eliminar virus virtumonde - Foro de Informatica - Foro de Windows 7, Windows Vista y Noticias de informatica

carloshsantana

Hola,

el avast me detecta el virus o troyano virtumondo, pero no lo puede eliminar. Además, he incluído en la lista negra de spybot una entrada que trata de ejecutarse constantemente, por lo que se me llena la pantalla de avisos de spybot.

Aquí les pego el log de hijackthis.

Gracias por anticipado, y un laudo a todos.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:53:11, on 01/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Archivos de programa\Adobe\PhotoshopElements_6\PhotoshopElemen tsFileAgent.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Viewpoint\Common\ViewpointService.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\SAGEM\SAGEM F[arroba]st 800-840\dslmon.exe
C:\Archivos de programa\eMule\emule.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo! España
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {00F3427E-8C12-4799-945E-6FF321F0FD6E} - C:\WINDOWS\system32\ssqrs.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {144C17C8-5919-4EF1-A067-129525D133DE} - (no file)
O2 - BHO: (no name) - {20DE59FC-234C-4B31-B021-56E66C141C80} - (no file)
O2 - BHO: (no name) - {213333E4-D699-4D59-BD6E-F2E9834C5CFD} - (no file)
O2 - BHO: (no name) - {4510BE02-E69F-48A5-84B8-7081D1072B80} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {56FFF9AA-2896-4C60-90A3-A53EEFF66535} - (no file)
O2 - BHO: (no name) - {607386EF-1C18-40A8-937F-0F359638BEE6} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: (no name) - {823AD6BB-7918-40FD-9B84-874152DBE184} - (no file)
O2 - BHO: (no name) - {91FC7CE9-28A5-46F1-81B3-79E9C89EC17C} - (no file)
O2 - BHO: (no name) - {94F87D9D-C12B-4651-AFE6-8B32799425A8} - (no file)
O2 - BHO: (no name) - {9DB30F1E-538B-4395-9E49-37C1429AB459} - C:\WINDOWS\system32\mljggef.dll
O2 - BHO: (no name) - {9DEBC2F1-6FAE-4FED-81E9-CFAD93BC31B1} - (no file)
O2 - BHO: (no name) - {A3AF9576-AB5C-416E-ABA8-F7B64C4A9D89} - (no file)
O2 - BHO: (no name) - {A47FD81F-9277-463E-BC6F-8188FF67BF14} - (no file)
O2 - BHO: (no name) - {A86ACA19-44BC-4EBF-8A19-98C14AE8C9C3} - (no file)
O2 - BHO: (no name) - {DB326CF9-DFE9-4B9F-842D-5A0325E1D543} - (no file)
O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Archivos de programa\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Archivos de programa\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F[arroba]st 800-840\dslmon.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/par...an_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{15314A1A-9295-43B0-81B2-0E36DA1DA490}: NameServer = 62.36.225.150 62.37.228.20
O20 - Winlogon Notify: mljggef - C:\WINDOWS\SYSTEM32\mljggef.dll
O20 - Winlogon Notify: sadkxsho - sadkxsho.dll (file missing)
O20 - Winlogon Notify: yayvtrr - yayvtrr.dll (file missing)
O21 - SSODL: ComponentCheck - {9ff47122-03fc-4289-ba4e-8f39bc2a4c1d} - (no file)
O21 - SSODL: zip - {ce6f5e72-e60d-4dd5-bcaf-60480fb41d2c} - (no file)
O21 - SSODL: SrvDrv - {3926ee0c-7d06-49cd-a908-b2b7530aee9f} - (no file)
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - E:\Archivos de programa\Adobe\PhotoshopElements_6\PhotoshopElemen tsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - ALWIL Software - (no file)
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe (file missing)
O23 - Service: AVG E-mail Scanner (AVGEMS) - Unknown owner - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe (file missing)
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Archivos de programa\Viewpoint\Common\ViewpointService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--
End of file - 9749 bytes

**dunanea**

Hola carloshsantana, bienvenido a la web. En primer lugar te dejo el enlace a una herramienta de symantec, haber si puedes eliminarlo con ella:
http://securityresponse.symantec.com...r/FxVMonde.exe

