problemas con malware threats

[juva]

buenas, soy nuevo aquí y he leido que hay gente con mi mismo problema con los critycal error y los malware threats me he descargado el hijackthis y os incluyo el log. Si me los podeis mirar os los agradecería, gracias.



Running processes:

F:\WINDOWS\System32\smss.exe

F:\WINDOWS\system32\winlogon.exe

F:\WINDOWS\system32\services.exe

F:\WINDOWS\system32\lsass.exe

F:\WINDOWS\system32\svchost.exe

F:\WINDOWS\System32\svchost.exe

F:\WINDOWS\system32\spoolsv.exe

F:\WINDOWS\System32\Ati2evxx.exe

F:\WINDOWS\Explorer.EXE

F:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

f:\archiv~1\mcafee\mcafee antispyware\massrv.exe

f:\archivos de programa\mcafee.com\agent\mcdetect.exe

f:\ARCHIV~1\mcafee.com\vso\mcshield.exe

f:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

f:\ARCHIV~1\mcafee.com\vso\OasClnt.exe

F:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe

f:\archivos de programa\mcafee.com\vso\mcvsshld.exe

F:\Archivos de programa\VideoKeyCodec\isamonitor.exe

F:\Archivos de programa\VideoKeyCodec\pmsngr.exe

F:\Archivos de programa\SAGEM\SAGEM F@st 1200\SagemMonitor.exe

F:\ARCHIV~1\mcafee.com\vso\mcvsescn.exe

f:\archivos de programa\mcafee.com\agent\mcagent.exe

F:\Archivos de programa\VideoKeyCodec\pmmon.exe

F:\Archivos de programa\VideoKeyCodec\isamini.exe

F:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

F:\ARCHIV~1\McAfee\SPAMKI~1\MSKAgent.exe

F:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe

F:\archiv~1\mcafee\MCAFEE~1\masalert.exe

F:\Archivos de programa\DAEMON Tools\daemon.exe

F:\WINDOWS\System32\ctfmon.exe

F:\Archivos de programa\McAfee\McAfee QuickClean\Plguni.exe

F:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

F:\WINDOWS\system32\svchost.exe

F:\ARCHIV~1\McAfee.com\PERSON~1\MpfAgent.exe

f:\archiv~1\mcafee.com\vso\mcvsftsn.exe

F:\Archivos de programa\Messenger\msmsgs.exe

F:\WINDOWS\System32\wuauclt.exe

F:\ARCHIV~1\MOZILL~1\FIREFOX.EXE

F:\Archivos de programa\Internet Explorer\iexplore.exe

F:\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d} - F:\Archivos de programa\VideoKeyCodec\isaddon.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - f:\archiv~1\mcafee.com\vso\mcvsshl.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Protection Bar - {1a29a79a-b9c8-44a9-bedf-7fadde3cf33f} - F:\Archivos de programa\VideoKeyCodec\iesplugin.dll

O4 - HKLM\..\Run: [SagemMonitor] F:\Archivos de programa\SAGEM\SAGEM F@st 1200\SagemMonitor.exe

O4 - HKLM\..\Run: [MCAgentExe] f:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] f:\ARCHIV~1\mcafee.com\agent\McUpdate.exe

O4 - HKLM\..\Run: [VSOCheckTask] "F:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] F:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe

O4 - HKLM\..\Run: [ATIPTA] F:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [EPSON Stylus C62 Series] F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62"

O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [MSKAGENTEXE] F:\ARCHIV~1\McAfee\SPAMKI~1\MSKAgent.exe

O4 - HKLM\..\Run: [MSKDetectorExe] F:\ARCHIV~1\McAfee\SPAMKI~1\MSKDetct.exe /startup

O4 - HKLM\..\Run: [MPFExe] F:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe

O4 - HKLM\..\Run: [_AntiSpyware] f:\archiv~1\mcafee\MCAFEE~1\masalert.exe

O4 - HKLM\..\Run: [OASClnt] F:\Archivos de programa\McAfee.com\VSO\oasclnt.exe

O4 - HKLM\..\Run: [DAEMON Tools] "F:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [McAfee QuickClean Imonitor] F:\Archivos de programa\McAfee\McAfee QuickClean\Plguni.exe /START

