Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: yuly en 26 de Diciembre de 2005, 12:09:04 am

Título: ordenador muy lento algun troyano??
Publicado por: yuly en 26 de Diciembre de 2005, 12:09:04 am

el ordena me va muy lentooooooooo y no se que leeches le pasaaaaaaaaa tarda mucho en caragar las paginas y los programas este es el log del hijack por si veis algo raro gracias .he pasado el antivirus pero no detecta nada


Logfile of HijackThis v1.99.1
Scan saved at 0:11:18, on 26/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE
C:\Archivos de programa\mobile PhoneTools\WatchDog.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Combinación inalámbrica Labtec\MagicKey.exe
C:\Archivos de programa\Combinación inalámbrica Labtec\MulMouse.exe
C:\Program Files\Venturi2\Configurator\ventcfg.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\SRVLOAD.EXE
C:\sysdir\Mis documentos\programas antivirus\SpySub.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe
C:\Archivos de programa\Combinación inalámbrica Labtec\OSD.EXE
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\AVENGINE.EXE
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Venturi2\Client\ventc.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\WebProxy.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\sysdir\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ono.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por ONO
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [WatchDog] C:\Archivos de programa\mobile PhoneTools\WatchDog.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Activar combinación inalámbrica Labtec.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Venturi 2.lnk = ?
O4 - Global Startup: SpySubtract.lnk = C:\sysdir\Mis documentos\programas antivirus\SpySub.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .UVR: C:\Archivos de programa\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by14fd.bay14.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135267867343
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game17.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O18 - Protocol: maven-8110 - {2726A296-7F12-4346-A559-60EED562F7F1} - C:\Archivos de programa\sonymovies\bin\bin-0\protocolHandler.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: fvorhdjvgwfu (mzkcltbl6) - Unknown owner - C:\WINDOWS\System32\htuajkja6.exe (file missing)
O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe
O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe
O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe
O23 - Service: Venturi2 Client (Venturi2) - Fourelle Systems, Inc - C:\Program Files\Venturi2\Client\ventc.exe

 :-6

Título: Re: ordenador muy lento algun troyano??
Publicado por: Liamngls en 26 de Diciembre de 2005, 12:20:50 am

Citar

C:\sysdir\Temp\HijackThis.exe

Pon el Hijack This en una carpeta propia  , vuelve a ejecutarlo y pega el nuevo log.

Si ejecutas el programa desde un directorio temporal puedes tener problemas a la hora de restaurar entradas eliminadas en el caso de que no funcione el PC correctamente y sea necesario hacerlo :)

Lo suyo sería ponerlo directamente en una carpeta en  C ... por ejemplo C:\HijackThis  ;-)

Título: Re: ordenador muy lento algun troyano??
Publicado por: Mr_X en 26 de Diciembre de 2005, 01:04:56 am

Deshabilita el "Restaurar el sistema", reinicia en Modo seguro, ejecuta el HijackThis y marca para reparar la siguiente entrada:

Código: [Seleccionar]

O23 - Service: fvorhdjvgwfu (mzkcltbl6) - Unknown owner - C:\WINDOWS\System32\htuajkja6.exe (file missing)

Reinicia normal, baja el Autoruns de Sysinternals (http://www.sysinternals.com/Utilities/Autoruns.html), ejecuta el archivo AUTORUNS.EXE, ve al menú "Options" y marca las tres primeras opciones, tecla F5, menú "File", "Save as", dale un nombre y guárdalo, ahora abre ese archivo en el Bloc de notas, copia su contenido y pégalo en tu siguiente mensaje...

Título: Re: ordenador muy lento algun troyano??
Publicado por: yuly en 26 de Diciembre de 2005, 07:46:34 pm

vlae este es log del hijack en una carpeta en c:
Scan saved at 19:47:09, on 26/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Combinación inalámbrica Labtec\MagicKey.exe
C:\Archivos de programa\Combinación inalámbrica Labtec\MulMouse.exe
C:\Program Files\Venturi2\Configurator\ventcfg.exe
C:\sysdir\Mis documentos\programas antivirus\SpySub.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\SRVLOAD.EXE
C:\Archivos de programa\Combinación inalámbrica Labtec\OSD.EXE
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\AVENGINE.EXE
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Venturi2\Client\ventc.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\WebProxy.exe
C:\Archivos de programa\NoAdware4\NoAdware4.exe
C:\Archivos de programa\NoAdware4\NoAdware4.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\sol.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PAVJOBS.EXE
C:\sysdir\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ono.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ono.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por ONO
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Information Update] C:\Archivos de programa\Information Update\iu.exe
O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Activar combinación inalámbrica Labtec.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Venturi 2.lnk = ?
O4 - Global Startup: SpySubtract.lnk = C:\sysdir\Mis documentos\programas antivirus\SpySub.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .UVR: C:\Archivos de programa\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by14fd.bay14.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135267867343
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game17.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4657/mcfscan.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O18 - Protocol: maven-8110 - {2726A296-7F12-4346-A559-60EED562F7F1} - C:\Archivos de programa\sonymovies\bin\bin-0\protocolHandler.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: fvorhdjvgwfu (mzkcltbl6) - Unknown owner - C:\WINDOWS\System32\htuajkja6.exe (file missing)
O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe
O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe
O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe
O23 - Service: Venturi2 Client (Venturi2) - Fourelle Systems, Inc - C:\Program Files\Venturi2\Client\ventc.exe

 no se como se reparan las entradassssssssss esas q me decir ayudadme muchas gracias

