Malwarebytes Anti-Malware (PRO) 1.65.0.

1400
www.malwarebytes.org
Versin de la Base de Datos: v2012.09.07.13
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
Jos Manuel :: JOSE [administrador]
Proteccin: Habilitado
21/03/2014 8:31:27
mbam-log-2014-03-21 (11-56-07).txt
Tipos de Anlisis: Anlisis Completo (C:\|)
Opciones de anlisis activado: Memoria | Inicio | Registro | Sistema de archivos |
Heurstica/Extra | Heurstica/Shuriken | PUP | PUM
Opciones de anlisis desactivados: P2P
Objetos examinados: 546497
Tiempo transcurrido: 3 hora(s), 9 minuto(s), 13 segundo(s)
Procesos en Memoria Detectados: 2
C:\WINDOWS\KMService.exe (RiskWare.Tool.CK) -> 2172 -> No se tomaron
medidas.
C:\Users\Jos Manuel\AppData\Local\rundll.exe (Worm.AutoRun) -> 2608 -> No se
tomaron medidas.
Mdulos de Memoria Detectados: 1
C:\WINDOWS\System32\cgmopenbho.dll (Trojan.BHO) -> No se tomaron medidas.
Claves del Registro Detectados: 9
HKCR\CLSID\{F7B0F7B2-1B10-4240-B00B-354F3C04E3F5} (Trojan.Vundo) -> No
se tomaron medidas.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F7B0F7B2-1B104240-B00B-354F3C04E3F5} (Trojan.Vundo) -> No se tomaron medidas.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
Objects\{56B38F40-4E70-11d4-A076-0080AD86BA2F} (Trojan.BHO) -> No se
tomaron medidas.
HKCR\CLSID\{56B38F40-4E70-11d4-A076-0080AD86BA2F} (Trojan.BHO) -> No
se tomaron medidas.
HKCR\TypeLib\{56B38F41-4E70-11D4-A076-0080AD86BA2F} (Trojan.BHO) -> No
se tomaron medidas.
HKCR\Interface\{56B38F42-4E70-11D4-A076-0080AD86BA2F} (Trojan.BHO) -> No
se tomaron medidas.
HKCR\WebCGMHlprObj.WebCGMHlprObj.1 (Trojan.BHO) -> No se tomaron
medidas.
HKCR\WebCGMHlprObj.WebCGMHlprObj (Trojan.BHO) -> No se tomaron medidas.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{56B38F40-4E7011D4-A076-0080AD86BA2F} (Trojan.BHO) -> No se tomaron medidas.

Valores del Registro Detectados: 2

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|rundll.exe
(Worm.AutoRun) -> datos: "C:\Users\Jos Manuel\AppData\Local\rundll.exe"
/background -> No se tomaron medidas.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|
C:\WINDOWS\SYSTEM32\CGMOPENBHO.DLL (Trojan.BHO) -> datos: 2 -> No se
tomaron medidas.
Elementos de Datos del Registro Detectados: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\H
idden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Malo: (0) Bueno: (1)
-> No se tomaron medidas.
HKCR\scrfile\shell\open\command| (Broken.OpenCommand) -> Malo: () Bueno: ("%1"
/S) -> No se tomaron medidas.
Carpetas Detectadas: 0
(No se han detectado elementos maliciosos)
Archivos Detectados: 5
C:\WINDOWS\KMService.exe (RiskWare.Tool.CK) -> No se tomaron medidas.
C:\Program Files\PanaVue\PanaVue ImageAssembler\Silverbird-PIA212atCrack.exe
(Trojan.Bancos) -> No se tomaron medidas.
C:\Program Files\BIPS\Update.exe (Virtool.Constructor) -> No se tomaron medidas.
C:\Users\Jos Manuel\AppData\Local\rundll.exe (Worm.AutoRun) -> No se tomaron
medidas.
C:\WINDOWS\System32\cgmopenbho.dll (Trojan.BHO) -> No se tomaron medidas.
fin)