Si tuve q formatear al final y de ahi la sorpresa esta, pq cuando empezo el problema solo habia actualizado con windows, instalado el panda y donde creo q es donde m lo metiron puesto el azureus y el messenger.
Ahora m da miedo instalar el azureos otra vez y no se si pongo el bittorent normal pasara lo mismo >_<
Por cierto despues de q el combofix reiniciase el panda m detecto segun dice un programa de seguimiento Psexec.A. Al menos detecta algo pq con los otros solo decia q paraba trj/Agent.ISS
ComboFix 08-05-09.1 - Enrique 2008-05-11 12:52:02.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.225 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Enrique\Mis documentos\ComboFix.exe
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! .
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Enrique\cftmon.exe
C:\Documents and Settings\LocalService\cftmon.exe
C:\WINDOWS\system32\drivers\spools.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_Schedule
-------\Service_Schedule
(((((((((((((((((( Archivos creados desde 2008-04-11 - 2008-05-11 )))))))))))))))))))))))))))))))))
.
2008-05-11 12:47 . 2008-05-11 12:47 0 --a------ C:\Documents and Settings\Enrique\ftp34.dll
2008-05-10 20:28 . 2008-05-10 20:28 <DIR> d-------- C:\Archivos1
2008-05-10 20:28 . 2008-05-10 20:28 1,860 --a------ C:\WINDOWS\mozver.dat
2008-05-10 19:47 . 2008-05-10 19:47 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-05-10 19:45 . 2008-05-10 19:45 <DIR> d-------- C:\Documents and Settings\Enrique\Datos de programa\Uniblue
2008-05-09 22:30 . 2008-05-09 22:30 <DIR> d-------- C:\Documents and Settings\Enrique\Datos de programa\Talkback
2008-05-09 22:29 . 2008-05-09 22:29 0 --a------ C:\WINDOWS\nsreg.dat
2008-05-09 19:41 . 2008-05-11 12:47 498 --a------ C:\Documents and Settings\Enrique\mpr2.dat
2008-05-09 19:41 . 2008-05-11 12:47 498 --a------ C:\Documents and Settings\Enrique\mpr.dat
2008-05-09 19:40 . 2008-05-09 19:43 <DIR> dr-h----- C:\Documents and Settings\LocalService\Reciente
2008-05-09 19:40 . 2008-05-09 19:43 <DIR> dr------- C:\Documents and Settings\LocalService\Mis documentos
2008-05-09 19:40 . 2008-05-09 19:40 <DIR> d-------- C:\Documents and Settings\LocalService\Men£ Inicio
2008-05-09 19:40 . 2008-05-09 19:43 <DIR> dr------- C:\Documents and Settings\LocalService\Favoritos
2008-05-09 19:40 . 2008-05-09 19:40 <DIR> d-------- C:\Documents and Settings\LocalService\Escritorio
2008-05-09 19:40 . 2008-05-09 19:40 <DIR> d--h----- C:\Documents and Settings\LocalService\Entorno de red
2008-05-09 19:39 . 2008-05-09 19:39 84,480 --a------ C:\WINDOWS\system32\scrcwi32.dll
2008-05-09 19:39 . 2008-05-09 19:39 61,952 --a------ C:\WINDOWS\system32\urwnon.dll
2008-05-09 19:39 . 2008-05-09 19:45 498 --a------ C:\Documents and Settings\LocalService\mpr2.dat
2008-05-09 19:39 . 2008-05-09 19:45 498 --a------ C:\Documents and Settings\LocalService\mpr.dat
2008-05-09 13:58 . 2008-05-09 13:58 25,088 --a------ C:\me6izf.exe
2008-05-08 16:12 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-05-08 16:12 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-05-08 16:12 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-05-07 23:33 . 2008-05-07 23:33 <DIR> d-------- C:\Documents and Settings\Enrique\Datos de programa\AdobeUM
2008-05-07 21:56 . 2008-05-07 21:57 <DIR> d-------- C:\Documents and Settings\Enrique\Datos de programa\Winamp
2008-05-07 21:56 . 2008-05-08 19:56 <DIR> d-------- C:\Archivos de programa\Winamp
2008-05-07 20:56 . 2008-05-11 02:05 <DIR> d-------- C:\Documents and Settings\Enrique\Datos de programa\Azureus
2008-05-07 20:56 . 2008-05-07 20:56 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Azureus
2008-05-07 20:50 . 2008-05-07 20:50 <DIR> d-------- C:\Documents and Settings\Enrique\Datos de programa\Media Player Classic
2008-05-07 20:45 . 2008-05-07 20:45 <DIR> d-------- C:\Archivos de programa\Combined Community Codec Pack
2008-05-07 20:43 . 2008-05-07 20:44 <DIR> d-------- C:\Documents and Settings\Enrique\Datos de programa\BSplayer Pro
2008-05-07 20:43 . 2008-05-07 20:43 <DIR> d-------- C:\Archivos de programa\Webteh
2008-05-07 20:28 . 2008-05-07 20:28 <DIR> d-------- C:\Documents and Settings\Enrique\Contacts
2008-05-07 20:27 . 2008-05-07 20:27 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-05-07 20:18 . 2008-05-07 20:18 13,766 --a------ C:\WINDOWS\system32\wpa.bak
