ComboFix 08-07-10.1 - Administrador 2008-07-11 20:52:56.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.449 [GMT -4:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix\ComboFix.exe
* Creado un nuevo punto de restauración
* Resident AV is active
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! .
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\oeminfo.ini
C:\WINDOWS\VMPipe32.dll
.
(((((((((((((((((( Archivos creados desde 2008-06-12 - 2008-07-12 )))))))))))))))))))))))))))))))))
.
2008-07-10 21:08 . 2008-07-10 21:08 <DIR> d-------- C:\Documents and Settings\Ely\Datos de programa\Grisoft
2008-07-09 21:33 . 2008-07-10 19:42 <DIR> d-------- C:\Documents and Settings\Administrador\DoctorWeb
2008-07-09 19:30 . 2008-07-09 19:30 1,905 --a------ C:\WINDOWS\diagwrn.xml
2008-07-09 19:30 . 2008-07-09 19:30 1,905 --a------ C:\WINDOWS\diagerr.xml
2008-07-09 12:44 . 2008-07-09 12:44 <DIR> d-------- C:\Documents and Settings\Constanza\Datos de programa\Grisoft
2008-07-09 10:57 . 2008-07-09 10:57 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-07-09 10:57 . 2008-07-09 10:57 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-07-08 16:43 . 2008-07-08 16:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-07-08 16:43 . 2008-07-08 16:43 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Grisoft
2008-07-08 16:43 . 2007-05-30 08:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-07-08 10:19 . 2008-04-23 00:16 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-07-08 10:16 . 2008-06-14 13:33 272,512 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-07-08 10:16 . 2008-06-14 13:33 272,512 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-08 10:03 . 2008-05-08 10:02 203,136 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-07-08 09:58 . 2008-07-09 09:06 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-07-08 09:58 . 2005-02-24 23:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-07-07 20:51 . 2008-07-07 20:51 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-07-07 20:51 . 2008-07-07 20:51 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-07-07 20:51 . 2008-07-07 20:51 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-07-07 18:27 . 2008-07-07 20:38 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-07-07 18:27 . 2008-07-07 18:27 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-07-02 23:26 . 2008-07-02 23:26 244 --ah----- C:\sqmnoopt02.sqm
2008-07-02 23:26 . 2008-07-02 23:26 232 --ah----- C:\sqmdata02.sqm
2008-06-23 15:24 . 2008-06-23 15:24 <DIR> d-------- C:\Archivos de programa\Archivos comunes\EZB Systems
2008-06-23 15:23 . 2008-06-23 15:24 <DIR> d-------- C:\Archivos de programa\UltraISO
2008-06-23 10:58 . 2008-06-26 15:47 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-06-21 21:25 . 2008-06-21 21:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Elaborate Bytes
2008-06-21 21:24 . 2008-06-21 21:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-06-21 21:24 . 2008-06-21 21:24 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\CyberLink
2008-06-21 20:08 . 2008-06-21 20:08 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\BlackBean
2008-06-21 20:08 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll
2008-06-21 20:08 . 2008-03-05 15:56 1,420,824 --a------ C:\WINDOWS\system32\D3DCompiler_37.dll
2008-06-21 20:08 . 2008-03-05 16:03 479,752 --a------ C:\WINDOWS\system32\XAudio2_0.dll
2008-06-21 20:08 . 2008-02-05 23:07 462,864 --a------ C:\WINDOWS\system32\d3dx10_37.dll
2008-06-21 20:08 . 2008-03-05 16:03 238,088 --a------ C:\WINDOWS\system32\xactengine3_0.dll
2008-06-21 20:08 . 2008-03-05 16:00 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_3.dll
2008-06-21 00:21 . 2008-06-21 00:21 <DIR> d-------- C:\WINDOWS\Sun
2008-06-21 00:14 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-21 00:13 . 2008-06-21 00:14 <DIR> d-------- C:\Archivos de programa\Java
