Foro de Spyware - Ver Mensaje Individual - Ayuda, Services.exe me está volviendo loco >.<

Tema: Ayuda, Services.exe me está volviendo loco >.<

Ver Mensaje Individual

post #3 (permalink)

24/03/08, 13:14:26

YagamiUnknow YagamiUnknow está offline

Usuario

Registrado: mar 2008

Ubicación: Peru

Mensajes: 2

Re: Ayuda, Services.exe me está volviendo loco >.<

Aun sigue mi problema... y recalco el resultado de drweb cureIT el cual me detecto el Backdoor.MaosBoot...

El resultado de mi ComboFix.exe... ia no se q hacer T.T

ComboFix 08-03-23.2 - Unknow 2008-03-23 14:31:20.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.632 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Unknow\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.
-- Other TimeOuts --
VFind -td "C:\Documents and Settings\All Users\Datos de programa\macromedia\*www.inter-focus.cn*"
CF32415.exe /c " VFind.exe -ltf -s-1000000 -d+2007-12-23 "C:\Archivos de programa\*" >progfile.dat"
VFind.exe -ltf -s-1000000 -d+2007-12-23 "C:\Archivos de programa\*"
Findstr -MIF:/ "\\TTC\.pdb InsertAdvertisement"
GREP -i "C:\\Archivos de programa\\[^\\]*\\[^\\]*$"
VFind -tf -s282624 "C:\Archivos de programa\????????*[0-9].dll"
CF32415.exe /c " VFind.exe -ltf -s-1000000 -d+2007-12-23 "C:\Archivos de programa\*" >progfile.dat"
VFind.exe -ltf -s-1000000 -d+2007-12-23 "C:\Archivos de programa\*"
CF32415.exe /c " dir /a/s/b C:\_desktop.ini C:\desktop_.ini C:\cnsmin* C:\_install.exe >DirRoot"

(((((((((((((((((( Archivos creados desde 2008-02-23 - 2008-03-23 )))))))))))))))))))))))))))))))))
.

2008-03-23 13:56 . 2008-03-23 13:57 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-03-22 18:30 . 2004-09-14 23:51 14,012,416 --a------ C:\Documents and Settings\Unknow\Sims2.exe
2008-03-22 13:50 . 2008-03-22 13:50 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-03-22 13:37 . 2008-03-22 13:37 <DIR> d-------- C:\Archivos de programa\Aspyr Media, Inc
2008-03-21 19:00 . 2008-03-21 19:00 <DIR> d-------- C:\RootkitNO
2008-03-21 18:59 . 2008-03-21 18:59 30,946 --a------ C:\WINDOWS\system32\drivers\Partizan.sys
2008-03-21 18:59 . 2008-03-21 18:59 25,088 --a------ C:\WINDOWS\system32\Partizan.exe
2008-03-21 18:58 . 2008-03-23 11:56 <DIR> d-------- C:\Archivos de programa\UnHackMe
2008-03-21 18:58 . 2005-04-03 14:02 8,944 --a------ C:\WINDOWS\system32\drivers\UnHackMeDrv.sys
2008-03-21 18:58 . C:\WINDOWS\(2) C:\ComboFix\winstart.bat
2008-03-21 14:29 . 2008-03-21 14:30 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-03-21 12:51 . 2008-03-21 12:51 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-21 11:43 . 2008-03-21 11:43 <DIR> d-------- C:\Documents and Settings\Unknow\DoctorWeb
2008-03-20 21:56 . 2008-03-20 21:56 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-03-20 20:56 . 2008-03-20 20:56 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-03-20 20:55 . 2008-03-20 20:55 <DIR> d-------- C:\Documents and Settings\Unknow\Datos de programa\SUPERAntiSpyware.com
2008-03-20 20:55 . 2008-03-20 21:04 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-03-20 20:45 . 2008-03-20 20:45 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-03-20 20:43 . 2008-03-20 20:46 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-03-19 14:00 . 2008-03-19 14:00 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-03-19 14:00 . 2008-03-23 14:37 13,549,344 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-19 14:00 . 2008-03-23 13:41 184,184 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-19 14:00 . 2008-03-23 14:37 164,640 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-03-19 14:00 . 2008-03-23 13:41 17,312 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-03-19 13:51 . 2008-03-19 13:51 <DIR> d-------- C:\KAV
2008-03-16 16:17 . 2008-03-16 16:17 <DIR> d-------- C:\Archivos de programa\SourceTec
2008-03-16 16:17 . 2008-03-16 16:17 <DIR> d-------- C:\Archivos de programa\Archivos comunes\SourceTec
2008-03-11 16:29 . 2008-03-11 16:29 <DIR> d-------- C:\Documents and Settings\ricardo\Datos de programa\DivX
2008-03-09 17:46 . 1998-09-18 18:04 645,120 --a------ C:\WINDOWS\system32\config.gms
2008-03-09 17:26 . 2008-03-09 18:11 <DIR> d-------- C:\MATLAB7
2008-03-06 00:09 . 2008-03-06 00:39 509 --a------ C:\UntitledFrame-3.html
2008-03-06 00:09 . 2008-03-06 00:09 333 --a------ C:\UntitledFrame-2.html
2008-03-06 00:08 . 2008-03-06 00:20 882 --a------ C:\UntitledFrameset-2.html
2008-02-26 14:57 . 2008-02-26 14:57 <DIR> d-------- C:\Documents and Settings\ricardo\Datos de programa\Grisoft
2008-02-26 13:14 . 2008-02-26 13:14 <DIR> d-------- C:\Documents and Settings\Unknow\Datos de programa\Grisoft
2008-02-26 13:13 . 2008-02-26 13:13 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-02-26 13:13 . 2007-05-30 07:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-26 11:01 . 2008-02-26 10:53 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-26 11:01 . 2008-02-26 11:01 2,553 --a------ C:\WINDOWS\unins000.dat

