Foro de Spyware - Ver Mensaje Individual - interpretacion de hijackthis log y no activa "ver archivos ocultos" ¿que hacer?

Tema: interpretacion de hijackthis log y no activa "ver archivos ocultos" ¿que hacer?

Ver Mensaje Individual

post #3 (permalink)

11/04/08, 00:27:51

Gouthfizz

Usuario

Registrado: abr 2008

Ubicación: Mexico

Mensajes: 2

Re: interpretacion de hijackthis log y no activa "ver archivos ocultos" ¿que hacer?

ya esta el log de combofix, una disculpa por la tardanza!!

esta todo bien???

ahh y otra cosa, que firewall es mas recomendable??

ComboFix 08-04-09.8 - Fer 2008-04-10 0:46:18.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.178 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Fer\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
* Resident AV is active

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-03-10 - 2008-04-10 )))))))))))))))))))))))))))))))))
.

2008-04-10 00:15 . 2008-04-10 00:38 <DIR> d-------- C:\registro 10-abril-08 1216pm
2008-04-09 12:26 . 2008-04-09 12:26 18,160 --a------ C:\desinfectar usb.docx
2008-04-09 12:23 . 2008-04-09 12:24 103,073 --a------ C:\Flash_Disinfector.exe
2008-04-09 11:40 . 2008-04-09 11:40 <DIR> d-------- C:\HJTInstall
2008-04-09 00:56 . 2008-04-09 00:58 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-04-09 00:25 . 2008-04-09 00:25 500,644 --a------ C:\HJTInstall.zip
2008-04-08 23:25 . 2008-04-08 23:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-04-08 23:24 . 2008-04-08 23:24 <DIR> d-------- C:\Documents and Settings\Fer\Datos de programa\SUPERAntiSpyware.com
2008-04-08 23:24 . 2008-04-08 23:24 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-04-08 23:23 . 2008-04-08 23:23 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-08 23:22 . 2008-04-08 23:22 6,342,680 --a------ C:\SUPERAntiSpyware.exe
2008-04-08 19:09 . 2008-04-08 19:37 <DIR> d-------- C:\proyectoWRC
2008-04-08 14:18 . 2008-04-08 14:18 244 --ah----- C:\sqmnoopt03.sqm
2008-04-08 14:18 . 2008-04-08 14:18 232 --ah----- C:\sqmdata03.sqm
2008-04-08 01:04 . 2008-04-09 19:24 49 --a------ C:\WINDOWS\transp.gif
2008-04-08 00:51 . 2008-04-08 00:51 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Agnitum Shared
2008-04-08 00:51 . 2008-04-08 00:51 <DIR> d-------- C:\Archivos de programa\Agnitum
2008-04-08 00:23 . 2008-04-08 00:22 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-04-08 00:23 . 2008-04-08 00:22 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-04-08 00:23 . 2008-04-08 00:22 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-04-08 00:22 . 2008-04-08 16:58 <DIR> d-------- C:\Archivos de programa\ESET
2008-04-07 21:40 . 2008-04-07 21:40 350,764 --a------ C:\WINDOWS\system32\lncom.exe
2008-04-07 21:40 . 2008-04-07 21:40 267,649 --a------ C:\WINDOWS\system32\lncom_.jpg
2008-04-04 21:28 . 2008-04-05 00:38 <DIR> d-------- C:\webpage
2008-04-04 19:53 . 2008-04-04 20:42 <DIR> d-------- C:\Documents and Settings\Fer\Datos de programa\FileZilla
2008-04-04 19:52 . 2008-04-04 19:52 <DIR> d-------- C:\Archivos de programa\FileZilla FTP Client
2008-04-03 01:25 . 2008-04-03 01:25 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-04-03 01:23 . 2008-04-03 01:23 2,751,368 --a------ C:\ccsetup206.exe
