 |
| |||||||
 InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
21/04/08, 16:30:02
|  |
| |||
| Virtumonde troyano - Log Me aparece esta ventana  siempre que inicio el pc... estoy siguiendo los pasos de http://www.forospyware.com/t14727.html ahora tengo que darle fix a las entradas.. nesesito ayuda para eso Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:15:40, on 21/04/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\ATI Technologies\Panel de Control de ATI\atiptaxx.exe C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\vsnpstd.exe C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe C:\Archivos de programa\Eset\nod32kui.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Last.fm\LastFMHelper.exe C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.cl R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O1 - Hosts: 212.145.131.170 l2authd.lineage2.com O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\Panel de Control de ATI\atiptaxx.exe" O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') O4 - Startup: Last.fm Helper.lnk = C:\Archivos de programa\Last.fm\LastFMHelper.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/21.13/uploader2.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-CL/a-UNO1/GAME_UNO1.cab O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://cp.correos.cl/correos_cp/soporte_web/consulta_web/versionphp2006/pagina_interior/codigo_postal/consulta_web/cab_mapg/mgaxctrl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1190928433625 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1190861017921 O16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5E860557} (CSolidBrowserObj Object) - http://www.playwhat.com/solidPlugin/solidstateion.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6050F151-1FEE-4BB5-A92F-CC7ECAD497B4}: NameServer = 200.28.4.129 200.28.4.130 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: Network Connection Manager (NetCM) - Unknown owner - C:\Archivos de programa\Common Files\Microsoft Shared\Speech\svchost.exe (file missing) O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O24 - Desktop Component 0: (no name) - http://es.wikipedia.org/skins-1.5/common/images/poweredby_mediawiki_88x31.png -- End of file - 7444 bytes      |
|
22/04/08, 02:43:53
| |
| ||||
| Re: Virtumonde troyano - Log Hola tebo18, te doy la bienvenida al Foro de InfoSpyware. Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun) Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale  a las siguientes entradas:O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O23 - Service: Network Connection Manager (NetCM) - Unknown owner - C:\Archivos de programa\Common Files\Microsoft Shared\Speech\svchost.exe (file missing) Paso 3- Ejecuta estas herramientas, de a una:
Cita:
Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Reinicia y nos contas los resultados. junto con el reporte de Paso 5- Reinicia en modo normal y nos dejas los reportes de:
**Nota** - Para mayor comodidad imprime los pasos. - Recuerda regresar y contarnos los resultados. Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
Malwarebytes' Anti-Malware
Antes de usar ComboFix.... |
26/04/08, 00:37:24
| |
| |||
| Re: Virtumonde troyano - Log ya ahora no me sale mas el mensaje del nod32. aqui van los resultados en este examen olvide mandar a cuarentena los archivos, pero cuando lo hice denuevo, lo hise pero no guarde los resultados  Malwarebytes' Anti-Malware 1.11 Versión de la Base de Datos: 683 Tipo de examen : Examen Completo (C:\|) Objetos examinados: 78090 Tiempo transcurrido: 51 minute(s), 2 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 3 Claves del Registro Infectadas: 13 Valores del Registro Infectados: 3 Elementos de Datos del Registro Infectados: 2 Carpetas Infectadas: 0 Ficheros Infectados: 8 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: C:\WINDOWS\system32\ffvchprc.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\iifefCsQ.