Tema: Necesito ayuda con Win32/trojandownloader.agent.bls. (solucionado)
Ver Mensaje Individual
  post #15 (permalink)  
Antiguo 26/11/07, 23:40:13
Ochentozzo Ochentozzo está offline
Usuario
  
Registrado: nov 2007
Ubicación: Argentina
Mensajes: 13
Re: Necesito ayuda con Win32/trojandownloader.agent.bls.
Hola,bueno aquive el reporte del ComboFix,no hubo nada raro durante el proceso de escanéo.

ComboFix 07-11-19.4 - PochoDeLira 2007-11-27 1:19:31.2 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.192 [GMT -3:00]
Se ejecuta desde: C:\WINDOWS\ComboFix.exe
Command switches used :: C:\WINDOWS\CFScript.txt
* Creado un nuevo punto de restauración

FILE
C:\WINDOWS\SYSTEM32\bbbay.ini
C:\WINDOWS\SYSTEM32\bbbay.ini2
C:\WINDOWS\SYSTEM32\bitoqmao.ini
C:\WINDOWS\SYSTEM32\munida.exe
C:\WINDOWS\SYSTEM32\xjlpcxtb.ini
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\SYSTEM32\bbbay.ini
C:\WINDOWS\SYSTEM32\bbbay.ini2
C:\WINDOWS\SYSTEM32\bitoqmao.ini
C:\WINDOWS\SYSTEM32\munida.exe
C:\WINDOWS\SYSTEM32\xjlpcxtb.ini

.
(((((((((((((((((( Archivos creados desde 2007-10-27 - 2007-11-27 )))))))))))))))))))))))))))))))))
.