2008-06-21 00:13 . 2008-06-21 00:13 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-06-20 13:47 . 2008-06-20 13:47 248,320 --------- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 13:47 . 2008-06-20 13:47 147,968 --------- C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 07:51 . 2008-06-20 07:51 361,600 --------- C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 07:40 . 2008-06-20 07:40 138,496 --------- C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 07:08 . 2008-06-20 07:08 225,856 --------- C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-19 09:29 . 2008-06-19 09:29 <DIR> d-------- C:\Archivos de programa\OXXOGames
2008-06-19 09:29 . 2008-06-19 09:29 48 --a------ C:\WINDOWS\cgminivw.ini
2008-06-18 20:58 . 2008-06-18 20:58 36 --a------ C:\WINDOWS\Tiny_Run.ini
2008-06-17 18:58 . 2008-06-17 18:58 244 --ah----- C:\sqmnoopt01.sqm
2008-06-17 18:58 . 2008-06-17 18:58 232 --ah----- C:\sqmdata01.sqm
2008-06-17 14:47 . 2008-06-17 14:47 <DIR> d-------- C:\Documents and Settings\Constanza\Datos de programa\Nitro PDF
2008-06-17 11:32 . 2008-06-17 11:32 244 --ah----- C:\sqmnoopt00.sqm
2008-06-17 11:32 . 2008-06-17 11:32 232 --ah----- C:\sqmdata00.sqm
2008-06-17 10:20 . 2008-06-17 10:20 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa\SecuROM
2008-06-17 10:20 . 2008-06-17 10:20 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-06-12 15:30 . 2008-06-12 15:30 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
2008-06-12 13:41 . 2008-07-04 12:53 <DIR> d-------- C:\Documents and Settings\Constanza\Datos de programa\VMware
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-12 00:58 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\uTorrent
2008-07-09 19:52 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-07-04 20:24 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\VMware
2008-07-04 15:36 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\VMware
2008-07-04 15:33 --------- d-----w C:\Documents and Settings\LocalService\Datos de programa\VMware
2008-07-04 02:13 --------- d-----w C:\Documents and Settings\Ely\Datos de programa\VMware
2008-06-20 17:47 248,320 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-18 22:47 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-06-06 18:00 --------- d-----w C:\Archivos de programa\SFX Compiler
2008-06-06 16:34 --------- d-----w C:\Archivos de programa\RhinoSoft.com
2008-06-06 13:59 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Nitro PDF
2008-06-06 13:58 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Nitro PDF
2008-06-06 13:58 --------- d-----w C:\Archivos de programa\Nitro PDF
2008-06-06 13:58 --------- d-----w C:\Archivos de programa\Archivos comunes\Nitro PDF
2008-06-06 13:58 --------- d-----w C:\Archivos de programa\Archivos comunes\BCL Technologies
2008-06-06 08:20 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Media Player Classic
2008-06-04 18:14 --------- d-----w C:\Archivos de programa\SoftwarePassport
2008-06-03 21:17 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\IM
2008-06-03 21:16 --------- d-----w C:\Archivos de programa\IncrediMail
2008-06-03 21:14 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\IncrediMail
2008-06-02 18:32 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Talkback
2008-06-02 10:28 --------- d-----w C:\Archivos de programa\Radical Games
2008-06-02 10:27 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-06-02 10:18 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Nero
2008-06-02 10:18 --------- d-----w C:\Archivos de programa\My Company Name
2008-06-02 10:18 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-06-02 10:15 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Nero
2008-06-02 10:15 --------- d-----w C:\Archivos de programa\Nero
2008-06-02 10:15 --------- d-----w C:\Archivos de programa\Archivos comunes\Nero
2008-06-02 09:56 --------- d-----w C:\Archivos de programa\Stardock
2008-06-02 09:56 --------- d-----w C:\Archivos de programa\Archivos comunes\Stardock
2008-06-02 09:52 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SlySoft
2008-06-02 09:48 --------- d-----w C:\Archivos de programa\uTorrent
2008-06-02 09:45 --------- d-----w C:\Archivos de programa\SlySoft
2008-06-02 09:45 --------- d-----w C:\Archivos de programa\Elaborate Bytes
2008-06-02 09:44 --------- d-----w C:\Archivos de programa\No-IP
2008-06-02 09:43 --------- d-----w C:\Archivos de programa\DAEMON Tools
2008-06-02 09:41 --------- d-----w C:\Archivos de programa\Ashampoo
2008-06-02 09:38 --------- d-----w C:\Archivos de programa\VIA Technologies, Inc
