PDA

View Full Version : unknown trojan/virus or...



Natoz
2008-02-23, 01:56
Hi, I dont know, what i have. but i scan my computer with Kaspersky Online Scanner and this antivirus online found 76 "objects locked". In c: and d: i have problems, archives that involve my avg, system archives, and other not relevant things.

I don't understand what i have, but i gather i have a virus or trojan that attacks my protections.

For Example my SpybotS&D can't update, because hasn't found new updates. I try download through of official page, and install it, but neither works.

[i][b]Finalized my post i need help for fix this problem please,
i know i have problem, but i don't know what problem i have... and thank you for read my post.[i][b]

Natoz
2008-02-23, 02:01
i post the log file, i forget it sorry!

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
viernes, 22 de febrero de 2008 20:59:12
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 22/02/2008
Registros en la base antivirus: 532885
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\

Estadísticas:
Número de objeros analizados: 56670
Virus encontrados: 0
Objetos infectados: 0 / 0
Objetos sospechosos: 0
Duración del análisis: 01:48:39

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log.lck Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\ntuser.dat Object is locked saltado
C:\Documents and Settings\All Users\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Familia.CASA-A1ED10C08D\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Familia.CASA-A1ED10C08D\Configuración local\Datos de programa\Microsoft\Messenger\yeyonized@gmail.com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado
C:\Documents and Settings\Familia.CASA-A1ED10C08D\Configuración local\Datos de programa\Microsoft\Messenger\yeyonized@gmail.com\SharingMetadata\pending.dat Object is locked saltado
C:\Documents and Settings\Familia.CASA-A1ED10C08D\Configuración local\Datos de programa\Microsoft\Messenger\yeyonized@gmail.com\SharingMetadata\Working\database_458_F635_58F6_2558\dfsr.db Object is locked saltado
C:\Documents and Settings\Familia.CASA-A1ED10C08D\Configuración local\Datos de programa\Microsoft\Messenger\yeyonized@gmail.com\SharingMetadata\Working\database_458_F635_58F6_2558\fsr.log Object is locked saltado
C:\Documents and Settings\Familia.CASA-A1ED10C08D\Configuración local\Datos de programa\Microsoft\Messenger\yeyonized@gmail.com\SharingMetadata\Working\database_458_F635_58F6_2558\fsrtmp.log Object is locked saltado
C:\Documents and Settings\Familia.CASA-A1ED10C08D\Configuración local\Datos de programa\Microsoft\Messenger\yeyonized@gmail.com\SharingMetadata\Working\database_458_F635_58F6_2558\tmp.edb Object is locked saltado
C:\Documents and Settings\Familia.CASA-A1ED10C08D\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Familia.CASA-A1ED10C08D\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Familia.CASA-A1ED10C08D\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\yeyonized@gmail.com\real\members.stg Object is locked saltado
C:\Documents and Settings\Familia.CASA-A1ED10C08D\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\yeyonized@gmail.com\shadow\members.stg Object is locked saltado
C:\Documents and Settings\Familia.CASA-A1ED10C08D\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Familia.CASA-A1ED10C08D\Configuración local\Temp\~DF321A.tmp Object is locked saltado
C:\Documents and Settings\Familia.CASA-A1ED10C08D\Configuración local\Temp\~DF33E3.tmp Object is locked saltado
C:\Documents and Settings\Familia.CASA-A1ED10C08D\Configuración local\Temp\~DF3420.tmp Object is locked saltado
C:\Documents and Settings\Familia.CASA-A1ED10C08D\Configuración local\Temp\~DF4F0B.tmp Object is locked saltado
C:\Documents and Settings\Familia.CASA-A1ED10C08D\Configuración local\Temp\~DF4FEB.tmp Object is locked saltado
C:\Documents and Settings\Familia.CASA-A1ED10C08D\Configuración local\Temp\~DF50A7.tmp Object is locked saltado
C:\Documents and Settings\Familia.CASA-A1ED10C08D\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Familia.CASA-A1ED10C08D\Datos de programa\Microsoft\Plantillas\Normal.dot Object is locked saltado
C:\Documents and Settings\Familia.CASA-A1ED10C08D\Datos de programa\Microsoft\Word\Guardado con Autorrecuperación de Documento1.asd Object is locked saltado
C:\Documents and Settings\Familia.CASA-A1ED10C08D\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Familia.CASA-A1ED10C08D\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{105D9762-E6F8-465A-9303-81B25B50FC75}\RP644\A0244165.exe Object is locked saltado
C:\System Volume Information\_restore{105D9762-E6F8-465A-9303-81B25B50FC75}\RP648\A0245568.exe Object is locked saltado
C:\System Volume Information\_restore{105D9762-E6F8-465A-9303-81B25B50FC75}\RP650\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\System Volume Information\_restore{105D9762-E6F8-465A-9303-81B25B50FC75}\RP650\change.log Object is locked saltado
D:\System Volume Information\_restore{963264C8-5D6A-45E4-B133-B5A38E97A93B}\RP162\A0248497.exe Object is locked saltado

