ComboFix 08-04-22.5 - MARIO 2008-04-23 16:50:56.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.142 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\MARIO\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! .
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\AutoRun.inf
D:\Autorun.inf
.
(((((((((((((((((( Archivos creados desde 2008-03-23 - 2008-04-23 )))))))))))))))))))))))))))))))))
.
2008-04-22 22:29 . 2008-04-22 22:29 <DIR> d-------- C:\Documents and Settings\MARIO\Datos de programa\Malwarebytes
2008-04-22 22:29 . 2008-04-22 22:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-04-22 22:29 . 2008-04-22 22:29 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-04-22 21:43 . 2008-04-22 21:43 <DIR> d-------- C:\Temp\FrankProtocol
2008-04-22 21:43 . 2008-04-22 21:43 <DIR> d-------- C:\Temp\FrankPacManager
2008-04-22 21:43 . 2008-04-22 21:43 <DIR> d-------- C:\Temp\FrankMedium
2008-04-22 21:43 . 2008-04-22 21:43 <DIR> d-------- C:\Temp\FrankHandler
2008-04-22 21:43 . 2008-04-22 21:43 <DIR> d-------- C:\Temp\FrankFormat
2008-04-22 21:43 . 2008-04-22 21:43 <DIR> d-------- C:\Temp\FrankDevice
2008-04-22 21:43 . 2008-04-22 21:43 <DIR> d-------- C:\Temp\FrankContents
2008-04-22 21:43 . 2008-04-22 21:43 <DIR> d-------- C:\Temp\Frank
2008-04-22 19:25 . 2008-04-22 19:25 <DIR> d-------- C:\Documents and Settings\Administrador 2\Datos de programa\Grisoft
2008-04-21 22:56 . 2008-04-21 22:56 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Trymedia
2008-04-21 22:42 . 2008-04-22 19:23 <DIR> d-------- C:\Archivos de programa\Mystery Case Files - Ravenhearst
2008-04-21 22:42 . 2008-04-21 22:42 <DIR> d-------- C:\Archivos de programa\BFG
2008-04-21 19:53 . 2008-04-21 19:53 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-21 18:53 . 2008-04-21 18:53 <DIR> d-------- C:\Documents and Settings\MARIO\Datos de programa\Grisoft
2008-04-21 18:53 . 2008-04-21 18:53 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-04-21 18:53 . 2007-05-30 07:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-04-21 18:49 . 2008-04-21 18:49 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-04-21 18:48 . 2008-04-21 18:48 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-04-21 18:48 . 2008-04-21 18:49 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-04-21 18:29 . 2008-04-21 18:29 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-04-18 22:53 . 2008-04-19 21:21 <DIR> d-------- C:\Archivos de programa\Mystery Case Files - Madame Fate
2008-04-16 23:14 . 2008-04-16 23:14 59,445 --a------ C:\Documents and Settings\MARIO\Datos de programa\NMM-MetaData.db
2008-04-15 22:35 . 2008-04-15 22:42 <DIR> d-------- C:\Archivos de programa\Sony
2008-04-15 22:35 . 2001-09-13 02:15 90,112 --------- C:\WINDOWS\snymsico.dll
2008-04-15 22:35 . 2002-08-08 15:51 38,951 --------- C:\WINDOWS\system32\drivers\NETMDUSB.sys
2008-04-15 22:35 . 2003-11-10 12:31 36,232 --------- C:\WINDOWS\system32\drivers\NETMD033.sys
2008-04-15 22:35 . 2003-04-01 18:55 35,319 --------- C:\WINDOWS\system32\drivers\NETMD031.sys
2008-04-10 21:54 . 2008-04-10 21:54 <DIR> d-------- C:\Archivos de programa\HP
2008-04-10 21:45 . 2008-04-10 22:08 <DIR> d-------- C:\Temp\HP_WebRelease
2008-04-10 21:45 . 2008-04-22 21:43 <DIR> d-------- C:\Temp
2008-04-10 21:14 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-04-10 21:14 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-04-09 19:39 . 2008-04-09 19:39 <DIR> d-------- C:\Archivos de programa\Asprate
2008-04-07 18:20 . 2008-04-07 18:20 <DIR> d---s---- C:\Documents and Settings\Administrador 2\UserData
2008-04-06 12:54 . 2008-04-06 12:54 876 --a------ C:\WINDOWS\$_hpcst$.hpc
2008-04-06 12:49 . 2008-04-06 12:49 <DIR> d-------- C:\Archivos de programa\ReflexiveArcade
2008-04-06 12:49 . 2008-04-10 21:30 <DIR> d-------- C:\Archivos de programa\Lemonade Tycoon 2
2008-04-06 12:43 . 2008-04-06 12:43 <DIR> d-------- C:\Archivos de programa\Alcohol Soft
