Tema: Virtumonde
Ver Mensaje Individual
  post #4 (permalink)  
Antiguo 25/03/08, 19:25:35
puli_sev puli_sev está offline
Usuario
  
Registrado: mar 2008
Ubicación: Sevilla, España
Mensajes: 13
Re: Virtumonde
Bueno, hecho.

Aunque lo primero que me ha pasado cuando he abierto internet es que me ha saltado un pop-up de CiD...

Aqui tengo los logs:

El del Malware:

"Malwarebytes' Anti-Malware 1.09
Versión de la Base de Datos: 541

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 122408
Tiempo transcurrido: 50 minute(s), 54 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 14
Valores del Registro Infectados: 3
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 4
Ficheros Infectados: 12

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\testcpv6.bho (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{15421b84-3488-49a7-ad18-cbf84a3efaf6} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\testcpv6.bho.1 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Uninstall\CPV (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\BO1jiZmwnF2zhi (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Uninstall\NoDNS (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\xInsiDERexe (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\JavaCore (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
C:\Archivos de programa\Temporary (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Archivos de programa\JavaCore (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Archivos de programa\NoDNS (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Archivos de programa\CPV (Trojan.Downloader) -> Quarantined and deleted successfully.

Ficheros Infectados:
C:\Archivos de programa\CPV\CPV7.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\XOW324XA\newbox[1].gif (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\XOW324XA\pub[1].gif (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\WINDOWS\b152.exe (Trojan.Insider) -> Quarantined and deleted successfully.
C:\WINDOWS\b155.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Archivos de programa\JavaCore\UnInstall.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Archivos de programa\NoDNS\UnInstall.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system\nadlocop.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system\delnew.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\a.zip (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\PC\lsass.exe (Heuristic.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\svchost.exe (Heuristic.Reserved.Word.Exploit) -> Quarantined and deleted successfully."



y el del ComboFix:

"ComboFix 08-03-25.1 - PC 2008-03-26 1:03:15.1 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\PC\Escritorio\ComboFix.exe
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Fonts\'
C:\WINDOWS\hosts
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\mantec~1
C:\WINDOWS\system32\mantec~1\??mantec\
C:\WINDOWS\system32\qqstv.ini
C:\WINDOWS\system32\qqstv.ini2
C:\WINDOWS\system32\rrqss.ini
C:\WINDOWS\system32\rrqss.ini2

.
(((((((((((((((((( Archivos creados desde 2008-02-26 - 2008-03-26 )))))))))))))))))))))))))))))))))
.

