Foro de Spyware - Ver Mensaje Individual

Tema: No funciona regedit

Ver Mensaje Individual

post #5 (permalink)

24/03/08, 14:59:50

Gerald-e

Usuario

Registrado: feb 2008

Ubicación: republica dominicana

Mensajes: 9

Re: No funciona regedit

hice todos los pasos aqui los logs:

malwarebytes 'antimalware

Malwarebytes' Anti-Malware 1.09
Versión de la Base de Datos: 532

Tipo de examen : Examen Rápido
Objetos examinados: 156223
Tiempo transcurrido: 32 minute(s)47 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 4
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\CLSID\{4d1c4e81-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{cc18ae76-7e65-4258-a193-9ea0c52da6b8} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> No action taken.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

Combofix

ComboFix 08-03-22.3 - Gerald 2008-03-24 14:32:37.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.155 [GMT -2:00]
Se ejecuta desde: C:\Documents and Settings\Gerald\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
* Resident AV is active

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.
-- Other TimeOuts --
VFind -td "C:\WINDOWS\system32\baiso*"
CF17159.exe /c " VFind.exe -ltf -s-1300000 -d+2007-12-24 C:\WINDOWS\* >Windir.dat"
VFind.exe -ltf -s-1300000 -d+2007-12-24 C:\WINDOWS\*
CF17159.exe /c " VFind.exe -ltf -s-1000000 -d+2007-12-24 "C:\Archivos de programa\*" >progfile.dat"
VFind.exe -ltf -s-1000000 -d+2007-12-24 "C:\Archivos de programa\*"
CF17159.exe /c " dir /a/s/b C:\_desktop.ini C:\desktop_.ini C:\cnsmin* C:\_install.exe >DirRoot"
Findstr -MIF:/ "\\TTC\.pdb InsertAdvertisement"
GREP -i "C:\\Archivos de programa\\[^\\]*\\[^\\]*$"
VFind -tf -s282624 "C:\Archivos de programa\????????*[0-9].dll"
CF17159.exe /c " VFind.exe -ltf -s-1000000 -d+2007-12-24 "C:\Archivos de programa\*" >progfile.dat"
VFind.exe -ltf -s-1000000 -d+2007-12-24 "C:\Archivos de programa\*"
CF17159.exe /c " dir /a/s/b C:\_desktop.ini C:\desktop_.ini C:\cnsmin* C:\_install.exe >DirRoot"

((((((((((((((((((((((((( Files Created from 2008-02-24 to 2008-03-24 )))))))))))))))))))))))))))))))
.

