Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola amigos, lo primero avisar que estoy muy verde en el tema informatico por lo que es posible que no conozca algun termino o definicion de esto , perdonarme.

Os explico, tengo el mismo problema tanto en el portatil como en el fijo. En el fijo tengo el XP home y de antivirus el avast.

Me salto hace un mes , mas o menos, lo escaneee con el avast y lo detecto y en apariencia se elimino, pero de vez en cuando me vuelve a saltar. consultando problemas resueltos por vosotros he hecho diversos pasos y limpiezas las cuales dan como resultado que parece quedarse limpio pero al tiempo vuelve a sartar lo siguiente:




CO EL MALWAREBYTES ME DA ESTO:

Malwarebytes' Anti-Malware 1.38
Versión de la Base de Datos: 2371
Windows 5.1.2600 Service Pack 3

04/07/2009 11:19:34
mbam-log-2009-07-04 (11-19-27).txt

Tipo de examen : Examen Completo (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Objetos examinados: 136330
Tiempo transcurrido: 28 minute(s), 26 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 0
Ficheros Infectados: 5

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\cdoosoft (Spyware.OnlineGames) -> No action taken.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL \CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
c:\2nuk.com (Spyware.OnlineGames) -> No action taken.
c:\8paf1d.com (Spyware.OnlineGames) -> No action taken.
H:\autorun.inf (Trojan.Agent) -> No action taken.
h:\3j2h0tf.bat (Trojan.Agent) -> No action taken.
H:\Documents and Settings\Juanito\Configuración local\Temp\olhrwef.exe (Spyware.OnlineGames) -> No action taken.


----------------------------------------------------------------------------------------------------

CON EL KASPERKIN ON LINE

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
sábado, 04 de julio de 2009 12:32:54
Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.2
Ultima actualización: 4/07/2009
Registros en la base antivirus: 2425951
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Estadísticas:
Número de objeros analizados: 56757
Virus encontrados: 9
Objetos infectados: 15 / 0
Objetos sospechosos: 0
Duración del análisis: 00:27:18

Bombre del objeto infectado / Nombre del virus / Última acción
C:\cahpcg.cmd Infectados: Trojan-GameThief.Win32.Magania.bhxu saltado
C:\cj1m.com Infectados: Trojan-GameThief.Win32.Magania.bkfa saltado
C:\hifdmgt.com Infectados: Trojan-GameThief.Win32.Magania.bjpf saltado
C:\ix8bmwx.bat Infectados: Trojan-GameThief.Win32.Magania.bkbk saltado
C:\metdgv.bat Infectados: Trojan-GameThief.Win32.Magania.bixl saltado
C:\s.exe Infectados: Trojan-GameThief.Win32.Magania.birw saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\uo10sn.cmd Infectados: Trojan-GameThief.Win32.Magania.bjfa saltado
C:\y6yol.exe Infectados: Trojan-GameThief.Win32.Magania.biif saltado
H:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
H:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
H:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado
H:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado
H:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
H:\Archivos de programa\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked saltado
H:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado
H:\cj1m.com Infectados: Trojan-GameThief.Win32.Magania.bkfa saltado
H:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
H:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
H:\Documents and Settings\All Users\Datos de programa\Nero\Nero BackItUp 4\Cache\BIU1.txt Object is locked saltado
H:\Documents and Settings\Juanito\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
H:\Documents and Settings\Juanito\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
H:\Documents and Settings\Juanito\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
H:\Documents and Settings\Juanito\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
H:\Documents and Settings\Juanito\Configuración local\Temp\nmdfgds0.dll Infectados: Trojan-GameThief.Win32.Magania.bkmj saltado
H:\Documents and Settings\Juanito\Cookies\index.dat Object is locked saltado
H:\Documents and Settings\Juanito\ntuser.dat Object is locked saltado
H:\Documents and Settings\Juanito\ntuser.dat.LOG Object is locked saltado
H:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
H:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
H:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
H:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
H:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
H:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
H:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
H:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
H:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
H:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
H:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
H:\hifdmgt.com Infectados: Trojan-GameThief.Win32.Magania.bjpf saltado
H:\metdgv.bat Infectados: Trojan-GameThief.Win32.Magania.bixl saltado
H:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
H:\uo10sn.cmd Infectados: Trojan-GameThief.Win32.Magania.bjfa saltado
H:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
H:\WINDOWS\SchedLgU.Txt Object is locked saltado
H:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
H:\WINDOWS\Sti_Trace.log Object is locked saltado
H:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
H:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
H:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
H:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
H:\WINDOWS\system32\config\default Object is locked saltado
H:\WINDOWS\system32\config\default.LOG Object is locked saltado
H:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
H:\WINDOWS\system32\config\OSession.evt Object is locked saltado
H:\WINDOWS\system32\config\SAM Object is locked saltado
H:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
H:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
H:\WINDOWS\system32\config\SECURITY Object is locked saltado
H:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
H:\WINDOWS\system32\config\software Object is locked saltado
H:\WINDOWS\system32\config\software.LOG Object is locked saltado
H:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
H:\WINDOWS\system32\config\system Object is locked saltado
H:\WINDOWS\system32\config\system.LOG Object is locked saltado
H:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
H:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
H:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
H:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
H:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
H:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
H:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
H:\WINDOWS\Temp\Perflib_Perfdata_494.dat Object is locked saltado
H:\WINDOWS\Temp\Perflib_Perfdata_574.dat Object is locked saltado
H:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado
H:\WINDOWS\wiadebug.log Object is locked saltado
H:\WINDOWS\wiaservc.log Object is locked saltado
H:\WINDOWS\WindowsUpdate.log Object is locked saltado
J:\ix8bmwx.bat Infectados: Trojan-GameThief.Win32.Magania.bkbk saltado
J:\cj1m.com Infectados: Trojan-GameThief.Win32.Magania.bkfa saltado

Análisis completado.

--------------------------------------------------------------------------------------------------------


En fin no se si he empezado la casa por el tejado pero lo ha intentado para no molestar,
cualquier ayuda lo agradeceria

Un saludo

Hola juan1973:

Para evitar mal entendidos y el rompimiento de la regla numero 7 del foro:
Cita:

Este tema queda Cerrado.

Debido a que tienes el mismo tema en el siguiente enlace:

Troyano persistente

Favor de esperar paciente que pronto sera atendido el Caso.

Un Saludo.