muchas gracias por la ayuda elimino 23 troyanos aqui esta el reporte de combofix
ComboFix 08-02.03.1 - MASTER 2008-02-04 13:05:52.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.214 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\MASTER\Mis documentos\Downloads\Programs\ComboFix.exe
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Archivos de programa\FunWebProducts
C:\Archivos de programa\FunWebProducts\ScreenSaver\Images\101x135 \24D73027.jpg
C:\Archivos de programa\FunWebProducts\ScreenSaver\Images\101x135 \24D8FE02.jpg
C:\Archivos de programa\FunWebProducts\ScreenSaver\Images\101x135 \24ECE018.jpg
C:\Archivos de programa\FunWebProducts\ScreenSaver\Images\24D5631 8.urr
C:\Archivos de programa\FunWebProducts\ScreenSaver\Images\24D707C F.urr
C:\Archivos de programa\FunWebProducts\ScreenSaver\Images\24D7302 7.dat
C:\Archivos de programa\FunWebProducts\ScreenSaver\Images\24D8FE0 2.dat
C:\Archivos de programa\FunWebProducts\ScreenSaver\Images\24ECE01 8.dat
C:\Archivos de programa\FunWebProducts\ScreenSaver\Images\f3wallp p.bmp
C:\Archivos de programa\FunWebProducts\ScreenSaver\Images\wrkpara m.lst
C:\Archivos de programa\FunWebProducts\Shared\
0FEB6DEF.dat
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\MASTER\Datos de programa\inst.exe
C:\WINDOWS\dat.txt
C:\WINDOWS\rs.txt
----- BITS: Possible infected sites -----
hxxp://www.download.windowsupdate.com
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\nm
(((((((((((((((((( Archivos creados desde 2008-01-04 - 2008-02-04 )))))))))))))))))))))))))))))))))
.
2008-02-04 12:08 . 2008-02-04 12:08 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-04 12:07 . 2008-02-04 12:07 <DIR> d-------- C:\Documents and Settings\MASTER\Datos de programa\SUPERAntiSpyware.com
2008-02-04 12:07 . 2008-02-04 12:23 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-04 01:17 . 2008-02-04 01:17 264 --a------ C:\WINDOWS\_delis32.ini
2008-02-03 18:15 . 2008-02-03 18:15 <DIR> d--hs---- C:\found.007
2008-02-03 01:37 . 2008-02-03 01:37 <DIR> d--hs---- C:\found.006
2008-02-02 22:45 . 2008-02-02 22:45 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-02 21:01 . 2008-02-02 21:01 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-02-02 18:27 . 2008-02-02 18:27 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-02-02 15:02 . 2008-02-02 15:01 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-02-02 15:02 . 2008-02-02 15:02 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-02-02 15:02 . 2008-02-02 15:01 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-02-02 15:01 . 2008-02-02 18:23 <DIR> d-------- C:\Archivos de programa\ESET
2008-02-02 13:55 . 2008-02-03 01:27 37,888 --a------ C:\WINDOWS\system32\rar.exe
2008-02-02 13:54 . 2008-02-04 11:14 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-02-02 12:50 . 2008-02-02 12:50 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ESET
2008-02-02 12:44 . 2008-02-02 12:44 <DIR> d--hs---- C:\found.005
2008-02-01 09:16 . 2008-02-04 13:02 <DIR> d-------- C:\Documents and Settings\MASTER\Datos de programa\MegauploadToolbar
2008-02-01 09:16 . 2008-02-01 09:16 <DIR> d-------- C:\Archivos de programa\MegauploadToolbar
2008-01-31 11:48 . 2008-02-02 11:48 <DIR> d-------- C:\Documents and Settings\MASTER\Datos de programa\IDM
2008-01-31 11:48 . 2008-02-04 12:56 <DIR> d-------- C:\Documents and Settings\MASTER\Datos de programa\DMCache
2008-01-31 11:48 . 2008-02-01 09:17 <DIR> d-------- C:\Archivos de programa\Internet Download Manager
