Syswoody

Blog de Sistemas Informáticos

Software

Eliminar Trojan-Downloader.banload.khv

Poradmin

May 27, 2010

Con NOD32 instalado y actualizado no se ha dado ni cuenta, marco en negrita los archivos a eliminar segun he encontrado en internet el virus es Trojan-Downloader.banload.khv, todo esto lo hago con el software de TrendMicro HijackThis

 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:30:39, on 27/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\LogMeIn\x86\LogMeIn.exe
C:\Documents and Settings\xxx\Escritorio\HijackThis.exe
O2 – BHO: AcroIEHelperStub – {18DF081C-E8AD-4283-A596-FA578C2EBDC3} – C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 – BHO: Java(tm) Plug-In 2 SSV Helper – {DBC80044-A445-435b-BC74-9C25C1C588A9} – C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 – BHO: JQSIEStartDetectorImpl – {E7E6F031-17CE-4C07-BC86-EABFE594F69C} – C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 – HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 – HKLM\..\Run: [Adobe Reader Speed Launcher] «C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe»
O4 – HKLM\..\Run: [LogMeIn GUI] «C:\Archivos de programa\LogMeIn\x86\LogMeInSystray.exe»
O4 – HKLM\..\Run: [SunJavaUpdateSched] «C:\Archivos de programa\Java\jre6\bin\jusched.exe»
O4 – HKLM\..\Run: [egui] «C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe» /hide /waitservice
O4 – HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICIO LOCAL’)
O4 – HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Servicio de red’)
O4 – HKUS\S-1-5-21-1001792378-401296660-3743795551-1278\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User ‘xxx’)
O4 – HKUS\S-1-5-21-1001792378-401296660-3743795551-1278\..\Run: [star1] C:\WINDOWS\system32\Winrun.exe (User ‘xxx’)
O4 – HKUS\S-1-5-21-1001792378-401296660-3743795551-1278\..\Run: [star2] C:\WINDOWS\system32\ischot.exe (User ‘xxx’)
O4 – HKUS\S-1-5-21-1001792378-401296660-3743795551-1278\..\Run: [star3] C:\WINDOWS\system32\Xred1.exe (User ‘xxx’)
O4 – HKUS\S-1-5-21-1001792378-401296660-3743795551-1278\..\Run: [star4] C:\WINDOWS\system32\Zred2.exe (User ‘xxx’)
O4 – HKUS\S-1-5-21-1001792378-401296660-3743795551-1278\..\Run: [star6] C:\WINDOWS\system32\MscheldB.exe (User ‘xxx’)
O4 – HKUS\S-1-5-21-1001792378-401296660-3743795551-1278\..\Run: [star7] C:\WINDOWS\system32\Mscheldncx.exe (User ‘xxx’)
O4 – HKUS\S-1-5-21-1001792378-401296660-3743795551-1278\..\Run: [star8] C:\WINDOWS\system32\svscheld.exe (User ‘xxx’)
O4 – HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C «cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs» (User ‘SYSTEM’)
O4 – HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O4 – HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C «cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs» (User ‘Default user’)
O16 – DPF: {377B5106-3B4E-4A2D-8520-8767590CAC86} – http://195.57.119.202/CallejeroMurcia/software/SVGView.exe
O16 – DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) – https://aeat.es/imagenes/comun/cactivex.cab
O16 – DPF: {D17CDB6E-AE6D-11CF-96B8-444553540000} – https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 – DPF: {F11BFF96-CC7A-4482-819B-91EAE4C454EF} (NTR ActiveX 1.1.6) – http://217.127.58.80/inquiero/mod/setup/ntractivex116_6.cab
O17 – HKLM\System\CCS\Services\Tcpip\..\{04B206B0-65AC-4C3E-99A2-17C390F9A362}: NameServer = 195.235.113.3,195.235.96.90
O17 – HKLM\System\CS1\Services\Tcpip\..\{04B206B0-65AC-4C3E-99A2-17C390F9A362}: NameServer = 195.235.113.3,195.235.96.90
O23 – Service: ASF Agent (ASFAgent) – Intel Corporation – C:\Archivos de programa\Intel\ASF Agent\ASFAgent.exe
O23 – Service: ESET HTTP Server (EhttpSrv) – ESET – C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 – Service: ESET Service (ekrn) – ESET – C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

Noticias de informática:

  1. HD Bootable
  2. TestDisk procedure
  3. DuckDuckGo nuevo buscador sin recopilacion de datos
  4. Distro Backtrack con aspecto de Gnome (GnackTrack)

Por admin

Entrada relacionada

Virtualización Software Vmware

¡VMWare Workstation Pro y Fusion Pro ahora son gratuitos para uso personal!

May 25, 2024 admin
Noticias Seguridad Software Windows

Actualizaciones de seguridad septiembre de 2023

Sep 16, 2023 admin
Seguridad Fallos de Seguridad Software

Notepad++ 8.57: Nueva actualización con mejoras de seguridad y rendimiento

Sep 12, 2023 admin

Deja una respuesta

You missed

Seguridad Sistemas Windows

Microsoft actualizaciones de seguridad windows en Junio 2024

23/06/2024 admin
Windows Fallos de Seguridad Ofimatica

Microsoft Outlook presenta grave vulnerabilidad zero-click

22/06/2024 admin
WordPress Fallos de Seguridad Web

Plugin de WordPress WP Fastest Cache vulnerable a ataques SQL

27/05/2024 admin
WordPress Fallos de Seguridad Seguridad

Vulnerabilidad crítica en el Plugin WP-Automatic permite tomar control total del servidor

26/05/2024 admin
Ads Blocker Image Powered by Code Help Pro

Ads Blocker Detected!!!

We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.

Powered By
100% Free SEO Tools - Tool Kits PRO