+ Reply to Thread
Page 1 of 3
1 2 3 LastLast
Results 1 to 10 of 26

Thread: spybot - virtumonde

  1. #1
    FISH
    FISH is offline
    hullabaloo
    FISH's Avatar
    Join Date
    May 2005
    Posts
    8,833

    spybot - virtumonde

    No tengo ningun proceso raro, no tengo pop-up, no tengo problemas de conexion, pero igual me molesta saber que esta ahi (aunque no haga nada). El spybot detecta esto, virtumonde.dll, lo borra pero si lo vuelvo a pasar lo vuelve a detectar. El tema es que busque en google y nada me sirvio, todos explicaban problemas y "sintomas" que no tengo en la pc. El avg no detecta nada, windows defender tampoco y Malwarebytes tampoco.

    Click here to enlarge
    Click here to enlarge
    Click here to enlarge

    log malwarebytes

    Malwarebytes' Anti-Malware 1.40
    Versión de la Base de Datos: 2666
    Windows 6.0.6001 Service Pack 1

    20/08/2009 04:20:42 p.m.
    mbam-log-2009-08-20 (16-20-42).txt

    Tipo de examen : Examen Rápido
    Objetos examinados: 77375
    Tiempo transcurrido: 1 minute(s), 50 second(s)

    Procesos en Memoria Infectados: 0
    Módulos en Memoria Infectados: 0
    Claves del Registro Infectadas: 0
    Valores del Registro Infectados: 0
    Elementos de Datos del Registro Infectados: 0
    Carpetas Infectadas: 0
    Ficheros Infectados: 0

    Procesos en Memoria Infectados:
    (No se han detectado elementos maliciosos)

    Módulos en Memoria Infectados:
    (No se han detectado elementos maliciosos)

    Claves del Registro Infectadas:
    (No se han detectado elementos maliciosos)

    Valores del Registro Infectados:
    (No se han detectado elementos maliciosos)

    Elementos de Datos del Registro Infectados:
    (No se han detectado elementos maliciosos)

    Carpetas Infectadas:
    (No se han detectado elementos maliciosos)

    Ficheros Infectados:
    (No se han detectado elementos maliciosos)
    alguna sugerencia?
    Last edited by FISH; 20-08-2009 at 15:35.
    Reply With Quote Reply With Quote  
  2. #2
    Tranthor
    Tranthor is offline
    Administrator
    Tranthor's Avatar
    Join Date
    Aug 2004
    Posts
    4,033

    Re: spybot - virtumonde

    probaste pasando el HijackThis ?
    te muestra todo lo que se corre en el startup, y todo.
    si lo vez por ahi, sacalo y butea y volve a fijarte...

    nose si lo borra, pero no lo corre Click here to enlarge

    y si sigue evidentemente hay otra cosa asociada que no estas detectando y que la sigue corriendo..

    ..lei que es un troyano
    mira esta pagina
    Remove VirtuMonde (Removal Instructions) | 411 on Spyware
    tiene muchos process asociados, como era de imaginar :o
    Reply With Quote Reply With Quote  
  3. #3
    FISH
    FISH is offline
    hullabaloo
    FISH's Avatar
    Join Date
    May 2005
    Posts
    8,833

    Re: spybot - virtumonde

    si, lo vi eso, pasa que no tengo ningun proceso "raro", nada en startup y ninguno de los sintomas que menciona (Slow computer performance,New desktop shortcuts or switched homepage,Annoying popups)

    Click here to enlarge
    Click here to enlarge
    Reply With Quote Reply With Quote  
  4. #4
    MasterLucky
    MasterLucky is offline
    Te doy Bomba
    MasterLucky's Avatar
    Join Date
    Jan 2005
    Location
    Saenz Peña
    Posts
    1,630
    Send a message via MSN to MasterLucky

    Re: spybot - virtumonde

    No hay algun programa que te muestre la rama de procesos?? osea que te diga si hay otro archivo que te esta creando y haciendo correr ese virtumonde.dll
    __________________
    Reply With Quote Reply With Quote  
  5. #5
    Vadiane
    Vadiane is offline
    V for Vadiane
    Vadiane's Avatar
    Join Date
    Nov 2005
    Location
    Alleine Zu Zweit
    Posts
    3,469

    Re: spybot - virtumonde

    Nunca pude deshacerme de él... Al final se fue con una formateada general que hice por otros motivos, pero tuve que convivir durante meses con el maldito virtumonde.dll.

