| Re: Infectado Por El Adware Virtumonde Y Otros Derivados.....
hola y muchas gracias por responderme he hecho todo lo que me dices al pasar el programa combofix me ha creado dos ficheros txt,uno se llama combofix que es el que te pongo y el otro se llama combofix-quarantined-files.
bueno si te hace falta que lo ponga ya me lo diras en fin tu lee este reporter y ya me dices ok?
de todas maneras hoy ya es muy tarde,pero mañana ya le pasare en antisyware y el antivirus y tb navegare para comprobar si me he quitado estos bichos,bueno espero tu respuesta okis?
ESTE ES EL REPORTE:
ComboFix 07-08-07.6 - "ORDENADOR" 2007-08-08 2:01:52.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.599 [GMT 2:00]
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\DOCUME~1\ORDENA~1\DATOSD~1\tmp38C.tmp.exe
C:\DOCUME~1\ORDENA~1\DATOSD~1\tmp68.tmp.exe
C:\DOCUME~1\ORDENA~1\DATOSD~1\tmp6A.tmp.exe
C:\DOCUME~1\ORDENA~1\DATOSD~1\tmp75.tmp.exe
C:\DOCUME~1\ORDENA~1\DATOSD~1\tmp77.tmp.exe
C:\WINDOWS\feghii.ini
C:\WINDOWS\iihgef.dll
C:\WINDOWS\system32\awtsq.exe
C:\WINDOWS\system32\ddayx.exe
C:\WINDOWS\system32\dn68693a36.dat
C:\WINDOWS\system32\javctr.dll
C:\WINDOWS\system32\jkkjifd.dll
C:\WINDOWS\system32\tmp38C.tmp.dll
C:\WINDOWS\system32\tmp6A.tmp.dll
C:\WINDOWS\vvwxxx.ini
C:\WINDOWS\xxxwvv.dll
((((((((((((((((((((((((( Files Created from 2007-07-08 to 2007-08-08 )))))))))))))))))))))))))))))))
2007-08-08 02:00 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-08 01:55 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-08-06 01:32 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2007-08-06 00:56 71,552 -ra------ C:\WINDOWS\system32\drivers\pavdrv51.sys
2007-08-06 00:55 45,056 --a------ C:\WINDOWS\system32\avldr.dll
2007-08-06 00:55 <DIR> d-------- C:\WINDOWS\system32\PAV
2007-08-05 23:17 <DIR> d--hs---- C:\WINDOWS\CSC
2007-08-05 14:26 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-08-05 14:24 1,184 --a------ C:\WINDOWS\mozver.dat
2007-08-05 02:44 <DIR> d-------- C:\DOCUME~1\NETWOR~1\DATOSD~1\Webroot
2007-08-05 02:11 15,360 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2007-08-05 02:11 14,848 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2007-08-05 02:11 13,824 --a------ C:\WINDOWS\system32\drivers\SSFS0509.sys
2007-08-05 02:11 117,248 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2007-08-05 02:11 <DIR> d-------- C:\DOCUME~1\ORDENA~1\DATOSD~1\Webroot
2007-08-05 02:11 <DIR> d-------- C:\DOCUME~1\LOCALS~1\DATOSD~1\Webroot
2007-08-05 02:11 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Webroot
2007-08-05 02:11 <DIR> d-------- C:\Archivos de programa\Webroot
2007-07-31 18:42 <DIR> d-------- C:\Archivos de programa\ratDVD
2007-07-29 15:59 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-07-28 19:42 5,242,880 --a------ C:\DOCUME~1\ORDENA~1\ntuser.dat
2007-07-24 16:11 57,344 --a------ C:\DOCUME~1\ORDENA~1\lametritonus.dll
2007-07-24 16:11 162,304 --a------ C:\DOCUME~1\ORDENA~1\lame_enc.dll
2007-07-21 01:51 <DIR> d-------- C:\Archivos de programa\Burrrn
