Foro de Spyware - Ver Mensaje Individual - fun.xls.exe siguen los problemas !

Tema: fun.xls.exe siguen los problemas !

Ver Mensaje Individual

post #7 (permalink)

14/06/07, 19:44:09

khumdk

Usuario

Registrado: jun 2007

Ubicación: arg

Mensajes: 7

Re: fun.xls.exe siguen los problemas !

buenas nuevamente..aca van los datos del infosat:

Thu Jun 14 20:27:30 2007
EliBagle v10.41 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINSYS.EXE.Muestra EliBagle v10.41
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINSYS.EXE --> Eliminado Bagle

Thu Jun 14 20:30:57 2007
EliBagle v10.41 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Thu Jun 14 20:31:02 2007
EliBagle v10.41 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Thu Jun 14 20:34:44 2007
EliBagle v10.41 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Thu Jun 14 20:35:10 2007
EliBagle v10.41 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\

Thu Jun 14 20:35:16 2007
EliBagle v10.41 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Thu Jun 14 20:35:18 2007
EliBagle v10.41 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Thu Jun 14 20:35:24 2007
EliBagle v10.41 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\

Thu Jun 14 20:35:26 2007
EliBagle v10.41 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\

Thu Jun 14 20:35:28 2007
EliBagle v10.41 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\

Thu Jun 14 20:35:43 2007
EliBagle v10.41 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Thu Jun 14 20:35:55 2007
EliBagle v10.41 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.

--------

esto me lo arroja el combix.txt:

ComboFix 07-06-13.3 - C:\Documents and Settings\Matias\Escritorio\ComboFix.exe
"Matias" - 2007-06-14 20:36:42 - Service Pack 2 NTFS [SAFE MODE]

((((((((((((((((((((((((( Files Created from 2007-05-14 to 2007-06-14 )))))))))))))))))))))))))))))))

