Help - Search - Members
Full Version: Virus Trojan-Gamethief.win32.magania.cfvf
Kaspersky Lab Forum > Forum para usuarios hispanohablantes > Virus
Toño
8.10.2009 17:36
Buenas Tardes.
Tengo el antivirus suministrado por telefónica que está diseñado por Kaspersky. Previamente tenía el Norton (venía con el equipo), pero al caducar la actualización lo eliminé totalmente (con las utilidades suministradas) e instalé el de telefónica.

Mi problema es que ha detectado un virus, a pesar de detectarlo no ha sido capaz de eliminarlo.
Por lo que he leído el virus crea un fichero autorun.inf y un fichero ejecutable en la raiz de los discos duros y de los extraibles.
He pasado varias veces el antivirus, con las opciones de restaurar sistema desactivadas en todos los discos.
A pesar de todo el fichero autorun.inf y el ejecutable (hoy corresponde a r2g20.exe aunque el nombre del ejecutable varía todos los días) siguen apareciendo, el antivirus detecta el ejecutable y lo elimina, pero no el autorun.inf y así se vuelve a reproducir.
Otro problema es que en windows a prueba de fallos el antivirus de telefónica no funciona.

¿alguien puede ayudar? Mi opción es formatear el disco duro y luego recuperar la información de un disco extraible después de haber bloqueado la ejecución del autorun.inf con un programa tipo elipen.

Muchas gracias
Caos
8.10.2009 17:52
Hola,

Te recomiendo que te revises las normas del foro, te serán de gran ayuda.

Postea toda la información que en ellas se pide (Versión y build de Kaspersky instalado, S.O. y servicepack instalados, postea tu getsysteminfo (gsi)
utilizando mejor la nueva versión que encontraras al final de mi post (en mi firma), postea tu avzlog para revisarlo, etc...) para que te podamos ayudar.

El antivirus de telefónica esta basado en un motor bastante antiguo de Kaspersky, ese producto, su soporte, etc... dependen totalmente de Telefonica, no de Kaspersky.

Te recomiendo que te compres la ultima versión de Kaspersky 2010 para tener una protección actual.

De todas maneras postea la información que se pide en las normas del foro (gsi y avz log) y te intento ayudar a desinfectar el equipo, postea imagenes de las detecciones también con su ruta completa.

Saludos
Toño
8.10.2009 20:59
#Software: Optenet SecuritySuite
Muchas gracias por tu respuesta.

El informe el antivirus es el siguiente, creo que incluye la versión (10.08.01) (si se refiere a la fecha si es cierto que es antigua, aunque Telefónica lo vende como "de última generación")