2008-03-24 13:51 . 2008-03-24 13:51 <DIR> d----c--- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-03-24 04:02 . 2008-03-24 04:02 54,156 --ah-c--- C:\WINDOWS\QTFont.qfn
2008-03-24 04:02 . 2008-03-24 04:02 1,409 --a--c--- C:\WINDOWS\QTFont.for
2008-03-23 04:51 . 2008-03-23 04:51 55,808 --a--c--- C:\WINDOWS\devcon.exe
2008-03-22 12:02 . 2008-03-22 12:02 <DIR> d----c--- C:\Archivos de programa\MSXML 6.0
2008-03-22 03:25 . 2008-03-22 03:25 <DIR> d----c--- C:\Archivos de programa\Trend Micro
2008-03-22 03:10 . 2008-03-22 03:11 <DIR> d----c--- C:\Archivos de programa\Windows Sidebar
2008-03-22 03:10 . 2005-08-15 13:54 1,536 --a--c--- C:\WINDOWS\system32\hidec.exe
2008-03-22 02:55 . 2008-03-22 02:55 <DIR> d----c--- C:\Archivos de programa\VAIOXP
2008-03-21 23:47 . 2008-03-21 23:47 <DIR> d----c--- C:\Archivos de programa\MSBuild
2008-03-21 23:37 . 2008-03-21 23:37 <DIR> d----c--- C:\Archivos de programa\Reference Assemblies
2008-03-21 23:36 . 2006-06-29 13:07 14,048 -----c--- C:\WINDOWS\system32\spmsg2.dll
2008-03-21 23:00 . 2008-03-21 23:00 <DIR> d----c--- C:\WINDOWS\l2schemas
2008-03-21 23:00 . 2008-03-21 23:00 <DIR> d----c--- C:\WINDOWS\Driver Cache
2008-03-21 22:59 . 2005-04-20 17:31 475,136 -----c--- C:\WINDOWS\system32\dllcache\wzcsvc.dll
2008-03-21 22:59 . 2006-11-01 05:15 69,120 -----c--- C:\WINDOWS\system32\wlanapi.dll
2008-03-21 22:59 . 2005-04-20 17:31 52,736 -----c--- C:\WINDOWS\system32\dllcache\wzcsapi.dll
2008-03-21 22:59 . 2005-04-19 21:54 14,592 -----c--- C:\WINDOWS\system32\dllcache\ndisuio.sys
2008-03-21 21:48 . 2008-03-22 02:53 <DIR> d----c--- C:\WINDOWS\SxsCaPendDel
2008-03-21 03:31 . 2008-03-21 03:31 1,243 --a------ C:\Documents and Settings\All Users\122.reg
2008-03-20 20:47 . 2008-03-20 22:20 <DIR> d----c--- C:\Archivos de programa\RegCool
2008-03-20 18:33 . 2008-03-20 18:33 <DIR> d----c--- C:\Documents and Settings\All Users\Datos de programa\ESET
2008-03-20 18:33 . 2008-03-20 18:33 <DIR> d----c--- C:\Archivos de programa\ESET
2008-03-20 04:53 . 2008-03-20 04:53 <DIR> d----c--- C:\MFT 441
2008-03-20 03:29 . 2008-03-23 05:32 98 --a--c--- C:\WINDOWS\win.ini
2008-03-20 02:24 . 2008-03-20 02:24 <DIR> d----c--- C:\Documents and Settings\All Users\Datos de programa\CenerTCPMessenger
2008-03-19 07:39 . 2008-03-19 07:39 <DIR> d----c--- C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-03-19 06:28 . 2008-03-19 06:28 <DIR> d-------- C:\Documents and Settings\Gerald\Datos de programa\TuneUp Software
2008-03-19 05:31 . 2008-03-19 05:31 2,340,224 --a--c--- C:\WINDOWS\system32\TUKernel.exe
2008-03-19 05:07 . 2008-03-19 05:07 78,942 --a--c--- C:\WINDOWS\Icon_1.ico
2008-03-19 05:06 . 2001-08-24 11:00 11,264 --a--c--- C:\WINDOWS\system32\dllcache\attrib.exe
2008-03-19 05:06 . 2001-08-24 11:00 11,264 --a--c--- C:\WINDOWS\system32\attrib.exe
2008-03-19 04:18 . 2008-03-19 05:13 <DIR> d----c--- C:\WINDOWS\system32\VITrans
2008-03-19 04:18 . 2008-03-19 05:16 <DIR> d----c--- C:\VTPFiles
2008-03-19 04:18 . 2006-12-03 17:15 111,104 --a--c--- C:\WINDOWS\system32\Uharc.exe
2008-03-19 04:17 . 2006-12-03 17:15 19,968 --a--c--- C:\WINDOWS\system32\reico.exe
2008-03-19 04:17 . 2006-12-03 17:14 8,636 --a--c--- C:\WINDOWS\system32\modifype.exe
2008-03-19 03:56 . 2008-03-19 03:56 306,432 --a--c--- C:\WINDOWS\system32\TuneUpDefragService.exe
2008-03-19 03:25 . 2007-12-20 10:41 29,440 --a--c--- C:\WINDOWS\system32\uxtuneup.dll
2008-03-18 19:45 . 2007-10-25 14:56 8,496,640 --a--c--- C:\WINDOWS\system32\shell32.backup
2008-03-18 19:44 . 2004-08-19 11:42 1,717,760 --a--c--- C:\WINDOWS\system32\netshell.backup
2008-03-18 19:43 . 2007-12-08 03:08 3,592,192 --a--c--- C:\WINDOWS\system32\mshtml.backup
2008-03-18 19:37 . 2008-03-18 20:22 <DIR> d----c--- C:\WINDOWS\VIPv3
2008-03-18 19:37 . 2003-06-22 12:31 65,536 --a--c--- C:\WINDOWS\system32\vbalProgBar6.ocx
2008-03-18 19:37 . 2006-08-15 23:21 96 --a--c--- C:\WINDOWS\docs.ini
2008-03-18 01:32 . 2008-03-18 01:32 <DIR> d----c--- C:\Archivos de programa\VideoCAM GE111
2008-03-17 04:32 . 1999-04-07 12:41 29,184 --a------ C:\WINDOWS\system\SysTray.ocx
2008-03-14 10:08 . 2008-03-14 10:09 <DIR> d----c--- C:\Archivos de programa\VideoMach-2.7.2
2008-03-12 20:02 . 2008-03-19 23:12 <DIR> d----c--- C:\Archivos de programa\Counter-Strike 1.6
2008-03-12 16:36 . 2008-02-22 02:33 69,632 --a--c--- C:\WINDOWS\system32\javacpl.cpl
2008-03-12 16:29 . 2008-03-12 16:29 <DIR> d----c--- C:\Archivos de programa\Archivos comunes\Java
2008-03-11 18:25 . 2008-03-11 18:25 60,928 --a--c--- C:\WINDOWS\system32\ieframe.oca
2008-03-06 13:44 . 2008-03-06 13:44 <DIR> d----c--- C:\Archivos de programa\Outsim
2008-03-06 13:40 . 2008-03-20 15:56 <DIR> d----c--- C:\Archivos de programa\Image-Line
2008-03-05 14:47 . 2008-03-05 14:47 265,728 --a--c--- C:\WINDOWS\system32\MSCOMCTL.oca
2008-03-05 14:45 . 2008-03-05 14:45 240,128 --a--c--- C:\WINDOWS\system32\comctl32.oca
2008-03-03 15:26 . 2008-03-03 15:26 64,000 --a--c--- C:\WINDOWS\system32\RICHTX32.oca
2008-03-03 15:25 . 2008-03-03 15:25 35,840 --a--c--- C:\WINDOWS\system32\COMDLG32.oca
2008-02-29 19:28 . 2008-03-07 11:15 <DIR> d-------- C:\Documents and Settings\Gerald\Datos de programa\TeamViewer
2008-02-29 19:27 . 2008-02-29 19:27 <DIR> d-------- C:\Documents and Settings\Gerald\temp
2008-02-27 22:07 . 2008-02-27 22:07 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-02-25 15:31 . 2008-03-21 23:35 1,374 --a--c--- C:\WINDOWS\imsins.BAK
2008-02-25 13:43 . 2008-02-25 13:43 <DIR> d-------- C:\Documents and Settings\Gerald\Datos de programa\Malwarebytes
2008-02-25 13:43 . 2008-02-25 13:43 <DIR> d----c--- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-02-24 13:10 . 2008-03-22 04:56 1,656,419 --a--c--- C:\WINDOWS\setupapi.log.0.old

