malware total!!!

maxgm · Mensaje por **maxgm** » 17 May 2006, 00:54

Logfile of HijackThis v1.99.1

Scan saved at 0:53:05, on 17/05/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\TWF4\command.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\rundll32.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\Ahead\InCD\InCD.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

A:\HijackThis.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\wpabaln.exe

C:\Archivos de programa\Adobe\Acrobat 4.0\Reader\AcroRd32.exe

O4 - HKLM\..\Run: [Advanced Message Server] rundll32.exe usb496.dat,Execute

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O10 - Hijacked Internet access by WebHancer

O10 - Hijacked Internet access by WebHancer

O10 - Hijacked Internet access by WebHancer

O20 - Winlogon Notify: 20242402reg - C:\Documents and Settings\All Users\Documentos\Settings\20242402.dll

O20 - Winlogon Notify: Detect - C:\WINDOWS\system32\g8lmli3118.dll

O20 - Winlogon Notify: mmxeroxk - C:\WINDOWS\SYSTEM32\mmxeroxk.dll

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TWF4\command.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

maxgm · Mensaje por **maxgm** » 17 May 2006, 01:01

lo borro pero luego vuelve :cry:

Mensaje por **maura63** » 17 May 2006, 08:56

Tu log a simple vista ya nos dice algo

Logfile of HijackThis v1.99.1

Scan saved at 0:53:05, on 17/05/2006

Platform: [color=red]Windows XP SP1 [/color](WinNT 5.01.2600)

MSIE: [color=red]Internet Explorer v6.00 SP1 [/color](6.00.2800.1106)

Te faltan actualizaciones sel sistema operativo e I.E.

Descarga y pasas estas dos utilidades

http://www.zonavirus.com/descargas/elistara.asp

http://www.zonavirus.com/descargas/elitriip.asp

despues conecta via windows update y actualiza.

Pasa tambien algun anti-spy

Para las entradas 010 del log, debes utilizar el LSPFIX.

Saludos

maura63

Mensaje por **msc hotline sat** » 17 May 2006, 12:49

Como que se aprecia el COMMAND.EXE, conviene lanzar tambien el ELIFEEBA.EXE y para el WebHancer el ELISTARA:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

ELIFEEBA:

saludos

ms, 17-5-2006