ComboFix 08-01-18.4 - Usuario 2008-01-18 14:48:38.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.611 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\RJ5NB5WS\ComboFix[1].exe
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! .
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Menú Inicio\Programas.\WebMediaPlayer
C:\Documents and Settings\All Users\Menú Inicio\Programas.\WebMediaPlayer\Confidencialidad.lnk
C:\Documents and Settings\All Users\Menú Inicio\Programas.\WebMediaPlayer\Términos y condiciones.lnk
C:\Documents and Settings\All Users\Menú Inicio\Programas.\WebMediaPlayer\Website.lnk
C:\Documents and Settings\All Users\Menú Inicio\Programas\WebMediaPlayer\Confidencialidad.lnk
C:\Documents and Settings\All Users\Menú Inicio\Programas\WebMediaPlayer\Términos y condiciones.lnk
C:\Documents and Settings\All Users\Menú Inicio\Programas\WebMediaPlayer\Website.lnk
c:\Documents and Settings\Usuario\Configuración local\Datos de programa\nppjyrstae.dat
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\nppjyrstae.exe
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\nppjyrstae_nav.dat
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\nppjyrstae_navps.dat
.
(((((((((((((((((( Archivos creados desde 2007-12-18 - 2008-01-18 )))))))))))))))))))))))))))))))))
.
2008-01-17 14:20 . 2008-01-17 14:20 <DIR> d-------- C:\Archivos de programa\Microsoft Silverlight
2008-01-17 14:19 . 2008-01-17 14:20 <DIR> d-------- C:\temp\ext45874
2008-01-17 14:19 . 2008-01-17 14:19 <DIR> d-------- C:\temp
2008-01-16 13:38 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-16 02:18 . 2008-01-16 02:19 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-01-16 01:13 . 2008-01-16 19:57 49 --a------ C:\WINDOWS\transp.gif
2008-01-16 00:11 . 2008-01-16 00:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\MailFrontier
2008-01-16 00:11 . 2008-01-16 00:13 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-01-16 00:10 . 2008-01-16 00:57 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs
2008-01-16 00:10 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-01-16 00:06 . 2008-01-16 00:57 <DIR> d-------- C:\WINDOWS\Internet Logs
2008-01-15 19:38 . 2008-01-15 19:38 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-01-14 21:51 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-01-14 21:50 . 2008-01-14 21:50 <DIR> d-------- C:\Archivos de programa\Microsoft SQL Server Compact Edition
2008-01-14 13:41 . 2008-01-14 13:41 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\Grisoft
2008-01-14 13:41 . 2008-01-14 13:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-01-14 13:41 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-14 12:38 . 2008-01-14 12:59 983,567 ---h----- C:\KAVITABC.DAT
2008-01-14 10:05 . 2008-01-14 10:05 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-01-14 03:29 . 2008-01-14 03:29 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-01-14 03:26 . 2008-01-14 12:38 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-01-14 03:26 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-01-14 03:22 . 2008-01-15 19:09 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-01-14 03:22 . 2008-01-16 02:17 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-01-14 01:30 . 2008-01-14 02:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-01-14 00:37 . 2008-01-17 14:26 <DIR> d-------- C:\WINDOWS\system32\es-es
2008-01-14 00:27 . 2007-10-11 00:50 6,065,664 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-01-14 00:27 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-01-14 00:27 . 2007-07-01 04:36 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-01-14 00:27 . 2007-10-11 00:50 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-01-14 00:27 . 2007-10-11 00:50 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-01-14 00:27 . 2007-10-11 00:50 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-01-14 00:27 . 2007-10-11 00:50 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-01-14 00:27 . 2007-10-11 00:50 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-01-14 00:27 . 2007-10-10 11:59 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-01-13 23:48 . 2008-01-13 23:49 1,167 --a------ C:\WINDOWS\mozver.dat
2008-01-13 23:14 . 2008-01-13 23:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-01-13 23:13 . 2008-01-13 23:13 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\SUPERAntiSpyware.com
2008-01-13 22:23 . 2008-01-13 22:23 0 --a------ C:\WINDOWS\nsreg.dat
2008-01-13 20:24 . 2008-01-13 20:24 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-01-13 17:41 . 2007-08-07 12:06 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-01-13 17:41 . 2008-01-16 13:04 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-01-13 17:41 . 2007-08-07 12:54 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-01-13 17:41 . 2007-08-07 12:54 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-01-13 17:41 . 2007-08-07 12:54 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-01-13 17:41 . 2007-08-07 12:54 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-01-13 17:41 . 2007-08-07 12:54 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-01-13 17:41 . 2008-01-14 10:05 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-01-13 17:41 . 2008-01-13 17:41 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-01-13 16:19 . 2008-01-13 16:21 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\MxBoost
2008-01-11 02:30 . 2008-01-11 02:30 <DIR> d-------- C:\Documents and Settings\Usuario\WINDOWS
2008-01-11 02:30 . 2000-08-14 15:41 283,648 --a------ C:\WINDOWS\uninst.exe
2008-01-10 15:32 . 2008-01-10 15:32 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2
2008-01-10 15:32 . 2004-08-20 13:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-01-10 15:30 . 2008-01-10 15:30 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-01-10 15:30 . 2008-01-10 15:31 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-01-09 22:32 . 2008-01-09 22:32 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\TVU Networks
2008-01-09 21:42 . 2008-01-09 21:44 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\ppstream
