Foro de Spyware - Ver Mensaje Individual - Troyano imposible! Log Hijackthis

Tema: Troyano imposible! Log Hijackthis

Ver Mensaje Individual

post #5 (permalink)

07/03/08, 15:54:47

Xanderpe

Usuario

Registrado: ago 2005

Ubicación: España

Mensajes: 9

Reportes del Anti-Maleware y Combo

Anti-malware:

Malwarebytes' Anti-Malware 1.05
Versión de la Base de Datos: 447

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 75211
Tiempo transcurrido: 19 minute(s), 32 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

Combo:

ComboFix 08-03-01.3 - Mary 2008-03-04 0:08:02.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.724 [GMT 0:00]
Se ejecuta desde: C:\Archivos de programa\ComboFix\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\Mary\Datos de programa\hidires
C:\Documents and Settings\Mary\ResErrors.log
C:\WINDOWS\exefld
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_M_HOOK
-------\m_hook

(((((((((((((((((( Archivos creados desde 2008-02-04 - 2008-03-04 )))))))))))))))))))))))))))))))))
.

2008-03-03 20:52 . 2008-03-03 20:52 <DIR> d-------- C:\Documents and Settings\Mary\Datos de programa\Malwarebytes
2008-03-03 20:52 . 2008-03-03 20:52 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-03-03 20:52 . 2008-03-03 23:43 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-03-03 19:01 . 2008-03-03 19:01 244 --ah----- C:\sqmnoopt01.sqm
2008-03-03 19:01 . 2008-03-03 19:01 232 --ah----- C:\sqmdata01.sqm
2008-03-02 23:12 . 2004-08-19 13:42 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-03-02 18:07 . 2008-03-02 18:07 <DIR> d-------- C:\KAV
2008-03-02 18:07 . 2008-03-02 18:07 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-03-02 18:07 . 2008-03-02 18:07 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2008-03-02 16:49 . 2008-03-03 21:00 <DIR> d-------- C:\Archivos de programa\ComboFix
2008-03-02 16:40 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-03-02 16:40 . 2007-07-30 19:18 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-03-02 16:40 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-03-02 16:40 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-03-02 16:19 . 2008-03-02 16:19 <DIR> d-------- C:\WINDOWS\ERUNT
2008-03-01 10:44 . 2008-03-03 23:43 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-28 15:50 . 2008-02-28 15:50 <DIR> d-------- C:\Documents and Settings\Mary\Datos de programa\discoseguro
2008-02-28 11:00 . 2008-02-28 20:20 <DIR> d-------- C:\Archivos de programa\Archivos comunes\DiscoSeguro
2008-02-28 10:59 . 2008-02-28 10:59 262,664 --a------ C:\Documents and Settings\Mary\Datos de programa\setup_es[1].exe
2008-02-27 23:31 . 2008-02-27 23:31 <DIR> d-------- C:\Documents and Settings\Mary\Datos de programa\Symantec
2008-02-27 16:44 . 2008-03-04 00:09 57,888 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-02-27 16:44 . 2008-03-04 00:06 47,136 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-27 16:44 . 2008-03-04 00:06 7,400 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-02-27 16:44 . 2008-03-04 00:06 2,672 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-27 16:43 . 2008-02-27 16:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-02-27 16:23 . 2008-02-27 16:23 <DIR> d-------- C:\Documents and Settings\Mary\Datos de programa\BarreraIntegral
2008-02-27 16:23 . 2008-02-27 16:23 <DIR> d--hs---- C:\BarreraIntegral
2008-02-27 16:23 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-02-27 16:22 . 2008-02-28 08:47 251,160 --a------ C:\Documents and Settings\Mary\Datos de programa\install_es[1].exe
2008-02-16 11:58 . 2008-03-03 20:52 <DIR> d-------- C:\Descargas

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-03-03 20:48 --------- d-----w C:\Archivos de programa\eMule
2008-02-16 12:01 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-16 11:51 --------- d-----w C:\Archivos de programa\Ares
2008-02-16 11:45 --------- d-----w C:\Archivos de programa\DivX
2008-01-18 18:38 --------- d-----w C:\Documents and Settings\Mary\Datos de programa\U3
2007-12-18 17:54 92,064 ----a-w C:\Documents and Settings\Mary\mqdmmdm.sys
2007-12-18 17:54 9,232 ----a-w C:\Documents and Settings\Mary\mqdmmdfl.sys
2007-12-18 17:54 79,328 ----a-w C:\Documents and Settings\Mary\mqdmserd.sys
2007-12-18 17:54 66,656 ----a-w C:\Documents and Settings\Mary\mqdmbus.sys
2007-12-18 17:54 6,208 ----a-w C:\Documents and Settings\Mary\mqdmcmnt.sys
2007-12-18 17:54 5,936 ----a-w C:\Documents and Settings\Mary\mqdmwhnt.sys
2007-12-18 17:54 4,048 ----a-w C:\Documents and Settings\Mary\mqdmcr.sys
2007-12-18 17:54 25,600 ----a-w C:\Documents and Settings\Mary\usbsermptxp.sys
2007-12-18 17:54 22,768 ----a-w C:\Documents and Settings\Mary\usbsermpt.sys
2007-12-07 01:06 662,016 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2006-12-22 21:13 952 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 16:24 1694208]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2006-02-01 15:45 98304]
"updateMgr"="C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2005-10-24 15:53 307200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-12-02 03:21 5427200]
"nwiz"="nwiz.exe" [2004-12-02 03:21 1490944 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2004-12-02 03:21 86016]
"HP Component Manager"="C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 14:18 241664]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2006-01-12 14:40 155648]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 13:43 110592 C:\WINDOWS\system32\bthprops.cpl]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\j2re1.4.2_13\bin\jusched.exe" [2006-10-18 11:42 32881]
"kav"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-03-24 19:09 139367]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 13:42 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Bluetooth Manager.lnk - C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2004-12-21 20:42:42 45056]
BTTray.lnk - C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe [2003-09-15 15:53:06 503869]
Inicio r*pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26 29696]
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE [1999-02-17 19:05:56 65588]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,
Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

Saludos