| Re: Problemas con rootkit
Hola y gracias de nuevo.Te cuento he hecho todo menos el scan online de kaspersky ya que ese es mi actual antivirus y te dejo el reporte... o lo que ha detectado...saludos
ComboFix 08-03-26.3 - Administrador 2008-03-28 19:32:56.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.756 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Mis documentos\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrador\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
FILE ::
C:\WINDOWS\65F1CF6331E0450B96F34A88BE7361A6.TMP
C:\WINDOWS\system32\drivers\02611.DAT
C:\WINDOWS\system32\drivers\02614.DAT
C:\WINDOWS\system32\drivers\0dc12.DAT
C:\WINDOWS\system32\drivers\6ca16.DAT
C:\WINDOWS\system32\drivers\79113.DAT
C:\WINDOWS\system32\drivers\8e115.DAT
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\drivers\02611.DAT
C:\WINDOWS\system32\drivers\02614.DAT
C:\WINDOWS\system32\drivers\0dc12.DAT
C:\WINDOWS\system32\drivers\6ca16.DAT
C:\WINDOWS\system32\drivers\79113.DAT
C:\WINDOWS\system32\drivers\8e115.DAT
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_02614
-------\Legacy_6CA16
-------\Service_02611
-------\Service_02614
-------\Service_0dc12
-------\Service_6ca16
-------\Service_8e115
(((((((((((((((((( Archivos creados desde 2008-02-28 - 2008-03-28 )))))))))))))))))))))))))))))))))
.
2008-03-28 19:28 . 2008-03-28 19:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-03-28 19:28 . 2008-03-28 19:28 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-03-28 19:28 . 2008-03-28 19:28 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-03-28 11:14 . 2008-03-28 11:14 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-03-28 11:14 . 2008-03-28 11:14 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-03-28 11:14 . 2008-03-28 11:14 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-03-28 11:14 . 2008-03-28 11:14 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-03-28 11:10 . 2008-03-28 11:10 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-03-28 11:10 . 2008-03-28 11:10 <DIR> d-------- C:\WINDOWS\system32\oobe
2008-03-28 11:10 . 2008-03-28 11:10 <DIR> d-------- C:\WINDOWS\srchasst
2008-03-28 11:10 . 2008-03-28 11:10 <DIR> d-------- C:\WINDOWS\msagent
2008-03-28 11:10 . 2008-03-28 11:10 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-03-22 11:15 . 2008-03-27 11:15 <DIR> d-------- C:\Archivos de programa\Sophos
2008-03-22 10:14 . 2008-03-22 10:14 <DIR> d-------- C:\Archivos de programa\Zone Labs
2008-03-22 10:13 . 2008-03-28 19:25 <DIR> d-------- C:\WINDOWS\Internet Logs
2008-03-21 17:41 . 2008-03-28 19:31 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-03-21 17:41 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-03-21 17:40 . 2008-03-21 17:40 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-03-21 17:40 . 2008-03-21 17:44 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-03-18 09:41 . 2008-03-18 09:41 <DIR> d--h----- C:\WINDOWS\PIF
2008-03-17 17:58 . 2008-03-17 19:12 413,696 --a------ C:\WINDOWS\system32\wrap_oal.dll
2008-03-17 17:58 . 2008-03-17 19:12 110,592 --a------ C:\WINDOWS\system32\OpenAL32.dll
2008-03-17 17:57 . 2008-03-17 17:57 <DIR> d-------- C:\WINDOWS\system32\xlive
2008-03-16 13:30 . 2008-03-16 13:30 244 --ah----- C:\sqmnoopt04.sqm
2008-03-16 13:30 . 2008-03-16 13:30 244 --ah----- C:\sqmnoopt03.sqm
2008-03-16 13:30 . 2008-03-16 13:30 232 --ah----- C:\sqmdata04.sqm
2008-03-16 13:30 . 2008-03-16 13:30 232 --ah----- C:\sqmdata03.sqm
2008-03-16 13:29 . 2008-03-16 13:29 244 --ah----- C:\sqmnoopt02.sqm
2008-03-16 13:29 . 2008-03-16 13:29 244 --ah----- C:\sqmnoopt01.sqm
2008-03-16 13:29 . 2008-03-16 13:29 232 --ah----- C:\sqmdata02.sqm
2008-03-16 13:29 . 2008-03-16 13:29 232 --ah----- C:\sqmdata01.sqm
2008-03-15 12:48 . 2008-03-15 12:48 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Vso
2008-03-15 12:48 . 2008-03-15 12:48 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-03-15 12:48 . 2008-03-15 12:48 47,360 --a------ C:\Documents and Settings\Administrador\Datos de programa\pcouffin.sys
