Foro de Spyware - Ver Mensaje Individual - mi pc esta lleno de troyanos????

Tema: mi pc esta lleno de troyanos????

Ver Mensaje Individual

post #9 (permalink)

12/04/08, 21:12:45

EVA70

Usuario

Registrado: abr 2008

Ubicación: españa

Mensajes: 9

Re: mi pc esta lleno de troyanos????

hola de nuevo!!
he hecho todo.menos el kaperky online,no he tenido manera...
lo demas esta todo,pero sigo con los iconos del incredimail ,ejecutar,ayuda y soporte tecnico y alguno mas como archivos.y ha desaparecido el perrito de busqueda.buemo aqui te dejo el log del hijackthis,y el reporte del combofix,espero noticias tuyas!!gracias!!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:56:08, on 12/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\NETGATE\Spy Emergency 2007\SpyEmergencySrv.exe
C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsiExec.exe
C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "c:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [qmf] C:\WINDOWS\system32\qmf.exe \u
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\RunOnce: [SymLnch] "C:\Documents and Settings\eva\Datos de programa\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Su pport\SymLnch\SymLnch.exe" "C:\Documents and Settings\eva\Datos de programa\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Se tup.exe" "/SCANUPREBOOT /temp /patched"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [IncrediMail] C:\Archivos de programa\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ExifLauncher2.lnk = C:\Archivos de programa\FinePixViewer\QuickDCF2.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Fast Start.lnk = C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1206357423233
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=19588
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spy Emergency Shield Service (SpyEmrgSrv) - NETGATE Technologies s.r.o. - C:\Archivos de programa\NETGATE\Spy Emergency 2007\SpyEmergencySrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Archivos de programa\Spyware Terminator\sp_rsser.exe

--ComboFix 08-04-12.1 - eva 2008-04-13 2:25:55.5 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.593.3082.18.648 [GMT 2:00]
Se ejecuta desde: C:\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\msosmhfp.dat

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_6TO4
-------\Service_6to4
-------\Service_PortProxy

(((((((((((((((((( Archivos creados desde 2008-03-13 - 2008-04-13 )))))))))))))))))))))))))))))))))
.

