Foro de Spyware - Ver Mensaje Individual - Virus AMVO.Exe Pongo mi Log Ayudenme

Tema: Virus AMVO.Exe Pongo mi Log Ayudenme

Ver Mensaje Individual

post #5 (permalink)

19/01/08, 19:42:14

aisrael

Usuario

Registrado: jul 2006

Ubicación: Mexico

Mensajes: 7

Re: Virus AMVO.Exe Pongo mi Log Ayudenme

Saludos Gracias por la ayuda ya hice todo lo que me dijeron perdon por contestar apenas pero es que eh estado ocupado, aqui pego el registro del combofix, al parecer ya quedo todo con exito, una cuestion haber si me pueden ayudar lo q pasa es q no puedo escuchar ningun video en YOutobe si alguien sabe gracoas.

ComboFix 08-01-14.2 - Alejandro 2008-01-19 16:55:49.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.194 [GMT -6:00]
Se ejecuta desde: E:\Key\Virus\ComboFix\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\WINDOWS\system32\amvo.exe
C:\WINDOWS\system32\amvo0.dll
C:\WINDOWS\system32\amvo1.dll
D:\Autorun.inf
E:\Autorun.inf
F:\Autorun.inf

.
(((((((((((((((((( Archivos creados desde 2007-12-19 - 2008-01-19 )))))))))))))))))))))))))))))))))
.