2007-11-26 16:47 <DIR> d-------- C:\WINDOWS\SYSTEM32\config\systemprofile\Configura ci¾n local
2007-11-26 16:47 <DIR> d-------- C:\Documents and Settings\vicky\Configuraci¾n local
2007-11-26 16:47 <DIR> d-------- C:\Documents and Settings\PochoDeLira\Configuraci¾n local
2007-11-26 16:47 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2007-11-26 16:47 <DIR> d-------- C:\Documents and Settings\maty\Configuraci¾n local
2007-11-26 16:47 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local
2007-11-26 16:47 <DIR> d-------- C:\Documents and Settings\Default User\Configuraci¾n local
2007-11-26 15:17 1,560,083 --a------ C:\WINDOWS\ComboFix.exe
2007-11-25 15:00 <DIR> d-------- C:\Archivos de programa\Navilog1
2007-11-25 12:13 <DIR> d-------- C:\Archivos de programa\Avira GmbH
2007-11-24 19:23 <DIR> d-------- C:\WINDOWS\SYSTEM32\bfubackups
2007-11-24 19:18 <DIR> d-------- C:\Navipromo
2007-11-24 19:08 <DIR> d-------- C:\bfu
2007-11-23 14:26 <DIR> dr------- C:\Documents and Settings\maty\Reciente
2007-11-23 14:26 <DIR> d-------- C:\Documents and Settings\maty\Plantillas
2007-11-23 14:26 <DIR> dr------- C:\Documents and Settings\maty\Mis documentos
2007-11-23 14:26 <DIR> dr------- C:\Documents and Settings\maty\Menú Inicio
2007-11-23 14:26 <DIR> d-------- C:\Documents and Settings\maty\Impresoras
2007-11-23 14:26 <DIR> dr------- C:\Documents and Settings\maty\Favoritos
2007-11-23 14:26 <DIR> d-------- C:\Documents and Settings\maty\Escritorio
2007-11-23 14:26 <DIR> d-------- C:\Documents and Settings\maty\Entorno de red
2007-11-23 14:26 <DIR> dr------- C:\Documents and Settings\maty\Datos de programa
2007-11-23 14:26 <DIR> d--h----- C:\Documents and Settings\maty\Configuración local
2007-11-22 22:24 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2007-11-19 17:21 <DIR> d-------- C:\Archivos de programa\DivX
2007-11-19 14:27 128,896 --------- C:\WINDOWS\SYSTEM32\dllcache\fltmgr.sys
2007-11-19 14:27 23,040 --------- C:\WINDOWS\SYSTEM32\dllcache\fltmc.exe
2007-11-19 14:27 16,896 --------- C:\WINDOWS\SYSTEM32\dllcache\fltlib.dll
2007-11-19 13:50 <DIR> d-------- C:\Documents and Settings\LocalService\Menú Inicio
2007-11-19 12:12 <DIR> d-------- C:\WINDOWS\provisioning
2007-11-19 12:12 <DIR> d-------- C:\WINDOWS\peernet
2007-11-19 12:06 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2007-11-19 11:50 <DIR> d-------- C:\WINDOWS\EHome
2007-11-19 02:38 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-11-19 01:44 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2007-11-18 23:41 512,096 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\amon.sys
2007-11-18 23:41 298,104 --a------ C:\WINDOWS\SYSTEM32\imon.dll
2007-11-18 23:41 15,424 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\nod32drv.sys
2007-11-18 17:10 <DIR> d---s---- C:\Documents and Settings\PochoDeLira\UserData
2007-11-18 15:23 <DIR> d-------- C:\WINDOWS\SYSTEM32\ActiveScan
2007-11-18 15:23 30,590 --a------ C:\WINDOWS\SYSTEM32\pavas.ico
2007-11-18 15:23 1,406 --a------ C:\WINDOWS\SYSTEM32\Help.ico
2007-11-18 13:47 11,776 --------- C:\WINDOWS\SYSTEM32\spnpinst.exe
2007-11-18 13:47 7,208 --------- C:\WINDOWS\SYSTEM32\secupd.sig
2007-11-18 13:47 4,569 --------- C:\WINDOWS\SYSTEM32\secupd.dat
2007-11-17 22:22 614,912 --a------ C:\WINDOWS\SYSTEM32\h323msp.dll
2007-11-17 22:22 606,208 --------- C:\WINDOWS\SYSTEM32\dllcache\xpsp2res.dll
2007-11-17 22:22 332,288 --a------ C:\WINDOWS\SYSTEM32\ipnathlp.dll
2007-11-17 21:54 46,352 --a------ C:\WINDOWS\setdebug.exe
2007-11-17 21:54 6,550 --a------ C:\WINDOWS\jautoexp.dat
2007-11-17 21:53 404,752 --a------ C:\WINDOWS\SYSTEM32\javart.dll
2007-11-17 21:53 286,992 --a------ C:\WINDOWS\SYSTEM32\vmhelper.dll
2007-11-17 21:53 187,152 --a------ C:\WINDOWS\SYSTEM32\javacypt.dll
2007-11-17 21:53 172,304 --a------ C:\WINDOWS\SYSTEM32\jview.exe
2007-11-17 21:53 154,384 --a------ C:\WINDOWS\SYSTEM32\msawt.dll
2007-11-17 21:53 63,248 --a------ C:\WINDOWS\SYSTEM32\javaprxy.dll
2007-11-17 21:53 49,424 --a------ C:\WINDOWS\SYSTEM32\clspack.exe
2007-11-17 21:53 21,264 --a------ C:\WINDOWS\SYSTEM32\msjdbc10.dll
2007-11-17 21:53 15,120 --a------ C:\WINDOWS\SYSTEM32\jdbgmgr.exe
2007-11-17 21:53 113 --a------ C:\WINDOWS\SYSTEM32\zonedoff.reg
2007-11-17 20:54 1,060,864 --a------ C:\WINDOWS\SYSTEM32\mfc71.dll
2007-11-17 20:54 499,712 --a------ C:\WINDOWS\SYSTEM32\msvcp71.dll
2007-11-17 20:54 348,160 --a------ C:\WINDOWS\SYSTEM32\msvcr71.dll
2007-11-17 20:54 89,088 --a------ C:\WINDOWS\SYSTEM32\atl71.dll
2007-11-16 19:54 <DIR> d-------- C:\Documents and Settings\vicky\Datos de programa\Talkback
2007-11-16 14:42 <DIR> d-------- C:\Documents and Settings\vicky\Datos de programa\Winamp
2007-11-16 13:40 1,095,168 --a------ C:\WINDOWS\SYSTEM32\esent.dll
2007-11-16 13:32 <DIR> dr-h----- C:\Documents and Settings\vicky\Reciente
2007-11-16 13:32 <DIR> d--h----- C:\Documents and Settings\vicky\Plantillas
2007-11-16 13:32 <DIR> dr------- C:\Documents and Settings\vicky\Mis documentos
2007-11-16 13:32 <DIR> dr------- C:\Documents and Settings\vicky\Menú Inicio
2007-11-16 13:32 <DIR> d--h----- C:\Documents and Settings\vicky\Impresoras
2007-11-16 13:32 <DIR> dr------- C:\Documents and Settings\vicky\Favoritos
2007-11-16 13:32 <DIR> d-------- C:\Documents and Settings\vicky\Escritorio
2007-11-16 13:32 <DIR> d--h----- C:\Documents and Settings\vicky\Entorno de red
2007-11-16 13:32 <DIR> dr-h----- C:\Documents and Settings\vicky\Datos de programa
2007-11-16 13:32 <DIR> d--h----- C:\Documents and Settings\vicky\Configuración local
2007-11-16 03:37 <DIR> d-------- C:\WINDOWS\SYSTEM32\bits
2007-11-16 03:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-11-16 03:29 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2007-11-16 03:28 7,168 --------- C:\WINDOWS\SYSTEM32\bitsprx3.dll
2007-11-16 03:23 187,160 --a------ C:\WINDOWS\SYSTEM32\wuaueng1.dll
2007-11-16 03:23 170,264 --a------ C:\WINDOWS\SYSTEM32\wuauclt1.exe
2007-11-16 03:23 33,624 --a------ C:\WINDOWS\SYSTEM32\wups.dll
2007-11-16 01:35 <DIR> d---s---- C:\WINDOWS\SYSTEM32\Microsoft
2007-11-16 00:39 <DIR> d-------- C:\Documents and Settings\NetworkService\Datos de programa
2007-11-16 00:39 <DIR> d--h----- C:\Documents and Settings\NetworkService\Configuración local
2007-11-16 00:39 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa
2007-11-16 00:39 <DIR> d--h----- C:\Documents and Settings\LocalService\Configuración local
2007-11-16 00:36 <DIR> d--h----- C:\WINDOWS\SYSTEM32\config\systemprofile\Reciente
2007-11-16 00:36 <DIR> d--h----- C:\WINDOWS\SYSTEM32\config\systemprofile\Plantilla s
2007-11-16 00:36 <DIR> d-------- C:\WINDOWS\SYSTEM32\config\systemprofile\Mis documentos
2007-11-16 00:36 <DIR> dr------- C:\WINDOWS\SYSTEM32\config\systemprofile\Menú Inicio
2007-11-16 00:36 <DIR> d--h----- C:\WINDOWS\SYSTEM32\config\systemprofile\Impresora s
2007-11-16 00:36 <DIR> d-------- C:\WINDOWS\SYSTEM32\config\systemprofile\Favoritos
2007-11-16 00:36 <DIR> d-------- C:\WINDOWS\SYSTEM32\config\systemprofile\Escritori o
2007-11-16 00:36 <DIR> d--h----- C:\WINDOWS\SYSTEM32\config\systemprofile\Entorno de red
2007-11-16 00:36 <DIR> dr-h----- C:\WINDOWS\SYSTEM32\config\systemprofile\Datos de programa
2007-11-16 00:36 <DIR> dr-h----- C:\WINDOWS\SYSTEM32\config\systemprofile\Configura ción local
2007-11-16 00:36 156,672 --a------ C:\WINDOWS\SYSTEM32\dllcache\winzm.ime

