Posible malware (SOLUCIONADO)

Cerrado
lelebill
Novato
Novato
Mensajes: 7
Registrado: 06 Oct 2007, 20:39

Posible malware (SOLUCIONADO)

Mensaje por lelebill » 03 Mar 2014, 16:49

Hola,



necesito que me echeis una mano. Desde hace algún tiempo se me ralentiza muchísimo el ordenador cada evz que quiero ver algún video. A todo esto, cuando abro cualquier tipo de página web, siempre me sale la típica palabra subrayada con un simbolito verde que contiene publicidad.



Utilizo Avast como antivirus y el malwarebytes( este según que tarde se vuelve loco bloqueando accesos) Os cuelgo el registro del malwarebytes.



Podeis echarme una mano?? Gracias.





Malwarebytes Anti-Malware (PRO) 1.75.0.1300

http://www.malwarebytes.org



Versión de la Base de Datos: v2014.03.03.04



Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 11.0.9600.16518

Geanina :: NEREA [administrador]



Protección: Personas de movilidad reducida



03/03/2014 13:09:58

MBAM-log-2014-03-03 (16-46-27).txt



Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|)

Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM

Opciones de análisis desactivados: P2P

Objetos examinados: 377801

Tiempo transcurrido: 1 hora(s), 2 minuto(s), 51 segundo(s)



Procesos en Memoria Detectados: 0

(No se han detectado elementos maliciosos)



Módulos de Memoria Detectados: 0

(No se han detectado elementos maliciosos)



Claves del Registro Detectados: 0

(No se han detectado elementos maliciosos)



Valores del Registro Detectados: 0

(No se han detectado elementos maliciosos)



Elementos de Datos del Registro Detectados: 0

(No se han detectado elementos maliciosos)



Carpetas Detectadas: 0

(No se han detectado elementos maliciosos)



Archivos Detectados: 5

C:\Users\Geanina\AppData\Local\Google\Chrome\User Data\Default\File System\002\t\00\00000000 (PUP.Optional.DomalQ) -> No se tomaron medidas.

C:\Users\Geanina\Downloads\flashplayer.exe (PUP.Optional.DomalQ) -> No se tomaron medidas.

C:\Users\Geanina\Downloads\Java.exe (PUP.Optional.DomalQ) -> No se tomaron medidas.

C:\Users\Geanina\Downloads\SoftonicDownloader_para_malwarebytes-anti-malware.exe (PUP.Optional.Softonic.A) -> No se tomaron medidas.

C:\Users\Geanina\Downloads\SoftonicDownloader_para_video-to-video-converter.exe (PUP.Optional.Softonic.A) -> No se tomaron medidas.



fin)

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92764
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Posible malware

Mensaje por msc hotline sat » 03 Mar 2014, 17:26

Pues pruebe el ELISTARA:


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el

resultado del proceso [/quote]




y si no detectara malwares ni pidiera envio de sospechosos, lanzar el SPROCES y

pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos puede

postear para analizar:


[quote="para DESCARGAR el SPROCES, msc"]



http://www.zonavirus.com/descargas/sproces.asp


[/quote]


saludos



ms, 3-3-2014

lelebill
Novato
Novato
Mensajes: 7
Registrado: 06 Oct 2007, 20:39

Re: Posible malware

Mensaje por lelebill » 03 Mar 2014, 18:00

Ahí va el post del Elistara:



Sistema Operativo: Windows 7 Home Premium (6.1.7601)

Usuario: Geanina

ID de Usuario: S-1-5-21-748853236-3826508335-2613718519-1001

Cadenas Víricas: 21128



Lista de Acciones (por Acción Directa):

La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsystem" apunta a:

NULL1

Para Corregir esta Class, Lanzar EliSiref

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(3-3-2014 16:49:40 (GMT))

EliStartPage v29.44 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 24 de Febrero del 2014)

--------------------------------------------------

Sistema Operativo: Windows 7 Home Premium (6.1.7601)

Usuario: Geanina

ID de Usuario: S-1-5-21-748853236-3826508335-2613718519-1001

Cadenas Víricas: 21128



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 38339

Nº Total de Ficheros: 172606

Nº de Ficheros Analizados: 54820

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Y el post de Sproces:



(3-3-2014 16:55:57 GMT)

SProces v7.3 (c)2013 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows 7 Home Premium (v6.1.7601)

Internet Explorer: (v9.11.9600.16518) 0

Equipo: NEREA

Usuario: Geanina

Sesión de Usuario: Geanina



62 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WININIT.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\LSM.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\AVASTSVC.EXE

C:\WINDOWS\SYSTEM32\DWM.EXE

C:\WINDOWS\SYSTEM32\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\TASKHOST.EXE

