Ok aqui esta lo que pidieron
ComboFix 08-05-27.4 - Edgar Herrera 2008-05-27 19:02:17.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.1300 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Edgar Herrera\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! .
(((((((((((((((((( Archivos creados desde 2008-04-28 - 2008-05-28 )))))))))))))))))))))))))))))))))
.
2008-05-26 18:54 . 2008-05-26 18:54 <DIR> d-------- C:\Documents and Settings\Edgar Herrera\Datos de programa\Malwarebytes
2008-05-26 18:54 . 2008-05-26 18:54 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-26 18:54 . 2008-05-26 18:54 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-05-26 18:54 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-26 18:54 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-25 14:20 . 2008-05-25 14:20 <DIR> d-------- C:\Archivos de programa\Activision Value
2008-05-24 13:17 . 2008-05-24 13:17 4,096 --a------ C:\WINDOWS\d3dx.dat
2008-05-24 13:14 . 2008-05-24 13:14 <DIR> d-------- C:\Archivos de programa\Piranha-Bytes
2008-05-23 20:46 . 2008-05-24 00:25 <DIR> d-------- C:\Archivos de programa\EsetOnlineScanner
2008-05-23 19:06 . 2008-05-23 19:06 <DIR> d-------- C:\Documents and Settings\Edgar Herrera\Datos de programa\Grisoft
2008-05-23 19:06 . 2008-05-23 19:06 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-05-23 19:06 . 2007-05-30 07:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-05-22 22:09 . 2008-05-22 22:09 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-05-22 20:41 . 2008-05-22 20:41 <DIR> d-------- C:\WINDOWS\system32\es
2008-05-22 20:41 . 2008-05-22 20:41 <DIR> d-------- C:\WINDOWS\system32\bits
2008-05-22 20:41 . 2008-05-22 20:41 <DIR> d-------- C:\WINDOWS\l2schemas
2008-05-22 20:39 . 2008-05-22 20:39 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-05-22 19:29 . 2004-08-19 15:20 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2008-05-18 14:35 . 2008-05-18 14:35 <DIR> d-------- C:\Documents and Settings\Edgar Herrera\Datos de programa\Apple Computer
2008-05-18 02:22 . 2008-05-18 02:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-05-18 02:22 . 2008-05-18 02:22 <DIR> d-------- C:\Archivos de programa\QuickTime
2008-05-18 02:22 . 2008-05-26 18:38 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-18 02:22 . 2008-05-18 02:23 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-18 02:21 . 2008-05-18 02:21 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple
2008-05-18 02:21 . 2008-05-18 02:22 <DIR> d-------- C:\Archivos de programa\Apple Software Update
2008-05-17 20:01 . 2008-05-17 20:01 <DIR> d-------- C:\Archivos de programa\Electric Rain
2008-05-15 21:49 . 2008-05-15 21:49 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\HAURI
2008-05-14 21:42 . 2008-05-14 21:42 <DIR> d-------- C:\Documents and Settings\Edgar Herrera\Datos de programa\InstallShield
2008-05-14 19:25 . 2008-05-14 19:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\InstallShield
2008-05-10 19:14 . 2008-05-10 19:14 <DIR> d-------- C:\Documents and Settings\Edgar Herrera\Datos de programa\PlayFirst
2008-05-10 19:14 . 2008-05-10 19:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\PlayFirst
2008-05-10 19:13 . 2008-05-25 14:26 <DIR> d-------- C:\Archivos de programa\Pet Shop Hop
2008-05-09 21:34 . 2008-05-15 21:30 <DIR> d-------- C:\Archivos de programa\123 Flash Menu
2008-05-08 18:56 . 2008-05-08 18:56 <DIR> d-------- C:\Archivos de programa\Xara
2008-05-08 18:56 . 2008-05-08 18:56 <DIR> d-------- C:\Archivos de programa\Common Files
2008-05-03 21:21 . 2008-05-03 21:21 <DIR> d-------- C:\Documents and Settings\Edgar Herrera\Datos de programa\FrimaStudio
2008-05-03 21:19 . 2008-05-03 21:19 <DIR> d-------- C:\Archivos de programa\THQ
2008-05-03 21:19 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2008-05-03 18:09 . 2008-05-03 18:09 <DIR> d-------- C:\Documents and Settings\Edgar Herrera\WINDOWS
2008-05-03 18:09 . 1997-12-17 18:33 304,128 --a------ C:\WINDOWS\IsUninst.exe
2008-05-03 18:09 . 1998-07-17 13:36 140,800 --a------ C:\WINDOWS\system32\tm20dec.ax
2008-05-03 18:07 . 2008-05-03 18:16 <DIR> d-------- C:\Archivos de programa\Final Fantasy VII
2008-05-01 16:22 . 2008-05-01 16:22 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2
2008-05-01 16:22 . 2004-08-19 08:42 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-05-01 16:21 . 2008-05-01 16:21 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-05-01 16:21 . 2008-05-01 16:22 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-05-01 10:58 . 2008-05-03 21:03 123,884 --a------ C:\WINDOWS\system32\FSGB1.pts
2008-05-01 10:58 . 2008-05-03 21:03 123,884 --a------ C:\WINDOWS\system32\FishSaveGame1.pts
2008-05-01 10:56 . 2008-05-03 21:03 324 --a------ C:\WINDOWS\system32\FTinfo.pts
2008-05-01 10:46 . 2008-05-01 10:46 <DIR> d-------- C:\Documents and Settings\Edgar Herrera\Datos de programa\CyberLink
2008-05-01 10:45 . 2008-05-01 10:46 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-05-01 10:43 . 2008-05-01 10:44 <DIR> d-------- C:\Archivos de programa\CyberLink
