Foro de Spyware - Foro de Hijackthis - Foro de Virus - InfoSpyware

Regresar   Foro de Spyware Spyware - Adware - Hijackers - Malwares Foro Oficial de HijackThis en español
Actualizar Novato en problemas jeje
Registrarse Lista de usuarios AntiSpywares AntiVirus
Respuesta
 
Herramientas
  #1 (permalink)  
Antiguo 05/05/08, 17:33:37
Usuario
  
Registrado: may 2008
Ubicación: Torrelavega
Mensajes: 4
Novato en problemas jeje
Pues llevo unos cuantos dias intentando deshacerme del Virtumonde, pero me esta dando bastante guerra, asi que a ver si podeis comprobar mi log


Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS.0\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\wscntfy.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS.0\RTHDCPL.EXE
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Archivos de programa\Packard Bell\SetupmyPC\SmpSys.exe
C:\Archivos de programa\Internet Download Manager\IDMan.exe
C:\Archivos de programa\Last.fm\LastFMHelper.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\Documents and Settings\Jorge Leal\Mis documentos\M\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {2930F888-EDB8-4FE0-B552-9B05202592DE} - C:\WINDOWS.0\system32\xxyvsTlj.dll (file missing)
O2 - BHO: (no name) - {2F30DDD5-A60D-45D0-BD88-CCE435DFEE70} - C:\WINDOWS.0\system32\hgGwXrRJ.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Users\Jorge Leal\Mis documentos\My Stationery\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: {060cc754-0962-3879-0954-160813772045} - {54027731-8061-4590-9783-2690457cc060} - C:\WINDOWS.0\system32\xoafwbjq.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {BEF32BA8-0285-4CA4-8D99-AB711E8345CB} - C:\WINDOWS.0\system32\urqOHywX.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [UVS11 Preload] C:\Archivos de programa\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AlcFDMonitor] C:\WINDOWS.0\ALCFDRTM.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DriverUpdaterPro] C:\Archivos de programa\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
O4 - HKCU\..\Run: [SmpcSys] C:\Archivos de programa\Packard Bell\SetupmyPC\SmpSys.exe
O4 - HKCU\..\Run: [IDMan] C:\Archivos de programa\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Users\Jorge Leal\Mis documentos\My Stationery\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Policies\Explorer\Run: [WinUpdating] WinUpdating.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinSpooler.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Last.fm Helper.lnk = C:\Archivos de programa\Last.fm\LastFMHelper.exe
O8 - Extra context menu item: Download All Links with IDM - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Archivos de programa\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Users\Jorge Leal\Mis documentos\My Stationery\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Users\Jorge Leal\Mis documentos\My Stationery\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: iifebxvu - iifebxvu.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Archivos de programa\Archivos comunes\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 7523 bytes
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  #2 (permalink)  
Antiguo 05/05/08, 22:21:26
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 23.703
Re: Novato en problemas jeje
Hola Ikoy, te doy la bienvenida al Foro de InfoSpyware.

Tu log de HijackThis esta incompleto.

Salu2
__________________

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  #3 (permalink)  
Antiguo 07/05/08, 09:02:56
Usuario
  
