Foro de Spyware - Ver Mensaje Individual

Tema: Me controlan el MSN

Ver Mensaje Individual

post #9 (permalink)

13/04/08, 13:46:14

fernando.vsn fernando.vsn está offline

Usuario

Registrado: feb 2008

Ubicación: EAU

Mensajes: 5

Re: Me controlan el MSN

Perdón por el retraso, adjunto el log del ComboFix. Un saludo y gracias. Fernando

ComboFix 08-04-09.9 - Fernando 2008-04-10 17:42:56.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.371 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Fernando\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
* Resident AV is active

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-03-10 - 2008-04-10 )))))))))))))))))))))))))))))))))
.

2008-03-31 11:21 . 2008-03-31 11:22 <DIR> d-------- C:\Documents and Settings\Fernando\Datos de programa\U3
2008-03-29 16:22 . 2008-04-03 17:37 <DIR> d-------- C:\Archivos de programa\Xbbs
2008-03-23 10:55 . 2008-03-31 00:59 <DIR> d-------- C:\Archivos de programa\Rsseb
2008-03-18 11:24 . 2008-03-18 11:25 <DIR> d-------- C:\Documents and Settings\Fernando\amsn
2008-03-18 10:58 . 2008-03-18 10:59 <DIR> d-------- C:\Archivos de programa\aMSN
2008-03-16 14:30 . 2008-03-16 14:30 <DIR> d-------- C:\ComboFix(2)
2008-03-16 14:27 . 2008-04-10 17:47 <DIR> d-------- C:\Documents and Settings\Fernando\Datos de programa\DNA
2008-03-16 14:27 . 2008-03-16 14:27 <DIR> d-------- C:\Archivos de programa\DNA
2008-03-16 14:18 . 2008-03-16 14:18 <DIR> d--h----- C:\WINDOWS\PIF

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-10 10:07 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-04-09 18:45 --------- d-----w C:\Archivos de programa\eMule
2008-04-02 13:54 --------- d-----w C:\Documents and Settings\Fernando\Datos de programa\Skype
2008-04-01 19:09 --------- d-----w C:\Documents and Settings\Fernando\Datos de programa\VoipBuster
2008-03-29 14:22 --------- d-----w C:\Archivos de programa\WsWeb
2008-03-27 12:38 --------- d-----w C:\Documents and Settings\Fernando\Datos de programa\dvdcss
2008-03-20 07:57 1,846,016 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-17 17:12 --------- d-----w C:\Archivos de programa\Google
2008-03-16 18:01 --------- d-----w C:\Documents and Settings\Fernando\Datos de programa\Nokia
2008-03-16 17:47 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\PC Suite
2008-03-16 12:27 --------- d-----w C:\Documents and Settings\Fernando\Datos de programa\BitTorrent DNA
2008-03-16 12:27 --------- d-----w C:\Archivos de programa\BitTorrent_DNA
2008-03-12 10:11 --------- d-----w C:\Documents and Settings\Fernando\Datos de programa\BitTorrent
2008-03-05 08:33 --------- d-----w C:\Archivos de programa\Tfonts
2008-03-01 10:38 --------- d-----w C:\Archivos de programa\MConvrm
2008-02-25 11:57 --------- d-----w C:\Archivos de programa\jsload32
2008-02-23 10:55 --------- d-----w C:\Archivos de programa\ESET
2008-02-20 18:50 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 15:15 --------- d-----w C:\Archivos de programa\Songbird
2008-02-20 06:52 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-18 10:48 --------- d-----w C:\Archivos de programa\nsnimage
2008-02-16 09:31 668,672 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-12 15:11 --------- d--h--r C:\Documents and Settings\Fernando\Datos de programa\yahoo!
2008-02-12 15:11 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-02-12 14:07 --------- d-----w C:\Archivos de programa\Driver32x
2008-02-10 11:31 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-02-10 11:26 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Yahoo!
2008-02-10 10:25 --------- d-----w C:\Archivos de programa\Yahoo!
2007-10-25 10:14 17,645 ----a-w C:\Documents and Settings\Fernando\Datos de programa\Pamela_Crash_47206C95.zip
2003-09-29 18:22 356,352 ----a-w C:\Archivos de programa\putty.exe
2007-03-09 08:12 27,648 --sha-w C:\WINDOWS\system32\AVSredirect.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 10:55 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2007-07-19 02:00 15360]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2005-08-17 01:26 1694208]
"On4"="C:\Archivos de programa\On4\On4.exe" [2007-06-24 16:05 913408]
"BitTorrent DNA"="C:\Archivos de programa\DNA\btdna.exe" [2008-03-27 18:24 288576]
"VodafoneUSBPP.exe"="C:\Archivos de programa\Huawei technologies\Vodafone Mobile Connect Modem\VodafoneUSBPP.exe" [2007-03-03 18:49 954368]
"H/PC Connection Agent"="C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:39 1289000]
"trmninwn"="C:\Archivos de programa\Instant Driver\trmninwn.exe" [ ]
"nsvcrmx"="C:\Archivos de programa\jsload32\nsvcrmx.exe" [ ]
"Yahoo! Pager"="C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 18:43 4670704]
"mwnming"="C:\Archivos de programa\Xbbs\mwnming.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Fellowes Proxy"="C:\WINDOWS\system32\r3proxy.exe" [2004-03-25 14:13 86016]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 12:17 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 12:13 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 12:17 118784]
"ADMTray.exe"="C:\Acer\Empowering Technology\admtray.exe" [2005-10-24 16:45 2462208]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-10-08 13:15 949376]
"LManager"="C:\ARCHIV~1\LAUNCH~1\LManager.exe" [2006-07-20 20:15 593920]
"AzMixerSel"="C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe" [2006-08-16 09:20 53248]
"SkyTel"="SkyTel.EXE" [2006-08-16 09:21 2879488 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-16 09:23 16248320 C:\WINDOWS\RTHDCPL.exe]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe" [2005-07-15 23:48 479232]
"BrMfcWnd"="C:\Archivos de programa\Brother\Brmfcmon\BrMfcWnd.exe" [2006-06-28 07:46 622592]
"SetDefPrt"="C:\Archivos de programa\Brother\Brmfl06a\BrStDvPt.exe" [2005-01-26 18:02 49152]
"ControlCenter3"="C:\Archivos de programa\Brother\ControlCenter3\brctrcen.exe" [2006-06-29 12:18 77824]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2007-07-19 02:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 15:49 49152]
"AcerOrbicamRibbon"="C:\Archivos de programa\Acer\OrbiCam10\OrbiCam.exe" [2006-11-28 18:43 754712]
"LogitechCommunicationsManager"="C:\Archivos de programa\Archivos comunes\Logitech\LComMgr\Communications_Helper.exe " [2006-10-31 01:06 304664]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2007-10-10 07:28 36352]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"LVCOMSX"="C:\Archivos de programa\Archivos comunes\Logitech\LComMgr\LVComSX.exe" [2006-11-28 18:38 244512]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2007-12-11 11:56 286720]
"PCSuiteTrayApplication"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 16:10 271360]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"googletalk"="C:\Archivos de programa\Google\Google Talk\googletalk.exe" [2007-01-01 23:22 3739648]
"TomcatStartup 2.5"="C:\Archivos de programa\Hewlett-Packard\Toolbox\hpbpsttp.exe" [2004-11-12 18:57 245760]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2007-07-19 02:00 15360]
"Nokia.PCSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 11:17 1241088]

