Abren ventanas...VIRUS? en el foro de Seguridad Informática:

necesito ayuda muchas ventanas se abren solas y me vuelven loco. baje el AVIRA del soft Limpiate la pc, hice un escaneo y me tiro esto

Exported events:
17/11/2008 16:01 [Scanner] Scan
Scan ended [The scan has been done completely.].
Number of files: 281618
Number of folders: 8059
Number of malware: 27
Number of errors: 10
17/11/2008 15:59 [Scanner] Malware found
The file 'C:\WINDOWS\system32\ymyywppx.dll'
contained a virus or unwanted program 'TR/Crypt.Morphine.Gen' [trojan]
Action(s) taken:
The file was deleted!
17/11/2008 15:59 [Scanner] Malware found
The file 'C:\WINDOWS\system32\ylmuvmea.dll'
contained a virus or unwanted program 'TR/Crypt.Morphine.Gen' [trojan]
Action(s) taken:
The file was deleted!
17/11/2008 15:59 [Scanner] Malware found
The file 'C:\WINDOWS\system32\ybbbshvi.dll'
contained a virus or unwanted program 'TR/Crypt.Morphine.Gen' [trojan]
Action(s) taken:
The file was deleted!
17/11/2008 15:59 [Scanner] Malware found
The file 'C:\WINDOWS\system32\vmwnibct.dll'
contained a virus or unwanted program 'TR/Crypt.Morphine.Gen' [trojan]
Action(s) taken:
The file was deleted!
17/11/2008 15:59 [Scanner] Malware found
The file 'C:\WINDOWS\system32\tgolxnud.dll'
contained a virus or unwanted program 'TR/Crypt.Morphine.Gen' [trojan]
Action(s) taken:
The file was deleted!
17/11/2008 15:58 [Scanner] Malware found
The file 'C:\WINDOWS\system32\rumfsooo.dll'
contained a virus or unwanted program 'TR/Crypt.Morphine.Gen' [trojan]
Action(s) taken:
The file was deleted!
17/11/2008 15:58 [Scanner] Malware found
The file 'C:\WINDOWS\system32\qgrdjucd.dll'
contained a virus or unwanted program 'TR/Crypt.Morphine.Gen' [trojan]
Action(s) taken:
The file was deleted!
17/11/2008 15:58 [Scanner] Malware found
The file 'C:\WINDOWS\system32\qekvmdjd.dll'
contained a virus or unwanted program 'TR/Crypt.Morphine.Gen' [trojan]
Action(s) taken:
The file was deleted!
17/11/2008 15:58 [Scanner] Malware found
The file 'C:\WINDOWS\system32\osbbutga.dll'
contained a virus or unwanted program 'TR/Crypt.Morphine.Gen' [trojan]
Action(s) taken:
The file was deleted!
17/11/2008 15:58 [Scanner] Malware found
The file 'C:\WINDOWS\system32\jaxjjabl.dll'
contained a virus or unwanted program 'TR/Crypt.Morphine.Gen' [trojan]
Action(s) taken:
The file was deleted!
17/11/2008 15:58 [Scanner] Malware found
The file 'C:\WINDOWS\system32\gfebwmcc.dll'
contained a virus or unwanted program 'TR/Crypt.Morphine.Gen' [trojan]
Action(s) taken:
The file was deleted!
17/11/2008 15:58 [Scanner] Malware found
The file 'C:\WINDOWS\system32\ftnhkmsr.dll'
contained a virus or unwanted program 'TR/Crypt.Morphine.Gen' [trojan]
Action(s) taken:
The file could not be deleted!
System error [5]: Acceso denegado.
Attempting to perform action using the ARK lib.
The file was deleted!
17/11/2008 15:57 [Scanner] Malware found
The file 'C:\WINDOWS\system32\erkjxaiv.dll'
contained a virus or unwanted program 'TR/Crypt.Morphine.Gen' [trojan]
Action(s) taken:
The file was deleted!
17/11/2008 15:57 [Scanner] Malware found
The file 'C:\WINDOWS\system32\cnexoyyc.dll'
contained a virus or unwanted program 'TR/Crypt.Morphine.Gen' [trojan]
