AQUI DE NUEVO.
LOG DE COMBOFIX:
ComboFix 08-09-27.06 - JOSE LUIS 2008-09-29 14:16:47.1 - NTFSx86 NETWORK
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.3082.18.2251 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\JOSE LUIS\Escritorio\ComboFix.exe
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! .
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\dao350.dll
C:\WINDOWS\system32\rtl60.bpl
.
((((((((((((((((((((((((((((((((((((((( Drivers/Servicios )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ASC3550P
(((((((((((((((((( Archivos creados desde 2008-08-28 - 2008-09-29 )))))))))))))))))))))))))))))))))
.
2008-09-28 23:58 . 2008-09-28 23:58 <DIR> d-------- C:\Documents and Settings\JOSE LUIS\Datos de programa\Malwarebytes
2008-09-28 23:58 . 2008-09-28 23:58 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-09-28 23:58 . 2008-09-28 23:58 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-09-28 23:58 . 2008-09-10 00:08 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-28 23:58 . 2008-09-10 00:08 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-28 21:29 . 2008-09-28 21:29 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-09-28 19:42 . 2008-09-28 19:42 <DIR> d-------- C:\WINDOWS\McAfee.com
2008-09-28 12:33 . 2008-09-28 13:47 <DIR> d-------- C:\Archivos de programa\EsetOnlineScanner
2008-09-28 11:19 . 2008-09-28 11:19 <DIR> d-------- C:\Documents and Settings\JOSE LUIS\Datos de programa\SUPERAntiSpyware.com
2008-09-28 11:19 . 2008-09-28 11:19 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-09-28 11:19 . 2008-09-28 11:19 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-09-27 17:12 . 2008-09-28 21:26 <DIR> d-------- C:\Documents and Settings\JOSE LUIS\.housecall6.6
2008-09-27 10:14 . 2008-03-14 20:13 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-09-27 10:14 . 2008-03-14 20:20 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-09-27 10:14 . 2008-03-14 20:13 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-09-27 10:14 . 2008-03-14 20:13 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-09-27 10:14 . 2008-03-14 20:13 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-09-27 10:14 . 2008-03-14 20:13 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-09-27 10:14 . 2008-03-14 20:13 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-09-27 10:14 . 2008-03-14 20:13 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-09-27 10:14 . 2008-09-27 10:15 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-09-27 10:14 . 2008-09-29 14:18 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-09-27 10:14 . 2008-09-27 10:14 <DIR> d-------- C:\Documents and Settings\Administrador
2008-09-25 09:37 . 2008-09-25 09:37 <DIR> d-------- C:\Documents and Settings\JOSE LUIS\Datos de programa\Quark
2008-09-24 16:32 . 2008-09-29 09:23 13,880 --a------ C:\WINDOWS\system32\drivers\COMFiltr.sys
2008-09-20 15:18 . 2008-09-20 15:18 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PCSuite
2008-09-20 15:18 . 2008-09-20 15:18 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nokia
2008-09-20 15:16 . 2008-09-20 15:16 <DIR> d-------- C:\Archivos de programa\PC Connectivity Solution
2008-09-20 15:16 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys
2008-09-20 10:20 . 2008-09-20 10:29 <DIR> d-------- C:\Archivos de programa\Loter¡as y Apuestas del Estado
2008-09-17 08:23 . 2008-09-17 08:37 <DIR> d-------- C:\MenaDiab2
2008-09-17 08:23 . 2008-09-17 08:23 <DIR> d-------- C:\Archivos de programa\Archivos comunes\ARTech
2008-09-13 12:05 . 2008-09-15 21:43 <DIR> d-------- C:\Documents and Settings\JOSE LUIS\Datos de programa\RealPopup
2008-09-13 12:05 . 2008-09-13 12:05 <DIR> d-------- C:\Archivos de programa\RealPopup
2008-09-13 11:50 . 2008-09-13 11:54 <DIR> d-------- C:\Documents and Settings\JOSE LUIS\Datos de programa\AChat
