Log de ComboFix
ComboFix 08-06-09.7 - David del Pozo 2008-06-10 20:27:26.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.395 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\David del Pozo.NOMBRE-9AA8B91C\Escritorio\ComboFix.exe
* Resident AV is active
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! .
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\David del Pozo.NOMBRE-9AA8B91C\Configuración local\Datos de programa\smgsawyy.dat
C:\Documents and Settings\David del Pozo.NOMBRE-9AA8B91C\Configuración local\Datos de programa\smgsawyy.exe
C:\Documents and Settings\David del Pozo.NOMBRE-9AA8B91C\Configuración local\Datos de programa\smgsawyy_nav.dat
C:\Documents and Settings\David del Pozo.NOMBRE-9AA8B91C\Configuración local\Datos de programa\smgsawyy_navps.dat
C:\WINDOWS\system32\test.dll
E:\Autorun.inf
.
(((((((((((((((((( Archivos creados desde 2008-05-10 - 2008-06-10 )))))))))))))))))))))))))))))))))
.
2008-06-18 00:08 . 2008-06-18 00:08 <DIR> d-------- C:\Documents and Settings\David del Pozo.NOMBRE-9AA8B91C\Datos de programa\DAEMON Tools
2008-06-10 20:25 . 2004-08-20 14:00 402,944 --a------ C:\WINDOWS\system32\CF27055.exe
2008-06-10 01:18 . 2008-06-10 01:18 <DIR> d-------- C:\Documents and Settings\David del Pozo.NOMBRE-9AA8B91C\DoctorWeb
2008-06-10 01:08 . 2008-06-10 01:08 <DIR> d-------- C:\Documents and Settings\David del Pozo.NOMBRE-9AA8B91C\Datos de programa\Grisoft
2008-06-10 01:07 . 2008-06-10 01:07 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-06-10 01:07 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-06-10 00:43 . 2008-06-10 07:24 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2008-06-10 00:21 . 2008-06-10 00:21 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-06-10 00:16 . 2008-06-10 00:16 <DIR> d-------- C:\Documents and Settings\David del Pozo.NOMBRE-9AA8B91C\Datos de programa\Malwarebytes
2008-06-10 00:16 . 2008-06-10 00:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-06-10 00:16 . 2008-06-10 00:16 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-06-10 00:16 . 2008-06-05 16:04 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-10 00:16 . 2008-06-05 16:04 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-09 21:34 . 2008-06-09 21:34 <DIR> d-------- C:\Documents and Settings\David del Pozo.NOMBRE-9AA8B91C\Datos de programa\SUPERAntiSpyware.com
2008-06-09 21:34 . 2008-06-09 21:34 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-06-09 21:34 . 2008-06-09 21:34 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-06-09 21:34 . 2008-06-09 21:36 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-06-09 21:14 . 2008-06-09 21:14 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-06-08 23:09 . 2008-06-08 23:09 <DIR> d-------- C:\Archivos de programa\Kylotonn Entertainment
2008-06-07 20:16 . 2008-06-07 20:16 <DIR> d-------- C:\WatchNow
2008-05-28 23:17 . 2008-05-28 23:19 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-05-28 23:17 . 2008-05-28 23:17 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-05-28 22:36 . 2008-05-28 23:46 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-05-28 22:36 . 2008-05-28 22:37 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-05-28 21:04 . 2008-05-28 21:07 1,570,816 --a------ C:\Documents and Settings\David del Pozo.NOMBRE-9AA8B91C\Datos de programa\tsdnwin.dll
2008-05-28 00:39 . 2008-05-28 00:40 <DIR> d-------- C:\Archivos de programa\HDD Health
2008-05-28 00:19 . 2008-05-28 00:19 <DIR> d-------- C:\Documents and Settings\David del Pozo\Mis documentos
2008-05-28 00:19 . 2008-05-28 22:27 <DIR> d-------- C:\Documents and Settings\David del Pozo
2008-05-27 20:33 . 2005-12-20 06:28 764 -ra------ C:\WINDOWS\rdsetup.iss
2008-05-25 23:42 . 2008-05-25 23:42 <DIR> d-------- C:\MyWorks
2008-05-25 20:49 . 2008-05-25 19:17 39,704 --a------ C:\WINDOWS\system32\$winnt$.inf
2008-05-25 19:15 . 2004-08-20 14:00 156,672 --a--c--- C:\WINDOWS\system32\dllcache\winzm.ime
2008-05-25 19:15 . 2004-08-20 14:00 156,672 --a--c--- C:\WINDOWS\system32\dllcache\winsp.ime
2008-05-25 19:15 . 2004-08-20 14:00 156,672 --a--c--- C:\WINDOWS\system32\dllcache\winpy.ime
