elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  [MOD] ayuda malware log HijackThis y problema con conexiones de red
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [MOD] ayuda malware log HijackThis y problema con conexiones de red  (Leído 6,160 veces)
k.hardstyle

Desconectado Desconectado

Mensajes: 4


Ver Perfil
[MOD] ayuda malware log HijackThis y problema con conexiones de red
« en: 26 Octubre 2010, 12:15 pm »

hola, muy buenas:
soy nuevo por este sitio  y llevo unos dias que no me funciona ni tune up ni enternet explorer.. y encima en la carpeta de conexiones de red no sale ninguna anque estoy conectado a intarnet i nada me baje hijackthis y chequee y me salio esto alguien me puede decr algo?
muchas gracias de antemano!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:49:28, on 26/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17091)
Boot mode: Normal

Running processes:
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS2\Explorer.EXE
C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe
C:\Archivos de programa\Everything\Everything.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\DOCUME~1\kike2\CONFIG~1\Temp\ctrlAT20.exe
C:\WINDOWS2\system32\igfxtray.exe
C:\WINDOWS2\system32\hkcmd.exe
C:\WINDOWS2\system32\igfxpers.exe
C:\WINDOWS2\RTHDCPL.EXE
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS2\system32\cisvc.exe
C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Glass2k\Glass2k.exe
C:\Archivos de programa\VistaDriveIcon\DrvIcon.exe
C:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Archivos de programa\PC Tools Firewall Plus\FirewallGUI.exe
C:\WINDOWS2\system32\ctfmon.exe
C:\Archivos de programa\Vista Start Menu\VistaStartMenu.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\SRS Labs\Audio Sandbox\SRSSSC.exe
C:\Archivos de programa\DAP\DAP.EXE
C:\Archivos de programa\DNA\btdna.exe
C:\Archivos de programa\TrueTransparency\TrueTransparency.exe
C:\Archivos de programa\VisualTaskTips\VisualTaskTips.exe
C:\Archivos de programa\Download Direct\DLD.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Archivos de programa\CDBurnerXP\NMSAccessU.exe
C:\Archivos de programa\Realtek\RTL8185 Wireless LAN Utility\RtWLan.exe
C:\Archivos de programa\PC Tools Firewall Plus\FWService.exe
C:\Archivos de programa\Blaero Start Orb\Blaero Start Orb 2.0.exe
C:\WINDOWS2\system32\IoctlSvc.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Archivos de programa\WinFlip\WinFlip.exe
C:\WINDOWS2\System32\snmp.exe
c:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS2\System32\TUProgSt.exe
C:\ARCHIV~1\SPEEDB~1\VideoAcceleratorService.exe
C:\ARCHIV~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\WINDOWS2\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Opera\opera.exe
C:\Archivos de programa\ma-config.com\maconfservice.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS2\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
R3 - URLSearchHook: Max ES Atube Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshA1.dll
R3 - URLSearchHook: Best_Security_Tips toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Archivos de programa\Best_Security_Tips\tbBest.dll
R3 - URLSearchHook: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Archivos de programa\4shared.com\tb4sh0.dll
R3 - URLSearchHook: Asking Toolbar - {6b284373-1765-4464-a587-80fbc2b2eefa} - C:\Archivos de programa\LphantBar\tbLph1.dll
R3 - URLSearchHook: Shareware.Pro Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Archivos de programa\myBabylon_English\tbmyB1.dll
R3 - URLSearchHook: Max ES Atube Toolbar - {a2f4b1e3-7c07-4603-8b10-512ead9611d3} - C:\Archivos de programa\P2P_Max_ES_Atube\tbP2P1.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Archivos de programa\4shared.com\tb4sh0.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Asking Toolbar - {6b284373-1765-4464-a587-80fbc2b2eefa} - C:\Archivos de programa\LphantBar\tbLph1.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Max ES Atube Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshA1.dll
O2 - BHO: Max ES Atube Toolbar - {a2f4b1e3-7c07-4603-8b10-512ead9611d3} - C:\Archivos de programa\P2P_Max_ES_Atube\tbP2P1.dll
O2 - BHO: Shareware.Pro Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Archivos de programa\myBabylon_English\tbmyB1.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Archivos de programa\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Best_Security_Tips toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Archivos de programa\Best_Security_Tips\tbBest.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Loader Class - {F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD} - C:\Archivos de programa\Isso Project\Isso Pack\Software\FindeXer\FindeXer.dll
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Archivos de programa\OfferBox\OfferBoxBHO.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\ARCHIV~1\DAP\DAPIEL~1.DLL
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: Max ES Atube Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshA1.dll