2008-04-12 23:01 . 2008-04-12 23:01 1,696,736 --a------ C:\ComboFix.exe
2008-04-12 22:31 . 2008-04-12 22:31 <DIR> d-------- C:\Documents and Settings\eva\DoctorWeb
2008-04-12 21:59 . 2008-04-12 21:59 1,917 --a------ C:\WINDOWS\imsins.BAK
2008-04-11 19:05 . 2008-04-11 19:05 <DIR> d-------- C:\Archivos de programa\Windows Journal Viewer
2008-04-11 16:08 . 2008-04-11 16:08 1,169 --a------ C:\WINDOWS\mozver.dat
2008-04-11 16:05 . 2008-04-11 16:05 0 --a------ C:\WINDOWS\nsreg.dat
2008-04-11 11:55 . 2008-04-11 11:55 126 --a------ C:\WINDOWS\system32\mmc.exe.config
2008-04-09 22:14 . 2008-04-09 22:13 57,856 --a------ C:\WINDOWS\system32\qmf.exe
2008-04-09 22:14 . 2008-04-09 22:13 57,856 ---h----- C:\Documents and Settings\eva\bfb.exe
2008-04-09 16:00 . 2008-04-10 17:52 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-04-09 16:00 . 2008-04-10 17:52 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-04-09 16:00 . 2008-04-10 17:52 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-04-09 16:00 . 2008-04-10 17:52 <DIR> d-------- C:\Documents and Settings\eva\Configuración local
2008-04-09 15:39 . 2008-04-09 15:39 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-04-09 15:39 . 2008-04-09 15:39 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-09 15:34 . 2007-07-07 01:45 812,344 --a------ C:\HJTInstall.exe
2008-04-08 18:26 . 2008-04-08 18:26 2,751,368 --a------ C:\ccsetup206.exe
2008-04-08 18:20 . 2008-04-08 18:20 556,495 --a------ C:\sas_esp.zip
2008-04-08 18:16 . 2008-04-08 18:16 6,342,680 --a------ C:\SUPERAntiSpyware.exe
2008-04-08 11:51 . 2008-04-08 11:51 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-04-08 11:45 . 2008-04-08 11:45 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-04-08 10:42 . 2008-04-08 10:42 35,084 --a------ C:\WINDOWS\system32\vwukqs.dll
2008-04-08 10:32 . 2008-04-08 10:32 57,856 ---h----- C:\Documents and Settings\eva\cnea.exe
2008-04-07 20:50 . 2008-04-07 20:50 35,084 --a------ C:\WINDOWS\system32\okuunt.dll
2008-04-07 15:53 . 2008-04-07 15:53 35,084 --a------ C:\WINDOWS\system32\jrtwcl.dll
2008-04-07 15:49 . 2008-04-07 15:49 35,084 --a------ C:\WINDOWS\system32\gthwsz.dll
2008-04-07 15:34 . 2008-04-07 15:34 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-04-07 12:31 . 2008-04-09 15:39 <DIR> d-------- C:\Documents and Settings\eva\Datos de programa\SUPERAntiSpyware.com
2008-04-06 17:43 . 2008-04-06 17:43 <DIR> d-------- C:\Archivos de programa\foxitreader
2008-04-06 17:37 . 2008-04-06 17:37 35,084 --a------ C:\WINDOWS\system32\rbqlxt.dll
2008-04-06 16:35 . 2008-04-06 17:29 <DIR> d-------- C:\Archivos de programa\Driver Wizard
2008-04-06 16:35 . 2003-09-08 14:08 53,760 --a------ C:\WINDOWS\uninst62.exe
2008-04-05 00:35 . 2008-04-05 00:35 <DIR> d-------- C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
2008-04-04 19:40 . 2008-04-04 19:40 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Sonic Shared
2008-04-04 19:39 . 2008-04-04 19:39 <DIR> d-------- C:\Archivos de programa\Archivos comunes\HP
2008-04-04 19:35 . 2008-04-05 01:08 <DIR> d-------- C:\Archivos de programa\HP
2008-04-04 11:48 . 2008-04-04 11:48 228 --a------ C:\WINDOWS\HP_ISRegionListUpdatelog_HPSU.ini
2008-04-04 11:05 . 2008-04-04 19:42 112,426 --a------ C:\WINDOWS\hpoins07.dat
2008-04-04 11:05 . 2005-05-24 08:52 21,124 --------- C:\WINDOWS\hpomdl07.dat
2008-04-04 08:50 . 2008-04-04 08:50 <DIR> d-------- C:\Documents and Settings\NetworkService\Datos de programa\Spyware Terminator
2008-04-04 00:15 . 2008-04-04 00:15 49,664 ---h----- C:\Documents and Settings\eva\wwfkw.exe
2008-04-03 23:55 . 2008-04-04 11:58 105,242 --------- C:\WINDOWS\hpqins16.dat.temp
2008-04-03 21:31 . 2008-04-03 21:31 234 --a------ C:\WINDOWS\PrnHlpLogConfig.ini
2008-04-03 18:25 . 2008-04-03 18:26 71,321 --a------ C:\WINDOWS\hpqins04.dat
2008-04-03 15:59 . 2008-04-03 15:59 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\HPSSUPPLY
2008-04-03 14:47 . 2008-04-02 20:31 80,896 -r-hs---- C:\WINDOWS\system32\msnusnsv.exe
2008-04-02 18:15 . 2008-04-02 18:15 <DIR> d-------- C:\Archivos de programa\RegSeeker
2008-04-01 18:26 . 2008-04-04 23:09 105,242 --a------ C:\WINDOWS\hpqins16.dat
2008-04-01 18:16 . 2008-04-01 18:16 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-03-31 22:26 . 2008-03-31 22:26 <DIR> d-------- C:\Documents and Settings\eva\Datos de programa\Babylon
2008-03-31 22:26 . 2008-03-31 22:26 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Babylon
2008-03-31 15:49 . 2008-03-31 15:49 <DIR> d-------- C:\Archivos de programa\Picasa2
2008-03-31 15:49 . 2006-10-05 04:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-03-31 15:49 . 2006-10-05 04:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-03-30 20:20 . 2008-04-03 16:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-03-28 14:40 . 2008-04-03 16:09 <DIR> d-------- C:\Archivos de programa\Your Uninstaller 2008
2008-03-28 14:37 . 2008-03-28 14:40 <DIR> d-------- C:\Documents and Settings\eva\Datos de programa\URSoft
2008-03-25 12:00 . 2008-04-12 11:00 <DIR> d-------- C:\Documents and Settings\eva\Datos de programa\Spyware Terminator
2008-03-24 13:20 . 2008-03-24 13:20 <DIR> d-------- C:\WINDOWS\system32\Lang
2008-03-24 13:20 . 2008-03-24 13:20 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-03-24 13:20 . 2008-03-24 13:20 125,690 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-03-24 13:20 . 2008-03-24 13:20 60,416 --a------ C:\WINDOWS\ALCFDRTM.VER
2008-03-24 13:20 . 2008-03-24 13:20 60,416 --a------ C:\WINDOWS\ALCFDRTM.EXE
2008-03-22 23:48 . 2008-04-02 18:36 <DIR> d-------- C:\Archivos de programa\IncrediMail
2008-03-21 17:28 . 2008-03-21 17:28 <DIR> d-------- C:\Documents and Settings\eva\Datos de programa\TuneUp Software
2008-03-21 17:23 . 2008-03-21 17:23 <DIR> d-------- C:\Documents and Settings\eva\Datos de programa\Se Analyzer Tool SA
2008-03-21 11:39 . 2008-03-21 11:39 <DIR> d--h----- C:\WINDOWS\PIF
2008-03-21 11:27 . 2008-03-21 12:15 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-03-21 11:23 . 2008-03-21 11:23 <DIR> d-------- C:\Documents and Settings\eva\Datos de programa\Symantec
2008-03-20 20:57 . 2008-03-20 20:57 217 --a------ C:\WINDOWS\HP_IZClosingDiscErrorPatch.ini
2008-03-20 20:57 . 2008-03-20 20:57 214 --a------ C:\WINDOWS\HP_InstantSHareJPG.ini
2008-03-20 19:47 . 2008-03-20 11:06 81,408 -r-hs---- C:\WINDOWS\system32\wifisetup.exe
2008-03-20 19:06 . 2008-03-21 17:25 <DIR> d-------- C:\Documents and Settings\eva\Datos de programa\Spy Emergency
2008-03-20 19:06 . 2008-03-20 19:06 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\NETGATE
2008-03-20 19:06 . 2008-03-20 19:06 <DIR> d-------- C:\Archivos de programa\NETGATE
2008-03-20 19:04 . 2008-04-06 17:05 <DIR> d-------- C:\Program Files
2008-03-20 19:00 . 2008-03-20 19:00 268 --ah----- C:\sqmdata18.sqm
2008-03-20 19:00 . 2008-03-20 19:00 244 --ah----- C:\sqmnoopt18.sqm
2008-03-20 18:52 . 2008-03-20 18:52 268 --ah----- C:\sqmdata17.sqm
2008-03-20 18:52 . 2008-03-20 18:52 244 --ah----- C:\sqmnoopt17.sqm
2008-03-19 19:44 . 2008-03-20 19:02 <DIR> d-------- C:\Documents and Settings\eva\Datos de programa\Spy Emergency(2)
2008-03-19 19:44 . 2008-03-20 19:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\NETGATE(2)
2008-03-19 19:07 . 2008-04-03 15:54 71,296 --------- C:\WINDOWS\hpqins09.dat.temp
2008-03-19 19:07 . 2008-04-03 15:53 71,275 --------- C:\WINDOWS\hpqins05.dat.temp
2008-03-19 16:31 . 2008-03-20 19:04 <DIR> d-------- C:\Archivos de programa\RegSupreme
2008-03-19 13:45 . 2008-04-03 15:54 70,721 --------- C:\WINDOWS\hpqins01.dat.temp
2008-03-19 13:44 . 2008-03-19 13:44 71,405 --------- C:\WINDOWS\hpqins06.dat.temp
2008-03-18 21:10 . 2008-03-19 19:07 71,465 --------- C:\WINDOWS\hpqins04.dat.temp
2008-03-18 21:09 . 2008-04-03 18:25 71,296 --a------ C:\WINDOWS\hpqins09.dat
2008-03-18 21:09 . 2008-04-03 18:21 70,789 --a------ C:\WINDOWS\hpqins05.dat
2008-03-18 21:08 . 2008-04-03 18:20 70,775 --a------ C:\WINDOWS\hpqins06.dat
2008-03-18 21:08 . 2008-04-03 18:21 70,721 --a------ C:\WINDOWS\hpqins01.dat