2008-06-02 09:27 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Winamp
2008-06-02 09:27 --------- d-----w C:\Archivos de programa\Winamp
2008-06-02 09:25 --------- d-----w C:\Archivos de programa\CyberLink
2008-06-02 09:23 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\ESET
2008-06-02 09:23 --------- d-----w C:\Archivos de programa\ESET
2008-06-02 09:21 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-06-02 09:20 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-06-02 09:18 --------- d-----w C:\Archivos de programa\K-Lite Codec Pack
2008-06-02 09:18 --------- d-----w C:\Archivos de programa\CCleaner
2008-06-02 09:17 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-06-02 09:17 --------- d-----w C:\Archivos de programa\Alcohol Soft
2008-06-02 09:08 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-06-02 09:02 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-05-13 19:01 2,762,752 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-05-11 19:08 3,127 ----a-w C:\WINDOWS\system32\presetup.cmd
2008-05-11 19:08 28,672 ----a-w C:\WINDOWS\system32\setupold.exe
2008-05-11 18:29 220,160 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-05-11 18:29 141,824 ----a-w C:\WINDOWS\system32\sfc_os.dll
2008-05-11 18:29 1,009,664 ----a-w C:\WINDOWS\system32\syssetup.dll
2008-05-11 18:27 317,440 ----a-w C:\WINDOWS\system32\mp4sdecd.dll
2008-05-11 18:27 276,992 ----a-w C:\WINDOWS\system32\audiodev.dll
2008-05-11 18:27 259,072 ----a-w C:\WINDOWS\system32\mpg4decd.dll
2008-05-11 18:27 259,072 ----a-w C:\WINDOWS\system32\mp43decd.dll
2008-05-11 18:27 249,856 ----a-w C:\WINDOWS\system32\drmupgds.exe
2008-05-11 18:27 212,992 ----a-w C:\WINDOWS\system32\mfplat.dll
2008-05-11 17:41 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2008-05-09 10:55 90,112 ----a-w C:\WINDOWS\system32\wshext.dll
2008-05-09 10:55 90,112 ------w C:\WINDOWS\system32\dllcache\wshext.dll
2008-05-09 10:55 512,000 ------w C:\WINDOWS\system32\dllcache\jscript.dll
2008-05-09 10:55 430,080 ----a-w C:\WINDOWS\system32\vbscript.dll
2008-05-09 10:55 430,080 ------w C:\WINDOWS\system32\dllcache\vbscript.dll
2008-05-09 10:55 180,224 ----a-w C:\WINDOWS\system32\scrobj.dll
2008-05-09 10:55 180,224 ------w C:\WINDOWS\system32\dllcache\scrobj.dll
2008-05-09 10:55 172,032 ----a-w C:\WINDOWS\system32\scrrun.dll
2008-05-09 10:55 172,032 ------w C:\WINDOWS\system32\dllcache\scrrun.dll
2008-05-08 11:24 155,648 ----a-w C:\WINDOWS\system32\wscript.exe
2008-05-08 11:24 155,648 ------w C:\WINDOWS\system32\dllcache\wscript.exe
2008-05-07 09:07 135,168 ----a-w C:\WINDOWS\system32\cscript.exe
2008-05-07 09:07 135,168 ------w C:\WINDOWS\system32\dllcache\cscript.exe
2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-24 02:16 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:40 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-04-14 06:53 1,246,421 ----a-r C:\WINDOWS\SET3.tmp
2008-04-14 06:46 16,825 ----a-r C:\WINDOWS\SET8.tmp
2008-04-14 06:46 1,088,840 ----a-r C:\WINDOWS\SET4.tmp
2008-04-14 06:04 1,804 ----a-w C:\WINDOWS\system32\Dcache.bin
2008-04-14 05:52 332,288 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-14 05:48 98,304 ----a-w C:\WINDOWS\system32\slbiop.dll
2008-04-14 05:47 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-14 05:47 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-14 05:47 4,126 ----a-w C:\WINDOWS\system32\msdxmlc.dll
2008-04-14 05:47 3,584 ----a-w C:\WINDOWS\system32\msafd.dll
2008-04-14 05:47 103,424 ----a-w C:\WINDOWS\system32\dpcdll.dll
2008-04-14 05:27 2,191,360 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcoholAutomount"="C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-02-22 11:58 217544]
"DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" [2007-08-29 11:09 171464]
"AnyDVD"="C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe" [2007-10-28 03:51 1600448]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 01:48 15360]
"uTorrent"="C:\Archivos de programa\uTorrent\utorrent.exe" [2008-04-29 06:50 219952]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" [2008-06-02 06:18 5674352]
"IncrediMail"="C:\Archivos de programa\IncrediMail\bin\IncMail.exe" [2008-05-29 09:27 243072]