Registrado: may 2008
Ubicación: Torrelavega
Mensajes: 4
Re: Novato en problemas jeje
Asi?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:02:07, on 07/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS.0\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS.0\system32\wscntfy.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\Explorer.EXE
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS.0\RTHDCPL.EXE
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Archivos de programa\Packard Bell\SetupmyPC\SmpSys.exe
C:\Archivos de programa\Last.fm\LastFMHelper.exe
C:\WINDOWS.0\system32\rundll32.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\Documents and Settings\Jorge Leal\Mis documentos\M\firefox.exe
C:\Users\Jorge Leal\Mis documentos\My Stationery\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\Jorge Leal\Mis documentos\M\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [UVS11 Preload] C:\Archivos de programa\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AlcFDMonitor] C:\WINDOWS.0\ALCFDRTM.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [BM7f46d13a] Rundll32.exe "C:\WINDOWS.0\system32\ugonoblh.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DriverUpdaterPro] C:\Archivos de programa\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
O4 - HKCU\..\Run: [SmpcSys] C:\Archivos de programa\Packard Bell\SetupmyPC\SmpSys.exe
O4 - HKCU\..\Run: [IDMan] C:\Archivos de programa\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Users\Jorge Leal\Mis documentos\My Stationery\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Policies\Explorer\Run: [WinUpdating] WinUpdating.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinSpooler.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Last.fm Helper.lnk = C:\Archivos de programa\Last.fm\LastFMHelper.exe
O8 - Extra context menu item: Download All Links with IDM - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Archivos de programa\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Users\Jorge Leal\Mis documentos\My Stationery\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Users\Jorge Leal\Mis documentos\My Stationery\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Archivos de programa\Archivos comunes\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 6446 bytes
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  #4 (permalink)  
Antiguo 07/05/08, 16:59:05
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 23.703
Re: Novato en problemas jeje
Hola Ikoy,

Paso 1- Descarga, Instala y/o actualiza estos programas: (pero no los ejecutes aun).
Paso 2- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro)

Paso 3- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:


O4 - HKCU\..\Policies\Explorer\Run: [WinUpdating] WinUpdating.exe

O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinSpooler.exe


Paso 4- Ejecuta estas herramientas, de a una:
  • SDFix <- Guarda su reporte.
  • Malwarebytes' Anti-Malware
    *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

Cita:
Ejecuta SDFix en el escritorio, se creará una nueva carpeta en el escritorio, entra en dicha carpeta y ejecuta el archivo "Runthis.bat" luego, presiona la tecla "Y" para que comience el chequeo, al terminar, se creará un archivo dentro de la carpeta llamado Report.txt, copia y pega lo que indique ese reporte acá.

(Es posible que el antivirus que tengas instalado te advierta de una infección en esta herramienta, es debido al tipo de código pero no te preocupes por ello, permite el paso de la herramienta)
Paso 5- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


Paso 5- Reinicia en modo normal y nos dejas los reportes de:
  • HijackThis
  • SDFix
  • Malwarebytes (MBAM)

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

Salu2
__________________

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  #5 (permalink)  
Antiguo 08/05/08, 16:53:19
Usuario
  
Registrado: may 2008
Ubicación: Torrelavega
Mensajes: 4
Re: Novato en problemas jeje
Bueno, les pongo los reportes, aunque parece que todo funciona bien, gracias!


Cita:
SDFix: Version 1.180
Run by Jorge Leal on 08/05/2008 at 21:01

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:\WINDOWS.0\system32\WinSpooler.exe - Deleted
C:\WINDOWS.0\system32\WinUpdating.exe - Deleted





Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-08 22:25:46
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

source file error: C:\Documents and Settings\Jorge Leal\ntuser.dat
scanning hidden files ...

folder error: C:\Documents and Settings\Jorge Leal

Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\\Program Files\\Zattoo\\zattood.exe"="C:\\Program Files\\Zattoo\\zattood.exe:*:Enabled:zattood"
"C:\\Program Files\\Zattoo\\Zattoo2.exe"="C:\\Program Files\\Zattoo\\Zattoo2.exe:*:Enabled: "
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Zattoo\\Zattoo.exe"="C:\\Program Files\\Zattoo\\Zattoo.exe:*:Enabled: "

