problemas con win32.. revisen mi log

[madeleine2006]

hola, mi problema es el siguiente: mi pc se reiniciaba y llegaba hasta el momento de cargar windows y volvia a reiniciarse, asi indefinidas veces... asique saque mi disco duro c: (que contenia muchisima informacion valiosa) y deje el otro disco (el d: paero ahora solo como c:). lo formatie poniendo el cd de windows xp y lo instale.. pero el problema parece seguir estando y no se donde.. cargue un antivirus nuevo (avast) y al navegar medice a cada rato ¨escudo de red: DCOM exploit - bloqueado¨.. me detecto un virus llamado win32:rbot-bmi y un win32:trojano-3428.. todos en archivos ejecutables de windows.. los borre (o eso creo) y sigue apareciendome lo de DCOM exploit..

asique cargue el HJT y este es el log que copie:

***********************************************

Logfile of HijackThis v1.99.1

Scan saved at 03:45:22 p.m., on 12/06/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Cin y Marian\Configuración local\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [MSNS PLUS XP2] msnbeta.exe

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\RunServices: [MSNS PLUS XP2] msnbeta.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - Global Startup: DSLMON.lnk = ?

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O17 - HKLM\System\CCS\Services\Tcpip\..\{E4FE2EF5-0C7F-465C-80FC-1E5780418CD4}: NameServer = 200.45.191.35 200.45.191.40

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Microsoft Malware Remover (MMRServ) - Unknown owner - C:\WINDOWS\system32\mmrserv.exe (file missing)



**********************************************

espero puedan ayudarme, ya que no entiendo como habiendo formateado mi disco sigue teniendo ese troyano.

gracias por adelantado!

[madeleine2006]

hola, luego de eso desalibilite el restaurador de sistema y reinicie la pc en modo seguro, luego pase el adaware y el spybot, y elimine lo que me daba como ¨virus¨, luego reinicie la pc y me sigue saliendo en el avast el mensaje de DCOM exploit attack!.. este es el ultimo log que realize con ad aware:



*********************************************

Ad-Aware SE Build 1.06r1

Logfile Created on:Lunes, 12 de Junio de 2006 08:08:42 p.m.

Created with Ad-Aware SE Personal, free for private use.

Using definitions file:SE1R111 08.06.2006

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»



References detected during the scan:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

MRU List(TAC index:0):5 total references

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»



Ad-Aware SE Settings

===========================

Set : Search for negligible risk entries

Set : Safe mode (always request confirmation)

Set : Scan active processes

Set : Scan registry

Set : Deep-scan registry

Set : Scan my IE Favorites for banned URLs

Set : Scan my Hosts file



Extended Ad-Aware SE Settings

===========================

Set : Unload recognized processes & modules during scan

Set : Scan registry for all users instead of current user only

Set : Always try to unload modules before deletion

Set : During removal, unload Explorer and IE if necessary

Set : Let Windows remove files in use at next reboot

Set : Delete quarantined objects after restoring

Set : Include basic Ad-Aware settings in log file

Set : Include additional Ad-Aware settings in log file

Set : Include reference summary in log file

Set : Include alternate data stream details in log file

Set : Play sound at scan completion if scan locates critical objects





12-06-2006 08:08:42 p.m. - Scan started. (Smart mode)



Listing running processes

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»



#:1 [smss.exe]

FilePath : \SystemRoot\System32\

ProcessID : 644

ThreadCreationTime : 12-06-2006 11:06:04 p.m.

BasePriority : Normal





#:2 [csrss.exe]

FilePath : \??\C:\WINDOWS\system32\

ProcessID : 728

ThreadCreationTime : 12-06-2006 11:06:06 p.m.

BasePriority : Normal





#:3 [winlogon.exe]

FilePath : \??\C:\WINDOWS\system32\

ProcessID : 752

ThreadCreationTime : 12-06-2006 11:06:06 p.m.