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-03-23 19:19 --------- d-----w C:\Documents and Settings\Unknow\Datos de programa\12Voip
2008-03-23 19:04 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-03-23 18:50 --------- d-----w C:\Documents and Settings\Unknow\Datos de programa\Hamachi
2008-03-23 04:42 --------- d-----w C:\Documents and Settings\Unknow\Datos de programa\MegauploadToolbar
2008-03-23 02:53 --------- d-----w C:\Documents and Settings\Unknow\Datos de programa\IMVU
2008-03-22 19:06 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-03-22 13:37 --------- d-----w C:\Documents and Settings\ricardo\Datos de programa\MEGAUPLOADTOOLBAR
2008-03-19 19:00 --------- d-----w C:\Archivos de programa\Kaspersky Lab
2008-03-19 18:49 --------- d-----w C:\Archivos de programa\ESET
2008-03-16 19:36 --------- d-----w C:\Archivos de programa\Java
2008-03-14 15:04 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-03-11 15:25 --------- d-----w C:\Archivos de programa\TextAloud
2008-03-07 04:59 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-02-26 16:10 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-02-22 18:13 --------- d-----w C:\Documents and Settings\Unknow\Datos de programa\Uniblue
2008-02-22 18:12 --------- d-----w C:\Archivos de programa\Uniblue
2008-02-22 06:13 1,392,671 ----a-w C:\WINDOWS\system32\msvbvm60.dll
2008-02-22 05:01 --------- d-----w C:\Archivos de programa\HeroGamers Servers
2008-02-19 18:36 --------- d-----w C:\Archivos de programa\Sony Ericsson
2008-02-18 20:38 --------- d-----w C:\Archivos de programa\NetBeans 6.0.1
2008-02-18 20:35 --------- d-----w C:\Archivos de programa\glassfish-v2ur1
2008-02-17 21:42 23,040 ----a-w C:\info.exe
2008-02-15 18:15 --------- d-----w C:\Archivos de programa\Windows Live
2008-02-15 18:15 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-02-14 22:34 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-02-14 22:33 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-02-09 14:32 --------- d-----w C:\Archivos de programa\HPS
2008-02-07 20:16 --------- d-----w C:\Archivos de programa\Buddygotchi
2008-02-06 17:07 --------- d-----w C:\Archivos de programa\Valve
2008-02-06 15:49 25,544 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2008-02-06 05:44 --------- d-----w C:\Archivos de programa\Hamachi
2008-02-04 20:29 --------- d-----w C:\Archivos de programa\sXe Injected
2008-02-04 14:37 --------- d-----w C:\Archivos de programa\Ares Galaxy Turbo Booster
2008-02-04 00:55 --------- d-----w C:\Archivos de programa\Speed Gear 5
2008-02-02 18:34 --------- d-----w C:\Archivos de programa\Macromedia
2008-02-02 18:10 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-01-29 23:24 --------- d-----w C:\Archivos de programa\Archivos comunes\Elecard
2008-01-29 17:54 --------- d-----w C:\Archivos de programa\AoA Audio Extractor
2008-01-29 17:43 --------- d-----w C:\Archivos de programa\Elecard
2008-01-28 00:56 --------- d-----w C:\Archivos de programa\Gunz Latinoamérica
2008-01-26 22:21 --------- d-----w C:\Archivos de programa\Rockstar Games
2008-01-26 15:49 --------- d-----w C:\Archivos de programa\FileZilla
2008-01-24 19:51 --------- d-----w C:\Documents and Settings\Unknow\Datos de programa\Media Player Classic
