Buscar

Virus espía?


 
 Old 15 abr 2009, 19:36   #1 (permalink)  
Nuevo miembro
 
Avatar de Kordo234
 
Registrado: abril 2009
Mensajes: 2

Predeterminado Virus espía?

Hola chicos,

llevo unas semanas en las que me salen las famosas pantallas emergentes que ya se han comentado por aqui en alguna ocasión. Esas sobre las páginas que estás visitando en internet o has visitado anteriormente.
He pasado todo lo que comentabais: Spybot, HijackThis, Malwarebytes, CCleaner, y antivirus como en Avast y el Karspersky online y nada, todo sigue igual. No hay manera de dejar que salgan.
Os pego el ultimo resultado que me ha dado el HijackThis a ver si veis algo. Gracias!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:34:54, on 15/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Acronis\TrueImageWorkstation\TrueImageMon itor.exe
C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedhlp.exe
C:\Archivos de programa\Cobian Backup 8\Cobian.exe
C:\Archivos de programa\Acronis\TrueImageWorkstation\TimounterMon itor.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\documents and settings\xp\configuración local\datos de programa\eacmc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Cobian Backup 8\cbInterface.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Archivos de programa\Acronis\TrueImageWorkstation\TrueImageMon itor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Cobian Backup 8] "C:\Archivos de programa\Cobian Backup 8\Cobian.exe"
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Archivos de programa\Acronis\TrueImageWorkstation\TimounterMon itor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [eacmc] "c:\documents and settings\xp\configuración local\datos de programa\eacmc.exe" eacmc
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{230A2285-ABBE-4862-AE6E-2DE2B9241482}: NameServer = 80.58.0.33,80.58.32.97
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 6212 bytes
Kordo234 is offline   Citar y responder
 
 Old 15 abr 2009, 20:46   #2 (permalink)  
Miembro activo
 
Avatar de Joan.
 
Registrado: enero 2007
Ubicación: Molins
Mensajes: 3.409

Predeterminado Re: Virus espía?

Esto no se que es (dudoso):

C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

Elimina esto con el mismo Hijackthis:

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

No se si hay algo más pero espera a los expertos, mientras pasa un scaneo completo en modo seguro con el Malwarebytes actualizado

Joan. is offline   Citar y responder
 
 Old 16 abr 2009, 01:15   #3 (permalink)  
Ex-miembro
 
Avatar de Javi gg
 
Registrado: noviembre 2007
Mensajes: 4.014

Predeterminado Re: Virus espía?

Bueeeenas.

Kordo, activa la opción de ver archivos y carpetas ocultos, si no la tienes ya.

Instálate Ccleaner, si no lo tienes ya.

Reinicia el equipo en modo seguro.

Sigue esta ruta:

C:\documents and settings\xp\configuración local\datos de programa\

Y ahí debería estar el archivo eacmc.exe. Elimínalo.

En modo seguro, vuelve a pasar Hijackthis, pero esta vez opción "Do a system scan only". MARCA, si están, las casillas correspondiente a las líneas:

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKCU\..\Run: [eacmc] "c:\documents and settings\xp\configuración local\datos de programa\eacmc.exe" eacmc

No te confundas, no marques ninguna que no sean ésas y no olvides ninguna... especialmente no olvides la O4, si está.

Con las casillas marcadas, dale a "Fix Checked" y acepta.

Pasa el Ccleaner, opciones "Limpiador" y "Registro", eliminando lo que encuentren.

Reinicia normal, y cuéntanos. Si no se van así, pues restauramos el archivo hosts... pero vamos, me da que se va a arreglar así.

Salud
Javi gg is offline   Citar y responder
 
 Old 16 abr 2009, 02:22   #4 (permalink)  
Ex-miembro
 
Avatar de Racinguista_Queen
 
Registrado: febrero 2009
Mensajes: 450

Predeterminado Re: Virus espía?