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\khfFVOff.dll (Trojan.Vundo) -> No action taken. Claves del Registro Infectadas: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{35bad505-2c97-40a5-a23e-881fdf2ab92a} (Trojan.Vundo) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{35bad505-2c97-40a5-a23e-881fdf2ab92a} (Trojan.Vundo) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{c3e15dfe-d990-4c3f-9be2-4cf4e3e007ce} (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{c3e15dfe-d990-4c3f-9be2-4cf4e3e007ce} (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\khffvoff (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken. Valores del Registro Infectados: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\3cabe960 (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{c3e15dfe-d990-4c3f-9be2-4cf4e3e007ce} (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\BM3f98dafc (Trojan.Agent) -> No action taken. Elementos de Datos del Registro Infectados: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\iifefcsq -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\iifefcsq -> No action taken. Carpetas Infectadas: (No se han detectado elementos maliciosos) Ficheros Infectados: C:\WINDOWS\system32\ffvchprc.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\crphcvff.ini (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\iifefCsQ.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\QsCfefii.ini (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\QsCfefii.ini2 (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\khfFVOff.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\byXOeFvt.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\pdymicva.dll (Trojan.Agent) -> No action taken. aqui va el del combofix ComboFix 08-04-24.1 - Administrador 2008-04-26 0:20:00.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.98 [GMT -4:00] Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe * Resident AV is active ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! . (((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\pskt.ini C:\WINDOWS\system32\iifefCsQ.dll C:\WINDOWS\system32\khfFVOff.dll C:\WINDOWS\system32\kkcvxloc.dll C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\QsCfefii.ini C:\WINDOWS\system32\QsCfefii.ini2 C:\WINDOWS\system32\ybilrmws.dll . (((((((((((((((((( Archivos creados desde 2008-03-26 - 2008-04-26 ))))))))))))))))))))))))))))))))) . 2008-04-26 00:23 . 2008-04-26 00:23 <DIR> d-------- C:\WINDOWS\system32\xircom 2008-04-26 00:23 . 2008-04-26 00:23 <DIR> d-------- C:\WINDOWS\system32\restore 2008-04-26 00:23 . 2008-04-26 00:23 <DIR> d-------- C:\WINDOWS\system32\oobe 2008-04-26 00:23 . 2008-04-26 00:23 <DIR> d-------- C:\WINDOWS\srchasst 2008-04-26 00:23 . 2008-04-26 00:23 <DIR> d-------- C:\WINDOWS\msagent 2008-04-26 00:23 . 2008-04-26 00:23 <DIR> d----c--- C:\Archivos de programa\microsoft frontpage 2008-04-25 22:11 . 2008-04-25 22:11 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes 2008-04-25 22:10 . 2008-04-25 22:10 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes 2008-04-25 22:10 . 2008-04-25 22:10 <DIR> d----c--- C:\Archivos de programa\Malwarebytes' Anti-Malware 2008-04-25 21:01 . 2008-04-25 21:01 37,888 --a------ C:\WINDOWS\system32\khfFVOff.V09dll 2008-04-25 21:00 . 2008-04-25 21:00 37,888 --a------ C:\WINDOWS\system32\khfFVOff.V08dll 2008-04-25 21:00 . 2008-04-25 21:00 37,888 --a------ C:\WINDOWS\system32\khfFVOff.V05dll 2008-04-25 21:00 . 2008-04-25 21:00 37,888 --a------ C:\WINDOWS\system32\khfFVOff.V04dll 2008-04-25 14:39 . 2008-04-25 14:39 37,888 --a------ C:\WINDOWS\system32\khfFVOff.Vdll 2008-04-25 14:39 . 2008-04-25 14:39 37,888 --a------ C:\WINDOWS\system32\khfFVOff.V03dll 2008-04-25 14:39 . 2008-04-25 14:39 37,888 --a------ C:\WINDOWS\system32\khfFVOff.V02dll 2008-04-25 14:39 . 2008-04-25 14:39 37,888 --a------ C:\WINDOWS\system32\khfFVOff.V01dll 2008-04-25 14:39 . 2008-04-25 14:39 37,888 --a------ C:\WINDOWS\system32\khfFVOff.V00dll 2008-04-24 12:13 . 2008-04-25 21:55 109,765 --a------ C:\WINDOWS\BM3f98dafc.xml 2008-04-21 17:54 . 2008-04-21 17:54 664 --a------ C:\WINDOWS\system32\d3d9caps.dat 2008-04-21 15:04 . 2008-04-21 15:04 37,888 --a------ C:\WINDOWS\system32\khffvoff.VVdll 2008-04-21 15:04 . 