O3 - Toolbar: Best_Security_Tips toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Archivos de programa\Best_Security_Tips\tbBest.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Archivos de programa\4shared.com\tb4sh0.dll
O3 - Toolbar: Lphant MediaBar - {7FED05BE-14FB-4A41-B0D9-79ABBC36FEE4} - C:\Archivos de programa\Lphant Applications\Lphant MediaBar\LphantMediaBar.dll
O3 - Toolbar: Asking Toolbar - {6b284373-1765-4464-a587-80fbc2b2eefa} - C:\Archivos de programa\LphantBar\tbLph1.dll
O3 - Toolbar: Shareware.Pro Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Archivos de programa\myBabylon_English\tbmyB1.dll
O3 - Toolbar: Max ES Atube Toolbar - {a2f4b1e3-7c07-4603-8b10-512ead9611d3} - C:\Archivos de programa\P2P_Max_ES_Atube\tbP2P1.dll
O4 - HKLM\..\Run: [avast5] C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [Everything] "C:\Archivos de programa\Everything\Everything.exe" -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [CtrlMod20] C:\DOCUME~1\kike2\CONFIG~1\Temp\ctrlAT20.exe -m 72 -p"H:"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS2\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS2\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS2\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Glass2k] C:\Archivos de programa\Glass2k\Glass2k.exe
O4 - HKLM\..\Run: [DrvIcon] C:\Archivos de programa\VistaDriveIcon\DrvIcon.exe
O4 - HKLM\..\Run: [00PCTFW] "C:\Archivos de programa\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS2\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS2\system32\ctfmon.exe
O4 - HKCU\..\Run: [Vista Start Menu  program] C:\Archivos de programa\Vista Start Menu\VistaStartMenu.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SRS Audio Sandbox] "C:\Archivos de programa\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Archivos de programa\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Archivos de programa\DNA\btdna.exe"
O4 - HKCU\..\Run: [TrueTransparency] "C:\Archivos de programa\TrueTransparency\TrueTransparency.exe"
O4 - HKCU\..\Run: [VisualTaskTips] "C:\Archivos de programa\VisualTaskTips\VisualTaskTips.exe" noTrayIcon
O4 - HKCU\..\Run: [DLD.EXE] C:\Archivos de programa\Download Direct\DLD.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS2\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS2\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS2\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS2\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Blaero Start Orb.lnk = C:\Archivos de programa\Blaero Start Orb\Blaero Start Orb 2.0.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: WinFlip.lnk = C:\Archivos de programa\WinFlip\WinFlip.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Default user')
O4 - .DEFAULT Startup: Blaero Start Orb.lnk = C:\Archivos de programa\Blaero Start Orb\Blaero Start Orb 2.0.exe (User 'Default user')
O4 - .DEFAULT Startup: WinFlip.lnk = C:\Archivos de programa\WinFlip\WinFlip.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Blaero Start Orb.lnk = C:\Archivos de programa\Blaero Start Orb\Blaero Start Orb 2.0.exe
O4 - Startup: WinFlip.lnk = C:\Archivos de programa\WinFlip\WinFlip.exe
O4 - Global Startup: REALTEK RTL8185 Wireless LAN Utility.lnk = C:\Archivos de programa\Realtek\RTL8185 Wireless LAN Utility\RtWLan.exe
O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download all 4shared files - C:\Archivos de programa\4shared Desktop\down_all.htm
O8 - Extra context menu item: &Download using 4shared Desktop - C:\Archivos de programa\4shared Desktop\down_link.htm
O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Archivos de programa\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS2\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS2\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O15 - Trusted Zone: http://download.windowsupdate.com
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O21 - SSODL: SwUpdate - {003541A1-3BC0-1B1C-AAF3-040114001C01} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: AVG E-mail Scanner (avg9emc) - Unknown owner - C:\Archivos de programa\AVG\AVG9\avgemc.exe (file missing)
O23 - Service: AVG WatchDog (avg9wd) - Unknown owner - C:\Archivos de programa\AVG\AVG9\avgwdsvc.exe (file missing)
O23 - Service: AVG Firewall (avgfws9) - Unknown owner - C:\Archivos de programa\AVG\AVG9\avgfws9.exe (file missing)
O23 - Service: AVG9IDSAgent (AVGIDSAgent) - Unknown owner - C:\Archivos de programa\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe (file missing)
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Archivos de programa\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccess - Unknown owner - C:\Archivos de programa\CDBurnerXP\NMSAccessU.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Archivos de programa\PC Tools Firewall Plus\FWService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS2\system32\IoctlSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS2\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS2\System32\TUProgSt.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\ARCHIV~1\SPEEDB~1\VideoAcceleratorService.exe