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-12 12:14 --------- d-----w C:\Archivos de programa\Spyware Terminator
2008-04-12 09:02 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spyware Terminator
2008-04-12 02:31 --------- d-----w C:\Archivos de programa\eMule
2008-04-11 15:40 --------- d-----w C:\Archivos de programa\WinClamAVShield
2008-04-11 15:29 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-04-10 16:29 --------- d-----w C:\Archivos de programa\FactuSol 2000
2008-04-09 17:48 --------- d-----w C:\Archivos de programa\Google
2008-04-09 17:42 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-04 17:37 --------- d-----w C:\Archivos de programa\Hewlett-Packard
2008-04-04 09:35 --------- d-----w C:\Archivos de programa\Java
2008-04-03 21:59 --------- d-----w C:\Documents and Settings\eva\Datos de programa\Image Zone Express
2008-04-03 13:43 --------- d-----w C:\Archivos de programa\FinePixViewer
2008-03-28 13:55 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-03-28 13:52 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-03-26 10:05 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-03-24 11:19 138,752 ----a-w C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-03-24 11:19 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-03-11 21:05 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\IncrediMail
2008-03-11 21:05 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\IM
2008-03-09 19:37 --------- d-----w C:\Archivos de programa\ContaSol
2008-02-26 22:36 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\4D
2008-02-23 02:38 43,872 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-02-21 17:55 --------- d-----w C:\Archivos de programa\Ares
2008-02-18 17:31 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-17 16:16 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-02-15 22:17 74,240 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-02-15 22:17 253,952 ------w C:\WINDOWS\Setup1.exe
2008-02-15 17:36 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
.

