Foro de Spyware - Ver Mensaje Individual - El ordenador va muy lento y la conexion a internet se desconecta sola

Tema: El ordenador va muy lento y la conexion a internet se desconecta sola

Ver Mensaje Individual

post #21 (permalink)

07/12/07, 20:00:52

Aitor77

Usuario

Registrado: nov 2007

Ubicación: España

Mensajes: 13

Re: El ordenador va muy lento y la conexion a internet se desconecta sola

Hola, gracias por la ayuda, el ordenador me va mejor pero ahora me sale un aviso de que estoy usando un debugger winice/softice o algo así, y parece que el archivo C:\8e9w3l6u1g1.exe no llega a desaparecer del todo...te dejo el log de hijackthis y combofix a ver si me puedes ayudar....

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:53:03, on 08/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wmplayer.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\Mixer.exe
C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\winIogon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\wmplayer.exe
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Archivos de programa\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Archivos de programa\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-21-1229272821-1123561945-725345543-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1229272821-1123561945-725345543-1003\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe (User '?')
O4 - HKUS\S-1-5-21-1229272821-1123561945-725345543-1003\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background (User '?')
O4 - HKUS\S-1-5-21-1229272821-1123561945-725345543-1003\..\RunOnce: [ICQ Lite] C:\Archivos de programa\ICQLite\ICQLite.exe -trayboot (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Cola de impresión (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)
O23 - Service: Windows Media Service - Unknown owner - C:\WINDOWS\wmplayer.exe

--
End of file - 5159 bytes

ComboFix 07-11-19.4C - Aitor 2007-12-08 1:53:27.34 - NTFSx86

Se ejecuta desde: C:\Documents and Settings\Aitor\Escritorio\ComboFix.exe
.

(((((((((((((((((( Archivos creados desde 2007-11-08 - 2007-12-08 )))))))))))))))))))))))))))))))))
.

