« anterior próximo »
Páginas: [1] 2 3 4   Ir Abajo

Autor Tema: Creo que tengo un spyware  (Leído 19681 veces)

Desconectado jonan

  • Junior Member
  • **
  • Mensajes: 15
Creo que tengo un spyware
« en: 11 de Mayo de 2004, 02:43:59 pm »
Hola, el problema que tengo es que cuando abro el explorer se me pone la pagina about:blank y no puedo cambiarla, además me sale un popup diciendome que tengo un spyware, he provado a escanear el disco con el adaware, y otros programas del mismo estilo, y me detecta algo, lo borro, y me sigue igual, que puedo hacer??
En línea

Desconectado FatsGordon

  • Pro Member
  • ****
  • Mensajes: 815
Creo que tengo un spyware
« Respuesta #1 en: 11 de Mayo de 2004, 05:38:15 pm »
Hola jonan, bienvenido al foro!

Es probable que tengas el CWS about:blank. Vamos a ver si es así. Primero que nada necesito saber qué sistema operativo tenés.

Luego bajate los siguientes programas: HijackThis de http://www.spywareinfo.com/~merijn/files/HijackThis.exe, el Winfile.zip de http://www10.brinkster.com/expl0iter/freeatlast/pvtool.htm, y el Registrar Lite de http://www.resplendence.com/reglite (la versión gratuita).

Después por favor hacé un escaneo FULL con el Ad-aware ( http://www.daboweb.com/phpBB2/viewtopic.php?t=2443 ), eliminá TODO lo que encuentre, cerrá el Ad-aware y reiniciá la máquina.

Una vez arriba, sin conectarte a Internet, abrí el HijackThis, que tiene que estar en una carpeta propia. Presioná Scan, luego Save log, luego dale un nombre y guardalo en la misma carpeta del HT, y copialo entero y pegalo aquí en este hilo.

Espero tu respuesta.
En línea

Desconectado jonan

  • Junior Member
  • **
  • Mensajes: 15
Creo que tengo un spyware
« Respuesta #2 en: 11 de Mayo de 2004, 08:57:10 pm »
Hola utilizo el XP y el resultado del analisis es este:

Logfile of HijackThis v1.97.7
Scan saved at 20:49:09, on 11/05/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\cisvc.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\D-Tools\daemon.exe
C:\ARCHIV~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Tweak-XP Pro\AdBlocker.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zapro.exe
C:\Archivos de programa\Microsoft Office\Office\3082\msoffice.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\Documents and Settings\Jonan\Mis documentos\ADAWARE\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = www.google.es
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {EF44BB33-3CAB-4DAD-B67E-3153F5C183B4} - C:\WINDOWS\mrhop.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [EM_EXEC] C:\ARCHIV~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BlockAds] "C:\Archivos de programa\Tweak-XP Pro\AdBlocker.exe"
O4 - HKCU\..\Run: [spywatch] C:\Archivos de programa\BulletProofSoft.com\SpywareRemover\SpyWatch.exe /STARTUP
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Archivos de programa\Zone Labs\ZoneAlarm\zapro.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37893.4471875
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E71A9E9-6D15-4140-ACD8-61A72C6EEEC8}: NameServer = 192.168.0.1
En línea

Desconectado FatsGordon

  • Pro Member
  • ****
  • Mensajes: 815
Creo que tengo un spyware
« Respuesta #3 en: 11 de Mayo de 2004, 09:57:06 pm »
Ok, estamos en presencia del CWS about:blank (esos obfuscated lo señalan claramente).

Vamos a realizar varios pasos, pero lo vamos a limpiar seguro.

Como primera medida vas a abrir el Registrar Lite y vas a pegar lo que sigue en la address bar (copialo y pegalo):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs

Apretá Go.

En panel de la derecha vas a encontrar el valor "Appinit_Dlls". Hacé doble click y buscá los datos siguientes:

-Size:
-Value:

Publicá los valores de ambos en este mismo hilo.
En línea

Desconectado jonan

  • Junior Member
  • **
  • Mensajes: 15
Creo que tengo un spyware
« Respuesta #4 en: 12 de Mayo de 2004, 12:12:36 am »
size:1
Value: no pone nada
En línea

Desconectado FatsGordon

  • Pro Member
  • ****
  • Mensajes: 815
Creo que tengo un spyware
« Respuesta #5 en: 12 de Mayo de 2004, 12:20:05 am »
¿Con el Registrar Lite?

Eso es muy raro. Por favor chequeá si está todo como te pedí que hicieras, porque en general da un archivo ahí... :shock:
En línea

Desconectado FatsGordon

  • Pro Member
  • ****
  • Mensajes: 815
Creo que tengo un spyware
« Respuesta #6 en: 12 de Mayo de 2004, 12:30:19 am »
Ahí deberíamos encontrar una DLL, que es la causante de estos problemas. Una de dos, o la versión del about:blank es más vieja y por consiguiente menos resistente, o ya se dieron cuenta que lo estamos curando y lo cambiaron de lugar (lo hicieron más invisible).

