• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Trojan.Crypt.XPACK.Gen

    Resumen del tema: Trojan.Crypt.XPACK.Gen - Hola de nuevo a todos en este grandioso lugar, bueno primero que todo dire que busque entre los temas solucionados y encontre un en que se resolvi este problema pero como mi informe es distinto ...

      
    1. #1
      Usuario Avatar de Shin_Naigiri
      Registrado
      jun 2008
      Ubicación
      Costa Rica
      Mensajes
      18

      Trojan.Crypt.XPACK.Gen

      Hola de nuevo a todos en este grandioso lugar, bueno primero que todo dire que busque entre los temas solucionados y encontre un en que se resolvi este problema pero como mi informe es distinto no quise arriesgarme y aqui entrego el mio. Antes dire mi problema por alguna razon mi computadora no me deja instalar programas que tenga que utilizar Windows instaler, cuando la analizo pues lo unico que encuentra es este troyano, tengo el windows con SP3 y bien actualizado asi que queria saber si me podian ayudar, les dejo el informe de parte del Spyware terminator

      Logfile of Spyware Terminator v2.5.8.35 (db:3.006.026.000)
      Scan Time: 01/07/2009 09:03:20 a.m. length: 63 s
      Platform: WXP (5.1.0.2600)
      User: Admin
      Boot Mode: Normal
      Scan type: Fast_Spyware_Scan
      Scanned Objects: 46546 (Critical:5)
      Filter: No System items, No Safe items, No Invalid items

      Running Processes
      daemon.exe [DT Soft Ltd] : C:\Archivos de programa\DAEMON Tools Lite\daemon.exe
      nvsvc32.exe [NVIDIA Corporation] : C:\WINDOWS\system32\nvsvc32.exe
      StarWindServiceAE.exe [Rocket Division Software] : C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

      Internet Settings
      R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
      R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
      R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
      R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain =
      R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName =

      BHO
      02 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - [RealPlayer] : C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

      Toolbars
      03 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - : C:\Archivos de programa\DAEMON Tools Toolbar\DTToolbar.dll

      StartUps
      04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, dorfgwe : : C:\WINDOWS\system32\uret463.exe
      04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, rwasds : : C:\WINDOWS\system32\huwesa.exe
      04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, DAEMON Tools Lite : [DT Soft Ltd] : C:\Archivos de programa\DAEMON Tools Lite\daemon.exe
      04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, cdoosoft : : C:\WINDOWS\system32\olhrwef.exe
      04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, SkyTel : [Realtek Semiconductor Corp.] : C:\WINDOWS\SkyTel.EXE
      04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, MSPY2002 : : C:\WINDOWS\system32\IME\PINTLGNT\IMSCINST.EXE

      Shell Extensions
      Desktop Explorer - {1CDB2949-8F65-4355-8456-263E7C208A5D} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
      - {1E9B04FB-F9E5-4718-997B-B8DA88302A47} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
      nView Desktop Context Menu - {1E9B04FB-F9E5-4718-997B-B8DA88302A48} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
      WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} - : C:\Archivos de programa\WinRar\rarext.dll
      RealOne Player Context Menu Class - {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} - [RealNetworks, Inc.] : C:\Program Files\Real\RealPlayer\rpshell.dll

      Shell Extecute Hooks
      - {{BB4C402F-882A-4526-8C08-51278EA437C1}} - : C:\WINDOWS\system32\e8main1.dll

      Services
      23 - [Atheros Communications Inc.] : C:\WINDOWS\system32\DRIVERS\l251x86.sys
      23 - [BIOSTAR Group] : C:\WINDOWS\system32\drivers\BIOS.sys
      23 - [Realtek Semiconductor Corp.] : C:\WINDOWS\system32\drivers\RtkHDAud.sys
      23 - [NVIDIA Corporation] : C:\WINDOWS\system32\nvsvc32.exe
      23 - : C:\WINDOWS\system32\Drivers\sptd.sys
      23 - [Crawler.com] : C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
      23 - [Rocket Division Software] : C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      23 - [Logitech Inc.] : C:\WINDOWS\system32\drivers\WmBEnum.sys
      23 - [Logitech Inc.] : C:\WINDOWS\system32\drivers\WmFilter.sys
      23 - [Logitech Inc.] : C:\WINDOWS\system32\drivers\WmXlCore.sys