BasePriority : High





#:4 [services.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 796

ThreadCreationTime : 12-06-2006 11:06:06 p.m.

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Sistema operativo Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Aplicación de servicios y controlador

InternalName : services.exe

LegalCopyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.

OriginalFilename : services.exe



#:5 [lsass.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 808

ThreadCreationTime : 12-06-2006 11:06:06 p.m.

BasePriority : Normal

FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)

ProductVersion : 5.1.2600.1106

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : LSA Shell (Export Version)

InternalName : lsass.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : lsass.exe



#:6 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 976

ThreadCreationTime : 12-06-2006 11:06:07 p.m.

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe



#:7 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1000

ThreadCreationTime : 12-06-2006 11:06:07 p.m.

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe



#:8 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1152

ThreadCreationTime : 12-06-2006 11:06:07 p.m.

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe



#:9 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1180

ThreadCreationTime : 12-06-2006 11:06:07 p.m.

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe



#:10 [explorer.exe]

FilePath : C:\WINDOWS\

ProcessID : 1356

ThreadCreationTime : 12-06-2006 11:06:08 p.m.

BasePriority : Normal

FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)

ProductVersion : 6.00.2800.1106

ProductName : Sistema operativo Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Explorador de Windows

InternalName : explorer

LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.

OriginalFilename : EXPLORER.EXE



#:11 [spoolsv.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 1432

ThreadCreationTime : 12-06-2006 11:06:08 p.m.

BasePriority : Normal

FileVersion : 5.1.2600.0 (XPClient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Spooler SubSystem App

InternalName : spoolsv.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : spoolsv.exe



#:12 [aswupdsv.exe]

FilePath : C:\Archivos de programa\Alwil Software\Avast4\

ProcessID : 1540

ThreadCreationTime : 12-06-2006 11:06:08 p.m.

BasePriority : Normal





#:13 [ashserv.exe]

FilePath : C:\Archivos de programa\Alwil Software\Avast4\

ProcessID : 1552

ThreadCreationTime : 12-06-2006 11:06:08 p.m.

BasePriority : High

FileVersion : 4, 7, 844, 0

ProductVersion : 4, 7, 0, 0

ProductName : avast! Antivirus

FileDescription : avast! antivirus service

InternalName : aswServ

LegalCopyright : Copyright (c) 2006 ALWIL Software

OriginalFilename : aswServ.exe



#:14 [ashdisp.exe]

FilePath : C:\ARCHIV~1\ALWILS~1\Avast4\

ProcessID : 1844

ThreadCreationTime : 12-06-2006 11:06:11 p.m.

BasePriority : Normal

FileVersion : 5, 0, 0, 0

ProductVersion : 5, 0, 0, 0

ProductName : avast! Antivirus

FileDescription : avast! service GUI component

InternalName : aswDisp

LegalCopyright : Copyright (c) 2006 ALWIL Software

OriginalFilename : aswDisp.exe



#:15 [ctfmon.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1892

ThreadCreationTime : 12-06-2006 11:06:11 p.m.

BasePriority : Normal

FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)

ProductVersion : 5.1.2600.1106

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : CTF Loader

InternalName : CTFMON

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : CTFMON.EXE



#:16 [dslmon.exe]

FilePath : C:\Archivos de programa\Huawei Technologies\Huawei SmartAX MT810\

ProcessID : 1904

ThreadCreationTime : 12-06-2006 11:06:12 p.m.

BasePriority : Normal

FileVersion : 1, 0, 0, 1

ProductVersion : 1, 0, 0, 1

ProductName : DSLMON Application

FileDescription : ADIMON MFC Application

InternalName : DSLMON

LegalCopyright : Copyright (C) 2000

OriginalFilename : ADIMON.EXE



#:17 [ashmaisv.exe]

FilePath : C:\Archivos de programa\Alwil Software\Avast4\

ProcessID : 220

ThreadCreationTime : 12-06-2006 11:06:24 p.m.

