 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
10/05/08, 15:23:20
|  |
| ||||
| Re: Troyano Beagle-AAW Hola, debes dejar que la herramienta termine ya que el LOG esta incompleto, le falta casi todo bueno, realmente todo  Salu2 <¡D3ViL!> Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.      |
|
10/05/08, 17:27:13
| |
| |||
| Re: Troyano Beagle-AAW Ups...perdón! A ver si ahora lo he hecho bien...  ComboFix 08-05-09.1 - laura 2008-05-10 21:39:29.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.669 [GMT 2:00] Se ejecuta desde: C:\Documents and Settings\laura\Escritorio\Combo-Fix.exe * Creado un nuevo punto de restauración ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! . (((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\klkkj.ini2 C:\WINDOWS\system32\klkkj.tmp C:\WINDOWS\system32\mdaqscil.ini C:\WINDOWS\system32\sftowhdy.ini C:\WINDOWS\system32\wixoohqh.ini C:\WINDOWS\system32\wixoohqh.ini2 C:\WINDOWS\system32\wnjucxhr.ini C:\WINDOWS\system32\ydswebqe.ini . ---- Previous Run ------- . C:\WINDOWS\Downloaded Program Files\setup.inf C:\WINDOWS\system32\drivers\downld C:\WINDOWS\system32\drivers\downld\11574734.exe C:\WINDOWS\system32\drivers\downld\167703.exe C:\WINDOWS\system32\drivers\downld\625281.exe C:\WINDOWS\system32\drivers\downld\654765.exe C:\WINDOWS\system32\drivers\downld\883062.exe C:\WINDOWS\system32\drivers\downld\917593.exe C:\WINDOWS\system32\drivers\downld\940781.exe C:\WINDOWS\system32\drivers\downld\952406.exe C:\WINDOWS\system32\mcrh.tmp . (((((((((((((((((( Archivos creados desde 2008-04-10 - 2008-05-10 ))))))))))))))))))))))))))))))))) . 2008-05-10 12:22 . 2008-05-10 12:22 <DIR> d-------- C:\Archivos de programa\Zone Labs 2008-05-10 12:21 . 2008-05-10 12:22 <DIR> d-------- C:\WINDOWS\Internet Logs 2008-05-09 20:43 . 2008-05-09 20:48 <DIR> d-------- C:\Archivos de programa\Wizardbrush 6 2008-05-09 20:31 . 2008-05-09 20:31 <DIR> d-------- C:\Archivos de programa\AKVIS 2008-05-09 20:24 . 2008-05-09 20:27 <DIR> d-------- C:\Archivos de programa\intocartoonpro 2008-05-09 18:42 . 2008-05-09 18:42 <DIR> d-------- C:\_OTMoveIt 2008-05-08 14:17 . 2008-05-08 14:17 <DIR> d-------- C:\Documents and Settings\LAURA_2\DoctorWeb 2008-05-08 13:44 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-05-08 13:44 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-05-04 20:16 . 2008-05-04 20:16 <DIR> d-------- C:\Documents and Settings\LAURA_2\Datos de programa\Malwarebytes 2008-05-04 20:16 . 2008-05-04 20:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes 2008-05-04 20:16 . 2008-05-08 13:44 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware 2008-05-02 21:01 . 2008-05-02 21:01 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-05-02 19:46 . 2008-05-02 19:46 268 --ah----- C:\sqmdata19.sqm 2008-05-02 19:46 . 2008-05-02 19:46 244 --ah----- C:\sqmnoopt19.sqm 2008-05-02 15:47 . 2008-05-02 15:47 268 --ah----- C:\sqmdata18.sqm 2008-05-02 15:47 . 2008-05-02 15:47 244 --ah----- C:\sqmnoopt18.sqm 2008-05-02 15:44 . 2008-05-02 15:44 268 --ah----- C:\sqmdata17.sqm 2008-05-02 15:44 . 2008-05-02 15:44 244 --ah----- C:\sqmnoopt17.sqm 2008-05-02 15:36 . 2008-05-04 18:00 <DIR> d-------- C:\Documents and Settings\LAURA_2\Datos de programa\SUPERAntiSpyware.com 2008-05-02 15:27 . 2008-05-02 15:27 268 --ah----- C:\sqmdata16.sqm 2008-05-02 15:27 . 2008-05-02 15:27 244 --ah----- C:\sqmnoopt16.sqm 2008-05-01 17:48 . 2008-05-09 14:17 <DIR> d-------- C:\Archivos de programa\Maskimage 2008-05-01 17:42 . 2004-02-02 20:27 583,168 --a------ C:\Temp\Uninstall.exe 2008-04-20 21:11 . 2008-05-01 18:54 <DIR> d-------- C:\videooutput 2008-04-16 13:46 . 2008-05-04 17:59 <DIR> d-------- C:\Archivos de programa\Panda Security 2008-04-15 20:10 . 