De momento mientras comprobás si está todo correcto vamos a intentar otras cosas para ver de qué se trata:

Bajá este programa zipeado http://tools.zerosrealm.com/pv.zip. Deszipealo a una carpeta y corré el archivo RUNME.BAT. Presioná 1 para crear un archivo de log. Este contendrá los módulos/archivos que han sido cargados en explorer.exe. Hacé lo mismo para IEXPLORE.EXE (Opción 2). Publicá los resultados aquí.

También podés presionar la opción 6. Esto exportará una clave de registro y mostrará su contenido en el Bloc de notas. Publicá los contenidos del Bloc de notas.

Pero es probable que no veamos nada... Espero tus respuestas, tanto a mi inquietud como a lo que te pido. Muchas gracias, y paciencia que le vamos a ganar... :wink:
En línea

Desconectado jonan

  • Junior Member
  • **
  • Mensajes: 15
Creo que tengo un spyware
« Respuesta #7 en: 12 de Mayo de 2004, 12:32:28 am »
he seguido los pasos que indica, y me sigue saliendo lo mismo.
En línea

Desconectado jonan

  • Junior Member
  • **
  • Mensajes: 15
Creo que tengo un spyware
« Respuesta #8 en: 12 de Mayo de 2004, 12:39:34 am »
RESULTADOS OPCION 1:
 
