Trojan-proxi.win32

Nay · Mensaje por **Nay** » 26 Dic 2006, 02:56

:? Hola, que tal a todos! Soy nueva, acabo de registrarme porque tengo un problema que me esta volviendo loca y no se como resolverlo.

Entiendo de informatica lo basico, pero espero que lo que me contesteis (si me contestan :P ) me ayude.....

Uso el kaspersky como antivirus, y me ha detectado un trojane, que me sale como:

Trojan-proxi.win32.agent.aii

Trojan-proxi.win32.horst.ra

Trojan-proxi.win32.horst.pt

Trojan-proxi.win32.horst.sa

Trojan-proxi.win32.horst.kq

Trojan-proxi.win32.horst.tn

Trojan-proxi.win32.horst.tl

Trojan-proxi.win32.horst.te

El kaspersky lo encuentra, parece que lo elimina, pero me sigue saliendo el aviso de que esta continuamente....me cuesta muchisimo establecer conexion a internet, y aparte, me meti en "simbolo de sistema" y puse "netstat -n" y me sale como que tengo muchas conexiones y enviando y recibiendo archivos....

Se me queda el pc pillado muchas veces, me va muy lento, y a veces se me queda de repente todo negro :S y tengo que reiniciar manual...

No me entero mucho, pero si alguien me pudiera explicar un poco como resolver esto.....me haria un gran favor!!

Gracias de adelanto y Felices fiestas a todos

Nuker · Mensaje por **Nuker** » 26 Dic 2006, 03:25

Bienvenido(a).Prueba lanzando ELISTARA e ELITRIIP para el problema de troyanos a ver si los tuviera en su "virus list". Estos te crearan un "log" (registro) el cual se alojara en Unidad C con el nombre de INFOSAT.TXT, copialo y pegalo aqui.

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp

Saludos.

Nay · Mensaje por **Nay** » 26 Dic 2006, 03:55

Antes que nada gracias por contestar :D

He hecho lo que me dijistes....te copio

Tue Dec 26 01:41:50 2006

EliStartPage v12.96 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Dec 26 01:45:12 2006

EliTriIP v2.93 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SMSS.EXE.Muestra EliTriIP v2.93

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM\SMSS.EXE --> Eliminado

Entrada Eliminada [HKLM\...\Run] ".nvsvc"="C:\WINDOWS\system\smss.exe /w"

ALERTA. WindowsUpdate Incompleto.

Tue Dec 26 01:46:19 2006

EliStartPage v12.96 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Archivos comunes\element5 Shared\Service\LICENCE MANAGER ESD.EXE --> Eliminado, Boonty Games

C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar

C:\Archivos de programa\Unlocker\UNINST.EXE --> AutoExtraible

C:\Documents and Settings\user\Mis documentos\Mis programas\UNLOCKER1.8.5.EXE --> AutoExtraible

Tue Dec 26 01:51:13 2006

EliStartPage v12.96 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Unlocker\UNINST.EXE --> AutoExtraible

Tue Dec 26 01:52:09 2006

EliTriIP v2.93 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

La verdad.....no entiend nada... :oops:

Nuker · Mensaje por **Nuker** » 26 Dic 2006, 04:17

C:\WINDOWS\SYSTEM\SMSS.EXE --> ~~[b]~~Eliminado[/b]

Ahi tienes un trojan.win32

C:\Archivos de programa\Archivos comunes\element5 Shared\Service\LICENCE MANAGER ESD.EXE --> ~~[b]~~Eliminado[/b], Boonty Games

C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> ~~[b]~~Eliminado[/b], Hotbar

Un malware y una barra.

Checa si sigues con sintomas. Si es asi consulta de nuevo.

Y LANZA UN WINDOWS UPDATE QUE LO TIENES INCOMPLETO !

Nay · Mensaje por **Nay** » 26 Dic 2006, 04:19

Ok, esperare a ver si me sigue dando la lata.....

gracias por tu ayuda :D

Nay · Mensaje por **Nay** » 26 Dic 2006, 04:21

por cierto....ya se q tengo el window incompleto....pero no me deja lanzar el update!!!! a que puede ser debido?

Nuker · Mensaje por **Nuker** » 26 Dic 2006, 05:02

Pues puede ser por que no tenga un Windows Genuino. Verifique y vuelva a intentar. O cambie su configuracion de actualizaciones a automaticas.

Mensaje por **msc hotline sat** » 26 Dic 2006, 10:15

Y aunque se ha eliminado el fichero original para que no incordie, debes enviar la muestra que se pide:

Por favor, envienos una muestra del fichero

C:\Muestras\SMSS.EXE.Muestra EliTriIP v2.93

Tras lo cual implenentaremos su eliminacion y conrol en la siguiente version del ELITRIIP para su total eliminacion incluyendo claves de registro, pues se trata de una nueva variante del Backdoor CMQ aun no controlada

Recuerda: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 26-12-2006

Nay · Mensaje por **Nay** » 26 Dic 2006, 13:13

hola a todos...escribi anoxe porque tenia un problema con un troyano y pense que se me habia solucionado, pero que va.........vuelvo a explicar con mas detalle todo lo que me pasa a ver si alguien me puede ayudar :'(

Tenia el kaspersky que me detecto este troyano:

Trojan-proxi.win32.agent.aii

Trojan-proxi.win32.horst.ra

Trojan-proxi.win32.horst.pt

Trojan-proxi.win32.horst.sa

Trojan-proxi.win32.horst.kq

Trojan-proxi.win32.horst.tn

Trojan-proxi.win32.horst.tl

Trojan-proxi.win32.horst.te

Me lo detectaba de una forma intermitente pero no habia forma de neutraliazarlo..