2007-06-14 20:27 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-14 20:27 <DIR> d-------- C:\Muestras
2007-06-14 18:36 <DIR> d-------- C:\WINDOWS\NV6562216.TMP
2007-06-14 18:36 <DIR> d-------- C:\NVIDIA
2007-06-14 18:15 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\nView_Profiles
2007-06-14 18:05 <DIR> d-------- C:\Archivos de programa\LucasArts
2007-06-14 15:37 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-06-14 15:17 <DIR> d-------- C:\DOCUME~1\Matias\DATOSD~1\SUPERAntiSpyware.com
2007-06-14 15:17 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-06-14 15:17 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-06-14 14:08 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-06-13 21:33 98,080 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-06-13 21:33 3,300,896 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-06-13 21:33 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Kaspersky Lab
2007-06-13 21:33 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2007-06-13 14:12 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-06-13 14:11 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2007-06-12 21:29 <DIR> d-------- C:\DOCUME~1\Matias\DATOSD~1\Media Player Classic
2007-06-12 21:26 <DIR> d-------- C:\Archivos de programa\Essentials Codec Pack
2007-06-12 21:19 <DIR> d-------- C:\Archivos de programa\3GP Player
2007-06-12 20:54 <DIR> d-------- C:\Archivos de programa\Deus Ex - Invisible War
2007-06-12 15:32 298,104 --a------ C:\WINDOWS\system32\imon.dll
2007-06-12 15:25 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2007-06-11 18:29 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2007-06-11 18:11 <DIR> dr------- C:\DOCUME~1\NETWOR~1\Favoritos
2007-06-11 17:36 <DIR> d-------- C:\Archivos de programa\directx
2007-06-11 17:27 <DIR> d-------- C:\WINDOWS\pss
2007-06-10 16:13 60,273 --a------ C:\WINDOWS\system32\pthreadGC2.dll
2007-06-10 16:13 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2007-06-10 16:13 10,752 --a------ C:\WINDOWS\system32\ff_vfw.dll
2007-06-10 16:13 <DIR> d-------- C:\Archivos de programa\ffdshow
2007-06-06 20:37 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Apple Computer
2007-06-06 20:37 <DIR> d-------- C:\Archivos de programa\Apple Software Update
2007-06-06 15:07 <DIR> d-------- C:\Archivos de programa\Ares
2007-06-05 23:28 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Bluetooth
2007-06-05 23:22 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2007-06-05 23:22 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2007-06-05 23:22 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2007-06-05 23:22 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2007-06-05 23:22 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2007-06-05 23:21 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2007-06-05 23:21 54,784 --a------ C:\WINDOWS\system32\drivers\vfwwdm32.dll
2007-06-05 23:21 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2007-06-05 23:21 <DIR> d-------- C:\Archivos de programa\IVT Corporation
2007-06-05 18:52 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-06-05 14:06 <DIR> d-------- C:\Archivos de programa\uTorrent
2007-06-05 14:02 <DIR> d-------- C:\DOCUME~1\Matias\DATOSD~1\uTorrent
2007-06-05 00:50 569,344 --------- C:\WINDOWS\system32\imagr5.dll
2007-06-05 00:50 544,768 --------- C:\WINDOWS\system32\imagx5.dll
2007-06-05 00:50 38,912 --------- C:\WINDOWS\system32\picn20.dll
2007-06-05 00:50 283,920 --------- C:\WINDOWS\system32\ImagXpr5.dll
2007-06-05 00:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2007-06-05 00:50 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2007-06-05 00:50 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead
2007-06-05 00:50 <DIR> d-------- C:\Archivos de programa\Ahead
2007-06-03 23:00 <DIR> d-------- C:\DOCUME~1\Matias\DATOSD~1\Lavasoft
2007-06-03 22:37 <DIR> d-------- C:\DOCUME~1\Matias\DATOSD~1\OpenOffice.org2
2007-06-03 22:36 <DIR> d-------- C:\Archivos de programa\OpenOffice.org 2.2
2007-06-03 21:25 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-06-03 16:56 678 --a------ C:\WINDOWS\mozver.dat
2007-06-02 22:33 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2007-06-02 01:41 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2007-06-02 01:38 <DIR> d-------- C:\Archivos de programa\Microsoft Games
2007-06-01 16:42 <DIR> d-------- C:\Archivos de programa\VisualTaskTips
2007-06-01 16:41 <DIR> d--h----- C:\WINDOWS\iVPv2
2007-06-01 15:24 <DIR> d-------- C:\Mis Imagenes CD
2007-06-01 15:19 <DIR> d-------- C:\Archivos de programa\GameSpy Arcade
2007-06-01 15:11 <DIR> d-------- C:\Archivos de programa\EA GAMES
2007-06-01 14:57 <DIR> d-------- C:\DOCUME~1\Matias\DATOSD~1\teamspeak2
2007-06-01 14:57 <DIR> d-------- C:\Archivos de programa\Teamspeak2_RC2
2007-06-01 11:58 16,384 --a------ C:\WINDOWS\system32\FileOps.exe
2007-06-01 11:56 <DIR> d-------- C:\DOCUME~1\Matias\Configuracin local
2007-06-01 11:53 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Adobe Systems
2007-06-01 11:53 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe Systems Shared
2007-06-01 11:24 69,632 -r------- C:\WINDOWS\Alcmtr.exe
2007-06-01 01:31 <DIR> d-------- C:\Archivos de programa\Activision
2007-06-01 01:29 <DIR> d--hs---- C:\WINDOWS\ftpcache
2007-06-01 01:17 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2007-06-01 01:17 <DIR> d-------- C:\Archivos de programa\DIFX
2007-06-01 01:12 <DIR> d-------- C:\DOCUME~1\LOCALS~1\Men£ Inicio
2007-06-01 01:11 <DIR> d-------- C:\WINDOWS\Prefetch
2007-06-01 00:59 <DIR> d-------- C:\WINDOWS\provisioning
2007-06-01 00:59 <DIR> d-------- C:\WINDOWS\peernet
2007-06-01 00:57 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2007-06-01 00:54 <DIR> d-------- C:\WINDOWS\EHome
2007-06-01 00:49 <DIR> d-------- C:\Archivos de programa\Winamp
2007-06-01 00:45 4,569 --------- C:\WINDOWS\system32\secupd.dat
2007-06-01 00:45 11,776 --------- C:\WINDOWS\system32\spnpinst.exe
2007-06-01 00:14 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Messenger Plus!
2007-06-01 00:10 614,912 --a------ C:\WINDOWS\system32\h323msp.dll
2007-06-01 00:10 332,288 --a------ C:\WINDOWS\system32\ipnathlp.dll
2007-06-01 00:08 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-06-01 00:08 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-06-01 00:08 43,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-06-01 00:08 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-06-01 00:08 <DIR> d-------- C:\WINDOWS\RegisteredPackages
2007-06-01 00:07 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Windows Genuine Advantage
2007-06-01 00:06 83,096 --a------ C:\WINDOWS\system32\SSSensor.dll
2007-06-01 00:06 60,496 --a------ C:\WINDOWS\system32\drivers\Teefer.sys
2007-06-01 00:06 21,075 --a------ C:\WINDOWS\system32\drivers\wpsdrvnt.sys