Action(s) taken:
The file was deleted!
17/11/2008 15:57 [Scanner] Malware found
The file 'C:\WINDOWS\system32\agtgaymm.dll'
contained a virus or unwanted program 'TR/Crypt.Morphine.Gen' [trojan]
Action(s) taken:
The file was deleted!
17/11/2008 15:50 [Scanner] Malware found
The file 'C:\System Volume
Information\_restore{A03017C4-9D94-41C9-A4C7-6FDDFC94176A}\RP391\A0279222.exe'
contained a virus or unwanted program 'W32/Hidrag.a' [virus]
Action(s) taken:
The file was deleted!
17/11/2008 15:26 [Scanner] Malware found
The file 'C:\Documents and Settings\Soto\Configuración local\Temp\ohlcvrwv.dll'
contained a virus or unwanted program 'TR/Crypt.Morphine.Gen' [trojan]
Action(s) taken:
The file was deleted!
17/11/2008 15:26 [Scanner] Malware found
The file 'C:\Documents and Settings\Soto\Configuración local\Temp\kpvqnlkt.dll'
contained a virus or unwanted program 'TR/Crypt.Morphine.Gen' [trojan]
Action(s) taken:
The file was deleted!
17/11/2008 15:26 [Scanner] Malware found
The file 'C:\Documents and Settings\Soto\Configuración local\Temp\kaeltqbu.dll'
contained a virus or unwanted program 'TR/Crypt.Morphine.Gen' [trojan]
Action(s) taken:
The file was deleted!
17/11/2008 15:26 [Scanner] Malware found
The file 'C:\Documents and Settings\Soto\Configuración local\Temp\hybtweob.dll'
contained a virus or unwanted program 'TR/Crypt.Morphine.Gen' [trojan]
Action(s) taken:
The file was deleted!
17/11/2008 15:26 [Scanner] Malware found
The file 'C:\Documents and Settings\Soto\Configuración local\Temp\gycqrpme.dll'
contained a virus or unwanted program 'TR/Crypt.Morphine.Gen' [trojan]
Action(s) taken:
The file was deleted!
17/11/2008 15:26 [Scanner] Malware found
The file 'C:\Documents and Settings\Soto\Configuración local\Temp\eibvauvb.dll'
contained a virus or unwanted program 'TR/Crypt.Morphine.Gen' [trojan]
Action(s) taken:
The file was deleted!
17/11/2008 15:09 [Scanner] Malware found
The file 'C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton
AntiVirus\Quarantine\1B7D1DB1.exe'
contained a virus or unwanted program 'W32/Hidrag.a' [virus]
Action(s) taken:
The file was deleted!
17/11/2008 15:03 [Scanner] Malware found
The file 'C:\Archivos de programa\ESET\infected\XOIJ3FAA.NQF'
contained a virus or unwanted program 'TR/Dldr.Swizzor.Gen' [trojan]
Action(s) taken:
The file was deleted!
17/11/2008 15:02 [Scanner] Malware found
The file 'C:\Archivos de programa\ESET\infected\NREEERBA.NQF'
contained a virus or unwanted program 'TR/Crypt.Morphine.Gen' [trojan]
Action(s) taken:
The file was deleted!
17/11/2008 15:02 [Scanner] Malware found
The file 'C:\Archivos de programa\ESET\infected\A5ASBUDA.NQF'
contained a virus or unwanted program 'TR/Crypt.CFI.Gen' [trojan]
Action(s) taken:
The file was moved to '4962b1ef.qua'!
17/11/2008 15:02 [Scanner] Malware found
The file 'C:\Archivos de programa\ESET\infected\0UJU1PBA.NQF'
contained a virus or unwanted program 'TR/Crypt.PEPM.Gen' [trojan]
Action(s) taken:
The file was moved to '496bb208.qua'!
17/11/2008 14:57 [Scheduler] Job started
The job "Complete system scan"
was started successfully.
17/11/2008 14:54 [Updater] Update failed
Update accessing Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis! failed.