2008-03-14 22:01 . 2008-03-14 22:01 5,760,054 --a------ C:\WINDOWS\AW_1600x1200.bmp
2008-03-14 21:55 . 2008-03-14 22:01 <DIR> d-------- C:\Archivos de programa\AlienGUIse
2008-03-14 21:42 . 2008-03-14 21:42 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2008-03-14 21:28 . 2008-03-14 21:28 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Styler
2008-03-14 18:50 . 2008-03-14 22:02 3,932,214 --a------ C:\WINDOWS\InvaderDark1280.bmp
2008-03-14 16:49 . 2008-03-14 16:49 <DIR> d-------- C:\WINDOWS\Sun
2008-03-14 11:38 . 2008-03-15 22:43 <DIR> d-------- C:\Musica
2008-03-11 16:13 . 2008-03-11 16:13 <DIR> d-------- C:\WINDOWS\system32\QuickTime
2008-03-11 16:13 . 2008-03-11 16:13 <DIR> d-------- C:\Archivos de programa\Media Player Classic
2008-03-11 16:13 . 2004-09-23 18:57 747,008 --a------ C:\WINDOWS\system32\Indeo4.qtx
2008-03-11 16:13 . 2002-12-20 12:40 675,328 --a------ C:\WINDOWS\system32\ir50_32.qtx
2008-03-11 16:13 . 2004-10-27 13:01 360,504 --a------ C:\WINDOWS\system32\QTPlugin.ocx
2008-03-11 16:13 . 2004-09-23 18:57 323,072 --a------ C:\WINDOWS\system32\QuickTime.cpl
2008-03-11 16:13 . 2004-01-12 17:57 86,016 --a------ C:\WINDOWS\system32\QuickTime.ax
2008-03-11 16:13 . 2004-09-23 18:57 70,144 --a------ C:\WINDOWS\system32\QuickTimeCheck.ocx
2008-03-11 15:58 . 2008-03-11 16:27 <DIR> d-------- C:\Archivos de programa\WinAVI Video Converter
2008-03-10 23:27 . 2008-03-10 23:27 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2008-03-08 10:48 . 2008-03-08 10:56 <DIR> d-------- C:\Archivos de programa\Pro Evolution Soccer 2008
2008-03-07 22:35 . 2008-03-07 22:35 <DIR> d-------- C:\WINDOWS\65F1CF6331E0450B96F34A88BE7361A6.TMP
2008-03-06 17:07 . 2008-03-06 17:07 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa\SecuROM
2008-03-06 16:27 . 2008-03-22 10:25 <DIR> d-------- C:\Archivos de programa\Ares
2008-03-06 15:34 . 2007-07-29 14:47 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-03-06 15:34 . 2007-07-29 14:47 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-03-06 15:34 . 2007-07-29 14:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-02-29 21:26 . 2008-03-28 19:31 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\uTorrent
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-03-28 18:36 5,840,160 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-28 18:34 79,244 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-28 18:34 244,768 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-03-28 18:34 22,532 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-03-28 18:31 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-03-22 13:26 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-03-21 21:38 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-03-21 16:40 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-03-17 16:45 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Bioshock
2008-03-16 08:30 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-03-14 20:47 --------- d-----w C:\Archivos de programa\Unlocker
2008-03-13 17:31 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\BSplayer PRO
2008-03-09 14:36 --------- d-----w C:\Archivos de programa\Winamp
2008-03-09 14:34 --------- d-----w C:\Archivos de programa\Electronic Arts
2008-03-08 20:27 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Azureus
2008-03-06 14:42 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\DataLayer
2008-02-29 20:26 --------- d-----w C:\Archivos de programa\uTorrent
2008-02-27 22:58 --------- d-----w C:\Archivos de programa\Pcweb Medidor de Ancho de Banda V1.01
2008-02-24 11:05 --------- d-----w C:\Archivos de programa\XnView
2008-02-24 11:05 --------- d-----w C:\Archivos de programa\Webteh
2008-02-24 11:04 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\XnView
2008-02-24 11:04 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-02-23 18:16 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Uniblue
2008-02-21 10:48 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\InstallShield Installation Information
2008-02-21 10:39 --------- d-----w C:\Archivos de programa\Unreal Tournament 3