(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

2007-06-13 00

59 51,068 ----a-w C:\WINDOWS\system32\perfc00A.dat
2007-06-13 00

59 362,204 ----a-w C:\WINDOWS\system32\perfh00A.dat
2007-06-01 19:41:13 220,160 ----a-w C:\WINDOWS\system32\uxtheme.dll
2007-06-01 04:41:18 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-05-31 22:45:04 -------- d-----w C:\Archivos de programa\Servicios en línea
2007-05-16 15:12:01 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-25 14:22:37 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-20 09:05:00 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
2007-04-20 09:05:00 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll
2007-04-20 09:05:00 8,429,568 ----a-w C:\WINDOWS\system32\nvcpl.dll
2007-04-20 09:05:00 745,472 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-04-20 09:05:00 6,739,168 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-04-20 09:05:00 6,668,288 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2007-04-20 09:05:00 6,217,728 ----a-w C:\WINDOWS\system32\nvdisps.dll
2007-04-20 09:05:00 5,439,488 ----a-w C:\WINDOWS\system32\nvdispsr.dll
2007-04-20 09:05:00 5,434,880 ----a-w C:\WINDOWS\system32\nv4_disp.dll
2007-04-20 09:05:00 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
2007-04-20 09:05:00 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll
2007-04-20 09:05:00 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
2007-04-20 09:05:00 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
2007-04-20 09:05:00 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
2007-04-20 09:05:00 37,888 ----a-w C:\WINDOWS\system32\nvcodins.dll
2007-04-20 09:05:00 37,888 ----a-w C:\WINDOWS\system32\nvcod.dll
2007-04-20 09:05:00 344,064 ----a-w C:\WINDOWS\system32\nvapi.dll
2007-04-20 09:05:00 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll
2007-04-20 09:05:00 335,872 ----a-w C:\WINDOWS\system32\nvwrsel.dll
2007-04-20 09:05:00 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll
2007-04-20 09:05:00 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll
2007-04-20 09:05:00 327,680 ----a-w C:\WINDOWS\system32\nvrshe.dll
2007-04-20 09:05:00 327,680 ----a-w C:\WINDOWS\system32\nvrsar.dll
2007-04-20 09:05:00 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll
2007-04-20 09:05:00 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll
2007-04-20 09:05:00 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll
2007-04-20 09:05:00 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll
2007-04-20 09:05:00 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll
2007-04-20 09:05:00 315,392 ----a-w C:\WINDOWS\system32\nvwrshu.dll
2007-04-20 09:05:00 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll
2007-04-20 09:05:00 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll
2007-04-20 09:05:00 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll
2007-04-20 09:05:00 303,104 ----a-w C:\WINDOWS\system32\nvwrssl.dll
2007-04-20 09:05:00 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll
2007-04-20 09:05:00 3,645,440 ----a-w C:\WINDOWS\system32\nvvitvsr.dll