Module information for  'Explorer.EXE'
  MODULE          BASE     SIZE     PATH
Explorer.EXE     1000000  1015808 C:\WINDOWS\Explorer.EXE                   6.00.2800.1106 (xpsp1.020828-1920) Explorador de Windows
ntdll.dll       77f40000   708608 C:\WINDOWS\System32\ntdll.dll             5.1.2600.1217 (xpsp2.030429-2131) DLL de la capa de Windows NT
kernel32.dll    77e40000   995328 C:\WINDOWS\system32\kernel32.dll          5.1.2600.1106 (xpsp1.020828-1920) DLL de cliente API BASE de Windows NT
msvcrt.dll      77be0000   339968 C:\WINDOWS\system32\msvcrt.dll            7.0.2600.1106 (xpsp1.020828-1920) Windows NT CRT DLL
ADVAPI32.dll    77da0000   647168 C:\WINDOWS\system32\ADVAPI32.dll          5.1.2600.1106 (xpsp1.020828-1920) API base de Windows 32 avanzado
RPCRT4.dll      78000000   552960 C:\WINDOWS\system32\RPCRT4.dll            5.1.2600.1361 (xpsp2.040109-1800) Remote Procedure Call Runtime
GDI32.dll       7e0b0000   266240 C:\WINDOWS\system32\GDI32.dll             5.1.2600.1346 (xpsp2.040109-1800) GDI Client DLL
USER32.dll      77d10000   573440 C:\WINDOWS\system32\USER32.dll            5.1.2600.1255 (xpsp2.030804-1745) DLL de cliente USER API de Windows XP
SHLWAPI.dll     70a70000   413696 C:\WINDOWS\system32\SHLWAPI.dll           6.00.2800.1400       Biblioteca de utilidades de Shell
SHELL32.dll     773a0000  8372224 C:\WINDOWS\system32\SHELL32.dll           6.00.2800.1233 (xpsp2.030604-1804) DLL común del shell de Windows
ole32.dll       7ccc0000  1196032 C:\WINDOWS\system32\ole32.dll             5.1.2600.1362 (xpsp2.040109-1800) Microsoft OLE para Windows
OLEAUT32.dll    770f0000   569344 C:\WINDOWS\system32\OLEAUT32.dll          3.50.5016.0          Microsoft OLE 3.50  for Windows NT(TM) and Windows 95(TM) Operating Systems
BROWSEUI.dll    71500000  1036288 C:\WINDOWS\System32\BROWSEUI.dll          6.00.2800.1400       Biblioteca de IU Shell Browser
SHDOCVW.dll     71700000  1347584 C:\WINDOWS\System32\SHDOCVW.dll           6.00.2800.1400       Biblioteca del control y el objeto documento de Shell
UxTheme.dll     5b150000   212992 C:\WINDOWS\System32\UxTheme.dll           6.00.2800.1106 (xpsp1.020828-1920) Biblioteca UxTheme de Microsoft
comctl32.dll    78090000   933888 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll  6.0 (xpsp1.020828-1920) User Experience Controls Library
comctl32.dll    77310000   569344 C:\WINDOWS\system32\comctl32.dll          5.82 (xpsp1.020828-1920) Common Controls Library
appHelp.dll     75ef0000   122880 C:\WINDOWS\system32\appHelp.dll           5.1.2600.1106 (xpsp1.020828-1920) Application Compatibility Client Library
CLBCATQ.DLL     7a170000   528384 C:\WINDOWS\System32\CLBCATQ.DLL           2001.12.4414.53    
COMRes.dll      77010000   851968 C:\WINDOWS\System32\COMRes.dll            2001.12.4414.42    
VERSION.dll     77bd0000    28672 C:\WINDOWS\system32\VERSION.dll           5.1.2600.0 (xpclient.010817-1148) Version Checking and File Installation Libraries
cscui.dll       765d0000   327680 C:\WINDOWS\System32\cscui.dll             5.1.2600.1106 (xpsp1.020828-1920) IU de la caché en el lado cliente
CSCDLL.dll      765b0000   110592 C:\WINDOWS\System32\CSCDLL.dll            5.1.2600.0 (xpclient.010817-1148) Agente de red sin conexión
themeui.dll     5ba10000   466944 C:\WINDOWS\System32\themeui.dll           6.00.2800.1106 (xpsp1.020828-1920) Temas de Windows API
Secur32.dll     76f50000    65536 C:\WINDOWS\System32\Secur32.dll           5.1.2600.1106 (xpsp1.020828-1920) Security Support Provider Interface
MSIMG32.dll     76330000    20480 C:\WINDOWS\System32\MSIMG32.dll           5.1.2600.1106 (xpsp1.020828-1920) GDIEXT Client DLL
USERENV.dll     75a20000   679936 C:\WINDOWS\system32\USERENV.dll           5.1.2600.1106 (xpsp1.020828-1920) Userenv
ACTXPRXY.DLL    71ce0000   110592 C:\WINDOWS\System32\ACTXPRXY.DLL          6.00.2600.0000 (XPClient.010817-1148) ActiveX Interface Marshaling Library
NETAPI32.dll    71bc0000   319488 C:\WINDOWS\System32\NETAPI32.dll          5.1.2600.1343 (xpsp2.040109-1800) Net Win32 API DLL
SAMLIB.dll      71b90000    69632 C:\WINDOWS\System32\SAMLIB.dll            5.1.2600.1106 (xpsp1.020828-1920) SAM Library DLL
ntshrui.dll     76950000   151552 C:\WINDOWS\System32\ntshrui.dll           5.1.2600.1106 (xpsp1.020828-1920) Extensiones de interfaz para uso compartido
ATL.DLL         76ae0000    86016 C:\WINDOWS\System32\ATL.DLL               3.00.9435            ATL Module for Windows NT (Unicode)
SSSensor.dll    10000000    86016 C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\SSSensor.dll  5. 0. 0. 0           ScreenSaver Sensor
msi.dll          1300000  2101248 C:\WINDOWS\System32\msi.dll               2.0.2600.1106        Windows Installer
SETUPAPI.dll    76630000   962560 C:\WINDOWS\System32\SETUPAPI.dll          5.1.2600.1106 (xpsp1.020828-1920) API de instalación de Windows