Título: Re: ordenador muy lento algun troyano??
Publicado por: yuly en 26 de Diciembre de 2005, 08:00:20 pm

este es el informe del autoruns



 :-8

HKCU\SOFTWARE\Policies\Microsoft\Windows\System\Scripts\Startup         
HKLM\SOFTWARE\Policies\Microsoft\Windows\System\Scripts\Startup         
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon         
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit         
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run         
+ APVXDWIN   Platinum permanent protection   (Not verified) Panda Software International   c:\archivos de programa\panda software\panda platinum 2005 internet security\apvxdwin.exe
+ Information Update         File not found: C:\Archivos de programa\Information Update\iu.exe
+ NeroFilterCheck   NeroCheck   (Not verified) Ahead Software Gmbh   c:\windows\system32\nerocheck.exe
+ QuickTime Task      (Not verified) Apple Computer, Inc.   c:\archivos de programa\quicktime\qttask.exe
+ SCANINICIO      (Not verified) Panda Software   c:\archivos de programa\panda software\panda platinum 2005 internet security\inicio.exe
+ SoundMan   Realtek Sound Manager   (Not verified) Realtek Semiconductor Corp.   C:\WINDOWS\soundman.exe
+ SunJavaUpdateSched   Java(TM) 2 Platform Standard Edition binary   (Not verified) Sun Microsystems, Inc.   c:\archivos de programa\java\jre1.5.0_02\bin\jusched.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce         
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio         
+ Activar combinación inalámbrica Labtec.lnk   Versato MFC Application      c:\archivos de programa\combinación inalámbrica labtec\magickey.exe
+ SpySubtract.lnk   SpySubtract Program EXE   (Not verified) InterMute, Inc.   c:\sysdir\mis documentos\programas antivirus\spysub.exe
+ Venturi 2.lnk   ventcfg MFC Application      c:\program files\venturi2\configurator\ventcfg.exe
C:\Documents and Settings\Yuly\Menú Inicio\Programas\Inicio         
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load         
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         
HKCU\Software\Microsoft\Windows\CurrentVersion\Run         
+ msnmsgr   MSN Messenger   (Not verified) Microsoft Corporation   c:\archivos de programa\msn messenger\msnmsgr.exe
+ SpybotSD TeaTimer   System settings protector   (Verified) Safer Networking Ltd.   c:\archivos de programa\spybot - search & destroy\teatimer.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce         
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components         
+ CRLUpdate   UPDCRL   (Not verified) Microsoft Corporation   c:\windows\system32\updcrl.exe
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks         
+ SpySubtract Shell Extension   SpySubtract Shell Extension   (Not verified) InterMute, Inc.   c:\sysdir\mis documentos\programas antivirus\sshook.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         
+ Desktop Explorer Menu   NVIDIA Desktop Explorer, Version 45.33    (Not verified) NVIDIA Corporation   c:\windows\system32\nvshell.dll
+ Explorador de escritorios   NVIDIA Desktop Explorer, Version 45.33    (Not verified) NVIDIA Corporation   c:\windows\system32\nvshell.dll
+ Extensión de icono de HyperTerminal         File not found: hticons.dll
+ Extensión de paneo de pantalla del Panel de control         File not found: deskpan.dll
+ Fusion Cache   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll
+ ISOpenMenuHandler   ISOpen Shell Context Menu   (Not verified) KoYoTe SoFt   c:\archivos de programa\isopen\isopenmenu.dll
+ Panda Antivirus   pavole   (Not verified) Panda Software   c:\archivos de programa\panda software\panda platinum 2005 internet security\pavole.dll
+ Shell Extensions for RealOne Player   RealPlayer Shell Extensions   (Not verified) RealNetworks, Inc.   c:\archivos de programa\real\realone player\rpshell.dll
+ SpySubtract Shell Extension   SpySubtract Shell Extension   (Not verified) InterMute, Inc.   c:\sysdir\mis documentos\programas antivirus\sshook.dll
+ WayTech MultiMouse         c:\archivos de programa\combinación inalámbrica labtec\cpdll.dll
+ WinRAR shell extension         c:\archivos de programa\winrar\rarext.dll
+ WinZip   WinZip Shell Extension DLL   (Not verified) WinZip Computing, Inc.   c:\archivos de programa\winzip\wzshlstb.dll
+ WinZip   WinZip Shell Extension DLL   (Not verified) WinZip Computing, Inc.   c:\archivos de programa\winzip\wzshlstb.dll
+ WinZip   WinZip Shell Extension DLL   (Not verified) WinZip Computing, Inc.   c:\archivos de programa\winzip\wzshlstb.dll
+ WinZip   WinZip Shell Extension DLL   (Not verified) WinZip Computing, Inc.   c:\archivos de programa\winzip\wzshlstb.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers         
+ PDF Shell Extension   PDF Shell Extension   (Not verified) Adobe Systems, Inc.   c:\archivos de programa\adobe\acrobat 7.0\activex\pdfshell.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects         
+ AcroIEHlprObj Class   Adobe Acrobat IE Helper Version 7.0 for ActiveX   (Verified) Adobe Systems, Incorporated   c:\archivos de programa\adobe\acrobat 7.0\activex\acroiehelper.dll