C:\WINDOWS\SYSTEM32\TASKENG.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\ADOBE\ARM\1.0\ARMSVC.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES (X86)\EMACHINES\REGISTRATION\GREGSVC.EXE

C:\PROGRAM FILES (X86)\NERO\NERO8\NERO BACKITUP\NBSERVICE.EXE

C:\PROGRAM FILES (X86)\GOOGLE\UPDATE\GOOGLEUPDATE.EXE

C:\PROGRAM FILES (X86)\MICROSOFT\SEARCH ENHANCEMENT PACK\SEAPORT\SEAPORT.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\EMACHINES\EMACHINES UPDATER\UPDATERSERVICE.EXE

C:\WINDOWS\SYSTEM32\WUDFHOST.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\WINDOWS\SYSTEM32\IGFXTRAY.EXE

C:\WINDOWS\SYSTEM32\HKCMD.EXE

C:\WINDOWS\SYSTEM32\IGFXPERS.EXE

C:\WINDOWS\SYSTEM32\RAVCPL64.EXE

C:\USERS\GEANINA\APPDATA\LOCAL\GOOGLE\UPDATE\GOOGLEUPDATE.EXE

C:\PROGRAM FILES (X86)\SAMSUNG\KIES\KIES.EXE

C:\PROGRAM FILES (X86)\SAMSUNG\KIES\EXTERNAL\FIRMWAREUPDATE\KIESPDLR.EXE

C:\USERS\GEANINA\APPDATA\ROAMING\SPOTIFY\DATA\SPOTIFYWEBHELPER.EXE

C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\NERO\LIB\NMBGMONITOR.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\PROGRAM FILES (X86)\EMACHINES\HOTKEY UTILITY\HOTKEYUTILITY.EXE

C:\PROGRAM FILES (X86)\SAMSUNG\KIES\KIESTRAYAGENT.EXE

C:\PROGRAM FILES (X86)\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE

C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\AVASTUI.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\NERO\LIB\NMINDEXINGSERVICE.EXE

C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE

C:\PROGRAM FILES (X86)\COMMON FILES\NERO\LIB\NMINDEXSTORESVR.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\WMPNETWK.EXE

C:\WINDOWS\SYSTEM32\WMIPRVSE.EXE

C:\WINDOWS\SYSTEM32\AUDIODG.EXE

C:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE

C:\WINDOWS\SYSTEM32\SEARCHFILTERHOST.EXE

C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.EXE

C:\WINDOWS\SYSTEM32\WMIPRVSE.EXE

C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\PLUGIN-CONTAINER.EXE

C:\WINDOWS\SYSWOW64\MACROMED\FLASH\FLASHPLAYERPLUGIN_12_0_0_70.EXE

C:\WINDOWS\SYSWOW64\MACROMED\FLASH\FLASHPLAYERPLUGIN_12_0_0_70.EXE

C:\USERS\GEANINA\DESKTOP\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll

R3 - URLSearchHook: (no name) - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - (no file)

F2 - REG:system.ini: UserInit=userinit.exe,

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll

O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O3 - Toolbar: avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O4 - HKCU\..\Run: [Google Update] "C:\Users\Geanina\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [KiesPreload] C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload

O4 - HKCU\..\Run: [] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run

O4 - HKCU\..\Run: [Spotify Web Helper] "C:\Users\Geanina\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Nero\Lib\NMBgMonitor.exe"

O4 - HKLM\..\Run: [Hotkey Utility] C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUtility.exe

O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe

O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui

O4 - HKLM\..\WOW6432node\..\Run: [Hotkey Utility] C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUtility.exe

O4 - HKLM\..\WOW6432node\..\Run: [Microsoft Default Manager] "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume

O4 - HKLM\..\WOW6432node\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\WOW6432node\..\Run: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe

O4 - HKLM\..\WOW6432node\..\Run: [NBKeyScan] "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\WOW6432node\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\WOW6432node\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui

O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')

O4 - Startup: Supervisar alertas de tinta - HP Officejet 6500 E710a-f.lnk = C:\Windows\system32\RunDll32.exe "C:\Program Files\HP\HP Officejet 6500 E710a-f\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN128220VM05JZ;CONNECTION=USB;MONITOR=1;

O4 - Global Startup: TP-LINK Wireless Configuration Utility.lnk = C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe -nogui

O8 - Extra context menu item: &D&escargar &con BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: &D&escargar todo con BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files (x86)\Hewlett-Packard\Smart Print 2.0\smartprintsetup.exe

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll/206 (file missing)