LINKINFO.dll    76940000    28672 C:\WINDOWS\System32\LINKINFO.dll          5.1.2600.0 (xpclient.010817-1148) Windows Volume Tracking
urlmon.dll      1a400000   499712 C:\WINDOWS\System32\urlmon.dll            6.00.2800.1400       Extensiones OLE32 para Win32
WINSTA.dll      76310000    61440 C:\WINDOWS\System32\WINSTA.dll            5.1.2600.1106 (xpsp1.020828-1920) Winstation Library
webcheck.dll    74ac0000   270336 C:\WINDOWS\System32\webcheck.dll          6.00.2800.1106 (xpsp1.020828-1920) Monitor de sitios Web
stobject.dll    74a90000   131072 C:\WINDOWS\System32\stobject.dll          5.1.2600.1106 (xpsp1.020828-1920) Objeto de servicio de núcleo Systray
BatMeter.dll    74a80000    36864 C:\WINDOWS\System32\BatMeter.dll          6.00.2600.0000 (xpclient.010817-1148) DLL del ayudante del medidor de la batería
POWRPROF.dll    74a60000    28672 C:\WINDOWS\System32\POWRPROF.dll          6.00.2600.0000 (xpclient.010817-1148) Power Profile Helper DLL
WTSAPI32.dll    76f10000    32768 C:\WINDOWS\System32\WTSAPI32.dll          5.1.2600.1106 (xpsp1.020828-1920) Windows Terminal Server SDK APIs
upnpui.dll      5b360000   245760 C:\WINDOWS\System32\upnpui.dll            5.1.2600.1106 (xpsp1.020828-1920) Carpeta y monitor de la bandeja UPNP
upnp.dll        74fd0000   135168 C:\WINDOWS\System32\upnp.dll              5.1.2600.1106 (xpsp1.020828-1920) Universal Plug and Play API
WININET.dll     63000000   618496 C:\WINDOWS\system32\WININET.dll           6.00.2800.1405       Extensiones de Internet para Win32
CRYPT32.dll     76270000   561152 C:\WINDOWS\system32\CRYPT32.dll           5.131.2600.1123 (xpsp2.020921-0842) Crypto API32
MSASN1.dll      76250000    65536 C:\WINDOWS\system32\MSASN1.dll            5.1.2600.1362 (xpsp2.040109-1800) ASN.1 Runtime APIs
SSDPAPI.dll     74e90000    40960 C:\WINDOWS\System32\SSDPAPI.dll           5.1.2600.1106 (xpsp1.020828-1920) SSDP Client API DLL
WS2_32.dll      71a30000    86016 C:\WINDOWS\System32\WS2_32.dll            5.1.2600.0 (xpclient.010817-1148) Windows Socket 2.0 32-Bit DLL
WS2HELP.dll     71a20000    32768 C:\WINDOWS\System32\WS2HELP.dll           5.1.2600.0 (xpclient.010817-1148) Ayuda de Windows Socket 2.0 para Windows NT
iphlpapi.dll    76d20000    94208 C:\WINDOWS\System32\iphlpapi.dll          5.1.2600.2 (xpsp1.020828-1920) API auxiliar para IP
WINMM.dll       76b00000   184320 C:\WINDOWS\System32\WINMM.dll             5.1.2600.1106 (xpsp1.020828-1920) MCI API DLL
wdmaud.drv      72ca0000    36864 C:\WINDOWS\System32\wdmaud.drv            5.1.2600.0 (XPClient.010817-1148) WDM Audio driver mapper
msacm32.drv     72c90000    32768 C:\WINDOWS\System32\msacm32.drv           5.1.2600.0 (xpclient.010817-1148) Asignador de sonido de Microsoft
MSACM32.dll     77bb0000    81920 C:\WINDOWS\System32\MSACM32.dll           5.1.2600.0 (xpclient.010817-1148) Filtro de sonido ACM de Microsoft
midimap.dll     77ba0000    28672 C:\WINDOWS\System32\midimap.dll           5.1.2600.0 (xpclient.010817-1148) Mapeador Microsoft MIDI
WINTRUST.dll    76bf0000   176128 C:\WINDOWS\System32\WINTRUST.dll          5.131.2600.0 (xpclient.010817-1148) APIs de verificación de confianza de Microsoft
IMAGEHLP.dll    76c50000   139264 C:\WINDOWS\system32\IMAGEHLP.dll          5.1.2600.1106 (xpsp1.020828-1920) Windows NT Image Helper
NETSHELL.dll    75ca0000  1654784 C:\WINDOWS\system32\NETSHELL.dll          5.1.2600.1106 (xpsp1.020828-1920) Núcleo de conexiones de red
credui.dll      76bc0000   188416 C:\WINDOWS\system32\credui.dll            5.1.2600.1106 (xpsp1.020828-1920) Interfaz de usuario del administrador de credenciales
rsaenh.dll       ffd0000   143360 C:\WINDOWS\System32\rsaenh.dll            5.1.2600.1029 (xpsp1.020426-1800) Microsoft Base Cryptographic Provider
mswsock.dll     719d0000   245760 C:\WINDOWS\system32\mswsock.dll           5.1.2600.0 (xpclient.010817-1148) Proveedor de servicios de Microsoft Windows Sockets 2.0
wshtcpip.dll    71a10000    32768 C:\WINDOWS\System32\wshtcpip.dll          5.1.2600.0 (xpclient.010817-1148) Windows Sockets Helper DLL
LGMOUSHK.dll      e70000    24576 C:\ARCHIV~1\Logitech\MOUSEW~1\SYSTEM\LGMOUSHK.dll  9.70.216             Logitech Mouse Hook Library
MPR.dll         71aa0000    69632 C:\WINDOWS\system32\MPR.dll               5.1.2600.0 (xpclient.010817-1148) DLL del enrutador de provisión múltiple
drprov.dll      75f10000    24576 C:\WINDOWS\System32\drprov.dll            5.1.2600.0 (xpclient.010817-1148) Microsoft Terminal Server Network Provider
ntlanman.dll    71bb0000    53248 C:\WINDOWS\System32\ntlanman.dll          5.1.2600.1106 (xpsp1.020828-1920) Microsoft® Lan Manager
NETUI0.dll      71c70000    90112 C:\WINDOWS\System32\NETUI0.dll            5.1.2600.0 (xpclient.010817-1148) Código común de NT LM UI - Clases de GUI