2008-01-24 02:10 --------- d-----w C:\Archivos de programa\WinDS PRO CODES
2008-01-24 00:20 --------- d-----w C:\Archivos de programa\Oracle
2008-01-23 16:04 --------- d-----w C:\Archivos de programa\D-Tools
2008-01-23 15:52 --------- d-----w C:\Archivos de programa\DAEMON Tools Pro
2008-01-23 14:26 --------- d-----w C:\Archivos de programa\Click-2U
2005-11-30 21:56 1,729,853 ----a-w C:\Archivos de programa\sw.dll
2005-11-22 23:35 225,280 ----a-w C:\Archivos de programa\vstdlib_s.dll
2005-11-22 23:35 2,068,480 ----a-w C:\Archivos de programa\swds.dll
2005-11-22 23:33 81,920 ----a-w C:\Archivos de programa\hl.exe
2005-10-04 21:00 258,114 ----a-w C:\Archivos de programa\vgui2.dll
2005-10-04 20:58 2,058,810 ----a-w C:\Archivos de programa\hw.dll
2005-08-12 17:31 397,312 ----a-w C:\Archivos de programa\steamclient.dll
2005-08-09 15:42 217,088 ----a-w C:\Archivos de programa\tier0_s.dll
2005-06-08 15:36 397,312 ----a-w C:\Archivos de programa\hlds.exe
2005-06-08 15:36 122,980 ----a-w C:\Archivos de programa\FileSystem_Steam.dll
2004-08-13 18:53 90,112 ----a-w C:\Archivos de programa\DemoPlayer.dll
2004-08-13 18:53 39,818 ----a-w C:\Archivos de programa\readme.txt
2004-08-13 18:53 211,456 ----a-w C:\Archivos de programa\a3dapi.dll
2004-08-13 18:53 161,792 ----a-w C:\Archivos de programa\Mssv29.asi
2004-08-13 18:53 142,848 ----a-w C:\Archivos de programa\Mssv12.asi
2004-08-13 18:53 125,952 ----a-w C:\Archivos de programa\Mp3dec.asi
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2008-03-14 10:04 5674352]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-05-14 17:37 964608]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42 15360]
"12Voip"="C:\Archivos de programa\12Voip.com\12Voip\12Voip.exe" [2007-06-15 09:33 7284272]
"Yahoo! Pager"="C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 17:43 4670704]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"UnHackMe Monitor"="C:\Archivos de programa\UnHackMe\hackmon.exe" [2007-09-17 15:37 228352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Symantec PIF AlertEng"="C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22 517768]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-09-01 15:57 282624]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 08:42 77824 C:\WINDOWS\soundman.exe]
"VTTimer"="VTTimer.exe" [2005-03-07 14:33 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-10-31 15:15 163840 C:\WINDOWS\system32\VTTrayp.exe]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.e xe" [2004-08-03 15:32 208952]
"IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE " [2001-08-24 05:00 44032]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScI nst.exe" [2004-08-03 15:31 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT \TINTSETP.exe" [2004-08-03 15:32 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TIN TSETP.exe" [2004-08-03 15:32 455168]
"DAEMON Tools-1033"="C:\Archivos de programa\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 04:25 6731312]
"kav"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-03-24 19:09 139367]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices]
"l"="C:\WINDOWS\system32\l.exe" [ ]
"zmrqojfkat"="C:\WINDOWS\system32\zmrqojfkat.e xe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 08:42 15360]