2007-12-08 01:51 45,632 --a------ C:\8e9w3l6u1g1.exe
2007-12-05 21:56 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2007-12-04 22:20 44,416 --a------ C:\WINDOWS\system32\drivers\stream.sys
2007-12-04 22:20 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2007-12-04 22:00 460,800 -r-hs---- C:\WINDOWS\wmplayer.exe
2007-12-04 21:08 <DIR> d--h----- C:\Documents and Settings\Administrador.EJ-VFT6ETQ7HKBL\Reciente
2007-12-04 21:08 <DIR> d--h----- C:\Documents and Settings\Administrador.EJ-VFT6ETQ7HKBL\Plantillas
2007-12-04 21:08 <DIR> d-------- C:\Documents and Settings\Administrador.EJ-VFT6ETQ7HKBL\Mis documentos
2007-12-04 21:08 <DIR> dr------- C:\Documents and Settings\Administrador.EJ-VFT6ETQ7HKBL\Menú Inicio
2007-12-04 21:08 <DIR> d--h----- C:\Documents and Settings\Administrador.EJ-VFT6ETQ7HKBL\Impresoras
2007-12-04 21:08 <DIR> d-------- C:\Documents and Settings\Administrador.EJ-VFT6ETQ7HKBL\Favoritos
2007-12-04 21:08 <DIR> d-------- C:\Documents and Settings\Administrador.EJ-VFT6ETQ7HKBL\Escritorio
2007-12-04 21:08 <DIR> d--h----- C:\Documents and Settings\Administrador.EJ-VFT6ETQ7HKBL\Entorno de red
2007-12-04 21:08 <DIR> dr-h----- C:\Documents and Settings\Administrador.EJ-VFT6ETQ7HKBL\Datos de programa
2007-12-04 21:08 <DIR> d--h----- C:\Documents and Settings\Administrador.EJ-VFT6ETQ7HKBL\Configuración local
2007-12-04 21:08 <DIR> d-------- C:\Documents and Settings\Administrador.EJ-VFT6ETQ7HKBL\Configuraci¾n local
2007-12-04 19:41 150,016 --a--c--- C:\WINDOWS\system32\dllcache\winzm.ime
2007-12-04 19:41 150,016 --a--c--- C:\WINDOWS\system32\dllcache\winsp.ime
2007-12-04 19:41 150,016 --a--c--- C:\WINDOWS\system32\dllcache\winpy.ime
2007-12-04 19:41 7,168 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_snprfdll.dll
2007-12-04 19:40 479,744 --a--c--- C:\WINDOWS\system32\dllcache\pintlgnt.ime
2007-12-04 19:40 205,824 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_seo.dll
2007-12-04 19:40 175,104 --a--c--- C:\WINDOWS\system32\dllcache\pintlcsa.dll
2007-12-04 19:40 138,240 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_regtrace.exe
2007-12-04 19:40 130,048 --a--c--- C:\WINDOWS\system32\dllcache\register.exe
2007-12-04 19:40 121,856 --a--c--- C:\WINDOWS\system32\dllcache\migregdb.exe
2007-12-04 19:40 98,304 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.dll
2007-12-04 19:40 92,416 --a--c--- C:\WINDOWS\system32\dllcache\mga.sys
2007-12-04 19:40 92,032 --a--c--- C:\WINDOWS\system32\dllcache\mga.dll
2007-12-04 19:40 78,336 --a--c--- C:\WINDOWS\system32\dllcache\metada51.dll
2007-12-04 19:40 57,856 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_scripto.dll
2007-12-04 19:40 53,760 --a--c--- C:\WINDOWS\system32\dllcache\pintlcsd.dll
2007-12-04 19:40 38,912 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_ntfsdrv.dll
2007-12-04 19:40 34,304 --a--c--- C:\WINDOWS\system32\dllcache\md5filt.dll
2007-12-04 19:40 26,624 --a--c--- C:\WINDOWS\system32\dllcache\mdsync.dll
2007-12-04 19:40 26,112 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_seos.dll
2007-12-04 19:40 24,576 --a--c--- C:\WINDOWS\system32\dllcache\romanime.ime
2007-12-04 19:40 12,800 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpctrs.dll
2007-12-04 19:40 9,728 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpapi.dll
2007-12-04 19:40 9,216 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_rwnh.dll
2007-12-04 19:40 4,096 --a--c--- C:\WINDOWS\system32\dllcache\rpcref.dll
2007-12-04 19:39 10,096,640 --a--c--- C:\WINDOWS\system32\dllcache\hwxcht.dll
2007-12-04 19:39 240,640 --a--c--- C:\WINDOWS\system32\dllcache\httpext.dll
2007-12-04 19:39 151,552 --a--c--- C:\WINDOWS\system32\dllcache\fpadmcgi.exe
2007-12-04 19:39 65,536 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_mailmsg.dll
2007-12-04 19:39 54,784 --a--c--- C:\WINDOWS\system32\dllcache\httpod51.dll
2007-12-04 19:39 35,328 --a--c--- C:\WINDOWS\system32\dllcache\hostmib.dll