2008-04-17 20:59 <DIR> d-------- C:\Archivos de programa\Yahoo! 2008-04-15 20:02 . 2008-05-04 18:00 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware 2008-04-11 10:25 . 2008-05-08 13:04 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-04-11 10:25 . 2008-04-11 10:25 1,409 --a------ C:\WINDOWS\QTFont.for 2008-04-10 16:51 . 2008-04-10 16:51 268 --ah----- C:\sqmdata15.sqm 2008-04-10 16:51 . 2008-04-10 16:51 244 --ah----- C:\sqmnoopt15.sqm . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2008-05-10 15:11 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP 2008-05-09 10:33 --------- d-----w C:\Archivos de programa\eMule 2008-05-04 18:26 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy 2008-05-04 16:00 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2008-05-04 15:59 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy 2008-04-17 19:00 --------- d-----w C:\Documents and Settings\laura\Datos de programa\SUPERAntiSpyware.com 2008-04-14 17:12 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2008 2008-04-09 17:15 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information 2008-04-09 01:09 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help 2008-04-04 08:01 --------- d-----w C:\Archivos de programa\Corel 2008-04-04 07:58 --------- d-----w C:\Archivos de programa\Framing Studio 2008-04-04 07:41 --------- d-----w C:\Archivos de programa\DreamLight Photo Editor 2008-03-31 19:01 --------- d-----w C:\Documents and Settings\LAURA_2\Datos de programa\Apple Computer 2008-03-26 09:30 --------- d-----w C:\Archivos de programa\MSBuild 2008-03-26 09:30 --------- d-----w C:\Archivos de programa\Microsoft Works 2008-03-26 09:27 --------- d-----w C:\Archivos de programa\Microsoft.NET 2008-03-26 09:23 --------- d-----w C:\Archivos de programa\Microsoft Visual Studio 8 2008-03-25 13:43 --------- d-----w C:\Archivos de programa\Java 2008-03-21 15:42 --------- d-----w C:\Documents and Settings\LAURA_2\Datos de programa\TuneUp Software 2008-03-20 14:40 --------- d-----w C:\Documents and Settings\laura\Datos de programa\Apple Computer 2008-03-20 14:34 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer 2008-03-20 14:34 --------- d-----w C:\Archivos de programa\QuickTime 2008-03-20 14:33 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple 2008-03-20 14:33 --------- d-----w C:\Archivos de programa\Apple Software Update 2008-03-20 13:17 --------- d-----w C:\Documents and Settings\laura\Datos de programa\vlc 2008-03-20 13:12 --------- d-----w C:\Archivos de programa\VideoLAN 2008-03-20 12:12 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\BVRP Software 2008-03-20 12:07 --------- d-----w C:\Archivos de programa\Motorola Phone Tools 2008-03-20 12:06 25,600 ----a-w C:\Documents and Settings\laura\usbsermptxp.sys 2008-03-20 12:06 22,768 ----a-w C:\WINDOWS\system32\drivers\usbsermpt.sys 2008-03-20 12:06 22,768 ----a-w C:\Documents and Settings\laura\usbsermpt.sys 2008-03-20 11:27 --------- d-----w C:\Archivos de programa\Avanquest update 2008-03-17 10:30 45,056 ----a-w C:\WINDOWS\NCUNINST.EXe 2008-03-17 10:30 40,960 ----a-w C:\WINDOWS\NCLAUNCH.EXe 2008-03-16 14:50 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Lavasoft 2008-03-15 23:57 --------- d-----w C:\Documents and Settings\laura\Datos de programa\IObit 2008-03-14 18:36 --------- d-----w C:\Archivos de programa\Windows Live Toolbar 2008-03-12 20:32 --------- d-----w C:\Documents and Settings\laura\Datos de programa\CyberLink . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360] "msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184] "NCLaunch"="C:\WINDOWS\NCLAUNCH.EXe" [2008-03-17 12:30 40960] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "NvCplDaemon"="RUNDLL32.exe" [2006-03-02 14:00 33280 C:\WINDOWS\system32\rundll32.exe] "nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe] "RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768] "NvMediaCenter"="RUNDLL32.exe" [2006-03-02 14:00 33280 C:\WINDOWS\system32\rundll32.exe] "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50 155648] "zzzHPSETUP"="D:\Setup.exe" [ ] "Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] "QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2008-02-01 00:13 385024] "GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 01:47 31016] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="C:\\Documents and Settings\\All Users\\Datos de programa\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.I420"= i420vfw.dll "vidc.ffds"= ffdshow.ax "msacm.ac3filter"= ac3filter.acm "vidc.yv12"= yv12vfw.dll [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List] "C:\\WINDOWS\\system32\\sessmgr.exe"= "C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"= "C:\\Archivos de programa\\eMule\\eMule.exe"= "C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"= "C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"= R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswF sBlk.sys [2008-03-29 19:35] R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2006-03-02 14:00] S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-03-20 19:21] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Contenido de carpeta 'Tareas Programadas' "2008-05-10 13:05:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe "2008-05-10 19:45:14 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job" - C:\Archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe . ************************************************** ************************ catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-10 21:45:47 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************** ************************ . ------------------------ Other Running Processes ------------------------ . C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\verclsid.exe . ************************************************** ************************ . Tiempo completado: 2008-05-10 21:52:15 - machine was rebooted [laura] ComboFix-quarantined-files.txt 2008-05-10 19:52:10 12 dirs 20,206,456,832 bytes libres 17 dirs 20,595,929,088 bytes libres 186 --- E O F --- 2008-04-13 01:05:50 Un Saludo! |
|
11/05/08, 14:25:15
| |
| ||||
| Re: Troyano Beagle-AAW Hola, Quita CF de la siguiente manera:
Esto realizara las siguientes tareas:
Sigues con problemas!?  Salu2 Recuerda volver y contarnos los resltados <¡D3ViL!> Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
19/05/08, 10:55:13
| |
| ||||
| Re: Troyano Beagle-AAW Hola, Damos tú tema por solucionado, pero si llegase a surgir el problema le das clic al botón del simbolito arriba del post:  o también puedes mandarle un MP (Mensaje privado) a cualquier Administrador, Moderador o Warrior de este Sub-Foro para qué reabran el tema y seguir con ellá  Salu2 <¡D3ViL!> Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Quitar un troyano que viene dentro de un archivo rar (Solucionado) | SETO | Temas Solucionados | 4 | 04/07/07 09:41:34 |
| Nuevo Usuario con Varios Virus | Hiei | Foro de Virus y Spywares | 8 | 21/04/07 06:35:43 |
| Troyano Wareout (Solucionado) | mamaosa-48 | Temas Solucionados | 6 | 24/02/07 17:34:04 |
| nod 32 detecta troyano a cada rato !! ayuda (Solucionado) | pinolandia | Temas Solucionados | 5 | 25/07/06 01:32:17 |
| Troyano o gusano en el ordenador (solucionado) | FLANKER27 | Temas Solucionados | 8 | 24/01/06 11:45:08 |
Todas las horas son GMT -4. La hora es 08:42:58.