      Threat Files
      <Trojan.Crypt.XPACK.Gen> : C:\WINDOWS\system32\e8main1.dll

      Advanced Files Report
      %SYSDIR%\hpz3l4v2.dll [Hewlett-Packard Company] [Language Monitor] MD5=BF2A407B34FB9994D0B60646D5D8C67A SIZE=117760
      %SYSDIR%\spool\PRTPROCS\W32X86\hpzpp4v2.dll [Hewlett-Packard Corporation] [HP Print Processor] MD5=AC590255B6AEF7847AB6DC91DE2673A0 SIZE=273920
      %SYSDIR%\lhgjyit0.dll MD5=4E3D81AE808B927D88CBB890750EDC3F SIZE=80896
      %SYSDIR%\843wee0.dll MD5=79BF2C6B447EA119A3240CDF02F85417 SIZE=81408
      %SYSDIR%\nmdfgds0.dll MD5=80826F4226565668889EDDDD739ECEA3 SIZE=105984
      %SYSDIR%\nvapi.dll [NVIDIA Corporation] [NVIDIA Windows drivers] MD5=E639279A5EF179BA87EC70B5BCC315D1 SIZE=425984
      %SYSDIR%\NVRSES.DLL [NVIDIA Corporation] [NVIDIA Compatible Windows 2000 Display driver, Version 175.19] MD5=27610C16C0A6713B52CC0CA76F33555C SIZE=282624
      %PROGRAMFILES%\DAEMON Tools Lite\DaemonPlugin.dll [DT Soft Ltd] [DAEMON Tools Lite] MD5=74446A84B4AE43252ADFBD92FF70777F SIZE=1031624
      %PROGRAMFILES%\DAEMON Tools Lite\daemon.dll [DT Soft Ltd.] [DAEMON Tools] MD5=11D0D5926B0FAFB19D4A39FCA6A6D9DA SIZE=683488
      %PROGRAMFILES%\DAEMON Tools Lite\imgengine.dll [DT Soft Ltd.] [DAEMON Tools Image Engine] MD5=D536F721866AFC38BF67EFD4318FA7AB SIZE=282080
      %PROGRAMFILES%\DAEMON Tools Lite\Lang\ENU.dll MD5=D5560FE2D4988B4C9C045FAAE8D70744 SIZE=81920
      %PROGRAMFILES%\DAEMON Tools Lite\Lang\ESN.dll MD5=B475FAF2702F3AF7F55A35AE13DAF748 SIZE=99840
      %PROGRAMFILES%\DAEMON Tools Lite\Plugins\ISOmaker.dll [DT Soft Ltd] [ISO Maker] MD5=0D390A91DE6A9E58CB4FFC48937356AD SIZE=80384
      %SYSDIR%\nvsvc32.exe [NVIDIA Corporation] [NVIDIA Driver Helper Service, Version 175.19] MD5=0C41C4ACFE00D826DB479C40C1D9EDC8 SIZE=159812
      %PROGRAMFILES%\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [Rocket Division Software] [StarWind Alcohol Edition] MD5=B1691AF4A072CB674D600DB16DD7308E SIZE=275968
      %SystemDiskRoot%\Program Files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll [RealPlayer] MD5=63DB723965D3A7DE73B820D676B69D5C SIZE=192512
      %SystemDiskRoot%\Program Files\Real\RealPlayer\lang\rpbrp_es.dll [RealNetworks, Inc.] [RealOne Player] MD5=2720701CA4CA0828541C85CFC8E107D3 SIZE=155648
      %SYSDIR%\Macromed\Flash\NPSWF32.dll [Adobe Systems, Inc.] [Shockwave Flash] MD5=9BDD20A1787CC41C9F8D9B1272345B5E SIZE=3771296
      deskpan.dll
      %SYSDIR%\nvshell.dll [NVIDIA Corporation] [NVIDIA Desktop Explorer, Version 111.75] MD5=70BDDEE1D46FC4E98AD76A4B4EBE63FF SIZE=466944
      %PROGRAMFILES%\WinRar\rarext.dll MD5=8A22F6B4976053924FE93DEA8218D68A SIZE=128512
      %SystemDiskRoot%\Program Files\Real\RealPlayer\rpshell.dll [RealNetworks, Inc.] [RealPlayer] MD5=E56ADA1922D173913EF98470FC4788DF SIZE=63016
      %SYSDIR%\DRIVERS\l251x86.sys [Atheros Communications Inc.] [Atheros Fast Ethernet Controller] MD5=2610034ECD11A675ED2E2601C87961AF SIZE=29696
      %SYSDIR%\svchost.exe -k netsvcs
      %SYSDIR%\drivers\BIOS.sys [BIOSTAR Group] [BIOSTAR I/O driver fle] MD5=BE5D50529799B9BAB6BE879EC768B6CF SIZE=13696
      %SYSDIR%\svchost -k DcomLaunch
      %SYSDIR%\svchost.exe -k NetworkService
      %SYSDIR%\drivers\RtkHDAud.sys [Realtek Semiconductor Corp.] [Realtek(r) High Definition Audio Function Driver (HRTF data Copyright 1994 by MIT Media Lab)] MD5=C464CF7A58C011A70188602B55C64E99 SIZE=4615168
      %SYSDIR%\svchost.exe -k LocalService
      %SYSDIR%\msiexec.exe \V
      %SYSDIR%\svchost -k rpcss
      %SYSDIR%\Drivers\sptd.sys SIZE=717296
      %SYSDIR%\drivers\sp_rsdrv2.sys [Crawler.com] [Spyware Terminator] MD5=8831252BCF05FCFB5ABD116A22E552D8 SIZE=142592
      %SYSDIR%\svchost.exe -k imgsvc
      %SYSDIR%\drivers\WmBEnum.sys [Logitech Inc.] [Logitech WingMan Software] MD5=1ABFD1399436E81C9D857F5FC76EAF98 SIZE=10144
      %SYSDIR%\drivers\WmFilter.sys [Logitech Inc.] [Logitech WingMan Software] MD5=B3CFCBCC91FF61EF82FC693B8B57E7F0 SIZE=22240
      %SYSDIR%\drivers\WmXlCore.sys [Logitech Inc.] [Logitech WingMan Software] MD5=2BF505424F469155CD90D7B3301D7ADC SIZE=45504

