Blog Registrarse Temas de Hoy AntiSpywares AntiVirus Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar Una mas de Troyanos (Formateado)
        
Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
Página 1 de 2 1 2 >
 
Herramientas
  post #1 (permalink)  
Antiguo 29/06/07, 14:46:20
Baneado
  
Registrado: jun 2007
Ubicación: Texcoco, Mexico
Mensajes: 52
Una mas de Troyanos (Formateado)
Hola amigos, pense ke lo tenia resuelto pero algo fallo

Yo habia eliminado el Troyano mswsock.dll, pero al parecer tenia otro, le deje el panda active corriendo a sugerencia de Axl y mi antivirus, McAfee y la deje asi en la noche, ahora ke la veo me marca un error que no encuentra el archivo mswsock.dll (ese me parece ke es el ke necesita para conectarse) y el log de antivirus me encontro esta cosa GenUnp de tipo New Malware.z, no se si sea un rootkit pq me desabilito el antivirus y me tiro de nuevo la conexion a internet, porfas ayuda d nuevo
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #2 (permalink)  
Antiguo 29/06/07, 14:51:11
Avatar de <¡D3vIL!>
Warrior
  
Registrado: may 2006
Ubicación: <¡ChiL3!>
Mensajes: 6.894
Re: Una mas de Troyanos
Hola amedx
  1. Descarga F-Secure Blacklight (Pincha en "Download Blacklight Beta graphical user interface version")
  2. Creale una carpeta propia en "Mi PC" -> C:\
  3. Ejecutar la herramienta blbeta.exe. Acepta la licencia, y haz clic en "Scan" y espera un poco.
  4. Al fin del scan, Blacklight va a indicar el nombre de "hidden items".
  5. Cierra el programa, y mira en la carpeta donde esta, el reporte generado esta en forma de documento de texto, y su nombre comienza por "fsbl…", Pega aquí el contenido de ese reporte.


salu2
Recuerda volver
<¡D3ViL!>

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #3 (permalink)  
Antiguo 29/06/07, 20:21:22
Baneado
  
Registrado: jun 2007
Ubicación: Texcoco, Mexico
Mensajes: 52
Re: Una mas de Troyanos
aki t pongo el reporte

06/29/07 13:01:41 [Info]: OS: 5.1 build 2600 (Service Pack 1)

06/29/07 13:01:42 [Note]: 7019 4

06/29/07 13:01:42 [Note]: 7005 0

06/29/07 13:01:44 [Note]: 7006 0

06/29/07 13:01:44 [Note]: 7011 1648

06/29/07 13:01:44 [Note]: 7026 0

06/29/07 13:01:45 [Note]: 7026 0

06/29/07 13:02:13 [Note]: FSRAW library version 1.7.1022

06/29/07 13:16:24 [Info]: Hidden file: c:\WINDOWS\system32\drivers\runtime2.sys

06/29/07 13:16:24 [Note]: 10002 1

06/29/07 13:22:45 [Note]: 2000 1012

06/29/07 13:22:45 [Note]: 2000 1012

06/29/07 13:22:45 [Note]: 2000 1012

06/29/07 13:22:45 [Note]: 2000 1012

06/29/07 13:22:45 [Note]: 2000 1012

06/29/07 18:14:10 [Note]: 7007 0
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #4 (permalink)  
Antiguo 29/06/07, 20:40:19
Baneado
  
Registrado: jun 2007
Ubicación: Texcoco, Mexico
Mensajes: 52
Re: Una mas de Troyanos
ah se me olvido poner mi antivirus sigue detectando el troyano GenUnp
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #5 (permalink)  
Antiguo 29/06/07, 21:13:49
Ex-Colaborador
  
Registrado: abr 2006
Ubicación: Argentina
Mensajes: 4.644
Re: Una mas de Troyanos
Hola

Seguí los siguientes pasos:
1. - Reiniciá en Modo Seguro.
2. - Eliminá este archivo con el FileASSASSIN:
- c:\WINDOWS\system32\drivers\runtime2.sys
3. - Analizá con:4. - Eliminá temporales y limpiá el registro con CCleaner.
5. - Reiniciá en modo normal, analizá con Panda ActiveScan y peganos el reporte.