+ MSNToolBandBHO   MSN Toolbar extension   (Not verified) Microsoft Corporation   c:\archivos de programa\msn apps\msn toolbar\01.02.4000.1001\es\msntb.dll
+ SSVHelper Class   Java(TM) 2 Platform Standard Edition binary   (Not verified) Sun Microsystems, Inc.   c:\archivos de programa\java\jre1.5.0_06\bin\ssv.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks         
HKLM\Software\Microsoft\Internet Explorer\Toolbar         
HKLM\Software\Microsoft\Internet Explorer\Extensions         
+ Windows Messenger   Windows Messenger   (Not verified) Microsoft Corporation   c:\archivos de programa\messenger\msmsgs.exe
Task Scheduler         
HKLM\System\CurrentControlSet\Services         
+ MDM   Manages local and remote debugging for Visual Studio debuggers   (Not verified) Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\vs7debug\mdm.exe
+ mzkcltbl6         File not found: C:\WINDOWS\System32\htuajkja6.exe
+ PASSRV         c:\archivos de programa\panda software\panda platinum 2005 internet security\passrv.exe
+ PAVFIRES   Personal Firewall Service   (Not verified) Panda Software   c:\archivos de programa\panda software\panda platinum 2005 internet security\firewall\pavfires.exe
+ PAVFNSVR   Panda Function Service   (Not verified) Panda Software   c:\archivos de programa\panda software\panda platinum 2005 internet security\pavfnsvr.exe
+ Pavkre   PavKre Aplicación   (Not verified) Panda Software   c:\archivos de programa\panda software\panda platinum 2005 internet security\pavkre.exe
+ PavProt   PavProt Application   (Not verified) Panda Software   c:\archivos de programa\panda software\panda platinum 2005 internet security\pavprot.exe
+ PAVSRV   On-Access Antivirus Scanner Service.   (Not verified) Panda Software   c:\archivos de programa\panda software\panda platinum 2005 internet security\pavsrv51.exe
+ PREVSRV   Panda Preventium+ © service   (Not verified) Panda Software   c:\archivos de programa\panda software\panda platinum 2005 internet security\prevsrv.exe
+ PSIMSVC   Common Interface Manager   (Not verified) Panda Software Internacional   c:\archivos de programa\panda software\panda platinum 2005 internet security\psimsvc.exe
+ Venturi2   VentC   (Not verified) Fourelle Systems, Inc   c:\program files\venturi2\client\ventc.exe
HKLM\System\CurrentControlSet\Services         
+ actser   Actser Serial Filter driver   (Not verified) Siemens AG   c:\windows\system32\drivers\actser.sys
+ ALCXSENS   Sensaura WDM 3D Audio Driver   (Not verified) Sensaura Ltd   c:\windows\system32\drivers\alcxsens.sys
+ ALCXWDM   Realtek AC'97 Audio Driver (WDM)   (Not verified) Realtek Semiconductor Corp.   c:\windows\system32\drivers\alcxwdm.sys
+ cmuda   C-Media Audio WDM Driver   (Not verified) C-Media Inc   c:\windows\system32\drivers\cmuda.sys
+ ComFiltr         File not found: C:\WINDOWS\system32\DRIVERS\COMFiltr.sys
+ cpoint   cPoint   (Not verified) Panda Software   c:\windows\system32\drivers\cpoint.sys
+ Defender         File not found: C:\Archivos de programa\SinEspias\Defender.sys
+ DumaNT   DUMA NT Keyboard Filter   (Not verified) NVIDIA Corporation   c:\windows\system32\drivers\dumant.sys
+ GMSIPCI         File not found: D:\INSTALL\GMSIPCI.SYS
+ netflt   NetFlt   (Not verified) Panda Software   c:\windows\system32\drivers\netflt.sys
+ NTACCESS         File not found: D:\NTACCESS.sys
+ P2k   Motorola Driver   (Not verified) Motorola Inc   c:\windows\system32\drivers\p2k.sys
+ ser2pl   USB-to-Serial Cable Driver   (Not verified) Prolific Technology Inc.   c:\windows\system32\drivers\ser2pl.sys
+ Teefer   Teefer Driver   (Not verified) Sygate Technologies, Inc.   c:\windows\system32\drivers\teefer.sys
+ wg3n   wgxn   (Not verified) Sygate Technologies, Inc.   c:\windows\system32\drivers\wg3n.sys
+ wpsdrvnt   wpsdrvnt   (Not verified) Sygate Technologies, Inc.   c:\windows\system32\drivers\wpsdrvnt.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute         
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options         
HKLM\SOFTWARE\Microsoft\Command Processor\Autorun         
HKCU\SOFTWARE\Microsoft\Command Processor\Autorun         
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls         
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls         
+ advapi32   API base de Windows 32 avanzado   (Not verified) Microsoft Corporation   c:\windows\system32\advapi32.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify         
+ crypt32chain   Crypto API32   (Not verified) Microsoft Corporation   c:\windows\system32\crypt32.dll
+ cryptnet   Crypto Network Related API   (Not verified) Microsoft Corporation   c:\windows\system32\cryptnet.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         
HKCU\Control Panel\Desktop\Scrnsave.exe         
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName         
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9         
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors         