2008-05-25 19:15 . 2004-08-20 14:00 79,360 --a--c--- C:\WINDOWS\system32\dllcache\winar30.ime
2008-05-25 19:15 . 2004-08-20 14:00 69,120 --a--c--- C:\WINDOWS\system32\dllcache\wingb.ime
2008-05-25 19:15 . 2004-08-20 14:00 65,536 --a--c--- C:\WINDOWS\system32\dllcache\winime.ime
2008-05-25 19:15 . 2004-08-20 14:00 41,600 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.dll
2008-05-25 19:15 . 2004-08-20 14:00 31,488 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.sys
2008-05-25 19:15 . 2004-08-20 14:00 28,288 --a--c--- C:\WINDOWS\system32\dllcache\xjis.nls
2008-05-25 19:13 . 2004-08-20 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-05-25 19:12 . 2004-08-20 14:00 10,096,640 --a--c--- C:\WINDOWS\system32\dllcache\hwxcht.dll
2008-05-25 19:11 . 2004-05-13 00:39 876,653 --a--c--- C:\WINDOWS\system32\dllcache\fp4awel.dll
2008-05-25 19:07 . 2008-05-25 19:07 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-05-25 19:07 . 2008-05-25 19:07 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-05-25 19:07 . 2008-05-25 19:07 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-05-25 19:07 . 2008-05-25 19:07 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-05-25 19:07 . 2008-05-25 19:07 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-05-25 19:06 . 2004-08-20 14:00 16,384 --a--c--- C:\WINDOWS\system32\dllcache\isignup.exe
2008-05-25 18:53 . 2008-05-25 18:53 <DIR> d--h----- C:\Documents and Settings\Default User\Reciente
2008-05-25 12:05 . 2008-05-25 12:05 <DIR> d-------- C:\AEAT
2008-05-25 12:05 . 2008-05-29 01:16 271 --a------ C:\WINDOWS\RENT2007.INI
2008-05-16 11:58 . 2008-05-16 11:58 12,632 --a------ C:\WINDOWS\system32\lsdelete.exe
2008-05-16 00:01 . 2008-05-16 00:01 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-05-15 13:55 . 2008-05-15 13:55 <DIR> d-------- C:\Archivos de programa\Dreamcatcher
2008-05-13 19:25 . 2008-05-13 19:25 1,477 --a------ C:\archivo.vbs
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-15 17:34 --------- d-----w C:\Archivos de programa\Bonjour
2008-06-09 23:49 --------- d-----w C:\Archivos de programa\GameSpy Arcade
2008-06-09 21:36 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-06-09 21:12 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-06-09 19:33 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-06-09 17:44 --------- d-----w C:\Archivos de programa\eMule
2008-06-08 20:28 --------- d-----w C:\Documents and Settings\David del Pozo.NOMBRE-9AA8B91C\Datos de programa\Vso
2008-05-28 19:33 --------- d-----w C:\Archivos de programa\Samsung
2008-05-27 18:38 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-05-25 21:48 --------- d-----w C:\Archivos de programa\CyberLink
2008-05-22 17:41 --------- d-----w C:\Archivos de programa\WinTV
2008-05-16 15:25 --------- d-----w C:\Documents and Settings\David del Pozo.NOMBRE-9AA8B91C\Datos de programa\Apple Computer
2008-04-29 17:37 --------- d-----w C:\Archivos de programa\MiniRacingOnline
2008-04-29 09:20 15,648 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2008-04-29 09:19 15,648 ----a-w C:\WINDOWS\system32\drivers\Awrtrd.sys
2008-04-29 09:19 12,960 ----a-w C:\WINDOWS\system32\drivers\Awrtpd.sys
2008-04-19 17:02 --------- d-----w C:\Documents and Settings\David del Pozo.NOMBRE-9AA8B91C\Datos de programa\Ahead
2008-04-18 16:08 --------- d-----w C:\Archivos de programa\Xvid
2008-04-18 15:58 --------- d-----w C:\Archivos de programa\Alcohol Soft
2008-04-18 15:55 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 14:00 15360]
"HDDHealth"="C:\Archivos de programa\HDD Health\hddhealth.exe" [2008-04-12 18:48 1687552]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-05-28 10:33 1506544]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AGRSMMSG"="AGRSMMSG.exe" [2006-06-29 22:32 89541 C:\WINDOWS\AGRSMMSG.exe]
"BatteryManager"="C:\Archivos de programa\Samsung\Samsung Battery Manager\BatteryManager.exe" [2006-04-25 14:05 2764800]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-01-13 11:59 921600]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 14:00 15360]