Salu2
Linux User Registered #451400
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #6 (permalink)  
Antiguo 02/07/07, 16:16:31
Baneado
  
Registrado: jun 2007
Ubicación: Texcoco, Mexico
Mensajes: 52
Re: Una mas de Troyanos
aca t pego lo del combo

"Administrator" - 2007-07-02 14:08:20 - ComboFix 07-06-27.7 - Service Pack 1 NTFS





((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))





C:\WINDOWS\system32\drivers\runtime2.sys





((((((((((((((((((((((((( Files Created from 2007-06-02 to 2007-07-02 )))))))))))))))))))))))))))))))





2007-07-02 11:39 49,152 --a------ C:\WINDOWS\nircmd.exe

2007-06-29 13:00 <DIR> d-------- C:\Fsbl

2007-06-28 20:32 44 --a------ C:\sys.bat

2007-06-28 19:48 262,144 --a------ C:\DOCUME~1\ALLUSE~1\ntuser.dat

2007-06-28 19:45 <DIR> d-------- C:\WINDOWS\system32\ActiveScan

2007-06-28 19:23 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution

2007-06-27 20:30 <DIR> d-------- C:\DOCUME~1\LOCALS~1\Escritorio

2007-06-27 15:28 0 --a------ C:\WINDOWS\system32\CMMGR32.EXE

2007-06-27 15:17 58,048 --a------ C:\WINDOWS\system32\drivers\mvstdi5x.sys

2007-06-27 15:17 108,256 --a------ C:\WINDOWS\system32\drivers\naiavf5x.sys

2007-06-27 15:03 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com

2007-06-27 15:02 <DIR> d-------- C:\DOCUME~1\ADMINI~2\DATOSD~1\SUPERAntiSpyware.com

2007-06-27 15:02 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware

2007-06-27 15:01 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard

2007-06-27 14:59 <DIR> d-------- C:\Archivos de programa\FileASSASSIN

2007-06-27 13:54 53,248 --a------ C:\WINDOWS\system32\Process.exe

2007-06-27 13:54 51,200 --a------ C:\WINDOWS\system32\dumphive.exe

2007-06-27 13:54 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe

2007-06-27 13:08 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy

2007-06-27 10:58 <DIR> d-------- C:\Archivos de programa\DelPSGuard

2007-06-27 09:47 320 --a------ C:\WINDOWS\system32\tmp.reg

2007-06-26 14:40 395 --a------ C:\tmpdzdq.exe

2007-06-26 13:21 8,704 --a------ C:\WINDOWS\system32\sporder.dll

2007-06-26 13:21 12,385 --a------ C:\WINDOWS\ac.exe

2007-06-26 13:06 <DIR> d-------- C:\DOCUME~1\ADMINI~2\DoctorWeb

2007-06-25 18:30 <DIR> d-------- C:\DOCUME~1\ADMINI~2\www.google.com

2007-06-25 18:18 <DIR> d-------- C:\WINDOWS\ServicePackFiles

2007-06-21 10:48 <DIR> d-------- C:\e-Mule

2007-06-20 18:49 5,120 --a------ C:\WINDOWS\svchost.dll

2007-06-15 16:11 <DIR> d-------- C:\Downloads

2007-06-15 16:11 <DIR> d-------- C:\DOCUME~1\ADMINI~2\DATOSD~1\GetRightToGo

2007-06-15 11:29 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Acronis

2007-06-14 15:12 <DIR> d-------- C:\DOCUME~1\ADMINI~2\DATOSD~1\Roxio

2007-06-14 14:41 96,032 --a------ C:\WINDOWS\system32\drivers\snapman.sys

2007-06-14 14:41 30,080 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys

2007-06-14 14:41 247,008 --a------ C:\WINDOWS\system32\drivers\timntr.sys

2007-06-11 16:45 <DIR> d-------- C:\DOCUME~1\ADMINI~2\Menu Inicio





(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))



2007-06-29 01:33:12 -------- d-----w C:\Archivos de programa\ARAR

2007-06-27 23:48:07 51,068 ----a-w C:\WINDOWS\system32\perfc00A.dat

2007-06-27 23:48:07 362,204 ----a-w C:\WINDOWS\system32\perfh00A.dat

2007-06-27 20:11:45 -------- d-----w C:\Archivos de programa\Network Associates

2007-06-27 20:11:45 -------- d-----w C:\Archivos de programa\Archivos comunes\Network Associates

2007-06-27 19:06:25 1,680 ----a-w C:\delete.bat

2007-06-27 17:47:52 -------- d-----w C:\Archivos de programa\eMule

2007-06-26 19:33:27 -------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield

2007-06-15 18:00:02 -------- d-----w C:\Archivos de programa\Archivos comunes\Ahead