2008-04-02 18:03 . 2008-04-02 19:26 <DIR> d-------- C:\pruebas ale
2008-04-02 00:10 . 2008-04-02 00:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-04-02 00:10 . 2008-04-02 00:10 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-04-02 00:05 . 2008-04-02 00:05 9,722,720 --a------ C:\spybotsd152.exe
2008-04-01 19:40 . 2008-04-02 12:59 <DIR> d-------- C:\formularios
2008-04-01 12:25 . 2008-04-01 12:25 <DIR> d-------- C:\WINDOWS\ERUNT
2008-04-01 12:17 . 2008-04-08 18:08 <DIR> d-------- C:\SDFix
2008-04-01 12:16 . 2008-04-01 12:16 1,415,486 --a------ C:\SDFix.exe
2008-04-01 02:04 . 2008-04-01 02:04 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Sony Ericsson
2008-04-01 02:02 . 2005-01-04 21:28 <DIR> d-------- C:\Documents and Settings\Administrador\WINDOWS
2008-04-01 02:02 . 2005-01-04 21:00 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-04-01 02:02 . 2005-01-04 21:44 <DIR> dr------- C:\Documents and Settings\Administrador\Mis documentos
2008-04-01 02:02 . 2005-01-04 11:53 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-04-01 02:02 . 2005-01-04 11:53 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-04-01 02:02 . 2005-01-04 21:09 <DIR> dr------- C:\Documents and Settings\Administrador\Favoritos
2008-04-01 02:02 . 2008-04-10 00:50 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-04-01 02:02 . 2005-01-04 11:53 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-04-01 02:02 . 2005-01-04 21:55 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\toshiba
2008-04-01 02:02 . 2005-01-04 22:01 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Symantec
2008-04-01 02:02 . 2005-01-04 22:16 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\InterVideo
2008-04-01 02:02 . 2005-01-04 21:44 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\InterTrust
2008-04-01 02:02 . 2005-01-04 22:28 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Intel
2008-04-01 02:02 . 2008-04-01 02:04 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-04-01 02:02 . 2005-01-04 21:09 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-03-27 11:21 . 2008-04-08 19:44 <DIR> d-------- C:\FerWebPage
2008-03-25 19:16 . 2008-03-25 20:35 <DIR> d-------- C:\Practica
2008-03-20 15:15 . 2008-03-20 15:16 <DIR> d-------- C:\Archivos de programa\Safari
2008-03-20 15:07 . 2008-03-20 15:07 <DIR> d-------- C:\Archivos de programa\iPod
2008-03-20 13:20 . 2008-03-28 19:39 37 --a------ C:\WINDOWS\x(˜
2008-03-20 02:05 . 2008-03-20 14:23 <DIR> d-------- C:\Documents and Settings\Guest\Datos de programa\LimeWire
2008-03-19 11:52 . 2008-03-28 02:29 <DIR> dr-h----- C:\Documents and Settings\Guest\Reciente
2008-03-19 05:09 . 2008-03-19 05:09 <DIR> d-------- C:\Documents and Settings\Guest\Datos de programa\HP
2008-03-19 04:57 . 2008-03-19 04:57 <DIR> d--h----- C:\Documents and Settings\Guest\Entorno de red
2008-03-19 04:06 . 2008-03-19 04:06 <DIR> d-------- C:\Documents and Settings\Guest\Datos de programa\Apple Computer
2008-03-17 21:42 . 2008-03-19 01:31 0 -r-hs---- C:\xp19.com
2008-03-13 11:13 . 2008-03-13 11:13 732,160 --a------ C:\ExpoConfigMgt.ppt
2008-03-12 12:37 . 2008-03-12 12:40 599,289,856 --a------ C:\office2007ENTER.iso
2008-03-11 19:58 . 2008-03-11 20:22 <DIR> d-------- C:\Temas