2007-04-20 09:05:00 3,538,944 ----a-w C:\WINDOWS\system32\nvvitvs.dll
2007-04-20 09:05:00 3,289,088 ----a-w C:\WINDOWS\system32\nvgames.dll
2007-04-20 09:05:00 3,235,840 ----a-w C:\WINDOWS\system32\nvgamesr.dll
2007-04-20 09:05:00 299,008 ----a-w C:\WINDOWS\system32\nvwrssk.dll
2007-04-20 09:05:00 299,008 ----a-w C:\WINDOWS\system32\nvwrsno.dll
2007-04-20 09:05:00 294,912 ----a-w C:\WINDOWS\system32\nvwrssv.dll
2007-04-20 09:05:00 294,912 ----a-w C:\WINDOWS\system32\nvwrspl.dll
2007-04-20 09:05:00 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll
2007-04-20 09:05:00 286,720 ----a-w C:\WINDOWS\system32\nvwrseng.dll
2007-04-20 09:05:00 286,720 ----a-w C:\WINDOWS\system32\nvwrscs.dll
2007-04-20 09:05:00 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
2007-04-20 09:05:00 282,624 ----a-w C:\WINDOWS\system32\nvwrsar.dll
2007-04-20 09:05:00 282,624 ----a-w C:\WINDOWS\system32\nvrsfr.dll
2007-04-20 09:05:00 282,624 ----a-w C:\WINDOWS\system32\nvrses.dll
2007-04-20 09:05:00 282,624 ----a-w C:\WINDOWS\system32\nvrsel.dll
2007-04-20 09:05:00 278,528 ----a-w C:\WINDOWS\system32\nvwrshe.dll
2007-04-20 09:05:00 278,528 ----a-w C:\WINDOWS\system32\nvrsit.dll
2007-04-20 09:05:00 274,432 ----a-w C:\WINDOWS\system32\nvrsnl.dll
2007-04-20 09:05:00 274,432 ----a-w C:\WINDOWS\system32\nvrsesm.dll
2007-04-20 09:05:00 274,432 ----a-w C:\WINDOWS\system32\nvrsde.dll
2007-04-20 09:05:00 270,336 ----a-w C:\WINDOWS\system32\nvrspt.dll
2007-04-20 09:05:00 266,240 ----a-w C:\WINDOWS\system32\nvrsru.dll
2007-04-20 09:05:00 266,240 ----a-w C:\WINDOWS\system32\nvrsptb.dll
2007-04-20 09:05:00 266,240 ----a-w C:\WINDOWS\system32\nvrsja.dll
2007-04-20 09:05:00 258,048 ----a-w C:\WINDOWS\system32\nvrssk.dll
2007-04-20 09:05:00 258,048 ----a-w C:\WINDOWS\system32\nvrsko.dll
2007-04-20 09:05:00 258,048 ----a-w C:\WINDOWS\system32\nvrshu.dll
2007-04-20 09:05:00 253,952 ----a-w C:\WINDOWS\system32\nvrstr.dll
2007-04-20 09:05:00 253,952 ----a-w C:\WINDOWS\system32\nvrssv.dll
2007-04-20 09:05:00 253,952 ----a-w C:\WINDOWS\system32\nvrssl.dll
2007-04-20 09:05:00 253,952 ----a-w C:\WINDOWS\system32\nvrspl.dll
2007-04-20 09:05:00 253,952 ----a-w C:\WINDOWS\system32\nvrsno.dll
2007-04-20 09:05:00 253,952 ----a-w C:\WINDOWS\system32\nvrsda.dll
2007-04-20 09:05:00 245,760 ----a-w C:\WINDOWS\system32\nvrsfi.dll
2007-04-20 09:05:00 245,760 ----a-w C:\WINDOWS\system32\nvrseng.dll
2007-04-20 09:05:00 245,760 ----a-w C:\WINDOWS\system32\nvrscs.dll
2007-04-20 09:05:00 229,376 ----a-w C:\WINDOWS\system32\nvmccs.dll
2007-04-20 09:05:00 225,280 ----a-w C:\WINDOWS\system32\nvrszhc.dll
2007-04-20 09:05:00 212,992 ----a-w C:\WINDOWS\system32\nvwrsja.dll
2007-04-20 09:05:00 2,854,912 ----a-w C:\WINDOWS\system32\nvmoblsr.dll
2007-04-20 09:05:00 2,387,968 ----a-w C:\WINDOWS\system32\nvwssr.dll
2007-04-20 09:05:00 2,273,280 ----a-w C:\WINDOWS\system32\nvwss.dll
2007-04-20 09:05:00 196,608 ----a-w C:\WINDOWS\system32\nvwrsko.dll
2007-04-20 09:05:00 188,416 ----a-w C:\WINDOWS\system32\nvmccss.dll
2007-04-20 09:05:00 167,936 ----a-w C:\WINDOWS\system32\nvwrszht.dll
