tengo un problema con un virus, el caso es que no puedo descargar ningun antispyware me cierra la pagina y cuando lo bajo en otra maquina y lo instalo no se ejecuta, ejecuto el hijackthis y se cierra, y si insisto se reinicia la maquina, puedo hacer algo antes de formatear la maquina.
ademas me deshabilita el antivirus
pude ejecutar el sproces y este es el log
(2-8-2010 20:08:53 GMT)
SProces v4.7 (c)2010 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Parche MS08-067 (Servicio Servidor) NO Instalado.
Internet Explorer: (v6.0.2900.2180) ;SP2;
Nombre Equipo: ADMON
Nombre Usuario: admin
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\G DATA\INTERNETSECURITY\FIREWALL\GDFIREWALLTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\G DATA\INTERNETSECURITY\AVKTRAY\AVKTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\VIA\VIAUDIOI\HDADECK\HDECK.EXE
C:\WINDOWS\SYSTEM32\IGFXTRAY.EXE
C:\WINDOWS\SYSTEM32\HKCMD.EXE
C:\WINDOWS\SYSTEM32\IGFXPERS.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\JAVA\JAVA UPDATE\JUSCHED.EXE
C:\ARCHIVOS DE PROGRAMA\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE
C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\HP UT\BIN\HPPUSG.EXE
C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\PRNSTATUSMX\PRNSTATUSMX.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\AHEAD\LIB\NMBGMONITOR.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\AHEAD\LIB\NMINDEXSTORESVR.EXE
C:\ARCHIVOS DE PROGRAMA\G DATA\INTERNETSECURITY\AVK\AVKSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LIGHTSCRIBE\LSSRVC.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\PROTEXIS\LICENSE SERVICE\PSISERVICE_2.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\AHEAD\LIB\NMINDEXINGSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE
C:\WINDOWS\SYSTEM32\TASKMGR.EXE
C:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE
C:\DOCUMENTS AND SETTINGS\ADMIN\MIS DOCUMENTOS\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll
F2 - REG:system.ini: Shell=explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1451\games.exe (HKCU)
F2 - REG:system.ini: Taskman=C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1451\games.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 36.76.54.129 msnfix.changelog.fr
O1 - Hosts: 36.76.54.129
O1 - Hosts: 36.76.54.129 virusinfo.prevx.com
O1 - Hosts: 36.76.54.129 download.bleepingcomputer.com
O1 - Hosts: 36.76.54.129
O1 - Hosts: 36.76.54.129 foro.noticias3d.com
O1 - Hosts: 36.76.54.129
O1 - Hosts: 36.76.54.129 club.myce.com
O1 - Hosts: 36.76.54.129
O1 - Hosts: 36.76.54.129 softwaresecuritysolutions.com
O1 - Hosts: 36.76.54.129 antonbi.web.id
O1 - Hosts: 36.76.54.129 igoblog.info
O1 - Hosts: 36.76.54.129
O1 - Hosts: 36.76.54.129 lurker.clamav.net
O1 - Hosts: 36.76.54.129 lexikon.ikarus.at
O1 - Hosts: 36.76.54.129 research.sunbelt-software.com
O1 - Hosts: 36.76.54.129
O1 - Hosts: 36.76.54.129
O1 - Hosts: 36.76.54.129 guru.avg.com
O1 - Hosts: 36.76.54.129 downloads.sophos.com
...
O2 - BHO: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Archivos de programa\G Data\InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Archivos de programa\G Data\InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [games] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1451\games.exe
O4 - HKLM\..\Run: [GDFirewallTray] C:\Archivos de programa\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Archivos de programa\G Data\InternetSecurity\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HPUsageTracking] "C:\Archivos de programa\Hewlett-Packard\HP UT\bin\hppusg.exe" "C:\Archivos de programa\Hewlett-Packard\HP UT"
O4 - HKLM\..\Run: [PrnStatusMX] C:\Archivos de programa\Hewlett-Packard\PrnStatusMX\PrnStatusMX.exe
O4 - HKLM\..\Run: [conime.exe] conime.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Global Startup: Windows Search.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Search -
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_21) -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} (Java Plug-in 1.6.0_21) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_21) -
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - - C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll
Clave "HKLM\...\Image File Execution Options\a2guard.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\a2service.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\a2start.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\Ad-Aware.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\Ad-AwareAdmin.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\AvastSvc.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\avastUI.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\AVK.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\AVKWctl.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\avp.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\avshadow.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\bdagent.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\ccSvcHst.exe "
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\cfp.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\CLPSLS.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\cmdagent.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\conime.exe"
"Debugger"="wnpvc1.exe"
Clave "HKLM\...\Image File Execution Options\DefWatch.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\egui.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\ekrn.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\GDSC.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\GDScan.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\guardxp.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\KAV32.exe "
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\KAVSVC.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\livesrv.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\mbam.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\mbamservice.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\MRT.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\mrtstub.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\msascui.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\msmpeng.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\PREVX.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\Rtvscan.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\seccenter.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\symlcsvc.exe "
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\virusutilities.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\vsserv.exe"
"Debugger"="ntsd -d"
WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software
WinSys\Drivers\mrxsmb.sys (de 454400 bytes) () Microsoft Corporation
WinSys\Drivers\ntfs.sys (de 574592 bytes) () Microsoft Corporation
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Proxy G Data AntiVirus (AVKProxy) - G DATA Software AG - C:\Archivos de programa\Archivos comunes\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: Programador G Data (AVKService) - G Data Software AG - C:\Archivos de programa\G Data\InternetSecurity\AVK\AVKService.exe
O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: GDTdiInterceptor - G DATA Software AG - C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller (AtcL002) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\l251x86.sys
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: G Data Personal Firewall (GDFwSvc) - G Data Software AG - C:\Archivos de programa\G Data\InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: GDMnIcpt - G Data Software AG - C:\WINDOWS\system32\drivers\MiniIcpt.sys
O23 - Service: GEARAspiWDM (GearAspiWDM) - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\drivers\GEARAspiWDM.sys
O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: HookCentre - G Data Software AG - C:\WINDOWS\system32\drivers\HookCentre.sys
O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igxpmp32.sys
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Secdrv - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: VIA High Definition Audio Driver Service (VIAHdAudAddService) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\drivers\viahduaa.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
22 Servicios.
8 de Carga Automatica.
13 de Carga Manual.
1 Deshabilitados.
msc hotline sat Virus Research Engineer