Solucionado Resultado de analisis Log de HijackThis 2.05

Estado
Cerrado para nuevas respuestas.

rafaelk_k

Miembro
Miembro
Buenas y saludos a los foristas, tengo una computadora con el SO Windows XP, SP3, y necesito su asesoria de acuerdo a la aplicacion del programa HijackThis v2.0.5, si la computadora esta exenta de presencia de softwares maliciosos, ya que el Malwarebytes Anti-Malware, detecto algúnos programas maliciosos, sin embargo están en cuarentena.

En los adjuntos esta la información obtenida de Log de HijackThis 2.05 y de Malwarebytes Anti-Malware, para su analisis.
Muchas Gracias¡¡

Código:
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 01:39:22 a.m., on 23/07/2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Autodesk\Content Service\Connect.Service.ContentService.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\Archivos de programa\Java\jre7\bin\jqs.exe
C:\Archivos de programa\Malwarebytes Anti-Malware\mbamscheduler.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NLSSRV32.EXE
C:\Archivos de programa\Archivos comunes\PC Tools\sMonitor\StartManSvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\ArdursCorporation\ACUVK150\RealTimeScaner\ACScaner.exe
C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\Administrador\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [URL='http://www.google.com']www.google.com[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [URL]http://go.microsoft.com/fwlink/?LinkId=69157[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [URL]http://go.microsoft.com/fwlink/?LinkId=54896[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [URL]http://go.microsoft.com/fwlink/?LinkId=54896[/URL]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [URL='http://www.google.com']www.google.com[/URL]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=;ftp=;https=;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre7\bin\ssv.dll
O2 - BHO: Zoominto.IEPlugin.ZoomintoMain - {ACDF77A9-9EDA-407f-969F-B3BCBE3217D0} - mscoree.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ACUVK Real Time Scaner] "C:\ArdursCorporation\ACUVK150\RealTimeScaner\ACScaner.exe" -i -s "C:\ArdursCorporation\ACUVK150\RealTimeScaner\SCAN_USB_FOUND.exe" %d %v
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [URL]http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1348264342437[/URL]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [URL]http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1340323738703[/URL]
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: RailNotification - winlogonnotification.dll (file missing)
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Autodesk Content Service - Autodesk, Inc. - C:\Archivos de programa\Autodesk\Content Service\Connect.Service.ContentService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Flexera Software LLC - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Archivos de programa\Java\jre7\bin\jqs.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Nalpeiron Licensing Service (nlsX86cc) - Nalpeiron Ltd. - C:\WINDOWS\system32\NLSSRV32.EXE
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: PC Tools Startup and Shutdown Monitor service (PCToolsSSDMonitorSvc) - Unknown owner - C:\Archivos de programa\Archivos comunes\PC Tools\sMonitor\StartManSvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--
End of file - 8226 bytes

Fecha del Análisis: 17/07/2014
Tiempo de Análisis: 02:43:34 p.m.
Logfile: 17 de julio.txt
Administrador: Si

Versión: 2.00.2.1012
Malware Database: v2014.07.17.01
Rootkit Database: v2014.07.14.01
Licencia: Premium
Malware Protection: Desactivado
Malicious Website Protection: Desactivado
Self-protection: Desactivado

SO: Windows XP Service Pack 3
CPU: x86
Archivos del Sistema: NTFS
Usuario: Administrador

Tipo de Análisis: Análisis Completo
Resultado: Completado
Objetos Analizados: 323582
Tiempo Transcurrido: 35 min, 14 seg

Memoria: Activado
Inicio: Activado
Filesystem: Activado
Archivo: Desactivado
Rootkits: Desactivado
Heuristics: Desactivado
PUP: Desactivado
PUM: Desactivado

Procesos: 0
(No malicious items detected)

Modulos: 0
(No malicious items detected)

Llaves del Registro: 1
Malware.Trace, HKU\S-1-5-21-1715567821-57989841-1801674531-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DC3_FEXEC, Quarantined, [f69f5947f685142262e79eea0ff452ae],

Valores del Registro: 1
Backdoor.Agent.DC, HKU\S-1-5-21-1715567821-57989841-1801674531-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|MicroUpdate, C:\WINDOWS\system32\MSDCSC\msdcsc.exe, Quarantined, [8c091e82e497a294845fc2e21de64fb1]

Datos del Registro: 2
Backdoor.Agent.DC, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|Userinit, userinit.exe,C:\WINDOWS\system32\MSDCSC\msdcsc.exe,C:\WINDOWS\system32\MSDCSC\msdcsc.exe, Good: (), Bad: (C:\WINDOWS\system32\MSDCSC\msdcsc.exe),Delete-on-Reboot,[8c091e82e497a294845fc2e21de64fb1]
Hijack.UserInit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|Userinit, userinit.exe,C:\WINDOWS\system32\MSDCSC\msdcsc.exe,C:\WINDOWS\system32\MSDCSC\msdcsc.exe, Good: (userinit.exe), Bad: (userinit.exe,C:\WINDOWS\system32\MSDCSC\msdcsc.exe,C:\WINDOWS\system32\MSDCSC\msdcsc.exe),Replaced,[9005a3fd2754a492b174debf8183926e]

Carpetas: 0
(No malicious items detected)

Archivo: 1
Backdoor.Agent.DC, C:\WINDOWS\system32\MSDCSC\msdcsc.exe, Quarantined, [8c091e82e497a294845fc2e21de64fb1],

Physical Sectors: 0
(No malicious items detected)

(end)
 
Última edición:

Kbite

Aprender y compartir
Administrador
Hola rafaelk_k.

El log está limpio aunque hay una entrada, no maliciosa, que se puede eliminar ya que tan solo es el informe creado por un error de Windows y que se ha enviado a Microsoft:

○» Cierra todas las aplicaciones.

○» Haz clic en el botón "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el botón Fix Checked:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

○» Cierra el HijackThis.

Lo que Malwarebytes detectó ya lo eliminó, así que podemos decir que estás limpio de malware. Ya nos dirás si necesitas algo más.

Saludos, Kbite
 

Kbite

Aprender y compartir
Administrador
De acuerdo entonces, daremos el tema por solucionado, en cuando a malwares, y lo cerraremos. Mi compañero lorshaft92 te continuará atendiendo en el Foro de Windows XP donde se te presta atención.

Saludos, Kbite
 
Estado
Cerrado para nuevas respuestas.
Arriba Pie