya te los eliminó tambien.

En principio diria que ya puedes estar tranquilo, aunque nunca se sabe si a través del Bifrost mientras estabas infectado te han instalado cualquier otro malware.

Un saludo

Actualiza Java desde aquí: http://www.java.com/es/download/
Info: http://www.java.com/es/download/help/java_update.xml

El TeamSpeak 3 intenta actualizarlo desde el mismo programa, en las opciones.

La librería msxml4.dll, revisa las actualizaciones desde Windows Update.
Puedes descargarla desde aquí también: http://www.dll-files.com/dllindex/dll-files.shtml?msxml4

Por lo demás como comenta también 3mp3z@ndo no tendría que haber mucho problema, si reiniciaste y ya no detecta nada con ninguna herra,ienta puedes estar algo más tranquilo, si ves que se repite en poco tiempo sin haber instalado nada raro puede te dejase algún otro regalo, de moemnto esperemos que no, revisa las actualizaciones.

Saludos.

Tranquilo? xddddd

yo formatie el pc por completo ya tengo todo nuevo, la carpeta windows.old la elimine totalmente y ya tengo todo nuevo

muchas gracias a todos, la verdad ustedes me ayudaron vastante

rc y el otro que no me acuerdo el name xd

gracias amigo, de los errores se aprende, haber que se haya arreglado esto

instalare el NOD32 nada mas, gracias

Bueno lo intentamos por via normal y aparentemente quedó limpio, formatear siempre te dará más seguridad, el troyano con el que te infectaste no suele dar muchos problemas y no suele hacer modificaciones en BIOS o similar que suelen costar más de eliminar.

Saludos y gracias por comentar que pudiste solucionar tu problema.

Muchas gracias amigo de verdad que si ... otra pregunta, sera que pueden analizar este archivo haber si algo malicioso trae

http://www.mediafire.com/?mae5ob6f9qmm8f4

http://www.mediafire.com/?cyw6bgovs889c55

Subelo a virustotal..