      End of Report


      Eliminar el Proceso:

      Preparando estructuras
      Creando Punto de Restauración del Sistema
      Eliminar Trojan.Crypt.XPACK.Gen
      Se ha borrado Clave(s) del Registro : HKCR\CLSID\{BB4C402F-882A-4526-8C08-51278EA437C1}
      El archivo no puede Borrarse (Failed) : C:\WINDOWS\system32\e8main1.dll
      El archivo se ha movido y preparado para ser borrado después de reiniciar.C:\WINDOWS\system32\e8main1.dll
      Se ha borrado Clave(s) del Registro : HKCU\Software\Microsoft\Windows\CurrentVersion\Run cdoosoft
      Eliminar Affiliate tracking cookie
      El archivo se ha Borrado: C:\Documents and Settings\Alejandro\cookies\alejandro@atdmt[1].txt
      El archivo se ha Borrado: C:\Documents and Settings\Alejandro\cookies\alejandro@doubleclick[1].txt
      Se creó un Punto de Restauración del Sistema.
      Terminado


      Espero me puedan ayudar espero las respuestas, saludos

    2. #2
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.957

      Re: Trojan.Crypt.XPACK.Gen

      Por favor, sigue estos pasos:

      Para mayor comodidad, IMPRIME ESTA HOJA

      ( Si no puedes hacer algun paso, saltèalo y trata de seguir con los otros)


      Descarga lo siguiente:

      º CCLEANER. Lo instalas según Su Manual

      º MALWAREBYTE´S. Lo instalas y actualizas según su manual, PERO NO LO EJECUTES AUN

      Ejecuta CCLEANER usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

      Deshabilita RESTAURAR SISTEMA (SYSTEM RESTORE) MIRA AQUI

      Inicia EN MODO A PRUEBA DE ERRORES MIRA AQUI


      Ejecuta MALWAREBYTE´S

      Seleccionas hacer un "escaneo completo". Una vez finalizado, si te detecta algo eliges " quitar lo seleccionado ".
      Si te pide reiniciar, lo haces. Después te vas a la pestaña REGISTRO para copiar y pegar el reporte generado en este tema.