2008-04-29 22:21 . 2008-04-29 22:21 <DIR> d-------- C:\Archivos de programa\Archivos comunes\DirectX
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-24 18:14 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-05-24 01:44 --------- d-----w C:\Archivos de programa\Asistente Prodigy
2008-05-24 00:04 --------- d-----w C:\Documents and Settings\Edgar Herrera\Datos de programa\HAURI
2008-05-16 02:56 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\FLEXnet
2008-05-12 01:25 --------- d-----w C:\Archivos de programa\Nokia
2008-04-27 05:22 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-04-25 23:46 --------- d-----w C:\Documents and Settings\Edgar Herrera\Datos de programa\Ahead
2008-04-23 01:03 --------- d-----w C:\Archivos de programa\Bonjour
2008-04-23 00:52 --------- d-----w C:\Archivos de programa\SourceTec
2008-04-22 00:55 --------- d-----w C:\Archivos de programa\Java
2008-04-22 00:54 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-04-20 03:53 --------- d-----w C:\Archivos de programa\Archivos comunes\Macrovision Shared
2008-04-19 21:50 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Bluetooth
2008-04-19 17:50 --------- d-----w C:\Archivos de programa\MSXML 4.0
2008-04-19 04:50 --------- d-----w C:\Documents and Settings\Edgar Herrera\Datos de programa\Winamp
2008-04-19 04:50 --------- d-----w C:\Archivos de programa\Winamp
2008-04-19 04:21 --------- d-----w C:\Archivos de programa\Ares
2008-04-19 01:12 --------- d-----w C:\Archivos de programa\CCleaner
2008-04-19 00:02 --------- d-----w C:\Documents and Settings\Edgar Herrera\Datos de programa\AdobeUM
2008-04-18 04:03 --------- d-----w C:\Documents and Settings\Edgar Herrera\Datos de programa\Nokia Multimedia Player
2008-04-18 04:02 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\PC Suite
2008-04-18 02:26 --------- d-----w C:\Documents and Settings\Edgar Herrera\Datos de programa\Nokia
2008-04-18 02:26 --------- d-----w C:\Archivos de programa\DIFX
2008-04-18 02:26 --------- d-----w C:\Archivos de programa\Archivos comunes\PCSuite
2008-04-18 02:26 --------- d-----w C:\Archivos de programa\Archivos comunes\Nokia
2008-04-18 02:25 --------- d-----w C:\Documents and Settings\Edgar Herrera\Datos de programa\PC Suite
2008-04-18 02:25 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Downloaded Installations
2008-04-18 02:25 --------- d-----w C:\Archivos de programa\PC Connectivity Solution
2008-04-18 02:10 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-04-18 02:09 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Nero
2008-04-18 02:09 --------- d-----w C:\Archivos de programa\Nero
2008-04-18 02:05 --------- d-----w C:\Documents and Settings\Edgar Herrera\Datos de programa\Sonic Foundry
2008-04-18 02:05 --------- d-----w C:\Archivos de programa\Sonic Foundry
2008-04-18 01:33 --------- d-----w C:\Archivos de programa\Archivos comunes\Macromedia
2008-04-18 01:32 --------- d-----w C:\Archivos de programa\Macromedia
2008-04-18 00:49 --------- d-----w C:\Archivos de programa\Prodigy Infinitum
2008-04-17 05:54 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WEBREG
2008-04-17 05:50 --------- d-----w C:\Documents and Settings\Edgar Herrera\Datos de programa\HP
2008-04-17 05:50 --------- d-----w C:\Archivos de programa\HP
2008-04-17 05:50 --------- d-----w C:\Archivos de programa\Archivos comunes\HP
2008-04-17 05:49 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\HP
2008-04-17 05:48 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\HPSSUPPLY
2008-04-17 05:48 --------- d-----w C:\Archivos de programa\Hewlett-Packard
2008-04-17 05:48 --------- d-----w C:\Archivos de programa\Archivos comunes\Hewlett-Packard
2008-04-17 05:47 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Hewlett-Packard
2008-04-17 05:10 79,806 ----a-w C:\WINDOWS\system32\drivers\vradfil.sys
2008-04-14 12:49 11,264 ----a-w C:\WINDOWS\system32\spnpinst.exe
2008-04-14 12:48 424,448 ----a-w C:\WINDOWS\system32\licdll.dll
2008-04-14 12:48 1,000,960 ----a-w C:\WINDOWS\system32\setupapi.dll
2008-04-14 02:34 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
2008-04-14 02:22 332,288 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-14 02:18 98,304 ----a-w C:\WINDOWS\system32\slbiop.dll
2008-04-14 02:17 763,904 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-14 02:17 730,624 ----a-w C:\WINDOWS\system32\ntdll.dll
2008-04-14 02:17 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-14 02:17 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-14 02:17 4,126 ----a-w C:\WINDOWS\system32\msdxmlc.dll
2008-04-14 02:17 3,584 ----a-w C:\WINDOWS\system32\msafd.dll
2008-04-14 02:17 103,424 ----a-w C:\WINDOWS\system32\dpcdll.dll
2008-04-14 01:58 80,256 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2008-04-14 01:58 73,472 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-04-14 01:58 68,992 ----a-w C:\WINDOWS\system32\drivers\pci.sys