C:\Documents and Settings\Unknow\Men£ Inicio\Programas\Inicio\
Buddygotchi.lnk - C:\Archivos de programa\Buddygotchi\buddygotchi.exe [2007-06-05 04:16:38 2829386]
hamachi.lnk - C:\Archivos de programa\Hamachi\hamachi.exe [2008-02-06 00:44:06 619048]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Launchpad.lnk - C:\Archivos de programa\IC Media Corp.\ICM532\Launchpad.exe [2007-10-02 12:24:42 49152]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.lnk]
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Gamma Loader.lnk

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^KODAK Software Updater.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\KODAK Software Updater.lnk
backup=C:\WINDOWS\pss\KODAK Software Updater.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Software Kodak EasyShare.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Software Kodak EasyShare.lnk
backup=C:\WINDOWS\pss\Software Kodak EasyShare.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Unknow^Menú Inicio^Programas^Inicio^Herramienta de búsqueda de soportes de Cyber-shot Viewer.lnk]
backup=C:\WINDOWS\pss\Herramienta de búsqueda de soportes de Cyber-shot Viewer.lnkStartup
path=C:\Documents and Settings\Unknow\Menú Inicio\Programas\Inicio\Herramienta de búsqueda de soportes de Cyber-shot Viewer.lnk

[HKLM\~\startupfolder\C:^Documents and Settings^Unknow^Menú Inicio^Programas^Inicio^IMVU.lnk]
path=C:\Documents and Settings\Unknow\Menú Inicio\Programas\Inicio\IMVU.lnk
backup=C:\WINDOWS\pss\IMVU.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Unknow^Menú Inicio^Programas^Inicio^Reboot.exe]
path=C:\Documents and Settings\Unknow\Menú Inicio\Programas\Inicio\Reboot.exe
backup=C:\WINDOWS\pss\Reboot.exeStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\1 mags 16 more]
C:\Documents and Settings\All Users\Datos de programa\Admin Inter 1 Mags\For download.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\12Voip]
--a------ 2007-06-15 09:33 7284272 C:\Archivos de programa\12Voip.com\12Voip\12Voip.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
--a------ 2007-05-14 17:37 964608 C:\Archivos de programa\Ares\Ares.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 08:42 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\drivesettings]
C:\DOCUME~1\Unknow\DATOSD~1\upextra\Waystupid.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus CX3900 Series]
--a------ 2006-02-20 22:00 131072 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIB EL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.2]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ink Monitor]
--a------ 2004-05-05 10:54 262210 C:\Archivos de programa\epson\Ink Monitor\InkMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2008-03-14 10:04 5674352 C:\Archivos de programa\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsServer]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NuTCSetupEnviron]
-ra------ 2002-04-25 15:13 16384 C:\Archivos de programa\Rational\Rational Test\nutcroot\bin\ncoeenv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-09-01 15:57 282624 C:\Archivos de programa\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2005-10-26 16:17 159744 C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
-ra------ 2005-06-20 08:42 77824 C:\WINDOWS\soundman.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STYLEXP]
--a------ 2006-05-24 13:31 1372160 C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-03-14 03:43 83608 C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TopDesk]
--a------ 2006-02-05 15:00 195584 C:\Archivos de programa\TopDesk\topdesk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoipCheapCom]
C:\Archivos de programa\VoipCheapCom\VoipCheapCom.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
--a------ 2005-03-07 14:33 53248 C:\WINDOWS\system32\VTTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]
--a------ 2005-10-31 15:15 163840 C:\WINDOWS\system32\VTTrayp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
--a------ 2007-08-30 17:43 4670704 C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Java\\jdk1.6.0\\jre\\bin\\java.exe"=
"C:\\Archivos de programa\\Java\\jdk1.6.0\\bin\\java.exe"=
"C:\\Archivos de programa\\Macromedia\\Dreamweaver 8\\Dreamweaver.exe"=
"C:\\Archivos de programa\\Valve\\Half-Life\\hl.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Archivos de programa\\12Voip.com\\12Voip\\12Voip.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\ijji\\ENGLISH\\Gunz\\Gunz.exe"=
"C:\\AppServ\\Apache2.2\\bin\\httpd.exe"=
"C:\\Archivos de programa\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"C:\\Archivos de programa\\Gunz Latinoamérica\\GunzLa.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr .exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"7700:TCP"= 7700:TCP:Unknow
"7800:TCP"= 7800:TCP:Unknow
"7800:UDP"= 7800:UDP:7800
"7700:UDP"= 7700:UDP:7700
"7787:UDP"= 7787:UDP:gdfgd
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R2 Apache2.2;Apache2.2;"C:\AppServ\Apache2.2\bin\http d.exe" -k runservice []
R2 NuTCRACKERService;NuTCRACKERService;C:\WINDOWS\sys tem32\nutsrv4.exe [2002-04-25 15:27]
S0 Partizan;Partizan;C:\WINDOWS\system32\drivers\Part izan.sys [2008-03-21 18:59]
S3 DCamUSBUVT;ICM532A;C:\WINDOWS\system32\Drivers\usb uvt.sys [2002-07-10 21:13]
S3 OracleOraHome90TNSListener;OracleOraHome90TNSListe ner;D:\oracle\ora90\BIN\TNSLSNR []
S3 w200bus;Sony Ericsson W200 driver (WDM);C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 09:42]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 09:42]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 09:42]
S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w200mgmt.sys [2006-11-07 09:42]
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w200obex.sys [2006-11-07 09:42]
S3 XDva074;XDva074;C:\WINDOWS\system32\XDva074.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{31f3faff-3d75-11dc-be98-0016ecf9e849}]
\Shell\Auto\command - F:\fun.xls.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{31f3fb01-3d75-11dc-be98-0016ecf9e849}]
\Shell\Auto\command - G:\fun.xls.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{45101f66-4cda-11dc-bee5-0016ecf9e849}]
\Shell\Auto\command - F:\fun.xls.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b7b3620a-b258-11dc-8092-0016ecf9e849}]
\Shell\Auto\command - G:\fun.xls.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{f4a7aafa-b7ae-11dc-80ae-0016ecf9e849}]
\Shell\Auto\command - fun.xls.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{f6f8b546-5e69-11dc-bf39-0016ecf9e849}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