2007-06-15 17:41:21 -------- d-----w C:\Archivos de programa\Archivos comunes\Roxio Shared

2007-06-05 23:49:43 -------- d-----w C:\Archivos de programa\Google

2007-06-05 23:43:39 -------- d-----w C:\Archivos de programa\Winamp

2007-06-05 23:43:00 -------- d-----w C:\Archivos de programa\QuickTime

2007-06-05 23:41:45 -------- d--h--w C:\Archivos de programa\InstallShield Installation Information

2007-05-23 16:23:46 -------- d-----w C:\DOCUME~1\ADMINI~2\DATOSD~1\Network Associates

2007-04-17 03:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll

2007-04-17 03:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll

2007-04-17 03:45:48 549,720 ----a-w C:\WINDO"Administrator" - 2007-07-02 14:08:20 - ComboFix 07-06-27.7 - Service Pack 1 NTFS





((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))





C:\WINDOWS\system32\drivers\runtime2.sys





((((((((((((((((((((((((( Files Created from 2007-06-02 to 2007-07-02 )))))))))))))))))))))))))))))))





2007-07-02 11:39 49,152 --a------ C:\WINDOWS\nircmd.exe

2007-06-29 13:00 <DIR> d-------- C:\Fsbl

2007-06-28 20:32 44 --a------ C:\sys.bat

2007-06-28 19:48 262,144 --a------ C:\DOCUME~1\ALLUSE~1\ntuser.dat

2007-06-28 19:45 <DIR> d-------- C:\WINDOWS\system32\ActiveScan

2007-06-28 19:23 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution

2007-06-27 20:30 <DIR> d-------- C:\DOCUME~1\LOCALS~1\Escritorio

2007-06-27 15:28 0 --a------ C:\WINDOWS\system32\CMMGR32.EXE

2007-06-27 15:17 58,048 --a------ C:\WINDOWS\system32\drivers\mvstdi5x.sys

2007-06-27 15:17 108,256 --a------ C:\WINDOWS\system32\drivers\naiavf5x.sys

2007-06-27 15:03 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com

2007-06-27 15:02 <DIR> d-------- C:\DOCUME~1\ADMINI~2\DATOSD~1\SUPERAntiSpyware.com

2007-06-27 15:02 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware

2007-06-27 15:01 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard

2007-06-27 14:59 <DIR> d-------- C:\Archivos de programa\FileASSASSIN

2007-06-27 13:54 53,248 --a------ C:\WINDOWS\system32\Process.exe

2007-06-27 13:54 51,200 --a------ C:\WINDOWS\system32\dumphive.exe

2007-06-27 13:54 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe

2007-06-27 13:08 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy

2007-06-27 10:58 <DIR> d-------- C:\Archivos de programa\DelPSGuard

2007-06-27 09:47 320 --a------ C:\WINDOWS\system32\tmp.reg

2007-06-26 14:40 395 --a------ C:\tmpdzdq.exe

2007-06-26 13:21 8,704 --a------ C:\WINDOWS\system32\sporder.dll

2007-06-26 13:21 12,385 --a------ C:\WINDOWS\ac.exe

2007-06-26 13:06 <DIR> d-------- C:\DOCUME~1\ADMINI~2\DoctorWeb

2007-06-25 18:30 <DIR> d-------- C:\DOCUME~1\ADMINI~2\www.google.com

2007-06-25 18:18 <DIR> d-------- C:\WINDOWS\ServicePackFiles

2007-06-21 10:48 <DIR> d-------- C:\e-Mule

2007-06-20 18:49 5,120 --a------ C:\WINDOWS\svchost.dll

2007-06-15 16:11 <DIR> d-------- C:\Downloads

2007-06-15 16:11 <DIR> d-------- C:\DOCUME~1\ADMINI~2\DATOSD~1\GetRightToGo

2007-06-15 11:29 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Acronis

2007-06-14 15:12 <DIR> d-------- C:\DOCUME~1\ADMINI~2\DATOSD~1\Roxio

2007-06-14 14:41 96,032 --a------ C:\WINDOWS\system32\drivers\snapman.sys

2007-06-14 14:41 30,080 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys

2007-06-14 14:41 247,008 --a------ C:\WINDOWS\system32\drivers\timntr.sys

2007-06-11 16:45 <DIR> d-------- C:\DOCUME~1\ADMINI~2\Menu Inicio





(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))