((((((((((((((((((((((((((((( snapshot@2008-04-09_15.59.58.87 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-04-11 17:05:59 65,536 ----a-r C:\WINDOWS\Installer\{43DCF766-6838-4F9A-8C91-D92DA586DFA8}\_C68C351F090F4EF39AFB6B7B54014C9E.ex e
+ 2008-04-09 17:55:59 295,606 ----a-r C:\WINDOWS\Installer\{AC76BA86-7AD7-1034-7B44-A81200000003}\SC_Reader.exe
+ 2007-07-30 17:19:10 271,224 ------w C:\WINDOWS\SoftwareDistribution\SelfUpdate\Registe red\mucltui.dll
- 2008-04-04 23:26:21 278,152 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-04-11 15:59:03 278,152 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-03-24 18:21:00 2,889,088 ----a-w C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
+ 2008-03-24 18:21:00 218,496 ----a-w C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUt il.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 17:14 147456]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2008-02-20 16:33 963072]
"IncrediMail"="C:\Archivos de programa\IncrediMail\bin\IncMail.exe" [2008-03-11 18:30 243072]
"Picasa Media Detector"="C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe" [2008-02-26 03:23 443968]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"SoundMan"="SOUNDMAN.EXE" [2004-07-27 18:01 68096 C:\WINDOWS\SOUNDMAN.EXE]
"REGSHAVE"="C:\Archivos de programa\REGSHAVE\REGSHAVE.exe" [2002-02-04 23:32 53248]
"Adobe Reader Speed Launcher"="c:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
"SpywareTerminator"="C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe" [2008-03-24 13:19 2957824]
"HP Software Update"="C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
"qmf"="C:\WINDOWS\system32\qmf.exe" [2008-04-09 22:13 57856]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 07:00 33648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce]
"SymLnch"="C:\Documents and Settings\eva\Datos de programa\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Su pport\SymLnch\SymLnch.exe" [2007-08-26 18:04 687976]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Archivos de programa\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\FactuSol 2000\\Revisiones.exe"=
"C:\\Archivos de programa\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"C:\\Documents and Settings\\eva\\wwfkw.exe"=
"C:\\Documents and Settings\\eva\\cnea.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Documents and Settings\\eva\\bfb.exe"=
"C:\\WINDOWS\\system32\\qmf.exe"=

R0 m5289;m5289;C:\WINDOWS\system32\drivers\m5289.sys [2004-12-01 12:49]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-03-24 13:19]
R1 SpyEmrg;Spy Emergency Driver;C:\WINDOWS\system32\Drivers\spyemrg.sys [2007-05-20 16:06]
R3 SpyEmrgGuard;Spy Emergency Real-Time Shield Driver;C:\WINDOWS\system32\Drivers\spyemrg_guard.s ys [2007-05-20 16:06]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{d043cecc-c5fc-11dc-bd34-00147f8c5eb9}]
\Shell\Auto\command - G:\auto.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{e94a9703-dc13-11dc-bd44-00147f8c5eb9}]
\Shell\Auto\command - G:\auto.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

.
Contenido de carpeta 'Tareas Programadas'
"2008-04-13 00:51:17 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe
.
************************************************** ************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-13 02:51:31
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\NETGATE\Spy Emergency 2007\SpyEmergencySrv.exe
C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\FinePixViewer\QuickDCF2.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\IncrediMail\bin\ImApp.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqimzone.exe
C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqste08.exe
.
************************************************** ************************
.
Tiempo completado: 2008-04-13 2:52:33 - machine was rebooted [eva]
ComboFix-quarantined-files.txt 2008-04-13 00:52:28
11 dirs 8,161,935,360 bytes libres
14 dirs 8,152,715,264 bytes libres
.
2008-01-21 15:04:48 --- E O F ---

End of file - 9363 bytes