Título: Re: ordenador muy lento algun troyano??
Publicado por: yuly en 27 de Diciembre de 2005, 01:58:50 am

HOLA YA LO SOLUCIONE LE PASE ESTE PROGRAMA

COUNTERSPY Y ME LO SOLUCIONÓ TODO
ES MUY BUENO LO RECOMIENDO
CIAOOOOOOOO
FELIZ NAVIDAD :haha:

Título: Re: ordenador muy lento algun troyano??
Publicado por: yuly en 27 de Diciembre de 2005, 05:12:41 pm

holaaaaaaaaa otravez va fatal me podeis ayuda para solucionarlo defenitivamente????????gracias

Título: Re: ordenador muy lento algun troyano??
Publicado por: Danae en 27 de Diciembre de 2005, 06:30:45 pm

Entonces no te ha servido ese programa que usaste???

Bueno, esperemos a Mr_X que vea el log que te pidio, no tardará en entrar.

Saludos

Título: Re: ordenador muy lento algun troyano??
Publicado por: Mr_X en 28 de Diciembre de 2005, 06:09:35 am

Cita de: yuly en 27 de Diciembre de 2005, 05:12:41 pm

holaaaaaaaaa otravez va fatal me podeis ayuda para solucionarlo defenitivamente????????gracias

Regálanos un nuevo Log del Autoruns...

Título: Re: ordenador muy lento algun troyano??
Publicado por: yuly en 28 de Diciembre de 2005, 04:56:01 pm

aqui esta el log del autoruns
os dire q un programa me detecto midadle pero lo eliminó por si sirve de algoooooooooo es q va muy lentoooooo

este el el log


HKCU\SOFTWARE\Policies\Microsoft\Windows\System\Scripts\Startup         
HKLM\SOFTWARE\Policies\Microsoft\Windows\System\Scripts\Startup         
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon         
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit         
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run         
+ APVXDWIN   Platinum permanent protection   (Not verified) Panda Software International   c:\archivos de programa\panda software\panda platinum 2005 internet security\apvxdwin.exe
+ Cmaudio   CmiCnfg DLL   (Not verified) C-Media Corporation   c:\windows\system\cmicnfg.cpl
+ NeroFilterCheck   NeroCheck   (Not verified) Ahead Software Gmbh   c:\windows\system32\nerocheck.exe
+ QuickTime Task      (Not verified) Apple Computer, Inc.   c:\archivos de programa\quicktime\qttask.exe
+ SCANINICIO      (Not verified) Panda Software   c:\archivos de programa\panda software\panda platinum 2005 internet security\inicio.exe
+ SoundMan   Realtek Sound Manager   (Not verified) Realtek Semiconductor Corp.   C:\WINDOWS\soundman.exe
+ SunJavaUpdateSched   Java(TM) 2 Platform Standard Edition binary   (Not verified) Sun Microsystems, Inc.   c:\archivos de programa\java\jre1.5.0_02\bin\jusched.exe
+ SunServer      (Not verified) Sunbelt Software   c:\archivos de programa\sunbelt software\counterspy\consumer\sunserver.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce         
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio         
+ Activar combinación inalámbrica Labtec.lnk   Versato MFC Application      c:\archivos de programa\combinación inalámbrica labtec\magickey.exe
+ Venturi 2.lnk   ventcfg MFC Application      c:\program files\venturi2\configurator\ventcfg.exe
C:\Documents and Settings\Yuly\Menú Inicio\Programas\Inicio         
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load         
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         
HKCU\Software\Microsoft\Windows\CurrentVersion\Run         
+ msnmsgr   MSN Messenger   (Not verified) Microsoft Corporation   c:\archivos de programa\msn messenger\msnmsgr.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce         
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components         
+ CRLUpdate   UPDCRL   (Not verified) Microsoft Corporation   c:\windows\system32\updcrl.exe
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks         
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         
+ Desktop Explorer Menu   NVIDIA Desktop Explorer, Version 45.33    (Not verified) NVIDIA Corporation   c:\windows\system32\nvshell.dll
+ Explorador de escritorios   NVIDIA Desktop Explorer, Version 45.33    (Not verified) NVIDIA Corporation   c:\windows\system32\nvshell.dll
+ Extensión de icono de HyperTerminal         File not found: hticons.dll
+ Extensión de paneo de pantalla del Panel de control         File not found: deskpan.dll
+ Fusion Cache   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll
+ ISOpenMenuHandler   ISOpen Shell Context Menu   (Not verified) KoYoTe SoFt   c:\archivos de programa\isopen\isopenmenu.dll
+ Panda Antivirus   pavole   (Not verified) Panda Software   c:\archivos de programa\panda software\panda platinum 2005 internet security\pavole.dll
+ Shell Extensions for RealOne Player   RealPlayer Shell Extensions   (Not verified) RealNetworks, Inc.   c:\archivos de programa\real\realone player\rpshell.dll
+ WayTech MultiMouse         c:\archivos de programa\combinación inalámbrica labtec\cpdll.dll
+ WinRAR shell extension         c:\archivos de programa\winrar\rarext.dll
+ WinZip   WinZip Shell Extension DLL   (Not verified) WinZip Computing, Inc.   c:\archivos de programa\winzip\wzshlstb.dll
+ WinZip   WinZip Shell Extension DLL   (Not verified) WinZip Computing, Inc.   c:\archivos de programa\winzip\wzshlstb.dll
+ WinZip   WinZip Shell Extension DLL   (Not verified) WinZip Computing, Inc.   c:\archivos de programa\winzip\wzshlstb.dll
