Foro de Spyware - Ver Mensaje Individual - Ayuda con mi HijackThis! ventanitas CID (Solucionado)

Tema: Ayuda con mi HijackThis! ventanitas CID (Solucionado)

Ver Mensaje Individual

post #7 (permalink)

04/02/08, 07:25:23

IVAN3ES

Usuario

Registrado: jun 2005

Ubicación: españa

Mensajes: 4

Re: Ayuda con mi HijackThis! por favor.

Muchas gracias por tu interés. El pc ya va mucho mejor que antes te dejo el reporte que me pediste para ver si todo lo ves bien.

ComboFix 08-02.01.6 - IVANDJ 2008-02-04 12:01:49.2 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\IVANDJ\Escritorio\Anti Malware\ComboFix.exe
Command switches used :: C:\Documents and Settings\IVANDJ\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE
C:\WINDOWS\CPX$X$X$.EXE
C:\WINDOWS\GROUPS.B$$
C:\WINDOWS\HELP.ICO
C:\WINDOWS\TCINSTAL.EXE
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\CPX$X$X$.EXE
C:\WINDOWS\GROUPS.B$$
C:\WINDOWS\HELP.ICO
C:\WINDOWS\TCINSTAL.EXE

.
(((((((((((((((((( Archivos creados desde 2008-01-04 - 2008-02-04 )))))))))))))))))))))))))))))))))
.