NETUI1.dll      71c30000   245760 C:\WINDOWS\System32\NETUI1.dll            5.1.2600.0 (xpclient.010817-1148) NT LM UI Common Code - Networking classes
NETRAP.dll      71c20000    24576 C:\WINDOWS\System32\NETRAP.dll            5.1.2600.0 (xpclient.010817-1148) Net Remote Admin Protocol DLL
davclnt.dll     75f20000    36864 C:\WINDOWS\System32\davclnt.dll           5.1.2600.0 (xpclient.010817-1148) Web DAV Client DLL
wsock32.dll     71a50000    36864 C:\WINDOWS\System32\wsock32.dll           5.1.2600.0 (xpclient.010817-1148) Archivo DLL de 32 bits de Windows Socket
msxml3.dll      72d80000  1134592 C:\WINDOWS\System32\msxml3.dll            8.30.9926.0          MSXML 3.0 SP 3
RASAPI32.DLL    76ea0000   225280 C:\WINDOWS\System32\RASAPI32.DLL          5.1.2600.1106 (xpsp1.020828-1920) API de acceso remoto
rasman.dll      76e50000    69632 C:\WINDOWS\System32\rasman.dll            5.1.2600.1106 (xpsp1.020828-1920) Remote Access Connection Manager
TAPI32.dll      76e70000   176128 C:\WINDOWS\System32\TAPI32.dll            5.1.2600.1106 (xpsp1.020828-1920) DLL cliente de la API de telefonía de Microsoft® Windows(TM)
rtutils.dll     76e40000    53248 C:\WINDOWS\System32\rtutils.dll           5.1.2600.0 (xpclient.010817-1148) Routing Utilities
sensapi.dll     72250000    20480 C:\WINDOWS\System32\sensapi.dll           5.1.2600.1106 (xpsp1.020828-1920) SENS Connectivity API DLL
printui.dll     74b10000   544768 C:\WINDOWS\System32\printui.dll           5.1.2600.1106 (xpsp1.020828-1920) DLL de la IU de impresión
WINSPOOL.DRV    72f80000   143360 C:\WINDOWS\System32\WINSPOOL.DRV          5.1.2600.1106 (xpsp1.020828-1920) Controlador de administración de colas para Windows
ACTIVEDS.dll    76e00000   192512 C:\WINDOWS\System32\ACTIVEDS.dll          5.1.2600.0 (xpclient.010817-1148) DLL de nivel de enrutado para AD
adsldpc.dll     76dd0000   151552 C:\WINDOWS\System32\adsldpc.dll           5.1.2600.1106 (xpsp1.020828-1920) DLL de proveedor LDAP de AD
WLDAP32.dll     76f20000   184320 C:\WINDOWS\system32\WLDAP32.dll           5.1.2600.1106 (xpsp1.020828-1920) DLL de API de LDAP Win32
CFGMGR32.dll    74a70000    28672 C:\WINDOWS\System32\CFGMGR32.dll          5.1.2600.0 (xpclient.010817-1148) Configuration Manager Forwarder DLL
enganche.dll     2570000   139264 C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\enganche.dll  3, 3, 1, 3           enganche
SXS.DLL         75e40000   688128 C:\WINDOWS\System32\SXS.DLL               5.1.2600.1106 (xpsp1.020828-1920) Fusion 2.5
shdoclc.dll      25b0000   577536 C:\Archivos de programa\Internet Explorer\mui\0403\shdoclc.dll  6.00.2600.0000 (xpclient.010817-1148) Biblioteca del control y el objeto documento de Shell
browselc.dll     2740000    77824 C:\Archivos de programa\Internet Explorer\mui\0403\browselc.dll  6.00.2600.0000 (xpclient.010817-1148) Biblioteca de IU Shell Browser
MLANG.dll       74700000   585728 C:\WINDOWS\System32\MLANG.dll             6.00.2600.0000 (xpclient.010817-1148) Multi Language Support DLL
DUSER.dll       6c6a0000   278528 C:\WINDOWS\System32\DUSER.dll             5.1.2600.1106 (xpsp1.020828-1920) Windows DirectUser Engine
mscms.dll       73ab0000    77824 C:\WINDOWS\System32\mscms.dll             5.1.2600.1106 (xpsp1.020828-1920) Microsoft Color Matching System DLL
AcroIEHelper.ocx   d20000    32768 C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx  1, 0, 0, 1           AcroIEHelper Module
mrhop.dll        1510000    45056 C:\WINDOWS\mrhop.dll                    
WZSHLSTB.DLL    16200000    24576 C:\ARCHIV~1\WINZIP\WZSHLSTB.DLL           4.1 (32-bit)         WinZip Shell Extension DLL
rarext.dll       2b10000   147456 C:\Archivos de programa\WinRAR\rarext.dll
pavOLE.dll       2910000    73728 C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavOLE.dll  1, 2, 1, 0           pavole
SHFOLDER.dll    76740000    32768 C:\WINDOWS\System32\SHFOLDER.dll          6.00.2800.1106 (xpsp1.020828-1920) Shell Folder Service
zipfldr.dll     73300000   335872 C:\WINDOWS\System32\zipfldr.dll           6.00.2800.1126 (xpsp2.020921-0842) Carpetas comprimidas (en zip)
sendmail.dll    5d1b0000    65536 C:\WINDOWS\System32\sendmail.dll          6.00.2600.0000 (xpclient.010817-1148) Enviar mensaje de correo
mydocs.dll      723b0000   102400 C:\WINDOWS\System32\mydocs.dll            6.00.2600.0000 (xpclient.010817-1148) Carpeta Mis Documentos UI
asfsipc.dll     70f20000    28672 C:\WINDOWS\System32\asfsipc.dll           1.1.00.3917          ASFSipc Object
MSISIP.DLL      60a20000    53248 C:\WINDOWS\System32\MSISIP.DLL            2.0.2600.0           MSI Signature SIP Provider
wshext.dll      74e30000    65536 C:\WINDOWS\System32\wshext.dll            5.6.0.6626           Microsoft (r) Shell Extension for Windows Script Host
comdlg32.dll    76360000   286720 C:\WINDOWS\system32\comdlg32.dll          6.00.2800.1106 (xpsp1.020828-1920) DLL de diálogos comunes