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-09 16:41 --------- d-----w C:\Archivos de programa\Trend Micro
2008-04-09 08:30 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-04-08 05:19 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-07 20:34 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Bimesoft
2008-04-07 20:33 --------- d-----w C:\Archivos de programa\NewTech Infosystems
2008-04-07 20:30 --------- d-----w C:\Archivos de programa\Any Audio Converter
2008-04-05 01:47 --------- d-----w C:\Documents and Settings\Fer\Datos de programa\LimeWire
2008-03-30 00:00 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-03-30 00:00 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-03-25 16:53 --------- d-----w C:\Archivos de programa\Windows Live Safety Center
2008-03-22 04:03 --------- d-----w C:\Archivos de programa\Zortam Mp3 Media Studio
2008-03-22 03:56 --------- d-----w C:\Documents and Settings\Fer\Datos de programa\Apple Computer
2008-03-20 20:08 --------- d-----w C:\Archivos de programa\iTunes
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-19 16:53 --------- d-----w C:\Documents and Settings\Fer\Datos de programa\Skype
2008-03-19 08:28 --------- d-----w C:\Documents and Settings\Fer\Datos de programa\skypePM
2008-03-18 03:14 --------- d-----w C:\Archivos de programa\LimeWire
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-29 18:56 --------- d-----w C:\Archivos de programa\PuTTY
2008-02-29 18:51 --------- d-----w C:\Archivos de programa\HashTab Shell Extension
2008-02-25 06:06 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-02-25 02:55 --------- d-----w C:\Archivos de programa\Windows Live
2008-02-24 22:42 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-02-21 17:07 --------- d-----w C:\Archivos de programa\Teleport Pro
2008-02-21 16:49 --------- d-----w C:\Archivos de programa\QuickTime
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-18 16:51 32 ----a-w C:\Documents and Settings\All Users\Datos de programa\ezsid.dat
2008-02-18 16:48 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Skype
2008-02-18 16:48 --------- d-----w C:\Archivos de programa\Skype
2008-02-18 16:48 --------- d-----w C:\Archivos de programa\Archivos comunes\Skype
2008-01-15 06:44 201,728 ----a-w C:\WINDOWS\system32\Piratas del Caribe En el Fin del Mundo.scr
2007-02-07 08:32 172 -c--a-w C:\Documents and Settings\Fer\Datos de programa\wklnhst.dat
2005-08-31 10:10 16,879,616 -c--a-w C:\Documents and Settings\Flash 8\Flash.exe
2005-08-31 08:24 1,368,064 -c--a-w C:\Documents and Settings\Flash 8\Flash_8_Video_Extension.dll
2005-08-27 02:41 4,358,144 -c--a-w C:\Documents and Settings\Flash 8 Video Encoder\Flash 8 Video Encoder.exe
2005-08-27 02:16 53,248 -c--a-w C:\Documents and Settings\Flash 8\MobileErrors.dll
2005-08-27 02:10 1,077,248 -c--a-w C:\Documents and Settings\Flash 8\CoreUtils.dll
2005-08-27 02:09 126,976 -c--a-w C:\Documents and Settings\Flash 8\CoreTypes.dll
2005-08-10 21:14 610,304 -c--a-w C:\Documents and Settings\Extension Manager\Resources.dll
2005-08-10 21:13 614,400 -c--a-w C:\Documents and Settings\Extension Manager\Extension Manager.exe
2005-08-10 21:12 36,864 -c--a-w C:\Documents and Settings\Extension Manager\Replace.exe
2005-08-10 21:11 764,928 -c--a-w C:\Documents and Settings\Extension Manager\dbghelp.dll
2005-08-10 21:11 499,712 -c--a-w C:\Documents and Settings\Extension Manager\msvcp71.dll
2005-08-10 21:11 348,160 -c--a-w C:\Documents and Settings\Extension Manager\msvcr71.dll
2005-08-10 21:11 1,060,864 -c--a-w C:\Documents and Settings\Extension Manager\MFC71.dll
2005-08-10 21:11 1,047,552 -c--a-w C:\Documents and Settings\Extension Manager\MFC71u.dll
2005-08-05 14:52 1,642,496 -c--a-w C:\Documents and Settings\Flash 8\MMxptResources.dll
2005-08-05 14:52 1,642,496 -c--a-w C:\Documents and Settings\Flash 8 Video Encoder\mmxptresources.dll
2005-07-23 20:05 143,360 -c--a-w C:\Documents and Settings\Flash 8\rmconfig.dll
2005-07-22 17:52 98,304 -c--a-w C:\Documents and Settings\Flash 8\FlashLiteBundler.exe
2005-06-20 16:21 1,622,016 -c--a-w C:\Documents and Settings\Flash 8\M5_EmuSmw5.dll
2005-06-20 16:21 1,019,904 -c--a-w C:\Documents and Settings\Flash 8\M5_EmuHw.dll
2004-10-19 20:09 1,761,280 -c--a-w C:\Documents and Settings\Flash 8\xerces-c_2_6.dll
2003-08-30 19:09 4,026,368 -c--a-w C:\Documents and Settings\Flash 8\GhostScript.dll
2003-05-19 22:34 499,712 -c--a-w C:\Documents and Settings\Flash 8\msvcp71.dll
2003-05-19 22:34 348,160 -c--a-w C:\Documents and Settings\Flash 8\msvcr71.dll
2003-05-19 22:34 1,060,864 -c--a-w C:\Documents and Settings\Flash 8\MFC71.dll
2003-03-19 05:12 1,047,552 -c--a-w C:\Documents and Settings\Flash 8\MFC71u.dll
2003-03-17 16:28 1,703,936 -c--a-w C:\Documents and Settings\Flash 8\GdiPlus.dll
2005-01-04 17:44 0 -csha-w C:\WINDOWS\NT.Config`.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 07:00 15360]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-12-09 05:07 68856]
"DWQueuedReporting"="C:\ARCHIV~1\ARCHIV~1\MICROS~1 \DW\dwtrig20.exe" [2007-02-26 09:01 437160]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"THotkey"="C:\Archivos de programa\Toshiba\Toshiba Applet\thotkey.exe" [2004-12-14 22:12 368640]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-10-08 11:31 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-10-08 11:27 126976]
"TPSMain"="TPSMain.exe" [2004-08-27 12:34 278528 C:\WINDOWS\system32\TPSMain.exe]
"TFncKy"="TFncKy.exe" []
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2004-08-03 04:05 122939]
"Pinger"="C:\TOSHIBA\IVP\ISM\pinger.exe" [2005-03-17 17:37 151552]
"Detectando automáticamente EPSON Stylus Photo RX500 en VAIO"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\ E_S4I2K1.exe" [2003-06-01 15:00 99840]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-20 07:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"AGRSMMSG"="AGRSMMSG.exe" [2004-10-28 14:37 88363 C:\WINDOWS\agrsmmsg.exe]
"SynTPLpr"="C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe" [2004-10-14 18:28 98394]
"SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2004-10-14 18:26 688218]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-04-08 00:22 949376]
"Outpost Firewall"="C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe" [2006-12-18 12:39 94720]
"OutpostFeedBack"="C:\Archivos de programa\Agnitum\Outpost Firewall\feedback.exe" [2006-12-29 14:06 335872]