Análisis completado.

Natoz
2008-02-23, 03:55
I watch other post with programs and tools, and i scan my computer with this. And found nothing, following instructions of ken545:

VundoFix Log:

VundoFix V6.7.8

Checking Java version...

Sun Java not detected
Scan started at 21:12:26 22-02-2008

Listing files found while scanning....

No infected files were found.


Beginning removal...


Malwarebytes' Anti-Malware Log:

Malwarebytes' Anti-Malware 1.05
Versión de la Base de Datos: 394

Tipo de examen : Examen Rápido
Objetos examinados: 33769
Tiempo transcurrido: 8 minute(s), 20 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)


Combofix Log

ComboFix 08-02-23 - Familia 2008-02-22 22:11:23.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.198 [GMT -3:00]
Se ejecuta desde: C:\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-01-23 - 2008-02-23 )))))))))))))))))))))))))))))))))
.

2008-02-22 22:02 . 2008-02-22 22:02 1,599,238 --a------ C:\ComboFix.exe
2008-02-22 21:34 . 2008-02-22 21:34 <DIR> d-------- C:\Documents and Settings\Familia.CASA-A1ED10C08D\Datos de programa\Malwarebytes
2008-02-22 21:33 . 2008-02-22 21:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-02-22 21:33 . 2008-02-22 21:33 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-02-22 21:32 . 2008-02-22 21:33 1,366,048 --a------ C:\mbam-setup.exe
2008-02-22 21:12 . 2008-02-22 21:12 <DIR> d-------- C:\VundoFix Backups
2008-02-22 21:12 . 2008-02-22 21:11 132,608 --a------ C:\VundoFix.exe
2008-02-22 16:56 . 2008-02-22 16:56 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-22 16:56 . 2008-02-22 16:56 <DIR> d-------- C:\WINDOWS\LastGood
2008-02-22 16:30 . 2008-02-22 16:31 <DIR> d-------- C:\Archivos de programa\Safer Networking
2008-02-22 12:11 . 2008-02-22 12:08 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-22 12:11 . 2008-02-22 12:11 2,554 --a------ C:\WINDOWS\unins000.dat
2008-02-21 00:09 . 2008-02-21 00:09 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\AVG7
2008-02-21 00:09 . 2008-02-22 11:42 <DIR> d-------- C:\Documents and Settings\Familia.CASA-A1ED10C08D\Datos de programa\AVG7
2008-02-21 00:08 . 2008-02-21 00:08 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-02-21 00:08 . 2008-02-21 00:13 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\avg7
2008-02-20 20:59 . 2008-02-20 21:46 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-02-20 20:56 . 2008-02-20 20:56 <DIR> d-------- C:\Documents and Settings\Familia.CASA-A1ED10C08D\Datos de programa\Simply Super Software
2008-02-20 20:56 . 2008-02-20 20:56 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Simply Super Software
2008-02-20 20:56 . 2008-02-22 11:42 <DIR> d-------- C:\Archivos de programa\Trojan Remover
2008-02-20 20:56 . 2006-05-25 14:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2008-02-20 20:56 . 2003-02-02 19:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-02-20 20:56 . 2005-08-26 00:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2008-02-20 20:56 . 2002-03-06 00:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-02-20 20:56 . 2006-06-19 12:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2008-02-17 19:44 . 2008-02-22 11:43 45 --a------ C:\TEST.XML