2008-03-25 20:17 . 2008-03-25 20:17 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-03-25 20:07 . 2008-03-25 20:07 <DIR> d-------- C:\Documents and Settings\PC\Datos de programa\Malwarebytes
2008-03-25 20:07 . 2008-03-25 20:07 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-03-25 20:07 . 2008-03-25 20:07 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-03-25 19:54 . 2008-03-25 19:54 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Cisco Systems
2008-03-25 19:53 . 2008-03-25 19:53 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Sophos
2008-03-25 19:53 . 2008-03-25 20:04 <DIR> d-------- C:\Archivos de programa\Sophos
2008-03-25 19:53 . 2006-05-08 11:00 15,872 --a------ C:\WINDOWS\system32\SophosBootTasks.exe
2008-03-25 19:48 . 2006-01-05 17:43 80,128 --a------ C:\WINDOWS\system32\drivers\savonaccesscontrol.sys
2008-03-25 19:48 . 2006-01-05 17:43 24,064 --a------ C:\WINDOWS\system32\drivers\savonaccessfilter.sys
2008-03-25 19:45 . 2008-03-25 19:48 <DIR> d-------- C:\stdtsa
2008-03-25 19:28 . 2008-03-25 19:28 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-03-25 14:36 . 2008-03-26 01:11 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-25 14:36 . 2008-03-25 14:36 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-25 14:29 . 2008-03-25 14:28 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-03-25 14:29 . 2008-03-25 14:28 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-03-25 14:29 . 2008-03-25 14:28 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-03-25 14:28 . 2008-03-26 01:01 <DIR> d-------- C:\Archivos de programa\ESET
2008-03-25 09:08 . 2008-03-25 09:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-03-25 03:06 . 2008-03-25 13:02 354 ---hs---- C:\WINDOWS\system32\otydsqcv.ini
2008-03-25 01:47 . 2008-03-25 01:47 <DIR> d-------- C:\Archivos de programa\Trojan Killer
2008-03-25 01:29 . 2008-03-25 01:29 37,376 --a------ C:\WINDOWS\mrofinu1188.exe.tmp
2008-03-25 01:15 . 2008-03-25 01:15 <DIR> d-------- C:\WINDOWS\system32\Macromed
2008-03-24 01:38 . 2008-03-24 01:38 <DIR> d-------- C:\Documents and Settings\NetworkService\Datos de programa\Webroot
2008-03-24 00:35 . 2008-03-24 00:35 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\Webroot
2008-03-24 00:35 . 2007-03-01 19:54 144,960 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2008-03-24 00:35 . 2007-03-01 19:54 22,080 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2008-03-24 00:35 . 2007-03-01 19:54 21,056 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2008-03-24 00:35 . 2007-03-01 19:54 20,544 --a------ C:\WINDOWS\system32\drivers\SSFS0509.sys
2008-03-24 00:33 . 2008-03-24 00:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Webroot
2008-03-24 00:33 . 2008-03-24 00:33 <DIR> d-------- C:\Archivos de programa\Webroot
2008-03-24 00:32 . 2008-03-24 00:32 <DIR> d-------- C:\Documents and Settings\PC\Datos de programa\Webroot
2008-03-21 22:27 . 2008-03-23 16:22 16,560 --a------ C:\WINDOWS\system32\drivers\hosts
2008-03-21 21:34 . 2008-03-21 21:34 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2008-03-21 21:29 . 2008-03-25 01:28 <DIR> d-------- C:\WINDOWS\system32\aqVreo18
2008-03-21 21:29 . 2008-03-25 14:13 <DIR> d-------- C:\Temp
2008-03-21 21:29 . 2008-03-21 21:29 30,720 -r-hs---- C:\WINDOWS\system32\lcss.exe
2008-03-20 17:13 . 2008-03-20 17:13 <DIR> d-------- C:\Documents and Settings\PC\Datos de programa\Meridian93
2008-03-12 21:41 . 2008-03-12 21:41 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-03-12 21:41 . 2008-03-12 21:41 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-03-09 21:18 . 2008-03-09 21:18 4,096 --a------ C:\WINDOWS\d3dx.dat
2008-03-09 02:54 . 2008-03-09 02:54 <DIR> d-------- C:\WINDOWS\A4CFA95FE042481FAC5CDEAC1E6BD0ED.TMP
2008-03-08 00:03 . 2008-03-08 00:03 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-03-02 22:18 . 2008-03-02 22:27 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-03-26 00:12 --------- d-----w C:\Documents and Settings\PC\Datos de programa\Skype
2008-03-26 00:12 --------- d-----w C:\Archivos de programa\eMule
2008-03-25 11:56 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-03-25 08:06 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-03-25 07:37 --------- d-----w C:\Archivos de programa\Spyware Doctor
2008-03-24 21:18 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-03-24 18:08 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-03-24 17:49 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-03-23 17:00 --------- d-----w C:\Archivos de programa\Norton Security Scan
2008-03-21 05:32 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-03-12 19:37 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-03-12 00:52 --------- d-----w C:\Archivos de programa\ContaHogar
2008-03-07 23:04 --------- d-----w C:\Documents and Settings\PC\Datos de programa\PlayFirst
2008-03-07 22:49 --------- d-----w C:\Archivos de programa\Zylom Games
2008-03-03 22:34 --------- d-----w C:\Archivos de programa\Xvid
2008-03-03 22:34 --------- d-----w C:\Archivos de programa\QuickTime
2008-03-03 22:34 --------- d-----w C:\Archivos de programa\DivX