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O17 - HKLM\System\CCS\Services\Tcpip\..\{DAC51B93-88F0-448E-9336-8D53174DA40D}: NameServer = 188.119.192.10,188.119.192.20

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)



Información Adicional:

----------------------

Acceso Rapido ('Geanina'): Launch Internet Explorer Browser.lnk = C:\Program Files (x86)\Internet Explorer\iexplore.exe

Acceso Rapido ('Geanina'): Microsoft Office Outlook.lnk = C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE /recycle

Acceso Rapido ('Geanina'): Nero Home.lnk = C:\Program Files (x86)\Nero\Nero8\Nero Home\NeroHome.exe -ScParameter=65

Acceso Rapido ('Geanina'): Nero StartSmart.lnk = C:\Program Files (x86)\Nero\Nero8\Nero StartSmart\NeroStartSmart.exe -ScParameter=65

Acceso Rapido ('Geanina'): Samsung Kies (Lite).lnk = C:\Program Files (x86)\Samsung\Kies\KiesAgent.exe /lite

Acceso Rapido ('Geanina'): Samsung Kies.lnk = C:\Program Files (x86)\Samsung\Kies\KiesAgent.exe

Acceso Rapido ('Geanina'): Shows Desktop.lnk =

Acceso Rapido ('Geanina'): Uniblue RegistryBooster.lnk = C:\Program Files (x86)\Uniblue\RegistryBooster\Launcher.exe

Acceso Rapido ('Geanina'): Window Switcher.lnk =



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: aswMonFlt - AVAST Software - C:\Windows\system32\drivers\aswMonFlt.sys (file missing)

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe

O23 - Service: GREGService - Acer Incorporated - C:\Program Files (x86)\eMachines\Registration\GREGsvc.exe

O23 - Service: Servicio de Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: Updater Service - Acer Group - C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe

**O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - %SystemRoot%\System32\svchost.exe -k secsvcs - C:\Program Files (x86)\Windows Defender\mpsvc.dll (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adp94xx.sys (file missing)

O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpahci.sys (file missing)

O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpu320.sys (file missing)

O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys (file missing)

O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\drivers\amdsata.sys (file missing)

O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\DRIVERS\amdsbs.sys (file missing)

O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arc.sys (file missing)

O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arcsas.sys (file missing)

O23 - Service: aswStm - AVAST Software - C:\Windows\system32\drivers\aswStm.sys (file missing)

O23 - Service: Controlador de dispositivo de LAN inalámbrica extensible Atheros (athr) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\athrx.sys (file missing)

O23 - Service: Wireless Network Adapter Service (athur) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\athurx.sys (file missing)

O23 - Service: AVFSFilter - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\avfsfilter.sys (file missing)

O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\bxvbda.sys (file missing)

O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60a) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60a.sys (file missing)

O23 - Service: BitComet Disk Boost Service (BITCOMET_HELPER_SERVICE) - www.BitComet.com - C:\Program Files\BitComet\tools\BitCometService.exe

O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltLo.sys (file missing)

O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltUp.sys (file missing)

O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys (file missing)

O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys (file missing)

O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys (file missing)

O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys (file missing)

O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys (file missing)

O23 - Service: SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.) (dg_ssudbus) - DEVGURU Co., LTD.(www.devguru.co.kr) - C:\WINDOWS\SYSTEM32\DRIVERS\ssudbus.sys (file missing)

O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\evbda.sys (file missing)

O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\DRIVERS\elxstor.sys (file missing)

O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys (file missing)

O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\HpSAMD.sys (file missing)

O23 - Service: Controladora RAID de Intel para Windows 7 (iaStorV) - Intel Corporation - C:\WINDOWS\system32\drivers\iaStorV.sys (file missing)

O23 - Service: igfx - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igdkmd64.sys (file missing)

O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\DRIVERS\iirsp.sys (file missing)

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RTKVHD64.sys (file missing)

O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_fc.sys (file missing)

O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas.sys (file missing)

O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas2.sys (file missing)

O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_scsi.sys (file missing)

O23 - Service: Volume Adapter (lvpepf64) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\lv302a64.sys (file missing)

O23 - Service: Logitech RightSound Filter Driver (LVRS64) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\lvrs64.sys (file missing)

O23 - Service: Logitech USB Monitor Filter (LVUSBS64) - Logitech Inc. - C:\WINDOWS\SYSTEM32\drivers\LVUSBS64.sys (file missing)

O23 - Service: MBAMProtector - Malwarebytes Corporation - C:\Windows\system32\drivers\mbam.sys (file missing)

O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\DRIVERS\megasas.sys (file missing)

O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\DRIVERS\MegaSR.sys (file missing)

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\DRIVERS\nfrd960.sys (file missing)