+ WinZip   WinZip Shell Extension DLL   (Not verified) WinZip Computing, Inc.   c:\archivos de programa\winzip\wzshlstb.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers         
+ PDF Shell Extension   PDF Shell Extension   (Not verified) Adobe Systems, Inc.   c:\archivos de programa\adobe\acrobat 7.0\activex\pdfshell.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects         
+ AcroIEHlprObj Class   Adobe Acrobat IE Helper Version 7.0 for ActiveX   (Verified) Adobe Systems, Incorporated   c:\archivos de programa\adobe\acrobat 7.0\activex\acroiehelper.dll
+ MSNToolBandBHO   MSN Toolbar extension   (Not verified) Microsoft Corporation   c:\archivos de programa\msn apps\msn toolbar\01.02.4000.1001\es\msntb.dll
+ SSVHelper Class   Java(TM) 2 Platform Standard Edition binary   (Not verified) Sun Microsystems, Inc.   c:\archivos de programa\java\jre1.5.0_06\bin\ssv.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks         
HKLM\Software\Microsoft\Internet Explorer\Toolbar         
HKLM\Software\Microsoft\Internet Explorer\Extensions         
+ Uninstall BitDefender Online Scanner v8         c:\windows\bdoscandel.exe
+ Windows Messenger   Windows Messenger   (Not verified) Microsoft Corporation   c:\archivos de programa\messenger\msmsgs.exe
Task Scheduler         
HKLM\System\CurrentControlSet\Services         
+ MDM   Manages local and remote debugging for Visual Studio debuggers   (Not verified) Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\vs7debug\mdm.exe
+ mzkcltbl6         File not found: C:\WINDOWS\System32\htuajkja6.exe
+ PASSRV         c:\archivos de programa\panda software\panda platinum 2005 internet security\passrv.exe
+ PAVFIRES   Personal Firewall Service   (Not verified) Panda Software   c:\archivos de programa\panda software\panda platinum 2005 internet security\firewall\pavfires.exe
+ PAVFNSVR   Panda Function Service   (Not verified) Panda Software   c:\archivos de programa\panda software\panda platinum 2005 internet security\pavfnsvr.exe
+ Pavkre   PavKre Aplicación   (Not verified) Panda Software   c:\archivos de programa\panda software\panda platinum 2005 internet security\pavkre.exe
+ PavProt   PavProt Application   (Not verified) Panda Software   c:\archivos de programa\panda software\panda platinum 2005 internet security\pavprot.exe
+ PAVSRV   On-Access Antivirus Scanner Service.   (Not verified) Panda Software   c:\archivos de programa\panda software\panda platinum 2005 internet security\pavsrv51.exe
+ PREVSRV   Panda Preventium+ © service   (Not verified) Panda Software   c:\archivos de programa\panda software\panda platinum 2005 internet security\prevsrv.exe
+ PSIMSVC   Common Interface Manager   (Not verified) Panda Software Internacional   c:\archivos de programa\panda software\panda platinum 2005 internet security\psimsvc.exe
+ Venturi2   VentC   (Not verified) Fourelle Systems, Inc   c:\program files\venturi2\client\ventc.exe
HKLM\System\CurrentControlSet\Services         
+ actser   Actser Serial Filter driver   (Not verified) Siemens AG   c:\windows\system32\drivers\actser.sys
+ ALCXSENS   Sensaura WDM 3D Audio Driver   (Not verified) Sensaura Ltd   c:\windows\system32\drivers\alcxsens.sys
+ ALCXWDM   Realtek AC'97 Audio Driver (WDM)   (Not verified) Realtek Semiconductor Corp.   c:\windows\system32\drivers\alcxwdm.sys
+ cmuda   C-Media Audio WDM Driver   (Not verified) C-Media Inc   c:\windows\system32\drivers\cmuda.sys
+ ComFiltr         File not found: C:\WINDOWS\system32\DRIVERS\COMFiltr.sys
+ cpoint   cPoint   (Not verified) Panda Software   c:\windows\system32\drivers\cpoint.sys
+ Defender         File not found: C:\Archivos de programa\SinEspias\Defender.sys
+ DumaNT   DUMA NT Keyboard Filter   (Not verified) NVIDIA Corporation   c:\windows\system32\drivers\dumant.sys
+ GMSIPCI         File not found: D:\INSTALL\GMSIPCI.SYS
+ netflt   NetFlt   (Not verified) Panda Software   c:\windows\system32\drivers\netflt.sys
+ NTACCESS         File not found: D:\NTACCESS.sys
+ P2k   Motorola Driver   (Not verified) Motorola Inc   c:\windows\system32\drivers\p2k.sys
+ ser2pl   USB-to-Serial Cable Driver   (Not verified) Prolific Technology Inc.   c:\windows\system32\drivers\ser2pl.sys
+ Teefer   Teefer Driver   (Not verified) Sygate Technologies, Inc.   c:\windows\system32\drivers\teefer.sys
+ wg3n   wgxn   (Not verified) Sygate Technologies, Inc.   c:\windows\system32\drivers\wg3n.sys
+ wpsdrvnt   wpsdrvnt   (Not verified) Sygate Technologies, Inc.   c:\windows\system32\drivers\wpsdrvnt.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute         
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options         
HKLM\SOFTWARE\Microsoft\Command Processor\Autorun         
HKCU\SOFTWARE\Microsoft\Command Processor\Autorun         
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls         
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         
HKCU\Control Panel\Desktop\Scrnsave.exe         
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName         
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9         
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors         