C:\Documents and Settings\aLe\Men£ Inicio\Programas\Inicio\
RAMASST.lnk - C:\WINDOWS\system32\RAMASST.exe [2005-01-04 21:37:17 155648]

C:\Documents and Settings\Fer\Men£ Inicio\Programas\Inicio\
RAMASST.lnk - C:\WINDOWS\system32\RAMASST.exe [2005-01-04 21:37:17 155648]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
RAMASST.lnk - C:\WINDOWS\system32\RAMASST.exe [2005-01-04 21:37:17 155648]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
C:\Archivos de programa\Intel\Wireless\Bin\LgNotify.dll 2004-10-15 14:27 110592 C:\Archivos de programa\Intel\Wireless\Bin\LgNotify.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Búsqueda en el escritorio de Windows.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Búsqueda en el escritorio de Windows.lnk
backup=C:\WINDOWS\pss\Búsqueda en el escritorio de Windows.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Iniciar guiños Messenger.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Iniciar guiños Messenger.lnk
backup=C:\WINDOWS\pss\Iniciar guiños Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Messenger Power Plus 8.1.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Messenger Power Plus 8.1.lnk
backup=C:\WINDOWS\pss\Messenger Power Plus 8.1.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Winter Fun Wallpaper Changer.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Winter Fun Wallpaper Changer.lnk
backup=C:\WINDOWS\pss\Winter Fun Wallpaper Changer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Fer^Menú Inicio^Programas^Inicio^2WireSetup.lnk]
path=C:\Documents and Settings\Fer\Menú Inicio\Programas\Inicio\2WireSetup.lnk
backup=C:\WINDOWS\pss\2WireSetup.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Fer^Menú Inicio^Programas^Inicio^Iniciador rápido de Microsoft Office OneNote 2003.lnk]
path=C:\Documents and Settings\Fer\Menú Inicio\Programas\Inicio\Iniciador rápido de Microsoft Office OneNote 2003.lnk
backup=C:\WINDOWS\pss\Iniciador rápido de Microsoft Office OneNote 2003.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a--c--- 2005-06-07 00:46 57344 C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\amva]
C:\WINDOWS\system32\amvo.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationA gent]
--a------ 2004-08-20 07:00 110592 C:\WINDOWS\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CFSServ.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-20 07:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EOUApp]
--a--c--- 2004-10-15 14:31 356352 C:\Archivos de programa\Intel\Wireless\Bin\EOUWiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus Photo RX500]
--a--c--- 2003-06-01 15:00 99840 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2K 1.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-05-12 00:12 49152 C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ink Monitor]
--------- 2003-05-04 17:27 258116 C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelWireless]
--a--c--- 2004-10-15 14:27 385024 C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-02-19 14:10 267048 C:\Archivos de programa\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LtMoh]
-----c--- 2003-09-05 17:16 184320 C:\Archivos de programa\ltmoh\Ltmoh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
--a------ 2007-02-03 13:05 190024 C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 11:24 1694208 C:\Archivos de programa\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Archivos de programa\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PadTouch]
--a--c--- 2004-11-17 13:56 1077327 C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-02-01 00:13 385024 C:\Archivos de programa\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-02-06 19:24 21898024 C:\Archivos de programa\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
--a--c--- 2004-09-15 18:03 135168 C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sonic RecordNow!]
--a------ 2003-09-15 19:33 65536 C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2007-05-28 10:14 528384 C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
--a------ 2004-08-06 11:27 860160 C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
--a------ 2004-07-27 16:48 1388544 C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 02:11 132496 C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-12-09 05:07 68856 C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a--c--- 2007-04-17 12:07 185896 C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tvs]