    Ninguna de las soluciones que leí en las páginas que encontré me sirvió. Amí lo que sí me hacía era ralentizarme muchísimo la pc, llegando a hacerme "microcortes" que me dejaban tildada la pc cada tanto.
    __________________
    Vadiane - StormScreamer * ShillienElder * Saggitarius - Elwyn
    Vadi - Elemental Master * Soultaker - Ludmila
    Reply With Quote Reply With Quote  
  6. #6
    FISH
    FISH is offline
    hullabaloo
    FISH's Avatar
    Join Date
    May 2005
    Posts
    8,833

    Re: spybot - virtumonde

    Me tiro esto el log del Hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 04:06:11 p.m., on 22/08/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18294)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files (x86)\AVG\AVG8\avgtray.exe
    C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files (x86)\Windows Media Player\wmplayer.exe
    C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG8\avgssie.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~2\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG8\avgpp.dll
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~2\AVG\AVG8\avgwdsvc.exe
    O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Program Files (x86)\Extensis\Extensis Suitcase 11\Bonjour\mDNSResponder.exe
    O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - Unknown owner - C:\Windows\System32\TuneUpDefragService.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

    --
    End of file - 6652 bytes
    Igual repito, no tengo ningun "sintoma" de los que trae virtumonde, o no me doy cuenta...
    Reply With Quote Reply With Quote  
  7. #7
    Survivorman
    Survivorman is offline
    No hay Destino
    Survivorman's Avatar
    Join Date
    Jul 2008
    Location
    Montevideo (Prado), Uruguay
    Posts
    1,395

    Re: spybot - virtumonde

    Que raro che...

    Estuve viendo y proba elimando asi...

    -el proceso
    -del regsitro
    -de sus .dll scundarios


    Remove VirtuMonde (Removal Instructions) | 411 on Spyware



    Si decis que no tenes los "sintomas" del "troyano" es raro, pero mejor no? xd.
    Porque parece que esta re sarpado....

    Mira un pibe aca explica lo que le hace el tal troyano este...

    hola,paso a contarles mi terrible problema,los iconos del escritorio parpadean y el explorer.exe desaparece y aparece durando apenas unos segundos,no puedo acceder a las carpetas de windows ni a los programas,perdon,solo puedo acceder desde el administrador de tareas (ctrl+alt+supr)
    he pasado el antivirus nod32,ccleaner,lavasoft,spyboot s&d,y el HijackThis que paso a mostrárselos aquí.(todo lo realice en modo seguro)
    un comentario mas,me es imposible descargar el programa "vundo.fix" de hecho no puedo descargar nada desde internet.
    tengo conección y navegación normal,pero no puedo descargar nada en absoluto,he leido varios foros sobre este tema pero ninguno tuvo el agregado de no poder descargar de internet!!
    __________________
    Reply With Quote Reply With Quote  
  8. #8
    KaKaShI MaRiAnO
    KaKaShI MaRiAnO is offline
    Powered by Noir*
    KaKaShI MaRiAnO's Avatar
    Join Date
    Feb 2007
    Location
    No hay otra forma de dibujarlo
    Posts
    1,582
    Blog Entries
    2
    Send a message via MSN to KaKaShI MaRiAnO

    Re: spybot - virtumonde

    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - Unknown owner - C:\Windows\System32\TuneUpDefragService.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)





    No hay que sacar los que dicen file missing generalmente?
    __________________
    Reply With Quote Reply With Quote  
  9. #9
    Emaus
    Emaus is offline
    Cristiano Zurdito
    Emaus's Avatar
    Join Date
    Oct 2008
    Location
    Service.Soft HQ
    Posts
    337
    Send a message via MSN to Emaus

    Re: spybot - virtumonde

    Mi teoría de lo que te pasa

    El Spybot te detecta el virtumonde porque tiene una entrada en el registro, pero el tema es que solo existe la entrada pero no el archivo. Borrá con fé todos los los file missing que te tira el JaiYacTis y después pasá el Spybot S&D a ver que pasa. Antes de borrarlo hacé una copia de seguridad del registro por las dudas aunque con los file missing no hay peligro de que pase algo grave.

    No sabés como se hace una copia de seguridad del registro? metete en el spoiler
    apretás win+r y en el cuadrito ponés "regedit" (sin las comillas), con "MI PC" seleccionado ponés INICIO => EXPORTAR y guardás el archivo con el nombre que quieras donde quieras



    Después contanos como te fué
    __________________
    Te mandaste flor de cagada y deseás que nunca hubiera sucedido? esta es la solucion para vos

    Saludos Cordiales!
    Reply With Quote Reply With Quote  
  10. #10
    Yandros
    Yandros is offline
    Lord of Chaos
    Yandros's Avatar
    Join Date
    Feb 2005
    Posts
    5,294
    Blog Entries
    5

    Re: spybot - virtumonde

    Salvo los file missing, el log esta limpio.

    Saludos.
    __________________
    "Nuestros dioses se encaminan al exilio; nosotros vamos hacia la destrucción. Pero nos consuela la certidumbre de que el rígido y estancado reino del Orden no puede durar eternamente. Pasarán cinco generaciones o cinco mil, pero el círculo se cerrará una vez más. Nuestros dioses son pacientes, pero a su debido tiempo se lanzará el desafío. El Caos volverá."
    El Iniciado (El Señor del Tiempo; volumen I)
    Reply With Quote Reply With Quote  
+ Reply to Thread
Page 1 of 3
1 2 3 LastLast
« Desconexión constante del MSN | Pregunta sobre Hamachi... »

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts

Forum Rules


Search Engine Optimization by vBSEO 3.5.0 RC1 PL1

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322