2008-02-01 13:48 . 2008-02-01 13:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Symantec
2008-02-01 12:44 . 2008-02-01 12:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-01-31 15:49 . 2008-01-31 15:49 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-01-31 13:55 . 2008-01-31 13:55 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-01-31 13:54 . 2008-01-31 13:55 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-01-31 13:44 . 2008-01-31 13:44 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-01-31 01:04 . 2008-02-04 11:59 <DIR> d-------- C:\QUARANTINE
2008-01-31 01:00 . 2008-01-31 01:00 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Cisco Systems
2008-01-31 01:00 . 2006-11-17 03:06 1,495,552 --a------ C:\WINDOWS\system32\epoPGPsdk.dll
2008-01-31 01:00 . 2006-11-29 08:50 168,776 --a------ C:\WINDOWS\system32\drivers\mfehidk.sys
2008-01-31 01:00 . 2006-11-29 08:50 72,264 --a------ C:\WINDOWS\system32\drivers\mfeavfk.sys
2008-01-31 01:00 . 2006-11-29 08:50 64,360 --a------ C:\WINDOWS\system32\drivers\mfeapfk.sys
2008-01-31 01:00 . 2006-11-29 08:50 52,136 --a------ C:\WINDOWS\system32\drivers\mfetdik.sys
2008-01-31 01:00 . 2006-11-29 08:50 34,152 --a------ C:\WINDOWS\system32\drivers\mfebopk.sys
2008-01-31 01:00 . 2006-11-17 03:06 280 --a------ C:\WINDOWS\system32\epoPGPsdk.dll.sig
2008-01-30 14:05 . 2008-01-30 14:05 <DIR> d-------- C:\Documents and Settings\NURIA\Datos de programa\SiteAdvisor
2008-01-30 01:46 . 2006-08-18 14:49 1,802 --a------ C:\WINDOWS\system32\subst.inf
2008-01-30 01:26 . 2008-01-30 01:35 <DIR> d-------- C:\Documents and Settings\IVANDJ\Datos de programa\SiteAdvisor
2008-01-30 01:26 . 2008-01-31 00:28 <DIR> d-------- C:\Archivos de programa\SiteAdvisor
2008-01-30 01:21 . 2008-01-30 01:21 <DIR> d-------- C:\Archivos de programa\McAfee.com
2008-01-30 01:20 . 2008-01-31 01:00 <DIR> d-------- C:\Archivos de programa\McAfee
2008-01-30 01:20 . 2008-01-31 00:59 <DIR> d-------- C:\Archivos de programa\Archivos comunes\McAfee
2008-01-30 01:16 . 2008-01-31 01:00 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\McAfee
2008-01-22 15:08 . 2008-01-22 15:14 37 --a------ C:\WINDOWS\progman.ini
2008-01-22 15:07 . 1992-06-10 03:10 12,276 --a------ C:\WINDOWS\system\BORTE.FON
2008-01-19 03:00 . 2008-02-01 00:15 <DIR> d-------- C:\WINDOWS\LastGood
2008-01-18 12:26 . 2008-01-18 12:26 <DIR> d-------- C:\WINDOWS\LastGood.Tmp
2008-01-18 12:21 . 2008-01-18 12:21 106 --a------ C:\delete.bat
2008-01-18 12:12 . 2008-01-18 12:16 <DIR> d-------- C:\NoLopBackups
2008-01-17 23:45 . 2008-01-29 22:40 185 --a------ C:\WINDOWS\mdm.ini
2008-01-17 23:43 . 2008-01-18 12:26 <DIR> d-------- C:\Archivos de programa\Publicaci¢n en Web
2008-01-17 15:32 . 2008-01-17 15:32 <DIR> d-------- C:\Documents and Settings\NURIA\Datos de programa\Grisoft
2008-01-17 14:18 . 2008-01-17 14:18 <DIR> d-------- C:\Documents and Settings\IVANDJ\Datos de programa\Grisoft
2008-01-17 14:18 . 2008-01-17 14:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-01-17 14:18 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-17 01:09 . 2008-01-28 14:36 63 --a------ C:\WINDOWS\tcw.ini
2008-01-17 01:06 . 2008-01-22 15:17 <DIR> d-------- C:\TCWIN
2008-01-17 01:06 . 1992-06-10 03:10 130,224 --a------ C:\WINDOWS\system\BWCC.DLL
2008-01-17 01:06 . 1992-06-10 03:10 9,279 --a------ C:\WINDOWS\TDDEBUG.386
2008-01-17 01:06 . 2008-01-17 01:06 141 --a------ C:\WINDOWS\TDW.INI
2008-01-15 12:15 . 2008-01-15 12:15 <DIR> d-------- C:\Archivos de programa\Info Close
2008-01-12 14:16 . 2008-01-12 14:16 <DIR> d-------- C:\Documents and Settings\IVANDJ\Datos de programa\SUPERAntiSpyware.com
2008-01-12 14:16 . 2008-01-12 14:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-01-12 14:16 . 2008-01-31 14:01 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-01-12 14:15 . 2008-01-12 14:15 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-04 09:16 --------- d-----w C:\Documents and Settings\IVANDJ\Datos de programa\SolidDocuments
2008-02-04 01:10 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Datos de programa\SolidDocuments
2008-02-03 18:05 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-02-03 01:16 --------- d-----w C:\Documents and Settings\IVANDJ\Datos de programa\OpenOffice.org2
2008-02-01 12:48 --------- d-----w C:\Archivos de programa\Symantec
2008-02-01 12:48 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-02-01 00:00 --------- d-----w C:\Archivos de programa\VirtualDJ
2008-01-31 23:54 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-01-31 23:54 --------- d-----w C:\Archivos de programa\QLink 1.0
2008-01-31 23:53 --------- d-----w C:\Documents and Settings\IVANDJ\Datos de programa\phonostar-Player
2008-01-31 23:53 --------- d-----w C:\Archivos de programa\phonostar
2008-01-31 23:51 --------- d-----w C:\Archivos de programa\Hewlett-Packard
2008-01-31 23:49 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-01-31 23:46 --------- d-----w C:\Archivos de programa\Microsoft AntiSpyware
2008-01-31 23:44 --------- d-----w C:\Archivos de programa\Kazaa Lite K++
2008-01-31 23:44 --------- d-----w C:\Archivos de programa\ArcSoft
2008-01-31 12:57 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-01-30 22:37 --------- d-----w C:\Archivos de programa\Trend Micro
2008-01-30 22:19 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-01-30 20:03 --------- d-----w C:\Documents and Settings\NURIA\Datos de programa\MEGAUPLOADTOOLBAR
2008-01-30 19:06 --------- d-----w C:\Documents and Settings\NURIA\Datos de programa\MSN6
2008-01-24 00:02 --------- d-----w C:\Archivos de programa\Rockstar Games
2008-01-18 11:26 --------- d-----w C:\Archivos de programa\Publicación en Web
2008-01-17 12:52 --------- d-----w C:\Archivos de programa\SHOUTcast
2008-01-15 08:52 --------- d-----w C:\Documents and Settings\NURIA\Datos de programa\Info Close
2008-01-09 15:51 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-01-03 11:25 --------- d-----w C:\Documents and Settings\NURIA\Datos de programa\Talkback
2007-12-29 14:21 --------- d-----w C:\Archivos de programa\QuickTime
2007-12-29 14:20 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2007-12-29 14:19 --------- d-----w C:\Archivos de programa\Free Audio Pack
2007-12-19 17:56 --------- d-----w C:\Archivos de programa\Red Chair Software
2007-12-17 23:15 --------- d-----w C:\Archivos de programa\eMule
2007-12-17 22:58 --------- d-----w C:\Archivos de programa\Mobiola Media Player
2007-12-16 21:09 --------- d-----w C:\Archivos de programa\Winamp
2007-12-15 14:37 --------- d-----w C:\Documents and Settings\IVANDJ\Datos de programa\Apple Computer
2007-12-08 13:37 --------- d-----w C:\Archivos de programa\EWB512
2007-11-06 22:58 66,632 ----a-w C:\Documents and Settings\IVANDJ\Datos de programa\GDIPFONTCACHEV1.DAT
2007-10-24 13:20 270 ----a-w C:\Documents and Settings\NURIA\Datos de programa\config.dat
2007-02-10 10:38 64,656 ----a-w C:\Documents and Settings\NURIA\Datos de programa\GDIPFONTCACHEV1.DAT
2004-10-16 21:02 482 ---ha-w C:\Documents and Settings\IVANDJ\hpothb07.dat
2004-05-29 13:37 0 ---ha-w C:\Documents and Settings\NURIA\hpothb07.dat
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"VoipBuster"="C:\archivos de programa\voipbuster.com\voipbuster\voipbuster.exe" [2007-08-29 20:17 7390512]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-06-23 16:20 68856]
"Pando"="C:\Archivos de programa\Pando Networks\Pando\Pando.exe" [2007-10-18 15:42 5207368]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 15:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"Wizard"="" []
"ATIPTA"="C:\ATI-CPanel\atiptaxx.exe" [2003-08-12 15:10 335872]
"Microsoft Works Update Detection"="C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkUFind.exe" [2002-08-20 22:44 28672]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe " [2001-07-09 10:50 155648]
"InCD"="C:\Archivos de programa\Ahead\InCD\InCD.exe" [2003-09-15 14:58 1212466]
"Creative WebCam Tray"="C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXE" [2003-06-26 02:02 184320]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\j2re1.4.2_08\bin\jusched.exe" [2005-03-04 19:01 32881]
"SearchWidget"="" []
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2006-02-23 20:10 35328]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-07-14 15:09 57344]
"PCSuiteTrayApplication"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-08 13:27 222208]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"mcagent_exe"="C:\Archivos de programa\McAfee.com\Agent\mcagent.exe" [2007-08-03 22:33 582992]
"ShStatEXE"="C:\Archivos de programa\McAfee\VirusScan Enterprise\SHSTAT.exe" [2006-11-29 08:50 112216]
"McAfeeUpdaterUI"="C:\Archivos de programa\McAfee\Common Framework\UdaterUI.exe" [2006-11-17 13:39 136768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-09-10 13:00 13312]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]
"PcSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 17:15 1634304]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"RunStartupScriptSync"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoChangeAnimation"= 1 (0x1)
"NoStrCmpLogical"= 1 (0x1)
"NoStartMenuEjectPC"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoStrCmpLogical"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoRecycleFiles"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStartMenuEjectPC"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

