Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, ha sido mi último recurso escribir pidiendo ayuda aquí.
Tengo una infección del troyano Alureon.BB (según dice el activescan)
Os cuento, después de seguir todos los pasos que he visto por el foro paracido al mío, sigo sin poder eliminar una serie de archivos.
He pasado los siguientes programas con y sin modo de fallos, restaurando y sin restaurar:
CCleaner
Malwarebites, me dice que tiene 2 infectados, en C:/windows/system32/uacidit.dll y otro en el registro q acaba en UAC, éste ultimo lo borra pero el otro dice que reinicie. Reinicio, vuelvo a pasarlo y zas siguen los dos

Activescan, me dice que tengo 2 en globalroot/systemroot/UAC.........dll idem el otro.
Por otro lado, he ejecutado el Killbox, lo borro manualmente, me dice que reinicie y zas otra vez está
También con The avenger, lo borro, lo elimina y me pide q reinicie y zas otra vez
También he intentado pasar el Kaspersky y se me cuelga tanto la verrsión española como la inglesa
No sé que hacer si alguien me puede ayudar...

buenas!!! te pido que si tenes los reportes de los escaneos que los pegueas aca asi los vemos y los eliminamos, pero para eso necesitamos la ubicaion. ademas si es necesario otro procedimiento mas agresivo .

saludos!

Gracias tyny´s por responder, pero no los tengo aquí, escribo desde otro ordenador.
Guardo sólo los de malwarebits, pero en el último informe sólo me aparecen 2
el troyano y la rootkit
Si necesitas los informes tiene que ser más tarde, alguna idea?
Gracias

lo ideal seria contar con el informe de pandaActive scan.

OK, lo volveré a pasar y lo cuelgo aquí
Gracias

Activescan:
;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-08-12 15:57:48
PROTECTIONS: 0
MALWARE: 2
SUSPECTS: 1
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
02457188 Trj/Alureon.BB Virus/Trojan Yes 1 No No globalroot\systemroot\system32\UACiqaqnipdqo.dll
02457190 Trj/Alureon.BB Virus/Trojan Yes 1 No No globalroot\systemroot\system32\UACxtkmqfwkfy.dll
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location [
;================================================= ================================================== ================================================== ==============================
No globalroot\systemroot\system32\UACorssfwsrni.dll [
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description [
;================================================= ================================================== ================================================== ==============================
210625 HIGH MS09-026 [
210624 HIGH MS09-025 [
210621 HIGH MS09-022 [
210618 HIGH MS09-019 [
208380 HIGH MS09-015 [
208379 HIGH MS09-014 [
208378 HIGH MS09-013 [
208377 HIGH MS09-012 [
206981 HIGH MS09-007 [
206980 HIGH MS09-006 [
204670 HIGH MS09-001 [
203806 HIGH MS08-078 [
203508 HIGH MS08-073 [
203505 HIGH MS08-071 [
;================================================= ================================================== ================================================== ==============================
El del Malware:
Malwarebytes' Anti-Malware 1.40
Versión de la Base de Datos: 2636
Windows 5.1.2600 Service Pack 2

17/08/2009 16:02:39
mbam-log-2009-08-17 (16-02-39).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 62299
Tiempo transcurrido: 1 minute(s), 3 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\UAC (Rootkit.Trace) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\uacinit.dll (Trojan.Agent) -> Delete on reboot.
Ya me dices...

buenas!! ahi observo que el scan del panda data del 12/8 a las 15hs y el del malwarebit's del dia de ayer a las 16hs. En el informe de este ultimo muestra elementos desinfectados, relacionado con la clave de registro y los ficheros infectados, reta hacer un paso para confirmar o no la presencia del Troyano con lo cual:

• : hace un scan online nuevamente PandaActive scan lee bien el manual por favor.

Esperamos tu respuesta!

GRacias!!

Hola!!! lo he vuelto a pasar, el active scan, ahí va el reporter:

Bueno mi amigo!! voy a informar a un mienbro del Staff para que siga con tu tema asi usan metodos mas agresivos!!

Aqui me despiedo un saludo GRande y suerte!!!! te dejo en muy buenas manos!


SALUDOs

muchas gracias tyny´s, nos volveremos a ver
lo dicho, gracias