O4 - HKCU\..\Run: [MsnMsgr] "F:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSKAGENTEXE] F:\ARCHIV~1\McAfee\SPAMKI~1\MSKAgent.exe

O8 - Extra context menu item: &Windows Live Search - res://F:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://F:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?03ea6f2175574ae3bef4e25b6458427e

O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://F:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?03ea6f2175574ae3bef4e25b6458427e

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - F:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: ferrateen - {27321538-5739-4aa1-b84c-7d18e4383f1f} - F:\WINDOWS\System32\rrtcany.dll

O23 - Service: Ati HotKey Poller - Unknown owner - F:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - F:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

O23 - Service: McAfee AntiSpyware Service - McAfee, Inc. - f:\archiv~1\mcafee\mcafee antispyware\massrv.exe

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - f:\archivos de programa\mcafee.com\agent\mcdetect.exe

O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - f:\ARCHIV~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - f:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - F:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - F:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe

O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - F:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe

[msc hotline sat]

Aparte de que el log no esta completo (falta el encabezamiento que es importante), empieza por probar el ELISTARA:



(tienes un FAKE ALERT en la rttcany.dll y un downloader PUPER-isa en varios ficheros)



ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



saludos



ms, 1-11-2006

[juva]

Perdon, no tengo mucha idea de estas cosas

mando el encabezamiento que falta.

En cuanto a Elistara no me lo puedo descargar.



Logfile of HijackThis v1.99.1

Scan saved at 21:53:34, on 01/11/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

F:\WINDOWS\System32\smss.exe

F:\WINDOWS\system32\winlogon.exe

F:\WINDOWS\system32\services.exe

F:\WINDOWS\system32\lsass.exe

F:\WINDOWS\system32\svchost.exe

F:\WINDOWS\System32\svchost.exe

F:\WINDOWS\system32\spoolsv.exe

F:\WINDOWS\System32\Ati2evxx.exe

F:\WINDOWS\Explorer.EXE

F:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

f:\archiv~1\mcafee\mcafee antispyware\massrv.exe

f:\archivos de programa\mcafee.com\agent\mcdetect.exe

f:\ARCHIV~1\mcafee.com\vso\mcshield.exe

f:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

f:\ARCHIV~1\mcafee.com\vso\OasClnt.exe

F:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe

f:\archivos de programa\mcafee.com\vso\mcvsshld.exe

F:\Archivos de programa\VideoKeyCodec\isamonitor.exe

F:\Archivos de programa\VideoKeyCodec\pmsngr.exe

F:\Archivos de programa\SAGEM\SAGEM F@st 1200\SagemMonitor.exe

F:\ARCHIV~1\mcafee.com\vso\mcvsescn.exe

f:\archivos de programa\mcafee.com\agent\mcagent.exe

F:\Archivos de programa\VideoKeyCodec\pmmon.exe

F:\Archivos de programa\VideoKeyCodec\isamini.exe

F:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

F:\ARCHIV~1\McAfee\SPAMKI~1\MSKAgent.exe

F:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe

F:\archiv~1\mcafee\MCAFEE~1\masalert.exe

F:\Archivos de programa\DAEMON Tools\daemon.exe

F:\WINDOWS\System32\ctfmon.exe

F:\Archivos de programa\McAfee\McAfee QuickClean\Plguni.exe

F:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

F:\WINDOWS\system32\svchost.exe

F:\ARCHIV~1\McAfee.com\PERSON~1\MpfAgent.exe

f:\archiv~1\mcafee.com\vso\mcvsftsn.exe

F:\Archivos de programa\Messenger\msmsgs.exe

F:\WINDOWS\System32\wuauclt.exe

F:\ARCHIV~1\MOZILL~1\FIREFOX.EXE

F:\Archivos de programa\Internet Explorer\iexplore.exe

F:\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d} - F:\Archivos de programa\VideoKeyCodec\isaddon.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - f:\archiv~1\mcafee.com\vso\mcvsshl.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Protection Bar - {1a29a79a-b9c8-44a9-bedf-7fadde3cf33f} - F:\Archivos de programa\VideoKeyCodec\iesplugin.dll