2008-09-13 11:49 . 2008-09-13 11:49 <DIR> d-------- C:\Archivos de programa\AChat
2008-09-12 17:44 . 2008-09-12 17:46 <DIR> d-------- C:\Archivos de programa\Mus2000
2008-09-12 17:22 . 2008-09-12 17:22 <DIR> d-------- C:\WINDOWS\speech
2008-09-12 17:19 . 2008-09-12 17:39 <DIR> d-------- C:\Archivos de programa\LcCar32
2008-09-12 17:19 . 2008-09-12 17:19 290,816 --------- C:\WINDOWS\LcCIns32.exe
2008-09-12 17:19 . 2008-09-12 17:19 74,240 --a------ C:\WINDOWS\ST6UNST.EXE
2008-09-12 09:13 . 2008-09-29 09:40 123 --a------ C:\WINDOWS\conga.INI
2008-09-10 09:28 . 2008-09-10 09:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-09-10 09:28 . 2008-09-10 09:28 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-09-10 09:21 . 2008-09-10 09:21 <DIR> d-------- C:\Documents and Settings\JOSE LUIS\Datos de programa\Lavasoft
2008-08-31 10:13 . 2001-08-17 21:56 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2008-08-31 10:13 . 2001-08-17 21:56 7,552 --a--c--- C:\WINDOWS\system32\dllcache\sonypvu1.sys
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-29 12:12 317,448 ----a-w C:\WINDOWS\system32\drivers\APPFCONT.DAT.bck
2008-09-29 12:12 317,448 ----a-w C:\WINDOWS\system32\drivers\APPFCONT.DAT
2008-09-29 12:12 1,224 ----a-w C:\WINDOWS\system32\drivers\APPFLTR.CFG.bck
2008-09-29 12:12 1,224 ----a-w C:\WINDOWS\system32\drivers\APPFLTR.CFG
2008-09-29 06:24 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-09-27 15:00 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-09-26 15:25 --------- d-----w C:\Archivos de programa\eMule
2008-09-20 13:18 --------- d-----w C:\Archivos de programa\Nokia
2008-09-20 13:14 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Installations
2008-09-20 08:29 --------- d-----w C:\Archivos de programa\Loterías y Apuestas del Estado
2008-09-10 07:49 --------- d-----w C:\Archivos de programa\Astraware
2008-08-28 07:22 --------- d-----w C:\Archivos de programa\Java
2008-08-25 12:25 --------- d-----w C:\Archivos de programa\Hard Drive Inspector
2008-08-24 09:28 --------- d-----w C:\Archivos de programa\FLOBBO
2008-08-24 09:18 65,856 ----a-w C:\WINDOWS\system32\drivers\snapman.sys
2008-08-23 06:55 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Diskeeper Corporation
2008-08-23 06:55 --------- d-----w C:\Archivos de programa\Diskeeper Corporation
2008-08-22 15:24 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-08-21 07:06 --------- d-----w C:\Archivos de programa\Microsoft Silverlight
2008-08-11 15:15 --------- d-----w C:\Documents and Settings\JOSE LUIS\Datos de programa\Nokia
2008-08-09 14:04 1,538,928 ----a-w C:\WINDOWS\WRSetup.dll
2008-08-09 12:42 29,808 ----a-w C:\WINDOWS\system32\drivers\ssfs0bbc.sys
2008-08-09 12:42 23,152 ----a-w C:\WINDOWS\system32\drivers\sshrmd.sys
2008-08-09 12:42 166,512 ----a-w C:\WINDOWS\system32\drivers\ssidrv.sys
2008-08-05 07:34 --------- d-----w C:\Documents and Settings\JOSE LUIS\Datos de programa\PC Suite
2008-08-05 07:33 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-08-05 07:33 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-08-05 07:33 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\PC Suite
2008-08-05 07:29 --------- d-----w C:\Archivos de programa\DIFX
2008-08-05 07:12 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-08-02 18:59 --------- d-----w C:\Archivos de programa\UltraStar Deluxe
2008-06-18 14:51 19,096 ----a-w C:\Documents and Settings\JOSE LUIS\Datos de programa\GDIPFONTCACHEV1.DAT
2008-05-31 07:58 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Configuración local\Historial\History.IE5\MSHist012008053120080601\index.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-10-14 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-10-14 77824]
"APVXDWIN"="C:\Archivos de programa\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE" [2007-11-23 406832]