2008-04-06 11:38 . 2008-04-06 11:40 <DIR> d-------- C:\Documents and Settings\Administrador 2\Datos de programa\Tibia
2008-04-06 10:00 . 2008-04-20 22:46 <DIR> d-------- C:\Documents and Settings\Administrador 2\Datos de programa\Winamp
2008-04-04 14:12 . 2008-04-04 14:12 <DIR> d-------- C:\Documents and Settings\Administrador 2\Datos de programa\Apple Computer
2008-04-04 11:31 . 2008-04-04 11:30 29,248 --a------ C:\WINDOWS\system32\W4WUN1OX.exe
2008-04-04 00:44 . 2008-04-04 00:49 22,036,392 --a------ C:\the fall of troy - f_c_p_r_e_m_i_x_.mpg.MP4
2008-04-03 23:48 . 2008-04-06 10:58 8,012 --a------ C:\fe-gbarl.clt
2008-04-03 17:49 . 2008-04-23 16:41 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-03 17:49 . 2008-04-03 17:49 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-03 17:48 . 2008-04-03 17:48 <DIR> d-------- C:\Archivos de programa\iTunes
2008-04-03 17:48 . 2008-04-03 17:48 <DIR> d-------- C:\Archivos de programa\iPod
2008-04-03 17:46 . 2008-04-03 17:47 <DIR> d-------- C:\Archivos de programa\QuickTime
2008-03-29 22:17 . 2008-03-29 22:17 <DIR> d-------- C:\Documents and Settings\Administrador 2\Phone Browser
2008-03-29 22:17 . 2008-04-15 17:11 <DIR> d-------- C:\Documents and Settings\Administrador 2\Contacts
2008-03-29 22:04 . 2008-04-22 22:14 <DIR> dr-h----- C:\Documents and Settings\Administrador 2\Reciente
2008-03-29 22:04 . 2008-03-19 12:51 <DIR> d--h----- C:\Documents and Settings\Administrador 2\Plantillas
2008-03-29 22:04 . 2008-04-22 22:16 <DIR> dr------- C:\Documents and Settings\Administrador 2\Mis documentos
2008-03-29 22:04 . 2008-03-19 05:27 <DIR> dr------- C:\Documents and Settings\Administrador 2\Menú Inicio
2008-03-29 22:04 . 2008-03-19 05:27 <DIR> d--h----- C:\Documents and Settings\Administrador 2\Impresoras
2008-03-29 22:04 . 2008-03-29 22:04 <DIR> dr------- C:\Documents and Settings\Administrador 2\Favoritos
2008-03-29 22:04 . 2008-04-22 22:13 <DIR> d-------- C:\Documents and Settings\Administrador 2\Escritorio
2008-03-29 22:04 . 2008-03-19 05:27 <DIR> d--h----- C:\Documents and Settings\Administrador 2\Entorno de red
2008-03-29 22:04 . 2008-03-29 22:04 <DIR> d-------- C:\Documents and Settings\Administrador 2\Datos de programa\PC Suite
2008-03-29 22:04 . 2008-04-22 19:25 <DIR> dr-h----- C:\Documents and Settings\Administrador 2\Datos de programa
2008-03-29 22:04 . 2008-04-23 16:52 <DIR> d--h----- C:\Documents and Settings\Administrador 2\Configuración local
2008-03-29 22:04 . 2008-04-22 22:21 <DIR> d-------- C:\Documents and Settings\Administrador 2
2008-03-29 22:04 . 2008-04-23 16:50 1,024 --ah----- C:\Documents and Settings\Administrador 2\ntuser.dat.LOG
2008-03-29 00:37 . 2008-03-29 00:37 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-03-29 00:37 . 2008-03-29 00:37 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-03-28 05:00 . 2008-03-28 05:01 <DIR> d-------- C:\Documents and Settings\MARIO\Datos de programa\Tibia
2008-03-28 04:58 . 2008-03-28 04:58 <DIR> d-------- C:\Archivos de programa\Tibia
2008-03-26 22:24 . 2008-03-26 22:24 53,672 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-03-26 22:21 . 2008-03-26 22:21 <DIR> d-------- C:\Archivos de programa\Microsoft LifeCam
2008-03-26 21:58 . 2004-08-03 23:58 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2008-03-26 21:58 . 2004-08-03 23:58 5,504 --a--c--- C:\WINDOWS\system32\dllcache\mstee.sys
2008-03-26 21:56 . 2006-10-13 18:04 1,966,000 --a------ C:\WINDOWS\system32\drivers\VX1000.sys
2008-03-26 21:54 . 2005-05-26 16:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2008-03-26 21:52 . 2004-08-04 00:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-03-26 21:52 . 2004-08-04 00:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-03-25 23:07 . 2008-03-25 23:07 <DIR> d-------- C:\Documents and Settings\MARIO\Datos de programa\Nokia Multimedia Player
2008-03-25 22:59 . 2008-03-25 22:59 0 --a------ C:\hasta el viento tiene miedo 2007 razavi.mpg.MP4.bak
2008-03-25 22:18 . 2008-03-25 22:59 479,219,000 --a------ C:\hasta el viento tiene miedo 2007 razavi.mpg.MP4