      Pasas CCLEANER nuevamente.

      Inicia en modo normal, habilita restaurar sistema.

      Realiza un scan online con KASPERSKY ONLINE SCANER
      Si utilizas FIREFOX, debes agregar la extensión IE Tab , que permite Integrar Internet Explorer en pestañas de Mozilla/Firefox.

      Elige la opción MY PC para que el escaneo sea completo.

      En tu pròxima respuesta, debes pegar el reporte de MALWAREBYTE`S y el de KASPERSKY.


      Te dejo saludos y espero tu respuesta.

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Shin_Naigiri
      Registrado
      jun 2008
      Ubicación
      Costa Rica
      Mensajes
      18

      Re: Trojan.Crypt.XPACK.Gen

      Bueno aqui estoy de nuevo aqui les traigo los informes, primero el de malware

      Malwarebytes' Anti-Malware 1.38
      Versión de la Base de Datos: 2358
      Windows 5.1.2600 Service Pack 3

      01/07/2009 02:49:41 p.m.
      mbam-log-2009-07-01 (14-49-41).txt

      Tipo de examen : Examen Completo (C:\|)
      Objetos examinados: 114351
      Tiempo transcurrido: 19 minute(s), 40 second(s)

      Procesos en Memoria Infectados: 0
      Módulos en Memoria Infectados: 1
      Claves del Registro Infectadas: 1
      Valores del Registro Infectados: 4
      Elementos de Datos del Registro Infectados: 1
      Carpetas Infectadas: 0
      Ficheros Infectados: 12

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos en Memoria Infectados:
      C:\WINDOWS\system32\e8main0.dll (Spyware.OnlineGames) -> Delete on reboot.

      Claves del Registro Infectadas:
      HKEY_CLASSES_ROOT\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1} (Spyware.OnlineGames) -> Quarantined and deleted successfully.

      Valores del Registro Infectados:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{bb4c402f-882a-4526-8c08-51278ea437c1} (Spyware.OnlineGames) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Trojan.Agent) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dorfgwe (Trojan.Agent) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rwasds (Spyware.OnlineGames) -> Quarantined and deleted successfully.

      Elementos de Datos del Registro Infectados:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Ficheros Infectados:
      C:\WINDOWS\system32\e8main0.dll (Spyware.OnlineGames) -> Delete on reboot.
      C:\autorun.inf (Trojan.Agent) -> Quarantined and deleted successfully.
      c:\ix8bmwx.bat (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\olhrwef.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\uret463.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      c:\WINDOWS\system32\lhgjyit0.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
      c:\WINDOWS\system32\lhgjyit1.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
      c:\WINDOWS\system32\nmdfgds0.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
      c:\WINDOWS\system32\nmdfgds1.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
      C:\WINDOWS\AhnRpta.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
      c:\WINDOWS\system32\843wee0.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\huwesa.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.


      Y ahora el del karspensky


      --------------------------------------------------------------------------------
      KASPERSKY ONLINE SCANNER 7.0 REPORT
      Wednesday, July 1, 2009
      Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
      Kaspersky Online Scanner version: 7.0.26.13
      Program database last update: Wednesday, July 01, 2009 19:50:31
      Records in database: 2412125
      --------------------------------------------------------------------------------

      Scan settings:
      Scan using the following database: extended
      Scan archives: yes
      Scan mail databases: yes

      Scan area - My Computer:
      A:\
      C:\
      D:\
      E:\
      F:\
      G:\

      Scan statistics:
      Files scanned: 61052
      Threat name: 25
      Infected objects: 53
      Suspicious objects: 0
      Duration of the scan: 01:12:00