*Newly Created Service* - CATCHME

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{34A19196-274E-4D75-9D30-D7A45A0A4178}]
"C:\Archivos de programa\Windows Sidebar\.\regsvr32.exe" /s wlsrvc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6B9228DA-9C15-419e-856C-19E768A13BDC}]
"C:\Archivos de programa\Windows Sidebar\.\regsvr32.exe" /s sbdrop.dll

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}]
C:\WINDOWS\system32\hidec /W "C:\Archivos de programa\VAIOXP\Tools\regtlib.exe" "C:\Archivos de programa\Windows Sidebar\sidebar.exe"
.
Contenido de carpeta 'Tareas Programadas'
"2008-01-24 01:06:00 C:\WINDOWS\Tasks\EasyShare Registration Task.job"
- C:\WINDOWS\system32\rundll32.exelC:\DOCUME~1\ALLUS E~1\DATOSD~1\Kodak\EasyShareSetup\$REGIS~1\Registr ation_7.4.20.2.sxt _RegistrationOffer@16
"2008-03-23 17:29:25 C:\WINDOWS\Tasks\User_Feed_Synchronization-{A45C5D70-A774-412B-B41C-D60B324B82F5}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-23 14:37:29
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\m ysql]
"ImagePath"="C:\AppServ\MySQL\bin\mysqld-nt --defaults-file=C:\WINDOWS\my.ini mysql"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\O racleOraHome90TNSListener]
"ImagePath"="D:\oracle\ora90\BIN\TNSLSNR "
.
Tiempo completado: 2008-03-23 14:45:52
ComboFix-quarantined-files.txt 2008-03-23 19:45:41
.
2008-03-23 15:39:57 --- E O F ---