2008-04-14 01:58 46,976 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2008-04-14 01:58 120,448 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-14 01:57 2,147,840 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-14 01:57 2,026,496 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-14 01:56 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-14 01:55 90,624 ------w C:\WINDOWS\system32\msxml6r.dll
2008-04-14 01:55 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2008-04-14 01:55 25,088 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-14 01:55 154,240 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
2008-04-14 01:54 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll
2008-04-14 01:54 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2008-04-14 01:54 40,576 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-14 01:54 37,760 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
2008-04-14 01:53 65,792 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2008-04-14 01:53 565,760 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-14 01:53 50,176 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-14 01:52 53,504 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-14 01:52 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-14 01:51 68,608 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-14 01:51 58,880 ----a-w C:\WINDOWS\system32\drivers\redbook.sys
2008-04-14 01:51 53,248 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
2008-04-14 01:51 273,408 ----a-w C:\WINDOWS\system32\drivers\bthport.sys
2008-04-14 01:51 25,728 ------w C:\WINDOWS\system32\drivers\hidbth.sys
2008-04-14 01:51 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-14 01:50 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
2008-04-14 01:50 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys
2008-04-14 01:49 41,984 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
2008-04-14 01:49 41,600 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
2008-04-14 01:49 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
2008-04-14 01:49 23,552 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
2008-04-14 01:48 189,056 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
2008-04-13 19:28 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
2008-04-13 19:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
2008-04-13 19:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-13 19:20 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-04-13 19:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
2008-04-13 19:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
2008-04-13 19:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EC45E3FE-C16D-4F24-9238-D1B49AD74815}]
2007-05-15 14:00 135168 --a------ C:\Archivos de programa\Hauri\ViRobot Desktop 5.5\Service\hWebMan.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 21:18 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 13:49 153136]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VrSchedule"="C:\Archivos de programa\Hauri\ViRobot Desktop 5.5\AntiVirus\HrRes.exe" [2007-10-22 16:00 241664]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-13 21:19 110592 C:\WINDOWS\system32\bthprops.cpl]
"Vrmon"="C:\Archivos de programa\Hauri\Common\Base\VRMONNT.EXE" [2007-09-10 16:00 221184]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"SkyTel"="SkyTel.EXE" [2006-05-16 05:04 2879488 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-01-30 05:54 16116224 C:\WINDOWS\RTHDCPL.exe]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2007-02-07 16:24 71216]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2007-03-09 18:53 153136]
"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2007-02-07 16:21 54832]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 21:52 49152]
"ATICCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 02:12 90112]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-07-14 15:09 57344]
"Acrobat Assistant 8.0"="C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 19:54 623992]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 04:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 21:18 15360]
"PcSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 17:15 1634304]
C:\Documents and Settings\Edgar Herrera\Men£ Inicio\Programas\Inicio\
PowerReg Scheduler V3.exe [29/04/2008 22:19:40 225280]
C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
HP Digital Imaging Monitor.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [02/01/2007 21:40:10 210520]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AresChatServer"=3 (0x3)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Archivos de programa\CyberLink\PowerDVD\
000.fcl [2006-11-02 16:51]
R2 hpcsvc;ViRobot Communication Service;"C:\Archivos de programa\Hauri\ViRobot Desktop 5.5\hpcsvc.exe" [2007-06-26 09:00]
R3 VRFWNTD5;VRFWNTD5 Hauri Network Driver;C:\WINDOWS\system32\drivers\VRFWNTD5.sys [2007-04-24 06:00]
R3 VRsecos;VRsecos;C:\WINDOWS\system32\drivers\VRsecos.sys [2007-08-31 11:00]
S3 vrrepair;ViRobot Repairing Service;"C:\Archivos de programa\Hauri\Common\Base\vrrepair.exe" [2008-04-17 00:10]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
*Newly Created Service* - CATCHME
*Newly Created Service* - VRADFIL
.