2008-02-21 10:39 --------- d-----w C:\Archivos de programa\AGEIA Technologies
2008-02-17 12:18 22,328 ----a-w C:\Documents and Settings\Administrador\Datos de programa\PnkBstrK.sys
2008-02-15 11:50 360,064 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-02-15 11:02 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Nokia Multimedia Player
2008-02-15 10:55 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\PC Suite
2008-02-15 10:55 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\PC Suite
2008-02-15 10:55 --------- d-----w C:\Archivos de programa\Nokia
2008-02-15 10:55 --------- d-----w C:\Archivos de programa\DIFX
2008-02-15 10:55 --------- d-----w C:\Archivos de programa\Archivos comunes\PCSuite
2008-02-15 10:55 --------- d-----w C:\Archivos de programa\Archivos comunes\Nokia
2008-02-15 10:54 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Downloaded Installations
2008-02-14 13:26 --------- d-----w C:\Archivos de programa\MSXML 6.0
2008-02-14 13:25 --------- d-----w C:\Archivos de programa\MSXML 4.0
2008-02-13 13:25 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Ahead
2008-02-11 16:36 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-11 15:09 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Azureus
2008-02-11 13:03 91,700 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-02-11 13:03 85,860 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-02-11 01:35 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Lavasoft
2008-02-11 01:24 --------- d-----w C:\Archivos de programa\Lavasoft
2008-02-11 01:10 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-02-11 00:54 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-11 00:54 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-02-11 00:46 --------- d-----w C:\Archivos de programa\FDRLab
2008-02-11 00:42 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Talkback
2008-02-10 23:23 --------- d-----w C:\Archivos de programa\Kaspersky Lab
2008-02-10 21:29 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-02-10 21:12 --------- d-----w C:\Archivos de programa\Attansic
2008-02-10 21:10 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-02-10 21:10 --------- d-----w C:\Archivos de programa\Realtek
2008-02-10 21:07 --------- d-----w C:\Archivos de programa\Intel
2008-02-10 21:06 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Media Player Classic
2008-02-10 20:54 --------- d-----w C:\Archivos de programa\Archivos comunes\Stardock
2008-02-10 19:39 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Yahoo!
2008-02-10 19:39 --------- d-----w C:\Archivos de programa\Yahoo!
2008-02-10 19:39 --------- d-----w C:\Archivos de programa\TaskSwitchXP
2008-02-10 19:37 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-02-10 19:37 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software
2008-02-10 19:37 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2007
2008-02-10 19:37 --------- d-----w C:\Archivos de programa\QT Lite
2008-02-10 19:37 --------- d-----w C:\Archivos de programa\My Company Name
2008-02-10 19:36 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-02-10 19:35 --------- d-----w C:\Archivos de programa\Nero
2008-02-10 19:35 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-02-10 19:34 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-02-10 19:34 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-02-10 19:33 --------- d-----w C:\Archivos de programa\K-Lite Codec Pack
2008-02-10 19:33 --------- d-----w C:\Archivos de programa\Java
2008-02-10 19:33 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-02-10 19:32 --------- d-----w C:\Archivos de programa\Lavalys
2008-02-10 19:32 --------- d-----w C:\Archivos de programa\HashTab Shell Extension
2008-02-10 19:32 --------- d-----w C:\Archivos de programa\DVD Shrink
2008-02-10 19:32 --------- d-----w C:\Archivos de programa\CCleaner
2008-02-10 19:32 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-02-10 19:32 --------- d-----w C:\Archivos de programa\Alcohol Soft
2008-02-10 19:23 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
.