OPCION 2:


  Module information for  'IEXPLORE.EXE'
  MODULE          BASE     SIZE     PATH
IEXPLORE.EXE      400000   102400 C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE  6.00.2800.1106 (xpsp1.020828-1920) Internet Explorer
ntdll.dll       77f40000   708608 C:\WINDOWS\System32\ntdll.dll             5.1.2600.1217 (xpsp2.030429-2131) DLL de la capa de Windows NT
kernel32.dll    77e40000   995328 C:\WINDOWS\system32\kernel32.dll          5.1.2600.1106 (xpsp1.020828-1920) DLL de cliente API BASE de Windows NT
msvcrt.dll      77be0000   339968 C:\WINDOWS\system32\msvcrt.dll            7.0.2600.1106 (xpsp1.020828-1920) Windows NT CRT DLL
USER32.dll      77d10000   573440 C:\WINDOWS\system32\USER32.dll            5.1.2600.1255 (xpsp2.030804-1745) DLL de cliente USER API de Windows XP
GDI32.dll       7e0b0000   266240 C:\WINDOWS\system32\GDI32.dll             5.1.2600.1346 (xpsp2.040109-1800) GDI Client DLL
ADVAPI32.dll    77da0000   647168 C:\WINDOWS\system32\ADVAPI32.dll          5.1.2600.1106 (xpsp1.020828-1920) API base de Windows 32 avanzado
RPCRT4.dll      78000000   552960 C:\WINDOWS\system32\RPCRT4.dll            5.1.2600.1361 (xpsp2.040109-1800) Remote Procedure Call Runtime
SHLWAPI.dll     70a70000   413696 C:\WINDOWS\system32\SHLWAPI.dll           6.00.2800.1400       Biblioteca de utilidades de Shell
SHDOCVW.dll     71700000  1347584 C:\WINDOWS\System32\SHDOCVW.dll           6.00.2800.1400       Biblioteca del control y el objeto documento de Shell
comctl32.dll    78090000   933888 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll  6.0 (xpsp1.020828-1920) User Experience Controls Library
SHELL32.dll     773a0000  8372224 C:\WINDOWS\system32\SHELL32.dll           6.00.2800.1233 (xpsp2.030604-1804) DLL común del shell de Windows
comctl32.dll    77310000   569344 C:\WINDOWS\system32\comctl32.dll          5.82 (xpsp1.020828-1920) Common Controls Library
ole32.dll       7ccc0000  1196032 C:\WINDOWS\system32\ole32.dll             5.1.2600.1362 (xpsp2.040109-1800) Microsoft OLE para Windows
uxtheme.dll     5b150000   212992 C:\WINDOWS\System32\uxtheme.dll           6.00.2800.1106 (xpsp1.020828-1920) Biblioteca UxTheme de Microsoft
BROWSEUI.dll    71500000  1036288 C:\WINDOWS\System32\BROWSEUI.dll          6.00.2800.1400       Biblioteca de IU Shell Browser
VERSION.dll     77bd0000    28672 C:\WINDOWS\system32\VERSION.dll           5.1.2600.0 (xpclient.010817-1148) Version Checking and File Installation Libraries
browselc.dll    10000000    77824 C:\Archivos de programa\Internet Explorer\mui\0403\browselc.dll  6.00.2600.0000 (xpclient.010817-1148) Biblioteca de IU Shell Browser
appHelp.dll     75ef0000   122880 C:\WINDOWS\system32\appHelp.dll           5.1.2600.1106 (xpsp1.020828-1920) Application Compatibility Client Library
CLBCATQ.DLL     7a170000   528384 C:\WINDOWS\System32\CLBCATQ.DLL           2001.12.4414.53    
OLEAUT32.dll    770f0000   569344 C:\WINDOWS\system32\OLEAUT32.dll          3.50.5016.0          Microsoft OLE 3.50  for Windows NT(TM) and Windows 95(TM) Operating Systems
COMRes.dll      77010000   851968 C:\WINDOWS\System32\COMRes.dll            2001.12.4414.42    
WININET.dll     63000000   618496 C:\WINDOWS\system32\WININET.dll           6.00.2800.1405       Extensiones de Internet para Win32
CRYPT32.dll     76270000   561152 C:\WINDOWS\system32\CRYPT32.dll           5.131.2600.1123 (xpsp2.020921-0842) Crypto API32
MSASN1.dll      76250000    65536 C:\WINDOWS\system32\MSASN1.dll            5.1.2600.1362 (xpsp2.040109-1800) ASN.1 Runtime APIs
Secur32.dll     76f50000    65536 C:\WINDOWS\System32\Secur32.dll           5.1.2600.1106 (xpsp1.020828-1920) Security Support Provider Interface
cscui.dll       765d0000   327680 C:\WINDOWS\System32\cscui.dll             5.1.2600.1106 (xpsp1.020828-1920) IU de la caché en el lado cliente
CSCDLL.dll      765b0000   110592 C:\WINDOWS\System32\CSCDLL.dll            5.1.2600.0 (xpclient.010817-1148) Agente de red sin conexión
SETUPAPI.dll    76630000   962560 C:\WINDOWS\System32\SETUPAPI.dll          5.1.2600.1106 (xpsp1.020828-1920) API de instalación de Windows
USERENV.dll     75a20000   679936 C:\WINDOWS\system32\USERENV.dll           5.1.2600.1106 (xpsp1.020828-1920) Userenv
AcroIEHelper.ocx  1020000    32768 C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx  1, 0, 0, 1           AcroIEHelper Module
SXS.DLL         75e40000   688128 C:\WINDOWS\System32\SXS.DLL               5.1.2600.1106 (xpsp1.020828-1920) Fusion 2.5
mrhop.dll        1280000    45056 C:\WINDOWS\mrhop.dll                    
urlmon.dll      1a400000   499712 C:\WINDOWS\system32\urlmon.dll            6.00.2800.1400       Extensiones OLE32 para Win32
shdoclc.dll      1330000   577536 C:\Archivos de programa\Internet Explorer\mui\0403\shdoclc.dll  6.00.2600.0000 (xpclient.010817-1148) Biblioteca del control y el objeto documento de Shell
mlang.dll       74700000   585728 C:\WINDOWS\System32\mlang.dll             6.00.2600.0000 (xpclient.010817-1148) Multi Language Support DLL
wsock32.dll     71a50000    36864 C:\WINDOWS\System32\wsock32.dll           5.1.2600.0 (xpclient.010817-1148) Archivo DLL de 32 bits de Windows Socket
WS2_32.dll      71a30000    86016 C:\WINDOWS\System32\WS2_32.dll            5.1.2600.0 (xpclient.010817-1148) Windows Socket 2.0 32-Bit DLL
WS2HELP.dll     71a20000    32768 C:\WINDOWS\System32\WS2HELP.dll           5.1.2600.0 (xpclient.010817-1148) Ayuda de Windows Socket 2.0 para Windows NT
mswsock.dll     719d0000   245760 C:\WINDOWS\system32\mswsock.dll           5.1.2600.0 (xpclient.010817-1148) Proveedor de servicios de Microsoft Windows Sockets 2.0
wshtcpip.dll    71a10000    32768 C:\WINDOWS\System32\wshtcpip.dll          5.1.2600.0 (xpclient.010817-1148) Windows Sockets Helper DLL