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Thu 2 Nov 2006 524,288 A.SH. --- "C:\Documents and Settings\Default\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regt rans-ms"
Thu 2 Nov 2006 524,288 A.SH. --- "C:\Documents and Settings\Default\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regt rans-ms"
Sat 29 Sep 2007 524,288 A.SH. --- "C:\Documents and Settings\join\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regt rans-ms"
Sat 29 Sep 2007 524,288 A.SH. --- "C:\Documents and Settings\join\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regt rans-ms"
Sat 29 Sep 2007 524,288 A.SH. --- "C:\Documents and Settings\Jorge\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regt rans-ms"
Sat 29 Sep 2007 524,288 A.SH. --- "C:\Documents and Settings\Jorge\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regt rans-ms"
Sat 29 Sep 2007 524,288 A.SH. --- "C:\Documents and Settings\La guapa del Cant¢n\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regt rans-ms"
Sat 29 Sep 2007 524,288 A.SH. --- "C:\Documents and Settings\La guapa del Cant¢n\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regt rans-ms"
Thu 8 Nov 2007 524,288 A.SH. --- "C:\Documents and Settings\La Guapa Del Canton\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regt rans-ms"
Thu 8 Nov 2007 524,288 A.SH. --- "C:\Documents and Settings\La Guapa Del Canton\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regt rans-ms"
Thu 2 Nov 2006 524,288 A.SH. --- "C:\Users\Default\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regt rans-ms"
Thu 2 Nov 2006 524,288 A.SH. --- "C:\Users\Default\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regt rans-ms"
Sat 29 Sep 2007 524,288 A.SH. --- "C:\Users\join\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regt rans-ms"
Sat 29 Sep 2007 524,288 A.SH. --- "C:\Users\join\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regt rans-ms"
Sat 29 Sep 2007 524,288 A.SH. --- "C:\Users\Jorge\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regt rans-ms"
Sat 29 Sep 2007 524,288 A.SH. --- "C:\Users\Jorge\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regt rans-ms"
Sat 29 Sep 2007 524,288 A.SH. --- "C:\Users\La guapa del Cant¢n\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regt rans-ms"
Sat 29 Sep 2007 524,288 A.SH. --- "C:\Users\La guapa del Cant¢n\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regt rans-ms"
Thu 8 Nov 2007 524,288 A.SH. --- "C:\Users\La Guapa Del Canton\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regt rans-ms"
Thu 8 Nov 2007 524,288 A.SH. --- "C:\Users\La Guapa Del Canton\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regt rans-ms"
Fri 21 Mar 2008 4,348 ..SH. --- "C:\Documents and Settings\All Users.WINDOWS.0\DRM\DRMv1.bak"
Mon 25 Jun 2007 61,440 A..H. --- "C:\Program Files\Windows Live\Messenger\winmm.dll"
Fri 21 Mar 2008 4,348 ..SH. --- "C:\Users\All Users.WINDOWS.0\DRM\DRMv1.bak"
Thu 2 Nov 2006 524,288 A.SH. --- "C:\Windows\ServiceProfiles\LocalService\NTUSER.DA T{3a539869-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regt rans-ms"
Thu 2 Nov 2006 524,288 A.SH. --- "C:\Windows\ServiceProfiles\LocalService\NTUSER.DA T{3a539869-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regt rans-ms"
Thu 2 Nov 2006 524,288 A.SH. --- "C:\Windows\ServiceProfiles\NetworkService\NTUSER. DAT{3a539865-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regt rans-ms"
Thu 2 Nov 2006 524,288 A.SH. --- "C:\Windows\ServiceProfiles\NetworkService\NTUSER. DAT{3a539865-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regt rans-ms"
Tue 7 Nov 2006 524,288 A.SH. --- "C:\Windows\System32\config\systemprofile\ntuser.d at{73779483-6df9-11db-8e8b-806e6f6e6963}.TMContainer00000000000000000001.regt rans-ms"