2008-03-24 12:50 . 2008-03-24 13:49 561,588,509 --a------ C:\el orfanato spanish [cvcd] [telesync] [juegosypelis com] by dtl.mpg.MP4
2008-03-24 11:56 . 2008-03-24 13:48 501,570,953 --a------ C:\hasta el viento tiene miedo.avi.MP4
2008-03-24 00:49 . 2008-04-08 21:10 <DIR> d-------- C:\Archivos de programa\Guitar Pro 5
2008-03-23 13:55 . 2008-03-23 13:55 <DIR> d-------- C:\Archivos de programa\ToGo Game
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-16 03:35 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-03-28 06:58 --------- d-----w C:\Documents and Settings\MARIO\Datos de programa\PC Suite
2008-03-26 04:16 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-03-25 00:14 --------- d-----w C:\Documents and Settings\MARIO\Datos de programa\mIRC
2008-03-23 16:45 --------- d-----w C:\Documents and Settings\MARIO\Datos de programa\Apple Computer
2008-03-23 01:58 1,725,000 ----a-w C:\Archivos de programa\mirc631.exe
2008-03-23 01:43 2,769,920 ----a-w C:\Archivos de programa\mirc.exe
2008-03-22 05:51 --------- d-----w C:\Archivos de programa\Safari
2008-03-21 23:54 --------- d-----w C:\Archivos de programa\eRightSoft
2008-03-21 21:31 --------- d-----w C:\Archivos de programa\Red Kawa
2008-03-21 21:31 --------- d-----w C:\Archivos de programa\AviSynth 2.5
2008-03-21 20:55 --------- d-----w C:\Archivos de programa\DVD Decrypter
2008-03-21 05:43 --------- d-----w C:\Archivos de programa\Google
2008-03-21 03:21 --------- d-----w C:\Archivos de programa\Winamp
2008-03-21 01:41 10,075 ----a-w C:\Archivos de programa\logo.JPG
2008-03-20 18:58 --------- d-----w C:\Documents and Settings\MARIO\Datos de programa\Winamp
2008-03-20 18:52 11,724,688 ----a-w C:\Archivos de programa\winamp552_full_emusic-7plus_all.exe
2008-03-20 07:30 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-03-20 05:04 --------- d-----w C:\Archivos de programa\Ares
2008-03-20 04:23 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-03-20 04:22 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-03-20 04:22 --------- d-----w C:\Archivos de programa\Bonjour
2008-03-20 04:21 --------- d-----w C:\Archivos de programa\Apple Software Update
2008-03-20 04:20 --------- d-----w C:\Documents and Settings\MARIO\Datos de programa\Nokia
2008-03-20 04:20 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\PC Suite
2008-03-20 04:20 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple
2008-03-20 04:20 --------- d-----w C:\Archivos de programa\Archivos comunes\Apple
2008-03-20 04:19 --------- d-----w C:\Archivos de programa\PC Connectivity Solution
2008-03-20 04:19 --------- d-----w C:\Archivos de programa\Nokia
2008-03-20 04:19 --------- d-----w C:\Archivos de programa\DIFX
2008-03-20 04:19 --------- d-----w C:\Archivos de programa\Archivos comunes\PCSuite
2008-03-20 04:19 --------- d-----w C:\Archivos de programa\Archivos comunes\Nokia
2008-03-20 04:18 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Installations
2008-03-20 04:02 --------- d-----w C:\Archivos de programa\WinSCP
2008-03-20 02:56 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-03-20 02:56 --------- d-----w C:\Archivos de programa\CyberLink
2008-03-20 02:56 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-03-20 02:46 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-03-20 02:40 --------- d-----w C:\Documents and Settings\MARIO\Datos de programa\Ahead
2008-03-20 02:36 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Nero
2008-03-20 02:36 --------- d-----w C:\Archivos de programa\Nero
2008-03-20 01:08 374,194 ----a-w C:\WINDOWS\patch-eth0.exe
2008-03-20 01:07 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\ESET
2008-03-20 01:07 --------- d-----w C:\Archivos de programa\ESET
2008-03-20 01:05 --------- d-----w C:\Documents and Settings\MARIO\Datos de programa\InterTrust
2008-03-20 00:51 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-03-20 00:51 --------- d-----w C:\Archivos de programa\Windows Live
