Foro de Spyware - Ver Mensaje Individual - Ayuda desesperada con el virtumonde

Tema: Ayuda desesperada con el virtumonde

Ver Mensaje Individual

post #3 (permalink)

15/11/07, 13:54:22

flintstone flintstone está offline

Usuario

Registrado: nov 2007

Ubicación: españa

Mensajes: 4

Re: Ayuda desesperada con el virtumonde

Hola de nuevo, y gracias por adelantado:

He hecho lo que me has dicho. Con Vundofix.exe no ha encontrado nada para borrar, y con el combofix me ha dado este informe que te adjunto al final.

También he de comentarte que me está apareciendo una señal triangualr de atención que me informa de que tengo un ataque de pswix-vir trojan y otra ventana que me habla de spybot@mxt trojan.

Espero tu respuesta.El informe es el siguiente:

ComboFix 07-11-08.1 - PUESTO1 2007-11-15 18:37:00.2 - NTFSx86 NETWORK
Se ejecuta desde: C:\Documents and Settings\PUESTO1\Escritorio\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Menú Inicio\Live Safety Center.lnk
C:\Documents and Settings\All Users\Menú Inicio\Online Security Guide.lnk
C:\Documents and Settings\PUESTO1\Escritorio\Live Safety Center.lnk
C:\Documents and Settings\PUESTO1\Escritorio\Online Security Guide.lnk
C:\Documents and Settings\PUESTO1\Favoritos\Online Security Guide.lnk
C:\WINDOWS\system32\__c009E124.dat
C:\WINDOWS\system32\aimsmx.dll
C:\WINDOWS\system32\aosmx.dll
C:\WINDOWS\system32\gtalsmx.dll
C:\WINDOWS\system32\klnmp.bak2
C:\WINDOWS\system32\klnmp.ini
C:\WINDOWS\system32\klnmp.ini2
C:\WINDOWS\system32\klnmp.tmp
C:\WINDOWS\system32\ngftaefm.dllbox
C:\WINDOWS\system32\pfxzmtaim.dll
C:\WINDOWS\system32\pfxzmtgtal.dll
C:\WINDOWS\system32\pfxzmticq.dll
C:\WINDOWS\system32\pfxzmtsmtspm.dll
C:\WINDOWS\system32\pfxzmtymsg.dll
C:\WINDOWS\system32\plnjlojf.dll
C:\WINDOWS\system32\pmnlk.dll
C:\WINDOWS\system32\qqzpjtdn.dllbox
C:\WINDOWS\system32\sfxzmtforum.dll
C:\WINDOWS\system32\sfxzmtsmt.dll
C:\WINDOWS\system32\sfxzmtwbmail.dll
C:\WINDOWS\system32\ymsgsmx.dll
C:\WINDOWS\system32\zftscdsv.dllbox
.
---- Previous Run -------
.
C:\Documents and Settings\All Users\Menú Inicio\Live Safety Center.lnk
C:\Documents and Settings\All Users\Menú Inicio\Online Security Guide.lnk
C:\Documents and Settings\PUESTO1\Favoritos\Online Security Guide.lnk
C:\WINDOWS\system32\aimsmx.dll
C:\WINDOWS\system32\aosmx.dll
C:\WINDOWS\system32\gtalsmx.dll
C:\WINDOWS\system32\klnmp.bak2
C:\WINDOWS\system32\klnmp.ini
C:\WINDOWS\system32\klnmp.ini2
C:\WINDOWS\system32\klnmp.tmp
C:\WINDOWS\system32\ngftaefm.dllbox
C:\WINDOWS\system32\pfxzmtaim.dll
C:\WINDOWS\system32\pfxzmtgtal.dll
C:\WINDOWS\system32\pfxzmticq.dll
C:\WINDOWS\system32\pfxzmtsmtspm.dll
C:\WINDOWS\system32\pfxzmtymsg.dll
C:\WINDOWS\system32\plnjlojf.dll
C:\WINDOWS\system32\sfxzmtforum.dll
C:\WINDOWS\system32\sfxzmtsmt.dll
C:\WINDOWS\system32\sfxzmtwbmail.dll
C:\WINDOWS\system32\ymsgsmx.dll
C:\WINDOWS\system32\zftscdsv.dllbox

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService

(((((((((((((((((( Archivos creados desde 2007-10-15 - 2007-11-15 )))))))))))))))))))))))))))))))))
.