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2008-03-23 06:53 142,976 -c--a-w C:\WINDOWS\system32\drivers\usbport.sys
2008-03-21 22:49 --------- dc--a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-03-20 17:57 --------- dc----w C:\Archivos de programa\DivX
2008-03-19 16:27 --------- dc----w C:\Archivos de programa\Google
2008-03-17 19:12 --------- d-----w C:\Documents and Settings\Gerald\Datos de programa\FileZilla
2008-03-12 18:36 --------- dc----w C:\Archivos de programa\Java
2008-03-08 07:20 230,432 -c--a-w C:\StiImg.dat
2008-03-07 05:55 --------- dc----w C:\Documents and Settings\All Users\Datos de programa\Rosetta Stone
2008-03-03 16:32 --------- dc----w C:\Documents and Settings\All Users\Datos de programa\FLEXnet
2008-03-01 17:54 --------- dc----w C:\Archivos de programa\Archivos comunes\Adobe
2008-03-01 14:18 --------- dc-h--w C:\Archivos de programa\InstallShield Installation Information
2008-03-01 14:17 --------- dc----w C:\Archivos de programa\Macromedia
2008-02-28 00:06 --------- dc----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-02-23 19:50 164 -c--a-w C:\install.dat
2008-02-23 19:41 --------- dc----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-23 18:06 --------- dc----w C:\Archivos de programa\Ontrack
2008-02-23 05:29 --------- dc----w C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-02-23 05:14 --------- dc----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-02-22 21:17 67,584 ----a-w C:\Documents and Settings\Gerald\creditos.EXE
2008-02-22 20:38 --------- d-----w C:\Documents and Settings\Gerald\Datos de programa\LimeWire
2008-02-20 16:02 --------- dc----w C:\Archivos de programa\LimeWire
2008-02-19 21:04 --------- d-----w C:\Documents and Settings\Gerald\Datos de programa\LimeWireTurbo
2008-02-19 20:49 --------- d-----w C:\Documents and Settings\Gerald\Datos de programa\Lavasoft
2008-02-19 19:30 36,864 -c--a-w C:\WINDOWS\intercept.dll
2008-02-17 16:25 --------- d-----w C:\Documents and Settings\Gerald\Datos de programa\Hamachi
2008-02-17 15:30 25,280 -c--a-w C:\WINDOWS\system32\drivers\hamachi.sys
2008-02-06 16:27 --------- d-----w C:\Documents and Settings\Gerald\Datos de programa\DivX
2008-02-06 15:22 --------- d-----w C:\Documents and Settings\Gerald\Datos de programa\Yahoo!
2008-02-05 22:01 --------- dc----w C:\Archivos de programa\K-Lite Codec Pack
2008-02-03 20:35 --------- dc----w C:\Documents and Settings\All Users\Datos de programa\TVU networks
2008-02-03 20:35 --------- d-----w C:\Documents and Settings\Gerald\Datos de programa\TVU networks
2008-01-31 20:46 --------- dc----w C:\Archivos de programa\CueClub
2008-01-31 20:30 --------- d-----w C:\Documents and Settings\Gerald\Datos de programa\URSoft
2008-01-31 13:48 --------- d-----w C:\Documents and Settings\Gerald\Datos de programa\tor
2008-01-28 16:59 --------- d-----w C:\Documents and Settings\Gerald\Datos de programa\AdobeUM
2008-01-25 16:25 --------- dc----w C:\Archivos de programa\Real Alternative
2007-12-19 20:36 53 -c--a-w C:\Documents and Settings\Gerald\Datos de programa\mclip.dat
2007-12-19 20:36 3,156 -c--a-w C:\Documents and Settings\Gerald\Datos de programa\hexplorer.dat
.