2008-01-28 09:38 . 2008-01-28 09:38 28,323 --a------ C:\La.Huella.[Spanish].DVDScreener.XviD.MP3.[DTL].torrent
2008-01-23 08:06 . 2008-01-08 07:13 202,160 --a------ C:\WINDOWS\system32\idmmbc.dll
2008-01-17 22:28 . 2008-01-17 22:28 <DIR> d-------- C:\Documents and Settings\MASTER\Datos de programa\Nero
2008-01-17 22:24 . 2008-01-17 22:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nero
2008-01-17 22:24 . 2008-01-17 22:24 <DIR> d-------- C:\Archivos de programa\Nero
2008-01-17 22:24 . 2008-01-17 22:27 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nero
2008-01-13 17:50 . 2008-01-13 17:50 <DIR> d-------- C:\Archivos de programa\DVD Shrink
2008-01-06 21:53 . 2008-01-06 21:53 37,631 --a------ C:\[TBox]_(TorrentBox)The_Police-Live_Brazil_2007.torrent
2008-01-06 21:51 . 2008-01-06 21:51 45,996 --a------ C:\[TBox]_(TorrentBox)SCORPIONS-a_night_to_remember.torrent
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-04 17:07 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-04 06:18 --------- d-----w C:\Archivos de programa\Archivos comunes\Logitech
2008-02-04 05:15 --------- d-----w C:\Documents and Settings\MASTER\Datos de programa\Azureus
2008-02-04 01:30 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-02-04 01:30 --------- d-----w C:\Archivos de programa\CyberLink
2008-01-17 17:42 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-01-13 22:51 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2008-01-13 05:52 --------- d-----w C:\Archivos de programa\Motorola
2008-01-13 05:33 --------- d-----w C:\Documents and Settings\MASTER\Datos de programa\Yahoo!
2008-01-13 05:26 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\BVRP Software
2007-12-29 21:50 47,360 ----a-w C:\Documents and Settings\MASTER\Datos de programa\pcouffin.sys
2007-12-29 21:50 --------- d-----w C:\Documents and Settings\MASTER\Datos de programa\Vso
2007-12-29 20:24 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2007-12-29 20:14 --------- d-----w C:\Archivos de programa\Google
2007-12-23 03:51 --------- d-----w C:\Archivos de programa\Azureus
2007-12-12 14:35 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2007-12-05 00:48 560 ----a-w C:\Documents and Settings\MASTER\Datos de programa\ViewerApp.dat
2007-12-04 02:04 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\FLEXnet
2007-12-04 01:56 --------- d-----w C:\Archivos de programa\Bonjour
2007-12-04 01:55 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-12-04 01:37 --------- d-----w C:\Archivos de programa\Archivos comunes\Macrovision Shared
2007-10-26 05:09 774,144 ----a-w C:\Archivos de programa\RngInterstitial.dll
2007-10-04 19:40 24,192 ----a-w C:\Documents and Settings\MASTER\usbsermptxp.sys
2007-10-04 19:40 22,768 ----a-w C:\Documents and Settings\MASTER\usbsermpt.sys
2007-05-06 23:50 92,064 ----a-w C:\Documents and Settings\MASTER\mqdmmdm.sys
2007-05-06 23:50 9,232 ----a-w C:\Documents and Settings\MASTER\mqdmmdfl.sys
2007-05-06 23:50 79,328 ----a-w C:\Documents and Settings\MASTER\mqdmserd.sys
2007-05-06 23:50 66,656 ----a-w C:\Documents and Settings\MASTER\mqdmbus.sys
2007-05-06 23:50 6,208 ----a-w C:\Documents and Settings\MASTER\mqdmcmnt.sys
2007-05-06 23:50 5,936 ----a-w C:\Documents and Settings\MASTER\mqdmwhnt.sys
2007-05-06 23:50 4,048 ----a-w C:\Documents and Settings\MASTER\mqdmcr.sys
2004-10-01 14:00 40,960 ----a-w C:\Archivos de programa\Uninstall_CDS.exe
.