2007-06-29 01:33:12 -------- d-----w C:\Archivos de programa\ARAR

2007-06-27 23:48:07 51,068 ----a-w C:\WINDOWS\system32\perfc00A.dat

2007-06-27 23:48:07 362,204 ----a-w C:\WINDOWS\system32\perfh00A.dat

2007-06-27 20:11:45 -------- d-----w C:\Archivos de programa\Network Associates

2007-06-27 20:11:45 -------- d-----w C:\Archivos de programa\Archivos comunes\Network Associates

2007-06-27 19:06:25 1,680 ----a-w C:\delete.bat

2007-06-27 17:47:52 -------- d-----w C:\Archivos de programa\eMule

2007-06-26 19:33:27 -------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield

2007-06-15 18:00:02 -------- d-----w C:\Archivos de programa\Archivos comunes\Ahead

2007-06-15 17:41:21 -------- d-----w C:\Archivos de programa\Archivos comunes\Roxio Shared

2007-06-05 23:49:43 -------- d-----w C:\Archivos de programa\Google

2007-06-05 23:43:39 -------- d-----w C:\Archivos de programa\Winamp

2007-06-05 23:43:00 -------- d-----w C:\Archivos de programa\QuickTime

2007-06-05 23:41:45 -------- d--h--w C:\Archivos de programa\InstallShield Installation Information

2007-05-23 16:23:46 -------- d-----w C:\DOCUME~1\ADMINI~2\DATOSD~1\Network Associates

2007-04-17 03:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll

2007-04-17 03:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll

2007-04-17 03:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll

2007-04-17 03:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll

2007-04-17 03:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll

2007-04-17 03:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll

2007-04-17 03:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe

2007-04-17 03:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll





((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))





*Note* empty entries & legit default entries are not shown



[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]

"xem"="C:\WINDOWS\ServicePackFiles\winlogon.ex e" [2007-06-26 13:19]



[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer\Run]

"5T19I3B27A"=C:\WINDOWS\svchost.exe



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 12:55]



[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll



[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

"C:\Archivos de programa\Messenger\msmsgs.exe" /background



[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

"C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background



[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\owns pop 01 draw]

C:\Documents and Settings\All Users\Datos de programa\BodyWayOwnsPop\Media Love.exe



[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe





************************************************** ************************



catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-02 14:13:18

Windows 5.1.2600 Service Pack 1 NTFS



scanning hidden processes ...



scanning hidden autostart entries ...



scanning hidden files ...



scan completed successfully

hidden files: 0



************************************************** ************************



Completion time: 2007-07-02 14:14:03"Administrator" - 2007-07-02 14:08:20 - ComboFix 07-06-27.7 - Service Pack 1 NTFS





((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))





C:\WINDOWS\system32\drivers\runtime2.sys





((((((((((((((((((((((((( Files Created from 2007-06-02 to 2007-07-02 )))))))))))))))))))))))))))))))





2007-07-02 11:39 49,152 --a------ C:\WINDOWS\nircmd.exe

2007-06-29 13:00 <DIR> d-------- C:\Fsbl

2007-06-28 20:32 44 --a------ C:\sys.bat

2007-06-28 19:48 262,144 --a------ C:\DOCUME~1\ALLUSE~1\ntuser.dat

2007-06-28 19:45 <DIR> d-------- C:\WINDOWS\system32\ActiveScan

2007-06-28 19:23 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution

2007-06-27 20:30 <DIR> d-------- C:\DOCUME~1\LOCALS~1\Escritorio

2007-06-27 15:28 0 --a------ C:\WINDOWS\system32\CMMGR32.EXE

2007-06-27 15:17 58,048 --a------ C:\WINDOWS\system32\drivers\mvstdi5x.sys

2007-06-27 15:17 108,256 --a------ C:\WINDOWS\system32\drivers\naiavf5x.sys

2007-06-27 15:03 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com

2007-06-27 15:02 <DIR> d-------- C:\DOCUME~1\ADMINI~2\DATOSD~1\SUPERAntiSpyware.com