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-10-25 16:56 8,496,640 ------w C:\WINDOWS\SYSTEM32\dllcache\shell32.dll
2007-10-25 13:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2007-10-20 00:56 200,704 ----a-w C:\WINDOWS\SYSTEM32\ssldivx.dll
2007-10-20 00:56 1,044,480 ----a-w C:\WINDOWS\SYSTEM32\libdivx.dll
2007-09-02 02:34 20,480 ------w C:\WINDOWS\Setup1.exe
2006-12-08 16:31 266 --sh--w C:\Archivos de programa\desktop.ini
2006-12-08 16:31 11,274 ---h--w C:\Archivos de programa\folder.htt
.

((((((((((((((((((((((((((((( snapshot@2007-11-26_16.46.40.43 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-03-13 13:57:12 163,328 ----a-w C:\WINDOWS\erdnt\subs\F3M\ERDNT.EXE
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C6BC6213-5C2E-4C33-B153-A396E96AD18E}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2004-08-19 19:42]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SystemTray"="SysTray.Exe" [2001-08-24 12:00 C:\WINDOWS\SYSTEM32\systray.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 19:42]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SASWINLO.DLL 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Archivos de programa\Messenger\msmsgs.exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"Instant Access"=rundll32.exe EGACCESS4_1071.dll,InstantAccess
"SUPERAntiSpyware"=C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"WinampAgent"=C:\Archivos de programa\Winamp\winampa.exe
"USB Storage Toolbox"=C:\WINDOWS\usbstor\Res.exe
"SystemTray"=SysTray.Exe
"LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
"My Web Search Bar"=rundll32 C:\ARCHIV~1\MYWEBS~1\BAR\1.BIN\MWSBAR.DLL,S
"munida"=C:\WINDOWS\SYSTEM32\munida.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\setup\disabledrunkeys]
"Matrox Powerdesk"=C:\WINDOWS\SYSTEM\PDesk\PDesk.exe /Autolaunch
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\runservices-]
"Machine Debug Manager"=C:\WINDOWS\SYSTEM32\MDM.EXE
"LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
"winmodem"=WINMODEM.101\wmexe.exe

R3 ctlsb16;Controlador Creative SB16/AWE32/AWE64 (WDM);C:\WINDOWS\system32\drivers\ctlsb16.sys
R3 G200;G200;C:\WINDOWS\system32\DRIVERS\G200m.sys


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9EF0045A-CDD9-438e-95E6-02B9AFEC8E11}]
C:\WINDOWS\SYSTEM32\updcrl.exe -e -u C:\WINDOWS\SYSTEM\verisignpub1.crl
.
Contenido de carpeta 'Tareas Programadas'
"1998-05-15 23:01:00 C:\WINDOWS\Tasks\Optimización del inicio de aplicaciones.job"
"2007-11-16 04:35:40 C:\WINDOWS\Tasks\Desinstalar aviso de caducidad.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
.
************************************************** ************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-27 01:22:43
Windows 5.1.2600 Service Pack 2 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-11-27 1:23:59
C:\ComboFix2.txt ... 2007-11-26 16:47
.
--- E O F ---
Responder Con Cita