Foro de Spyware - Ver Mensaje Individual - infeccion por Vundo. y no puedo navegar. AYUDA!

Tema: infeccion por Vundo. y no puedo navegar. AYUDA!

Ver Mensaje Individual

post #5 (permalink)

07/03/08, 20:39:20

jmdelacorte jmdelacorte está offline

Usuario

Registrado: feb 2008

Ubicación: españa

Mensajes: 3

Re: infeccion por Vundo. y no puedo navegar. AYUDA!

hice todo lo q me dijistes. creo que de momento va la cosa bien. te mando los reportes.muchas gracias. ya contare si hay alguna novedad.

Malwarebytes' Anti-Malware 1.07
Versión de la Base de Datos: 465

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 70566
Tiempo transcurrido: 29 minute(s), 52 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 9
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 2

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\bvfnpsml.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\lmspnfvb.ini (Trojan.Vundo) -> No action taken.

ComboFix 08-03-07.3 - liliana 2008-03-08 1:22:36.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.585 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\liliana\Mis documentos\Mis Programas\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM1f9602c9.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\akhtvlth.dll
C:\WINDOWS\system32\brlenndn.ini
C:\WINDOWS\system32\cflerorm.ini
C:\WINDOWS\system32\chwwmgir.ini
C:\WINDOWS\system32\cxgglqeh.ini
C:\WINDOWS\system32\ddjyqbfu.dll
C:\WINDOWS\system32\dvmdfkts.ini
C:\WINDOWS\system32\fjpbejbf.dll
C:\WINDOWS\system32\frudviqa.dll
C:\WINDOWS\system32\fvlvpeki.ini
C:\WINDOWS\system32\gyabstku.ini
C:\WINDOWS\system32\hrkiaoyy.dll
C:\WINDOWS\system32\iptwdgkf.ini
C:\WINDOWS\system32\isvsknha.ini
C:\WINDOWS\system32\iuqbjutv.ini
C:\WINDOWS\system32\iurldnbk.dll
C:\WINDOWS\system32\jprvuavk.ini
C:\WINDOWS\system32\jwwdwjdk.ini
C:\WINDOWS\system32\kcrbddag.dll
C:\WINDOWS\system32\lcqufqtn.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mfeorhlt.dll
C:\WINDOWS\system32\mpgukqjm.ini
C:\WINDOWS\system32\njrpywpx.ini
C:\WINDOWS\system32\ogwnvdxx.ini
C:\WINDOWS\system32\oignvyhn.dll
C:\WINDOWS\system32\qfibpkuc.ini
C:\WINDOWS\system32\qoaffmwn.ini
C:\WINDOWS\system32\rgogilhb.dll
C:\WINDOWS\system32\sfusolnw.dll
C:\WINDOWS\system32\sjpdpdqm.ini
C:\WINDOWS\system32\stvwa.ini
C:\WINDOWS\system32\stvwa.ini2
C:\WINDOWS\system32\tbrpyuyt.dll
C:\WINDOWS\system32\tfkxypqm.ini
C:\WINDOWS\system32\tltqlwoq.dll
C:\WINDOWS\system32\uefiofxn.dll
C:\WINDOWS\system32\uhqgjrgr.dll
C:\WINDOWS\system32\vtnosbny.ini
C:\WINDOWS\system32\wqleiyxx.ini
C:\WINDOWS\system32\wrvnknmt.dll
C:\WINDOWS\system32\xaxkewcd.ini
C:\WINDOWS\system32\xlvqckmd.dll
C:\WINDOWS\system32\xrtprppw.dll

.
(((((((((((((((((( Archivos creados desde 2008-02-08 - 2008-03-08 )))))))))))))))))))))))))))))))))
.