2008-03-20 00:50 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-03-19 19:15 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-03-19 19:14 --------- d-----w C:\Archivos de programa\MSBuild
2008-03-19 19:14 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-03-19 18:31 --------- d-----w C:\Archivos de programa\Realtek
2008-03-19 18:28 --------- d-----w C:\Archivos de programa\S3
2008-03-19 17:55 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-03-19 17:53 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-02-04 19:26 151,040 --sh--w C:\WINDOWS\system32\VistaUltm.dll
2008-01-29 18:02 107,368 ----a-w C:\WINDOWS\system32\GEARAspi.dll
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-06-17 06:11 27,136 --sha-r C:\WINDOWS\system32\nircmd.exe
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42 15360]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2008-02-20 09:33 963072]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2007-12-21 09:21 1443072]
"PCSuiteTrayApplication"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 16:10 271360]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2008-01-15 17:54 37376]
"VX1000"="C:\WINDOWS\vVX1000.exe" [2006-10-13 18:04 707376]
"LifeCam"="C:\Archivos de programa\Microsoft LifeCam\LifeExp.exe" [2006-10-13 18:01 277296]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2008-03-29 00:37 413696]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-03-30 11:36 267048]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 04:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 08:42 15360]
"Nokia.PCSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 11:17 1241088]
C:\Documents and Settings\MARIO\Men£ Inicio\Programas\Inicio\
Recorte de pantalla e Inicio r pido de OneNote 2007.lnk - C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 21:24:54 98632]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-03 05:43 69632 C:\WINDOWS\Alcmtr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\csrss]
c:\windows\SSMS.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 08:42 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-27 01:47 31016 C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--a------ 2007-02-12 13:19 1050112 C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 16:40 155648 C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2006-12-18 22:12 16062464 C:\WINDOWS\RTHDCPL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\S3Trayp]
-ra------ 2005-10-31 14:15 163840 C:\WINDOWS\system32\S3Trayp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc]
--a------ 2007-02-12 13:23 1620480 C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-r------- 2006-05-16 05:04 2879488 C:\WINDOWS\SkyTel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
-ra------ 2006-06-15 21:33 53248 C:\WINDOWS\system32\VTTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\win32api]
--a------ 2008-01-28 15:17 71168 C:\WINDOWS\system32\winsystem\winessentials.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Microsoft LifeCam\\LifeExp.exe"=
"C:\\Archivos de programa\\Microsoft LifeCam\\LifeCam.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2007-12-21 09:21]
R2 MSCamSvc;MSCamSvc;"C:\Archivos de programa\Microsoft LifeCam\MSCamS32.exe" [2006-10-13 18:01]
R3 S3GIGP;S3GIGP;C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [2006-06-22 13:23]
R3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2006-10-13 18:04]
S3 FXDrv32;FXDrv32;E:\FXDrv32.sys []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{08d3b08c-03fa-11dd-b026-00016c05c0bd}]
\Shell\AutoRun\command - F:\setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1d027f90-0ce3-11dd-b037-00016c05c0bd}]
\Shell\AutoRun\command - F:\1ce.cmd
\Shell\explore\Command - F:\1ce.cmd