2007-12-04 19:39 22,016 --a--c--- C:\WINDOWS\system32\dllcache\logscrpt.dll
2007-12-04 19:39 21,504 --a--c--- C:\WINDOWS\system32\dllcache\lpdsvc.dll
2007-12-04 19:39 18,432 --a--c--- C:\WINDOWS\system32\dllcache\lprmon.dll
2007-12-04 19:39 11,264 --a--c--- C:\WINDOWS\system32\dllcache\lonsint.dll
2007-12-04 19:39 7,680 --a--c--- C:\WINDOWS\system32\dllcache\httpmb51.dll
2007-12-04 19:38 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpsnap.dll
2007-12-04 19:38 175,616 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpadm.dll
2007-12-04 19:38 143,360 --a--c--- C:\WINDOWS\system32\dllcache\shtml.exe
2007-12-04 19:38 130,048 --a--c--- C:\WINDOWS\system32\dllcache\flattemp.exe
2007-12-04 19:38 129,024 --a--c--- C:\WINDOWS\system32\dllcache\chglogon.exe
2007-12-04 19:38 71,168 --a--c--- C:\WINDOWS\system32\dllcache\logui.ocx
2007-12-04 19:38 59,392 --a--c--- C:\WINDOWS\system32\dllcache\iisext51.dll
2007-12-04 19:38 20,536 --a--c--- C:\WINDOWS\system32\dllcache\shtml.dll
2007-12-04 19:38 13,312 --a--c--- C:\WINDOWS\system32\dllcache\exstrace.dll
2007-12-04 19:38 7,168 --a--c--- C:\WINDOWS\system32\dllcache\f3ahvoas.dll
2007-12-04 19:38 6,144 --a--c--- C:\WINDOWS\system32\dllcache\ftpsapi2.dll
2007-12-04 19:37 143,360 --a--c--- C:\WINDOWS\system32\dllcache\author.exe
2007-12-04 19:37 70,656 --a--c--- C:\WINDOWS\system32\dllcache\cnfgprts.ocx
2007-12-04 19:37 43,008 --a--c--- C:\WINDOWS\system32\dllcache\coadmin.dll
2007-12-04 19:37 20,540 --a--c--- C:\WINDOWS\system32\dllcache\author.dll
2007-12-04 19:34 215,040 --a--c--- C:\WINDOWS\system32\dllcache\helphost.exe
2007-12-04 19:34 162,304 --a--c--- C:\WINDOWS\system32\dllcache\srdiag.exe
2007-12-04 19:34 158,208 --a--c--- C:\WINDOWS\system32\dllcache\wab.exe
2007-12-04 19:34 150,528 --a--c--- C:\WINDOWS\system32\dllcache\notiflag.exe
2007-12-04 19:34 142,848 --a--c--- C:\WINDOWS\system32\dllcache\wabmig.exe
2007-12-04 19:34 40,960 --a--c--- C:\WINDOWS\system32\dllcache\trialoc.dll
2007-12-04 19:34 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2007-12-04 19:34 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2007-12-04 19:33 818,688 --a--c--- C:\WINDOWS\system32\dllcache\helpsvc.exe
2007-12-04 19:33 124,928 --a------ C:\WINDOWS\system32\mstinit.exe
2007-12-04 19:32 649,728 --a------ C:\WINDOWS\system32\spider.exe
2007-12-04 19:32 391,168 --a--c--- C:\WINDOWS\system32\dllcache\pinball.exe
2007-12-04 19:32 319,488 --a--c--- C:\WINDOWS\system32\dllcache\wordpad.exe
2007-12-04 19:32 318,976 --a--c--- C:\WINDOWS\system32\dllcache\wmiprvse.exe
2007-12-04 19:32 299,008 --a--c--- C:\WINDOWS\system32\dllcache\wmiadap.exe
2007-12-04 19:32 299,008 --a--c--- C:\WINDOWS\system32\dllcache\accwiz.exe
2007-12-04 19:32 254,464 --a------ C:\WINDOWS\system32\sndvol32.exe
2007-12-04 19:32 243,200 --a------ C:\WINDOWS\system32\mshearts.exe
2007-12-04 19:32 240,640 --a------ C:\WINDOWS\system32\sndrec32.exe
2007-12-04 19:32 240,640 --a--c--- C:\WINDOWS\system32\dllcache\sndrec32.exe
2007-12-04 19:32 235,520 --a--c--- C:\WINDOWS\system32\dllcache\winmine.exe
2007-12-04 19:32 232,448 --a--c--- C:\WINDOWS\system32\dllcache\wmiapsrv.exe
2007-12-04 19:32 215,552 --a--c--- C:\WINDOWS\system32\dllcache\clipbrd.exe
2007-12-04 19:32 177,152 --a--c--- C:\WINDOWS\system32\dllcache\rdshost.exe
2007-12-04 19:32 172,544 --a------ C:\WINDOWS\system32\sol.exe
2007-12-04 19:32 171,008 --a------ C:\WINDOWS\system32\freecell.exe
2007-12-04 19:32 159,232 --a--c--- C:\WINDOWS\system32\dllcache\rdpclip.exe
2007-12-04 19:32 158,208 --a--c--- C:\WINDOWS\system32\dllcache\shvlzm.exe
2007-12-04 19:32 158,208 --a--c--- C:\WINDOWS\system32\dllcache\hrtzzm.exe
2007-12-04 19:32 156,160 --a--c--- C:\WINDOWS\system32\dllcache\tscupgrd.exe
2007-12-04 19:32 152,576 --a--c--- C:\WINDOWS\system32\dllcache\zclientm.exe
2007-12-04 19:32 148,992 --a--c--- C:\WINDOWS\system32\dllcache\regini.exe
2007-12-04 19:32 138,240 --a--c--- C:\WINDOWS\system32\dllcache\qwinsta.exe