2008-04-21 15:04 37,888 --a------ C:\WINDOWS\system32\khfFVOff.VV05dll 2008-04-21 15:04 . 2008-04-21 15:04 37,888 --a------ C:\WINDOWS\system32\khfFVOff.VV04dll 2008-04-21 15:04 . 2008-04-21 15:04 37,888 --a------ C:\WINDOWS\system32\khfFVOff.VV03dll 2008-04-21 15:04 . 2008-04-21 15:04 37,888 --a------ C:\WINDOWS\system32\khfFVOff.VV02dll 2008-04-21 15:04 . 2008-04-21 15:04 37,888 --a------ C:\WINDOWS\system32\khffvoff.VV01dll 2008-04-21 15:04 . 2008-04-21 15:04 37,888 --a------ C:\WINDOWS\system32\khffvoff.VV00dll 2008-04-21 15:04 . 2008-04-21 15:04 37,888 --a------ C:\WINDOWS\system32\khfFVOff.V07dll 2008-04-21 15:03 . 2008-04-21 15:03 37,888 --a------ C:\WINDOWS\system32\khfFVOff.V06dll 2008-04-21 13:57 . 2008-04-21 13:56 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys 2008-04-21 13:57 . 2008-04-21 13:56 298,104 --a------ C:\WINDOWS\system32\imon.dll 2008-04-21 13:57 . 2008-04-21 13:56 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys 2008-04-21 13:31 . 2008-04-21 13:31 <DIR> d----c--- C:\Archivos de programa\Kaspersky Lab 2008-04-21 12:50 . 2008-04-21 14:15 <DIR> d----c--- C:\Archivos de programa\ESET 2008-04-20 19:06 . 2008-04-20 19:08 <DIR> d----c--- C:\Archivos de programa\real 2008-04-20 18:44 . 2008-04-20 18:53 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\avg8 2008-04-20 18:44 . 2008-04-20 18:44 <DIR> d----c--- C:\Archivos de programa\AVG 2008-04-19 17:03 . 2008-04-19 17:03 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Zylom 2008-04-19 17:03 . 2008-04-19 19:13 <DIR> d----c--- C:\Archivos de programa\Zylom Games 2008-04-19 16:52 . 2008-04-19 16:52 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Zylom 2008-04-08 20:33 . 2008-04-08 20:33 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\AutoTransfer 2008-04-07 18:42 . 2008-04-08 14:23 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Yahoo! 2008-04-07 18:31 . 2008-04-08 14:23 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! 2008-04-06 21:15 . 2008-04-06 21:15 <DIR> d-------- C:\Archivos de programa\Archivos comunes\NSV 2008-04-06 15:15 . 2006-01-03 13:12 77,824 -ra------ C:\WINDOWS\system32\HPZIDS01.dll 2008-04-06 15:15 . 2006-04-10 14:03 48,128 --a------ C:\WINDOWS\system32\hpzll054.dll 2008-04-06 14:59 . 2008-04-06 15:16 128,857 --a------ C:\WINDOWS\hpoins11.dat 2008-04-06 11:48 . 2008-04-06 12:04 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Move Networks 2008-04-05 19:24 . 2008-04-05 19:24 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nullsoft 2008-04-01 19:56 . 2008-04-16 17:29 <DIR> d-------- C:\Documents and Settings\Administrador\Tracing 2008-04-01 13:58 . 2008-04-11 17:39 <DIR> d-------- C:\WINDOWS\system32\Sys52Data 2008-04-01 13:58 . 2008-04-01 13:58 <DIR> d----c--- C:\Archivos de programa\A8GSdsApp 2008-04-01 13:58 . 2008-04-01 13:58 732 --a------ C:\WINDOWS\system32\GoldnEye.lnk . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2008-04-21 17:15 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\uTorrent 2008-04-20 22:45 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Grisoft 2008-04-16 22:47 --------- d-----w C:\Archivos de programa\Messenger Plus! Live 2008-04-16 22:25 --------- dc----w C:\Archivos de programa\Windows Live 2008-04-16 22:25 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller 2008-04-11 03:46 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\MegauploadToolbar 2008-04-08 20:06 --------- dc----w C:\Archivos de programa\TuneUp Utilities 2008 2008-04-06 19:11 --------- dc----w C:\Archivos de programa\HP 2008-04-06 19:11 --------- d-----w C:\Archivos de programa\Archivos comunes\HP 2008-03-05 16:39 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller 2008-03-03 20:50 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Image Zone Express 2008-02-26 07:38 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple 2008-02-26 07:38 --------- d-----w C:\Archivos de programa\Archivos comunes\Apple 2008-02-26 07:34 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer 2008-02-26 07:33 --------- d-----w C:\Archivos de programa\QuickTime Alternative 2008-02-26 07:12 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Apple Computer 2008-02-26 06:37 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP 2008-02-13 21:14 17,408 -c--a-w C:\psapi.dll . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{24F06550-65E3-4D1C-8CFE-839C296B5530}] 2007-06-28 17:25 57344 --a--c--- C:\Archivos de programa\real\IEeREAD.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "ATIPTA"="C:\Archivos de programa\ATI Technologies\Panel de Control de ATI\atiptaxx.exe" [2005-07-13 16:05 344064] "SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2006-06-16 15:22 794713] "snpstd"="C:\WINDOWS\vsnpstd.exe" [2004-06-10 12:48 286720] "HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152] "nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-04-21 13:56 949376] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 08:42 15360] "Picasa Media Detector"="C:\Documents and Settings\Administrador\Mis documentos\PICASA\Picasa2\PicasaMediaDetector.exe" [2007-09-27 21:17 443968] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce] "nltide3"="cmd.exe" [2004-08-19 08:42 402944 C:\WINDOWS\system32\cmd.exe] [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system] "DisableStatusMessages"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer] "NoDesktopCleanupWizard"= 1 (0x1) "ForceClassicControlPanel"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) "NoSMHelp"= 1 (0x1) "NoSMConfigurePrograms"= 1 (0x1) "NoSMMyPictures"= 1 (0x1) "NoResolveTrack"= 1 (0x1) "NoResolveSearch"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) "NoSMHelp"= 1 (0x1) "NoSMConfigurePrograms"= 1 (0x1) "NoSMMyPictures"= 1 (0x1) "NoResolveTrack"= 1 (0x1) "NoResolveSearch"= 1 (0x1) [HKLM\~\startupfolder\C:^Documents and Settings^Administrador^Menú Inicio^Programas^Inicio^Last.fm Helper.lnk] path=C:\Documents and Settings\Administrador\Menú Inicio\Programas\Inicio\Last.fm Helper.lnk backup=C:\WINDOWS\pss\Last.fm Helper.lnkStartup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^AutoCAD Startup Accelerator.lnk] path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\AutoCAD Startup Accelerator.lnk backup=C:\WINDOWS\pss\AutoCAD Startup Accelerator.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk] path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\A8GSdsApp] --a--c--- 2007-05-05 00:15 970752 C:\Archivos de programa\A8GSdsApp\AGSeiApp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares] --a--c--- 2007-04-11 19:50 947200 C:\Archivos de programa\Ares\Ares.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eabconfg.cpl] --a------ 2005-12-07 09:56 409600 C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent] C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] --a--c--- 2006-02-19 02:41 49152 C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] --a--c--- 2007-10-18 11:34 5724184 C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector] --a------ 2007-09-27 21:17 443968 C:\Documents and Settings\Administrador\Mis documentos\PICASA\Picasa2\PicasaMediaDetector.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wscmgr] C:\WINDOWS\wscmgr.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-] "ccleaner"="C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile] "EnableFirewall"= 0 (0x0) "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "C:\\Archivos de programa\\uTorrent\\uTorrent.exe"= "C:\\Archivos de programa\\Ares\\Ares.exe"= "C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"= "C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"= "C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"= "C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"= "C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe"= "C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"= "C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"= "C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"= "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List] "5000:TCP"= 5000:TCP:AresChatServer "9842:TCP"= 9842:TCP:*:Disabled:SolidNetworkManager "9842:UDP"= 9842:UDP:*:Disabled:SolidNetworkManager R0 sojubus;sojubus;C:\WINDOWS\system32\DRIVERS\sojubu s.sys [2003-10-05 09:41] R0 sojuscsi;sojuscsi;C:\WINDOWS\system32\DRIVERS\soju