Contenido de carpeta 'Tareas Programadas'
"2008-05-27 21:07:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-05-27 19:04:31
Windows 5.1.2600 Service Pack 3 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\C:\Archivos de programa\CyberLink\PowerDVD\
000.fcl"
.
Tiempo completado: 2008-05-27 19:05:37
ComboFix-quarantined-files.txt 2008-05-28 00:05:32
6 dirs 181,369,135,104 bytes libres
9 dirs 181,361,463,296 bytes libres
243 --- E O F --- 2008-05-16 08:01:16
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:07:24 p.m., on 28/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Hauri\ViRobot Desktop 5.5\AccessControl\HFACSvc.exe
C:\Archivos de programa\Hauri\ViRobot Desktop 5.5\hpcsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Hauri\Common\hsvcmod.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Hauri\ViRobot Desktop 5.5\PCFirewall\vrfwsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\Hauri\ViRobot Desktop 5.5\PCFirewall\vrfwsock.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Hauri\Common\Base\vrmonsvc.exe
C:\Archivos de programa\Hauri\Common\Base\vrrepair.exe
C:\Archivos de programa\Hauri\ViRobot Desktop 5.5\AntiVirus\hrres.exe
C:\Archivos de programa\Hauri\Common\Base\vrmonnt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: HP Smart Web Printing 1.0 - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Archivos de programa\HP\Smart Web Printing\SmartWebPrinting.dll
O2 - BHO: IEHelpObj Class - {EC45E3FE-C16D-4F24-9238-D1B49AD74815} - C:\Archivos de programa\Hauri\ViRobot Desktop 5.5\Service\hWebMan.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [VrSchedule] C:\Archivos de programa\Hauri\ViRobot Desktop 5.5\AntiVirus\HrRes.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Vrmon] C:\Archivos de programa\Hauri\Common\Base\VRMONNT.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Append to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) -
http://www.eset.eu/OnlineScanner.cabO16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) -
http://sdlc-esd.sun.com/ESD40/JSCDL/jre/6u...ows-i586-jc.cabO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ViRobot for WinNT™ Folder Protect (HFACSVC) - hauri - C:\Archivos de programa\Hauri\ViRobot Desktop 5.5\AccessControl\HFACSvc.exe
O23 - Service: ViRobot Communication Service (hpcsvc) - HAURI - C:\Archivos de programa\Hauri\ViRobot Desktop 5.5\hpcsvc.exe
O23 - Service: Hauri Common Service (hsvcmod) - Unknown owner - C:\Archivos de programa\Hauri\Common\hsvcmod.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Hauri Firewall (vrfwsvc) - Hauri inc. - C:\Archivos de programa\Hauri\ViRobot Desktop 5.5\PCFirewall\vrfwsvc.exe
O23 - Service: ViRobot Desktop Monitoring (vrmonsvc) - HAURI - C:\Archivos de programa\Hauri\Common\Base\vrmonsvc.exe
O23 - Service: ViRobot Repairing Service (vrrepair) - HAURI - C:\Archivos de programa\Hauri\Common\Base\vrrepair.exe
--
End of file - 10939 bytes
Virus autorun.inf no se borra, Mi antivirus borra este archivo y vuelve a aparecer
May 23 2008, 04:14 AM