"SpySweeper"="C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" [2008-08-09 5418864]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
2007-02-15 19:02 50736 C:\WINDOWS\system32\avldr.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\beep.sys]
@="beep"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SUPERAntiSpyware"=C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"H/PC Connection Agent"="C:\Archivos de programa\Microsoft ActiveSync\Wcescomm.exe"
"PC Suite Tray"="C:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
"Nokia.PCSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"cmd32"="C:\Archivos de programa\Panda Security\Panda Internet Security 2008\C:\WINDOWS\cmd32.exe"
"Google Desktop Search"="C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
"SCANINICIO"="C:\Archivos de programa\Panda Security\Panda Internet Security 2008\Inicio.exe"
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe"
"SetDefPrt"="C:\Archivos de programa\Brother\Brmfl04g\BrStDvPt.exe"
"ControlCenter2.0"="C:\Archivos de programa\Brother\ControlCenter2\brctrcen.exe" /autorun
"Acrobat Assistant 7.0"="C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Webroot\\Spy Sweeper\\SpySweeper.exe"=
"C:\\Archivos de programa\\Webroot\\Spy Sweeper\\SpySweeperUI.exe"=
"C:\\Archivos de programa\\Webroot\\Spy Sweeper\\ssu.exe"=
"C:\\info2000\\PR\\ES\\jdk14\\bin\\java.exe"=
"C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe"= C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"= C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe"= C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R0 ssfs0bbc;ssfs0bbc;C:\WINDOWS\system32\DRIVERS\ssfs0bbc.sys [2008-08-09 29808]
R1 NETFLTDI;Panda Net Driver [TDI Layer];C:\WINDOWS\system32\Drivers\NETFLTDI.SYS [2007-10-25 08:50 132664]
R3 NETIMFLT01050097;PANDA NDIS IM Filter Miniport v1.5.0.97;C:\WINDOWS\system32\DRIVERS\netimflt.sys [2007-11-19 143160]
S0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 28544]
S1 APPFLT;App Filter Plugin;C:\WINDOWS\system32\Drivers\APPFLT.SYS [2007-09-28 71608]
S1 DSAFLT;DSA Filter Plugin;C:\WINDOWS\system32\Drivers\DSAFLT.SYS [2007-05-11 51256]
S1 FNETMON;NetMon Filter Plugin;C:\WINDOWS\system32\Drivers\fnetmon.SYS [2007-11-14 21816]
S1 IDSFLT;Ids Filter Plugin;C:\WINDOWS\system32\Drivers\IDSFLT.SYS [2007-07-11 191672]
S1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys [2007-05-23 38968]
S1 SMSFLT;SMS Filter Plugin;C:\WINDOWS\system32\Drivers\SMSFLT.SYS [2007-05-11 37304]
S1 WNMFLT;Wifi Monitor Filter Plugin;C:\WINDOWS\system32\Drivers\WNMFLT.SYS [2007-05-11 30648]
S2 cpoint;Panda CPoint Driver;C:\WINDOWS\system32\Drivers\cpoint.sys [2007-06-08 24760]
S2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [2007-07-12 178872]
S3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys [ ]
S3 BrSerIf;Brother MFC Serial Port Interface WDM Driver;C:\WINDOWS\system32\Drivers\BrSerIf.sys [2004-09-29 51712]
S3 BrUsbSer;Brother MFC USB Serial WDM Driver;C:\WINDOWS\system32\Drivers\BrUsbSer.sys [2004-01-10 11648]
S3 GoogleDesktopManager-051608-133132;Administrador de Google Desktop 5.7.805.16405;C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe [2008-07-25 29744]
S3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\system32\PavSRK.sys [ ]
S3 PavTPK.sys;PavTPK.sys;C:\WINDOWS\system32\PavTPK.sys [ ]
S3 zlportio;zlportio;C:\Archivos de programa\UltraStar Deluxe\zlportio.sys [ ]
S3 ZSMC302;Conceptronic DeskCam Pro;C:\WINDOWS\system32\Drivers\usbvm302.sys [2004-03-30 90214]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\setup.exe
.
Contenido de carpeta 'Tareas Programadas'
.
- - - - HUÉRFANOS ELIMINADOS - - - -
HKLM-Run-cmd32 - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\C:\WINDOWS\cmd32.exe
.
------- Análisis Suplementario -------
.