Estas son la instrucciones:

Adware.VirtuMonde - Symantec.com

Mientras tanto procederemos a analizar el log. Saludos

**dunanea**

Cita:

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

Cita:

O2 - BHO: (no name) - {144C17C8-5919-4EF1-A067-129525D133DE} - (no file)
O2 - BHO: (no name) - {20DE59FC-234C-4B31-B021-56E66C141C80} - (no file)
O2 - BHO: (no name) - {213333E4-D699-4D59-BD6E-F2E9834C5CFD} - (no file)
O2 - BHO: (no name) - {4510BE02-E69F-48A5-84B8-7081D1072B80} - (no file)

Cita:

O2 - BHO: (no name) - {56FFF9AA-2896-4C60-90A3-A53EEFF66535} - (no file)
O2 - BHO: (no name) - {607386EF-1C18-40A8-937F-0F359638BEE6} - (no file)

Cita:

O2 - BHO: (no name) - {823AD6BB-7918-40FD-9B84-874152DBE184} - (no file)
O2 - BHO: (no name) - {91FC7CE9-28A5-46F1-81B3-79E9C89EC17C} - (no file)
O2 - BHO: (no name) - {94F87D9D-C12B-4651-AFE6-8B32799425A8} - (no file)
O2 - BHO: (no name) - {9DB30F1E-538B-4395-9E49-37C1429AB459} - C:\WINDOWS\system32\mljggef.dll

Cita:

O2 - BHO: (no name) - {9DEBC2F1-6FAE-4FED-81E9-CFAD93BC31B1} - (no file)
O2 - BHO: (no name) - {A3AF9576-AB5C-416E-ABA8-F7B64C4A9D89} - (no file)
O2 - BHO: (no name) - {A47FD81F-9277-463E-BC6F-8188FF67BF14} - (no file)
O2 - BHO: (no name) - {A86ACA19-44BC-4EBF-8A19-98C14AE8C9C3} - (no file)
O2 - BHO: (no name) - {DB326CF9-DFE9-4B9F-842D-5A0325E1D543} - (no file)

Cita:

O20 - Winlogon Notify: mljggef - C:\WINDOWS\SYSTEM32\mljggef.dll
O20 - Winlogon Notify: sadkxsho - sadkxsho.dll (file missing)
O20 - Winlogon Notify: yayvtrr - yayvtrr.dll (file missing)

Creo que de momento eso es todo, pero espera que el boss le de el visto bueno. Saludos

**suguru**

Hola carloshsantana.
este se le ha pasado a la compañera dunanea
tambien debes de eliminarlo

Código:

O2 - BHO: (no name) - {00F3427E-8C12-4799-945E-6FF321F0FD6E} - C:\WINDOWS\system32\ssqrs.dll

tienes mas informacion sobre este adware aquí

si tienes problemas para eliminar los archivos vuelve a postear y te indicaremos como hacerlo (algunas "dll" de la carpeta "sytem 32 " se resisten a ser eliminadas)

SALU2...

**razor**

Ok, si sigues teniendo problemas, vuelve a pegar el LoG. V´s!

Herramientas
Mostrar Versión Imprimible Enviar por Correo
Desplegado
Mode Lineal Cambiar a Modo Hibrido Cambiar a Modo Hilado

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
Eliminar troyano virtumonde - > Editado titulo (SOLUCIONADO)	enterradorps3	PROBLEMAS CON VIRUS Y SPYWARES	5	12/10/08 19:36:07
Intento de "revival" de los virus de macro	dunanea	NOTICIAS SEGURIDAD INFORMATICA	0	17/09/08 08:38:35
infeccion virus virtumonde	rapaga1	PROBLEMAS CON VIRUS Y SPYWARES	1	11/08/08 21:58:44
Nuevo virus cifra archivos con clave invulnerable y cobra rescate	razor	NOTICIAS SEGURIDAD INFORMATICA	1	17/06/08 22:02:48
Detectan 1400 nuevos virus al día	razor	NOTICIAS SEGURIDAD INFORMATICA	0	11/12/07 15:04:28