O4 - HKLM\..\Run: [SagemMonitor] F:\Archivos de programa\SAGEM\SAGEM F@st 1200\SagemMonitor.exe

O4 - HKLM\..\Run: [MCAgentExe] f:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] f:\ARCHIV~1\mcafee.com\agent\McUpdate.exe

O4 - HKLM\..\Run: [VSOCheckTask] "F:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] F:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe

O4 - HKLM\..\Run: [ATIPTA] F:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [EPSON Stylus C62 Series] F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62"

O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [MSKAGENTEXE] F:\ARCHIV~1\McAfee\SPAMKI~1\MSKAgent.exe

O4 - HKLM\..\Run: [MSKDetectorExe] F:\ARCHIV~1\McAfee\SPAMKI~1\MSKDetct.exe /startup

O4 - HKLM\..\Run: [MPFExe] F:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe

O4 - HKLM\..\Run: [_AntiSpyware] f:\archiv~1\mcafee\MCAFEE~1\masalert.exe

O4 - HKLM\..\Run: [OASClnt] F:\Archivos de programa\McAfee.com\VSO\oasclnt.exe

O4 - HKLM\..\Run: [DAEMON Tools] "F:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [McAfee QuickClean Imonitor] F:\Archivos de programa\McAfee\McAfee QuickClean\Plguni.exe /START

O4 - HKCU\..\Run: [MsnMsgr] "F:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSKAGENTEXE] F:\ARCHIV~1\McAfee\SPAMKI~1\MSKAgent.exe

O8 - Extra context menu item: &Windows Live Search - res://F:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://F:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?03ea6f2175574ae3bef4e25b6458427e

O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://F:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?03ea6f2175574ae3bef4e25b6458427e

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - F:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: ferrateen - {27321538-5739-4aa1-b84c-7d18e4383f1f} - F:\WINDOWS\System32\rrtcany.dll

O23 - Service: Ati HotKey Poller - Unknown owner - F:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - F:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

O23 - Service: McAfee AntiSpyware Service - McAfee, Inc. - f:\archiv~1\mcafee\mcafee antispyware\massrv.exe

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - f:\archivos de programa\mcafee.com\agent\mcdetect.exe

O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - f:\ARCHIV~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - f:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - F:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - F:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe

O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - F:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe[/quote]

[msc hotline sat]

Pues gracias al encabezamiento añadido podemos decirte que te faltan todos los parches del SP2 y posteriores, debes lanzar un windowsupdate e instalarlos !!!



Debes poder bajar el ELISTARA. Mas de 200.000 foreros lo han hecho antes que tu, como yo para ver su habia algun problema ahora ... y baja perfectamente



Pruebalo de nuevo, vale la pena !



saludos



ms, 2-11-2006

[juva]

Tengo un problema con eso de Service Pack 2, ya que perdí el serial de mi xp original y ahora tengo instalado uno que no es original, no obstante le he instalado el SP2 y el PC no me arranca, se me queda en la pantalla de presentación de Wondows. Lo he desinstalado para poder arrancar.

Se puede hacer algo????

[novatillo]

Si, lo primero que debes hacer es conseguir el SO original puesto que aqui no se da soporte a la pirateria y partiendo de esta base podremos solucionar tu problema.





Saludos

[msc hotline sat]

Si es origina como dices, comprueba la validacion:



__________________________________



validacion de sistemas operativos microsoft:



https://support.microsoft.com/es-es/help/15087/windows-genuine



____________________________________



y si te reconoce estar validado, contacta con Microsoft pues a veces hay errores, pero si no fuera verdad lo que dices que es original, no pierdas el tiempo ni lo hagas perder.



saludos



ms, 4-11-2006