------- Sigcheck -------

2005-03-02 16:13 2059264 03550e4b6c37d2d31a029e95cca0354b C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2007-02-28 14:08 2061824 fda9504c4993043ef75ad2f59cd6daba C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2007-02-28 14:02 2060032 bab5c0349afa60ef6855857f43bee58a C:\WINDOWS\Driver_Cache\i386\ntkrnlpa.exe
2007-02-28 14:02 2071936 80c300e69932cda7bfac0cdb41d7cadb C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 14:02 2060032 bab5c0349afa60ef6855857f43bee58a C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2007-02-28 14:02 2060032 bab5c0349afa60ef6855857f43bee58a C:\WINDOWS\system32\VITrans\ntkrnlpa.exe

2005-03-02 16:13 2181888 39c0091fd92038a4671c7d8791bd996e C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2007-02-28 14:08 2184576 61bdb2667827d484604c9a09248d6223 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2007-02-28 14:02 2182784 9a8eea232fca85781187884162707f4c C:\WINDOWS\Driver_Cache\i386\ntoskrnl.exe
2007-02-28 14:02 2340224 9dea843326192c32456e199db1bf52d1 C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 14:02 2340224 9dea843326192c32456e199db1bf52d1 C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2007-02-28 14:02 2340224 9dea843326192c32456e199db1bf52d1 C:\WINDOWS\system32\VITrans\ntoskrnl.exe
2007-02-28 14:02 2182784 9a8eea232fca85781187884162707f4c C:\WINDOWS\VIPv3\backup\ntoskrnl.exe

2007-06-13 11:22 1426432 1b811c99d3372e6a8072c12001258b97 C:\WINDOWS\explorer.exe
2007-06-13 11:10 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 11:22 1035776 f8ddb22b6efc5e630d65e241074c2404 C:\WINDOWS\system32\dllcache\explorer.exe
2007-06-13 11:22 1035776 f8ddb22b6efc5e630d65e241074c2404 C:\WINDOWS\system32\VITrans\explorer.exe
2007-06-13 11:22 1035776 f8ddb22b6efc5e630d65e241074c2404 C:\WINDOWS\VIPv3\backup\explorer.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 11:42 15360]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe" [2008-03-19 14:27 171448]
"WMPNSCFG"="C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:02 204800]
"Sidebar"="C:\Archivos de programa\Windows Sidebar\sidebar.exe" [2007-01-30 03:21 1230848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"LTMSG"="LTMSG.exe" [2003-07-14 10:52 40960 C:\WINDOWS\ltmsg.exe]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-04-27 08:41 282624]
"KernelFaultCheck"="C:\WINDOWS\system32\dumpre p 0 -k" [ ]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2006-02-23 14:45 278528]
"egui"="C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2007-10-25 09:26 1418496]
"combofix"="C:\WINDOWS\system32\CF17159.exe" [2004-08-19 11:42 402944]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 11:42 15360]
"DWQueuedReporting"="C:\ARCHIV~1\ARCHIV~1\MICROS~1 \DW\dwtrig20.exe" [2007-03-13 16:38 39264]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system]
"DisableCMD"= 0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Iniciar guiños Messenger.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Messenger Power Plus 8.1.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OfficeGuard RegChecker]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2P Networking]