      File name / Threat name / Threats count
      C:\2nuk.com Infected: Trojan-GameThief.Win32.Magania.bjij 1
      C:\Documents and Settings\Alejandro\Configuración local\Archivos temporales de Internet\Content.IE5\HRIC0I0Q\cc[1].rar Infected: Trojan.Win32.RaMag.a 1
      C:\Documents and Settings\Alejandro\Configuración local\Archivos temporales de Internet\Content.IE5\MAW8SVBQ\ff[1].rar Infected: Trojan.Win32.RaMag.a 1
      C:\hifdmgt.com Infected: Trojan-GameThief.Win32.Magania.bjpf 1
      C:\metdgv.bat Infected: Trojan-GameThief.Win32.Magania.bizr 1
      C:\uo10sn.cmd Infected: Trojan-GameThief.Win32.Magania.bjfa 1
      C:\WINDOWS\system32\lhgjyit0.dll Infected: Trojan-GameThief.Win32.Magania.bjsj 1
      D:\0ohqxsdx.bat Infected: Trojan-GameThief.Win32.Magania.bexq 1
      D:\2nuk.com Infected: Trojan-GameThief.Win32.Magania.bjij 1
      D:\a.exe Infected: Worm.Win32.AutoRun.fvd 1
      D:\b.cmd Infected: Trojan-GameThief.Win32.Magania.awdw 1
      D:\d22xl.bat Infected: Trojan-GameThief.Win32.Magania.axil 1
      D:\eg1.cmd Infected: Trojan-GameThief.Win32.Magania.bcyf 1
      D:\ggl.cmd Infected: Trojan-GameThief.Win32.Magania.azec 1
      D:\gnwav.exe Infected: Trojan-GameThief.Win32.Magania.awfl 1
      D:\hifdmgt.com Infected: Trojan-GameThief.Win32.Magania.bjpf 1
      D:\hqx292nu.exe Infected: Trojan-GameThief.Win32.Magania.axxq 1
      D:\hsi.com Infected: Trojan-GameThief.Win32.Magania.bcdr 1
      D:\hv8fv2.exe Infected: Trojan-GameThief.Win32.Magania.bivb 1
      D:\jj2.com Infected: Trojan-GameThief.Win32.Magania.bfbw 1
      D:\ldgybkp.bat Infected: Trojan-GameThief.Win32.Magania.bdyn 1
      D:\metdgv.bat Infected: Trojan-GameThief.Win32.Magania.bizr 1
      D:\ndmego0f.cmd Infected: Trojan-GameThief.Win32.Magania.axfw 1
      D:\pjwtv.cmd Infected: Trojan-GameThief.Win32.Magania.azsm 1
      D:\rf.cmd Infected: Trojan-Dropper.Win32.Agent.ajlw 1
      D:\s6muem.cmd Infected: Trojan-GameThief.Win32.Magania.awrs 1
      D:\uo10sn.cmd Infected: Trojan-GameThief.Win32.Magania.bjfa 1
      D:\utcn8c63.exe Infected: Trojan-GameThief.Win32.Magania.barf 1
      D:\vpqdgkx.com Infected: Trojan-GameThief.Win32.Magania.bged 1
      D:\y9rlqi.cmd Infected: Trojan-GameThief.Win32.Magania.bcre 1
      E:\0ohqxsdx.bat Infected: Trojan-GameThief.Win32.Magania.bexq 1
      E:\2nuk.com Infected: Trojan-GameThief.Win32.Magania.bjij 1
      E:\a.exe Infected: Worm.Win32.AutoRun.fvd 1
      E:\b.cmd Infected: Trojan-GameThief.Win32.Magania.awdw 1
      E:\d22xl.bat Infected: Trojan-GameThief.Win32.Magania.axil 1
      E:\eg1.cmd Infected: Trojan-GameThief.Win32.Magania.bcyf 1
      E:\ggl.cmd Infected: Trojan-GameThief.Win32.Magania.azec 1
      E:\gnwav.exe Infected: Trojan-GameThief.Win32.Magania.awfl 1
      E:\hifdmgt.com Infected: Trojan-GameThief.Win32.Magania.bjpf 1
      E:\hqx292nu.exe Infected: Trojan-GameThief.Win32.Magania.axxq 1
      E:\hsi.com Infected: Trojan-GameThief.Win32.Magania.bcdr 1
      E:\hv8fv2.exe Infected: Trojan-GameThief.Win32.Magania.bivb 1
      E:\jj2.com Infected: Trojan-GameThief.Win32.Magania.bfbw 1
      E:\ldgybkp.bat Infected: Trojan-GameThief.Win32.Magania.bdyn 1
      E:\metdgv.bat Infected: Trojan-GameThief.Win32.Magania.bizr 1
      E:\ndmego0f.cmd Infected: Trojan-GameThief.Win32.Magania.axfw 1
      E:\pjwtv.cmd Infected: Trojan-GameThief.Win32.Magania.azsm 1
      E:\rf.cmd Infected: Trojan-Dropper.Win32.Agent.ajlw 1
      E:\s6muem.cmd Infected: Trojan-GameThief.Win32.Magania.awrs 1
      E:\uo10sn.cmd Infected: Trojan-GameThief.Win32.Magania.bjfa 1
      E:\utcn8c63.exe Infected: Trojan-GameThief.Win32.Magania.barf 1
      E:\vpqdgkx.com Infected: Trojan-GameThief.Win32.Magania.bged 1
      E:\y9rlqi.cmd Infected: Trojan-GameThief.Win32.Magania.bcre 1