--
End of file - 16843 bytes


« Última modificación: 27 Octubre 2010, 11:30 am por k.hardstyle » En línea

madpitbull_99
Colaborador
***
Desconectado Desconectado

Mensajes: 1.911



Ver Perfil WWW
Analisis Log HijackThis
« Respuesta #1 en: 26 Octubre 2010, 12:26 pm »

Para la próxima usa títulos descriptivos.
-----

Te recomiendo quitar las siguientes aplicaciones:

C:\Archivos de programa\DAP\DAP.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS2\system32\ctfmon.exeO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS2\system32\CTFMON.EXE (User 'SERVICIO LOCAL')Ctfmon.exe

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS2\system32\CTFMON.EXE (User 'Servicio de red')Ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS2\system32\CTFMON.EXE (User 'SYSTEM')Ctfmon.exe

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS2\system32\CTFMON.EXE (User 'Default user')Ctfmon.exe

Si te fijas el CTFMON.EXE esta en la carpeta Windows2 xD . Tambien te ha borrado el AntiVirus (AVG)


Intenta reinstalar el AntiVirus y pasarlo en Modo Seguro. Pero primero elimina ese ejecutable.

PD: Esta infectado con virus, probablemente sea el ctfmon.exe pero es posible que hayan mas.







En línea



«Si quieres la paz prepárate para la guerra» Flavius Vegetius

[Taller]Instalación/Configuración y Teoría de Servicios en Red
Axus


Desconectado Desconectado

Mensajes: 1.936

Mas vale llegar tarde, que nunca llegar


Ver Perfil WWW
Re: ayuda
« Respuesta #2 en: 26 Octubre 2010, 13:02 pm »

Si no estoy mal el proceso Ctfmon.exe que comenta Mad son procesos  de Microsoft Office por lo que dudo mucho que sea un virus. Las varientas del proceso Ctfmon para ser virus deberia ser CTfmon32 y no es el caso.

Entradas a darle fix:

Citar
R3 - URLSearchHook: Max ES Atube Toolbar - {a2f4b1e3-7c07-4603-8b10-512ead9611d3} - C:\Archivos de programa\P2P_Max_ES_Atube\tbP2P1.dll
O2 - BHO: Max ES Atube Toolbar - {a2f4b1e3-7c07-4603-8b10-512ead9611d3} - C:\Archivos de programa\P2P_Max_ES_Atube\tbP2P1.dll
O3 - Toolbar: Max ES Atube Toolbar - {a2f4b1e3-7c07-4603-8b10-512ead9611d3} - C:\Archivos de programa\P2P_Max_ES_Atube\tbP2P1.dll

Tienes uno que otro archivo desconocido en ese log. Despues de darle fix a esas entradas te recomiendo scan onlne. :)