------- Sigcheck -------
2007-07-29 13:46 579072 237fb93c6b4330d8ee7d2448cf71c5ed C:\WINDOWS\system32\user32.dll
2007-12-07 02:42 825344 cdcf0928334265a9c43ece2695481bfe C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2007-07-29 13:46 668160 f83ea3cc10363e54aa27df3f1a291dbc C:\WINDOWS\ie7\wininet.dll
2007-04-25 09:26 823808 3f87b114c97989298d809a44664f8a29 C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
2007-04-25 09:26 823808 3f87b114c97989298d809a44664f8a29 C:\WINDOWS\system32\wininet.dll
2007-12-07 03:08 824832 2f64cd8de55062c6f1e2b57c4c04b72f C:\WINDOWS\system32\dllcache\wininet.dll
2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-02-15 12:50 360064 8283a4d489b207991efdc8328733d0bc C:\WINDOWS\system32\dllcache\tcpip.sys
2008-02-15 12:50 360064 8283a4d489b207991efdc8328733d0bc C:\WINDOWS\system32\drivers\tcpip.sys
2007-07-29 13:46 2019840 53ff54334b619c46e0919f1f7d112493 C:\WINDOWS\system32\ntkrnlpa.exe
2007-07-29 13:46 2140160 5501760f52eb0930e89992600a4d4592 C:\WINDOWS\system32\ntoskrnl.exe
2007-07-29 13:45 953856 e9c19fd131d46eb3ef52b7a31ef33a90 C:\WINDOWS\explorer.exe
2007-07-29 13:45 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\XPize\Backup\explorer.exe
.
((((((((((((((((((((((((((((( snapshot@2008-03-28_11.14.13.43 )))))))))))))))))))))))))))))))))))))))))
.
+ 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
- 2008-03-27 17:38:36 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat
+ 2008-03-28 18:20:11 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:42 30208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"ZoneAlarm Client"="C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe" [2007-11-14 16:05 919016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 14:42 30208]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_3"="advpack.dll" [2007-04-25 09:25 124928 C:\WINDOWS\system32\advpack.dll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
C:\Archivos de programa\AlienGUIse\fastload.dll 2001-12-20 23:34 24576 C:\Archivos de programa\AlienGUIse\fastload.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll
[HKLM\~\startupfolder\C:^Documents and Settings^Administrador^Menú Inicio^Programas^Inicio^PcwebBW.exe.lnk]
path=C:\Documents and Settings\Administrador\Menú Inicio\Programas\Inicio\PcwebBW.exe.lnk
backup=C:\WINDOWS\pss\PcwebBW.exe.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-03 11:43 69632 C:\WINDOWS\Alcmtr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
--a------ 2007-07-02 11:29 220544 C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\amd_dc_opt]
C:\Archivos de programa\AMD\Dual-Core Optimizer\amd_dc_opt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP]
--a------ 2007-06-28 12:51 218376 C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-19 14:42 30208 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
C:\Archivos de programa\D-Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mliedpgczg]
c:\documents and settings\administrador\configuración local\datos de programa\mliedpgczg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2008-02-10 20:33 5674352 C:\Archivos de programa\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-12-05 01:41 8523776 C:\WINDOWS\system32\NvCpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-12-05 01:41 81920 C:\WINDOWS\system32\NvMcTray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a------ 2006-06-15 12:36 229376 C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
--a------ 2006-06-27 16:21 1449984 C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2007-01-30 11:54 16116224 C:\WINDOWS\RTHDCPL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-r------- 2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
--a------ 2008-03-21 22:38 1481968 C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TaskSwitchXP]
--a------ 2006-08-04 23:29 62976 C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2]
C:\Archivos de programa\Uniblue\RegistryBooster 2\RegistryBooster.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
--a------ 2008-02-10 20:39 4670704 C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoneAlarm Client]
--a------ 2007-11-14 16:05 919016 C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Archivos de programa\\Unreal Tournament 3\\Binaries\\UT3.exe"=