"DWQueuedReporting"="c:\ARCHIV~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 17:38 39264]
C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Consola KIT ADSL.lnk - C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe [2006-11-06 02:50:07 901272]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 10:13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= Pvmjpg30.dll
"VIDC.PIM1"= pclepim1.dll
"VIDC.VDOM"= vdowave.drv
"VIDC.TR20"= tr2032.dll
"vidc.vivo"= ivvideo.dll
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Veoh"="C:\Archivos de programa\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
"H/PC Connection Agent"="C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"
"SpybotSD TeaTimer"=C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
"ddxekc"=c:\documents and settings\david del pozo.nombre-9aa8b91c\configuración local\datos de programa\ddxekc.exe ddxekc
"smgsawyy"=c:\documents and settings\david del pozo.nombre-9aa8b91c\configuración local\datos de programa\smgsawyy.exe smgsawyy
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PinnacleDriverCheck"=C:\WINDOWS\system32\\PSDrvCheck.exe
"DAEMON Tools-1033"="C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033 -noicon
"DMHotKey"=C:\Archivos de programa\Samsung\DisplayManager\DMLoader.exe
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
"USBToolTip"="C:\Archivos de programa\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
"Symantec NetDriver Monitor"=C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
"SynTPEnh"=C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe"
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe"
"RTHDCPL"=RTHDCPL.EXE
"Alcmtr"=ALCMTR.EXE
"NeroFilterCheck"=C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
"RestoreIT!"="C:\Archivos de programa\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
"AVStation Premium 3.75"=C:\Archivos de programa\Samsung\AVStation Premium 3.75\AVSAgent.exe
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe"
"EPGServiceTool"=C:\ARCHIV~1\WinTV\EPG Services\System\EPGClient.exe /Minimize
"ATIPTA"="C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
"EDS"=C:\Archivos de programa\Samsung\Samsung EDS\EDSAgent.exe
"adiras"=adiras.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe"= C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"= C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe"= C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Archivos de programa\\Pinnacle\\Studio 10\\programs\\RM.exe"=
"C:\\Archivos de programa\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
"C:\\Archivos de programa\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
"C:\\Archivos de programa\\Pinnacle\\Studio 10\\programs\\umi.exe"=
"C:\\Archivos de programa\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"C:\\Archivos de programa\\Azureus\\Azureus.exe"=
"C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\SecondLife\\SLVoice.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\Archivos de programa\\Archivos comunes\\Ahead\\Lib\\NMTvWizard.exe"=
"C:\\Documents and Settings\\David del Pozo.NOMBRE-9AA8B91C\\Mis documentos\\mIRC\\mirc.exe"=
"C:\\Archivos de programa\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Archivos de programa\\TVAnts\\Tvants.exe"=
"C:\\Archivos de programa\\SopCast\\SopCast.exe"=
"C:\\Archivos de programa\\SopCast\\adv\\SopAdver.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Archivos de programa\\MiniRacingOnline\\MiniRacingOnLine.exe"=
"C:\\Archivos de programa\\Dreamcatcher\\Superpower 2\\joshua.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"16012:TCP"= 16012:TCP:16012
"21377:UDP"= 21377:UDP:21377
"4672:UDP"= 4672:UDP:Puerto Emule
"4662:TCP"= 4662:TCP:Puerto Emule
R0 RITCPT;RITCPT;C:\WINDOWS\system32\drivers\RITCPT.sys [2004-05-18 23:43]
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\drivers\sfdrv01a.sys [2006-07-05 14:46]
R0 VVBackd5;VVBackd5;C:\WINDOWS\system32\drivers\VVBackd5.sys [2005-08-08 01:09]
R1 vobiw;vobiw;C:\WINDOWS\system32\drivers\vobiw.sys [2004-09-01 15:50]
R2 DOSMEMIO;MEMIO;C:\WINDOWS\system32\MEMIO.SYS [2005-10-27 06:18]