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-12-08 00:51 43,520 ----a-w C:\WINDOWS\system32\ftp.exe
2007-12-08 00:51 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
2007-12-06 19:46 50,214 ---ha-w C:\WINDOWS\system32\kezkfqlq.exe
2007-12-05 20:29 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2007-12-04 23:23 1,941,504 ----a-w C:\WINDOWS\mixer.exe
2007-12-04 21:59 --------- d-----w C:\Archivos de programa\ICQLite
2007-12-04 21:51 347,648 ----a-w C:\WINDOWS\system32\tracerpt.exe
2007-12-04 21:51 287,232 ----a-w C:\WINDOWS\system32\wjview.exe
2007-12-04 21:51 245,760 ----a-w C:\WINDOWS\system32\wscript.exe
2007-12-04 21:51 204,800 ----a-w C:\WINDOWS\system32\usrmlnka.exe
2007-12-04 21:51 200,704 ----a-w C:\WINDOWS\system32\wmpstub.exe
2007-12-04 21:51 196,608 ----a-w C:\WINDOWS\system32\usrshuta.exe
2007-12-04 21:51 189,952 ----a-w C:\WINDOWS\system32\tlntsess.exe
2007-12-04 21:51 188,416 ----a-w C:\WINDOWS\system32\usrprbda.exe
2007-12-04 21:51 188,416 ----a-w C:\WINDOWS\system32\telnet.exe
2007-12-04 21:51 183,808 ----a-w C:\WINDOWS\system32\tlntsvr.exe
2007-12-04 21:51 177,152 ----a-w C:\WINDOWS\system32\wextract.exe
2007-12-04 21:51 175,104 ----a-w C:\WINDOWS\system32\tlntadmn.exe
2007-12-04 21:51 156,160 ----a-w C:\WINDOWS\system32\tscupgrd.exe
2007-12-04 21:51 152,064 ----a-w C:\WINDOWS\system32\typeperf.exe
2007-12-04 21:51 150,528 ----a-w C:\WINDOWS\system32\winchat.exe
2007-12-04 21:51 148,992 ----a-w C:\WINDOWS\system32\vssadmin.exe
2007-12-04 21:51 147,456 ----a-w C:\WINDOWS\system32\tracert6.exe
2007-12-04 21:51 146,432 ----a-w C:\WINDOWS\system32\wpabaln.exe
2007-12-04 21:51 144,896 ----a-w C:\WINDOWS\system32\wpnpinst.exe
2007-12-04 21:51 143,360 ----a-w C:\WINDOWS\system32\xcopy.exe
2007-12-04 21:51 140,800 ----a-w C:\WINDOWS\twunk_32.exe
2007-12-04 21:51 137,728 ----a-w C:\WINDOWS\system32\userinit.exe
2007-12-04 21:51 134,656 ----a-w C:\WINDOWS\system32\tcpsvcs.exe
2007-12-04 21:51 133,120 ----a-w C:\WINDOWS\system32\tsshutdn.exe
2007-12-04 21:51 132,096 ----a-w C:\WINDOWS\system32\tskill.exe
2007-12-04 21:51 131,584 ----a-w C:\WINDOWS\system32\ups.exe
2007-12-04 21:51 131,072 ----a-w C:\WINDOWS\taskman.exe
2007-12-04 21:51 130,560 ----a-w C:\WINDOWS\system32\tsdiscon.exe
2007-12-04 21:51 130,560 ----a-w C:\WINDOWS\system32\tscon.exe
2007-12-04 21:51 130,048 ----a-w C:\WINDOWS\system32\upnpcont.exe
2007-12-04 21:51 126,976 ----a-w C:\WINDOWS\system32\winmsd.exe
2007-12-04 21:51 126,976 ----a-w C:\WINDOWS\system32\tracert.exe
2007-12-04 21:51 123,392 ----a-w C:\WINDOWS\system32\winhlp32.exe
2007-12-04 21:51 120,832 ----a-w C:\WINDOWS\system32\write.exe
2007-12-04 21:51 119,296 ----a-w C:\WINDOWS\system32\winver.exe
2007-12-04 21:51 119,296 ----a-w C:\WINDOWS\system32\unlodctr.exe
2007-12-04 21:50 323,072 ----a-w C:\WINDOWS\system32\progman.exe
2007-12-04 21:50 249,344 ----a-w C:\WINDOWS\system32\taskmgr.exe
2007-12-04 21:50 247,808 ----a-w C:\WINDOWS\system32\rsvp.exe
2007-12-04 21:50 235,008 ----a-w C:\WINDOWS\system32\schtasks.exe
2007-12-04 21:50 220,160 ----a-w C:\WINDOWS\system32\sysocmgr.exe
2007-12-04 21:50 219,136 ----a-w C:\WINDOWS\system32\rsnotify.exe
2007-12-04 21:50 212,480 ----a-w C:\WINDOWS\system32\scardsvr.exe
2007-12-04 21:50 200,704 ----a-w C:\WINDOWS\system32\smlogsvc.exe