Cita:
Javi gg escribió: Ver post
Bueeeenas.

Kordo, activa la opción de ver archivos y carpetas ocultos, si no la tienes ya.

Instálate Ccleaner, si no lo tienes ya.

Reinicia el equipo en modo seguro.

Sigue esta ruta:

C:\documents and settings\xp\configuración local\datos de programa\

Y ahí debería estar el archivo eacmc.exe. Elimínalo.

En modo seguro, vuelve a pasar Hijackthis, pero esta vez opción "Do a system scan only". MARCA, si están, las casillas correspondiente a las líneas:

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKCU\..\Run: [eacmc] "c:\documents and settings\xp\configuración local\datos de programa\eacmc.exe" eacmc

No te confundas, no marques ninguna que no sean ésas y no olvides ninguna... especialmente no olvides la O4, si está.

Con las casillas marcadas, dale a "Fix Checked" y acepta.

Pasa el Ccleaner, opciones "Limpiador" y "Registro", eliminando lo que encuentren.

Reinicia normal, y cuéntanos. Si no se van así, pues restauramos el archivo hosts... pero vamos, me da que se va a arreglar así.

Salud
Ésa Javi
Racinguista_Queen is offline   Citar y responder
 
 Old 16 abr 2009, 18:34   #5 (permalink)  
Nuevo miembro
 
Avatar de Kordo234
 
Registrado: abril 2009
Mensajes: 2

Predeterminado Re: Virus espía?

Pues ya lo he hecho todo y de momento parece que va bien.... esperemos que siga asi! :-)

Gracias Javi, eres un crack! ;-)

Saludos a todos
Kordo234 is offline   Citar y responder
 
 Old 16 abr 2009, 19:24   #6 (permalink)  
Miembro activo
 
Avatar de ¤§§«Ð@N-M@¢®°x»§§¤
 
Registrado: junio 2008
Mensajes: 385

Predeterminado Re: Virus espía?

Cita:
Link. escribió: Ver post
Esto no se que es (dudoso):

C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
Eso hermano, es lo relacionado al motor residente del antispyware SpyBot Search & Destroy.

No es raro es normal

Vemos

* Tecnología + Naturaleza = Destrucción
* El software es como el sexo, se disfruta mejor si es gratis.
* No hay botón "reset" en la vida.
* La revolución de la computación ha sido lograda gracias a los hackers.

¤§§«Ð@N-M@¢®°x»§§¤ is offline   Citar y responder
 
 Old 16 abr 2009, 20:09   #7 (permalink)  
Miembro activo
 
Avatar de Joan.
 
Registrado: enero 2007
Ubicación: Molins
Mensajes: 3.409

Predeterminado Re: Virus espía?

Cita:
*+TERA-BYTE+* escribió: Ver post
Eso hermano, es lo relacionado al motor residente del antispyware SpyBot Search & Destroy.

No es raro es normal

Vemos
Perdón, no me sonaba de nada y no lo tenía muy claro

Disculpas

Joan. is offline   Citar y responder

« Problemas con correo electronico | Avira Antivirus personal es seguro sin filtro de correo y de pag. web (Web guard) ?. »

Herramientas
Estilo


 

Tema Iniciado por Foro Respuestas Último mensaje
KEYLOGGER DOUGLAS® 2.0 Los Mejores Antivirus y Antispywares ni lo detectan ¿porque? SnakeHead Seguridad 40 17 feb 2009 08:42
COMO ELIMINAR UN VIRUS y MANERA CORRECTA DE PASAR UN ANTIVIRUS wanm28 Documentación 5 26 sep 2008 10:46
Alerta, virus por MSN! asty_87 Seguridad 29 05 oct 2007 19:34
¿Que se considera un virus? khepper Seguridad 59 13 abr 2007 00:16
pc security 2006 infectado? usuario softonic Seguridad 38 07 jul 2006 20:40



Buscar