Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Buenas, ante todo disculpen si este tema ya està en el foro, he utilizado el buscador y no lo he encontrado,
Les cuento, tengo este troyano instalado Trj/Mitglieder.OL, el problema esta en que no puedo "ejecutar windows en modo seguro", me a desintalado el "panda" y no me deja volver a instalarlo, le he pasodo el "adware", el "regcleaner" el "trojanhunter" y el "spybots" y nada de nada, que no desaparece, incluso el "spybots" me dice que hay error al ejecutar el antitroynaos. Ya estoy desesperado y no se que hacer, encima mi experiencia en ordenadores no es que sea demasiado avanzada, asi es que les pido su ayuda pues no puedo hacer nada de nada.
Muchas gracias

Hola

Copiaste Bien, el Malware que Tienes..? Porque sino Saliera Informacion en Google Inmediatamente.

Realiza lo Siguiente:

Descarga y/o Actualiza:

• SuperAntispyware
• Ccleaner

• Apagar el "Restaurar Sistema" (solo Win Me y XP)

Ejecuta el SupersAtispyware
El Ccleaner ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Realiza Varios Analisis

Ejecuta el Dr. Web Cure-IT (Pegas aqui el Reporte)

Ejecuta Nuevamente el Ccleanear como Indique Anteriormente.

Realiza un escaneo online con "Panda ActiveScan Online" y nos dejas sus reportes en este mismo mensaje.

Prende Restaurar Sistema

Saludos Nos Comentas.

[QUOTE=thecat_re;421425]Hola

Copiaste Bien, el Malware que Tienes..? Porque sino Saliera Informacion en Google Inmediatamente.

Realiza lo Siguiente:

Descarga y/o Actualiza:

• SuperAntispyware
• Ccleaner

• Apagar el "Restaurar Sistema" (solo Win Me y XP)

Ejecuta el SupersAtispyware
El Ccleaner ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Realiza Varios Analisis

Ejecuta el Dr. Web Cure-IT (Pegas aqui el Reporte)

Ejecuta Nuevamente el Ccleanear como Indique Anteriormente.

Realiza un escaneo online con "Panda ActiveScan Online" y nos dejas sus reportes en este mismo mensaje.

Prende Restaurar Sistema

Saludos Nos Comentas.[/QUOTE

Muy buenas y muchas gracias:
Te cuento; el nombre del troyano que he puesto es el que me dio panda tras mandarles el informe, todo justo antes de el bicho me desinstalara el panda.
He intentado hacer lo que me dices pero el problema esta en que cuando le paso el superantispyware, justo cuando me detecta el coleguilla mali, pues se me reinicia solo el pc, llevo todo el dia intentandolo y nada de nada, tb ayer prove de pasarle el panda online y continuamente me corta la conexion, tambien lo probe con el karspersky onlline y exactamente lo mismo.

SI pruebo de conectar mi pc al pc de mi mujer, podre pasarle el panda?
No se si me explico.
ya me diran
estoy colapsado
gracias

Hola nuevamente.

Intenta Realizando Todo en Modo Prueba de Fallos (Modo Seguro)

Y los Scan, no lo podras hacer en ese Modo, Reinicias, y los Realizas en Modo a Prueba de Fallos con Funciones de Red.

Esta entre las opciones, donde esta Modo a Prueba de Fallos.

Saludos Nos Comentas

Por dios!!
He intentado un monton de veces de iniciar windows en modo seguro y no me deja solo puedo iniciar windows normalmente
El superspyware a la que me detecta el troyando me reinicia el sistema
el dr.web me dice que no tengo nada en mi pc
el panda online cada dos por tres se me corta la conexion
Y spybot me dice que hay errores en el ejecutable de antitroyanos.
Y para rematar, se me estan eliminando todos los archivos ejecutables de mi pc

Que puedo hacer, a ese paso dentro de poco no me podre ni conectar...

Que desastre

buenas:
Pofin he podido pasar el karspersky online y me da el siguiente reporte:
Estadísticas
Número de objeros analizados 61008
Virus encontrados 1
Objetos infectados 2
Objetos sospechosos 0
Duración del análisis 03:46:16

Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\Roger\.plugin141_02.trace Object is locked saltado

C:\Documents and Settings\Roger\Configuración local\Archivos temporales de Internet\Content.IE5\261V4KWL\ES_Mobi_Juegos_Abril 07dadab[1].swf Object is locked saltado

C:\Documents and Settings\Roger\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Roger\Configuración local\Archivos temporales de Internet\Content.IE5\R5KFFNN1\WLIM_live_earth_duel _jun_728x90[1].swf Object is locked saltado

C:\Documents and Settings\Roger\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado

C:\Documents and Settings\Roger\Configuración local\Datos de programa\Microsoft\Messenger\rugercm@msn.com\Shari ngMetadata\Logs\Dfsr00005.log Object is locked saltado