2007-12-04 21:50 189,952 ----a-w C:\WINDOWS\system32\rtcshare.exe
2007-12-04 21:50 187,392 ----a-w C:\WINDOWS\system32\sdbinst.exe
2007-12-04 21:50 185,856 ----a-w C:\WINDOWS\system32\shrpubw.exe
2007-12-04 21:50 185,344 ----a-w C:\WINDOWS\system32\systeminfo.exe
2007-12-04 21:50 179,712 ----a-w C:\WINDOWS\system32\openfiles.exe
2007-12-04 21:50 178,176 ----a-w C:\WINDOWS\system32\rsopprov.exe
2007-12-04 21:50 177,152 ----a-w C:\WINDOWS\system32\rdshost.exe
2007-12-04 21:50 169,984 ----a-w C:\WINDOWS\system32\rasphone.exe
2007-12-04 21:50 169,472 ----a-w C:\WINDOWS\system32\packager.exe
2007-12-04 21:50 168,448 ----a-w C:\WINDOWS\system32\rsm.exe
2007-12-04 21:50 166,400 ----a-w C:\WINDOWS\system32\syncapp.exe
2007-12-04 21:50 165,376 ----a-w C:\WINDOWS\system32\reg.exe
2007-12-04 21:50 164,352 ----a-w C:\WINDOWS\system32\rsmui.exe
2007-12-04 21:50 160,768 ----a-w C:\WINDOWS\system32\proquota.exe
2007-12-04 21:50 159,232 ----a-w C:\WINDOWS\system32\rdpclip.exe
2007-12-04 21:50 157,184 ----a-w C:\WINDOWS\system32\osuninst.exe
2007-12-04 21:50 153,088 ----a-w C:\WINDOWS\system32\syskey.exe
2007-12-04 21:50 149,504 ----a-w C:\WINDOWS\system32\ping6.exe
2007-12-04 21:50 148,992 ----a-w C:\WINDOWS\system32\relog.exe
2007-12-04 21:50 148,992 ----a-w C:\WINDOWS\system32\regini.exe
2007-12-04 21:50 148,480 ----a-w C:\WINDOWS\system32\shmgrate.exe
2007-12-04 21:50 146,432 ----a-w C:\WINDOWS\system32\sc.exe
2007-12-04 21:50 144,896 ----a-w C:\WINDOWS\system32\sethc.exe
2007-12-04 21:50 140,800 ----a-w C:\WINDOWS\system32\routemon.exe
2007-12-04 21:50 139,776 ----a-w C:\WINDOWS\system32\rsmsink.exe
2007-12-04 21:50 139,264 ----a-w C:\WINDOWS\system32\sort.exe
2007-12-04 21:50 139,264 ----a-w C:\WINDOWS\system32\skeys.exe
2007-12-04 21:50 138,240 ----a-w C:\WINDOWS\system32\qwinsta.exe
2007-12-04 21:50 138,240 ----a-w C:\WINDOWS\system32\proxycfg.exe
2007-12-04 21:50 137,728 ----a-w C:\WINDOWS\system32\pathping.exe
2007-12-04 21:50 136,704 ----a-w C:\WINDOWS\system32\route.exe
2007-12-04 21:50 136,704 ----a-w C:\WINDOWS\system32\rcp.exe
2007-12-04 21:50 136,192 ----a-w C:\WINDOWS\system32\stimon.exe
2007-12-04 21:50 136,192 ----a-w C:\WINDOWS\system32\setup.exe
2007-12-04 21:50 135,168 ----a-w C:\WINDOWS\system32\savedump.exe
2007-12-04 21:50 134,144 ----a-w C:\WINDOWS\system32\qprocess.exe
2007-12-04 21:50 133,632 ----a-w C:\WINDOWS\system32\shutdown.exe
2007-12-04 21:50 133,120 ----a-w C:\WINDOWS\system32\ping.exe
2007-12-04 21:50 132,608 ----a-w C:\WINDOWS\system32\secedit.exe
2007-12-04 21:50 132,608 ----a-w C:\WINDOWS\system32\qappsrv.exe
2007-12-04 21:50 132,096 ----a-w C:\WINDOWS\system32\runas.exe
2007-12-04 21:50 131,584 ----a-w C:\WINDOWS\system32\rwinsta.exe
2007-12-04 21:50 131,072 ----a-w C:\WINDOWS\system32\taskman.exe
2007-12-04 21:50 130,560 ----a-w C:\WINDOWS\system32\pentnt.exe
2007-12-04 21:50 130,048 ----a-w C:\WINDOWS\system32\rsh.exe
2007-12-04 21:50 129,536 ----a-w C:\WINDOWS\system32\perfmon.exe
2007-12-04 21:50 128,512 ----a-w C:\WINDOWS\system32\tcmsetup.exe
2007-12-04 21:50 128,512 ----a-w C:\WINDOWS\system32\rexec.exe
2007-12-04 21:50 128,000 ----a-w C:\WINDOWS\system32\runonce.exe
2007-12-04 21:50 128,000 ----a-w C:\WINDOWS\system32\replace.exe
.