2008-02-15 13:24 . 2008-01-30 19:17 211 --ahs---- C:\BOOT.BKK
2008-02-15 13:12 . 2008-02-15 13:12 <DIR> d-------- C:\Archivos de programa\TGTSoft
2008-02-05 00:10 . 2008-02-05 20:43 49 --a------ C:\WINDOWS\NeroDigital.ini
2008-01-31 14:05 . 2008-02-20 23:18 1,273 --a------ C:\rollback.ini
2008-01-31 13:58 . 2008-01-31 13:58 <DIR> d-------- C:\Documents and Settings\Familia.CASA-A1ED10C08D\Datos de programa\MailFrontier
2008-01-31 13:40 . 2008-01-31 14:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\MailFrontier
2008-01-31 13:39 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-01-28 05:39 . 2008-01-29 23:19 3,284 --a------ C:\WINDOWS\system32\ANIWZCS{548DA5DC-DBB6-43B7-A074-1A7ECB3EF3E7}
2008-01-28 05:38 . 2008-01-29 23:19 8 --a------ C:\WINDOWS\system32\ANIWZCSUSERNAME{548DA5DC-DBB6-43B7-A074-1A7ECB3EF3E7}
2008-01-28 04:55 . 2006-06-27 05:40 12,800 -----c--- C:\WINDOWS\system32\dllcache\WgaTray.exe
2008-01-28 03:28 . 2008-01-28 03:28 3,284 --a------ C:\WINDOWS\system32\ANIWZCS{CB0220A0-5F84-4642-8FD0-5EF43F2C5686}
2008-01-28 03:27 . 2008-02-22 11:42 7 --a------ C:\WINDOWS\system32\ANIWZCSUSERNAME{CB0220A0-5F84-4642-8FD0-5EF43F2C5686}
2008-01-28 03:15 . 2008-01-28 03:15 <DIR> d-------- C:\Documents and Settings\Familia.CASA-A1ED10C08D\Datos de programa\ESET
2008-01-28 03:05 . 2008-01-28 03:13 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ESET

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-22 18:29 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-02-22 15:08 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-01 18:45 --------- d-----w C:\Archivos de programa\Windows Live
2008-01-30 22:01 --------- d-----w C:\Archivos de programa\ESET
2008-01-28 05:49 --------- d-----w C:\Archivos de programa\EPSON
2008-01-28 05:46 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-01-28 05:45 --------- d-----w C:\Archivos de programa\Lavasoft
2008-01-07 20:48 --------- d-----w C:\Documents and Settings\Familia.CASA-A1ED10C08D\Datos de programa\uTorrent
2008-01-07 20:04 --------- d-----w C:\Archivos de programa\uTorrent
2008-01-05 12:20 --------- d-----w C:\Archivos de programa\DC++
2008-01-02 05:50 --------- d-----w C:\Documents and Settings\Familia.CASA-A1ED10C08D\Datos de programa\Talkback
2008-01-01 02:17 --------- d-----w C:\Archivos de programa\Webteh
2007-12-29 20:31 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-12-29 20:31 --------- d-----w C:\Archivos de programa\ANI
2007-12-29 20:29 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2007-12-29 20:28 --------- d-----w C:\Documents and Settings\Familia.CASA-A1ED10C08D\Datos de programa\InstallShield
2007-12-29 20:28 --------- d-----w C:\Archivos de programa\D-Link
2007-12-24 22:37 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2007-12-24 21:16 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2007-12-24 20:51 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-12-14 15:06 21,992 ----a-w C:\Documents and Settings\Familia.CASA-A1ED10C08D\Datos de programa\GDIPFONTCACHEV1.DAT
.

