Foro de Spyware - Ver Mensaje Individual - Problemas!! iud.exe y ntvdm.exe

Tema: Problemas!! iud.exe y ntvdm.exe

Ver Mensaje Individual

post #1 (permalink)

05/05/08, 23:11:43

Witsi

Usuario

Registrado: may 2008

Ubicación: Chile

Mensajes: 15

Problemas!! iud.exe y ntvdm.exe

Hola, soy nueva en el foro y tengo un problema con un archivo de nombre iud.exe que apareció de la nada. No le tomé mayor importancia hasta cuando se me empezó a abrir una ventana tipo MS DOS (soy bien ignorante en este tema, es la ventana negra) la cual tenía el nombre ntvdm.exe para cambiar inmediatamente al nombre iud.exe y me aparecía una ventana de error con unas letras y códigos que decía que la ventana tenía que cerrarse. No sé qué decía exactamente esa ventana de error, eso lo informaré en cuanto me vuelva a aparecer.

Hice funcionar el antivirus que tengo, Panda IS 2008, pero no me apareció ningún virus, luego hice correr el panda online, pero tampoco me apareció nada, después hice lo mismo con Ewido y me apareció también que no tenía nada, y cuando hice lo mismo con Kaspersky online me apareció lo siguiente :

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
lunes, 05 de mayo de 2008 21:53:35
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 5/05/2008
Registros en la base antivirus: 741463
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 54044
Virus encontrados: 2
Objetos infectados: 3 / 0
Objetos sospechosos: 0
Duración del análisis: 01:08:23