No new files have been downloaded.
17/11/2008 14:52 [Scheduler] Job started
The job "Immediate Update"
was started successfully.
17/11/2008 14:51 [Guard] Service started
Service started.
Version of service: 8.0.1.30
Version of Engine: 8.2.0.4
Version of VDF: 7.0.5.23
17/11/2008 14:51 [Scheduler] Service started
The service was started.
Version of service 8.0.0.17

recien acabo de pasar el hijackthis y tira esto

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:25:32, on 17/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\winlogon.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [c65b3ef6] rundll32.exe "C:\WINDOWS\system32\tgqyccsh.dll",b
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-21-57989841-602162358-839522115-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Carla 8.!!')
O4 - HKUS\S-1-5-21-57989841-602162358-839522115-1004\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background (User 'Carla 8.!!')
O4 - HKUS\S-1-5-21-57989841-602162358-839522115-1004\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" (User 'Carla 8.!!')
O4 - HKUS\S-1-5-21-57989841-602162358-839522115-1004\..\Run: [AdobeUpdater] C:\Archivos de programa\Archivos comunes\Adobe\Updater5\AdobeUpdater.exe (User 'Carla 8.!!')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Picture Package Menu.lnk = C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIV~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIV~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU)
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!
O16 - DPF: {A93FB56D-2F76-4DD7-8E38-9B1EB38C88A5} (SecureSession Class) - Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!
O17 - HKLM\System\CCS\Services\Tcpip\..\{3265C432-51CC-4396-AAE6-B945C2E4D2DB}: NameServer = 200.63.155.206 200.63.155.78
O17 - HKLM\System\CCS\Services\Tcpip\..\{8097D719-22CD-4B03-B2C6-7445DB728AA5}: NameServer = 200.10.122.10,200.10.122.11
O20 - AppInit_DLLs: fyqwro.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Unknown owner - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
--
End of file - 6961 bytes

espero pueda alguien ayudarme , tambien le hice un escaneo hace unos dias con el NOD y me tiro un par de virus que fueron eliminados , desde ya gracias y saludos

bajate el superantispyware y hacele un scan, y no tengas dos antivirus activos en la pc

Buscá por acá por el foro sobre el virus virtumonde, que calamardo explicó cómo sacarlo, esta entrada del hijack dice que lo tenés:
O4 - HKLM\..\Run: [c65b3ef6] rundll32.exe "C:\WINDOWS\system32\tgqyccsh.dll",b

pero con sacar eso solo no se arregla, buscá posts de calamardo sobre el virtumonde

Ariel encontre el post de calamardo e hice algunas cosas, le pase el superantispyware y saltaron unos virus, tambien pase el spybot y lo mismo,
me recomendaron instalar el c-cleaner y elimino una bocha de cookies y temporales, no se si hice bien la tarea pero las ventana no se abren mas, pero lo nuevo es que cuando inicio una sesion de internet se cuelga y me dice que internet no responde, la cierro con el administrador de tareas y despues anda joya,



chico_amateur gracias por el consejo, no tenia ni idea, desinstale el avira y pregunto: baje tres antispyware, el spybot, elsuperantispyware y el spywareblaster, ejecute los tres, ahora solo tengo instalado el super, o deberia tener los tres instalados? perdon si es una pregunta boluda



Son las dos de la madrug. pase el hijackthis y me tiro este donde sigue apareciendo el virtumonde creo, aunque la maquina parce andar bien
que deberia hacer? se agradece mucho a todos


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:02:02, on 19/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\WINDOWS\system32\winlogon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe
C:\virus anti\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {02B15988-6D74-4471-8952-B63225C9C0E1} - (no file)
O2 - BHO: (no name) - {0562B310-6D74-4471-8952-B63225C9C0E1} - (no file)
O2 - BHO: (no name) - {09268BF8-2816-4716-91CA-0B6B72460AB7} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {78012C41-7BB3-47F0-AAEE-F4320F12BF6E} - (no file)
O2 - BHO: (no name) - {A123BDEE-28EB-4A39-8304-185DC41227AA} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\4.1.509.5470 \swg.dll
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [c65b3ef6] rundll32.exe "C:\WINDOWS\system32\ysjiynjn.dll",b
O4 - HKLM\..\RunOnce: [SpybotDeletingC1581] cmd /c del "C:\WINDOWS\system32\erwickfu.dll_old"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-21-57989841-602162358-839522115-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Carla 8.!!')
O4 - HKUS\S-1-5-21-57989841-602162358-839522115-1004\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" (User 'Carla 8.!!')
O4 - HKUS\S-1-5-21-57989841-602162358-839522115-1004\..\Run: [AdobeUpdater] C:\Archivos de programa\Archivos comunes\Adobe\Updater5\AdobeUpdater.exe (User 'Carla 8.!!')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Picture Package Menu.lnk = C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIV~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIV~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU)
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!
O16 - DPF: {A93FB56D-2F76-4DD7-8E38-9B1EB38C88A5} (SecureSession Class) - Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!
O17 - HKLM\System\CCS\Services\Tcpip\..\{3265C432-51CC-4396-AAE6-B945C2E4D2DB}: NameServer = 200.63.155.206 200.63.155.78
O17 - HKLM\System\CCS\Services\Tcpip\..\{8097D719-22CD-4B03-B2C6-7445DB728AA5}: NameServer = 200.10.122.10,200.10.122.11
O20 - AppInit_DLLs: vksugm.dll
O20 - Winlogon Notify: jkkLFvtr - jkkLFvtr.dll (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Unknown owner - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
--
End of file - 7422 bytes

Sobre los antispyware, tenerlos instalados no cambia en nada, lo que si cambia es si tienen activada o no la protección residente (es decir, si se inicia o no con windows). Si los tenés instalados y configurados para que no se inicien con windows, están ahí para cuando tengas ganas y te acuerdes de hacer un escaneo. Si los tenés instalados y configurados para que si se inicien con windows, al tener 3 lo único que vas a ganar es que te coma más recursos, con uno residente alcanza y sobra.

