Ver Mensaje Individual
  #1 (permalink)  
Antiguo 06/12/2007, 09:54
SephirothIX
 
Fecha de Ingreso: diciembre-2007
Mensajes: 7
Antigüedad: 17 años, 3 meses
Puntos: 0
Exclamación Les paso mi log, porfa me lo podrían revisar?

Es una computadora con Windows 2000, uso escritorio remoto para administrarla, de repente deja de darme acceso, lo raro es que ya tengo una conexión abierta puedo seguir trabajando, además se reinicia de manera aleatoria.

Si alguien me puede echar la mano, les estaré muy agradecidos.

--
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 3:34:54 PM, on 05-Dec-07
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Boot mode: Normal

Running processes:
C:\Documents and Settings\Administrator.SERVIDOR\WINDOWS\System32\s mss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\termsrv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
D:\Archivos de Programa\xampp\apache\bin\Apache.exe
D:\Program Files\Sybase9\SQL Anywhere 9\win32\dbsrv9.exe
C:\WINNT\System32\svchost.exe
D:\Archivos de Programa\xampp\filezillaftp\filezillaserver.exe
C:\WINNT\System32\llssrv.exe
C:\WINNT\system32\msiexec.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\lserver.exe
D:\Program Files\UPHClean\uphclean.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\System32\msdtc.exe
D:\Archivos de Programa\xampp\apache\bin\Apache.exe
C:\Program Files\Common Files\System\MSSearch\Bin\mssearch.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
D:\Program Files\Sybase9\Shared\Sybase Central 4.3\win32\scjview.exe
C:\WINNT\system32\spool.exe
D:\Program Files\Sybase9\SQL Anywhere 9\win32\dbisqlg.exe
D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINNT\system32\blank.htm
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Microsoft Update] C:\WINNT\system32\spool.exe
O4 - HKCU\..\Run: [SybaseCentral43] "D:\Program Files\Sybase9\Shared\Sybase Central 4.3\win32\scjview.exe" -preload
O4 - HKCU\..\Run: [DBISQL9] "D:\Program Files\Sybase9\SQL Anywhere 9\win32\dbisqlg.exe" -preload
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Microsoft Update] C:\WINNT\system32\spool.exe
O4 - HKUS\.DEFAULT\..\Run: [Microsoft Update] C:\WINNT\system32\spool.exe (User 'Default user')
O10 - Broken Internet access because of LSP provider 'c:\documents and settings\administrator.servidor\windows\system32\r nr20.dll' missing
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - file://C:\Inetpub\wwwroot\TSWeb\msrdp.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} -
O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} (SABScanProcesses Class) - http://www.superadblocker.com/activex/sabspx.cab
O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{D535CED5-21F1-43B1-A2B7-71D938EC22BF}: NameServer = 192.168.1.1
O20 - Winlogon Notify: !SASWinLogon - D:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apache2 - Apache Software Foundation - D:\Archivos de Programa\xampp\apache\bin\Apache.exe
O23 - Service: Adaptive Server Anywhere - serv_v8 (ASANYs_serv_v8) - iAnywhere Solutions, Inc. - D:\Program Files\Sybase9\SQL Anywhere 9\win32\dbsrv9.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - D:\Archivos de Programa\xampp\filezillaftp\filezillaserver.exe
O23 - Service: Jaguar - Unknown owner - D:\Program Files\Sybase\Jaguar CTS 3.5\bin\jagsrv.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

--
End of file - 4364 bytes