R0 -: HKCU-Main,Start Page = file:///C:/Documents%20and%20Settings/JOSE%20LUIS/Escritorio/PAGINADEINICIO.htm
O8 -: Convertir a PDF de Adobe - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir a PDF existente - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir destino de vínculo a PDF existente - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir destino de vínculo en archivo PDF de Adobe - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir selección a archivo PDF existente - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir selección a PDF de Adobe - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir vínculos seleccionados a PDF de Adobe - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 -: Convertir vínculos seleccionados a PDF existente - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 -: E&xportar a Microsoft Excel - C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O15 -: Trusted Zone: *.allianz.com
O15 -: Trusted Zone: *.aragonline.net
O15 -: Trusted Zone: *.axa.es
O15 -: Trusted Zone: *.e-pacallianz.com
O15 -: Trusted Zone: *.laestrella.es
O15 -: Trusted Zone: *.mapfre.com
O15 -: Trusted Zone: *.pelayo.com
O15 -: Trusted Zone: *.realeonline.com
O15 -: Trusted Zone: *.vitalicio.es
O15 -: Trusted Zone: *.winterthur.es
O15 -: Trusted Zone: *.zurichspain.com
O16 -: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
O16 -: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - hxxp://downloads.ewido.net/ewidoOnlineScan.cab
C:\WINDOWS\Downloaded Program Files\ewidoOnlineScan.dll
O16 -: {2C779204-33E5-40D8-A7A2-342A1201EC4E} - hxxps://www.axa.es/FormsPath/install/FPDocCon.cab
C:\WINDOWS\Downloaded Program Files\FPDocConsole.inf
C:\WINDOWS\Filler.ini
C:\WINDOWS\fppdfgdi.ini
C:\WINDOWS\fpgdi.dll
C:\WINDOWS\system32\fppdfgdi.dll
C:\WINDOWS\system32\FPDocConsole.ocx
O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.es/scan_es/scan8/oscan8.cab
C:\WINDOWS\Downloaded Program Files\oscan8.inf
C:\WINDOWS\bdoscandellang.ini
C:\WINDOWS\bdoscandel.exe
C:\WINDOWS\Downloaded Program Files\live.ini
C:\WINDOWS\Downloaded Program Files\scanoptions.tsi
C:\WINDOWS\Downloaded Program Files\lang.ini
C:\WINDOWS\Downloaded Program Files\ipsupd.dll
C:\WINDOWS\Downloaded Program Files\bdupd.dll
C:\WINDOWS\Downloaded Program Files\libfn.dll
C:\WINDOWS\Downloaded Program Files\bdcore.dll
C:\WINDOWS\Downloaded Program Files\oscan8.ocx
O16 -: {6566A20C-8E6B-11D6-B3A7-00609456221F} - hxxps://www.agentes.winterthur.es/NewBdi/BdiAgentes/BDIDocumentCenter.CAB
C:\WINDOWS\Downloaded Program Files\BDIDocumentCenter.INF
C:\WINDOWS\system32\MSCOMCTL.OCX
C:\WINDOWS\system32\Mscmces.dll
C:\WINDOWS\system32\MSPRPES.DLL
C:\WINDOWS\system32\msvbvm60.dll
C:\WINDOWS\system32\oleaut32.dll
C:\WINDOWS\system32\olepro32.dll
C:\WINDOWS\system32\asycfilt.dll
C:\WINDOWS\system32\stdole2.tlb
C:\WINDOWS\system32\comcat.dll
C:\WINDOWS\system32\VB6ES.DLL
C:\WINDOWS\system32\msstkprp.dll
C:\WINDOWS\system32\acrobat.tlb
C:\WINDOWS\Downloaded Program Files\CreatProcess.dll
C:\WINDOWS\Downloaded Program Files\BDIDocumentCenter.ocx
O16 -: {A176E872-D7FB-11D4-92EA-00A024AA8DCB} - hxxp://app.mapfre.com/Descarga/MIC/QMFPrint.cab
C:\WINDOWS\Downloaded Program Files\QMFPrint.inf
C:\WINDOWS\Filler.ini
C:\WINDOWS\FPGDI.dll
C:\WINDOWS\QMFPrint.dll
C:\WINDOWS\QMFPrint.exe
C:\WINDOWS\QMFDummy.dll
O16 -: {B785FA3C-1DE9-4D20-8396-613C486FE95E} - hxxps://www1.aeat.es/imagenes/comun/cactivex.cab
C:\WINDOWS\Downloaded Program Files\aeat.inf
C:\WINDOWS\system32\mfc42.dll
C:\WINDOWS\Downloaded Program Files\AEAT.dll
O16 -: {CAFECAFE-0013-0001-0018-ABCDEFABCDEF} - hxxp://195.53.4.21:28008/jinitiator/jinit.exe
O16 -: {CAFECAFE-0013-0001-0022-ABCDEFABCDEF}
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-09-29 14:20:08
Windows 5.1.2600 Service Pack 3 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
------------------------ Otros procesos en ejecución ------------------------
.