#Module: AntiVirus
#Version: 10.08.01
! 5 Date Resource Element Virus Action
08/Oct/2009:16:18:07 Se ha iniciado la monitorización .. .. ..
08/Oct/2009:16:18:11 Se ha iniciado la monitorización .. .. ..
08/Oct/2009:16:19:01 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf QUARANTINE
08/Oct/2009:16:19:01 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf QUARANTINE
08/Oct/2009:16:19:26 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:19:26 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:19:32 [Versión del AV]:5.0.1.93 [Versión del sw]:10.09.29 (build 3255) [Num.virus]:2935398
.. .. ..
08/Oct/2009:16:19:41 Se ha iniciado la monitorización .. .. ..
08/Oct/2009:16:19:49 Análisis de Mi PC .. .. ..
08/Oct/2009:16:19:49 Análisis iniciado. .. .. ..
08/Oct/2009:16:19:51 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:19:51 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:19:52 Analizando la memoria. .. .. ..
08/Oct/2009:16:20:00 TR_AV_FILE C:\DOCUME~1\PAP~1\CONFIG~1\Temp\cvasds1.dll Trojan-GameThief.Win32.Magania.cfvd Archivo enviado a cuarentena.
08/Oct/2009:16:20:01 TR_AV_FILE C:\DOCUME~1\PAP~1\CONFIG~1\Temp\cvasds1.dll Trojan-GameThief.Win32.Magania.cfvd registrado en los informes
08/Oct/2009:16:20:01 TR_AV_FILE C:\DOCUME~1\PAP~1\CONFIG~1\Temp\cvasds1.dll Trojan-GameThief.Win32.Magania.cfvd registrado en los informes
08/Oct/2009:16:20:02 TR_AV_FILE C:\DOCUME~1\PAP~1\CONFIG~1\Temp\cvasds1.dll Trojan-GameThief.Win32.Magania.cfvd registrado en los informes
08/Oct/2009:16:20:04 TR_AV_FILE C:\DOCUME~1\PAP~1\CONFIG~1\Temp\cvasds1.dll Trojan-GameThief.Win32.Magania.cfvd registrado en los informes
08/Oct/2009:16:20:06 TR_AV_FILE C:\DOCUME~1\PAP~1\CONFIG~1\Temp\cvasds1.dll Trojan-GameThief.Win32.Magania.cfvd registrado en los informes
08/Oct/2009:16:20:07 TR_AV_FILE C:\DOCUME~1\PAP~1\CONFIG~1\Temp\cvasds1.dll Trojan-GameThief.Win32.Magania.cfvd registrado en los informes
08/Oct/2009:16:20:11 TR_AV_FILE C:\DOCUME~1\PAP~1\CONFIG~1\Temp\cvasds1.dll Trojan-GameThief.Win32.Magania.cfvd registrado en los informes
08/Oct/2009:16:20:13 TR_AV_FILE C:\DOCUME~1\PAP~1\CONFIG~1\Temp\cvasds1.dll Trojan-GameThief.Win32.Magania.cfvd registrado en los informes
08/Oct/2009:16:20:15 TR_AV_FILE C:\DOCUME~1\PAP~1\CONFIG~1\Temp\cvasds1.dll Trojan-GameThief.Win32.Magania.cfvd registrado en los informes
08/Oct/2009:16:20:15 TR_AV_PROCESS SystemMemory registrado en los informes
08/Oct/2009:16:20:15 Memoria analizada. .. .. ..
08/Oct/2009:16:20:15 Analizando el sistema de archivos. .. .. ..
08/Oct/2009:16:20:16 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:20:16 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:20:41 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf QUARANTINE
08/Oct/2009:16:20:41 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf QUARANTINE
08/Oct/2009:16:21:06 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:21:06 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:21:31 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:21:31 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:21:56 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:21:56 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:22:21 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf QUARANTINE
08/Oct/2009:16:22:21 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf QUARANTINE
08/Oct/2009:16:22:46 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:22:46 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:23:11 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:23:11 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:23:36 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:23:36 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:24:02 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf QUARANTINE
08/Oct/2009:16:24:02 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf QUARANTINE
08/Oct/2009:16:24:26 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:24:26 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:24:51 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:24:51 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:25:16 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:25:17 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:25:42 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf QUARANTINE
08/Oct/2009:16:25:42 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf QUARANTINE
08/Oct/2009:16:26:07 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:26:07 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:26:32 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:26:32 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:26:57 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:26:57 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:27:22 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf QUARANTINE
08/Oct/2009:16:27:22 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf QUARANTINE
08/Oct/2009:16:27:47 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:27:47 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:28:12 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:28:12 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:28:37 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:28:37 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:29:02 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf QUARANTINE
08/Oct/2009:16:29:02 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf QUARANTINE
08/Oct/2009:16:29:27 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:29:27 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:29:52 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:29:52 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:30:17 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:30:17 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:30:42 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf QUARANTINE
08/Oct/2009:16:30:42 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf QUARANTINE
08/Oct/2009:16:31:07 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:31:07 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:31:33 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:31:33 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:31:58 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:31:58 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:32:23 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf QUARANTINE
08/Oct/2009:16:32:23 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf QUARANTINE
08/Oct/2009:16:32:48 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:32:48 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:33:13 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:33:13 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:33:38 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:33:38 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:34:03 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf QUARANTINE
08/Oct/2009:16:34:03 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf QUARANTINE
08/Oct/2009:16:34:19 Imposible analizar C:\Archivos de programa\Java\jre1.5.0_06\lib\rt.jar. Análisis cancelado. .. .. ..
08/Oct/2009:16:34:28 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:34:28 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:34:53 Imposible analizar C:\Archivos de programa\Java\jre6\lib\rt.jar. Análisis cancelado. .. .. ..
08/Oct/2009:16:34:53 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:34:53 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:35:18 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:35:18 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:35:30 Imposible analizar C:\Archivos de programa\Microsoft Office\Office10\3082\HTMLREF.CHM. Análisis cancelado. .. .. ..