Código:
<pre>
----a-w 373,504 2003-05-02 18:17:51 C:\Documents and Settings\MASTER\Mis documentos\emule\62 juegos para PC, sello MAFA\BOLITAS .EXE
</pre>
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 13:42 15360]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-25 23:20 491458]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-09-20 10:35 94208]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-09-20 10:32 77824]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-02-02 15:01 949376]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-22 15:09 63712]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 13:42 15360]
[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\WINDOWS\\system32\\logonui.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^hamachi.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\hamachi.lnk
backup=C:\WINDOWS\pss\hamachi.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^InterVideo WinCinema Manager.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\InterVideo WinCinema Manager.lnk
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Logitech Desktop Messenger.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^MyWebSearch Email Plugin.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\MyWebSearch Email Plugin.lnk
backup=C:\WINDOWS\pss\MyWebSearch Email Plugin.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Picture Package Menu.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Picture Package Menu.lnk
backup=C:\WINDOWS\pss\Picture Package Menu.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Picture Package VCD Maker.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Picture Package VCD Maker.lnk
backup=C:\WINDOWS\pss\Picture Package VCD Maker.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^MASTER^Menú Inicio^Programas^Inicio^MyWebSearch Email Plugin.lnk]
path=C:\Documents and Settings\MASTER\Menú Inicio\Programas\Inicio\MyWebSearch Email Plugin.lnk
backup=C:\WINDOWS\pss\MyWebSearch Email Plugin.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^MASTER^Menú Inicio^Programas^Inicio^Recorte de pantalla e Inicio rápido de OneNote 2007.lnk]
path=C:\Documents and Settings\MASTER\Menú Inicio\Programas\Inicio\Recorte de pantalla e Inicio rápido de OneNote 2007.lnk
backup=C:\WINDOWS\pss\Recorte de pantalla e Inicio rápido de OneNote 2007.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2007-03-22 15:09 63712 C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 19:51 39792 C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-10-23 14:18 202024 C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
C:\Archivos de programa\D-Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E06EXLRD_15883390]
C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E06EXLRD_1676500]
C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E06EXLRD_3486828]
C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E06EXLRD_391921]
C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E06EXLRD_6318187]
C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E06EXLRD_8619062]
C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E06EXLRD_934328]
C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Emurayden PSX Emulator]
c:\Archivos de Programa\Emurayden PSX Emulator v2.1\Emurayden PSX AutoLauncher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-27 00:47 31016 C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
--a------ 2008-01-23 08:31 2577840 C:\Archivos de programa\Internet Download Manager\IDMan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
C:\Archivos de programa\Logitech\Video\ManifestEngine.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
C:\Archivos de programa\Logitech\Video\ISStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
C:\Archivos de programa\Logitech\Video\LogiTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Archivos de programa\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 12:55 5674352 C:\Archivos de programa\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\My Web Search Bar]
C:\ARCHIV~1\MYWEBS~1\bar\3.bin\MWSBAR.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Email Plugin]
C:\ARCHIV~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2007-09-20 08:51 1836328 C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 14:57 153136 C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerBar]
C:\Archivos de programa\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Archivos de programa\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioDragToDisc]
C:\Archivos de programa\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]
C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxWatchTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SsAAD.exe]
C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STYLEXP]
C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-12-19 13:22 68856 C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2005-11-18 17:44 180269 C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TS 5 ]
C:\Archivos de programa\Torrent Searcher 5\ts.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WeatherOnTray]
C:\Archivos de programa\HbTools\Bin\4.7.1.0\HbtWeatherOnTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
--a------ 2006-07-05 02:29 4538368 C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
"Yahoo! Pager"="C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"WinampAgent"=C:\Archivos de programa\Winamp\winampa.exe
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
R0 sonypvl3;sonypvl3;C:\WINDOWS\system32\drivers\sony pvl3.sys [2007-06-25 20:49]
R1 sonypvf3;sonypvf3;C:\WINDOWS\system32\drivers\sony pvf3.sys [2004-11-15 07:55]
R1 sonypvt3;sonypvt3;C:\WINDOWS\system32\drivers\sony pvt3.sys [2004-12-06 08:26]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 13:43]
S1 sonypvd3;Sony DVD Handycam;C:\WINDOWS\system32\DRIVERS\sonypvd3.sys [2004-12-07 09:00]
S2 Programador de LiveUpdate automático;Programador de LiveUpdate automático;"C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe" []
S3 EraserUtilDrv10502;EraserUtilDrv10502;C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EraserUtilDrv10502.sys []
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
************************************************** ************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-04 13:13:59
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll
PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
.
************************************************** ************************
.
Tiempo completado: 2008-02-04 13:18:57 - machine was rebooted [MASTER]
ComboFix-quarantined-files.txt 2008-02-04 18:18:53
.
2008-01-10 07:15:25 --- E O F ---