2008-03-02 21:46 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-02-28 14:27 --------- d-----w C:\Archivos de programa\Windows Live
2008-02-25 19:59 --------- d-----w C:\Archivos de programa\iTunes
2008-02-25 19:58 --------- d-----w C:\Archivos de programa\iPod
2008-02-18 23:43 --------- d-----w C:\Documents and Settings\PC\Datos de programa\Zylom
2008-02-18 22:05 --------- d-----w C:\Documents and Settings\PC\Datos de programa\Fuzzy Games
2008-02-18 04:41 --------- d-----w C:\Documents and Settings\PC\Datos de programa\16 move
2008-02-18 04:41 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\LICENSE ADMIN OPTION BIB
2008-02-18 04:41 --------- d-----w C:\Archivos de programa\16 move
2008-02-12 15:29 --------- d-----w C:\Archivos de programa\ReflexiveArcade
2008-02-12 13:30 --------- d-----w C:\Archivos de programa\Games
2008-02-11 21:53 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\HipSoft
2008-02-07 01:23 --------- d-----w C:\Documents and Settings\PC\Datos de programa\Jane s Hotel
2008-02-06 17:04 --------- d-----w C:\Documents and Settings\PC\Datos de programa\iWin
2008-02-06 16:41 --------- d-----w C:\Documents and Settings\PC\Datos de programa\iWinArcade
2008-02-01 14:46 729,088 ----a-w C:\WINDOWS\iun6002.exe
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-31 23:00 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\n5-on-69-55-q5-r9
2008-01-08 19:11 28,096 ----a-w C:\Documents and Settings\PC\Datos de programa\GDIPFONTCACHEV1.DAT
2008-01-04 21:59 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-01-04 21:58 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-01-04 21:58 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-01-04 21:58 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-01-04 21:56 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-01-04 21:56 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 11:00 15360]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-09-07 00:36 68856]
"TOSCDSPD"="C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 09:20 65536]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-02-27 10:39 1310720]
"Skype"="C:\Archivos de programa\Skype\Phone\Skype.exe" [2007-05-11 12:20 23395880]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"Multidvd"="C:\DOCUME~1\PC\DATOSD~1\16MOVE~1\DateM fcd.exe" [2008-02-18 05:40 426496]
"eMuleAutoStart"="C:\Archivos de programa\eMule\emule.exe" [2007-05-13 15:57 5308416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Zooming"="ZoomingHook.exe" [2005-06-06 08:58 24576 C:\WINDOWS\system32\ZoomingHook.exe]
"Tvs"="C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe" [2005-04-05 15:25 73728]
"TPSMain"="TPSMain.exe" [2005-08-12 12:48 266240 C:\WINDOWS\system32\TPSMain.exe]
"TPNF"="C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe" [2005-08-25 18:11 53248]
"TFncKy"="TFncKy.exe" []
"TCtryIOHook"="TCtrlIOHook.exe" [2005-08-22 15:49 28672 C:\WINDOWS\system32\TCtrlIOHook.exe]
"SVPWUTIL"="C:\Archivos de programa\Toshiba\Windows Utilities\SVPWUTIL.exe" [2004-05-01 12:45 65536]
"SmoothView"="C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe" [2005-05-12 10:16 118784]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
"PadTouch"="C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe" [2005-08-30 11:44 1077329]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-03-25 14:28 949376]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 10:50 155648]
"NDSTray.exe"="NDSTray.exe" []
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-07-19 19:09 94208]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-07-19 19:10 114688]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-07-19 19:06 77824]
"HWSetup"="C:\Archivos de programa\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 12:45 28672]
"Google Desktop Search"="C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" [2007-09-15 11:05 1836544]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2005-05-31 04:33 122941]
"CeEKEY"="C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe" [2005-09-06 13:04 671744]
"BigDogPath"="C:\WINDOWS\VM_STI.exe" [2004-06-09 15:37 40960]
"Apoint"="C:\Archivos de programa\Apoint2K\Apoint.exe" [2004-03-24 06:40 196608]
"AGRSMMSG"="AGRSMMSG.exe" [2004-12-22 09:10 88358 C:\WINDOWS\agrsmmsg.exe]
"Adobe Version Cue CS2"="C:\Archivos de programa\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 16:53 856064]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-22 15:09 63712]
"Acrobat Assistant 7.0"="C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2006-01-12 20:52 483328]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\M SConfig.exe" [2004-08-20 11:00 159744]
"SpySweeper"="C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" [2007-03-01 20:20 4865600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 11:00 15360]
"Picasa Media Detector"="C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe" [2007-09-28 02:17 443968]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-02-27 10:39 282624 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\ARCHIV~1\Google\GOOGLE~4\GOEC62~ 1.DLL