Tambien me sale de vez en cuando este mensaje de error...

-microsoft visual c++ Runtime library

Runtime error!

Program:c:\Docume-1\user\config-1\temp\97exmadell32f.o.exe

This aplication has requested the runtime to terminate it in an unusual way. Please contact the application support team for more information

Tambien me ocurre que cuando enciendo el pc me cuesta horrores poder coseguir conexion a internet.....me sale continuamente error 680...no hay linea de marcado.....todo esta perfecto, pero hasta que pasa como media hora tengo que estar dandole al botoncito "conectar" como una loca

Me baje el panda 2007 de evaluacion, porque me comentaron lei por el foro que eliminaba bien los virus y trojanos, pero cuando voy a ejecutarlo me sale este mensaje:

"Panda ha detectado un archivo corrupto (error de suma de comprobación). El programa se ha cerrado sin llevar a cabo la instalación."

Por lo tanto me es imposible instalarlo

Ayer me aconsejaron que pasara el elistart y el elistriip, donde mande el informe ese que se crea en -c, que es este:

Tue Dec 26 01:41:50 2006

EliStartPage v12.96 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Dec 26 01:45:12 2006

EliTriIP v2.93 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SMSS.EXE.Muestra EliTriIP v2.93

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM\SMSS.EXE --> Eliminado

Entrada Eliminada [HKLM\...\Run] ".nvsvc"="C:\WINDOWS\system\smss.exe /w"

ALERTA. WindowsUpdate Incompleto.

Tue Dec 26 01:46:19 2006

EliStartPage v12.96 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Archivos comunes\element5 Shared\Service\LICENCE MANAGER ESD.EXE --> Eliminado, Boonty Games

C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar

C:\Archivos de programa\Unlocker\UNINST.EXE --> AutoExtraible

C:\Documents and Settings\user\Mis documentos\Mis programas\UNLOCKER1.8.5.EXE --> AutoExtraible

Tue Dec 26 01:51:13 2006

EliStartPage v12.96 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Unlocker\UNINST.EXE --> AutoExtraible

Tue Dec 26 01:52:09 2006

EliTriIP v2.93 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Tue Dec 26 02:11:27 2006

EliStartPage v12.96 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Parecia que me habia desaparecido el problema, pero que va....sigue igual.....

Tambien se que el windowsupdate esta incompleto, pero no hay forma de hacerlo....he cambiado la configuracion pero cada vez que me pide validar mi windows me dice que no se puede....el pc es nuevo de meses y el windows me lo instalaron en la tienda :S...pero bueno, este es otro tema...

He limpiado todo tambien con el Ccleaner, y le he pasado el Spybot, pero este no encuentra nada extraño.....

No me entero mucho en informatica, asi que si alguinen me pudiera ayudar y en sus respuestas fuera claro y explicandome bien como hacer las cosas lo agradeceria en el alma

NO QUIERO FORMATEAR!!!!!

Gracias de antemano y FELICES FIESTAS A TODOS

Mensaje por **msc hotline sat** » 26 Dic 2006, 13:26

Prueba el ELITRIIP y si aun no lo elimina ni pide muestra, envianos el fichero detectado por tu antivirus y lo analizaremos e implementaremos su control y eliminacion en la proxima version del ELITRIIP

ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

RECUERDA QUE HOY EN BARCELONA ES FIESTA ... POR ESTO NO TRABAJAMOS EN SATINFO... (lo digo porque en Madrid y otros lugares creo que se trabaja... pero por aqui no )

Nay · Mensaje por **Nay** » 26 Dic 2006, 13:38

Ya pase el elitriip y puse arriba lo que me salio....el antivirus....buena pregunta...desinstale el kaspersky y me baje el panda 2007 de evaluacion pero cada vez que intento instalarlo me sale el mensaje que anote antes arriba....por lo tanto estoy sin antivirus....a ver cual me instalo....

Seguire esperando a ver ....

