ComboFix 08-02-18.1 - Sebastian 2008-02-18 2:04:34.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.681 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Sebastian\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! .
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\iifccda.dll
C:\WINDOWS\system32\ssqrs.dll
C:\WINDOWS\msvrc20.dll
C:\WINDOWS\system32\iifccda.dll
C:\WINDOWS\system32\srqss.ini
C:\WINDOWS\system32\srqss.ini2
C:\WINDOWS\system32\ssqrs.dll
.
(((((((((((((((((( Archivos creados desde 2008-01-18 - 2008-02-18 )))))))))))))))))))))))))))))))))
.
2008-02-17 16:43 . 2008-02-17 16:43 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-02-16 02:37 . 2007-03-04 21:05 <DIR> d--h----- C:\Documents and Settings\vegan\Reciente
2008-02-16 02:37 . 2007-03-05 01:20 <DIR> d--h----- C:\Documents and Settings\vegan\Plantillas
2008-02-16 02:37 . 2007-03-04 21:05 <DIR> d-------- C:\Documents and Settings\vegan\Mis documentos
2008-02-16 02:37 . 2007-03-04 21:05 <DIR> dr------- C:\Documents and Settings\vegan\Men£ Inicio
2008-02-16 02:37 . 2007-03-04 21:05 <DIR> d--h----- C:\Documents and Settings\vegan\Impresoras
2008-02-16 02:37 . 2007-03-04 21:05 <DIR> d-------- C:\Documents and Settings\vegan\Favoritos
2008-02-16 02:37 . 2007-03-04 21:05 <DIR> d-------- C:\Documents and Settings\vegan\Escritorio
2008-02-16 02:37 . 2007-03-04 21:05 <DIR> d--h----- C:\Documents and Settings\vegan\Entorno de red
2008-02-16 02:37 . 2007-03-04 21:05 <DIR> dr-h----- C:\Documents and Settings\vegan\Datos de programa
2008-02-16 02:37 . 2007-03-04 21:05 <DIR> d--h----- C:\Documents and Settings\vegan\Configuraci¢n local
2008-02-15 09:50 . 2008-02-18 02:10 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-02-15 09:50 . 2004-08-30 21:00 1,466,368 --a------ C:\WINDOWS\system32\WinSpooler.exe
2008-02-15 09:50 . 2008-02-15 09:50 37,888 --a------ C:\WINDOWS\system32\rar.exe
2008-02-15 09:43 . 2008-02-15 09:53 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-01-30 16:34 . 2008-01-31 14:03 <DIR> d-------- C:\Documents and Settings\Sebastian\Datos de programa\uTorrent
2008-01-30 16:34 . 2008-01-30 16:34 <DIR> d-------- C:\Archivos de programa\uTorrent
2008-01-23 13:11 . 2008-01-23 13:11 <DIR> d-------- C:\Archivos de programa\DivX
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-15 12:50 741,376 ----a-w C:\WINDOWS\system32\WinUpdating.exe
2008-02-15 12:43 --------- d-----w C:\Archivos de programa\Mantenimiento
2008-02-15 12:41 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-15 11:58 --------- d-----w C:\Archivos de programa\Juegos
2008-02-15 11:06 --------- d-----w C:\Archivos de programa\World of Warcraft
2008-02-07 23:45 --------- d-----w C:\Archivos de programa\Eset
2008-02-06 23:20 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2007
2008-02-06 22:50 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-02-06 22:49 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-01-27 01:45 --------- d-----w C:\Archivos de programa\AO
2008-01-15 02:16 --------- d-----w C:\Documents and Settings\Sebastian\Datos de programa\Skype
2008-01-14 09:14 720,896 ----a-w C:\WINDOWS\iun6002ev.exe
2008-01-14 06:17 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-01-14 06:17 --------- d-----w C:\Archivos de programa\Real
2008-01-14 06:17 --------- d-----w C:\Archivos de programa\Archivos comunes\xing shared
2008-01-14 06:17 --------- d-----w C:\Archivos de programa\Archivos comunes\Real
2008-01-10 06:02 --------- d-----w C:\Archivos de programa\Valve
2008-01-10 06:01 --------- d-----w C:\Archivos de programa\sXe Injected
2008-01-10 05:23 --------- d-----w C:\Archivos de programa\Archivos comunes\Blizzard Entertainment
2008-01-09 17:37 --------- d-----w C:\Archivos de programa\Winamp
2008-01-06 23:00 --------- d-----w C:\Documents and Settings\Sebastian\Datos de programa\Dev-Cpp
2007-12-29 07:12 --------- d-----w C:\Archivos de programa\Tierras del Sur
2007-12-20 13:41 29,440 ----a-w C:\WINDOWS\system32\uxtuneup.dll
2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-04-06 05:23 18,088 ----a-w C:\Documents and Settings\Sebastian\Datos de programa\GDIPFONTCACHEV1.DAT
2007-04-18 02:26 56 --sh--r C:\WINDOWS\system32\BCC2D7B501.sys
2007-04-18 02:27 1,682 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-10-29 18:05 70,801 --sha-w C:\WINDOWS\system32\default\klog.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" [2006-11-12 07:48 157592]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-01-11 15:08 577536 C:\WINDOWS\soundman.exe]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-03-05 03:37 950664]
"ATIPTA"="C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-30 21:05 344064]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"GreyMSIAds"= 1 (0x1)
"NoUserNameInStartMenu"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"Windows Printing Driver"= WinSpooler.exe
"WinUpdating"= WinUpdating.exe
[HKLM\~\startupfolder\C:^Documents and Settings^Sebastian^Menú Inicio^Programas^Inicio^Adobe Gamma.lnk]
path=C:\Documents and Settings\Sebastian\Menú Inicio\Programas\Inicio\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-01-14 03:17 185896 C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TuneUp MemOptimizer]
--a------ 2007-04-26 23:39 312840 C:\Archivos de programa\TuneUp Utilities 2007\MemOptimizer.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
"InCD"=C:\Archivos de programa\Ahead\InCD\InCD.exe
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"CHotkey"=mHotkey.exe
R1 BIOS;BIOS;C:\WINDOWS\system32\drivers\BIOS.sys [2005-03-16 03:23]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 10:43]
S3 ddsxeiservice;ddsxeiservice2;C:\Archivos de programa\sXe Injected\ddsxei.sys [2008-01-09 03:12]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-06-28 21:01]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-02-15 09:53]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenido de carpeta 'Tareas Programadas'
"2008-02-16 00:44:48 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\Mantenimiento\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-02-18 02:10:13
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Tiempo completado: 2008-02-18 2:12:49 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-18 05:12:45
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:15:07 a.m., on 18/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinSpooler.exe
O4 - HKCU\..\Policies\Explorer\Run: [WinUpdating] WinUpdating.exe
O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\Mantenimiento\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\Mantenimiento\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\Mantenimiento\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?linkid=39204O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -
http://downloads.ewido.net/ewidoOnlineScan.cabO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cabO16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsupdate/...b?1173071571125O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) -
http://kohalatoto.spaces.live.com/PhotoUpload/MsnPUpld.cabO16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cabO18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\P2P\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Archivos de programa\WinPcap\rpcapd.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 6325 bytes
Log de HijackThis
Feb 17 2008, 07:51 PM
