Foro de Spyware - Ver Mensaje Individual - Hola Maestros! necesito ayuda con los bichos me estan ganando! (Solucionado)

Tema: Hola Maestros! necesito ayuda con los bichos me estan ganando! (Solucionado)

Ver Mensaje Individual

post #5 (permalink)

13/12/07, 15:26:57

lucaselrichi lucaselrichi está offline

Usuario

Registrado: ago 2006

Ubicación: Argentina

Mensajes: 4

Re: Hola Maestros! necesito ayuda con los bichos me estan ganando!

GRACIAS !!!! Me parece que todo anda bien ahora,.... no lo probe mucho porque me tengo que ir a trabajar.. pero parece que todo esta en orden..

Antes de pasarlo a tema solucionado me gustaria que me dijeras como miercoles me agarre este virus o gusano o lo que sea para que no tenga el mismo problema...

Gracias ElPiedra sos un fenomeno che...!

Mis mas sincero agradecimiento

Lucas

Te dejo el log final.. (por las dudas) mucho no la probe la pc...

ComboFix 07-12-09.1 - Lucas 2007-12-13 16

58.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.482 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Lucas\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Lucas\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

FILE
C:\WINDOWS\sadata.ldb
C:\WINDOWS\system32\~.exe
C:\WINDOWS\system32\CmdLineExt03e.dll.bak
C:\WINDOWS\system32\d3d9p.dll
C:\WINDOWS\system32\drivers\oxhqvnjc.dat
C:\WINDOWS\system32\gshxpyyt.dat
C:\WINDOWS\system32\hcwpvfmm.dat
C:\WINDOWS\system32\janbtcyp.dat
C:\WINDOWS\system32\kdzumtjv.dat
C:\WINDOWS\system32\tszplaqg.dat
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\sadata.ldb
C:\WINDOWS\system32\~.exe
C:\WINDOWS\system32\CmdLineExt03e.dll.bak
C:\WINDOWS\system32\d3d9p.dll
C:\WINDOWS\system32\drivers\oxhqvnjc.dat
C:\WINDOWS\system32\gshxpyyt.dat
C:\WINDOWS\system32\hcwpvfmm.dat
C:\WINDOWS\system32\janbtcyp.dat
C:\WINDOWS\system32\kdzumtjv.dat
C:\WINDOWS\system32\tszplaqg.dat

.
(((((((((((((((((( Archivos creados desde 2007-11-13 - 2007-12-13 )))))))))))))))))))))))))))))))))
.

2007-12-11 23:58 . 2007-12-12 10:01 <DIR> d-------- C:\Archivos de programa\Webserver Stress Tool 7
2007-12-10 10:51 . 2007-12-10 10:51 <DIR> d-------- C:\Documents and Settings\Lucas\Datos de programa\SUPERAntiSpyware.com
2007-12-10 05:00 . 2007-12-10 05:00 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2007-12-10 03:42 . 2007-12-10 03:42 <DIR> d-------- C:\VundoFix Backups
2007-12-10 02:53 . 2007-12-13 16:14 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2007-12-10 02:53 . 2007-12-13 16:14 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2007-12-10 02:53 . 2007-12-13 16:14 <DIR> d-------- C:\Documents and Settings\Lucas\Configuración local
2007-12-10 02:53 . 2007-12-13 16:14 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2007-12-10 02:53 . 2007-12-13 16:14 <DIR> d-------- C:\Documents and Settings\Default User\Configuración local
2007-12-10 02:53 . 2007-12-13 16:14 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2007-12-10 02:34 . 2007-02-19 17:05 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2007-12-10 02:34 . 2007-12-10 04:04 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2007-12-10 02:34 . 2006-01-03 18:57 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2007-12-10 02:34 . 2006-01-03 18:57 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2007-12-10 02:34 . 2007-12-10 02:57 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2007-12-10 02:34 . 2007-12-10 02:51 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2007-12-10 02:34 . 2006-01-03 18:57 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2007-12-10 02:34 . 2007-12-10 04:14 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2007-12-10 02:34 . 2007-12-10 02:53 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2007-12-10 02:26 . 2007-12-10 02:26 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-12-10 02:25 . 2007-12-10 02:29 <DIR> d-------- C:\killbox
2007-12-10 01:59 . 2007-12-10 01:59 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-12-10 01:49 . 2007-12-10 01:49 246,545 --a------ C:\WINDOWS\system32\libssl32.dll
2007-12-10 01:40 . 2007-12-10 01:40 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-10 01:40 . 2007-12-10 01:40 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-08 17:23 . 2007-12-08 17:23 <DIR> d-------- C:\Archivos de programa\Fantastic Flame Screensaver
2007-12-08 17:23 . 2007-12-09 19:22 538 --a------ C:\WINDOWS\Fantastic Flame Screensaver.ini
2007-12-06 22:11 . 2007-12-06 22:11 <DIR> d-------- C:\Archivos de programa\ToniArts
2007-11-28 02:16 . 2007-11-28 02:16 <DIR> d-------- C:\Archivos de programa\Mediacenter 1.0a
2007-11-28 02:16 . 2007-11-28 02:16 <DIR> d-------- C:\Archivos de programa\Coolstreaming_Tool-Bar_v1.0
2007-11-27 22:16 . 2007-11-27 22:16 <DIR> d-------- C:\WINDOWS\system32\FileSJ
2007-11-27 22:16 . 2007-11-27 22:16 694,026 --a------ C:\WINDOWS\unins000.exe
2007-11-27 22:16 . 2007-11-27 22:16 2,643 --a------ C:\WINDOWS\unins000.dat
2007-11-22 18:23 . 2007-11-22 18:23 <DIR> d-------- C:\Archivos de programa\Telefonica
2007-11-22 18:22 . 2003-03-18 15:02 45,056 --a------ C:\WINDOWS\system32\msxml4a.dll
2007-11-22 18:22 . 2003-03-18 15:02 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2007-11-17 13:10 . 2007-11-17 13:13 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2007-11-15 23:18 . 2007-11-17 15:59 <DIR> d-------- C:\Archivos de programa\MegaSpoof
2007-11-14 02:15 . 2003-07-08 10:13 28,672 --a------ C:\WINDOWS\system32\sizelimit.ocx

