Logs HijackThis

Estado
Cerrado para nuevas respuestas

alhucemas

Nuevo Miembro
Miembro
Hola, queria escribir en un tema parecido al mio pero no me deja y tube que crear un tema nuevo, en mi caso el Log que se me crea el ComboFix es el siguiente y queria saber que escribir en el archivo *.txt y arrastrarlo al ComboFix.

----------------------------------------------------------------------------------------------

ComboFix 09-04-04.01 - Administrador 2009-04-08 20:38:47.1 - NTFSx86 MINIMAL

Running from: C:\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\windows\system32\404Fix.exe

c:\windows\system32\Agent.OMZ.Fix.exe

c:\windows\system32\dumphive.exe

c:\windows\system32\FPAddccf.ini

c:\windows\system32\FPAddccf.ini2

c:\windows\system32\IEDFix.C.exe

c:\windows\system32\IEDFix.exe

c:\windows\system32\o4Patch.exe

c:\windows\system32\OgaCheckControl.dll

c:\windows\system32\pqwetpri.ini

c:\windows\system32\Process.exe

c:\windows\system32\SrchSTS.exe

c:\windows\system32\tmp.reg

c:\windows\system32\VACFix.exe

c:\windows\system32\VCCLSID.exe

c:\windows\system32\WS2Fix.exe

c:\windows\Tasks\xxebkkuj.job

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_RESTORE

((((((((((((((((((((((((( Files Created from 2009-03-08 to 2009-04-08 )))))))))))))))))))))))))))))))

.

2009-04-08 07:45 . 2009-04-08 07:50 <DIR> d-------- C:\SmitfraudFix

2009-04-07 23:13 . 2009-04-07 23:13 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll

2009-04-07 23:09 . 2009-04-07 23:10 <DIR> d-------- c:\windows\ERUNT

2009-04-07 23:03 . 2009-04-08 04:27 <DIR> d-------- C:\SDFix

2009-04-07 23:03 . 2009-04-07 23:02 1,830,642 --a------ C:\SmitfraudFix.exe

2009-04-07 22:49 . 2009-03-03 20:18 73,728 --a------ c:\windows\system32\RtNicProp32.dll

2009-04-07 22:25 . 2009-04-07 22:25 512 --a------ C:\Backup_MBR_1.bin

2009-04-07 22:24 . 2009-03-20 07:54 286,208 --a------ C:\gmer.exe

2009-04-07 22:24 . 2009-04-07 21:37 66,048 --a------ C:\mbr.exe

2009-04-07 22:24 . 2007-02-04 18:37 58,368 --a------ C:\MbrFix.exe

2009-04-06 23:37 . 2009-04-06 23:37 <DIR> d-------- c:\windows\OPTIONS

2009-04-06 23:37 . 2009-04-06 23:37 <DIR> d-------- c:\archivos de programa\Realtek

2009-04-06 23:36 . 2009-04-07 21:10 15,600 --a------ c:\windows\gdrv.sys

2009-04-05 11:33 . 2009-04-05 12:05 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Lavasoft

2009-04-05 11:33 . 2009-04-05 11:33 <DIR> d-------- c:\archivos de programa\Lavasoft

2009-04-05 11:32 . 2009-04-05 11:32 <DIR> d-------- c:\archivos de programa\Archivos comunes\Wise Installation Wizard

2009-04-05 00:22 . 2006-09-05 18:03 3,968 --a------ c:\windows\system32\drivers\AvgAsCln.sys

2009-04-05 00:06 . 2008-05-31 04:25 <DIR> d--h----- c:\documents and settings\Administrador\Plantillas

2009-04-05 00:06 . 2008-05-31 05:20 <DIR> d-------- c:\documents and settings\Administrador\Mis documentos

2009-04-05 00:06 . 2008-05-31 05:20 <DIR> dr------- c:\documents and settings\Administrador\Menú Inicio