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
2007-08-07 20:15 --------- d-------- C:\Archivos de programa\eMule
2007-08-07 16:36 --------- d-------- C:\Archivos de programa\MSN Messenger
2007-08-07 16:36 --------- d-------- C:\Archivos de programa\Messenger
2007-08-06 23:16 286720 --a------ C:\WINDOWS\VSNPSTD2.EXE
2007-08-06 23:16 155648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2007-08-06 18:51 --------- d-------- C:\Archivos de programa\Winamp
2007-08-06 01:33 --------- d-------- C:\Archivos de programa\FlashGet
2007-08-06 00:55 --------- d--h----- C:\Archivos de programa\InstallShield Installation Information
2007-08-05 20:48 259 --a------ C:\WINDOWS\datoscp.dll
2007-07-29 19:55 --------- d-------- C:\DOCUME~1\ORDENA~1\DATOSD~1\uTorrent
2007-07-23 22:22 --------- d-------- C:\DOCUME~1\ORDENA~1\DATOSD~1\AdobeUM
2007-07-02 01:29 --------- d-------- C:\DOCUME~1\ORDENA~1\DATOSD~1\Ahead
2007-06-30 23:48 --------- d-------- C:\Archivos de programa\Ahead
2007-06-30 23:46 --------- d-------- C:\Archivos de programa\Archivos comunes\Ahead
2004-09-06 18:36 9469 --a------ C:\WINDOWS\inf\o763std2.reg
2004-07-28 12:21 9473 --a------ C:\WINDOWS\inf\h71rstd2.reg
2004-06-25 14:07 9472 --a------ C:\WINDOWS\inf\h713std2.reg
2004-06-25 14:07 9469 --a------ C:\WINDOWS\inf\m036std2.reg
2004-06-25 14:07 9469 --a------ C:\WINDOWS\inf\m034std2.reg
2004-06-25 14:06 9470 --a------ C:\WINDOWS\inf\t511std2.reg
2004-06-25 14:06 9469 --a------ C:\WINDOWS\inf\p202std2.reg
2004-06-25 14:06 9469 --a------ C:\WINDOWS\inf\p106std2.reg
2004-06-25 14:05 9470 --a------ C:\WINDOWS\inf\t513std2.reg
2004-06-25 14:05 9470 --a------ C:\WINDOWS\inf\cvf1std2.reg
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-08-17 18:39 C:\WINDOWS\soundman.exe]
"StatusClient"="C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe" [2002-12-16 16:51]
"TomcatStartup"="C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe" [2003-03-31 19:28]
"SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2007-08-06 23:16]
"CloneCDElbyCDFL"="C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" [2001-12-06 14:09]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2007-08-06 23:16]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe" [2007-07-24 16:09]
"APVXDWIN"="C:\Archivos de programa\Panda Software\Panda Antivirus 2007\APVXDWIN.exe" [2006-09-13 07:59]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-08-19 15:57]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2005-09-27 12:13 45056 C:\WINDOWS\system32\avldr.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\csrts0]
csrts0.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\diswiz]
diswiz.dll
R0 SSFS0509;Spy Sweeper File System Filer Driver: 0509;C:\WINDOWS\system32\Drivers\SSFS0509.SYS
R0 SSHRMD;Spy Sweeper Hookrack MiniDriver;C:\WINDOWS\system32\Drivers\SSHRMD.SYS
R0 SSIDRV;Spy Sweeper Interdiction Driver;C:\WINDOWS\system32\Drivers\SSIDRV.SYS