Título: Re: ordenador muy lento algun troyano??
Publicado por: Mr_X en 28 de Diciembre de 2005, 06:58:38 pm

1.-Pasa un escaneo en línea con el Ewido (http://www.ewido.net/en/onlinescan/)
2.-¿Tenías instalado el firewall de Sygate?
3.-Prueba desinstalar el 'pesado' Panda (mira todos los procesos que ejecuta)

Código: [Seleccionar]

C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\AVENGINE.EXE
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PAVJOBS.EXE
4.-Cuando se ponga lenta la máquina verifica los procesos en ejecución (teclas CTRL+Shift+Esc) en busca del que tenga más porcentaje de CPU...
5.-Nos cuentas como te fue...

Título: Re: ordenador muy lento algun troyano??
Publicado por: yuly en 29 de Diciembre de 2005, 01:13:33 am

acabo de pasar el ewido y me ha sacado un troyano y nosecuantas cosas mas!!!!!
parewce q ahora va un poquito mas rapido pero no se yo
tengo el firewall de windows no de sygate
procesos no esq me den que usan mucha cpu
nose
que creis que puede pasar????????

Título: Re: ordenador muy lento algun troyano??
Publicado por: Mr_X en 29 de Diciembre de 2005, 05:31:30 am

Ahora que el Ewido limpió 'algo', saca un nuevo Log del HijackThis...

Título: Re: ordenador muy lento algun troyano??
Publicado por: yuly en 29 de Diciembre de 2005, 12:52:50 pm

Logfile of HijackThis v1.99.1
Scan saved at 12:50:10, on 29/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\AVENGINE.EXE
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Venturi2\Client\ventc.exe
C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\SRVLOAD.EXE
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\WebProxy.exe
C:\Archivos de programa\Combinación inalámbrica Labtec\MagicKey.exe
C:\Program Files\Venturi2\Configurator\ventcfg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\Archivos de programa\Combinación inalámbrica Labtec\MulMouse.exe
C:\Archivos de programa\Combinación inalámbrica Labtec\OSD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\45a80f03cdbb32c3ac59269bc10c27b3\update\update.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\sysdir\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ono.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ono.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por ONO
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunServer] C:\Archivos de programa\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Activar combinación inalámbrica Labtec.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Venturi 2.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by14fd.bay14.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135267867343
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game17.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4657/mcfscan.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O18 - Protocol: maven-8110 - {2726A296-7F12-4346-A559-60EED562F7F1} - C:\Archivos de programa\sonymovies\bin\bin-0\protocolHandler.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: fvorhdjvgwfu (mzkcltbl6) - Unknown owner - C:\WINDOWS\System32\htuajkja6.exe (file missing)
O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe
O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe
O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe
O23 - Service: Venturi2 Client (Venturi2) - Fourelle Systems, Inc - C:\Program Files\Venturi2\Client\ventc.exe


Aqui tienes el nuevo log del hijack. POr favor ayuuuuudaaaaaaaaaaa!

Título: Re: ordenador muy lento algun troyano??
Publicado por: Mr_X en 29 de Diciembre de 2005, 04:23:50 pm

Reinicia en Modo seguro, ejecuta el HijackThis, marca la casilla a la izquierda de las siguientes entradas y dale al botón Fix checked:

Código: [Seleccionar]

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - Global Startup: Activar combinación inalámbrica Labtec.lnk = ?

O4 - Global Startup: Venturi 2.lnk = ?

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O23 - Service: fvorhdjvgwfu (mzkcltbl6) - Unknown owner - C:\WINDOWS\System32\htuajkja6.exe (file missing)
Reinicia y saca nuevos Logs del HijackThis y del Autoruns... Revisa los servicios que están activos: botón Inicio-->Ejecutar-->services.msc-->escribe aquí los nombres que están marcados como "Iniciado" y "Automático"...

Título: Re: ordenador muy lento algun troyano??
Publicado por: yuly en 29 de Diciembre de 2005, 05:12:25 pm

este es log del hijack comentarte q la entrada 23 ni la repara ni elimina



Logfile of HijackThis v1.99.1
Scan saved at 16:56:00, on 29/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\AVENGINE.EXE
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\apvxdwin.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\SRVLOAD.EXE
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\WebProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\sysdir\Temp\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ono.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ono.es/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por ONO
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by14fd.bay14.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135267867343
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game17.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4657/mcfscan.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O18 - Protocol: maven-8110 - {2726A296-7F12-4346-A559-60EED562F7F1} - C:\Archivos de programa\sonymovies\bin\bin-0\protocolHandler.dll
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: fvorhdjvgwfu (mzkcltbl6) - Unknown owner - C:\WINDOWS\System32\htuajkja6.exe (file missing)
O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe
O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe
O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe
O23 - Service: Venturi2 Client (Venturi2) - Fourelle Systems, Inc - C:\Program Files\Venturi2\Client\ventc.exe