--a------ 2004-11-12 20:57 73728 C:\Archivos de programa\Toshiba\Tvs\TvsTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZortamMp3MediaStudio]
C:\Archivos de programa\Zortam Mp3 Media Studio\zmmspro.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"swg"=C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"Tvs"=C:\Archivos de programa\Toshiba\Tvs\TvsTray.exe
"LanzarL2007"="C:\DOCUME~1\Fer\CONFIG~1\Temp\{59CF 19E0-B428-4BF7-B6AE-7127F3A41D7A}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x000a"
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\TOSHIBA\\ivp\\NetInt\\Netint.exe"=
"C:\\TOSHIBA\\Ivp\\ISM\\pinger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\LimeWire\\LimeWire.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2000-01-08 10:22]
R1 SandBox;Outpost Firewall Sandbox Driver;C:\Archivos de programa\Agnitum\Outpost Firewall\kernel\Sandbox.SYS [2006-12-13 14:23]
R1 VFILT;Outpost Firewall Kernel Driver;C:\Archivos de programa\Agnitum\Outpost Firewall\kernel\FILTNT.SYS [2006-12-18 12:39]
R3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL);C:\Archivos de programa\Agnitum\Outpost Firewall\kernel\ADBLOCK.DLL [2006-12-18 12:40]
R3 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL);C:\Archivos de programa\Agnitum\Outpost Firewall\kernel\ARP.DLL [2006-12-18 12:40]
R3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL);C:\Archivos de programa\Agnitum\Outpost Firewall\kernel\CONTENT.DLL [2006-12-18 12:40]
R3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL);C:\Archivos de programa\Agnitum\Outpost Firewall\kernel\DNSCACHE.DLL [2006-12-18 12:39]
R3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL);C:\Archivos de programa\Agnitum\Outpost Firewall\kernel\FTPFILT.DLL [2006-12-18 12:40]
R3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL);C:\Archivos de programa\Agnitum\Outpost Firewall\kernel\HTMLFILT.DLL [2006-12-18 12:39]
R3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL);C:\Archivos de programa\Agnitum\Outpost Firewall\kernel\HTTPFILT.DLL [2006-12-18 12:39]
R3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL);C:\Archivos de programa\Agnitum\Outpost Firewall\kernel\IMAPFILT.DLL [2006-12-18 12:40]
R3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL);C:\Archivos de programa\Agnitum\Outpost Firewall\kernel\MAILFILT.DLL [2006-12-18 12:40]
R3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL);C:\Archivos de programa\Agnitum\Outpost Firewall\kernel\NNTPFILT.DLL [2006-12-18 12:40]
R3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL);C:\Archivos de programa\Agnitum\Outpost Firewall\kernel\POP3FILT.DLL [2006-12-18 12:40]
R3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL);C:\Archivos de programa\Agnitum\Outpost Firewall\kernel\PROTECT.DLL [2006-12-18 12:40]
R3 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL);C:\Archivos de programa\Agnitum\Outpost Firewall\kernel\SECRET.DLL [2006-12-18 12:40]
S3 se44bus;Sony Ericsson Device 068 driver (WDM);C:\WINDOWS\system32\DRIVERS\se44bus.sys [2006-11-30 15:58]
S3 se44mdfl;Sony Ericsson Device 068 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se44mdfl.sys [2006-11-30 15:58]
S3 se44mdm;Sony Ericsson Device 068 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se44mdm.sys [2006-11-30 15:58]
S3 se44mgmt;Sony Ericsson Device 068 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se44mgmt.sys [2006-11-30 15:58]
S3 se44nd5;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (NDIS);C:\WINDOWS\system32\DRIVERS\se44nd5.sys [2006-11-30 15:58]
S3 se44obex;Sony Ericsson Device 068 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se44obex.sys [2006-11-30 15:58]
S3 se44unic;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (WDM);C:\WINDOWS\system32\DRIVERS\se44unic.sys [2006-11-30 15:58]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{01612e70-f1e8-11db-8941-0012f041509c}]
\Shell\Auto\command - E:\Cn911.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{071786d0-df4d-11dc-8a63-0012f041509c}]
\Shell\AutoRun\command - d6fagcs8.cmd
\Shell\explore\Command - d6fagcs8.cmd
\Shell\open\Command - d6fagcs8.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{1330b1d2-db22-11db-8925-0012f041509c}]
\Shell\AutoRun\command - a3g3.bat
\Shell\explore\Command - a3g3.bat
\Shell\open\Command - a3g3.bat