2007-11-15 18:17 144,480 --a------ C:\WINDOWS\system32\qqzpjtdn.dll
2007-11-15 18:17 144,480 --a------ C:\WINDOWS\system32\jvcpgrrl.dll
2007-11-15 18:15 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-15 18:14 79,936 --a------ C:\WINDOWS\system32\biwmqgkm.dll
2007-11-15 18:11 85,056 --a------ C:\WINDOWS\system32\gbhlhqtp.dll
2007-11-15 18:06 71,232 --a------ C:\WINDOWS\system32\pvevsbeh.exe
2007-11-15 17:58 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2007-11-15 12:01 <DIR> d-------- C:\VundoFix Backups
2007-11-15 10:24 85,056 --a------ C:\WINDOWS\system32\jjnxkuas.dll
2007-11-15 10:24 79,936 --a------ C:\WINDOWS\system32\gbvgjfki.dll
2007-11-15 10:21 144,480 --a------ C:\WINDOWS\system32\vlhxervc.dll
2007-11-14 20:39 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-11-14 18:09 85,056 --a------ C:\WINDOWS\system32\ljjrrnrd.dll
2007-11-14 18:06 79,424 --a------ C:\WINDOWS\system32\ugumdvcr.dll
2007-11-14 17:59 138,240 --a------ C:\MSNCleaner.exe
2007-11-14 17:17 79,424 --a------ C:\WINDOWS\system32\ldirhiwv.dll
2007-11-14 17:14 85,056 --a------ C:\WINDOWS\system32\wkeucloa.dll
2007-11-14 14:12 144,480 --a------ C:\WINDOWS\system32\pqeptcoe.dll
2007-11-14 14:09 85,056 --a------ C:\WINDOWS\system32\cegdvdet.dll
2007-11-14 13:34 85,056 --a------ C:\WINDOWS\system32\pyeqyypp.dll
2007-11-14 12:59 85,056 --a------ C:\WINDOWS\system32\yoabqkre.dll
2007-11-14 12:29 <DIR> d-------- C:\Archivos de programa\Yahoo!
2007-11-14 12:26 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-11-14 12:25 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2007-11-14 12:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-11-14 12:21 <DIR> d-------- C:\Documents and Settings\PUESTO1\Datos de programa\SUPERAntiSpyware.com
2007-11-14 12:21 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-11-14 12:10 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-11-14 10:34 5,914,648 --a------ C:\SUPERAntiSpyware.exe
2007-11-14 10:32 <DIR> d-------- C:\DelPSGuard
2007-11-14 09:57 85,056 --a------ C:\WINDOWS\system32\qjtqyljj.dll
2007-11-13 18:38 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ESET
2007-11-13 18:26 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2007-11-13 18:12 <DIR> d-------- C:\kav
2007-11-13 18:01 144,480 --a------ C:\WINDOWS\system32\uecfwisl.dll
2007-11-12 12:37 <DIR> d--h----- C:\Archivos de programa\FShow
2007-11-10 10:20 <DIR> d-------- C:\Archivos de programa\iTunes
2007-11-10 10:20 <DIR> d-------- C:\Archivos de programa\iPod
2007-11-10 10:18 <DIR> d-------- C:\Archivos de programa\QuickTime
2007-11-05 12:06 30,728 --a------ C:\WINDOWS\system32\drivers\epfwtdir.sys
2007-11-05 12:04 33,800 --a------ C:\WINDOWS\system32\drivers\eamon.sys
2007-11-05 12:04 27,656 --a------ C:\WINDOWS\system32\drivers\easdrv.sys

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-11-15 16:17 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2007-10-02 15:20 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple
2007-10-02 15:20 --------- d-----w C:\Archivos de programa\Archivos comunes\Apple
2007-10-02 15:20 --------- d-----w C:\Archivos de programa\Apple Software Update
2007-09-28 07:43 --------- d-----w C:\Archivos de programa\ScannerU
2007-09-27 15:04 --------- d-----w C:\Archivos de programa\ACE-HIGH MP3 WAV WMA OGG Converter
2007-09-27 09:43 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\TEMP
2007-09-27 09:42 --------- d-----w C:\Archivos de programa\Easy CD-DA Extractor 10
2007-09-27 09:09 --------- d-----w C:\Documents and Settings\PUESTO1\Datos de programa\ESTSoft
2007-09-27 09:09 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\ESTsoft
2007-09-27 09:08 --------- d-----w C:\Archivos de programa\ESTsoft
2007-09-25 07:55 --------- d-----w C:\Documents and Settings\PUESTO1\Datos de programa\U3
2007-06-15 10:56 36,368 ----a-w C:\Documents and Settings\PUESTO1\Datos de programa\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1f3c64ee-2643-405d-8a1d-3b29a86eb504}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{98d883ab-0482-4d8b-959f-75a0eea11932}]
2007-11-15 18:14 79936 --a------ C:\WINDOWS\system32\biwmqgkm.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
2007-11-15 18:17 144480 --a------ C:\WINDOWS\system32\qqzpjtdn.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F28ED85C-A8AE-4e69-B92E-6279C02010DC}]
2007-11-12 12:37 97280 --a------ C:\Archivos de programa\FShow\win-browser.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FE4D1943-0142-4FC0-A1F2-53B3E73B834C}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{11A69AE4-FBED-4832-A2BF-45AF82825583}"= C:\WINDOWS\system32\qqzpjtdn.dll [2007-11-15 18:17 144480]

[HKEY_CLASSES_ROOT\CLSID\{11A69AE4-FBED-4832-A2BF-45AF82825583}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-08-11 15:30]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2007-04-02 12:02]
"AAWTray"="C:\Archivos de programa\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-29 10:25]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2007-10-19 20:16]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2007-11-02 18:36]
"egui"="C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2007-11-05 12:05]
"2416315d"="C:\WINDOWS\system32\gbhlhqtp.dll" [2007-11-15 18:11]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hbirpmhr]
hbirpmhr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ngftaefm]
ngftaefm.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qqzpjtdn]
qqzpjtdn.dll 2007-11-15 18:17 144480 C:\WINDOWS\system32\qqzpjtdn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\zftscdsv]
zftscdsv.dll

R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfw tdir.sys
S1 easdrv;easdrv;C:\WINDOWS\system32\DRIVERS\easdrv.s ys
S2 BulkUsb;Genius ColorPage USB Scanner;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S2 eamon;EAMON;C:\WINDOWS\system32\DRIVERS\eamon.sys

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

.
Contenido de carpeta 'Tareas Programadas'
"2007-11-10 09:05:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
.
************************************************** ************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-15 18:42:45
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

************************************************** ************************
.
Tiempo completado: 2007-11-15 18:45:42 - machine was rebooted
.
--- E O F ---