2008-01-18 16:01 . 2008-01-18 16:01 132 --ahs---- C:\WINDOWS\system32\LH6S7dSo.Q-D
2008-01-18 09:47 . 2008-01-18 09:47 49 --ahs---- C:\WINDOWS\system32\svcn4MMMFLA.3o8
2008-01-18 09:45 . 2008-01-18 09:45 222 --ahs---- C:\WINDOWS\system32\MS-8duvbNL.kuC
2008-01-18 09:45 . 2008-01-18 09:45 142 --ahs---- C:\WINDOWS\system32\meGCgnTg.ha3
2008-01-18 09:42 . 2008-01-18 09:42 155 --ahs---- C:\WINDOWSGodx-c62.Do3
2008-01-17 21:57 . 2008-01-19 07:43 104,904 -r-hs---- C:\xn1i9x.com
2008-01-17 00:08 . 2008-01-17 00:09 332 --a------ C:\WINDOWS\desctemp.dat
2008-01-15 23:08 . 2008-01-15 23:08 139 --ahs---- C:\WINDOWS\system32\WinhRqK1hfF.mk4
2008-01-15 23:04 . 2008-01-15 23:04 216 --ahs---- C:\WINDOWS\system\co99_o66.fz8
2008-01-15 23:01 . 2008-01-15 23:01 165 --ahs---- C:\WINDOWS\system32\MSr6emqdab.UB5
2008-01-15 23:00 . 2008-01-15 23:00 181 --ahs---- C:\WINDOWS\system32\0_pTd9Ke.q1C
2008-01-15 22:57 . 2008-01-15 22:57 146 --ahs---- C:\WINDOWS\system32\WinY_TBtu9G.oq4
2008-01-15 22:55 . 2008-01-15 22:55 121 --ahs---- C:\WINDOWS\system32\svcwUWaFCXL.A3C
2008-01-15 22:51 . 2008-01-15 22:51 43 --ahs---- C:\WINDOWS\system32\WinoWMaiKsc.yC0
2008-01-15 22:45 . 2008-01-15 22:45 206 --ahs---- C:\WINDOWS0kOH4ZMM.xn0
2008-01-15 22:42 . 2008-01-15 22:42 141 --ahs---- C:\WINDOWSPTc7iq7y.Ce3
2008-01-15 22:40 . 2008-01-15 22:40 105 --ahs---- C:\WINDOWS\system\RYuBThr2.XjA
2008-01-15 22:39 . 2008-01-15 23:02 90 --ahs---- C:\WINDOWS\system32\svcVc2q4gZe.XB1
2008-01-15 22:38 . 2008-01-15 22:38 87 --ahs---- C:\WINDOWS\system32\Winf2NPbPPK.unA
2008-01-15 22:36 . 2008-01-15 22:50 200 --ahs---- C:\WINDOWS\system32\svcs0hl9Unz._cD
2008-01-15 22:34 . 2008-01-15 22:34 133 --ahs---- C:\WINDOWS\system32\9qxS_8Yc.4i8
2008-01-15 22:32 . 2008-01-15 23:05 94 --ahs---- C:\WINDOWS\system32\WdtttipD.TsC
2008-01-15 22:31 . 2008-01-15 22:31 54 --ahs---- C:\WINDOWS\system32\svchewUO-pX.FJ7
2008-01-15 22:30 . 2008-01-15 22:30 72 --ahs---- C:\WINDOWS\system32\LmCwB8Rg.uZ5
2008-01-15 22:28 . 2008-01-15 22:28 146 --ahs---- C:\WINDOWS\system32\svca05h1gQZ.VqC
2008-01-15 22:27 . 2008-01-15 22:27 128 --ahs---- C:\WINDOWS\system32\WinW7b6-1Js.fY0
2008-01-15 22:26 . 2008-01-18 09:43 83 --ahs---- C:\WINDOWS\system32\Win_racSX7-.5RE
2008-01-15 22:24 . 2008-01-15 22:29 233 --ahs---- C:\WINDOWS\system32\Win4Qpxcu8R.fe-
2008-01-15 22:23 . 2008-01-15 22:23 170 --ahs---- C:\WINDOWS\system32\Xh24Yrfw.WZA
2008-01-15 02:28 . 2008-01-15 02:28 119 --ahs---- C:\WINDOWSjSfDNntK.hU6
2008-01-15 02:26 . 2008-01-15 02:26 72 --ahs---- C:\WINDOWS\system32\WinxG8FmePA.wMA
2008-01-15 02:23 . 2008-01-15 02:23 29 --ahs---- C:\WINDOWS\system32\WinAZkHssmi.25D
2008-01-15 02:17 . 2008-01-15 02:17 252 --ahs---- C:\WINDOWS\system32\WinamTb6UX3.-Y5
2008-01-15 02:08 . 2008-01-15 02:08 216 --ahs---- C:\WINDOWS\system\t6rvTPKm.eU7
2008-01-15 01:57 . 2008-01-15 01:57 37 --ahs---- C:\WINDOWS\system32\JKGvxYWs.HvA
2008-01-15 01:46 . 2008-01-15 01:46 276 --ahs---- C:\WINDOWS\system32\svc9owlmUeL.q_6
2008-01-15 01:45 . 2008-01-15 02:14 77 --ahs---- C:\WINDOWS\system32\svcuRd5d52R.Em-
2008-01-15 01:40 . 2008-01-18 15:54 201 --ahs---- C:\WINDOWS\system32\fZNWXyAW.609
2008-01-15 01:38 . 2008-01-15 01:38 201 --ahs---- C:\WINDOWS\system32\WintoiKsMrC.Kj-
2008-01-15 01:28 . 2008-01-15 02:00 124 --ahs---- C:\WINDOWS\system32\WinmSqjrJpX.Bj6
2008-01-15 01:27 . 2008-01-15 01:27 145 --ahs---- C:\WINDOWS\system\45oonPr9.ab1
2008-01-15 01:26 . 2008-01-18 15:59 67 --ahs---- C:\WINDOWS\system32\WinR1tzOG9k.jE5
2008-01-15 01:18 . 2008-01-15 01:18 124 --ahs---- C:\WINDOWS\system32\MSfTfjQbqj.MbC
2008-01-15 01:16 . 2008-01-15 01:16 245 --ahs---- C:\WINDOWS\system32\aS6A8qX2.n24
2008-01-15 01:14 . 2008-01-15 01:14 142 --ahs---- C:\WINDOWS-DqVuq0Y.xLC
2008-01-15 01:13 . 2008-01-18 15:58 166 --ahs---- C:\WINDOWS\system32\svcz95TI_Yj.E94
2008-01-15 01:10 . 2008-01-15 01:10 220 --ahs---- C:\WINDOWS\system32\Win698PJ5Ye.PF6
2008-01-15 01:00 . 2008-01-15 01:00 231 --ahs---- C:\WINDOWS\system32\WinQs-0lNJK.UP8
2008-01-15 00:54 . 2008-01-15 00:54 160 --ahs---- C:\WINDOWS\system32\NiuI-7zF.Lb6
2008-01-15 00:52 . 2008-01-15 02:13 98 --ahs---- C:\WINDOWS\system32\-RFkJ8Aw.jz-