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{13704ad0-8e58-11dc-8a03-0012f041509c}]
\Shell\AutoRun\command - ntde1ect.com
\Shell\explore\Command - ntde1ect.com
\Shell\open\Command - ntde1ect.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{2baf0812-75e7-11dc-89de-0012f041509c}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL boot.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{2baf0813-75e7-11dc-89de-0012f041509c}]
\Shell\AutoRun\command - F:\32e2.com
\Shell\explore\Command - F:\32e2.com
\Shell\open\Command - F:\32e2.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{33356922-25e5-11dc-8982-0012f041509c}]
\Shell\Auto\command - dftixxibt.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL dftixxibt.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{7a1e8b30-8bed-11dc-8a00-00a0d15ce7a6}]
\Shell\AutoRun\command - F:\22wcb21o.exe
\Shell\explore\Command - F:\22wcb21o.exe
\Shell\open\Command - F:\22wcb21o.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{88f1a630-d4d0-11db-891d-0012f041509c}]
\Shell\Auto\command - Cn911.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{a09a20b0-b954-11db-88ea-0012f041509c}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL winlo.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b0af7f85-4780-11dc-89b3-0012f041509c}]
\Shell\Auto\command - wriwebyor.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wriwebyor.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{c78147d1-ec73-11db-8939-0012f041509c}]
\Shell\Auto\command - E:\Cn911.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{c8d7a8a0-c7c8-11db-8903-0012f041509c}]
\Shell\AutoRun\command - EXPLORER.EXE
\Shell\explore\Command - EXPLORER.EXE
\Shell\open\Command - EXPLORER.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{d4258b35-8404-11dc-89f6-0012f041509c}]
\Shell\Auto\command - MSOCache\doWTP_RESTORE_0.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{d94133c0-b3ab-11db-88dd-0012f041509c}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL winlo.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{ec38f040-9edc-11dc-8a1a-0012f041509c}]
\Shell\Auto\command - MSOCache\doWTP_RESTORE_0.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{f0509c40-d358-11db-891b-0012f041509c}]
\Shell\Auto\command - E:\Cn911.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{f2509a51-9ecd-11dc-8a19-0012f041509c}]
\Shell\Auto\command - MSOCache\doWTP_RESTORE_0.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAX5-00401C608512}]
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\autorun.exe
.
Contenido de carpeta 'Tareas Programadas'
"2008-01-08 22:22:48 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-04-10 05

05 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
.
************************************************** ************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-10 00:50:26
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2008-04-10 0:56:36
ComboFix-quarantined-files.txt 2008-04-10 05:56:24
36 dirs 35,252,715,520 bytes libres
39 dirs 35,239,608,320 bytes libres
.
2008-04-09 20:08:08 --- E O F ---