2007-04-20 09:05:00 163,908 ----a-w C:\WINDOWS\system32\nvsvc32.exe
2007-04-20 09:05:00 163,840 ----a-w C:\WINDOWS\system32\nvwrszhc.dll
2007-04-20 09:05:00 143,360 ----a-w C:\WINDOWS\system32\nvcolor.exe
2007-04-20 09:05:00 122,880 ----a-w C:\WINDOWS\system32\nvrszht.dll
2007-04-20 09:05:00 1,703,936 ----a-w C:\WINDOWS\system32\nvwdmcpl.dll
2007-04-20 09:05:00 1,626,112 ----a-w C:\WINDOWS\system32\nwiz.exe
2007-04-20 09:05:00 1,474,560 ----a-w C:\WINDOWS\system32\nview.dll
2007-04-20 09:05:00 1,339,392 ----a-w C:\WINDOWS\system32\nvdspsch.exe
2007-04-20 09:05:00 1,101,824 ----a-w C:\WINDOWS\system32\nvmobls.dll
2007-04-20 09:05:00 1,073,152 ----a-w C:\WINDOWS\system32\nvcpluir.dll
2007-04-20 09:05:00 1,019,904 ----a-w C:\WINDOWS\system32\nvwimg.dll
2007-04-20 09:05:00 1,018,748 ----a-w C:\WINDOWS\system32\nvucode.bin
2007-04-18 16:14:22 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SkyTel"="SkyTel.EXE" [2006-05-16 07:04 C:\WINDOWS\SkyTel.exe]
"nwiz"="nwiz.exe" [2007-04-20 06:05 C:\WINDOWS\system32\nwiz.exe]
"DAEMON Tools-1033"="C:\Archivos de programa\D-Tools\daemon.exe" [2004-08-22 17:05]
"SmcService"="C:\ARCHIV~1\Sygate\SPF\smc.exe" [2004-10-15 19:40]
"RTHDCPL"="RTHDCPL.EXE" [2006-12-19 00:12 C:\WINDOWS\RTHDCPL.exe]
"Alcmtr"="ALCMTR.EXE" [2005-05-03 07:43 C:\WINDOWS\Alcmtr.exe]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 19:43 C:\WINDOWS\system32\bthprops.cpl]
"Media Codec Update Service"="C:\Archivos de programa\Essentials Codec Pack\update.exe" [2007-04-08 13:44]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:42]
"MSMSGS"="C:\Archivos de programa\Messenger\MSMSGS.exe" [2004-10-13 13:24]
"VisualTaskTips"="C:\Archivos de programa\VisualTaskTips\VisualTaskTips.exe" [2006-07-31 08:33]
"MsServer"="msfun80.exe" []
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-02-27 11:39]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 12:55]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\C]
Auto\command- fun.xls.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\G]
AutoRun\command- G:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\H]
AutoRun\command- H:\Setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{26943dcf-1435-11dc-b5ca-0019db69e945}]
Auto\command- I:\fun.xls.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{630fcce6-104b-11dc-b5b0-0019db69e945}]
Auto\command- I:\fun.xls.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{86220a86-12f5-11dc-b5c6-0019db69e945}]
Auto\command- fun.xls.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

Contents of the 'Scheduled Tasks' folder
2007-06-06 23:37:42 C:\WINDOWS\tasks\AppleSoftwareUpdate.job

************************************************** ************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-14 20:37:15
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\B THPORT\Parameters\Services\{00001000-0000-1000-8000-00805f9b34fb}]

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\B THPORT\Parameters\Services\{00001115-0000-1000-8000-00805f9b34fb}]

Completion time: 2007-06-14 20:37:31

--- E O F ---

gracias !