enganche.dll     12c0000   139264 C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\enganche.dll  3, 3, 1, 3           enganche
RASAPI32.DLL    76ea0000   225280 C:\WINDOWS\System32\RASAPI32.DLL          5.1.2600.1106 (xpsp1.020828-1920) API de acceso remoto
rasman.dll      76e50000    69632 C:\WINDOWS\System32\rasman.dll            5.1.2600.1106 (xpsp1.020828-1920) Remote Access Connection Manager
NETAPI32.dll    71bc0000   319488 C:\WINDOWS\System32\NETAPI32.dll          5.1.2600.1343 (xpsp2.040109-1800) Net Win32 API DLL
TAPI32.dll      76e70000   176128 C:\WINDOWS\System32\TAPI32.dll            5.1.2600.1106 (xpsp1.020828-1920) DLL cliente de la API de telefonía de Microsoft® Windows(TM)
rtutils.dll     76e40000    53248 C:\WINDOWS\System32\rtutils.dll           5.1.2600.0 (xpclient.010817-1148) Routing Utilities
WINMM.dll       76b00000   184320 C:\WINDOWS\System32\WINMM.dll             5.1.2600.1106 (xpsp1.020828-1920) MCI API DLL
SSSensor.dll     17c0000    86016 C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\SSSensor.dll  5. 0. 0. 0           ScreenSaver Sensor
LGMOUSHK.dll     17e0000    24576 C:\ARCHIV~1\Logitech\MOUSEW~1\SYSTEM\LGMOUSHK.dll  9.70.216             Logitech Mouse Hook Library
sensapi.dll     72250000    20480 C:\WINDOWS\System32\sensapi.dll           5.1.2600.1106 (xpsp1.020828-1920) SENS Connectivity API DLL
DNSAPI.dll      76ee0000   151552 C:\WINDOWS\System32\DNSAPI.dll            5.1.2600.1106 (xpsp1.020828-1920) DNS Client API DLL
winrnr.dll      76f70000    28672 C:\WINDOWS\System32\winrnr.dll            5.1.2600.0 (xpclient.010817-1148) LDAP RnR Provider DLL
WLDAP32.dll     76f20000   184320 C:\WINDOWS\system32\WLDAP32.dll           5.1.2600.1106 (xpsp1.020828-1920) DLL de API de LDAP Win32
rasadhlp.dll    76f80000    20480 C:\WINDOWS\System32\rasadhlp.dll          5.1.2600.0 (xpclient.010817-1148) Remote Access AutoDial Helper
iphlpapi.dll    76d20000    94208 C:\WINDOWS\System32\iphlpapi.dll          5.1.2600.2 (xpsp1.020828-1920) API auxiliar para IP
mshtml.dll      63580000  2818048 C:\WINDOWS\System32\mshtml.dll            6.00.2800.1400       Microsoft (R) HTML Viewer
msimtf.dll      74680000   155648 C:\WINDOWS\System32\msimtf.dll            5.1.2600.1106 (xpsp1.020828-1920) Active IMM Server DLL
MSCTF.dll       746b0000   278528 C:\WINDOWS\System32\MSCTF.dll             5.1.2600.1106 (xpsp1.020828-1920) DLL del servidor MSCTF
IMM32.DLL       76340000   114688 C:\WINDOWS\System32\IMM32.DLL             5.1.2600.1106 (xpsp1.020828-1920) Windows XP IMM32 API Client DLL
jscript.dll     75c00000   593920 C:\WINDOWS\System32\jscript.dll           5.6.0.6626           Microsoft (r) JScript
mshtmled.dll    74c40000   454656 C:\WINDOWS\System32\mshtmled.dll          6.00.2800.1106 (xpsp1.020828-1920) Microsoft (R) HTML Editing Component
MSLS31.DLL      74650000   159744 C:\WINDOWS\System32\MSLS31.DLL            3.10.349.0           Microsoft Line Services library file
iepeers.dll     67310000   241664 C:\WINDOWS\System32\iepeers.dll           6.00.2800.1106 (xpsp1.020828-1920) Objetos personales de Internet Explorer
WINSPOOL.DRV    72f80000   143360 C:\WINDOWS\System32\WINSPOOL.DRV          5.1.2600.1106 (xpsp1.020828-1920) Controlador de administración de colas para Windows
wdmaud.drv      72ca0000    36864 C:\WINDOWS\System32\wdmaud.drv            5.1.2600.0 (XPClient.010817-1148) WDM Audio driver mapper
msacm32.drv     72c90000    32768 C:\WINDOWS\System32\msacm32.drv           5.1.2600.0 (xpclient.010817-1148) Asignador de sonido de Microsoft
MSACM32.dll     77bb0000    81920 C:\WINDOWS\System32\MSACM32.dll           5.1.2600.0 (xpclient.010817-1148) Filtro de sonido ACM de Microsoft
midimap.dll     77ba0000    28672 C:\WINDOWS\System32\midimap.dll           5.1.2600.0 (xpclient.010817-1148) Mapeador Microsoft MIDI
ACTXPRXY.DLL    71ce0000   110592 C:\WINDOWS\System32\ACTXPRXY.DLL          6.00.2600.0000 (XPClient.010817-1148) ActiveX Interface Marshaling Library
MPR.dll         71aa0000    69632 C:\WINDOWS\system32\MPR.dll               5.1.2600.0 (xpclient.010817-1148) DLL del enrutador de provisión múltiple
drprov.dll      75f10000    24576 C:\WINDOWS\System32\drprov.dll            5.1.2600.0 (xpclient.010817-1148) Microsoft Terminal Server Network Provider
ntlanman.dll    71bb0000    53248 C:\WINDOWS\System32\ntlanman.dll          5.1.2600.1106 (xpsp1.020828-1920) Microsoft® Lan Manager
NETUI0.dll      71c70000    90112 C:\WINDOWS\System32\NETUI0.dll            5.1.2600.0 (xpclient.010817-1148) Código común de NT LM UI - Clases de GUI
NETUI1.dll      71c30000   245760 C:\WINDOWS\System32\NETUI1.dll            5.1.2600.0 (xpclient.010817-1148) NT LM UI Common Code - Networking classes
NETRAP.dll      71c20000    24576 C:\WINDOWS\System32\NETRAP.dll            5.1.2600.0 (xpclient.010817-1148) Net Remote Admin Protocol DLL
SAMLIB.dll      71b90000    69632 C:\WINDOWS\System32\SAMLIB.dll            5.1.2600.1106 (xpsp1.020828-1920) SAM Library DLL
davclnt.dll     75f20000    36864 C:\WINDOWS\System32\davclnt.dll           5.1.2600.0 (xpclient.010817-1148) Web DAV Client DLL
plugin.ocx      72aa0000    98304 C:\WINDOWS\System32\plugin.ocx            6.00.2600.0000 (xpclient.010817-1148) OCX de complemento ActiveX
comdlg32.dll    76360000   286720 C:\WINDOWS\system32\comdlg32.dll          6.00.2800.1106 (xpsp1.020828-1920) DLL de diálogos comunes
ntshrui.dll     76950000   151552 C:\WINDOWS\System32\ntshrui.dll           5.1.2600.1106 (xpsp1.020828-1920) Extensiones de interfaz para uso compartido
ATL.DLL         76ae0000    86016 C:\WINDOWS\System32\ATL.DLL               3.00.9435            ATL Module for Windows NT (Unicode)
En línea