O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys (file missing)

O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys (file missing)

O23 - Service: Logitech QuickCam IM(PID_PEPI) (PID_PEPI) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LV302V64.SYS (file missing)

O23 - Service: PSKMAD - Panda Security, S.L. - C:\WINDOWS\SYSTEM32\DRIVERS\PSKMAD.sys (file missing)

O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql2300.sys (file missing)

O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql40xx.sys (file missing)

O23 - Service: RtsUStor.Sys Realtek USB Card Reader (RSUSBSTOR) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\Drivers\RtsUStor.sys (file missing)

O23 - Service: Realtek 8167 NT Driver (RTL8167) - Realtek - C:\WINDOWS\SYSTEM32\DRIVERS\Rt64win7.sys (file missing)

O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\DRIVERS\SiSRaid2.sys (file missing)

O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\DRIVERS\sisraid4.sys (file missing)

O23 - Service: SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.) (ssudmdm) - DEVGURU Co., LTD.(www.devguru.co.kr) - C:\WINDOWS\SYSTEM32\DRIVERS\ssudmdm.sys (file missing)

O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\DRIVERS\stexstor.sys (file missing)

O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys (file missing)

O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\DRIVERS\vsmraid.sys (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------



71 Servicios.

11 de Carga Automatica.

60 de Carga Manual.

0 Deshabilitados.

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92764
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Posible malware

Mensaje por msc hotline sat » 03 Mar 2014, 18:56

Pues de entrada, ya ves que el ELISTARA ha detecado restos del Sirefef (ZEROACCESS).



"Lista de Acciones (por Acción Directa):

La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsystem" apunta a:

NULL1

Para Corregir esta Class, Lanzar EliSiref"





Pues descarga el ELISIREF y pruebalo:



http://www.zonavirus.com/descargas/elisiref.asp





Por lo demás, no se aprecian entradas maliciosas.



saludos



ms, 3-3-2014

lelebill
Novato
Novato
Mensajes: 7
Registrado: 06 Oct 2007, 20:39

Re: Posible malware

Mensaje por lelebill » 03 Mar 2014, 19:32

(3-3-2014 18:15:25 (GMT))

EliSirefef v2.19 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 10 de Diciembre del 2013)

----------------------------------------

Sistema Operativo: Windows 7 Home Premium (6.1.7601)

Lista de Acciones (por Acción Directa):

Restauradas CLASS Alteradas. (Usuario: 'Geanina')



(3-3-2014 18:28:37 (GMT))

EliSirefef v2.19 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 10 de Diciembre del 2013)

----------------------------------------

Sistema Operativo: Windows 7 Home Premium (6.1.7601)

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 38341

Nº Total de Ficheros: 172669

Nº de Ficheros Analizados: 36200

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

lelebill
Novato
Novato
Mensajes: 7
Registrado: 06 Oct 2007, 20:39

Re: Posible malware

Mensaje por lelebill » 03 Mar 2014, 19:36

Y la semana pasada el malwarebytes registró:



Malwarebytes Anti-Malware (PRO) 1.75.0.1300

www.malwarebytes.org



Versión de la Base de Datos: v2014.02.23.05



Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 11.0.9600.16518

Geanina :: NEREA [administrador]



Protección: Habilitado



23/02/2014 20:22:00

mbam-log-2014-02-23 (20-22-00).txt



Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|)

Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM

Opciones de análisis desactivados: P2P

Objetos examinados: 373168

Tiempo transcurrido: 1 hora(s), 8 minuto(s), 38 segundo(s)



Procesos en Memoria Detectados: 0

(No se han detectado elementos maliciosos)



Módulos de Memoria Detectados: 0

(No se han detectado elementos maliciosos)



Claves del Registro Detectados: 1

HKCU\Software\AppDataLow\Software\PriceGong (PUP.Optional.PriceGong.A) -> En cuarentena y eliminado con éxito.



Valores del Registro Detectados: 0

(No se han detectado elementos maliciosos)



Elementos de Datos del Registro Detectados: 0

(No se han detectado elementos maliciosos)



Carpetas Detectadas: 0

(No se han detectado elementos maliciosos)



Archivos Detectados: 0

(No se han detectado elementos maliciosos)



fin)

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92764
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Posible malware

Mensaje por msc hotline sat » 04 Mar 2014, 13:09

Pues el ELISIREF ha hecho su mision, y vemos que el MBAM ya no le detecta la cantidad de PUP's que indicaba anteriormente, y que un malware que ha detectado, lo ha podido eliminar.



Con ello damos por solucionado el problema y procedemos a cerrar el Tema



saludos





ms, 4-3-104

Cerrado

Volver a “Foro Spyware”