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-12-12 06:40 --------- d-----w C:\Archivos de programa\FlashGet
2007-12-10 13:52 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2007-12-10 13:50 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-12-10 05:26 --------- d-----w C:\Archivos de programa\Yahoo!
2007-12-08 05:38 --------- d-----w C:\Archivos de programa\Drawing Hand
2007-12-07 01:18 --------- d-----w C:\Archivos de programa\Mozilla Firefox(2)
2007-12-07 01:18 --------- d-----w C:\Archivos de programa\eMule
2007-12-07 01:18 --------- d-----r C:\Archivos de programa\TypingMaster
2007-12-07 01:11 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-21 03:08 --------- d-----w C:\Archivos de programa\Archivos comunes\Macromedia
2007-11-21 03:06 --------- d-----w C:\Archivos de programa\EACOM
2007-11-21 03:06 --------- d-----w C:\Archivos de programa\Canon
2007-11-17 18:54 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-11-17 16:43 --------- d-----w C:\Archivos de programa\SlySoft
2007-11-16 02:32 --------- d-----w C:\Documents and Settings\Lucas\Datos de programa\Orbit
2007-11-13 22:32 --------- d-----w C:\Documents and Settings\Lucas\Datos de programa\BSplayer Pro
2007-11-10 23:56 --------- d-----w C:\Archivos de programa\ratDVD
2007-11-08 22:14 --------- d-----w C:\Archivos de programa\Super Internet TV
2007-11-08 22:03 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\TEMP
2007-11-08 02:10 --------- d-----w C:\Documents and Settings\Lucas\Datos de programa\Crystal Player
2007-11-08 01:45 --------- d-----w C:\Archivos de programa\Webteh
2007-11-07 23:20 46,752 ----a-w C:\Documents and Settings\Lucas\Datos de programa\GDIPFONTCACHEV1.DAT
2007-11-07 00:51 --------- d-----w C:\Archivos de programa\Microsoft Games
2007-11-04 22:49 --------- d-----w C:\Documents and Settings\Lucas\Datos de programa\Canon
2007-11-04 22:46 --------- d--h--w C:\Archivos de programa\CanonBJ
2007-11-03 18:05 --------- d-----w C:\Archivos de programa\Gabest
2007-11-02 23:22 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2007-10-30 05:35 --------- d-----w C:\Archivos de programa\DivX
2007-10-30 05:24 --------- d-----w C:\Archivos de programa\illusion
2007-10-30 05:15 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-10-30 04:55 --------- d-----w C:\Archivos de programa\WinISO
2007-10-27 18:48 --------- d-----w C:\Archivos de programa\WinAVIVideoConverter
2007-10-26 04:13 --------- d-----w C:\Archivos de programa\particleIllusion_3
2007-10-19 00:01 --------- d-----w C:\Archivos de programa\Raxco
2007-10-19 00:01 --------- d-----w C:\Archivos de programa\PDF Editor 2
2007-10-19 00:00 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\BVRP Software
2007-10-18 23:58 --------- d-----w C:\Archivos de programa\Motorola
2007-10-18 23:58 --------- d-----w C:\Archivos de programa\HDD Regenerator
2007-10-18 23:55 --------- d-----w C:\Archivos de programa\eMule2
2007-10-13 03:41 --------- d-----w C:\Archivos de programa\Camfrog
2007-10-13 03:19 --------- d-----w C:\Documents and Settings\Lucas\Datos de programa\Camfrog
2007-10-13 02:16 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Adobe Systems
2007-10-13 02:05 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe Systems Shared
2006-05-04 14:17 77,270 ----a-w C:\Documents and Settings\Lucas\fs2000_it.zip
2004-10-01 18:00 40,960 ----a-w C:\Archivos de programa\Uninstall_CDS.exe
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-28 01:37 476,704 --sh--w C:\WINDOWS\system32\lmllm.bak1
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.