scsi.sys [2003-09-28 09:57] R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 08:43] R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFH WATI.sys [2005-08-23 02:06] S2 NetCM;Network Connection Manager;C:\Archivos de programa\Common Files\Microsoft Shared\Speech\svchost.exe [] S3 PAC207;VideoCAM GF112;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-04-08 09:46] S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-03-05 15:56] S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2006-08-17 20:32] S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 18:08] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{0fc781d1-ae4e-11dc-b958-0014a567f7e0}] \Shell\Auto\command - E:\MSOCache\doWTP_RESTORE_0.exe -autorun \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Amigda.exeORE_0.exe -autorun [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{237eb23c-db1d-11dc-ba19-0014a567f7e0}] \Shell\Auto\command - F:\MSOCache\doWTP_RESTORE_0.exe -autorun \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{276fbcfe-7c6c-11dc-b8f2-0014a567f7e0}] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Toy.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{8eba66be-77ff-11dc-b8e5-0014a567f7e0}] \Shell\Auto\command - fun.xls.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Amigda.exexecute=fun.xls.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{f757162f-7eba-11dc-b8fd-0014a567f7e0}] \Shell\Auto\command - fun.xls.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Amigda.exexecute=fun.xls.exe . Contenido de carpeta 'Tareas Programadas' "2008-04-26 04:23:25 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job" - C:\Archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe "2008-04-25 20:48:00 C:\WINDOWS\Tasks\Symantec NetDetect.job" - C:\Archivos de programa\Symantec\LiveUpdate\NDETECT.EXE "2008-04-23 20:25:00 C:\WINDOWS\Tasks\WebReg Deskjet F300 series.job" - C:\Archivos de programa\HP\Digital Imaging\bin\hpqwrg.exe . ************************************************** ************************ catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-26 00:23:36 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... folder error: C:\Windows\Temp"\ el escaneo se completo con exito archivos ocultos: 0 ************************************************** ************************ . --------------------- DLLs cargados bajo los procesos en ejecuci¢n --------------------- PROCESS: C:\WINDOWS\system32\lsass.exe -> C:\Archivos de programa\Eset\pr_imon.dll . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\WINDOWS\system32\ati2evxx.exe C:\Archivos de programa\Last.fm\LastFMHelper.exe C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Archivos de programa\ESET\nod32krn.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\PAStiSvc.exe C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe . ************************************************** ************************ . Tiempo completado: 2008-04-26 0:27:21 - machine was rebooted ComboFix-quarantined-files.txt 2008-04-26 04:27:02 8 dirs 19,111,411,712 bytes libres 11 dirs 19,636,625,408 bytes libres 255 --- E O F --- 2008-02-09 02:04:23 hasta ahora esta todo bn el en pc muchas gracias  |
|
28/04/08, 13:18:21
| |
| ||||
| Re: Virtumonde troyano - Log Hola, ComboFix ya se encargo de eliminar los archivos de malwares encontrados en tu PC, por lo que tendrías que comentarnos como esta funcionado todo luego de reiniciar ? Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
|
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Troyano imposible! Log Hijackthis | Xanderpe | Foro Oficial de HijackThis en español | 5 | 08/03/08 06:14:23 |
| Troyano!!, Analisis De Mi Log | buellisticx1 | Foro Oficial de HijackThis en español | 7 | 04/01/08 17:59:57 |
| Nod32 Detecta Codigo Malicioso | pintuco7 | Foro de Virus y Spywares | 5 | 16/06/07 23:31:16 |
| ayuda plz con Virtumonde (Solucionado) | deface | Temas Solucionados | 3 | 06/06/07 14:16:42 |
| archivo LSASS (Terminado) | clabelll | Foro de Virus y Spywares | 10 | 23/11/06 11:45:46 |
Todas las horas son GMT -4. La hora es 02:11:41.