2009-04-05 00:06 . 2008-05-31 05:20 <DIR> d--h----- c:\documents and settings\Administrador\Impresoras

2009-04-05 00:06 . 2008-05-31 05:20 <DIR> d-------- c:\documents and settings\Administrador\Favoritos

2009-04-05 00:06 . 2009-04-07 23:13 <DIR> d-------- c:\documents and settings\Administrador\Escritorio

2009-04-05 00:06 . 2008-05-31 05:20 <DIR> d--h----- c:\documents and settings\Administrador\Entorno de red

2009-04-05 00:06 . 2008-05-31 05:20 <DIR> dr-h----- c:\documents and settings\Administrador\Datos de programa

2009-04-05 00:06 . 2009-04-08 20:42 <DIR> d--h----- c:\documents and settings\Administrador\Configuración local

2009-04-05 00:06 . 2009-04-05 12:08 <DIR> d-------- c:\documents and settings\Administrador

2009-04-04 18:53 . 2009-04-05 21:08 <DIR> d-------- c:\archivos de programa\Pando Networks

2009-04-04 17:47 . 2009-04-04 17:47 <DIR> d-a------ C:\xampplite

2009-04-04 15:34 . 2009-04-04 15:34 <DIR> d-------- C:\EasyPHP 3.0

2009-04-04 12:22 . 2009-04-04 12:22 <DIR> d-------- c:\archivos de programa\WinPcap

2009-04-02 22:04 . 2009-04-02 22:04 <DIR> d-------- c:\archivos de programa\WinISO

2009-04-01 23:24 . 2009-04-01 23:24 <DIR> d-------- c:\archivos de programa\Radio

2009-03-30 22:48 . 2009-04-01 23:37 <DIR> d-------- C:\Temp

2009-03-30 22:48 . 2001-10-19 14:40 1,683,792 --a------ c:\windows\system32\wmvcore2.dll

2009-03-30 22:48 . 2001-10-19 14:40 665,424 --a------ c:\windows\system32\wmv8dmoe.dll

2009-03-30 22:48 . 2001-10-19 14:39 572,752 --a------ c:\windows\system32\wmvdmoe.dll

2009-03-30 22:48 . 2001-10-19 14:40 438,608 --a------ c:\windows\system32\wmv8dmod.dll

2009-03-30 22:48 . 2001-10-19 02:05 285,184 --a------ c:\windows\system32\wmidx2.ocx

2009-03-30 22:48 . 2009-03-30 22:48 156,910 --a------ c:\windows\WMSysPr8.prx

2009-03-30 22:47 . 2009-03-30 22:54 <DIR> d-------- c:\archivos de programa\coolpro2

2009-03-24 23:58 . 2008-04-07 06:38 45,392 -ra------ c:\windows\system32\AdobePDF.dll

2009-03-24 23:58 . 2008-04-07 06:38 22,872 -ra------ c:\windows\system32\AdobePDFUI.dll

2009-03-24 23:50 . 2009-02-22 18:02 1,679,360 --a------ c:\windows\system32\javac.exe

2009-03-15 15:26 . 2009-03-15 15:26 <DIR> d-------- c:\windows\system32\URTTEMP

2009-03-14 19:37 . 2009-03-14 19:37 <DIR> d-------- c:\archivos de programa\HDD Regenerator

2009-03-13 22:25 . 2009-03-15 16:08 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Skype

2009-03-13 22:10 . 2009-03-13 22:10 <DIR> d-------- c:\archivos de programa\TeamViewer

2009-03-12 22:58 . 2009-04-02 23:31 <DIR> d-------- c:\archivos de programa\TomTom HOME

2009-03-12 22:57 . 2009-03-12 22:57 <DIR> d-------- c:\archivos de programa\TomTom DesktopSuite

2009-03-09 01:32 . 2009-03-09 01:35 <DIR> d-------- c:\documents and settings\Youssef\Datos de programa\Acronis

2009-03-09 01:26 . 2009-03-09 01:26 971,552 --a------ c:\windows\system32\drivers\tdrpm174.sys