 este es log del autoruns


HKCU\SOFTWARE\Policies\Microsoft\Windows\System\Scripts\Startup         
HKLM\SOFTWARE\Policies\Microsoft\Windows\System\Scripts\Startup         
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon         
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit         
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run         
+ APVXDWIN   Platinum permanent protection   (Not verified) Panda Software International   c:\archivos de programa\panda software\panda platinum 2005 internet security\apvxdwin.exe
+ Cmaudio   CmiCnfg DLL   (Not verified) C-Media Corporation   c:\windows\system\cmicnfg.cpl
+ NeroFilterCheck   NeroCheck   (Not verified) Ahead Software Gmbh   c:\windows\system32\nerocheck.exe
+ SCANINICIO      (Not verified) Panda Software   c:\archivos de programa\panda software\panda platinum 2005 internet security\inicio.exe
+ SoundMan   Realtek Sound Manager   (Not verified) Realtek Semiconductor Corp.   C:\WINDOWS\soundman.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce         
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio         
C:\Documents and Settings\Yuly\Menú Inicio\Programas\Inicio         
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load         
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run         
HKCU\Software\Microsoft\Windows\CurrentVersion\Run         
+ msnmsgr   MSN Messenger   (Not verified) Microsoft Corporation   c:\archivos de programa\msn messenger\msnmsgr.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce         
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components         
+ CRLUpdate   UPDCRL   (Not verified) Microsoft Corporation   c:\windows\system32\updcrl.exe
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler         
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad         
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks         
+ ewido shell guard         c:\archivos de programa\ewido anti-malware\shellhook.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         
+ Desktop Explorer Menu   NVIDIA Desktop Explorer, Version 45.33    (Not verified) NVIDIA Corporation   c:\windows\system32\nvshell.dll
+ Explorador de escritorios   NVIDIA Desktop Explorer, Version 45.33    (Not verified) NVIDIA Corporation   c:\windows\system32\nvshell.dll
+ Extensión de icono de HyperTerminal         File not found: hticons.dll
+ Extensión de paneo de pantalla del Panel de control         File not found: deskpan.dll
+ Fusion Cache   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll
+ ISOpenMenuHandler   ISOpen Shell Context Menu   (Not verified) KoYoTe SoFt   c:\archivos de programa\isopen\isopenmenu.dll
+ Panda Antivirus   pavole   (Not verified) Panda Software   c:\archivos de programa\panda software\panda platinum 2005 internet security\pavole.dll
+ Shell Extensions for RealOne Player   RealPlayer Shell Extensions   (Not verified) RealNetworks, Inc.   c:\archivos de programa\real\realone player\rpshell.dll
+ WayTech MultiMouse         c:\archivos de programa\combinación inalámbrica labtec\cpdll.dll
+ WinRAR shell extension         c:\archivos de programa\winrar\rarext.dll
+ WinZip   WinZip Shell Extension DLL   (Not verified) WinZip Computing, Inc.   c:\archivos de programa\winzip\wzshlstb.dll
+ WinZip   WinZip Shell Extension DLL   (Not verified) WinZip Computing, Inc.   c:\archivos de programa\winzip\wzshlstb.dll
+ WinZip   WinZip Shell Extension DLL   (Not verified) WinZip Computing, Inc.   c:\archivos de programa\winzip\wzshlstb.dll
+ WinZip   WinZip Shell Extension DLL   (Not verified) WinZip Computing, Inc.   c:\archivos de programa\winzip\wzshlstb.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved         
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers         
+ PDF Shell Extension   PDF Shell Extension   (Not verified) Adobe Systems, Inc.   c:\archivos de programa\adobe\acrobat 7.0\activex\pdfshell.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects         
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks         
HKLM\Software\Microsoft\Internet Explorer\Toolbar         
HKLM\Software\Microsoft\Internet Explorer\Extensions         
+ Windows Messenger   Windows Messenger   (Not verified) Microsoft Corporation   c:\archivos de programa\messenger\msmsgs.exe
Task Scheduler         
HKLM\System\CurrentControlSet\Services         
+ ewido security suite control   ewido control   (Not verified) ewido networks   c:\archivos de programa\ewido anti-malware\ewidoctrl.exe
+ ewido security suite guard   guard   (Not verified) ewido networks   c:\archivos de programa\ewido anti-malware\ewidoguard.exe
+ MDM   Manages local and remote debugging for Visual Studio debuggers   (Not verified) Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\vs7debug\mdm.exe
+ mzkcltbl6         File not found: C:\WINDOWS\System32\htuajkja6.exe
+ PASSRV         c:\archivos de programa\panda software\panda platinum 2005 internet security\passrv.exe
+ PAVFIRES   Personal Firewall Service   (Not verified) Panda Software   c:\archivos de programa\panda software\panda platinum 2005 internet security\firewall\pavfires.exe
+ PAVFNSVR   Panda Function Service   (Not verified) Panda Software   c:\archivos de programa\panda software\panda platinum 2005 internet security\pavfnsvr.exe
+ Pavkre   PavKre Aplicación   (Not verified) Panda Software   c:\archivos de programa\panda software\panda platinum 2005 internet security\pavkre.exe
+ PavProt   PavProt Application   (Not verified) Panda Software   c:\archivos de programa\panda software\panda platinum 2005 internet security\pavprot.exe
+ PAVSRV   On-Access Antivirus Scanner Service.   (Not verified) Panda Software   c:\archivos de programa\panda software\panda platinum 2005 internet security\pavsrv51.exe
+ PREVSRV   Panda Preventium+ © service   (Not verified) Panda Software   c:\archivos de programa\panda software\panda platinum 2005 internet security\prevsrv.exe
+ PSIMSVC   Common Interface Manager   (Not verified) Panda Software Internacional   c:\archivos de programa\panda software\panda platinum 2005 internet security\psimsvc.exe
+ Venturi2   VentC   (Not verified) Fourelle Systems, Inc   c:\program files\venturi2\client\ventc.exe
HKLM\System\CurrentControlSet\Services         
+ actser   Actser Serial Filter driver   (Not verified) Siemens AG   c:\windows\system32\drivers\actser.sys
+ ALCXSENS   Sensaura WDM 3D Audio Driver   (Not verified) Sensaura Ltd   c:\windows\system32\drivers\alcxsens.sys
+ ALCXWDM   Realtek AC'97 Audio Driver (WDM)   (Not verified) Realtek Semiconductor Corp.   c:\windows\system32\drivers\alcxwdm.sys
+ cmuda   C-Media Audio WDM Driver   (Not verified) C-Media Inc   c:\windows\system32\drivers\cmuda.sys
+ ComFiltr         File not found: C:\WINDOWS\system32\DRIVERS\COMFiltr.sys
+ cpoint   cPoint   (Not verified) Panda Software   c:\windows\system32\drivers\cpoint.sys
+ Defender         File not found: C:\Archivos de programa\SinEspias\Defender.sys
+ DumaNT   DUMA NT Keyboard Filter   (Not verified) NVIDIA Corporation   c:\windows\system32\drivers\dumant.sys
+ ewido security suite driver         c:\archivos de programa\ewido anti-malware\guard.sys
+ GMSIPCI         File not found: D:\INSTALL\GMSIPCI.SYS
+ netflt   NetFlt   (Not verified) Panda Software   c:\windows\system32\drivers\netflt.sys
+ NTACCESS         File not found: D:\NTACCESS.sys
+ P2k   Motorola Driver   (Not verified) Motorola Inc   c:\windows\system32\drivers\p2k.sys
+ ser2pl   USB-to-Serial Cable Driver   (Not verified) Prolific Technology Inc.   c:\windows\system32\drivers\ser2pl.sys
+ Teefer   Teefer Driver   (Not verified) Sygate Technologies, Inc.   c:\windows\system32\drivers\teefer.sys
+ wg3n   wgxn   (Not verified) Sygate Technologies, Inc.   c:\windows\system32\drivers\wg3n.sys
+ wpsdrvnt   wpsdrvnt   (Not verified) Sygate Technologies, Inc.   c:\windows\system32\drivers\wpsdrvnt.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute         
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options         
HKLM\SOFTWARE\Microsoft\Command Processor\Autorun         
HKCU\SOFTWARE\Microsoft\Command Processor\Autorun         
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls         
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL         
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman         
HKCU\Control Panel\Desktop\Scrnsave.exe         
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName         
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9         
+ PAV_LAYERED   pavlsp Dynamic Link Library   (Not verified) Panda Software    c:\archivos de programa\panda software\panda platinum 2005 internet security\pavlsp.dll
+ PAV_LAYERED over [MSAFD Tcpip [RAW/IP]]   pavlsp Dynamic Link Library   (Not verified) Panda Software    c:\archivos de programa\panda software\panda platinum 2005 internet security\pavlsp.dll
+ PAV_LAYERED over [MSAFD Tcpip [TCP/IP]]   pavlsp Dynamic Link Library   (Not verified) Panda Software    c:\archivos de programa\panda software\panda platinum 2005 internet security\pavlsp.dll
+ PAV_LAYERED over [MSAFD Tcpip [UDP/IP]]   pavlsp Dynamic Link Library   (Not verified) Panda Software    c:\archivos de programa\panda software\panda platinum 2005 internet security\pavlsp.dll
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors         