((((((((((((((((((((((((((((( snapshot_2007-12-05_23.18.58.95 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-11-20 15:04:32 1,523,536 ----a-w C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
- 2007-12-05 22:16:39 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
+ 2007-12-08 00:51:18 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
- 2007-12-05 22:16:39 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
+ 2007-12-08 00:51:17 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
- 2007-12-05 22:16:39 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
+ 2007-12-08 00:51:17 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
- 2007-12-05 22:16:39 43,520 -c--a-w C:\WINDOWS\system32\dllcache\ftp.exe
+ 2007-12-08 00:51:21 43,520 -c--a-w C:\WINDOWS\system32\dllcache\ftp.exe
- 2007-12-05 22:16:39 17,920 -c--a-w C:\WINDOWS\system32\dllcache\tftp.exe
+ 2007-12-08 00:51:21 17,920 -c--a-w C:\WINDOWS\system32\dllcache\tftp.exe
+ 2007-11-21 00:04:14 218,496 ----a-r C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe
+ 2007-12-06 12:29:10 74,649 ----a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_activ eX.exe
+ 2002-09-09 17:51:28 50,214 ---h--w C:\WINDOWS\system32\winIogon.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-09-09 18:51]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-11-30 21:38]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:54]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\RunOnce]
"ICQ Lite"="C:\Archivos de programa\ICQLite\ICQLite.exe" [2007-12-04 22:58]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"C-Media Mixer"="Mixer.exe" [2007-12-05 00:23 C:\WINDOWS\mixer.exe]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 18:51]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2007-11-30 21:35]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"ICQ Lite"="C:\Archivos de programa\ICQLite\ICQLite.exe" [2007-12-04 22:58]
"startdrv"="C:\WINDOWS\Temp\startdrv.exe" []
"Windows Logon Application"="C:\WINDOWS\System32\winIogon.exe" [2002-09-09 18:51]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-09-09 18:51]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.e xe" [2007-12-04 22:51]

[hklm\software\microsoft\windows\currentversion\exp lorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

.
Contenido de carpeta 'Tareas Programadas'
"2007-11-26 20:02:32 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
.
************************************************** ************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-08 01:55:41
Windows 5.1.2600 Service Pack 1 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

C:\WINDOWS\system32\drivers\ctl_w32.sys 35328 bytes executable

el escaneo se completo con exito
archivos ocultos: 1

************************************************** ************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\c tl_w32]
"ImagePath"="\SystemRoot\system32\drivers\ctl_w32. sys"
.
Tiempo completado: 2007-12-08 1:56:49
C:\ComboFix2.txt ... 2007-12-08 01:47
C:\ComboFix3.txt ... 2007-12-08 01:15
.
--- E O F ---