BasePriority : Normal





#:18 [ashwebsv.exe]

FilePath : C:\Archivos de programa\Alwil Software\Avast4\

ProcessID : 316

ThreadCreationTime : 12-06-2006 11:06:25 p.m.

BasePriority : Normal





#:19 [ad-aware.exe]

FilePath : C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\

ProcessID : 312

ThreadCreationTime : 12-06-2006 11:08:33 p.m.

BasePriority : Normal

FileVersion : 6.2.0.236

ProductVersion : SE 106

ProductName : Lavasoft Ad-Aware SE

CompanyName : Lavasoft Sweden

FileDescription : Ad-Aware SE Core application

InternalName : Ad-Aware.exe

LegalCopyright : Copyright © Lavasoft AB Sweden

OriginalFilename : Ad-Aware.exe

Comments : All Rights Reserved



Memory scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0





Started registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»



Registry Scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0





Started deep registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»



Deep registry scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0





Started Tracking Cookie scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»





Tracking cookie scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0







Deep scanning and examining files...

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»



Disk Scan Result for C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0



Disk Scan Result for C:\WINDOWS\System32

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0



Disk Scan Result for C:\DOCUME~1\CINYMA~1\CONFIG~1\Temp\

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0





Scanning Hosts file......

Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»



Hosts file scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

1 entries scanned.

New critical objects:0

Objects found so far: 0







MRU List Object Recognized!

Location: : S-1-5-21-2025429265-412668190-839522115-1003\software\microsoft\windows\currentversion\applets\regedit

Description : last key accessed using the microsoft registry editor





MRU List Object Recognized!

Location: : S-1-5-21-2025429265-412668190-839522115-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru

Description : list of recent programs opened





MRU List Object Recognized!

Location: : S-1-5-21-2025429265-412668190-839522115-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru

Description : list of recently saved files, stored according to file extension





MRU List Object Recognized!

Location: : S-1-5-21-2025429265-412668190-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs

Description : list of recent documents opened





MRU List Object Recognized!

Location: : S-1-5-21-2025429265-412668190-839522115-1003\software\microsoft\windows\currentversion\explorer\runmru

Description : mru list for items opened in start | run







Performing conditional scans...

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»



Conditional scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 5



08:09:30 p.m. Scan Complete



Summary Of This Scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Total scanning time:00:00:47.625

Objects scanned:69572

Objects identified:0

Objects ignored:0

New critical objects:0



***********************************************

Necesito que me ayuden ! porqeu instale un cortafuego el (outpost pro) pero no lo puedo configurar porque al intentar navegar no me lo permite, no pudo entrar a ninguna pagina.



Gracias

[madeleine2006]

Logfile of HijackThis v1.99.1

Scan saved at 08:20:44 p.m., on 12/06/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Cin y Marian\Configuración local\Temp\Directorio temporal 2 para hijackthis.zip\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Outpost Firewall] C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe /waitservice

O4 - HKLM\..\Run: [OutpostFeedBack] C:\Archivos de programa\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - Global Startup: DSLMON.lnk = ?

O9 - Extra button: Barra de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{E4FE2EF5-0C7F-465C-80FC-1E5780418CD4}: NameServer = 200.45.191.35 200.45.191.40

O20 - AppInit_DLLs: C:\ARCHIV~1\Agnitum\OUTPOS~1\wl_hook.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Microsoft Malware Remover (MMRServ) - Unknown owner - C:\WINDOWS\system32\mmrserv.exe (file missing)

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe



*************************************



QUE HAGOOO???

[msc hotline sat]

Pues lo que tienes muy mal son los parches, te faltan todos los del SP2 y posteriores, Lanza un windowsupdate !!!



Aparte elimina esta clave:



O23 - Service: Microsoft Malware Remover (MMRServ) - Unknown owner - C:\WINDOWS\system32\mmrserv.exe (file missing)



saludos



ms, 13-6-2006