Ayuda borrar smitfraud con hijackthis

    • Avatar de kovayita
      • 1
      • mensajes
      • miembro desde
      • 04/05/07
    05/05/2007
    #1 Ayuda borrar smitfraud con hijackthis

    Hola tengo un problema de infeccion por virus (Smitfraud Tooolbar 888, nat y otros) y aunque el spyboot y el avg los detectan y suspuestamente los elimina, no consigo deshacerme de ellos. Lo que noto es que navego a una velocidad muy baja, todas las busquedas me las realiza a traves de neteu.com, el navegador desconecta repentinamente,no puedo ver mi correo web, tambien el arranque del ordenador es muy lento, creo q carga demasiados procesoso a la vez y no me deja restaurar sistema.

    Me hablaron de hijackthis para eliminar estos virus pero no se que hacer con los resultados, a ver si alguien me puede decir lo que tengo q eliminar para q vaya bien.Gracias.

    Un saludo


    Logfile of HijackThis v1.99.1
    Scan saved at 19:53:10, on 04/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
    C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
    C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Tablet.exe
    C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
    C:\WINDOWS\system32\Wtablet\TabUserW.exe
    C:\Archivos de programa\Archivos comunes\Logitech\KHAL\KHALMNPR.EXE
    C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
    C:\Archivos de programa\Zabaware\HalReader\HalReader.exe
    C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
    C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
    C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
    C:\Archivos de programa\MYweb4net\MYweb4net.exe
    C:\Documents and Settings\Administrador\Escritorio\hijackthis\Hijac kThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\gefxulfv.dll",realset
    O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\system32\vylxjefq.dll",realset
    O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [RunOnce1Upd] "C:\Documents and Settings\ie_updater.exe"
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [QualiSPEAK Pro] "C:\Archivos de programa\QualiLife\QualiSPEAK Pro\QSP.exe" -S
    O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\winlogon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
    O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
    O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\Wtablet\TabUserW.exe
    O4 - Global Startup: Ultra Hal Text-to-Speech Reader Startup.lnk = ?
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1174862812421
    O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - https://213.98.37.168/Remote/msrdp.cab
    O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} (Photodex Presenter AX control) - http://www.photodex.com/pxplay.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{361F774C-81B1-440D-BA99-ED676B6C9CB9}: NameServer = 205.209.179.17
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3EA1D044-5B36-4DB3-97B6-402F4D4F61D0}: NameServer = 205.209.179.17
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8E626D3F-44F6-4E60-9357-D68607094226}: NameServer = 205.209.179.17
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B7F6540A-4D2C-43E0-B2A3-EFF70C2DAE22}: NameServer = 205.209.179.17
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.56 85.255.112.166
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.56 85.255.112.166
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.56 85.255.112.166
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe (file missing)
    O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    +0
     

    2. ¿Este tema te pareció interesante? Compártelo!

    ¿No es lo que buscabas? Intenta buscar un tema similar

    1 comentarios / 2329 Visitas

    • Avatar de Master.Mind
      • 22,715
      • mensajes
      • miembro desde
      • 18/03/05
    • Copa a la solidaridad - Copa a la solidaridad Copa a la solidaridad - Copa a la solidaridad
    06/05/2007
    #2 Re: Ayuda borrar smitfraud con hijackthis

    Veo que tenés instalado el firewall Zone Alarm: fijate si tenés desactivado el firewall de Windows porque veo la línea " O4 - HKCU\..\Run: [Firewall auto setup] " que hace referencia a un firewall pero no tengo el conocimiento suficiente para distinguir a cuál de los 2 hace referencia.

    Respecto de los bichos de tu PC:

    1) Instalá el Ad-Aware y el XoftSpySE. Actualizalos.
    2) Desactivá Restaurar Sistema.
    3) Reiniciá en Modo Seguro
    3) Revisá tu PC con todos los programas antivirus y antispyware que tenés instalados.
    4) Reiniciá de forma normal y fijate si persisten los problemas.

    Cualquier bicho que aparezca posteá cuáles son y los archivos infectados.

    Suerte

    +0