2007-06-27 15:02 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware

2007-06-27 15:01 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard

2007-06-27 14:59 <DIR> d-------- C:\Archivos de programa\FileASSASSIN

2007-06-27 13:54 53,248 --a------ C:\WINDOWS\system32\Process.exe

2007-06-27 13:54 51,200 --a------ C:\WINDOWS\system32\dumphive.exe

2007-06-27 13:54 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe

2007-06-27 13:08 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy

2007-06-27 10:58 <DIR> d-------- C:\Archivos de programa\DelPSGuard

2007-06-27 09:47 320 --a------ C:\WINDOWS\system32\tmp.reg

2007-06-26 14:40 395 --a------ C:\tmpdzdq.exe

2007-06-26 13:21 8,704 --a------ C:\WINDOWS\system32\sporder.dll

2007-06-26 13:21 12,385 --a------ C:\WINDOWS\ac.exe

2007-06-26 13:06 <DIR> d-------- C:\DOCUME~1\ADMINI~2\DoctorWeb

2007-06-25 18:30 <DIR> d-------- C:\DOCUME~1\ADMINI~2\www.google.com

2007-06-25 18:18 <DIR> d-------- C:\WINDOWS\ServicePackFiles

2007-06-21 10:48 <DIR> d-------- C:\e-Mule

2007-06-20 18:49 5,120 --a------ C:\WINDOWS\svchost.dll

2007-06-15 16:11 <DIR> d-------- C:\Downloads

2007-06-15 16:11 <DIR> d-------- C:\DOCUME~1\ADMINI~2\DATOSD~1\GetRightToGo

2007-06-15 11:29 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Acronis

2007-06-14 15:12 <DIR> d-------- C:\DOCUME~1\ADMINI~2\DATOSD~1\Roxio

2007-06-14 14:41 96,032 --a------ C:\WINDOWS\system32\drivers\snapman.sys

2007-06-14 14:41 30,080 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys

2007-06-14 14:41 247,008 --a------ C:\WINDOWS\system32\drivers\timntr.sys

2007-06-11 16:45 <DIR> d-------- C:\DOCUME~1\ADMINI~2\Menu Inicio





(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))



2007-06-29 01:33:12 -------- d-----w C:\Archivos de programa\ARAR

2007-06-27 23:48:07 51,068 ----a-w C:\WINDOWS\system32\perfc00A.dat

2007-06-27 23:48:07 362,204 ----a-w C:\WINDOWS\system32\perfh00A.dat

2007-06-27 20:11:45 -------- d-----w C:\Archivos de programa\Network Associates

2007-06-27 20:11:45 -------- d-----w C:\Archivos de programa\Archivos comunes\Network Associates

2007-06-27 19:06:25 1,680 ----a-w C:\delete.bat

2007-06-27 17:47:52 -------- d-----w C:\Archivos de programa\eMule

2007-06-26 19:33:27 -------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield

2007-06-15 18:00:02 -------- d-----w C:\Archivos de programa\Archivos comunes\Ahead

2007-06-15 17:41:21 -------- d-----w C:\Archivos de programa\Archivos comunes\Roxio Shared

2007-06-05 23:49:43 -------- d-----w C:\Archivos de programa\Google

2007-06-05 23:43:39 -------- d-----w C:\Archivos de programa\Winamp

2007-06-05 23:43:00 -------- d-----w C:\Archivos de programa\QuickTime

2007-06-05 23:41:45 -------- d--h--w C:\Archivos de programa\InstallShield Installation Information

2007-05-23 16:23:46 -------- d-----w C:\DOCUME~1\ADMINI~2\DATOSD~1\Network Associates

2007-04-17 03:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll

2007-04-17 03:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll

2007-04-17 03:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll

2007-04-17 03:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll

2007-04-17 03:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll

2007-04-17 03:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll

2007-04-17 03:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe

2007-04-17 03:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll





((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))





*Note* empty entries & legit default entries are not shown



[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]

"xem"="C:\WINDOWS\ServicePackFiles\winlogon.ex e" [2007-06-26 13:19]



[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer\Run]

"5T19I3B27A"=C:\WINDOWS\svchost.exe



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 12:55]



[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll



[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

"C:\Archivos de programa\Messenger\msmsgs.exe" /background



[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

"C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background



[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\owns pop 01 draw]

C:\Documents and Settings\All Users\Datos de programa\BodyWayOwnsPop\Media Love.exe



[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe





************************************************** ************************



catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-02 14:13:18

Windows 5.1.2600 Service Pack 1 NTFS



scanning hidden processes ...



scanning hidden autostart entries ...



scanning hidden files ...



scan completed successfully

hidden files: 0



************************************************** ************************



Completion time: 2007-07-02 14:14:03

C:\ComboFix-quarantined-files.txt ... 2007-07-02 14:13



--- E O F ---



C:\ComboFix-quarantined-files.txt ... 2007-07-02 14:13



--- E O F ---

WS\system32\wuapi.dll

2007-04-17 03:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll

2007-04-17 03:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll

2007-04-17 03:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll

2007-04-17 03:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe

2007-04-17 03:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll





((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))