C:\Documents and Settings\Roger\Configuración local\Datos de programa\Microsoft\Messenger\rugercm@msn.com\Shari ngMetadata\pending.dat Object is locked saltado

C:\Documents and Settings\Roger\Configuración local\Datos de programa\Microsoft\Messenger\rugercm@msn.com\Shari ngMetadata\Working\database_B8B0_9D06_B09C_CC6E\df sr.db Object is locked saltado

C:\Documents and Settings\Roger\Configuración local\Datos de programa\Microsoft\Messenger\rugercm@msn.com\Shari ngMetadata\Working\database_B8B0_9D06_B09C_CC6E\fs r.log Object is locked saltado

C:\Documents and Settings\Roger\Configuración local\Datos de programa\Microsoft\Messenger\rugercm@msn.com\Shari ngMetadata\Working\database_B8B0_9D06_B09C_CC6E\fs rtmp.log Object is locked saltado

C:\Documents and Settings\Roger\Configuración local\Datos de programa\Microsoft\Messenger\rugercm@msn.com\Shari ngMetadata\Working\database_B8B0_9D06_B09C_CC6E\tm p.edb Object is locked saltado

C:\Documents and Settings\Roger\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Roger\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Roger\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\rugercm@msn.com\real\members.stg Object is locked saltado

C:\Documents and Settings\Roger\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\rugercm@msn.com\shadow\members.stg Object is locked saltado

C:\Documents and Settings\Roger\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Roger\Configuración local\Historial\History.IE5\MSHist0120070702200707 03\index.dat Object is locked saltado

C:\Documents and Settings\Roger\Configuración local\Temp\WCESLog.log Object is locked saltado

C:\Documents and Settings\Roger\Configuración local\Temp\~DF2539.tmp Object is locked saltado

C:\Documents and Settings\Roger\Configuración local\Temp\~DF2567.tmp Object is locked saltado

C:\Documents and Settings\Roger\Configuración local\Temp\~DFE3C1.tmp Object is locked saltado

C:\Documents and Settings\Roger\Configuración local\Temp\~DFE3D7.tmp Object is locked saltado

C:\Documents and Settings\Roger\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Roger\Datos de programa\$_hpcst$.hpc Object is locked saltado

C:\Documents and Settings\Roger\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked saltado

C:\Documents and Settings\Roger\Mis documentos\Mis archivos recibidos\lcapi0.log Object is locked saltado

C:\Documents and Settings\Roger\Mis documentos\Mis archivos recibidos\MsnMsgr.txt Object is locked saltado

C:\Documents and Settings\Roger\Mis documentos\Mis archivos recibidos\Transport0.log Object is locked saltado

C:\Documents and Settings\Roger\ntuser.dat Object is locked saltado

C:\Documents and Settings\Roger\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\exefld\15316473.exe Infectados: Email-Worm.Win32.Bagle.ip saltado

C:\WINDOWS\exefld\569348.exe Infectados: Email-Worm.Win32.Bagle.ip saltado

C:\WINDOWS\ModemLog_Actiontec MDC AC'97 Modem v2132D.txt Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\DEFAULT Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SYSTEM Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

Análisis completado.

Con esto que puedo hacer?
gracias

Hola Nuevamente

Bueno conEllo, tu mismo lo Marcaste:

Apagar el "Restaurar Sistema" (solo Win Me y XP): Busca y elimina los dos Archivos que estan Infectados. ( Si no se dejan Eliminar usa Killbox o FileAssasin)

Los Archivos son:

• C:\WINDOWS\exefld\15316473.exe
  
• C:\WINDOWS\exefld\569348.exe

Si no Puedes Entrar en Modo a Prueba de Fallos, descarga el BOOTSAFE y usalo para entrar en ese Modo.

Realiza Los Pasos. y la Pc se Reinicia cuando ejecutas Cualquier Programa..?

Saludos Nos Comentas.

UALAAAAAAAAAAA!
la cosa va de mal en peor!
le di al "Boot safe" y ahora ya no puedo reiniciar, todo el rato me devuelve ala pantalla de arrancar a:
modo seguro
modo seguro con funciones de red
etc etc

solo me deja arrancar a windows noseque de registro y en modo bootscreen

POR DIOS que le esta passando, que puedo hacer, cada vez la cosa esta peor

Hola gushomy

Ve esta guía :Modo Seguro (Modo a prueba de fallos)...

Salu2

Ante todo Muchas gracias por vuestra paciencia

Os cuento, he podido reiniciar el sistema a "modo seguro" atraves del "superantispyware", que por cierto, este programa me dice que no tengo ningun error. Bien pues ahora cada vez que reinicio el ordenador solo puedo hacerlo "a modo seguro" o "windows (screenboot)". no me deja ninguna otra opcion.

Sigue sin dejarme instalarme ningun antivirus, ahora le estoy pasando el karspersyonline que parece que es el unico que no me corta la conexion.
ya os pegare el reporte.

Chicos yo ya no se que hacer, estoy desesperado, incluso he pensado de formatear el pc.
¿que hago?