((((((((((((((((((((((((((((( snapshot@2007-12-10_ 2.52.21.06 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-12-10 13:51:10 29,696 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF11.exe
+ 2007-12-10 13:51:10 18,944 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
+ 2007-12-10 13:51:10 65,024 ----a-r C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
- 2007-12-05 11:59:44 179,448 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2007-12-10 07:07:40 177,856 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2007-12-13 19:16:18 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_674.dat
.
((((((((((((((((((((((((((((((((((((((((((((( AWF )))))))))))))))))))))))))))))))))))))))))))))))))) ))))))))
.
----a-w 108,160 2007-01-15 17:28:57 C:\Archivos de programa\Alwil Software\Avast4\bak\ashDisp.exe
----a-w 79,224 2007-12-04 13:00:23 C:\Archivos de programa\Alwil Software\Avast4\ashDisp.exe

----a-w 185,896 2007-03-08 05:53:13 C:\Archivos de programa\Archivos comunes\Real\Update_OB\bak\realsched.exe

----a-w 52,848 2005-09-16 23:27:02 C:\Archivos de programa\Archivos comunes\Symantec Shared\bak\ccApp.exe

----a-w 969,728 2007-02-18 21:30:17 C:\Archivos de programa\Ares\bak\Ares.exe
----a-w 964,608 2007-05-14 22:37:28 C:\Archivos de programa\Ares\Ares.exe

----a-w 344,064 2005-10-15 00:05:00 C:\Archivos de programa\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe

----a-w 139,264 2003-10-08 19:35:42 C:\Archivos de programa\Creative\MediaSource\RemoteControl\bak\RC Man.EXE

----a-w 45,056 2002-12-03 21:06:52 C:\Archivos de programa\Creative\SB Drive Det\bak\SBDrvDet.exe

----a-w 57,344 2003-09-17 13:43:36 C:\Archivos de programa\Creative\SBAudigy2ZS\Surround Mixer\bak\CTSysVol.exe

----a-w 15,360 2004-08-19 13:42:42 C:\WINDOWS\system32\bak\ctfmon.exe
----a-w 15,360 2004-08-19 13:42:42 C:\WINDOWS\system32\ctfmon.exe

----a-w 99,840 2004-01-14 06:00:00 C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_S 4I3T1.EXE

.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-05-14 19:37]
"Creative MediaSource Go"="C:\Archivos de programa\Creative\MediaSource\Go\CTCMSGo.exe" [2003-08-12 13:48]
"tspcm"="C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe" [2005-02-16 16:32]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2007-12-04 10:00]
"SSBkgdUpdate"="C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 13:16]
"OpwareSE4"="C:\Archivos de programa\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 12:45]
"ccApp"="-" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 10:42]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^NkbMonitor.exe.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\NkbMonitor.exe.lnk
backup=C:\WINDOWS\pss\NkbMonitor.exe.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Orbit.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Orbit.lnk
backup=C:\WINDOWS\pss\Orbit.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Lucas^Menú Inicio^Programas^Inicio^Registration Prince of Persia T2T.LNK]
path=C:\Documents and Settings\Lucas\Menú Inicio\Programas\Inicio\Registration Prince of Persia T2T.LNK
backup=C:\WINDOWS\pss\Registration Prince of Persia T2T.LNKStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Lucas^Menú Inicio^Programas^Inicio^ShutDown After.lnk]
path=C:\Documents and Settings\Lucas\Menú Inicio\Programas\Inicio\ShutDown After.lnk
backup=C:\WINDOWS\pss\ShutDown After.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Lucas^Menú Inicio^Programas^Inicio^The Matrix_ Path of Neo Registration.lnk]
path=C:\Documents and Settings\Lucas\Menú Inicio\Programas\Inicio\The Matrix_ Path of Neo Registration.lnk
backup=C:\WINDOWS\pss\The Matrix_ Path of Neo Registration.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Lucas^Menú Inicio^Programas^Inicio^UMAX VistaAccess.lnk]
path=C:\Documents and Settings\Lucas\Menú Inicio\Programas\Inicio\UMAX VistaAccess.lnk
backup=C:\WINDOWS\pss\UMAX VistaAccess.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Lucas^Menú Inicio^Programas^Inicio^WinMySQLadmin.lnk]
path=C:\Documents and Settings\Lucas\Menú Inicio\Programas\Inicio\WinMySQLadmin.lnk
backup=C:\WINDOWS\pss\WinMySQLadmin.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdslTaskBar]
rundll32.exe stmctrl.dll,TaskBar