2008-05-07 20:14 . 2008-05-07 20:19 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-05-07 20:14 . 2008-05-07 20:26 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-05-07 20:14 . 2008-05-07 20:25 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-05-07 20:00 . 2008-05-07 20:00 <DIR> d-------- C:\Archivos de programa\MSXML 4.0
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-10 18:28 --------- d-----w C:\Archivos de programa\Panda Security
2008-05-07 17:59 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\sentinel
2008-05-07 17:58 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-05-07 17:56 --------- d-----w C:\Archivos de programa\Archivos comunes\Panda Software
2008-05-07 16:31 --------- d-----w C:\Documents and Settings\Enrique\Datos de programa\Ahead
2008-05-07 16:31 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-05-07 16:30 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Nero
2008-05-07 16:30 --------- d-----w C:\Archivos de programa\Nero
2008-05-07 16:26 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-05-07 16:25 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-05-07 16:23 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-05-07 16:20 --------- d-----w C:\Archivos de programa\Silicon Integrated Systems
2008-05-07 16:20 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-05-07 16:19 --------- d-----w C:\Archivos de programa\Realtek Sound Manager
2008-05-07 16:19 --------- d-----w C:\Archivos de programa\AvRack
2008-05-07 16:17 --------- d-----w C:\Archivos de programa\Gigabyte
2008-05-07 16:10 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-05-07 16:08 --------- d-----w C:\Archivos de programa\Servicios en línea
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 13:49 153136]
"Uniblue RegistryBooster 2"="C:\Archivos de programa\Uniblue\RegistryBooster 2\RegistryBooster.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 12:15 106496]
"SoundMan"="SOUNDMAN.EXE" [2003-12-18 08:00 64512 C:\WINDOWS\SOUNDMAN.EXE]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2007-03-09 18:53 153136]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2008-04-01 20:49 36352]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2007-02-15 19:02 50736 C:\WINDOWS\system32\avldr.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= C:\ARCHIV~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll
"vidc.wmv3"= C:\ARCHIV~1\COMBIN~1\Filters\wmv9vcm.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys [2007-05-23 15:40]
R2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [2007-07-12 13:49]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-05-11 12:55:01
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PAVSRV51.EXE
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\PavPrSrv.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsImSvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsCtrlS.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\ApVxdWin.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\WebProxy.exe
.
**************************************************************************
.
Tiempo completado: 2008-05-11 12:57:47 - machine was rebooted [Enrique]
ComboFix-quarantined-files.txt 2008-05-11 10:57:42
6 dirs 109,278,339,072 bytes libres
9 dirs 109,251,035,136 bytes libres
139 --- E O F --- 2008-05-09 15:18:36
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:00:21, on 11/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\pavsrv51.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsImSvc.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsCtrls.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\ApvxdWin.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\WebProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\psimreal.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Archivos de programa\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O18 - Filter: text/plain - {DC186800-657F-11D4-B0B5-0050BABFC904} - C:\WINDOWS\system32\urwnon.dll
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsCtrls.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Antivirus 2008\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsImSvc.exe
--
End of file - 5134 bytes
Ayudme porfavor
May 11 2008, 12:02 PM