Mensaje por **msc hotline sat** » 26 Dic 2006, 13:44

Es verdad. Pues aparte de la muestra enviada , posteanos el log del HJT :

~~[b]~~

[color=yellow]HJT : (HiJackThis)[/color][/b]

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

Tras analizarlo, infornaremos

saludos

ms. 26-12-2006

Nay · Mensaje por **Nay** » 26 Dic 2006, 13:50

Ahí va:

Logfile of HijackThis v1.99.1

Scan saved at 11:54:06, on 26/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\Multimedia Combo Set\MouseDrv.exe

C:\Archivos de programa\Multimedia Combo Set\PS2USBKbdDrv.exe

C:\WINDOWS\vsnpstd2.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\Archivos de programa\Unlocker\UnlockerAssistant.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\Archivos de programa\Camfrog\Camfrog Video Chat 3.80\Camfrog Video Chat.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\ARCHIV~1\WINZIP\winzip32.exe

C:\Documents and Settings\user\Configuración local\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [WireLessMouse ] C:\Archivos de programa\Multimedia Combo Set\MouseDrv.exe

O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Archivos de programa\Multimedia Combo Set\PS2USBKbdDrv.exe

O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7

O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O5 "LPT1:" /M "Stylus C44"

O4 - HKLM\..\Run: [StorageGuard] "C:\Archivos de programa\VERITAS Software\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Camfrog] "C:\Archivos de programa\Camfrog\Camfrog Video Chat 3.80\CamfrogNet.exe" 0 C:\Archivos de programa\Camfrog\Camfrog Video Chat 3.80\Camfrog Video Chat.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by122fd.bay122.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.sctfe.es/trafico/AxisPlayer.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{FB4F4D21-FB9C-4A0E-BE5D-4BE21B466F20}: NameServer = 80.58.61.250 80.58.61.254

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

O23 - Service: License Management Service ESD - Unknown owner - C:\Archivos de programa\Archivos comunes\element5 Shared\Service\Licence Manager ESD.exe (file missing)

ahi · Mensaje por **ahi** » 26 Dic 2006, 14:51

a ver arranca el hijackthis y marca la casilla de cada una de estas claves, luego eliminalas con fix checked.

nota: dsi conoces esta aplicacion no elimines la clave, pero si no la conoces eliminala:

O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe

por cierto no he encontrado ninguna clave de antivirus, si no tienes debes adquirir uno.

Nay · Mensaje por **Nay** » 26 Dic 2006, 15:37

Logfile of HijackThis v1.99.1

Scan saved at 13:40:11, on 26/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Multimedia Combo Set\MouseDrv.exe

C:\Archivos de programa\Multimedia Combo Set\PS2USBKbdDrv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\Archivos de programa\Unlocker\UnlockerAssistant.exe

C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Camfrog\Camfrog Video Chat 3.80\Camfrog Video Chat.exe

C:\ARCHIV~1\kauav\CLAMCO~1.EXE

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Windows Media Player\wmplayer.exe

C:\Archivos de programa\Panda Software\Panda Antivirus 2007\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Antivirus 2007\AVENGINE.EXE

C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsImSvc.exe

C:\Archivos de programa\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE

C:\Archivos de programa\Panda Software\Panda Antivirus 2007\AvltMain.exe

c:\archivos de programa\panda software\panda antivirus 2007\WebProxy.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Panda Software\Panda Antivirus 2007\AvTask.exe

C:\ARCHIV~1\WINZIP\winzip32.exe

C:\ARCHIV~1\WINZIP\winzip32.exe

C:\ARCHIV~1\WINZIP\winzip32.exe

C:\Documents and Settings\user\Configuración local\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [WireLessMouse ] C:\Archivos de programa\Multimedia Combo Set\MouseDrv.exe

O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Archivos de programa\Multimedia Combo Set\PS2USBKbdDrv.exe

O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O5 "LPT1:" /M "Stylus C44"

O4 - HKLM\..\Run: [StorageGuard] "C:\Archivos de programa\VERITAS Software\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [LUPGCONF] "C:\Archivos de programa\Panda Software\Panda Antivirus 2007\LUpgConf.exe" /RunOnce:2_00_03

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Camfrog] "C:\Archivos de programa\Camfrog\Camfrog Video Chat 3.80\CamfrogNet.exe" 0 C:\Archivos de programa\Camfrog\Camfrog Video Chat 3.80\Camfrog Video Chat.exe

O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by122fd.bay122.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.sctfe.es/trafico/AxisPlayer.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{FB4F4D21-FB9C-4A0E-BE5D-4BE21B466F20}: NameServer = 80.58.61.250 80.58.61.254

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

O23 - Service: License Management Service ESD - Unknown owner - C:\Archivos de programa\Archivos comunes\element5 Shared\Service\Licence Manager ESD.exe (file missing)

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus 2007\pavsrv51.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsImSvc.exe

El kaspersky lo habia desinstalado y staba instalando el panda....ya lo tengo puesto, y ya elimine akello...no lo conocia

Mensaje por **msc hotline sat** » 26 Dic 2006, 22:14

Solo si persisten los problemas:

TIENE INSTALADO PANDA Y ESTE OTRO KAU RESIDENTE

http://www.kauav.com/

desinstale esta aplicacion:

C:\ARCHIV~1\kauav\CLAMCO~1.EXE

Ademas tambien podria eliminar este SpyBro:

O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart

saludos

ms, 26-12-2006

Trojan-proxi.win32

Trojan-proxi.win32

SOCORRO!!!!!!