"ServUTrayIcon"="C:\Archivos de programa\RhinoSoft.com\Serv-U\ServUTray.exe" [2007-04-16 07:22 102400]
"AshSnap"="C:\Archivos de programa\Ashampoo\Ashampoo Magical Snap 2\ashsnap.exe" [2007-02-28 08:02 764600]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2008-03-13 10:48 1443072]
"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-09-29 15:58 49152]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-04 19:41 8523776]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-04 19:41 81920]
"CloneCDTray"="C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 15:21 57344]
"Nitro PDF Printer Monitor"="C:\Archivos de programa\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe" [2007-10-31 14:18 204800]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2008-07-09 09:00 6731312]
"nwiz"="nwiz.exe" [2007-12-04 19:41 1626112 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 01:48 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Archivos de programa\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Archivos de programa\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Archivos de programa\\Internet Explorer\\IEXPLORE.EXE"=
R0 VIDEX32;VIDEX32;C:\WINDOWS\system32\drivers\VIDEX32.sys [2008-05-11 15:05]
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-03-13 10:52]
S2 NOD32FiXTemDono;Eset Nod32 Boot;C:\WINDOWS\system32\regedt32.exe [2001-08-24 12:00]
S3 bepldr;BCL easyPDF SDK 5 Loader;C:\Archivos de programa\Archivos comunes\BCL Technologies\easyPDF 5\bepldr.exe [2007-08-22 10:19]
*Newly Created Service* - CATCHME
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-mstwain32 - C:\Documents and Settings\Administrador\Escritorio\svchonst.exe
HKCU-Run-svshonst - D:\Nueva carpeta\svshonst.exe
HKCU-Run-nstwant - C:\Documents and Settings\Administrador\Escritorio\segun.exe
HKLM-Run-RemoteControl - C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
HKLM-Run-MsConfig - C:\WINDOWS\system.win
HKLM-Run-WindowsVersion - C:\WINDOWS\boot.win
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-07-11 20:57:44
Windows 5.1.2600 Service Pack 3 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\venturaernesto[arroba]hotmail.com\SharingMetadata\Working\database_698_3CEF_983C_DEBD\fsr00111.log 131072 bytes
el escaneo se completo con exito
archivos ocultos: 1
**************************************************************************
.
Tiempo completado: 2008-07-11 21:00:26
ComboFix-quarantined-files.txt 2008-07-12 01:00:10
6 dirs 576,221,184 bytes libres
8 dirs 799,956,992 bytes libres
263 --- E O F --- 2008-07-09 13:09:45
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:26:59, on 11/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\Archivos de programa\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\uTorrent\utorrent.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\RhinoSoft.com\Serv-U\ServUTray.exe
C:\Archivos de programa\Ashampoo\Ashampoo Magical Snap 2\ashsnap.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\No-IP\DUC20.exe
C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\IncrediMail\bin\IMApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Administrador\Escritorio\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.cl/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Nitro PDF Printer Monitor] "C:\Archivos de programa\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [AnyDVD] C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Archivos de programa\uTorrent\utorrent.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Archivos de programa\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ServUTrayIcon] C:\Archivos de programa\RhinoSoft.com\Serv-U\ServUTray.exe
O4 - HKCU\..\Run: [AshSnap] C:\Archivos de programa\Ashampoo\Ashampoo Magical Snap 2\ashsnap.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-21-57989841-413027322-1177238915-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Constanza')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BCL easyPDF SDK 5 Loader (bepldr) - Unknown owner - C:\Archivos de programa\Archivos comunes\BCL Technologies\easyPDF 5\bepldr.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 7267 bytes
log de hijack this, Archivo infectado jbl-nostradamus
Jul 9 2008, 04:04 AM