------- Sigcheck -------

"C:\WINDOWS\system32\svchost.exe"
----a-w 14,336 2004-08-19 13:43:12 C:\WINDOWS\system32\svchost.exe
-c--a-w 14,336 2004-08-19 13:43:12 C:\WINDOWS\system32\dllcache\svchost.exe

"C:\WINDOWS\system32\ws2_32.dll"
----a-w 82,944 2004-08-19 13:42:32 C:\WINDOWS\system32\ws2_32.dll
-c--a-w 82,944 2004-08-19 13:42:32 C:\WINDOWS\system32\dllcache\ws2_32.dll

"C:\WINDOWS\system32\winlogon.exe"
----a-w 505,344 2004-08-19 13:43:16 C:\WINDOWS\system32\winlogon.exe
-c--a-w 505,344 2004-08-19 13:43:16 C:\WINDOWS\system32\dllcache\winlogon.exe

"C:\WINDOWS\system32\drivers\ndis.sys"
-c--a-w 182,912 2004-08-03 21:14:30 C:\WINDOWS\system32\dllcache\ndis.sys
----a-w 182,912 2004-08-03 21:14:30 C:\WINDOWS\system32\drivers\ndis.sys

"C:\WINDOWS\system32\drivers\ip6fw.sys"
-c--a-w 29,056 2004-08-03 21:00:08 C:\WINDOWS\system32\dllcache\ip6fw.sys
----a-w 29,056 2004-08-03 21:00:08 C:\WINDOWS\system32\drivers\ip6fw.sys

"C:\WINDOWS\explorer.exe"
----a-w 1,034,752 2004-08-19 13:42:48 C:\WINDOWS\explorer.exe
-c--a-w 1,034,752 2004-08-19 13:42:48 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TrojanScanner"="C:\Archivos de programa\Trojan Remover\Trjscan.exe" [2008-02-20 21:09 863824]
"AVG7_CC"="C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe" [2008-02-21 00:08 579072]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 10:42 15360]
"AVG7_Run"="C:\ARCHIV~1\Grisoft\AVG7\avgw.exe" [2008-02-21 00:09 219136]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="LogonUI.EXE"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"= %windir%\\system32\\sessmgr.exe:@xpsp2res.dll,-22019
"C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avgcc.exe"=


.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-22 22:13:38
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
Tiempo completado: 2008-02-22 22:14:47
.
2008-02-13 17:52:58 --- E O F ---

Assuming probably i have letal resident trojans if you dont understand spanish i have any threads in logs with tools and malwarebyte' software.

Really help me please I'm sure i have a trojan.

SORRY IF MY ENGLISH ARE BASIC, IT'S BECAUSE I'M NOT NORTH AMERICAN NOR EUROPEAN, I SUPPORT IN GOOGLE TRANSLATOR.

THANK YOU FOR REPLY MY THREAD, bye...

little eagle
2008-03-04, 05:26
Click HERE (http://www.pandasoftware.com/products/activescan.htm) to run Panda's ActiveScan

* You need to use IE to run this scan
* Once you are on the Panda site click the Scan your PC button
* A new window will open...click the Check Now button
* Enter your Country
* Enter your State/Province
* Enter your e-mail address and click send
* Select either Home User or Company
* Click the big Scan Now button
* If it wants to install an ActiveX component allow it
* It will start downloading the files it requires for the scan (Note: It may take a couple of minutes)
* When download is complete, click on My Computer to start the scan
* When the scan completes, if anything malicious is detected, click the See Report button, then Save Report and save it to a convenient location. Post the contents of the ActiveScan report