Tue 7 Nov 2006 524,288 A.SH. --- "C:\Windows\System32\config\systemprofile\ntuser.d at{73779483-6df9-11db-8e8b-806e6f6e6963}.TMContainer00000000000000000002.regt rans-ms"
Wed 13 Feb 2008 5,242,880 A.SH. --- "C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.2.regtrans-ms"
Wed 13 Feb 2008 524,288 A.SH. --- "C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000001.regt rans-ms"
Thu 20 Mar 2008 524,288 A.SH. --- "C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000002.regt rans-ms"
Tue 11 Mar 2008 5,242,880 A.SH. --- "C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.0.regtrans-ms"
Thu 20 Mar 2008 5,242,880 A.SH. --- "C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.1.regtrans-ms"
Tue 11 Mar 2008 524,288 A.SH. --- "C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000004.regt rans-ms"
Wed 13 Feb 2008 524,288 A.SH. --- "C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000003.regt rans-ms"
Wed 7 May 2008 0 A..H. --- "C:\WINDOWS.0\SoftwareDistribution\Download\e33394 6a72df07902c13124415079b00\BIT34.tmp"
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Documents and Settings\Jorge Leal\Mis documentos\My Stationery\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Documents and Settings\Jorge Leal\Mis documentos\My Stationery\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Documents and Settings\Jorge Leal\Mis documentos\My Stationery\Spybot - Search & Destroy\TeaTimer.exe"
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Users\Jorge Leal\Mis documentos\My Stationery\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Users\Jorge Leal\Mis documentos\My Stationery\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Users\Jorge Leal\Mis documentos\My Stationery\Spybot - Search & Destroy\TeaTimer.exe"
Thu 13 Mar 2008 524,288 A.SH. --- "C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT{ 3a53986d-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regt rans-ms"
Thu 2 Nov 2006 524,288 A.SH. --- "C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT{ 3a53986d-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regt rans-ms"
Fri 21 Mar 2008 0 A..H. --- "C:\WINDOWS.0\SoftwareDistribution\Download\b91514 8d5f7a4e7f718eaf186e599dad\download\BIT40.tmp"
Sat 29 Sep 2007 524,288 A.SH. --- "C:\Documents and Settings\join\AppData\Local\Microsoft\Windows\UsrC lass.dat{01cf367d-6e92-11dc-b8e8-001b240a4174}.TMContainer00000000000000000001.regt rans-ms"
Sat 29 Sep 2007 524,288 A.SH. --- "C:\Documents and Settings\join\AppData\Local\Microsoft\Windows\UsrC lass.dat{01cf367d-6e92-11dc-b8e8-001b240a4174}.TMContainer00000000000000000002.regt rans-ms"
Sat 29 Sep 2007 524,288 A.SH. --- "C:\Documents and Settings\Jorge\AppData\Local\Microsoft\Windows\Usr Class.dat{01cf2af8-6e92-11dc-b8e8-001b240a4174}.TMContainer00000000000000000001.regt rans-ms"
Sat 29 Sep 2007 524,288 A.SH. --- "C:\Documents and Settings\Jorge\AppData\Local\Microsoft\Windows\Usr Class.dat{01cf2af8-6e92-11dc-b8e8-001b240a4174}.TMContainer00000000000000000002.regt rans-ms"
Sat 29 Sep 2007 524,288 A.SH. --- "C:\Documents and Settings\La guapa del Cant¢n\AppData\Local\Microsoft\Windows\UsrClass.da t{01cf366d-6e92-11dc-b8e8-001b240a4174}.TMContainer00000000000000000001.regt rans-ms"
Sat 29 Sep 2007 524,288 A.SH. --- "C:\Documents and Settings\La guapa del Cant¢n\AppData\Local\Microsoft\Windows\UsrClass.da t{01cf366d-6e92-11dc-b8e8-001b240a4174}.TMContainer00000000000000000002.regt rans-ms"
Thu 8 Nov 2007 524,288 A.SH. --- "C:\Documents and Settings\La Guapa Del Canton\AppData\Local\Microsoft\Windows\UsrClass.da t{0447c0a4-8d2f-11dc-a9e1-001b240a4174}.TMContainer00000000000000000001.regt rans-ms"