R3 AN983;ADMtek AN983/AN985/ADM951X 10/100Mbps Fast Ethernet Adapter;C:\WINDOWS\System32\DRIVERS\AN983.sys [2003-04-18 12:45]
S2 Fswsclds;F-Secure Windows Security Center Legacy Detection Service;C:\Archivos de programa\Securitoo\av_fw\fswsclds.exe [2005-07-20 07:59]
S3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\System32\drivers\av5flt.sys []
S3 C-Dilla;C-Dilla;C:\WINDOWS\System32\drivers\CDANT.SYS [2001-09-10 18:09]
S3 ComFiltr;Panda Anti-Dialer;C:\WINDOWS\System32\DRIVERS\COMFiltr.sys []

.
Contenido de carpeta 'Tareas Programadas'
"2004-07-13 17:22:21 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1081617747.job"
- C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
"2008-01-30 00:22:07 C:\WINDOWS\Tasks\McDefragTask.job"
- C:\WINDOWS\SYSTEM32\defrag.exe
"2008-02-01 00:00:31 C:\WINDOWS\Tasks\McQcTask.job"
- c:\archivos de programa\mcafee\mqc\QcConsol.exe.4158 0#c:\archivos de programa\mcafee\mqc.IVANDJ
"2007-01-18 02:40:55 C:\WINDOWS\Tasks\Nueva tarea 2.job"
"2007-01-04 01:29:25 C:\WINDOWS\Tasks\Nueva tarea.job"
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-04 12:09:02
Windows 5.1.2600 Service Pack 1 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe
C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe
C:\Archivos de programa\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Archivos de programa\McAfee\Common Framework\naPrdMgr.exe
C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\So lidPdfService.exe
C:\WINDOWS\System32\wdfmgr.exe
c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkUFind.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXE
C:\Archivos de programa\Java\j2re1.4.2_08\bin\jusched.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Archivos de programa\McAfee\Common Framework\UdaterUI.exe
C:\archivos de programa\voipbuster.com\voipbuster\voipbuster.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\Archivos de programa\Pando Networks\Pando\Pando.exe
C:\Archivos de programa\McAfee\Common Framework\McTray.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Archivos de programa\Rainlendar\Rainlendar.exe
C:\Archivos de programa\OpenOffice.org 2.2\program\soffice.exe
C:\Archivos de programa\OpenOffice.org 2.2\program\soffice.BIN
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Archivos de programa\McAfee\MSC\mcuimgr.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\MSN Messenger\livecall.exe
.
************************************************** ************************
.
Tiempo completado: 2008-02-04 12:22:06 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-04 11:22:00
ComboFix2.txt 2008-02-03 00:56:35
.
2008-01-31 23:18:25 --- E O F ---