2008-01-08 22:10 . 2008-01-08 22:10 <DIR> d-------- C:\WINDOWS\Sun
2008-01-08 22:08 . 2008-01-15 10:15 <DIR> d-------- C:\Archivos de programa\Google
2008-01-08 22:08 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-08 22:07 . 2008-01-08 22:08 <DIR> d-------- C:\Archivos de programa\Java
2008-01-08 22:07 . 2008-01-08 22:07 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-01-06 06:30 . 2008-01-15 16:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-01-06 06:30 . 2008-01-14 21:45 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-18 13:22 --------- d-----w C:\Archivos de programa\eMule
2008-01-15 22:55 --------- d-----w C:\Archivos de programa\Winamp Toolbar
2008-01-15 15:36 --------- d-----w C:\Archivos de programa\Windows Live
2008-01-14 02:59 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2008-01-14 02:58 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-01-09 20:46 --------- d-----w C:\Archivos de programa\TVAnts
2008-01-01 23:07 --------- d-----w C:\Archivos de programa\OrangeBS
2007-12-17 01:57 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\Joost
2007-12-15 13:24 --------- d-----w C:\Archivos de programa\Winamp
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-11 20:43 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\SogouPY
2007-12-09 21:47 --------- d-----w C:\Archivos de programa\DivX
2007-12-06 17:42 --------- d-----w C:\Archivos de programa\Zattoo
2007-11-14 00:45 977,408 ----a-w C:\Archivos de programa\myWIFIzone Internet Access Blocker.msi
2007-11-07 09:28 726,528 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 09:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-10-20 00:56 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-10-20 00:56 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 15:45 313472]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 13:00 15360]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-03-08 04:54 16010240 C:\WINDOWS\RTHDCPL.EXE]
"SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2007-08-07 17:16 761948]
"ATICCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 09:12 90112]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 14:40 155648]
"OBSWATCH"="C:\ARCHIV~1\OrangeBS\Watch.exe" [2005-09-07 08:26 20480]
"DU Meter"="C:\Archivos de programa\DU Meter\DUMeter.exe" [2006-11-27 14:20 1587224]
"OfficeGuard RegChecker"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe" [2001-09-12 14:33 24576]
"AVPCC"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" [2003-09-08 12:53 479296]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2007-10-10 06:28 36352]
"myWIFIzone"="C:\Archivos de programa\myWIFIzone\myWIFIZone.exe" [2007-04-19 20:44 1873920]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 13:00 15360]
C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Bluetooth Manager.lnk - C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-05-22 15:57:26]
Inicio r pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26]
WinZip Quick Pick.lnk - C:\Archivos de programa\WinZip\WZQKPICK.EXE [2007-12-16 02:07:46]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
R1 myWIFIzone;myWIFIzone Driver;C:\WINDOWS\system32\DRIVERS\myWIFIzone.sys [2005-12-22 22:45]
R2 KAVMonitorService;KAV Monitor Service;"C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" [2003-11-04 10:43]
R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service;C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2007-02-25 20:55]
R3 tosrfec;Bluetooth ACPI;C:\WINDOWS\system32\DRIVERS\tosrfec.sys [2006-10-23 15:32]
S2 AVPCC;AVP Control Centre Service;"C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" [2003-09-08 12:53]
S3 GTF32BUS;GT F32 BUS;C:\WINDOWS\system32\DRIVERS\gtf32bus.sys [2006-04-25 08:39]
S3 GTPTSER;GT PT SER;C:\WINDOWS\system32\DRIVERS\gtptser.sys [2006-04-25 08:39]
S3 GTSCSER;GT SC SER;C:\WINDOWS\system32\DRIVERS\gtscser.sys [2006-04-25 08:39]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys []
S3 PEEK5;PEEK5 Protocol Driver;C:\b\AIRCRA~1.41\win32\PEEK5.SYS []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fdbdbdde-b582-11dc-b72d-00a0d14eb81b}]
\Shell\auto\command - Knight.exe open
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
\Shell\explore\command - Knight.exe open
\Shell\find\command - Knight.exe open
\Shell\install\command - Knight.exe open
\Shell\open\command - Knight.exe open
*Newly Created Service* - PROCEXP90
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-01-18 14:51:13
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
Tiempo completado: 2008-01-18 14:51:38
ComboFix-quarantined-files.txt 2008-01-18 13:51:29
.
2008-01-14 17:48:38 --- E O F ---
HIJACKTHIS:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:54:50, on 18/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.EXE
C:\Archivos de programa\DU Meter\DUMeter.exe
C:\Archivos de programa\Synaptics\SynTP\Toshiba.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\myWIFIzone\myWIFIZone.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.elmundo.es/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL =
http://brumario.usal.es:8080/proxy.pacR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OBSWATCH] C:\ARCHIV~1\OrangeBS\Watch.exe
O4 - HKLM\..\Run: [DU Meter] C:\Archivos de programa\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [myWIFIzone] C:\Archivos de programa\myWIFIzone\myWIFIZone.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -
http://downloads.ewido.net/ewidoOnlineScan.cabO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cabO16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} -
http://www.eset.eu/buxus/docs/OnlineScanner.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} -
http://download.bitdefender.com/resources/scan8/oscan8.cabO16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) -
http://download.divx.com/player/DivXBrowserPlugin.cabO20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Kaspersky Labs. - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
--
End of file - 7600 bytes
Barra UCMore, backdoor.win32.hiperion.aori, interpretación log HijackThis, información.
Jan 15 2008, 03:29 PM