Thu 8 Nov 2007 524,288 A.SH. --- "C:\Documents and Settings\La Guapa Del Canton\AppData\Local\Microsoft\Windows\UsrClass.da t{0447c0a4-8d2f-11dc-a9e1-001b240a4174}.TMContainer00000000000000000002.regt rans-ms"
Sat 29 Sep 2007 524,288 A.SH. --- "C:\Users\join\AppData\Local\Microsoft\Windows\Usr Class.dat{01cf367d-6e92-11dc-b8e8-001b240a4174}.TMContainer00000000000000000001.regt rans-ms"
Sat 29 Sep 2007 524,288 A.SH. --- "C:\Users\join\AppData\Local\Microsoft\Windows\Usr Class.dat{01cf367d-6e92-11dc-b8e8-001b240a4174}.TMContainer00000000000000000002.regt rans-ms"
Sat 29 Sep 2007 524,288 A.SH. --- "C:\Users\Jorge\AppData\Local\Microsoft\Windows\Us rClass.dat{01cf2af8-6e92-11dc-b8e8-001b240a4174}.TMContainer00000000000000000001.regt rans-ms"
Sat 29 Sep 2007 524,288 A.SH. --- "C:\Users\Jorge\AppData\Local\Microsoft\Windows\Us rClass.dat{01cf2af8-6e92-11dc-b8e8-001b240a4174}.TMContainer00000000000000000002.regt rans-ms"
Sat 29 Sep 2007 524,288 A.SH. --- "C:\Users\La guapa del Cant¢n\AppData\Local\Microsoft\Windows\UsrClass.da t{01cf366d-6e92-11dc-b8e8-001b240a4174}.TMContainer00000000000000000001.regt rans-ms"
Sat 29 Sep 2007 524,288 A.SH. --- "C:\Users\La guapa del Cant¢n\AppData\Local\Microsoft\Windows\UsrClass.da t{01cf366d-6e92-11dc-b8e8-001b240a4174}.TMContainer00000000000000000002.regt rans-ms"
Thu 8 Nov 2007 524,288 A.SH. --- "C:\Users\La Guapa Del Canton\AppData\Local\Microsoft\Windows\UsrClass.da t{0447c0a4-8d2f-11dc-a9e1-001b240a4174}.TMContainer00000000000000000001.regt rans-ms"
Thu 8 Nov 2007 524,288 A.SH. --- "C:\Users\La Guapa Del Canton\AppData\Local\Microsoft\Windows\UsrClass.da t{0447c0a4-8d2f-11dc-a9e1-001b240a4174}.TMContainer00000000000000000002.regt rans-ms"
Sat 29 Sep 2007 524,288 A.SH. --- "C:\Windows\ServiceProfiles\LocalService\AppData\L ocal\Microsoft\Windows\usrclass.dat{01cf3728-6e92-11dc-b8e8-001b240a4174}.TMContainer00000000000000000001.regt rans-ms"
Sat 29 Sep 2007 524,288 A.SH. --- "C:\Windows\ServiceProfiles\LocalService\AppData\L ocal\Microsoft\Windows\usrclass.dat{01cf3728-6e92-11dc-b8e8-001b240a4174}.TMContainer00000000000000000002.regt rans-ms"
Tue 8 Jan 2008 524,288 A.SH. --- "C:\Windows\ServiceProfiles\NetworkService\AppData \Local\Microsoft\Windows\usrclass.dat{8962c173-bdea-11dc-bb64-001b240a4174}.TMContainer00000000000000000001.regt rans-ms"
Tue 8 Jan 2008 524,288 A.SH. --- "C:\Windows\ServiceProfiles\NetworkService\AppData \Local\Microsoft\Windows\usrclass.dat{8962c173-bdea-11dc-bb64-001b240a4174}.TMContainer00000000000000000002.regt rans-ms"
Wed 20 Feb 2008 524,288 A.SH. --- "C:\Windows\ServiceProfiles\NetworkService\AppData \Local\Microsoft\Windows\usrclass.dat{cd4c68af-dfdd-11dc-8b69-001b240a4174}.TMContainer00000000000000000001.regt rans-ms"
Wed 20 Feb 2008 524,288 A.SH. --- "C:\Windows\ServiceProfiles\NetworkService\AppData \Local\Microsoft\Windows\usrclass.dat{cd4c68af-dfdd-11dc-8b69-001b240a4174}.TMContainer00000000000000000002.regt rans-ms"
Sat 29 Sep 2007 524,288 A.SH. --- "C:\Windows\ServiceProfiles\NetworkService\AppData \Local\Microsoft\Windows\usrclass.dat{01cf372c-6e92-11dc-b8e8-001b240a4174}.TMContainer00000000000000000001.regt rans-ms"
Sat 29 Sep 2007 524,288 A.SH. --- "C:\Windows\ServiceProfiles\NetworkService\AppData \Local\Microsoft\Windows\usrclass.dat{01cf372c-6e92-11dc-b8e8-001b240a4174}.TMContainer00000000000000000002.regt rans-ms"
Thu 4 Oct 2007 524,288 A.SH. --- "C:\Windows\ServiceProfiles\NetworkService\AppData \Local\Microsoft\Windows\usrclass.dat{2c101f5f-7295-11dc-a80b-001b240a4174}.TMContainer00000000000000000001.regt rans-ms"
Thu 4 Oct 2007 524,288 A.SH. --- "C:\Windows\ServiceProfiles\NetworkService\AppData \Local\Microsoft\Windows\usrclass.dat{2c101f5f-7295-11dc-a80b-001b240a4174}.TMContainer00000000000000000002.regt rans-ms"