2009-03-09 01:25 . 2009-03-09 01:30 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Acronis

2009-03-09 01:25 . 2009-03-09 01:25 <DIR> d-------- c:\archivos de programa\Archivos comunes\Acronis

2009-03-09 01:25 . 2009-03-09 01:25 <DIR> d-------- c:\archivos de programa\Acronis

2009-03-09 01:25 . 2009-03-09 01:25 540,000 --a------ c:\windows\system32\drivers\timntr.sys

2009-03-09 01:25 . 2009-03-09 01:25 134,272 --a------ c:\windows\system32\drivers\snman380.sys

2009-03-09 01:25 . 2009-03-09 01:25 44,704 --a------ c:\windows\system32\drivers\tifsfilt.sys

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-08 18:48 --------- d-----w c:\documents and settings\Youssef\Datos de programa\IDM

2009-04-08 18:48 --------- d-----w c:\documents and settings\All Users\Datos de programa\Kaspersky Lab

2009-04-08 18:47 --------- d-----w c:\documents and settings\Youssef\Datos de programa\DMCache

2009-04-08 05:56 3,067,803 ----a-r C:\ComboFix.exe

2009-04-07 21:05 16,995,360 --sha-w c:\windows\system32\drivers\fidbox.dat

2009-04-07 21:05 139,096 --sha-w c:\windows\system32\drivers\fidbox.idx

2009-04-07 21:05 10,008 --sha-w c:\windows\system32\drivers\fidbox2.idx

2009-04-07 21:05 1,998,880 --sha-w c:\windows\system32\drivers\fidbox2.dat

2009-04-07 18:10 --------- d-----w c:\archivos de programa\Bonjour

2009-04-06 21:37 --------- d--h--w c:\archivos de programa\InstallShield Installation Information

2009-04-05 20:57 --------- d-----w c:\documents and settings\Youssef\Datos de programa\FileZilla

2009-04-05 15:26 --------- d-----w c:\documents and settings\Youssef\Datos de programa\dvdcss

2009-04-04 16:01 --------- d-----w c:\documents and settings\Youssef\Datos de programa\AIMP

2009-04-03 22:21 --------- d-----w c:\documents and settings\All Users\Datos de programa\Microsoft Help

2009-04-02 21:30 --------- d-----w c:\archivos de programa\Total Video Converter

2009-04-02 21:27 --------- d-----w c:\archivos de programa\JLC's Software

2009-04-02 21:27 --------- d-----w c:\archivos de programa\jEdit

2009-03-31 21:55 --------- d-----w c:\documents and settings\Youssef\Datos de programa\uTorrent

2009-03-27 12:33 130,816 ----a-w c:\windows\system32\drivers\Rtenicxp.sys

2009-03-22 15:59 --------- d-----w c:\archivos de programa\WinTV

2009-03-13 22:03 --------- d-----w c:\archivos de programa\Google

2009-03-13 20:07 --------- d-----w c:\documents and settings\Youssef\Datos de programa\TeamViewer

2009-03-09 20:33 --------- d-----w c:\documents and settings\Youssef\Datos de programa\FreeCall

2009-03-08 19:51 --------- d-----w c:\archivos de programa\Archivos comunes\Adobe

2009-03-08 19:48 --------- d-----w c:\archivos de programa\Winamp

2009-03-05 19:53 --------- d-----w c:\archivos de programa\Messenger Plus! Live

2009-03-04 23:05 --------- d-----w c:\archivos de programa\GIF Movie Gear

2009-03-03 21:50 --------- d-----w c:\documents and settings\Youssef\Datos de programa\DVD Flick

2009-03-01 02:29 --------- d-----w c:\archivos de programa\Infogrames

2009-02-27 23:39 --------- d-----w c:\archivos de programa\DVD Flick

2009-02-27 23:25 --------- d-----w c:\documents and settings\Youssef\Datos de programa\Video DVD Maker FREE

