-
tradismaker
- Mensajes: 5
- Registrado: 13 Oct 2006, 21:27
Mensaje
por tradismaker » 13 Oct 2006, 21:44
Logfile of HijackThis v1.99.1
Scan saved at 11:39:00, on 13/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Archivos de programa\Internet Explorer\iexplore.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE
D:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE
D:\Archivos de programa\Java\j2re1.4.2_11\bin\jusched.exe
D:\WINDOWS\system32\kernels8.exe
D:\WINDOWS\system32\ctfmon.exe
D:\windows\system32\_mzu_stonedrv3.exe
C:\Program Files\BraveSentry\BraveSentry.exe
D:\Archivos de programa\Terra\Kit Terra ADSL\dslmon.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\pavsrv.exe
D:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\AVENGINE.EXE
D:\Archivos de programa\Panda Software\Panda Antivirus Titanium\pavProxy.exe
D:\WINDOWS\system32\dlh9jkdq2.exe
D:\WINDOWS\system32\dlh9jkdq6.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\vxgame3.exe
D:\WINDOWS\system32\vxgame4.exe
D:\DOCUME~1\JUANCA~1\CONFIG~1\Temp\27831\gm.exe
D:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
D:\WINDOWS\msagent\AgentSvr.exe
D:\Archivos de programa\WinRAR\WinRAR.exe
D:\DOCUME~1\JUANCA~1\CONFIG~1\Temp\Rar$EX0s.s30\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.terra.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {412C01D0-853B-9268-BE5A-0BC89D7D8BE6} - D:\WINDOWS\system32\wdmyyoj.dll
O4 - HKLM\..\Run: [LVCOMS] D:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] D:\Archivos de programa\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] D:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [APVXDWIN] "D:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Archivos de programa\Java\j2re1.4.2_11\bin\jusched.exe
O4 - HKLM\..\Run: [Telefonica] D:\Archivos de programa\Terra\KitAIM\InstaladoresUSB1.5\Comtrend2\Install.exe
O4 - HKLM\..\Run: [System] D:\WINDOWS\system32\kernels8.exe
O4 - HKLM\..\Run: [_mzu_stonedrv3] d:\windows\system32\_mzu_stonedrv3.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [riyugxf.dll] D:\WINDOWS\system32\rundll32.exe D:\WINDOWS\system32\riyugxf.dll,rtmfadb
O4 - HKLM\..\Run: [ms] D:\DOCUME~1\JUANCA~1\CONFIG~1\Temp\27831\gm.exe
O4 - HKLM\..\RunServices: [_mzu_stonedrv3] d:\windows\system32\_mzu_stonedrv3.exe
O4 - HKLM\..\RunServices: [SystemTools] D:\WINDOWS\system32\kernels8.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "D:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [_mzu_stonedrv3] d:\windows\system32\_mzu_stonedrv3.exe
O4 - HKCU\..\Run: [BraveSentry] C:\Program Files\BraveSentry\BraveSentry.exe
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\j2re1.4.2_11\bin\npjpi142_11.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\j2re1.4.2_11\bin\npjpi142_11.dll
O12 - Plugin for .pdf: D:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: D:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128699694593
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winsys2freg - D:\Documents and Settings\All Users\Documentos\Settings\winsys2f.dll
O21 - SSODL: DCOM Server 2236 - {2C1CD3D7-86AC-4068-93BC-A02304BB2236} - D:\WINDOWS\system32\kldpxs.dll
O21 - SSODL: EUfRCKzOnZQc - {0D4C17E7-A7E6-BD4D-60F5-697E503C0EC5} - D:\WINDOWS\system32\obx.dll
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - D:\WINDOWS\SYSTEM32\pavsrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
el panda me dice ke el vxgame esta infectado pero no me lo acaba de limpiar.
ayuda y gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 14 Oct 2006, 10:34
enviar muestras de estos ficheros para analizar:
D:\WINDOWS\system32\kernels8.exe
D:\windows\system32\_mzu_stonedrv3.exe
C:\Program Files\BraveSentry\BraveSentry.exe
D:\WINDOWS\system32\dlh9jkdq2.exe
D:\WINDOWS\system32\dlh9jkdq6.exe
D:\WINDOWS\system32\vxgame3.exe
D:\WINDOWS\system32\vxgame4.exe
D:\DOCUME~1\JUANCA~1\CONFIG~1\Temp\27831\gm.exe
D:\WINDOWS\system32\wdmyyoj.dll
D:\WINDOWS\system32\rundll32.exe D:\WINDOWS\system32\riyugxf.dll -----
C:\Windows\xpupdate.exe -----
D:\Documents and Settings\All Users\Documentos\Settings\winsys2f.dll
D:\WINDOWS\system32\kldpxs.dll
D:\WINDOWS\system32\obx.dll
D:\WINDOWS\system32\riyugxf.dll
Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.
Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.
Y arranque en modo seguro y lance el HJT, marque la casilla de la izquierda de estas claves y eliminelas con FIX CHECKED:
O4 - HKLM\..\Run: [riyugxf.dll] D:\WINDOWS\system32\rundll32.exe D:\WINDOWS\system32\riyugxf.dll,rtmfadb
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
saludos
ms, 14-10-2006
-
tradismaker
- Mensajes: 5
- Registrado: 13 Oct 2006, 21:27
Mensaje
por tradismaker » 17 Oct 2006, 01:37
pego de nuevo el log, despues de hacer lo que pude, espero me lo revisen y me den nueva ayuda, pues esta muy ralentizado, y torpe.
gracias.
Logfile of HijackThis v1.99.1
Scan saved at 1:38:18, on 17/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Archivos de programa\Internet Explorer\iexplore.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE
D:\Archivos de programa\Java\j2re1.4.2_11\bin\jusched.exe
D:\Archivos de programa\Terra\Kit Terra ADSL\dslmon.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\system32\svchost.exe
D:\EliStarA.exe
D:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
D:\Archivos de programa\WinRAR\WinRAR.exe
D:\DOCUME~1\JUANCA~1\CONFIG~1\Temp\Rar$EX00.j00\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.terra.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [LVCOMS] D:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] D:\Archivos de programa\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] D:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Archivos de programa\Java\j2re1.4.2_11\bin\jusched.exe
O4 - HKLM\..\Run: [APVXDWIN] "D:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [NBJ] "D:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\j2re1.4.2_11\bin\npjpi142_11.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\j2re1.4.2_11\bin\npjpi142_11.dll
O12 - Plugin for .pdf: D:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: D:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128699694593
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winsys2freg - D:\Documents and Settings\All Users\Documentos\Settings\winsys2f.dll
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - D:\WINDOWS\SYSTEM32\pavsrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 20 Oct 2006, 19:15
POr si acaso envienos esta nuestra y la examinaremos:
D:\Documents and Settings\All Users\Documentos\Settings\winsys2f.dll
Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.
Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.
saludos
ms, 20-10-2006
msc hotline sat Virus Research Engineer