      The selected area was scanned.


      Bueno creo que es todo... espero por la respuesta

    4. #4
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.957

      Re: Trojan.Crypt.XPACK.Gen

      º Descarga OTM by OldTimer en el escritorio.

      º Hace doble clic sobre OTM.exe para ejecutarlo.

      º Asegurate que esté marcado "Unregister Dll's and Ocx's".

      º Copia el texto que se encuentra dentro del recuadrado de abajo, y pegalo en el marco izquierdo de OTMoveIt llamado "Paste instruccions for items to be moved ".


      Código:
      :files
      C:\2nuk.com
      C:\Documents and Settings\Alejandro\Configuración local\Archivos temporales de Internet\Content.IE5\HRIC0I0Q\cc[1].rar
      C:\Documents and Settings\Alejandro\Configuración local\Archivos temporales de Internet\Content.IE5\MAW8SVBQ\ff[1].rar
      C:\hifdmgt.com
      C:\metdgv.bat
      C:\uo10sn.cmd
      C:\WINDOWS\system32\lhgjyit0.dll
      D:\0ohqxsdx.bat
      D:\2nuk.com
      D:\a.exe
      D:\b.cmd
      D:\d22xl.bat
      D:\eg1.cmd
      D:\ggl.cmd
      D:\gnwav.exe
      D:\hifdmgt.com
      D:\hqx292nu.exe
      D:\hsi.com
      D:\hv8fv2.exe
      D:\jj2.com
      D:\ldgybkp.bat
      D:\metdgv.bat
      D:\ndmego0f.cmd
      D:\pjwtv.cmd
      D:\rf.cmd
      D:\s6muem.cmd
      D:\uo10sn.cmd
      D:\utcn8c63.exe
      D:\vpqdgkx.com
      D:\y9rlqi.cmd
      E:\0ohqxsdx.bat
      E:\2nuk.com
      E:\a.exe
      E:\b.cmd
      E:\d22xl.bat
      E:\eg1.cmd
      E:\ggl.cmd
      E:\gnwav.exe
      E:\hifdmgt.com
      E:\hqx292nu.exe
      E:\hsi.com
      E:\hv8fv2.exe
      E:\jj2.com
      E:\ldgybkp.bat
      E:\metdgv.bat
      E:\ndmego0f.cmd
      E:\pjwtv.cmd
      E:\rf.cmd
      E:\s6muem.cmd
      E:\uo10sn.cmd
      E:\utcn8c63.exe
      E:\vpqdgkx.com
      E:\y9rlqi.cmd
      :commands
      [emptytemp]
      [purity]
      [Reboot]
      º Hace clic en MoveIt para lanzar la supresión. En la parte derecha de la ventana del programa llamada Results podes ver los resultados de la supresión.

      º Simultáneamente se abrirá un aviso preguntando si deseas reiniciar el PC. Debes pulsar YES. En caso de no preguntar, deberás reiniciar de todas maneras, para terminar con la eliminación.