Yo tendría uno corriendo siempre residente y uno o dos más instalados nomás para correr un escaneo de vez en cuando.

El SpywareBlaster creo que no es un antispyware, solamente inmuniza el Internet explorer agregando una lista de cosas a bloquear, también se puede inmunizar con la opción inmunizar del spybot, así que no es necesario que tengas instalado el spyware blaster.


Sobre el virus, sigue ahí, tendrías que ver qué pasa después de reiniciar la pc, porque ahí hay una cosa que dice que el spybot va a intentar borrar un archivo de esos durante el próximo reinicio, pero hay otro que está sin borrarse.

Habría que ver mejor lo de borrar el virtumonde, porque aunque no te abre ventanas, está ahí y es un virus.

acabo de reiniciar la pc a ver que onda y me salio esto
SPYBOT ha detectado un cambio en una entrada importante del registro de windows
CATEGORIA system startop global entry
CAMBIO valor elminado
ENTRADA spypot deleting c1581
DATOS ANTIGUOS cmd/c del C:/WINDOWS/system32 erwickf

puse bloquear cambio como vi en una respuesta de calamardo pero quisiera saber que es y si hice bien.

otra ventana que se abrio es:
RUNDLL
error al cargar C/ WINDOWS/SYSTEM32/YSJIYNJN DLL
ACCESO DENEGADO
CLICKEE ACEPTAR YNO PASO NADA
QUE SIGNIFICA?
GRACIAS Y PERDON POR SEGUIR JODIENDO

Ok ariel, y el virtumonde lo elimino con el hijackthis? Y si es asi cuales deberia clickear

Lo del virtumonde está explicado acá Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!

El cambio tendrías que haber pueso permitirlo, es el spybot tratando de cambiar algo relacionado al virus.


Reiniciá la pc y volvé a pasar el HiJackThis y pegalo.

El problema con el virtumonde es que cada vez que borrás uno de esos archivos con nombrer raros, al reiniciar se vuelve a generar uno nuevo, por eso te jodo tanto con volver a hacer y hacer escaneos :P.

Fijate si hiciste todos los pasos que dijo calamardo ahí (los de usar el procexp).

Ariel, aca dejo el ultimo log del hijackthis despues de hacer algunas de las cosas del post Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!
la ventanita del RUNDLL no aparecio mas, como te decia antes la pc sigue andando bien, saludos gracias


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 6:54:20, on 20/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\virus anti\HiJackThis.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\4.1.509.5470 \swg.dll
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Picture Package Menu.lnk = C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIV~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIV~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU)
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!
O16 - DPF: {A93FB56D-2F76-4DD7-8E38-9B1EB38C88A5} (SecureSession Class) - Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!
O17 - HKLM\System\CCS\Services\Tcpip\..\{3265C432-51CC-4396-AAE6-B945C2E4D2DB}: NameServer = 200.63.155.206 200.63.155.78
O17 - HKLM\System\CCS\Services\Tcpip\..\{8097D719-22CD-4B03-B2C6-7445DB728AA5}: NameServer = 200.10.122.10,200.10.122.11
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Unknown owner - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
--
End of file - 5662 bytes

Bien, no hay rastros del virus, tenés la pc sana y salva! jeje

si querés podés marcar estas cosas con el hijackthis y click en Fix Checked, pero no son dañinas, sólo que están de más:
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIV~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIV~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU)
O23 - Service: NBService - Unknown owner - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)

eso que te marqué del messenger es el windows messenger, no te preocupes que no tiene nada que ver con el MSM windows live messenger, marcalo sin miedo, lo demás son referencias a archivos que ya no existen

chas garacias ariel, hice lo ultimo que aconsejaste, espero no molestar pòr un buen tiempo, te comento que lo unico que hago es bajar musica ,y mis hijos juegan, que precaucion deberia tomar para que no vuelva a pasar algo parecido? gracias de nuevo