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
C:\Archivos de programa\Ares\Ares.exe -h

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe /s

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTDVDDET]
2003-06-18 01:00 45056 --a------ C:\Archivos de programa\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EX E

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus C45 Series]
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T 1.EXE /P23 EPSON Stylus C45 Series /O6 USB001 /M Stylus C45

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark_X79-55]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaKey]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Archivos de programa\Messenger\msmsgs.exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 10:50 155648 --a------ C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando]
C:\Archivos de programa\Pando Networks\Pando\Pando.exe /Minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Archivos de programa\QuickTime\qttask.exe -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RecSche]
C:\Archivos de programa\LifeView TVR\RecSche.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Remote]
C:\Archivos de programa\LifeView TVR\remote.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2004-11-02 20:24 32768 --------- C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ScanRegistry]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp]
2003-05-05 08:57 143360 --a------ C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2006-12-15 03:23 75520 --a------ C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
2007-06-21 14:06 1318912 --a------ C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2006-06-21 14:14 35328 --a------ C:\Archivos de programa\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinDVRCtrl]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe -quiet

R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viam raid.sys
R1 SSHDRV68;SSHDRV68;\??\C:\WINDOWS\system32\drivers\ SSHDRV68.sys
R2 PfDetNT;PfDetNT;\??\C:\WINDOWS\system32\drivers\Pf ModNT.sys
R2 PPCLASS;PPCLASS;C:\WINDOWS\system32\drivers\PPCLAS S.sys
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe -k netsvcs
S0 qbbdkwyz;qbbdkwyz;C:\WINDOWS\system32\drivers\oxhq vnjc.dat
S2 PPSCAN;PPSCAN;C:\WINDOWS\system32\drivers\PPSCAN.s ys
S2 UMAXPCLS;Controlador de escáner para puerto de impresora;C:\WINDOWS\system32\DRIVERS\umaxpcls.sys
S2 voyvoctg;StarForce Protection Helper (version 2.x)Controller;C:\WINDOWS\System32\svchost.exe -k netsvcs
S3 C-Dilla;C-Dilla;\??\C:\WINDOWS\system32\drivers\CDANT.SYS
S3 Cap7134;Philips SAA7130 WDM Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys
S3 KS-959;Kingsun KS-959 USB Infrared Adapter;C:\WINDOWS\system32\DRIVERS\KS-959.sys
S3 LVCap138;LifeView LR138 Capture Driver;C:\WINDOWS\system32\DRIVERS\lvcap138.sys
S3 lvtuner;LifeView WDM TV Tuner;C:\WINDOWS\system32\DRIVERS\lvtuner.sys
S3 PhTVTune;TCL2002 TV Tuner;C:\WINDOWS\system32\DRIVERS\phtvtune.sys
S3 scsiscan;Controlador de escáner SCSI;C:\WINDOWS\system32\DRIVERS\scsiscan.sys
S3 usb2vcom;USB Data Cable;C:\WINDOWS\system32\Drivers\usb2vcom.sys

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
voyvoctg
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{9886b6ee-3e89-11db-84d1-806d6172696f}]
\Shell\AutoRun\command - D:\NoAutoRun.exe
\Shell\autorun_0\command - DirectX9\dxsetup.exe
\Shell\autorun_1\command - ArcadeInstallSPELLFORCE13f.EXE

.
Contenido de carpeta 'Tareas Programadas'
"2007-11-02 20:17:43 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
************************************************** ************************

catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-13 16:16:59
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\M ySql]
"ImagePath"="C:/Servidor/MySQL/bin/mysqld-nt.exe"
.
Tiempo completado: 2007-12-13 16:21:00 - machine was rebooted
C:\ComboFix2.txt ... 2007-12-11 13:09
C:\ComboFix3.txt ... 2007-12-10 02:53
.
--- E O F ---