R2 EPGService;EPGService;C:\ARCHIV~1\WinTV\EPG Services\System\EPGService.exe [2007-09-05 18:46]
R2 FBAPI;FBAPI;C:\WINDOWS\system32\drivers\FBAPI.sys [2004-05-18 23:43]
R2 Programador de LiveUpdate automático;Programador de LiveUpdate automático;"C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-08-03 18:53]
R2 SNM WLAN Service;SNM WLAN Service;"C:\Archivos de programa\samsung\Samsung Network Manager\SNMWLANService.exe" [2005-05-28 08:35]
R3 cdrdrv;Cdrdrv;C:\WINDOWS\system32\Drivers\Cdrdrv.sys [2005-02-10 12:55]
S2 UxTuneUp;Ampliación del diseño de TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-20 14:00]
S3 DNSeFilter;DNSeFilter;C:\WINDOWS\system32\drivers\SamsungEDS.sys [2006-03-29 12:59]
S3 HauppaugeTVServer;HauppaugeTVServer;C:\ARCHIV~1\WinTV\HCWTVS~1.EXE [2007-02-20 16:11]
S3 hcw95bda;Hauppauge MOD7700 Tuner Driver;C:\WINDOWS\system32\Drivers\hcw95bda.sys [2007-06-04 19:00]
S3 hcw95rc;Hauppauge MOD7700 IR Driver;C:\WINDOWS\system32\DRIVERS\hcw95rc.sys [2007-06-04 19:02]
S3 SSB2413;SSB2413 Wireless Network Adapter Service;C:\WINDOWS\system32\DRIVERS\SSB2413.sys [2006-01-16 20:15]
S3 SUEPD;SUE NDIS Protocol Driver;C:\WINDOWS\system32\DRIVERS\SUE_PD.sys [2005-05-24 15:26]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\install.bat
*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2008-05-15 12:57:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-06-06 15:15:00 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2006\SystemOptimizer.exe
"2008-06-10 18:22:09 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Archivos de programa\Windows Defender\MpCmdRun.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-06-10 20:32:06
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2008-06-10 20:33:12
ComboFix-quarantined-files.txt 2008-06-10 18:32:53
11 dirs 8,026,038,272 bytes libres
14 dirs 10,396,827,648 bytes libres
240 --- E O F --- 2008-06-10 05:27:28
Y Log de Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:36:19, on 10/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\ARCHIV~1\WinTV\EPG Services\System\EPGService.exe
C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\samsung\Samsung Network Manager\SNMWLANService.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\HDD Health\hddhealth.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\David del Pozo.NOMBRE-9AA8B91C\Escritorio\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Archivos de programa\Live_TV\tbLiv1.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Archivos de programa\Live_TV\tbLiv1.dll
O3 - Toolbar: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Archivos de programa\Live_TV\tbLiv1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Archivos de programa\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Archivos de programa\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HDDHealth] C:\Archivos de programa\HDD Health\hddhealth.exe -wl
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
http://download.bitdefender.com/resources/scan8/oscan8.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
http://acs.pandasoftware.com/activescan/as5free/asinst.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{421335E5-82DB-4A69-89A0-D2695FFB031E}: NameServer = 80.58.61.250 80.58.61.254
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\ARCHIV~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\ARCHIV~1\WinTV\HCWTVS~1.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~2.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Archivos de programa\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Archivos de programa\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
--
End of file - 9005 bytes
Muchas gracias por tu atención
Sólo un a última cosa. Lo del mensaje de "Windows no puede encontrar el archivo ´(null)´, asegurese de que la ruta y el archivo están escritos correctamente que no se si tiene que ver tb con este problema" cuando doy a windows update tiene que ver con esto?
Muchas gracias por vuestro trabajo
Log Hijackthis, Ventanas con publicidad y no se si tendrá que ver,no me deja actualiza
Jun 9 2008, 11:56 PM