2009-02-27 23:25 --------- d-----w c:\archivos de programa\Video DVD Maker

2009-02-26 19:45 --------- d-----w c:\archivos de programa\Microsoft Silverlight

2009-02-23 06:28 --------- d-----w c:\documents and settings\All Users\Datos de programa\nView_Profiles

2009-02-22 20:24 --------- d---a-w c:\documents and settings\All Users\Datos de programa\TEMP

2009-02-22 15:04 --------- d-----w c:\archivos de programa\Xilisoft

2009-02-22 14:50 --------- d-----w c:\archivos de programa\Free M4a to MP3 Converter

2009-02-20 22:10 --------- d-----w c:\documents and settings\Youssef\Datos de programa\Sony

2009-02-20 22:07 --------- d-----w c:\archivos de programa\Sony

2009-02-15 22:51 --------- d-----w c:\archivos de programa\MSECache

2009-02-15 18:30 --------- d-----w c:\archivos de programa\Archivos comunes\Adobe AIR

2009-02-08 18:35 --------- d-----w c:\archivos de programa\Archivos comunes\IviSDK

2009-01-17 16:03 456,599 ----a-w c:\windows\Natura Sound Therapy Uninstaller.exe

2008-03-31 11:01 131,072 ----a-w c:\archivos de programa\Archivos comunes\ewconvert2.dll

2008-10-19 09:58 49,152 ----a-w c:\archivos de programa\mozilla firefox\components\SiteVacuumXPCOM.dll

2008-11-22 23:38 32,768 --sha-w c:\windows\system32\config\systemprofile\Configuración local\Historial\History.IE5\MSHist012008112320081124\index.dat

.

------- Sigcheck -------

2008-04-14 04:18 978944 fba251678ea513a8a672d72b791d8c38 c:\windows\explorer.exe

2007-06-13 15:10 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe

2007-06-13 15:22 1035776 f8ddb22b6efc5e630d65e241074c2404 c:\windows\$NtServicePackUninstall$\explorer.exe

2004-08-19 17:42 1034752 89c8dd146ceaf482d82822766437d93f c:\windows\$NtUninstallKB938828$\explorer.exe

2008-04-14 04:18 978944 fba251678ea513a8a672d72b791d8c38 c:\windows\ServicePackFiles\i386\explorer.exe

2008-10-16 15:09 66584 2275f45e257d46e6500558b2930cb9a4 c:\windows\ServicePackFiles\i386\wuauclt.exe

2008-10-16 15:09 66584 2275f45e257d46e6500558b2930cb9a4 c:\windows\system32\wuauclt.exe

2008-10-16 15:09 51224 e654b78d2f1d791b30d0ed9a8195ec22 c:\windows\system32\dllcache\wuauclt.exe

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-23 39408]

"IDMan"="c:\archivos de programa\Internet Download Manager\IDMan.exe" [2008-09-15 2606512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"!AVG Anti-Spyware"="c:\archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2009-04-05 6266880]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432]

"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2008-09-06 413696]

"Ad-Watch"="c:\archivos de programa\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe" [2007-11-07 4579328]

"SDFix"="c:\sdfix\RunThis.bat" [2008-11-06 964661]

"AVP"="c:\archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-02-06 201992]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.ac3filter"= ac3filter.acm

"vidc.AVRn"= AvidAVICodec.dll

"MIDI5"= diomidi.dll

"wave6"= Digi32.dll

"msacm.dvacm"= c:\archiv~1\ARCHIV~1\ULEADS~1\Vio\Dvacm.acm

"msacm.MPEGacm"= c:\archiv~1\ARCHIV~1\ULEADS~1\MPEG\MPEGacm.acm

"msacm.ulmp3acm"= c:\archiv~1\ARCHIV~1\ULEADS~1\MPEG\ulmp3acm.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Reader Synchronizer.lnk]

path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Adobe Reader Synchronizer.lnk

backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\c:^documents and settings^all users^menú inicio^programas^inicio^autostart ir.lnk]

path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\AutoStart IR.lnk

backup=c:\windows\pss\AutoStart IR.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Acrobat.lnk]

path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Acrobat.lnk

backup=c:\windows\pss\Inicio rápido de Adobe Acrobat.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Youssef^Menú Inicio^Programas^Inicio^Recorte de pantalla e Inicio rápido de OneNote 2007.lnk]

path=c:\documents and settings\Youssef\Menú Inicio\Programas\Inicio\Recorte de pantalla e Inicio rápido de OneNote 2007.lnk

backup=c:\windows\pss\Recorte de pantalla e Inicio rápido de OneNote 2007.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Youssef^Menú Inicio^Programas^Inicio^Stardock ObjectDock.lnk]

path=c:\documents and settings\Youssef\Menú Inicio\Programas\Inicio\Stardock ObjectDock.lnk

backup=c:\windows\pss\Stardock ObjectDock.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]

c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]

--a------ 2008-06-11 23:43 640376 c:\archivos de programa\Adobe\Acrobat 9.0\Acrobat\acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\acronis scheduler2 service]

--a------ 2009-01-21 00:34 377232 c:\archivos de programa\Archivos comunes\Acronis\Schedule2\schedhlp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\acronistimountermonitor]

--a------ 2009-01-21 00:45 960536 c:\archivos de programa\Acronis\TrueImageHome\TimounterMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\adobe acrobat speed launcher]

--a------ 2008-06-12 03:25 37232 c:\archivos de programa\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]

--a------ 2008-08-14 08:58 611712 c:\archivos de programa\Archivos comunes\Adobe\CS4ServiceManager\CS4ServiceManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]

--a------ 2007-12-22 09:23 221568 c:\archivos de programa\Alcohol Soft\Alcohol 120\AxCmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Athan]

--a------ 2008-08-18 03:03 1069056 c:\archivos de programa\Athan\Athan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DigidesignMMERefresh]

--a------ 2006-02-15 01:31 61440 c:\archivos de programa\Digidesign\Drivers\MMERefresh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]

--a------ 2007-08-24 07:00 33648 c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]

--a------ 2008-09-15 09:36 2606512 c:\archivos de programa\Internet Download Manager\IDMan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

--a------ 2008-02-28 18:07 1828136 c:\archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

--a------ 2008-10-01 18:57 289576 c:\archivos de programa\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

--a------ 2008-04-14 04:19 1695232 c:\archivos de programa\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]

--a------ 2008-02-18 17:29 2221352 c:\archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2008-04-28 17:14 570664 c:\archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]

--a------ 2008-03-26 18:41 1232896 c:\archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nvcpldaemon]

--a------ 2007-06-28 18:43 8466432 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVIDIA nTune]

--a------ 2007-09-04 20:25 81920 c:\archivos de programa\NVIDIA Corporation\nTune\nTuneCmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nvmediacenter]

--a------ 2007-06-28 18:43 81920 c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]

--a------ 2008-04-16 12:53 1079808 c:\archivos de programa\Nokia\Nokia PC Suite 6\PCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2008-09-06 15:09 413696 c:\archivos de programa\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiteVacuum]

--a------ 2008-11-30 03:24 417869 c:\archivos de programa\EasySearch\SiteVacuumClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2007-07-12 04:00 132496 c:\archivos de programa\Java\jre1.6.0_02\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

--a------ 2008-11-23 02:33 39408 c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

--a------ 2008-12-08 06:21 185872 c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\trueimagemonitor.exe]

--a------ 2009-01-21 00:06 4359280 c:\archivos de programa\Acronis\TrueImageHome\TrueImageMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UVS12 Preload]

--a------ 2008-06-09 12:03 397456 c:\archivos de programa\Corel\Corel VideoStudio 12\uvPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\alcmtr]

--a------ 2005-05-03 19:43 69632 c:\windows\ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