"C:\\Archivos de programa\\Unreal Tournament 3\\Binaries\\UnrealConsole.exe"=
"C:\\Archivos de programa\\uTorrent\\utorrent.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Pro Evolution Soccer 2008\\PES2008.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"9107:TCP"= 9107:TCP:BitComet 9107 TCP
"9107:UDP"= 9107:UDP:BitComet 9107 UDP
"6886:TCP"= 6886:TCP:BitComet 6886 TCP
"6886:UDP"= 6886:UDP:BitComet 6886 UDP
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 14:43]
R3 AtcL002;NDIS Miniport Driver for Attansic L2 Fast Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl02_xp.sy s [2006-10-31 06:50]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
R3 usbstor;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
S2 79113;79113;C:\WINDOWS\system32\drivers\79113.SYS []
S2 PRTGService;PRTG Service;C:\Archivos de programa\PRTG Traffic Grapher\PRTG Traffic Grapher.exe []
S2 prtgwatchservice;PRTG Watchdog;C:\Archivos de programa\PRTG Traffic Grapher\watchdog\prtgwatchdog.exe []
S3 074F;074F;C:\WINDOWS\system32\074F.sys []
S3 0be9;0be9;C:\WINDOWS\system32\0be9.sys []
S3 0ff10;0ff10;C:\WINDOWS\system32\0ff10.sys []
S3 18b11;18b11;C:\WINDOWS\system32\18b11.sys []
S3 31d18;31d18;C:\WINDOWS\system32\31d18.sys []
S3 34bB;34bB;C:\WINDOWS\system32\34bB.sys []
S3 5f5C;5f5C;C:\WINDOWS\system32\5f5C.sys []
S3 68015;68015;C:\WINDOWS\system32\68015.sys []
S3 7d113;7d113;C:\WINDOWS\system32\7d113.sys []
S3 be917;be917;C:\WINDOWS\system32\be917.sys []
S3 c9d14;c9d14;C:\WINDOWS\system32\c9d14.sys []
S3 cfd7;cfd7;C:\WINDOWS\system32\cfd7.sys []
S3 dcb8;dcb8;C:\WINDOWS\system32\dcb8.sys []
S3 de45;de45;C:\WINDOWS\system32\de45.sys []
S3 ef03;ef03;C:\WINDOWS\system32\ef03.sys []
S3 f6719;f6719;C:\WINDOWS\system32\f6719.sys []
S3 f7b4;f7b4;C:\WINDOWS\system32\f7b4.sys []
S3 f92D;f92D;C:\WINDOWS\system32\f92D.sys []
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2007-07-29 14:47]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenido de carpeta 'Tareas Programadas'
"2008-03-21 16:15:01 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
************************************************** ************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-28 19:35:58
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\AlienGUIse\wbload.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
.
************************************************** ************************
.
Tiempo completado: 2008-03-28 19:37:03 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-28 18:36:59
ComboFix2.txt 2008-03-28 10:14:28
9 dirs 75,914,997,760 bytes libres
12 dirs 75,843,403,776 bytes libres
.
2008-03-13 17:29:49 --- E O F ---
Malware
Malwarebytes' Anti-Malware 1.09
Versión de la Base de Datos: 558
Tipo de examen : Examen Completo (C:\|D:\|E:\|F:\|K:\|)
Objetos examinados: 54310
Tiempo transcurrido: 58 minute(s), 23 second(s)
Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)
Valores del Registro Infectados:
(No se han detectado elementos maliciosos)
Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)
Carpetas Infectadas:
(No se han detectado elementos maliciosos)
Ficheros Infectados:
(No se han detectado elementos maliciosos)
Kasperski
detectado: el programa peligroso Invader Proceso en ejecución: C:\Documents and Settings\Administrador\Configuración local\Datos de programa\mekqsm.exe
detectado: el programa peligroso Hidden object Proceso en ejecución: C:\WINDOWS\system32\smss.exe
detectado: el programa peligroso Invader Proceso en ejecución: C:\Documents and Settings\Administrador\Mis documentos\Mis archivos\Rootkit_Detective.exe
no encontrado: el virus Heur.Invader (modificado) Archivo: C:\Documents and Settings\Administrador\Mis documentos\ComboFix.exe.part/327882R2FWJFW\catchme.cfexe
en cuarentena: el virus Heur.Invader (modificado) Archivo: C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ni8fixcg.default \Cache\FA4CCC3Fd01//PE_Patch.UPX/327882R2FWJFW\catchme.cfexe
en cuarentena: el virus Heur.Invader (modificado) Archivo: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe//PE_Patch.UPX/327882R2FWJFW\catchme.cfexe
en cuarentena: el virus Heur.Invader (modificado) Archivo: C:\Documents and Settings\Administrador\Mis documentos\ComboFix.exe//PE_Patch.UPX/327882R2FWJFW\catchme.cfexe  |