Finished!
Cita:
Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 682

Tipo de examen : Examen Rápido
Objetos examinados: 46428
Tiempo transcurrido: 37 minute(s), 43 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 1
Claves del Registro Infectadas: 11
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 9

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS.0\system32\vtUooPiG.dll (Trojan.Vundo) -> Unloaded module successfully.

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{759587e2-3c71-4c94-8e73-290e84dea14d} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{759587e2-3c71-4c94-8e73-290e84dea14d} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS.0\system32\hqxpghsa.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS.0\system32\ashgpxqh.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS.0\system32\vtUooPiG.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS.0\system32\GiPooUtv.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS.0\system32\GiPooUtv.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS.0\system32\xtciqasg.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS.0\system32\gsaqictx.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS.0\system32\geBtRlij.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS.0\system32\wvUmkiHb.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  #6 (permalink)  
Antiguo 09/05/08, 14:30:34
Usuario
  
Registrado: may 2008
Ubicación: Torrelavega
Mensajes: 4
Re: Novato en problemas jeje
Se me ha vuelto a infectar, no se como entra el vundo, llevo mas de dos meses asi, cuando lo borro, vuelve.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
Respuesta

« Tema Anterior | Próximo Tema »


Herramientas

Reglas del foro
no Puedes crear nuevos temas
no Puedes responder a temas
no Puedes adjuntar archivos
no Puedes editar tus mensajes
El código vB está activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks está desactivado
Pingbacks está desactivado
Refbacks está desactivado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Problemas con mi PC j_soloriov Ayuda General 6 05/01/07 06:54:28
PC con problemas Windows2000 Satanicha Foro de Windows 1 22/12/06 15:08:25
Problemas, problemas y problemas... santako Foro de Virus y Spywares 3 07/12/06 13:49:01
Problemas al conetarme a internet (Solucionado) katilu Foro de Software 5 05/12/06 13:57:57
novato con problemas (Solucionado) rafebe Temas Solucionados 10 22/11/06 14:14:54


Google
 
Foro Spyware Web



Todas las horas son GMT -4. La hora es 08:44:25.

Políticas del Foro - InfoSpyware - Sitemap - Contáctanos - Blog  

Powered by: vBulletin, Versión 3.6.10
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365