--a------ 2007-06-28 18:43 1626112 c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\rthdcpl]

--a------ 2007-07-05 17:08 16380416 c:\windows\RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Archivos de programa\\eMule\\emule.exe"=

"c:\\Archivos de programa\\Internet Download Manager\\IDMan.exe"=

"c:\\Archivos de programa\\VoipBuster.com\\VoipBuster\\VoipBuster.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Archivos de programa\\Archivos comunes\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=

"d:\\TIGRE-SCRIPT\\TIGRE.exe"=

"c:\\Archivos de programa\\TVUPlayer\\TVUPlayer.exe"=

"c:\\Archivos de programa\\uTorrent\\uTorrent.exe"=

"c:\\Archivos de programa\\FreeCall.com\\FreeCall\\FreeCall.exe"=

"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Archivos de programa\\Rapid PHP 2008\\rapidphp.exe"=

"c:\\Archivos de programa\\TeamViewer\\Version4\\TeamViewer.exe"=

"c:\\EasyPHP 3.0\\mysql\\bin\\mysqld.exe"=

"c:\\xampplite\\apache\\bin\\apache.exe"=

"c:\\xampplite\\mysql\\bin\\mysqld.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"5353:TCP"= 5353:TCP:Adobe CSI CS4

"1746:UDP"= 1746:UDP:Windows Media Format SDK (iexplore.exe)

"1747:UDP"= 1747:UDP:Windows Media Format SDK (iexplore.exe)

"1748:UDP"= 1748:UDP:Windows Media Format SDK (iexplore.exe)

R1 b92e0c0a;b92e0c0a; [x]

R2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2007-11-15 34064]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-03-25 24592]

R3 PciCon;PciCon; [x]

S0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2009-02-06 33808]

S0 snapman380;Acronis Snapshots Manager (Build 380);c:\windows\system32\DRIVERS\snman380.sys [2009-03-09 134272]

S0 tdrpman174;Acronis Try&Decide and Restore Points filter (build 174);c:\windows\system32\DRIVERS\tdrpm174.sys [2009-03-09 971552]

S3 HCW713x;Hauppauge 713x VU PCI TV Card;c:\windows\system32\DRIVERS\HCW713x.sys [2007-03-26 827776]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - AD-WATCH_REGISTRY_FILTER