08/Oct/2009:16:35:43 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf QUARANTINE
08/Oct/2009:16:35:43 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf QUARANTINE
08/Oct/2009:16:36:06 Imposible analizar C:\Archivos de programa\Microsoft Office\Office10\3082\VBAWD10.CHM. Análisis cancelado. .. .. ..
08/Oct/2009:16:36:08 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:36:08 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:36:33 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:36:33 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:36:58 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:36:58 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:37:23 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf QUARANTINE
08/Oct/2009:16:37:23 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf QUARANTINE
08/Oct/2009:16:37:49 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf QUARANTINE
08/Oct/2009:16:37:49 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf QUARANTINE
08/Oct/2009:16:38:13 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:38:14 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:38:39 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:38:39 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:39:05 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:39:05 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:39:16 Imposible analizar C:\Documents and Settings\All Users\Datos de programa\Apple Computer\Installer Cache\iTunes 8.1.1.10\iTunes.msi. Análisis cancelado. .. .. ..
08/Oct/2009:16:39:30 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf QUARANTINE
08/Oct/2009:16:39:30 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf QUARANTINE
08/Oct/2009:16:39:55 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:39:55 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:40:20 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:40:20 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:40:45 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:40:45 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:41:10 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf QUARANTINE
08/Oct/2009:16:41:10 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf QUARANTINE
08/Oct/2009:16:41:35 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:41:35 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:42:01 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:42:01 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:42:26 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:42:26 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:42:51 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf QUARANTINE
08/Oct/2009:16:42:51 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf QUARANTINE
08/Oct/2009:16:43:45 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:43:45 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:44:06 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:44:06 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:44:31 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf QUARANTINE
08/Oct/2009:16:44:31 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf QUARANTINE
08/Oct/2009:16:44:56 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:44:57 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:45:22 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:45:22 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:45:37 Imposible analizar C:\Documents and Settings\Antonio\Mis documentos\Dissidia Final Fantasy By cR.iso. Análisis cancelado. .. .. ..
08/Oct/2009:16:45:47 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:45:47 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:46:12 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf QUARANTINE
08/Oct/2009:16:46:12 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf QUARANTINE
08/Oct/2009:16:46:37 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:46:37 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:47:02 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:47:02 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:47:27 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:47:27 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:47:52 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf QUARANTINE
08/Oct/2009:16:47:53 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf QUARANTINE
08/Oct/2009:16:48:17 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:48:18 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:48:43 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:48:43 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:49:08 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:49:08 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:49:32 Imposible analizar C:\Documents and Settings\Papá\Configuración local\Datos de programa\Downloaded Installations\{C641E591-ED69-40B8-B3AB-ACCA6077528F}\Hofmann 6.7.msi. Análisis cancelado. .. .. ..
08/Oct/2009:16:49:33 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf QUARANTINE
08/Oct/2009:16:49:33 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf QUARANTINE
08/Oct/2009:16:49:58 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:49:58 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:50:23 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:50:23 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:50:48 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:50:48 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:51:13 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf QUARANTINE
08/Oct/2009:16:51:13 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf QUARANTINE
08/Oct/2009:16:51:38 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:51:38 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:52:03 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:52:03 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:52:28 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:52:28 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:52:53 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf QUARANTINE
08/Oct/2009:16:52:53 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf QUARANTINE
08/Oct/2009:16:53:18 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:53:18 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:53:43 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:53:43 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:54:08 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:54:08 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:54:33 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf QUARANTINE
08/Oct/2009:16:54:33 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf QUARANTINE
08/Oct/2009:16:54:58 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:54:58 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:55:23 FILE C:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:55:23 FILE D:\r2g20.exe Trojan-GameThief.Win32.Magania.cfvf NONE
08/Oct/2009:16:55:34 FILE C:\Documents and Settings\Papá\Configuración local\Temp\cvasds1.dll Trojan-GameThief.Win32.Magania.cfvd QUARANTINE
08/Oct/2009:16:55:44 FILE C:\Documents and Settings\Papá\Configuración local\Temp\herss.exe Trojan-GameThief.Win32.Magania.cfvf QUARANTINE
08/Oct/2009:16:57:47 FILE C:\RECYCLER\S-1-5-21-65080906-1753651244-2335118311-1006\Dc1.exe Trojan-GameThief.Win32.Magania.cfot