2008-03-07 22:27 . 2008-03-07 22:27 <DIR> d-------- C:\Documents and Settings\liliana\Datos de programa\Malwarebytes
2008-03-07 22:26 . 2008-03-07 22:26 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-03-07 22:26 . 2008-03-07 22:26 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-03-01 05:24 . 2008-03-01 05:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-03-01 04:51 . 2008-03-01 04:51 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-03-01 04:37 . 2008-03-01 04:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-03-01 04:36 . 2008-03-01 04:36 <DIR> d-------- C:\Documents and Settings\liliana\Datos de programa\SUPERAntiSpyware.com
2008-03-01 04:36 . 2008-03-01 04:39 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-03-01 04:36 . 2008-03-01 04:36 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-03-01 04:18 . 2008-03-01 04:18 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-01 03:47 . 2008-03-01 03:47 <DIR> dr-h----- C:\Documents and Settings\LocalService\Reciente
2008-03-01 03:47 . 2008-03-01 03:47 <DIR> dr------- C:\Documents and Settings\LocalService\Mis documentos
2008-03-01 03:47 . 2008-03-01 03:47 <DIR> d-------- C:\Documents and Settings\LocalService\Men£ Inicio
2008-03-01 03:47 . 2008-03-01 03:47 <DIR> dr------- C:\Documents and Settings\LocalService\Favoritos
2008-03-01 03:47 . 2008-03-01 03:47 <DIR> d-------- C:\Documents and Settings\LocalService\Escritorio
2008-03-01 03:47 . 2008-03-01 03:47 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\Spyware Terminator
2008-03-01 03:27 . 2008-03-01 03:27 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\Webroot
2008-03-01 03:27 . 2008-03-01 03:27 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Webroot
2008-03-01 03:27 . 2007-03-01 19:54 144,960 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2008-03-01 03:27 . 2007-03-01 19:54 22,080 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2008-03-01 03:27 . 2007-03-01 19:54 21,056 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2008-03-01 03:27 . 2007-03-01 19:54 20,544 --a------ C:\WINDOWS\system32\drivers\SSFS0509.sys
2008-03-01 03:26 . 2008-03-01 03:26 164 --a------ C:\install.dat
2008-03-01 03:25 . 2008-03-01 03:25 <DIR> d-------- C:\Documents and Settings\liliana\Datos de programa\Webroot
2008-03-01 02:50 . 2008-03-01 02:50 <DIR> d-------- C:\Archivos de programa\Webroot
2008-02-28 14:21 . 2008-03-08 01:26 <DIR> d-------- C:\Archivos de programa\WinClamAVShield
2008-02-28 13:25 . 2008-03-01 12:10 <DIR> d-------- C:\Documents and Settings\liliana\Datos de programa\Spyware Terminator
2008-02-28 13:25 . 2008-03-01 02:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spyware Terminator
2008-02-28 13:25 . 2008-03-01 05:19 <DIR> d-------- C:\Archivos de programa\Spyware Terminator
2008-02-28 13:25 . 2008-02-28 13:25 138,752 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-02-28 12:53 . 2008-02-28 13:19 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-02-28 12:52 . 2008-02-28 12:52 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-24 12:21 . 2008-02-24 12:21 <DIR> d-------- C:\Archivos de programa\Hofmann
2008-02-17 22:33 . 2008-02-28 13:50 <DIR> d-------- C:\Archivos de programa\Google
2008-02-16 12:01 . 2008-02-16 12:01 <DIR> d-------- C:\WINDOWS\htmCache
2008-02-13 00:10 . 2008-02-14 00:11 1,326,309 ---hs---- C:\WINDOWS\system32\lroxvuys.ini

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-03-01 11:30 --------- d-----w C:\Archivos de programa\eMule
2008-02-24 13:23 --------- d-----w C:\Archivos de programa\VideoLAN
2008-02-17 21:18 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-01-28 22:26 --------- d-----w C:\Documents and Settings\liliana\Datos de programa\vlc
2008-01-27 11:03 --------- d-----w C:\Archivos de programa\Archivos comunes\AhorreMemoria
2008-01-27 11:02 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\ESET
2008-01-27 10:54 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Avg7
2008-01-27 10:01 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-01-27 10:00 --------- d-----w C:\Archivos de programa\iTunes
2008-01-27 09:57 --------- d-----w C:\Archivos de programa\Elantech
2008-01-18 15:14 --------- d-----w C:\Documents and Settings\liliana\Datos de programa\Skype
2006-02-19 01:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2005-10-28 16:25 94208]
"ccleaner"="C:\Archivos de programa\CCleaner\CCleaner.exe" [2008-02-20 15:15 816368]
"SpySweeper"="C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" [2007-03-01 20:21 3379264]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-26 05:20 491458]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"BluetoothAuthenticationAgent"="rundll32.exe" [2006-03-02 13:00 33280 C:\WINDOWS\system32\rundll32.exe]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-02-07 01:39 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-02-07 01:36 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-02-07 01:40 118784]
"IntelZeroConfig"="C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 11:37 667718]
"IntelWireless"="C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 10:41 602182]
"EOUApp"="C:\Archivos de programa\Intel\Wireless\Bin\EOUWiz.exe" [2005-11-28 10:47 569413]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 02:01 32768]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2006-10-30 09:36 256576]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 10:50 155648]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41 49152]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2007-09-23 22:27 185632]
"SpywareTerminator"="C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe" [2008-02-28 13:25 2957824]
"SpySweeper"="C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" [2007-03-01 20:20 4865600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FastUser]
C:\WINDOWS\system32\fast.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"C:\\Archivos de programa\\Internet Explorer\\iexplore.exe"=

R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-02-28 13:25]
S3 Ktp;Elantech Touchpad;C:\WINDOWS\system32\DRIVERS\Ktp.sys [2005-11-28 20:33]

.
Contenido de carpeta 'Tareas Programadas'
"2008-01-14 13:24:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-08 01:27:47
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe
C:\ARCHIV~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
.
************************************************** ************************
.
Tiempo completado: 2008-03-08 1:29:16 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-08 00:29:13
.
2008-02-13 02:04:30 --- E O F ---

esto es todo. muchas gracias