Desconectado FatsGordon

  • Pro Member
  • ****
  • Mensajes: 815
Creo que tengo un spyware
« Respuesta #9 en: 12 de Mayo de 2004, 01:05:15 am »
Vamos a hacer una prueba, porque en los logs no veo nada extraño:

Reiniciá la máquina en modo A Prueba de Fallos (F8 ). Cerrá todas los programas y ventanas de navegador, corré HijackThis (que tiene que estar en su propia carpeta) y poné una marca en cada una de las siguientes entradas (y sólo ellas):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mrhop.dll/sp.html (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = www.google.es
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {EF44BB33-3CAB-4DAD-B67E-3153F5C183B4} - C:\WINDOWS\mrhop.dll

Si no reconocés la dirección IP, también marcá este

O17 - HKLM\System\CCS\Services\Tcpip\..\{8E71A9E9-6D15-4140-ACD8-61A72C6EEEC8}: NameServer = 192.168.0.1

Luego presioná Fix checked y reiniciá la máquina. Cuando reinicie abrí de nuevo el HijackThis y volvé a publicar un log. Si es lo que yo pienso puede aprarecer limpio pero en poco rato va a volver a "ensuciarse". Esperemos que no...
En línea
Páginas: [1] 2 3 4   Ir Arriba
« anterior próximo »
 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License
creative commons.