      º Los resultados aparecen después del reinicio en C: \ _ OTM\MovedFiles\***_***.log (Donde sale "***_***" es la fecha y hora).

      Este resultado debes copiar y pegar en tu próxima respuesta.

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Shin_Naigiri
      Registrado
      jun 2008
      Ubicación
      Costa Rica
      Mensajes
      18

      Re: Trojan.Crypt.XPACK.Gen

      Bueno ya hice lo que me pedistes y aqui esta el informe

      All processes killed
      ========== FILES ==========
      C:\2nuk.com moved successfully.
      C:\Documents and Settings\Alejandro\Configuración local\Archivos temporales de Internet\Content.IE5\HRIC0I0Q\cc[1].rar moved successfully.
      C:\Documents and Settings\Alejandro\Configuración local\Archivos temporales de Internet\Content.IE5\MAW8SVBQ\ff[1].rar moved successfully.
      C:\hifdmgt.com moved successfully.
      C:\metdgv.bat moved successfully.
      C:\uo10sn.cmd moved successfully.
      File/Folder C:\WINDOWS\system32\lhgjyit0.dll not found.
      D:\0ohqxsdx.bat moved successfully.
      D:\2nuk.com moved successfully.
      D:\a.exe moved successfully.
      D:\b.cmd moved successfully.
      D:\d22xl.bat moved successfully.
      D:\eg1.cmd moved successfully.
      D:\ggl.cmd moved successfully.
      D:\gnwav.exe moved successfully.
      D:\hifdmgt.com moved successfully.
      D:\hqx292nu.exe moved successfully.
      D:\hsi.com moved successfully.
      D:\hv8fv2.exe moved successfully.
      D:\jj2.com moved successfully.
      D:\ldgybkp.bat moved successfully.
      D:\metdgv.bat moved successfully.
      D:\ndmego0f.cmd moved successfully.
      D:\pjwtv.cmd moved successfully.
      D:\rf.cmd moved successfully.
      D:\s6muem.cmd moved successfully.
      D:\uo10sn.cmd moved successfully.
      D:\utcn8c63.exe moved successfully.
      File/Folder D:\vpqdgkx.com not found.
      D:\y9rlqi.cmd moved successfully.
      E:\0ohqxsdx.bat moved successfully.
      E:\2nuk.com moved successfully.
      E:\a.exe moved successfully.
      E:\b.cmd moved successfully.
      E:\d22xl.bat moved successfully.
      E:\eg1.cmd moved successfully.
      E:\ggl.cmd moved successfully.
      E:\gnwav.exe moved successfully.
      E:\hifdmgt.com moved successfully.
      E:\hqx292nu.exe moved successfully.
      E:\hsi.com moved successfully.
      E:\hv8fv2.exe moved successfully.
      E:\jj2.com moved successfully.
      E:\ldgybkp.bat moved successfully.
      E:\metdgv.bat moved successfully.
      E:\ndmego0f.cmd moved successfully.
      E:\pjwtv.cmd moved successfully.
      E:\rf.cmd moved successfully.
      E:\s6muem.cmd moved successfully.
      E:\uo10sn.cmd moved successfully.
      E:\utcn8c63.exe moved successfully.
      File/Folder E:\vpqdgkx.com not found.
      E:\y9rlqi.cmd moved successfully.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: Administrador
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: Alejandro
      ->Temp folder emptied: 163994438 bytes
      ->Temporary Internet Files folder emptied: 356522 bytes
      ->Java cache emptied: 127500 bytes
      ->FireFox cache emptied: 28537807 bytes

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: LocalService
      ->Temp folder emptied: 0 bytes
      File delete failed. C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat scheduled to be deleted on reboot.
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 402 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 3170513 bytes
      %systemroot%\System32 .tmp files removed: 69613725 bytes
      Windows Temp folder emptied: 32768 bytes

      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 253,61 mb


      OTM by OldTimer - Version 3.0.0.2 log created on 07012009_153213

      Files moved on Reboot...

      Registry entries deleted on Reboot...

      Ahora bien el problema de lo que los programas que ocupan windows instaler para instalarse no pueden por que hay un error persiste pero eso es de lo de menos, por ahora ... Paso de nuevo el malwares?