\Shell\open\Command - F:\1ce.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{23bd91f4-f5e2-11dc-b60d-00016c05c0bd}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL nircmd.exe execmd CALL winsystem\moddown.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5b5d342f-f631-11dc-b008-00016c05c0bd}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL nircmd.exe execmd CALL winsystem\moddown.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e65ed398-0b38-11dd-b035-00016c05c0bd}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL nircmd.exe execmd CALL winsystem\moddown.exe
*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2008-04-19 04:40:42 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-04-21 05:06:02 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\system32\W4WUN1OX.exe
"2008-04-12 14:00:01 C:\WINDOWS\Tasks\At10.job"
- C:\WINDOWS\system32\W4WUN1OX.exe
"2008-04-19 15:00:03 C:\WINDOWS\Tasks\At11.job"
- C:\WINDOWS\system32\W4WUN1OX.exe
"2008-04-19 16:00:03 C:\WINDOWS\Tasks\At12.job"
- C:\WINDOWS\system32\W4WUN1OX.exe
"2008-04-19 17:00:10 C:\WINDOWS\Tasks\At13.job"
- C:\WINDOWS\system32\W4WUN1OX.exe
"2008-04-12 18:00:01 C:\WINDOWS\Tasks\At14.job"
- C:\WINDOWS\system32\W4WUN1OX.exe
"2008-04-18 19:00:02 C:\WINDOWS\Tasks\At15.job"
- C:\WINDOWS\system32\W4WUN1OX.exe
"2008-04-18 20:00:02 C:\WINDOWS\Tasks\At16.job"
- C:\WINDOWS\system32\W4WUN1OX.exe
"2008-04-18 21:00:01 C:\WINDOWS\Tasks\At17.job"
- C:\WINDOWS\system32\W4WUN1OX.exe
"2008-04-18 22:00:01 C:\WINDOWS\Tasks\At18.job"
- C:\WINDOWS\system32\W4WUN1OX.exe
"2008-04-21 23:00:01 C:\WINDOWS\Tasks\At19.job"
- C:\WINDOWS\system32\W4WUN1OX.exe
"2008-04-21 06:00:02 C:\WINDOWS\Tasks\At2.job"
- C:\WINDOWS\system32\W4WUN1OX.exe
"2008-04-22 00:00:11 C:\WINDOWS\Tasks\At20.job"
- C:\WINDOWS\system32\W4WUN1OX.exe
"2008-04-22 01:00:03 C:\WINDOWS\Tasks\At21.job"
- C:\WINDOWS\system32\W4WUN1OX.exe
"2008-04-23 02:00:02 C:\WINDOWS\Tasks\At22.job"
- C:\WINDOWS\system32\W4WUN1OX.exe
"2008-04-23 03:00:02 C:\WINDOWS\Tasks\At23.job"
- C:\WINDOWS\system32\W4WUN1OX.exe
"2008-04-23 04:00:06 C:\WINDOWS\Tasks\At24.job"
- C:\WINDOWS\system32\W4WUN1OX.exe
"2008-04-21 07:00:00 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\system32\W4WUN1OX.exe
"2008-04-04 16:31:32 C:\WINDOWS\Tasks\At4.job"
- C:\WINDOWS\system32\W4WUN1OX.exe
"2008-04-04 16:31:32 C:\WINDOWS\Tasks\At5.job"
- C:\WINDOWS\system32\W4WUN1OX.exe
"2008-04-04 16:31:32 C:\WINDOWS\Tasks\At6.job"
- C:\WINDOWS\system32\W4WUN1OX.exe
"2008-04-04 16:31:32 C:\WINDOWS\Tasks\At7.job"
- C:\WINDOWS\system32\W4WUN1OX.exe
"2008-04-04 16:31:32 C:\WINDOWS\Tasks\At8.job"
- C:\WINDOWS\system32\W4WUN1OX.exe
"2008-04-04 16:31:32 C:\WINDOWS\Tasks\At9.job"
- C:\WINDOWS\system32\W4WUN1OX.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-04-23 16:52:23
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
Tiempo completado: 2008-04-23 16:54:13
ComboFix-quarantined-files.txt 2008-04-23 21:54:01
7 dirs 9,226,915,840 bytes libres
11 dirs 9,215,254,528 bytes libres
311
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:05:12, on 23/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
C:\Archivos de programa\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\winsystem\winessentials.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\winsystem\winmem.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\WINDOWS\vVX1000.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Safari\Safari.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
http://windowsupdate.microsoft.com/R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Archivos de programa\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cabO16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -
http://downloads.ewido.net/ewidoOnlineScan.cabO16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://www.update.microsoft.com/windowsupd...b?1205965294489O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cabO16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) -
http://messenger.zone.msn.com/binary/MineS...er.cab56986.cabO18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 7924 bytes
Aqui tienes.
Log
Apr 22 2008, 12:32 AM