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\ComboFix\pv.cfexe
.
**************************************************************************
.
Tiempo completado: 2008-09-29 14:22:50 - Reiniciando la máquina
ComboFix-quarantined-files.txt 2008-09-29 12:22:47
Pre-Run: 109.439.684.608 bytes libres
Post-Run: 109,386,854,400 bytes libres
282 --- E O F --- 2008-09-10 07:00:48
____________________________________________________
LOG DE HIJACKTHIS:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:23:39, on 29/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Documents%20and%20Settings/JOSE%20LUIS/Escritorio/PAGINADEINICIO.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [igfxtray] "C:\WINDOWS\system32\igfxtray.exe"
O4 - HKLM\..\Run: [igfxhkcmd] "C:\WINDOWS\system32\hkcmd.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O15 - Trusted Zone: *.allianz.com
O15 - Trusted Zone: *.aragonline.net
O15 - Trusted Zone: *.axa.es
O15 - Trusted Zone:
http://www.bitdefender.esO15 - Trusted Zone: *.e-pacallianz.com
O15 - Trusted Zone: *.laestrella.es
O15 - Trusted Zone: *.mapfre.com
O15 - Trusted Zone: *.pelayo.com
O15 - Trusted Zone: *.realeonline.com
O15 - Trusted Zone: *.vitalicio.es
O15 - Trusted Zone: *.winterthur.es
O15 - Trusted Zone: *.zurichspain.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cabO16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -
http://downloads.ewido.net/ewidoOnlineScan.cabO16 - DPF: {2C779204-33E5-40D8-A7A2-342A1201EC4E} (FPDocConsoleX Control) -
https://www.axa.es/FormsPath/install/FPDocCon.cabO16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) -
http://acs.pandasoftware.com/activescan/cabs/as2stubie.cabO16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) -
http://www.nanoscan.com/as/cabs/ascstubie.cabO16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) -
http://www.eset.eu/buxus/docs/OnlineScanner.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
http://www.bitdefender.es/scan_es/scan8/oscan8.cabO16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
O16 - DPF: {6566A20C-8E6B-11D6-B3A7-00609456221F} (BDIDocumentCenter.DocCenter) -
https://www.agentes.winterthur.es/NewBdi/Bd...umentCenter.CABO16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://www.update.microsoft.com/microsoftu...b?1205529265718O16 - DPF: {A176E872-D7FB-11D4-92EA-00A024AA8DCB} (Impresión de ficheros QMF) -
http://app.mapfre.com/Descarga/MIC/QMFPrint.cabO16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) -
https://www1.aeat.es/imagenes/comun/cactivex.cabO16 - DPF: {CAFECAFE-0013-0001-0018-ABCDEFABCDEF} (JInitiator 1.3.1.18) -
http://195.53.4.21:28008/jinitiator/jinit.exeO16 - DPF: {CAFECAFE-0013-0001-0022-ABCDEFABCDEF} (JInitiator 1.3.1.22) -
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -
http://download.mcafee.com/molbin/iss-loc/...393/mcfscan.cabO23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Archivos de programa\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Administrador de Google Desktop 5.7.805.16405 (GoogleDesktopManager-051608-133132) - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: HDD Information Service (HDDSvc) - AltrixSoft (http://www.altrixsoft.com/) - C:\WINDOWS\system32\HDDSvc.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\archivos de programa\panda security\panda internet security 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsImSvc.exe
O23 - Service: spkrmon - Unknown owner - C:\Archivos de programa\Analog Devices\SoundMAX\spkrmon.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\TPSrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. (www.webroot.com) - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
--
End of file - 10604 bytes
REGRACIAS...
CMD32.EXE y algo mas...
Sep 28 2008, 08:43 PM