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Búsqueda en el escritorio de Windows.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Google Updater.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Acrobat.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^TrayMin300.exe.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^PC^Menú Inicio^Programas^Inicio^iWin Desktop Alerts.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LSA Shellu]
C:\Documents and Settings\PC\lsass.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nvcoi]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\runner1]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Saii]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsServicesStartup]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"aa0n58e3y7t3"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SophosAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

R1 SAVOnAccess Control;SAVOnAccess Control;C:\WINDOWS\system32\DRIVERS\savonaccesscon trol.sys [2006-01-05 17:43]
R1 SAVOnAccess Filter;SAVOnAccess Filter;C:\WINDOWS\system32\DRIVERS\savonaccessfilt er.sys [2006-01-05 17:43]
S3 tosrfec;Bluetooth ACPI from TOSHIBA;C:\WINDOWS\system32\DRIVERS\tosrfec.sys [2005-03-24 15:36]
S4 g35b7z8f6;g35b7z8f6;"C:\WINDOWS\system32\svshost.e xe" []
S4 l65r3r5c0;l65r3r5c0;"C:\WINDOWS\system32\lcss.exe" [2008-03-21 21:29]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{01c196ef-ca8c-11dc-99d1-000fb0e0b347}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe WIN31.dll.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{0cd6f7bb-6aca-11dc-98e8-000fb0e0b347}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL key.exe
\Shell\infected\command - key.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{15945b44-ca6d-11dc-99d0-000fb0e0b347}]
\Shell\AutoOpen\command - E:\.\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{71dd13da-c59c-11dc-99c9-000fb0e0b347}]
\Shell\AutoOpen\command - .\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{d0a6d24e-c59b-11dc-99c8-000fb0e0b347}]
\Shell\Auto\command - fun.xls.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{f111145c-cda4-11dc-99d7-000fb0e0b347}]
\Shell\AutoOpen\command - E:\.\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe

.
Contenido de carpeta 'Tareas Programadas'
"2008-03-24 10:06:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-03-26 00:00:02 C:\WINDOWS\Tasks\B2CC68AE942C1BEE.job"
- c:\docume~1\pc\datosd~1\16move~1\build real store.exe
"2008-03-23 17:01:22 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Archivos de programa\Norton Security Scan\Nss.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-26 01:11:05
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
c:\Archivos de programa\Sophos\Sophos Anti-Virus\SavService.exe
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Eset\nod32krn.exe
c:\Archivos de programa\Sophos\Sophos Anti-Virus\SAVAdminService.exe
c:\Archivos de programa\Sophos\AutoUpdate\ALsvc.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Archivos de programa\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Archivos de programa\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Apoint2K\Apntex.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Sophos\AutoUpdate\ALMon.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
.
************************************************** ************************
.
Tiempo completado: 2008-03-26 1:16:31 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-26 00:16:27
.
2008-03-16 11:27:34 --- E O F --- "


Qué me dices?




Por cierto, en mi casa se usa el Norton, como antivirus, crees que es suficiente? O me recomiendas otro? (para cuando desinstale tooooooodos los q tengo ahora )


Gracias!
Responder Con Cita