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\RosettaStoneLtdServices\\RosettaStoneLtd Controller.exe"=
"C:\\Archivos de programa\\RosettaStoneLtdServices\\RosettaStoneLtd Services.exe"=
"C:\\Archivos de programa\\RosettaStoneLtdServices\\RosettaStoneLtd Server.exe"=
"C:\\Archivos de programa\\Rosetta Stone\\Rosetta Stone V3\\RosettaStoneVersion3.exe"=
"C:\\Archivos de programa\\Rosetta Stone\\Rosetta Stone V3\\support\\bin\\RosettaStoneLtdServices.exe"=
"C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\Archivos de programa\\Java\\jre1.6.0_02\\bin\\javaw.exe"=
"C:\\Archivos de programa\\LimeWire\\LimeWire.exe"=
"C:\\Archivos de programa\\Macromedia\\Flash MX 2004\\Flash.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr .exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\Java\\jre1.6.0_05\\bin\\javaw.exe"=
"C:\\Archivos de programa\\Counter-Strike 1.6\\hl.exe"=
"C:\\Archivos de programa\\Adobe\\Adobe Dreamweaver CS3\\Dreamweaver.exe"=
"C:\\Archivos de programa\\Counter-Strike 1.6\\hltv.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Archivos de programa\\NetMeeting\\conf.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"64858:TCP"= 64858:TCP:*:Disabled:AresChatServer
"24802:TCP"= 24802:TCP:AresChatServer
"55567:TCP"= 55567:TCP:RosettaStoneLtdServices Port 55567
"55570:TCP"= 55570:TCP:RosettaStoneLtdServices Port 55570
"55568:TCP"= 55568:TCP:RosettaStoneLtdServer Port 55568
"55569:TCP"= 55569:TCP:RosettaStoneLtdController Port 55569
"55566:TCP"= 55566:TCP:RosettaStoneLtdServices Port 55566
"8000:TCP"= 8000:TCP:puerto
"<NO NAME>"=
"6346:TCP"= 6346:TCP:6346
"6346:UDP"= 6346:UDP:gnutella
"6667:TCP"= 6667:TCP:IRC

R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfw tdir.sys [2007-11-08 16:17]
R2 RosettaStoneLtdController;RosettaStoneLtdControlle r;"C:\Archivos de programa\RosettaStoneLtdServices\RosettaStoneLtdCo ntroller.exe" [2007-09-13 12:00]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 11:43]
R3 PAC207;VideoCAM GE111;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-04-08 12:46]
S3 Defender;Defender;C:\Archivos de programa\SinEspias\Defender.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-03-19 03:56]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{dd49010c-c903-11dc-bd9f-00e0185576d2}]
\Shell\AutoRun\command - G:\.\Autorun\autorun.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{34A19196-274E-4D75-9D30-D7A45A0A4178}]
"C:\Archivos de programa\Windows Sidebar\.\regsvr32.exe" /s wlsrvc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6B9228DA-9C15-419e-856C-19E768A13BDC}]
"C:\Archivos de programa\Windows Sidebar\.\regsvr32.exe" /s sbdrop.dll

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}]
C:\WINDOWS\system32\hidec /W "C:\Archivos de programa\VAIOXP\Tools\regtlib.exe" "C:\Archivos de programa\Windows Sidebar\sidebar.exe"
.
Contents of the 'Scheduled Tasks' folder
"2008-03-24 06:42:03 C:\WINDOWS\Tasks\User_Feed_Synchronization-{9172BF56-EE5B-4936-B6DB-0FFDFB720355}.job"
- C:\WINDOWS\system32\msfeedssync.exe
"2008-03-24 15:35:12 C:\WINDOWS\Tasks\User_Feed_Synchronization-{9AB8029B-E5AF-424E-B0D7-CC5B7A28B2EB}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-24 14:39:39
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\RosettaStoneLtdServices\RosettaStoneLtdSe rvices.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\Archivos de programa\RosettaStoneLtdServices\RosettaStoneLtdSe rver.exe
.
************************************************** ************************
.
Completion time: 2008-03-24 14:44:48 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-24 16:44:43
.
2008-03-22 14:02:45 --- E O F ---

Última edición por Gerald-e fecha: 24/03/08 a las 15:01:57.