R0 uagp35;Filtro AGPv3.5 de Microsoft;C:\WINDOWS\system32\DRIVERS\uagp35.sys
R1 BIOS;BIOS;\??\C:\WINDOWS\system32\drivers\BIOS.sys
R2 PAVDRV;pavdrv;C:\WINDOWS\system32\DRIVERS\pavdrv51 .sys
R3 ElbyCDFL;ElbyCDFL;C:\WINDOWS\system32\Drivers\Elby CDFL.sys
R3 FETNDIS;Controlador para NT del adaptador Fast Ethernet VIA PCI 10/100Mb;C:\WINDOWS\system32\DRIVERS\fetnd5.sys
R3 snpstd2;VideoCAM Look;C:\WINDOWS\system32\DRIVERS\snpstd2.sys
R3 SSKBFD;Webroot Spy Sweeper Keylogger Shield Keyboard Filter;C:\WINDOWS\system32\Drivers\sskbfd.sys
S3 GMSIPCI;GMSIPCI;\??\E:\INSTALL\GMSIPCI.SYS
S3 TUWinStylerThemeSvc;TuneUp WinStyler Theme Service;"C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe"
Contents of the 'Scheduled Tasks' folder
2007-08-07 22:00:00 C:\WINDOWS\Tasks\At1.job - C:\WINDOWS\system32\8AKSrNUh.exe
2007-08-07 07:00:00 C:\WINDOWS\Tasks\At10.job - C:\WINDOWS\system32\8AKSrNUh.exe
2007-08-07 08:00:00 C:\WINDOWS\Tasks\At11.job
2007-08-07 09:00:00 C:\WINDOWS\Tasks\At12.job
2007-08-07 10:00:00 C:\WINDOWS\Tasks\At13.job - C:\WINDOWS\system32\8AKSrNUh.exe
2007-08-07 11:00:00 C:\WINDOWS\Tasks\At14.job - C:\WINDOWS\system32\8AKSrNUh.exe
2007-08-07 12:00:00 C:\WINDOWS\Tasks\At15.job - C:\WINDOWS\system32\8AKSrNUh.exe
2007-08-07 13:00:00 C:\WINDOWS\Tasks\At16.job - C:\WINDOWS\system32\8AKSrNUh.exe
2007-08-07 14:00:00 C:\WINDOWS\Tasks\At17.job - C:\WINDOWS\system32\8AKSrNUh.exe
2007-08-07 15:00:00 C:\WINDOWS\Tasks\At18.job - C:\WINDOWS\system32\8AKSrNUh.exe
2007-08-07 16:00:00 C:\WINDOWS\Tasks\At19.job - C:\WINDOWS\system32\8AKSrNUh.exe
2007-08-07 23:00:00 C:\WINDOWS\Tasks\At2.job - C:\WINDOWS\system32\8AKSrNUh.exe
2007-08-07 17:00:00 C:\WINDOWS\Tasks\At20.job - C:\WINDOWS\system32\8AKSrNUh.exe
2007-08-07 18:00:00 C:\WINDOWS\Tasks\At21.job - C:\WINDOWS\system32\8AKSrNUh.exe
2007-08-07 19:00:00 C:\WINDOWS\Tasks\At22.job
2007-08-07 20:00:00 C:\WINDOWS\Tasks\At23.job
2007-08-07 21:00:00 C:\WINDOWS\Tasks\At24.job - C:\WINDOWS\system32\8AKSrNUh.exe
2007-08-08 00:00:00 C:\WINDOWS\Tasks\At3.job - C:\WINDOWS\system32\8AKSrNUh.exe
2007-08-07 01:00:00 C:\WINDOWS\Tasks\At4.job - C:\WINDOWS\system32\8AKSrNUh.exe
2007-08-07 02:00:00 C:\WINDOWS\Tasks\At5.job - C:\WINDOWS\system32\8AKSrNUh.exe
2007-08-07 03:00:00 C:\WINDOWS\Tasks\At6.job - C:\WINDOWS\system32\8AKSrNUh.exe
2007-08-07 04:00:00 C:\WINDOWS\Tasks\At7.job - C:\WINDOWS\system32\8AKSrNUh.exe
2007-08-07 05:00:00 C:\WINDOWS\Tasks\At8.job - C:\WINDOWS\system32\8AKSrNUh.exe
2007-08-07 06:00:00 C:\WINDOWS\Tasks\At9.job - C:\WINDOWS\system32\8AKSrNUh.exe
2007-08-03 15:16:40 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job - C:\Archivos de programa\TuneUp Utilities 2006\SystemOptimizer.exe
************************************************** ************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-08 02:05:02
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
************************************************** ************************
Completion time: 2007-08-08 2:08:09 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-08 02:07 |