Adjunto también los archivos que comentas.

Muchas gracias.
Caos
9.10.2009 12:15
Tienes restos de symantec en tu equipo, debes utilizar la herramienta de desinstalación de symantec para eliminar todos los rastros que deja:

QUOTE
Carpetas exploradas

C:\WINDOWS\downloaded program files\ [7]
=> Nombre del archivo C:\WINDOWS\Downloaded Program Files\avsniff.dll - Symantec Security Check
=> Nombre del archivo C:\WINDOWS\Downloaded Program Files\ecmldr32.dll - ECOM Loader
=> Nombre del archivo C:\WINDOWS\Downloaded Program Files\ecmsvr32.dll - ECOM Server
=> Nombre del archivo C:\WINDOWS\Downloaded Program Files\navapi32.dll - NAVAPI
=> Nombre del archivo C:\WINDOWS\Downloaded Program Files\naveng32.dll - Symantec Antivirus Engine
=> Nombre del archivo C:\WINDOWS\Downloaded Program Files\navex32a.dll - Symantec Antivirus Engine
=> Nombre del archivo C:\WINDOWS\Downloaded Program Files\rufsi.dll - Symantec Security Check


VIRUS:

C:\Documents and Settings\Papá\Configuración local\Temp\cvasds0.dll
C:\DOCUME~1\PAP~1\CONFIG~1\Temp\herss.exe

Posible Virus (Depende del contenido del fichero):
C:\autorun.inf
D:\autorun.inf



Caos
9.10.2009 12:16
Postea tu combofix log:
Descargalo de aquí

Antes de guardar, por favor renombralo a algo parecido a 123.exe para parar al malware y que no pueda deshabilitarlo.

Ahora, por favor, asegurate de que no se están ejecutando otros programas, cierra todas las ventanas y pausa Kaspersky (Elije la opción de "reanudar
manualmente" si todavía esta activo) hasta que termine con el escaneado y el proceso de eliminación.

Por favor, haga doble clic en el archivo descargado. Siga las indicaciones en pantalla para iniciar la exploración/escaneado.
Una vez que el proceso de exploración/escaneado ha comenzado por favor NO haga clic en la ventana del combofix o intente utilizar su equipo ya que esto
puede causar problemas en el equipo. La exploracion/escaneado puede tomar bastante tiempo para completarse, esto es normal.

Su equipo se desconectara de Internet y los iconos del escritorio/barras de herramientas desaparecerán durante la exploración, no se preocupe, esto es
normal y apareceran en cuanto la exploración haya terminado.

Combofix creará un archivo de registro (log) y lo mostrara después de que su equipo se haya reiniciado. Por lo general, estara situado en
c:\combofix.txt, por favor, adjuntalo en tu siguiente post.
Toño
9.10.2009 14:47
Muchas gracias, este fin de semana estoy de viaje, pero en cuanto vuelva seguiré tus instrucciones.

respecto a symantec ya utilizé su herramienta de desinstalación para eliminar el antivirus previo (que por cierto no detectó el virus), lo volveré a pasar.

This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.
Invision Power Board © 2001-2009 Invision Power Services, Inc.