*Note* empty entries & legit default entries are not shown



[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]

"xem"="C:\WINDOWS\ServicePackFiles\winlogon.ex e" [2007-06-26 13:19]



[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer\Run]

"5T19I3B27A"=C:\WINDOWS\svchost.exe



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 12:55]



[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll



[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

"C:\Archivos de programa\Messenger\msmsgs.exe" /background



[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

"C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background



[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\owns pop 01 draw]

C:\Documents and Settings\All Users\Datos de programa\BodyWayOwnsPop\Media Love.exe



[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe





************************************************** ************************



catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-02 14:13:18

Windows 5.1.2600 Service Pack 1 NTFS



scanning hidden processes ...



scanning hidden autostart entries ...



scanning hidden files ...



scan completed successfully

hidden files: 0



************************************************** ************************



Completion time: 2007-07-02 14:14:03

C:\ComboFix-quarantined-files.txt ... 2007-07-02 14:13



--- E O F ---
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #7 (permalink)  
Antiguo 02/07/07, 17:09:51
Baneado
  
Registrado: jun 2007
Ubicación: Texcoco, Mexico
Mensajes: 52
Re: Una mas de Troyanos
El antivirus encontro el troyano GenUnp supongo ke es ese el ke no me deja reparar mi conexion de red y navegar
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #8 (permalink)  
Antiguo 03/07/07, 09:13:43
Avatar de <¡D3vIL!>
Warrior
  
Registrado: may 2006
Ubicación: <¡ChiL3!>
Mensajes: 6.894
Re: Una mas de Troyanos
Hola amedx

Elimina el ComboFix
  1. Descargar ELIBAGLA 10.43 (en la parte de abajo de la página web) en el escritorio de windows
  2. Ejecutalo, si lo puedes, en Modo Seguro (a prueba de fallos), en modo normal si no lo puedes...Espera

Cuando es terminado, reinicia el pc y pega :

- el contenido del archivo infoSat.txt (q se situa en Mi PC > C:\ )
- un nuevo reporte del F-Secure Blacklight

También descargate, lo actaulizas y ejecutas
salu2
Recuerda volver
<¡D3ViL!>

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #9 (permalink)  
Antiguo 03/07/07, 18:10:00
Baneado
  
Registrado: jun 2007
Ubicación: Texcoco, Mexico
Mensajes: 52
Re: Una mas de Troyanos
ya le pase el antivirus ke tenia actualizado (no mas de 3 dias) pq no tengo red y no puedo actualizar y no encontro ningun troyano ni nada (una de esas revisiones programadas supongo ke acabo con la cochinada)

le pase esa herramienta y no encontro ninguna cadena virica , no me es posible ponerte el log, pq se me borro.

Bueno entonces mi unico pendiente es como recuperar mi conexion a internet
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #10 (permalink)  
Antiguo 03/07/07, 18:21:15
Baneado
  
Registrado: jun 2007
Ubicación: Texcoco, Mexico
Mensajes: 52
Re: Una mas de Troyanos
No puedo renovar mi ip y la ip ke me pone no es la ke esta en mi rango
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
Respuesta
Página 1 de 2 1 2 >

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are desactivado
Refbacks are desactivado
Ir a

Temas Similares
Tema Autor Foro Respuestas Último mensaje
duda con AGP (1X <=> 8X ) lmhs_jackson Foro de Hardware 5 30/04/07 14:38:16
se me quita la conexion a internet,va lento y troyanos chinos (formateado) wlp1990 Temas Solucionados 4 09/12/06 11:26:52
"Doce boletines de seguridad de Microsoft en agosto" kontainer Últimas Noticias 2 20/08/06 01:40:57
Cuando realizo una busqueda, me salen mas paginas de busqueda distintas (solucionado) josh_cadiz Temas Solucionados 3 05/10/05 15:44:35
Tengo el Pc más lento del mundo... una ayudina... FreeZeer Foro Oficial de HijackThis en español 4 24/06/05 05:53:37




Todas las horas son GMT -4. La hora es 12:48:40.

Contáctanos - Políticas del Foro - InfoSpyware - Archivo - Blog  

Powered by: vBulletin, Versión 3.7.4
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383 384 385 386 387 388 389 390 391 392 393 394 395 396 397 398