    6. #6
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.957

      Re: Trojan.Crypt.XPACK.Gen

      Todo fué eliminado con éxito.

      º Descarga OTC.exe en el escritorio.

      º Lo ejecutas y presionas Cleanup.

      Eso eliminará a OTM, su cuarentena y a OTC.exe y reiniciará tu pc.



      Por favor, sigue estos pasos:

      Para mayor comodidad, IMPRIME ESTA HOJA

      ( Si no puedes hacer algun paso, saltèalo y trata de seguir con los otros)


      Descarga lo siguiente:

      º CCLEANER. Lo instalas según Su Manual


      º DR WEB CURE-IT y su Manual


      Ejecuta CCLEANER usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

      Apaga RESTAURAR SISTEMA (SYSTEM RESTORE) MIRA AQUI

      Inicia EN MODO A PRUEBA DE ERRORES MIRA AQUI

      Ejecuta DR WEB, haciendo 1ero un chequeo express y luego un EXAMEN COMPLETO, eliminado todo lo que encuentre.

      Pasas CCLEANER nuevamente

      Inicia en modo normal, habilita restaurar sistema

      Descarga el ESET Smart Installer

      º Lo ejecutas

      º Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.

      º Haces clic en Configuración adicional y ahi marcas las casillas:

      Analizar en busca de aplicaciones potencialmente indeseables,
      Analizar en busca de aplicaciones potencialmente peligrosas
      Activar la tecnoligía Anti-Stealth.

      º Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.

      Cuando acabe haz clic en Finalizar

      º Localizar el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log


      En tu pròxima respuesta, debes pegar el reporte de DR WEB y el de ESET ONLINE SCANER.


      Te dejo saludos y espero tu respuesta.

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de Shin_Naigiri
      Registrado
      jun 2008
      Ubicación
      Costa Rica
      Mensajes
      18

      Re: Trojan.Crypt.XPACK.Gen

      Bueno aqui estoy tuve dos problemas el primero fue que pase el Dr. WEB pero cada vez que llegaba a la mitad ocurria un error y se cierra me elimina varios archivos pero no me tira el reporte por que no termina, bueno ya enontre el reporte aqui lo dejo

      ESETSmartInstaller@High as downloader log:
      all ok
      # version=6
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.5863
      # api_version=3.0.2
      # EOSSerial=d471f3ff8ef8da46ad0082130ad937be
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2009-07-01 11:50:18
      # local_time=2009-07-01 05:50:18 (-0600, Hora est. de América Central)
      # country="Costa Rica"
      # lang=3082
      # osver=5.1.2600 NT Service Pack 3
      # compatibility_mode=7937 61 100 100 4582952736765
      # scanned=60601
      # found=7
      # cleaned=7
      # scan_time=2874
      C:\Documents and Settings\Alejandro\DoctorWeb\Quarantine\A0009915.cmd Win32/PSW.OnLineGames.NMY Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000
      C:\Documents and Settings\Alejandro\DoctorWeb\Quarantine\A0009942.cmd Win32/PSW.OnLineGames.NMY Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000
      E:\Mis imágenes\Imagenes anime\para firmas avatares\Temas windows\Lucky Star Theme for Windows(Release).CHM JS/Kryptik.A Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000
      E:\Mis imágenes\Imagenes anime\para firmas avatares\Temas windows\tema-Lucky.Star.rar JS/Kryptik.A Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000
      E:\Mis imágenes\Imagenes anime\Renders\para mi nueva firma multiple\papercraft de anime\PEPAKUDESIGN.3.0.3a.rar una variante de Win32/HackTool.Patcher.A aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000
      E:\Mis Videos\Anime y Manga\Varios archivos\Temas windows\Lucky Star Theme for Windows(Release).CHM JS/Kryptik.A Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000
      E:\Mis Videos\Anime y Manga\Varios archivos\Temas windows\tema-Lucky.Star.rar JS/Kryptik.A Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000
      Última edición por Shin_Naigiri fecha: 01/07/09 a las 20:03:39

    8. #8
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.957

      Re: Trojan.Crypt.XPACK.Gen

      Bueno...hiciste una buena limpieza de malwares en tu pc.

      Comenta como funciona ahora. Salu2

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.