*Deregistered* - aawservice

*Deregistered* - AcrSch2Svc

*Deregistered* - ad-watch connect filter

*Deregistered* - Ad-Watch Real-Time Scanner

*Deregistered* - Ad-Watch Registry Filter

*Deregistered* - adfs

*Deregistered* - Aspi32

*Deregistered* - AudioSrv

*Deregistered* - avg anti-spyware driver

*Deregistered* - avg anti-spyware guard

*Deregistered* - avgascln

*Deregistered* - AvidSDMService

*Deregistered* - AvidStartup

*Deregistered* - AVP

*Deregistered* - Beep

*Deregistered* - Cdfs

*Deregistered* - CryptSvc

*Deregistered* - DcomLaunch

*Deregistered* - DigiRefresh

*Deregistered* - dmio

*Deregistered* - dmload

*Deregistered* - dmserver

*Deregistered* - ERSvc

*Deregistered* - EventSystem

*Deregistered* - Fastfat

*Deregistered* - FastUserSwitchingCompatibility

*Deregistered* - Fips

*Deregistered* - FltMgr

*Deregistered* - Ftdisk

*Deregistered* - gusvc

*Deregistered* - helpsvc

*Deregistered* - ImapiService

*Deregistered* - klbg

*Deregistered* - KLIF

*Deregistered* - KSecDD

*Deregistered* - lanmanserver

*Deregistered* - lanmanworkstation

*Deregistered* - LVUSBSta

*Deregistered* - mnmdd

*Deregistered* - Mouclass

*Deregistered* - MountMgr

*Deregistered* - Msfs

*Deregistered* - mssmbios

*Deregistered* - Mup

*Deregistered* - Nero BackItUp Scheduler 3

*Deregistered* - Netman

*Deregistered* - Npfs

*Deregistered* - Ntfs

*Deregistered* - nTuneService

*Deregistered* - Null

*Deregistered* - NVR0Dev

*Deregistered* - NVSvc

*Deregistered* - PartMgr

*Deregistered* - ParVdm

*Deregistered* - PLFlash DeviceIoControl Service

*Deregistered* - ProtectedStorage

*Deregistered* - RasAcd

*Deregistered* - RasMan

*Deregistered* - Rdbss

*Deregistered* - RDPCDD

*Deregistered* - rdpdr

*Deregistered* - RemoteRegistry

*Deregistered* - RpcSs

*Deregistered* - SamSs

*Deregistered* - Schedule

*Deregistered* - seclogon

*Deregistered* - SENS

*Deregistered* - SharedAccess

*Deregistered* - ShellHWDetection

*Deregistered* - Spooler

*Deregistered* - sr

*Deregistered* - srservice

*Deregistered* - StarWindServiceAE

*Deregistered* - stisvc

*Deregistered* - swenum

*Deregistered* - TapiSrv

*Deregistered* - TermDD

*Deregistered* - TermService

*Deregistered* - Themes

*Deregistered* - tifsfilter

*Deregistered* - timounter

*Deregistered* - TrkWks

*Deregistered* - UleadBurningHelper

*Deregistered* - Update

*Deregistered* - VgaSave

*Deregistered* - vmm

*Deregistered* - VolSnap

*Deregistered* - W32Time

*Deregistered* - winmgmt

*Deregistered* - WmiApSrv

*Deregistered* - wscsvc

*Deregistered* - WudfPf

*Deregistered* - WudfSvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dd9266ca-0f41-11de-847b-001a4d9d24a1}]

\Shell\AutoRun\command - K:\InstallTomTomHOME.exe

.

Contents of the 'Scheduled Tasks' folder

2009-03-02 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2009-04-08 c:\windows\Tasks\User_Feed_Synchronization-{4CB52719-D499-4B3D-BB04-0E6C0F578ED9}.job

- c:\windows\system32\msfeedssync.exe [2007-08-13 18:36]

.

- - - - ORPHANS REMOVED - - - -

BHO-{484EFFA4-D9DD-4C80-BA6C-9348A0B7E5AB} - (no file)

Notify-yayywTlj - yayywTlj.dll

MSConfigStartUp-ares - c:\archivos de programa\Ares\Ares.exe

MSConfigStartUp-Babylon Client - c:\archivos de programa\Babylon\Babylon-Pro\Babylon.exe

MSConfigStartUp-clean-temp - c:\docume~1\Youssef\CONFIG~1\Temp\svchost.exe

MSConfigStartUp-pando - c:\archivos de programa\Pando Networks\Pando\Pando.exe

MSConfigStartUp-promoreg - c:\windows\TEMP\BN3.tmp

MSConfigStartUp-tempo - c:\docume~1\Youssef\CONFIG~1\Temp\clean-temp.exe

MSConfigStartUp-winupdate - c:\docume~1\Youssef\CONFIG~1\Temp\svchost.exe

.

------- Supplementary Scan -------

.

uStart Page = hxxp://www.alhucemas.info/

uInternet Settings,ProxyOverride = *.local

IE: Append Link Target to Existing PDF - c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Append to Existing PDF - c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convert Link Target to Adobe PDF - c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Convert to Adobe PDF - c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir a Adobe PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir destino de vínculo en archivo Adobe PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir selección a Adobe PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir vínculos seleccionados a Adobe PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Descargar con IDM - c:\archivos de programa\Internet Download Manager\IEExt.htm

IE: Descargar con IDM el contenido de vídeo FLV - c:\archivos de programa\Internet Download Manager\IEGetVL.htm

IE: Descargar con IDM todos los enlaces - c:\archivos de programa\Internet Download Manager\IEGetAll.htm

IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: English<->Spanish - c:\archivos de programa\LingvoSoft\LingvoSoft Talking Dictionary 2007 (English-Spanish) for Windows\Plugins\IE.htm

IE: Sothink SWF Catcher - c:\archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm

FF - ProfilePath -

.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-08 20:48:09

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************

.