Título: Re: ordenador muy lento algun troyano??
Publicado por: Mr_X en 29 de Diciembre de 2005, 05:24:16 pm

Ejecuta el HijackThis, dale al botón Open the misc tools section, clic en el botón Delete an NT service escribe (TAL CUAL ESTA):

Código: [Seleccionar]

mzkcltbl6
Reinicia y saca un nuevo Log... Además, te faltó lo de los servicios que te comenté en mi anterior mensaje...

Título: Re: ordenador muy lento algun troyano??
Publicado por: yuly en 29 de Diciembre de 2005, 05:32:45 pm

se me olvidaba los inciado y automatico son


actualizaciones automaticas
administrador de cuentas de seguridad
administador de discos logicos
adquisicion de imagenes de windows
almacenamiento protegido
audio de windows
ayuda de netbios
ayuda y soporte tecnico
centro de seguridad
cliente de seguimiento de vinculos distribuidos
cliente dhcp
cliente dns
cliente web
cola de impresion
configuracion inalambrica
deteccion de hardware shell
escucha de rip
estacion de trabajo
ewido security
horario de windows
iniciador de procesos de servidor dcom
inicio de sesion secundario
instrumental de administracion de windows
llamada de procedimiento remoto
machine debug manager
notificacion de sucesos
panda ( y todos sus procesos)
plug and play
programador de tareas
registro de sucesos
registro remoto
servicio de ayuda
servicio de descubrimientos
servicio de informe de errores
servicio de trasferecia inteligenteservico snmp en segundo plano
servicio snmp
servicios de cifrado
servicios ipsec
servicios simples de tcp /ip
servidor
temas

Título: Re: ordenador muy lento algun troyano??
Publicado por: yuly en 29 de Diciembre de 2005, 05:44:18 pm

el log del hijack parece q no me deja eliminar ni repara la entrada 23 diosss m estoy desesperandooooooooo


Logfile of HijackThis v1.99.1
Scan saved at 17:41:12, on 29/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\AVENGINE.EXE
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\apvxdwin.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\SRVLOAD.EXE
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\WebProxy.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\sysdir\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ono.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ono.es/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por ONO
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by14fd.bay14.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135267867343
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game17.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4657/mcfscan.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O18 - Protocol: maven-8110 - {2726A296-7F12-4346-A559-60EED562F7F1} - C:\Archivos de programa\sonymovies\bin\bin-0\protocolHandler.dll
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: fvorhdjvgwfu (mzkcltbl6) - Unknown owner - C:\WINDOWS\System32\htuajkja6.exe (file missing)
O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe
O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe
O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe
O23 - Service: Venturi2 Client (Venturi2) - Fourelle Systems, Inc - C:\Program Files\Venturi2\Client\ventc.exe

Título: Re: ordenador muy lento algun troyano??
Publicado por: Mr_X en 29 de Diciembre de 2005, 08:34:56 pm

Vuelve a entrar a los Servicios y cambia el "Tipo de inicio" (botón derecho al servicio, botón "Detener" y cambias el "Tipo de inicio") a los siguientes:

Tipo de inicio "Deshabilitado":

Código: [Seleccionar]

escucha de rip

horario de windows

machine debug manager

registro remoto

servicio de trasferecia inteligenteservico snmp en segundo plano

servicio snmp

servicios simples de tcp /ip

servidor (si no estás en una red, deshabilítalo)
Tipo de inicio "Manual":

Código: [Seleccionar]

programador de tareas
Reinicia y prueba la máquina... Si algo no funcionara bien rehabilita los servicios...

Para lo de la entrada O23, reinicia en Modo seguro, ejecuta el HijackThis con el procedimiento anterior pero escribiendo:

Código: [Seleccionar]

fvorhdjvgwfu
Reinicia normal, y saca un nuevo Log...