2008-01-15 00:49 . 2008-01-15 02:04 279 --ahs---- C:\WINDOWS\system32\WinNlCwQ93G.hL6
2008-01-15 00:45 . 2008-01-15 02:20 134 --ahs---- C:\WINDOWS8JZUbSo2.229
2008-01-15 00:41 . 2008-01-15 00:41 230 --ahs---- C:\WINDOWS\system32\WindbwNgsfE.WS6
2008-01-15 00:39 . 2008-01-15 00:39 157 --ahs---- C:\WINDOWS\system32\Win20arG7w6.m4-
2008-01-15 00:36 . 2008-01-15 01:06 187 --ahs---- C:\WINDOWS\system32\ELolBaE7.mzC
2008-01-15 00:34 . 2008-01-15 00:34 232 --ahs---- C:\WINDOWS\system32\svcdQEInYUs.6mA
2008-01-15 00:31 . 2008-01-15 01:46 142 --ahs---- C:\WINDOWS\system32\WinCI81EO2P.UUA
2008-01-15 00:29 . 2008-01-15 02:05 213 --ahs---- C:\WINDOWS\system32\MSKsTk4hHS.EY-
2008-01-15 00:19 . 2008-01-15 00:19 222 --ahs---- C:\WINDOWS\system32\WinyCPkLAjC.JmB
2008-01-15 00:16 . 2008-01-15 01:51 239 --ahs---- C:\WINDOWS\system32\SFupszkq.6AA
2008-01-15 00:15 . 2008-01-15 00:15 54 --ahs---- C:\WINDOWS\system32\WinHH_syvYm.u81
2008-01-15 00:14 . 2008-01-15 02:06 245 --ahs---- C:\WINDOWS\system32\svc8L3rPIq6.fr1
2008-01-15 00:12 . 2008-01-15 01:36 232 --ahs---- C:\WINDOWS\system32\svcE2qAeZX6.dBE
2008-01-15 00:11 . 2008-01-15 00:11 49 --ahs---- C:\WINDOWS\system32\zqfU2-ba.fN0
2008-01-15 00:09 . 2008-01-15 01:09 86 --ahs---- C:\WINDOWS\system32\svcvoycMBY9.y8-
2008-01-15 00:08 . 2008-01-15 01:56 78 --ahs---- C:\WINDOWS\system32\WinhQnCcLPQ.In3
2008-01-15 00:06 . 2008-01-15 00:06 95 --ahs---- C:\WINDOWS\system32\WingM8s3n_-.Zp2
2008-01-15 00:04 . 2008-01-15 00:04 110 --ahs---- C:\WINDOWS\system32\-Dhesqfh.iRC
2008-01-15 00:00 . 2008-01-15 00:00 78 --ahs---- C:\WINDOWS\system32\svcfuH-TOT5.669
2008-01-14 23:59 . 2008-01-14 23:59 275 --ahs---- C:\WINDOWS\system\WdefHQiK.zkE
2008-01-14 23:58 . 2008-01-18 16:04 41 --ahs---- C:\WINDOWS\system32\svcWSvG2-kz.7Z0
2008-01-14 23:57 . 2008-01-18 15:55 48 --ahs---- C:\WINDOWS\system32\27vFhBCb.YY4
2008-01-14 23:54 . 2008-01-15 00:44 261 --ahs---- C:\WINDOWS\system32\svc_U1kbpxL.6U0
2008-01-14 23:53 . 2008-01-14 23:53 233 --ahs---- C:\WINDOWS\system32\MSOlizqW0v.RL9
2008-01-14 23:50 . 2008-01-14 23:50 278 --ahs---- C:\WINDOWSw3R0D7_D.R1A
2008-01-14 23:49 . 2008-01-14 23:49 247 --ahs---- C:\WINDOWS\system32\svc0WrqMSdS.cEC
2008-01-14 23:49 . 2008-01-15 01:29 134 --ahs---- C:\WINDOWS\system32\MSYPm-NyuF.rw9
2008-01-14 23:47 . 2008-01-14 23:47 188 --ahs---- C:\WINDOWS\system32\MSfPVYnSTt.458
2008-01-14 23:46 . 2008-01-15 01:04 207 --ahs---- C:\WINDOWS\system32\MStYq9p1fe.96A
2008-01-14 23:45 . 2008-01-15 01:31 80 --ahs---- C:\WINDOWS\system\5V0DHl85.rq-
2008-01-14 23:43 . 2008-01-15 02:21 43 --ahs---- C:\WINDOWS\system32\r1vrrYcI.h89
2008-01-14 23:42 . 2008-01-14 23:42 180 --ahs---- C:\WINDOWS\system\MRB6S52s.2t7
2008-01-14 23:41 . 2008-01-14 23:41 198 --ahs---- C:\WINDOWS\system32\svcUX0fTwer.vc9
2008-01-14 23:40 . 2008-01-14 23:40 72 --ahs---- C:\WINDOWS7DInphix.GR6
2008-01-14 23:36 . 2008-01-15 02:09 254 --ahs---- C:\WINDOWS\system32\svcXarNfoMj.FU3
2008-01-14 23:33 . 2008-01-18 15:57 27 --ahs---- C:\WINDOWS\system32\NdbhJccV.4uC
2008-01-14 23:30 . 2008-01-14 23:30 136 --ahs---- C:\WINDOWS\system32\WinBX4GZ98Q.7S1
2008-01-14 23:29 . 2008-01-15 01:29 113 --ahs---- C:\WINDOWS\system32\svcGgy244bJ.mi6
2008-01-14 23:26 . 2008-01-14 23:49 49 --ahs---- C:\WINDOWS\system32\8wq2EtVj.Yi8
2008-01-14 23:25 . 2008-01-14 23:25 146 --ahs---- C:\WINDOWS\system32\MScrAychII.Rx1
2008-01-14 23:24 . 2008-01-14 23:24 31 --ahs---- C:\WINDOWS\system32\WinR5yoWmDc.hn6
2008-01-14 23:23 . 2008-01-15 00:30 60 --ahs---- C:\WINDOWS\system32\vyv-H57Z.OZ7
2008-01-14 23:22 . 2008-01-14 23:22 89 --ahs---- C:\WINDOWS\system32\NCOpDQ5R.LxE
2008-01-14 23:21 . 2008-01-14 23:21 117 --ahs---- C:\WINDOWS\system32\svc0ONVTN4U.lEC
2008-01-14 23:20 . 2008-01-14 23:20 206 --ahs---- C:\WINDOWSL_KMtpEX.5E-
2008-01-14 23:19 . 2008-01-15 00:50 147 --ahs---- C:\WINDOWS\system32\heekpX_V.c18
2008-01-14 23:18 . 2008-01-15 02:10 45 --ahs---- C:\WINDOWS\system32\svcuxi-J5Qb.LD6
2008-01-14 23:17 . 2008-01-14 23:17 120 --ahs---- C:\WINDOWS\system32\Winh3jnZA7R.yl2
2008-01-14 23:16 . 2008-01-14 23:16 34 --ahs---- C:\WINDOWS\system32\WinluVhrvEO.F6E
2008-01-14 23:14 . 2008-01-15 00:48 60 --ahs---- C:\WINDOWS\system32\svc532tEiKZ.WX9

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-01-19 20:17 --------- d-----w C:\Archivos de programa\Symantec AntiVirus
2008-01-19 20:13 --------- d-----w C:\Archivos de programa\eMule
2008-01-16 05:23 --------- d-----w C:\Archivos de programa\SUA
2008-01-08 04:59 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-01-05 02:27 --------- d-----w C:\Archivos de programa\Yahoo!
2007-12-27 17:56 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-12-18 03:24 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-12-18 03:24 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2007-12-17 21:49 --------- d-----w C:\Documents and Settings\Alejandro\Datos de programa\VideoEgg
2007-12-13 15:59 90,112 ----a-w C:\WINDOWS\DUMP4045.tmp
2007-12-12 21:18 --------- d-----w C:\Archivos de programa\Compac
2007-11-23 00:34 --------- d-----w C:\Archivos de programa\AhnLab
2007-03-08 00:39 774,144 ----a-w C:\Archivos de programa\RngInterstitial.dll
.

((((((((((((((((((((((((((((((((((((((((((((( AWF )))))))))))))))))))))))))))))))))))))))))))))))))) ))))))))
.
----a-w 59,804,672 2006-10-31 15:47:44 C:\Archivos de programa\Compac\ContPAQ\Server\bak\ContPAQ_I_Servi dor.exe
----a-w 62,544,896 2007-11-29 23:04:46 C:\Archivos de programa\Compac\ContPAQ\Server\ContPAQ_I_Servidor. exe

----a-w 324,608 2006-10-31 15:33:36 C:\Archivos de programa\Compac\Servidor de Licencias\ContPAQ NG\bak\DetectaFirewall.exe
----a-w 338,432 2007-11-29 23:04:46 C:\Archivos de programa\Compac\Servidor de Licencias\ContPAQ NG\DetectaFirewall.exe

----a-w 324,608 2006-09-18 09:30:00 C:\Archivos de programa\Compacw\Servidor de Licencias\AdminPAQ\bak\DetectaFirewall.exe
----a-w 324,608 2007-04-10 08:52:00 C:\Archivos de programa\Compacw\Servidor de Licencias\AdminPAQ\DetectaFirewall.exe

----a-w 324,608 2006-10-26 00:16:38 C:\Archivos de programa\Compacw\Servidor de Licencias\CheqPAQ\bak\DetectaFirewall.exe
----a-w 338,432 2007-12-11 14:51:44 C:\Archivos de programa\Compacw\Servidor de Licencias\CheqPAQ\DetectaFirewall.exe

----a-w 317,952 2005-12-20 15:33:38 C:\Archivos de programa\Compacw\Servidor de Licencias\NomiPAQ\bak\DetectaFirewall.exe
----a-w 338,432 2007-12-07 16:30:12 C:\Archivos de programa\Compacw\Servidor de Licencias\NomiPAQ\DetectaFirewall.exe

----a-w 257,088 2007-03-15 01:05:48 C:\Archivos de programa\iTunes\bak\iTunesHelper.exe
----a-w 257,088 2007-03-15 00:05:48 C:\Archivos de programa\iTunes\iTunesHelper.exe

----a-w 190,024 2006-08-02 22:15:10 C:\Archivos de programa\MessengerPlus! 3\bak\MsgPlus.exe
----a-w 190,024 2007-05-07 22:55:35 C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe

----a-w 98,304 2006-12-09 02:20:10 C:\Archivos de programa\QuickTime\bak\qttask.exe

----a-w 221,184 2003-08-13 20:37:24 C:\Archivos de programa\Softwin\BitDefender Professional Edition\bak\bdmcon.exe

----a-w 15,360 2004-08-19 13:42:42 C:\WINDOWS\system32\bak\ctfmon.exe
----a-w 15,360 2004-08-19 13:42:42 C:\WINDOWS\system32\ctfmon.exe

----a-r 114,688 2002-10-16 07:05:58 C:\WINDOWS\system32\bak\hkcmd.exe

----a-r 155,648 2002-10-16 07:18:02 C:\WINDOWS\system32\bak\igfxtray.exe

----a-w 155,648 2001-07-09 15:50:42 C:\WINDOWS\system32\bak\NeroCheck.exe

.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 07:42 15360]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
"eMuleAutoStart"="C:\Archivos de programa\eMule\emule.exe" [2007-05-13 08:57 5308416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-04-24 18:53 54784 C:\WINDOWS\SOUNDMAN.EXE]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2006-03-07 12:02 53408]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2007-03-14 18:05 257088]
"DetectaFirewallAdminPAQ"="C:\Archivos de programa\Compacw\Servidor de Licencias\AdminPAQ\DetectaFirewall.exe" [2007-04-10 02:52 324608]
"DetectaFirewallAdminPAQ_Produccion"="C:\Archi vos de programa\Compacw\Servidor de Licencias\Adminpaq_Produccion\DetectaFirewall.exe" [2006-01-30 12:30 317952]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 16:35 32768]
"CONTPAQ - Servidor"="C:\Archivos de programa\Compac\CONTPAQ\Server\ContPAQ_I_Servidor. exe" [2007-11-29 17:04 62544896]
"DetectaFirewallContPAQ_i"="C:\Archivos de programa\Compac\Servidor de Licencias\ContPAQ NG\DetectaFirewall.exe" [2007-11-29 17:04 338432]
"UnlockerAssistant"="C:\Archivos de programa\Unlocker\UnlockerAssistant.exe" [2006-09-07 11:19 15872]
"DetectaFirewallNomiPAQ"="C:\Archivos de programa\Compacw\Servidor de Licencias\NomiPAQ\DetectaFirewall.exe" [2007-12-07 10:30 338432]
"DetectaFirewallCheqPAQ"="C:\Archivos de programa\Compacw\Servidor de Licencias\CheqPAQ\DetectaFirewall.exe" [2007-12-11 08:51 338432]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 07:42 15360]

C:\Documents and Settings\Alejandro\Men£ Inicio\Programas\Inicio\
Lotus Organizer EasyClip.lnk - C:\lotus\organize\easyclip.exe [1999-04-28 19:23:00]
Registro de Lotus SmartSuite Versi¢n 9.lnk - C:\lotus\register\remind32.exe [1999-05-17 19:23:00]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
AutoCAD Startup Accelerator.lnk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe [2005-03-05 07:18:22]
BlueSoleil.lnk - C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-03-28 16:40:46]
Inicio r*pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"Disallo wRun"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"NoFolderOptions"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

R1 HFSYS;HFSYS;C:\WINDOWS\system32\drivers\HFSYS.SYS [2003-03-12 09:49]
R2 AppKeyLicenseServer_AdminPAQ;Servidor de Licencias Compac - AdminPAQ;C:\Archivos de programa\Compacw\Servidor de Licencias\AdminPAQ\AppKeyLicenseServerAdminPAQ.exe [2007-04-10 02:52]
R2 AppKeyLicenseServer_AdminPAQ_Produccion;Servidor de Licencias Compac - AdminPAQ Producción;C:\Archivos de programa\Compacw\Servidor de Licencias\Adminpaq_Produccion\AppKeyLicenseServerA dminPAQ_Produccion.exe [2006-04-26 17:47]
R2 AppKeyLicenseServer_CheqPAQ;Servidor de Licencias Compac - CheqPAQ;C:\Archivos de programa\Compacw\Servidor de Licencias\CheqPAQ\AppKeyLicenseServerCheqPAQ.exe [2007-12-11 08:51]
R2 AppKeyLicenseServer_ContPAQ_i;Servidor de Licencias Compac - CONTPAQ i;C:\Archivos de programa\Compac\Servidor de Licencias\ContPAQ NG\AppKeyLicenseServerContPAQ_I.exe [2007-11-29 17:04]
R2 AppKeyLicenseServer_NomiPAQ;Servidor de Licencias Compac - NomiPAQ;C:\Archivos de programa\Compacw\Servidor de Licencias\NomiPAQ\AppKeyLicenseServerNomiPAQ.exe [2007-12-07 10:30]
R2 MSSQL$COMPAC;SQL Server (COMPAC);"c:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" [2005-10-14 01:51]
S3 BTNetFilter;Bluetooth Network Filter;C:\WINDOWS\system32\drivers\BTNetFilter.sys [2004-12-16 16:32]
S3 mediapilot;MediaPilot HID Device Minidriver;C:\WINDOWS\system32\drivers\f8e838.sys []
S3 Mkd2kfNt;Mkd2kfNt;C:\WINDOWS\system32\drivers\Mkd2 kfNt.sys [2007-08-20 16:42]
S3 Mkd2Usbf;Mkd2Usbf;C:\WINDOWS\system32\drivers\Mkd2 Usbf.sys [2007-07-12 11:32]
S3 SQLWriter;Escritor VSS de SQL Server;"C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe" [2005-10-14 01:53]
S3 StMp3Rec;Player Recovery Device Control Driver;C:\WINDOWS\system32\Drivers\StMp3Rec.sys [2005-09-12 15:35]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{43826bb9-888f-11dc-9e92-101111111111}]
\Shell\AutoRun\command - H:\EXPLORER.EXE
\Shell\explore\Command - H:\EXPLORER.EXE
\Shell\open\Command - H:\EXPLORER.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{479195ad-bc8d-11dc-9f49-101111111111}]
\Shell\AutoRun\command - H:\semo2x.exe
\Shell\explore\Command - H:\semo2x.exe
\Shell\open\Command - H:\semo2x.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{73e83ca1-62e4-11dc-9e2a-101111111111}]
\Shell\AutoRun\command - H:\xn1i9x.com
\Shell\explore\Command - H:\xn1i9x.com
\Shell\open\Command - H:\xn1i9x.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{8763cb60-0a5f-11dc-893c-101111111111}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\Shell\Open(&0)\command - Recycled\ctfmon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{a5ce4d50-af0d-11dc-9f21-101111111111}]
\Shell\AutoRun\command - H:\aoesetup.exe /autorun
\Shell\directx\command - DirectX\dxsetup.exe
\Shell\dplay\command - DirectX\dplay61a.exe
\Shell\dxdiag\command - goodies\ar40esl.exe
\Shell\dxinfo\command - goodies\DirectX\dxinfo.exe
\Shell\dxtest\command - DirectX\dxdiag.exe
\Shell\dxtool\command - goodies\DirectX\dxtool.exe
\Shell\log\command - goodies\machine\machine.exe -l
\Shell\machine\command - goodies\machine\machine.exe
\Shell\setup\command - H:\aoesetup.exe /autorun
\Shell\zone\command - goodies\mszone\zonea600.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b4cf9a41-5574-11dc-abb6-101111111111}]
\Shell\AutoRun\command - EXPLORER.EXE
\Shell\explore\Command - EXPLORER.EXE
\Shell\open\Command - EXPLORER.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{fca93453-c39e-11dc-9f5e-101111111111}]
\Shell\Auto\command - H:\MSOCache\doWTP_RESTORE_0.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun

.
Contenido de carpeta 'Tareas Programadas'
"2008-01-16 18:43:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-19 16:58:50
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-01-19 17:01:12
ComboFix-quarantined-files.txt 2008-01-19 23:01:09
ComboFix2.txt 2008-01-14 15:13:25