--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{316f19c5-cfdb-41c5-9347-a9d83e750394}]

@Denied: (Full) (Everyone)

"Model"=dword:00000120

"Therad"=dword:0000001e

"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,

38,95,44,85,b1,12,f9,90,dd,23,a1,49,8c,bf,1a,9d,fe,41,71,cb,3f,46,a4,7c,ab,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]

@Denied: (Full) (Everyone)

"scansk"=hex(0):60,d4,bd,75,03,66,37,da,ed,31,2e,dc,be,ff,fa,1a,1a,91,b7,53,a2,

41,ef,40,cd,e6,d2,a9,30,76,a4,5f,b0,c8,9b,82,27,e2,85,cc,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]

@Denied: (Full) (Everyone)

"scansk"=hex(0):c2,7b,a0,ec,99,d7,d3,ff,c2,55,cf,8d,10,e8,21,3c,c6,59,6d,e5,a7,

ba,d1,66,9c,63,a0,98,6e,79,78,57,74,d6,92,33,e2,76,32,0f,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{9c1d5c55-c979-4568-a534-21564c3d6ff1}]

@Denied: (Full) (Everyone)

"Model"=dword:000000fb

"Therad"=dword:00000011

"MData"=hex(0):cb,9b,ad,ef,27,7d,29,69,f5,02,f0,76,aa,4a,f1,7c,d3,d9,67,7f,6a,

4b,7b,ad,04,7a,b1,b5,76,9b,27,47,61,ea,71,32,39,c1,c8,34,1b,f9,92,3a,ce,8d,\

.

--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(624)

c:\windows\system32\klogon.dll

c:\archivos de programa\Archivos comunes\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll

- - - - - - - > 'explorer.exe'(2656)

c:\windows\system32\SHDOCVW.dll

.

------------------------ Other Running Processes ------------------------

.

c:\archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

c:\archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe

c:\archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

c:\windows\system32\AvidSDMService.exe

c:\archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe

c:\archivos de programa\NVIDIA Corporation\nTune\nTuneService.exe

c:\windows\system32\nvsvc32.exe

c:\windows\system32\IoctlSvc.exe

c:\archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe

c:\windows\system32\wscntfy.exe

c:\windows\system32\ntvdm.exe

c:\sdfix\dnif.exe

c:\sdfix\dnif.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\sdfix\dnif.exe

.

**************************************************************************

.

Completion time: 2009-04-08 20:57:55 - machine was rebooted [Youssef]

ComboFix-quarantined-files.txt 2009-04-08 18:56:34

Pre-Run: 368.594.944 bytes libres

Post-Run: 34,223,063,040 bytes libres

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4

480 --- E O F --- 2009-03-21 01:17:22

Gracias de nuevo!
 

Caito

Ex- Mod
Miembro
Descarga el programa HijackThis HijackThis 2.0.2

y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.

Una vez descargado, da doble click en el icono del HijackThis.exe.

Primero da click en el botón "Config", y aparecerán 7 opciones . Fíjate que no estén tildadas la primera ( “Mark everything found for fixing alter scan”) y la última (“Run Hijack This scan at startup and show it ítems are fond”).Luego presiona "Back"

Para empezar el escaneo de posibles hijackers, clickea en el botón "Scan". Se te presentará una lista con todos los elementos encontrados por el programa .

Baja el HijackThis de aquí:

HijackThis

Comienza un nuevo post y pega el log acá:

Logs HijackThis

Saludos

Caito
 
Estado
Cerrado para nuevas respuestas
Arriba Pie