Panda ActiveScan Online
http://www.pandasecurity.com/activescan/index/?lang=es-ES

o

ESET (Nod32) Online Scanner
http://www.eset-la.com/online-scanner/run.php

Un saludo ;)
« Última modificación: 26 Octubre 2010, 13:27 pm por Axus » En línea

k.hardstyle

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: ayuda
« Respuesta #3 en: 26 Octubre 2010, 15:31 pm »

ok muxas gracias hare lo que me habeis dixo y luego os comento que tal.. muxas gracias...!!
En línea

k.hardstyle

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: [MOD] ayuda malware log HijackThis
« Respuesta #4 en: 27 Octubre 2010, 01:30 am »

bueno se me ha solucionado todo... expecto que conexiones de red sigue en blanco cuando lo abres no me sale ninguna conexion




y si dentro le doy boton derecho actualizar me sale:
la carpeta de conexiones de red no pudo recuperar la lista de adaptadores de red en su equipo.
asegurese de que el servicio de conexiones de red este habilitado y este ejecutandose.

A y otra cosa que creo que es de driver del raton pero no estoy seguro es que no me deja arrastrar de un lao para otro los archivos ni los iconos ni nada...
muxas gracias de antemano... y dar las gracias a los que ya abeis dixo algo sobre todo a axus que con su consejo se me a solucionado lo mas complicado gracias!!
« Última modificación: 27 Octubre 2010, 01:32 am por k.hardstyle » En línea

madpitbull_99
Colaborador
***
Desconectado Desconectado

Mensajes: 1.911



Ver Perfil WWW
Re: [MOD] ayuda malware log HijackThis y problema con conexiones de red
« Respuesta #5 en: 27 Octubre 2010, 12:38 pm »

Citar
Si no estoy mal el proceso Ctfmon.exe que comenta Mad son procesos de Microsoft Office por lo que dudo mucho que sea un virus. Las varientas del proceso Ctfmon para ser virus deberia ser CTfmon32 y no es el caso.
En la carpeta Windows2 ?
En línea



«Si quieres la paz prepárate para la guerra» Flavius Vegetius

[Taller]Instalación/Configuración y Teoría de Servicios en Red
APOKLIPTICO


Desconectado Desconectado

Mensajes: 3.871


Toys in the attic.


Ver Perfil
Re: [MOD] ayuda malware log HijackThis y problema con conexiones de red
« Respuesta #6 en: 29 Octubre 2010, 15:23 pm »

Quizas la tiene como Windows2 desde que instalo windows, por alguna razon.
En línea

AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
k.hardstyle

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: [MOD] ayuda malware log HijackThis y problema con conexiones de red
« Respuesta #7 en: 29 Octubre 2010, 16:47 pm »

si xk tng dos instalados xk uno me dio error e instale otro y elk utilizo es el dos xk el windows primero esta sin nada.. y se k en la mi dico c ay un archvo que se llama boot o alg asi k estan los dos pa que al iniciar eliga el que quiera xo nose cual es de los dos..:s
creo k es el weno el primero no mira aqui os lo dejo..
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS2
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS2="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /tutag=5al7ms
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn /TUTag=PN4EKZ /Kernel=TUKernel.exe
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Hijackthis problema de spam
Hacking
luquiko 4 4,044 Último mensaje 8 Febrero 2013, 15:02 pm
por luquiko
Problema de diseño malware peertopeer
Análisis y Diseño de Malware
zerocoolcom 0 2,802 Último mensaje 10 Febrero 2013, 05:20 am
por zerocoolcom
Problema con hijackthis
Seguridad
SoTyOne 1 2,331 Último mensaje 12 Febrero 2014, 01:09 am
por andavid
Un estudio asegura que las conexiones 4G multiplicarán la presencia de malware
Noticias
wolfbcn 0 1,595 Último mensaje 30 Enero 2014, 18:06 pm
por wolfbcn
Ayuda con malware, traigo log hijackthis
Seguridad
Pablo Videla 8 8,513 Último mensaje 23 Agosto 2015, 18:19 pm
por Pablo Videla
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines