Foro de Spyware - Ver Mensaje Individual - Mensaje Sospechoso del Escaner de Avast

Tema: Mensaje Sospechoso del Escaner de Avast

Ver Mensaje Individual

post #5 (permalink)

01/02/08, 22:17:11

Ceci1212

Usuario

Registrado: ene 2008

Ubicación: Colombia

Mensajes: 4

Re: Mensaje Sospechoso del Escaner de Avast

Hola, gracias nuevamente por tu ayuda aquí te estoy enviando los reportes de ComboFix y de Hijack This. Gracias

ComboFix 08-02.01.6 - Administrador 2008-02-01 21:49:02.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.129 [GMT -5:00]
Se ejecuta desde: C:\Downloads\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\FunWebProducts
C:\Archivos de programa\FunWebProducts\ScreenSaver\Images\00A56781.urr
C:\Archivos de programa\FunWebProducts\Shared\Cache\CursorManiaBt n.html
C:\Archivos de programa\FunWebProducts\Shared\Cache\SmileyCentral Btn.html
C:\Archivos de programa\MyWebSearch
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3BKGERR.JPG
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3CJPEG.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3SPACER.WMV
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3WALLPP.DAT
C:\Archivos de programa\MyWebSearch\bar\1.bin\M3FFXTBR.JAR
C:\Archivos de programa\MyWebSearch\bar\1.bin\M3FFXTBR.MANIFEST
C:\Archivos de programa\MyWebSearch\bar\1.bin\M3IMPIPE.EXE
C:\Archivos de programa\MyWebSearch\bar\1.bin\M3NTSTBR.JAR
C:\Archivos de programa\MyWebSearch\bar\1.bin\M3NTSTBR.MANIFEST
C:\Archivos de programa\MyWebSearch\bar\1.bin\M3SKPLAY.EXE
C:\Archivos de programa\MyWebSearch\bar\Avatar\COMMON.F3S
C:\Archivos de programa\MyWebSearch\bar\Cache\0002164D
C:\Archivos de programa\MyWebSearch\bar\Cache\0002B57B
C:\Archivos de programa\MyWebSearch\bar\Cache\000CA9E1
C:\Archivos de programa\MyWebSearch\bar\Cache\000DB96D
C:\Archivos de programa\MyWebSearch\bar\Cache\00107C46
C:\Archivos de programa\MyWebSearch\bar\Cache\0084DF32.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\0084E491.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\0084E906.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\00931CE3
C:\Archivos de programa\MyWebSearch\bar\Cache\0094C5C1.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\0094CD23.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\0094D33E.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\0094D6C8.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\0094E4D2.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\0094F378
C:\Archivos de programa\MyWebSearch\bar\Cache\00A53546.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\00A539E9.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\00A53D73.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\00A54BFA.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\015EB2EE
C:\Archivos de programa\MyWebSearch\bar\Cache\files.ini
C:\Archivos de programa\MyWebSearch\bar\Game\CHECKERS.F3S
C:\Archivos de programa\MyWebSearch\bar\Game\CHESS.F3S
C:\Archivos de programa\MyWebSearch\bar\Game\REVERSI.F3S
C:\Archivos de programa\MyWebSearch\bar\History\search2
C:\Archivos de programa\MyWebSearch\bar\icons\CM.ICO
C:\Archivos de programa\MyWebSearch\bar\icons\MFC.ICO
C:\Archivos de programa\MyWebSearch\bar\icons\PSS.ICO
C:\Archivos de programa\MyWebSearch\bar\icons\SMILEY.ICO
C:\Archivos de programa\MyWebSearch\bar\icons\WB.ICO
C:\Archivos de programa\MyWebSearch\bar\icons\ZWINKY.ICO
C:\Archivos de programa\MyWebSearch\bar\Message\COMMON.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\COMMON.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\DOG.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\FISH.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\KUNGFU.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\LIFEGARD.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\MAID.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\MAILBOX.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\OPERA.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\ROBOT.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\SEDUCT.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\SURFER.F3S
C:\Archivos de programa\MyWebSearch\bar\Settings\prevcfg2.htm
C:\Archivos de programa\MyWebSearch\bar\Settings\s_pid.dat
C:\Archivos de programa\MyWebSearch\bar\Settings\setting2.htm
C:\Archivos de programa\MyWebSearch\bar\Settings\settings.dat
C:\Documents and Settings\Administrador\Datos de programa\FunWebProducts
C:\Documents and Settings\Administrador\Datos de programa\FunWebProducts\Data\Administrador\avatar. dat
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\dat.txt
C:\WINDOWS\rs.txt

----- BITS: Possible infected sites -----

hxxp://au.download.windowsupdate.com
hxxp://www.download.windowsupdate.com
.
(((((((((((((((((( Archivos creados desde 2008-01-02 - 2008-02-02 )))))))))))))))))))))))))))))))))
.

2008-01-31 23:28 . 2008-01-31 23:28 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-01-31 18:53 . 2008-02-01 12:02 64 --a------ C:\WINDOWS\puesto.ldb
2008-01-31 08:50 . 2008-01-31 09:09 <DIR> d-------- C:\rok
2008-01-28 22:38 . 2008-01-31 22:22 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-01-25 23:39 . 2008-01-25 23:39 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-01-25 22:51 . 2008-01-25 22:51 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
2008-01-25 22:42 . 2008-01-25 22:45 <DIR> d-------- C:\WINDOWS\system32\es-es
2008-01-25 22:33 . 2007-10-10 18:50 6,065,664 --------- C:\WINDOWS\system32\DllCache\ieframe.dll
2008-01-25 22:33 . 2007-06-30 22:31 2,455,488 --------- C:\WINDOWS\system32\DllCache\ieapfltr.dat
2008-01-25 22:33 . 2007-06-30 22:36 1,040,384 --------- C:\WINDOWS\system32\DllCache\ieframe.dll.mui
2008-01-25 22:33 . 2007-10-10 18:50 459,264 --------- C:\WINDOWS\system32\DllCache\msfeeds.dll
2008-01-25 22:33 . 2007-10-10 18:50 383,488 --------- C:\WINDOWS\system32\DllCache\ieapfltr.dll
2008-01-25 22:33 . 2007-10-10 18:50 267,776 --------- C:\WINDOWS\system32\DllCache\iertutil.dll
2008-01-25 22:33 . 2007-10-10 18:50 63,488 --------- C:\WINDOWS\system32\DllCache\icardie.dll
2008-01-25 22:33 . 2007-10-10 18:50 52,224 --------- C:\WINDOWS\system32\DllCache\msfeedsbs.dll
2008-01-25 22:33 . 2007-10-10 05:59 13,824 --------- C:\WINDOWS\system32\DllCache\ieudinit.exe
2008-01-25 22:31 . 2007-08-13 18:54 33,792 --a------ C:\WINDOWS\system32\DllCache\custsat.dll
2008-01-25 21:21 . 2008-01-25 20:09 135,168 --a------ C:\WINDOWS\system32\cvzeyzv.exe
2008-01-23 18:39 . 2008-01-23 18:39 <DIR> d-------- C:\Archivos de programa\Network LookOut
2008-01-22 23:18 . 2007-12-04 09:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-22 23:18 . 2007-12-04 09:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-22 23:18 . 2007-12-04 09:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-22 23:17 . 2007-12-04 08:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-22 23:17 . 2004-01-09 04:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-22 23:17 . 2007-12-04 07:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-22 23:17 . 2007-12-04 09:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-22 23:17 . 2007-12-04 09:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-22 18:57 . 2008-01-22 18:57 8,627 --a------ C:\WINDOWS\system32\PAV_FOG.OPC
2008-01-22 18:40 . 2008-01-22 18:40 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\sentinel
2008-01-22 18:37 . 2008-01-22 18:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Backup
2008-01-22 18:27 . 2008-01-22 23:03 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Panda Software
2008-01-22 17:44 . 2008-01-22 17:44 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2008-01-22 17:44 . 2008-01-22 17:49 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-01-22 17:44 . 2008-01-22 17:49 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-01-22 17:44 . 2008-01-22 17:49 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-01-21 22:30 . 2008-01-21 22:30 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-01-21 22:03 . 2005-01-14 09:54 1,505,792 --a------ C:\WINDOWS\Puesto.exe
2008-01-21 22:03 . 2000-03-22 14:47 49,152 --a------ C:\WINDOWS\_ISREG32.DLL
2008-01-21 22:03 . 2008-01-21 22:03 1,939 --a------ C:\WINDOWS\DeIsL1.isu
2008-01-21 22:03 . 2008-01-21 22:03 160 --a------ C:\WINDOWS\_DEISREG.ISR
2008-01-21 22:03 . 2008-01-21 22:03 0 --a------ C:\WINDOWS\PROTOCOL.INI
2008-01-21 22:01 . 1998-02-06 22:40 304,128 --a------ C:\WINDOWS\unin040a.exe
2008-01-21 15:25 . 2008-01-21 15:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-01-21 11:45 . 2008-01-28 22:38 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-01-21 10:42 . 2008-01-21 10:42 <DIR> d-------- C:\Documents and Settings\Administrador\DoctorWeb
2008-01-19 18:44 . 2006-10-06 06:11 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-01-14 21:43 . 2008-01-14 21:43 <DIR> d-------- C:\Documents and Settings\Administrador\WINDOWS
2008-01-08 12:35 . 2008-01-08 12:35 <DIR> d-------- C:\Documents and Settings\Administrador\SmartShopper
2008-01-08 12:35 . 2008-01-08 12:35 <DIR> d-------- C:\Documents and Settings\Administrador\Documents and Settings
2008-01-08 12:28 . 2008-01-08 12:28 <DIR> d-------- C:\Datos de programa

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-02 02:44 --------- d-----w C:\Archivos de programa\FlashGet
2008-02-01 21:56 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-01-29 03:38 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-01-28 20:50 304,160 ----a-w C:\StiImg.dat
2008-01-22 23:36 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-01-21 16:38 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-01-21 16:02 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2006
2008-01-20 15:07 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-01-20 00:56 --------- d-----w C:\Archivos de programa\Yahoo!
2008-01-10 02:15 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\LimeWire
2007-12-15 20:31 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Media Player Classic
2007-12-09 01:20 49 ----a-w C:\Archivos de programa\key.dat
2007-12-09 01:20 --------- d-----w C:\Archivos de programa\AnMing
2007-12-04 23:09 11,182 ----a-w C:\WINDOWS\IH2D4.tmp
2007-12-02 00:25 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Skype
2007-11-07 09:28 726,528 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:28 726,528 ------w C:\WINDOWS\system32\DllCache\lsasrv.dll
2005-10-24 12:34 98,304 ----a-w C:\Archivos de programa\AnMing MP3 To Ringtone Gold v3.02.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-06-21 17:04 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2007-12-04 08:00 79224]
"cvzeyzv"="C:\WINDOWS\system32\cvzeyzv.exe" [2008-01-25 20:09 135168]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"PackNoVs"="C:\WINDOWS\BricoPacks\Crystal Clear\pack-it.exe" [ ]

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\system]
"SetVisualStyle"= C:\WINDOWS\Resources\Themes\Crystal Clear Aero\Crystal Clear Aero.msstyles

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoTrayContextMenu"= 0 (0x0)
"NoFavoritesMenu"= 0 (0x0)
"RestrictRun"= 0 (0x0)
"NoSetFolders"= 0 (0x0)
"NoLogOff"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
--a------ 2007-03-14 21:15 967680 C:\Archivos de programa\Ares\Ares.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 12:55 5674352 C:\Archivos de programa\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-06-21 17:04 68856 C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
--a------ 2007-08-30 17:43 4670704 C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"avast! Mail Scanner"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"ares"="C:\Archivos de programa\Ares\Ares.exe" -h
"Skype"="C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"Yahoo! Pager"="C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
"UberIcon"="C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe"
"MyWebSearch Email Plugin"=C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.ex e
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
"swg"=C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"VTTimer"=VTTimer.exe
"SoundMan"=SOUNDMAN.EXE
"MyWebSearch Email Plugin"=C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.ex e
"My Web Search Bar"=rundll32 C:\ARCHIV~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

R0 ndisrd;ndisrd;C:\WINDOWS\system32\drivers\ndisrd.s ys [2005-04-04 17:25]
R1 BIOS;BIOS;C:\WINDOWS\system32\drivers\BIOS.sys [2005-03-16 01:23]
R2 NetworkLookOutAgent;Network LookOut Agent;C:\Archivos de programa\Network LookOut\Administrator\bin\NLAgentSvc.exe [2008-01-08 19:10]
R2 UxTuneUp;Ampliación del diseño de TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-19 15:43]
R3 PAC207;VideoCAM GF112;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-04-08 10:46]
S2 yybeonhzi;Print Spooler Service;C:\WINDOWS\system32\cvzeyzv.exe [2008-01-25 20:09]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenido de carpeta 'Tareas Programadas'
"2008-01-26 05:00:00 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\system32\dG4btAyf.exe
"2008-02-01 14:00:00 C:\WINDOWS\Tasks\At10.job"
- C:\WINDOWS\system32\dG4btAyf.exe
"2008-02-01 15:00:00 C:\WINDOWS\Tasks\At11.job"
- C:\WINDOWS\system32\dG4btAyf.exe
"2008-02-01 16:00:00 C:\WINDOWS\Tasks\At12.job"
- C:\WINDOWS\system32\dG4btAyf.exe
"2008-02-01 17:00:00 C:\WINDOWS\Tasks\At13.job"
- C:\WINDOWS\system32\dG4btAyf.exe
"2008-01-31 18:00:00 C:\WINDOWS\Tasks\At14.job"
- C:\WINDOWS\system32\dG4btAyf.exe
"2008-01-31 19:00:00 C:\WINDOWS\Tasks\At15.job"
- C:\WINDOWS\system32\dG4btAyf.exe
"2008-01-31 20:00:00 C:\WINDOWS\Tasks\At16.job"
- C:\WINDOWS\system32\dG4btAyf.exe
"2008-01-31 21:54:26 C:\WINDOWS\Tasks\At17.job"
- C:\WINDOWS\system32\dG4btAyf.exe
"2008-02-01 22:00:00 C:\WINDOWS\Tasks\At18.job"
- C:\WINDOWS\system32\dG4btAyf.exe
"2008-02-01 23:00:00 C:\WINDOWS\Tasks\At19.job"
- C:\WINDOWS\system32\dG4btAyf.exe
"2007-07-03 19:06:34 C:\WINDOWS\Tasks\At2.job"
- C:\WINDOWS\system32\dG4btAyf.exe
"2008-02-02 00:38:26 C:\WINDOWS\Tasks\At20.job"
- C:\WINDOWS\system32\dG4btAyf.exe
"2008-02-02 01:00:00 C:\WINDOWS\Tasks\At21.job"
- C:\WINDOWS\system32\dG4btAyf.exe
"2008-02-02 02:00:00 C:\WINDOWS\Tasks\At22.job"
- C:\WINDOWS\system32\dG4btAyf.exe
"2008-02-01 03:00:01 C:\WINDOWS\Tasks\At23.job"
- C:\WINDOWS\system32\dG4btAyf.exe
"2008-01-29 04:00:01 C:\WINDOWS\Tasks\At24.job"
- C:\WINDOWS\system32\dG4btAyf.exe
"2007-07-03 19:06:34 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\system32\dG4btAyf.exe
"2007-07-03 19:06:34 C:\WINDOWS\Tasks\At4.job"
- C:\WINDOWS\system32\dG4btAyf.exe
"2007-07-03 19:06:34 C:\WINDOWS\Tasks\At5.job"
- C:\WINDOWS\system32\dG4btAyf.exe
"2007-07-03 19:06:34 C:\WINDOWS\Tasks\At6.job"
- C:\WINDOWS\system32\dG4btAyf.exe
"2007-09-18 11:00:00 C:\WINDOWS\Tasks\At7.job"
- C:\WINDOWS\system32\dG4btAyf.exe
"2007-09-18 12:00:00 C:\WINDOWS\Tasks\At8.job"
- C:\WINDOWS\system32\dG4btAyf.exe
"2007-10-20 13:00:00 C:\WINDOWS\Tasks\At9.job"
- C:\WINDOWS\system32\dG4btAyf.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-01 21:51:41
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-02-01 21:53:12
ComboFix-quarantined-files.txt 2008-02-02 02:52:37
.
2008-02-01 00:13:39 --- E O F ---

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:08:33 p.m., on 01/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\cvzeyzv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Network LookOut\Administrator\bin\NLAgentSvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Network LookOut\Administrator\bin\NLAgent.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoritos
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Archivos de programa\Share_Accelerator_MM\tbSha1.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\ARCHIV~1\FlashGet\jccatch.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Archivos de programa\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858 \swg.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Archivos de programa\Share_Accelerator_MM\tbSha1.dll
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [cvzeyzv] C:\WINDOWS\system32\cvzeyzv.exe
O4 - HKLM\..\RunServices: [cvzeyzv] C:\WINDOWS\system32\cvzeyzv.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\system32\Oobe" (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Connection Wizard" (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] cmd.exe /c md "%USERPROFILE%\Configuración local\Temp" (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,DelNodeRunDLL32 "%SystemRoot%\System32\dllcache" (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_08] cmd.exe /c md "%SystemRoot%\System32\dllcache" (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_09] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_10] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_11] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [PackNoVs] "C:\WINDOWS\BricoPacks\Crystal Clear\pack-it.exe" --unsetvs (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [PackNoVs] "C:\WINDOWS\BricoPacks\Crystal Clear\pack-it.exe" --unsetvs (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk936YYCO
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{331423C0-2A92-4965-AD58-8FF96A21B3D3}: NameServer = 200.21.200.2,200.21.200.79
O17 - HKLM\System\CS1\Services\Tcpip\..\{331423C0-2A92-4965-AD58-8FF96A21B3D3}: NameServer = 200.21.200.2,200.21.200.79
O17 - HKLM\System\CS2\Services\Tcpip\..\{331423C0-2A92-4965-AD58-8FF96A21B3D3}: NameServer = 200.21.200.2,200.21.200.79
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Network LookOut Agent (NetworkLookOutAgent) - Unknown owner - C:\Archivos de programa\Network LookOut\Administrator\bin\NLAgentSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Print Spooler Service (yybeonhzi) - Unknown owner - C:\WINDOWS\system32\cvzeyzv.exe
O24 - Desktop Component 0: Privacy Protection - (no file)

--
End of file - 9743 bytes