Bombre del objeto infectado / Nombre del virus / Última acción
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\keygen.exe Infectados: Worm.Win32.AutoRun.dha saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{093CB5DC-8794-4786-A8DD-B5A1D8AEC568}\RP2\A0003459.exe Infectados: Backdoor.Win32.Agent.hkp saltado
C:\System Volume Information\_restore{093CB5DC-8794-4786-A8DD-B5A1D8AEC568}\RP3\A0007506.exe Infectados: Backdoor.Win32.Agent.hkp saltado
C:\System Volume Information\_restore{093CB5DC-8794-4786-A8DD-B5A1D8AEC568}\RP4\change.log Object is locked saltado
E:\Archivos de programa\Panda Security\Panda Internet Security 2008\AntiSpam\MshConf\scoffset.bin.incr Object is locked saltado
E:\Archivos de programa\Panda Security\Panda Internet Security 2008\dc59214e2f6800aaea2e46e3e458c896PSK_NAMES Object is locked saltado
E:\Archivos de programa\Panda Security\Panda Internet Security 2008\dc59214e2f6800aaea2e46e3e458c896PSK_NAMES2 Object is locked saltado
E:\Documents and Settings\All Users\Datos de programa\sentinel\2.1\gwhashs.dat Object is locked saltado
E:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
E:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
E:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
E:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
E:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
E:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
E:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
E:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
E:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
E:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
E:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
E:\Documents and Settings\Tiare\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
E:\Documents and Settings\Tiare\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
E:\Documents and Settings\Tiare\Configuración local\Datos de programa\Microsoft\Messenger\chik_punchi@hotmail.c om\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado
E:\Documents and Settings\Tiare\Configuración local\Datos de programa\Microsoft\Messenger\chik_punchi@hotmail.c om\SharingMetadata\pending.dat Object is locked saltado
E:\Documents and Settings\Tiare\Configuración local\Datos de programa\Microsoft\Messenger\chik_punchi@hotmail.c om\SharingMetadata\Working\database_DA9C_3259_9C32 _2FFD\dfsr.db Object is locked saltado
E:\Documents and Settings\Tiare\Configuración local\Datos de programa\Microsoft\Messenger\chik_punchi@hotmail.c om\SharingMetadata\Working\database_DA9C_3259_9C32 _2FFD\fsr.log Object is locked saltado
E:\Documents and Settings\Tiare\Configuración local\Datos de programa\Microsoft\Messenger\chik_punchi@hotmail.c om\SharingMetadata\Working\database_DA9C_3259_9C32 _2FFD\fsrtmp.log Object is locked saltado
E:\Documents and Settings\Tiare\Configuración local\Datos de programa\Microsoft\Messenger\chik_punchi@hotmail.c om\SharingMetadata\Working\database_DA9C_3259_9C32 _2FFD\tmp.edb Object is locked saltado
E:\Documents and Settings\Tiare\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
E:\Documents and Settings\Tiare\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
E:\Documents and Settings\Tiare\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\chik_punchi@hotmail.com\real\members.stg Object is locked saltado
E:\Documents and Settings\Tiare\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\chik_punchi@hotmail.com\shadow\members.st g Object is locked saltado
E:\Documents and Settings\Tiare\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\j94lgedd.default \Cache\_CACHE_001_ Object is locked saltado
E:\Documents and Settings\Tiare\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\j94lgedd.default \Cache\_CACHE_002_ Object is locked saltado
E:\Documents and Settings\Tiare\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\j94lgedd.default \Cache\_CACHE_003_ Object is locked saltado
E:\Documents and Settings\Tiare\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\j94lgedd.default \Cache\_CACHE_MAP_ Object is locked saltado
E:\Documents and Settings\Tiare\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
E:\Documents and Settings\Tiare\Configuración local\Temp\~DF6300.tmp Object is locked saltado
E:\Documents and Settings\Tiare\Configuración local\Temp\~DF646F.tmp Object is locked saltado
E:\Documents and Settings\Tiare\Configuración local\Temp\~DF74BE.tmp Object is locked saltado
E:\Documents and Settings\Tiare\Configuración local\Temp\~DF7510.tmp Object is locked saltado
E:\Documents and Settings\Tiare\Cookies\index.dat Object is locked saltado
E:\Documents and Settings\Tiare\Datos de programa\Mozilla\Firefox\Profiles\j94lgedd.default \cert8.db Object is locked saltado
E:\Documents and Settings\Tiare\Datos de programa\Mozilla\Firefox\Profiles\j94lgedd.default \formhistory.dat Object is locked saltado
E:\Documents and Settings\Tiare\Datos de programa\Mozilla\Firefox\Profiles\j94lgedd.default \history.dat Object is locked saltado
E:\Documents and Settings\Tiare\Datos de programa\Mozilla\Firefox\Profiles\j94lgedd.default \key3.db Object is locked saltado
E:\Documents and Settings\Tiare\Datos de programa\Mozilla\Firefox\Profiles\j94lgedd.default \parent.lock Object is locked saltado
E:\Documents and Settings\Tiare\Datos de programa\Mozilla\Firefox\Profiles\j94lgedd.default \search.sqlite Object is locked saltado
E:\Documents and Settings\Tiare\Datos de programa\Mozilla\Firefox\Profiles\j94lgedd.default \urlclassifier2.sqlite Object is locked saltado
E:\Documents and Settings\Tiare\NTUSER.DAT Object is locked saltado
E:\Documents and Settings\Tiare\ntuser.dat.LOG Object is locked saltado
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
E:\System Volume Information\_restore{093CB5DC-8794-4786-A8DD-B5A1D8AEC568}\RP4\change.log Object is locked saltado
E:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
E:\WINDOWS\SchedLgU.Txt Object is locked saltado
E:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
E:\WINDOWS\Sti_Trace.log Object is locked saltado
E:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
E:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
E:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb Object is locked saltado
E:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb Object is locked saltado
E:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
E:\WINDOWS\system32\config\default Object is locked saltado
E:\WINDOWS\system32\config\default.LOG Object is locked saltado
E:\WINDOWS\system32\config\Internet.evt Object is locked saltado
E:\WINDOWS\system32\config\SAM Object is locked saltado
E:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
E:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
E:\WINDOWS\system32\config\SECURITY Object is locked saltado
E:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
E:\WINDOWS\system32\config\software Object is locked saltado
E:\WINDOWS\system32\config\software.LOG Object is locked saltado
E:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
E:\WINDOWS\system32\config\system Object is locked saltado
E:\WINDOWS\system32\config\system.LOG Object is locked saltado
E:\WINDOWS\system32\h323log.txt Object is locked saltado
E:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
E:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
E:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
E:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
E:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
E:\WINDOWS\wiadebug.log Object is locked saltado
E:\WINDOWS\wiaservc.log Object is locked saltado
E:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

Espero que la info que di les sirva de algo para que me puedan ayudar.
Desde ya, les agradezco