C:\Documents and Settings\Fernando\Men£ Inicio\Programas\Inicio\
vsnMatic NetManager.lnk - C:\Archivos de programa\vsn\vsnmaticmanager\VSNMaticNetMan.exe [2006-09-18 14:06:28 225280]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Administrador de servicios.lnk - C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2002-12-17 18:23:32 74308]
B£squeda en el escritorio de Windows.lnk - C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe [2007-02-05 13:40:46 118784]
vsnNews NetMan.lnk - C:\Archivos de programa\vsn\vsnnewsnetmanager\VSNNewsNetMan.exe [2007-12-12 12:31:10 282624]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 13:39 294400]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de HP Image Zone.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de HP Image Zone.lnk
backup=C:\WINDOWS\pss\Inicio rápido de HP Image Zone.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\VoipBuster.com\\VoipBuster\\VoipBuster.e xe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\CounterPath\\X-Lite\\x-lite.exe"=
"C:\\Archivos de programa\\Hewlett-Packard\\Toolbox\\jre\\bin\\javaw.exe"=
"C:\\Archivos de programa\\On4\\On4.exe"=
"C:\\Archivos de programa\\BitTorrent_DNA\\dna.exe"=
"C:\\Archivos de programa\\BitTorrent\\bittorrent.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe"= C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"= C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe"= C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Archivos de programa\\Real\\RealPlayer\\realplay.exe"=
"C:\\Archivos de programa\\Microsoft Studio Files\\lsass.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Archivos de programa\\vsn\\vsnnewsnetmanager\\VSNNewsNetMan.ex e"=
"C:\\Archivos de programa\\Google\\Google Talk\\googletalk.exe"=
"C:\\Archivos de programa\\aMSN\\bin\\wish.exe"=
"C:\\Archivos de programa\\DNA\\btdna.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"13000:TCP"= 13000:TCP:continuidad
"13070:TCP"= 13070:TCP:LogManager

R0 Si3112;Si3112;C:\WINDOWS\system32\drivers\Si3112.s ys [2007-07-19 02:00]
R1 OsaFsLoc;OsaFsLoc;C:\WINDOWS\system32\drivers\OsaF sLoc.sys [2005-10-15 18:20]
R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-06-30 16:58]
R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.s ys [2005-01-14 15:57]
R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 12:50]
R3 BrSerIf;Brother MFC Serial Port Interface WDM Driver;C:\WINDOWS\system32\Drivers\BrSerIf.sys [2006-01-18 22:44]
R3 BrUsbSer;Brother MFC USB Serial WDM Driver;C:\WINDOWS\system32\Drivers\BrUsbSer.sys [2006-01-19 03:17]
R3 NdisFilt;OSA NdisFilter Protocol;C:\WINDOWS\system32\Drivers\NdisFilt.sys [2005-09-13 15:34]
S3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);C:\WINDOWS\system32\DRIVERS\A3AB.sys [2007-07-19 02:00]
S3 APLMp50;APLMp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\APLMp50.sys [2006-11-29 08:46]
S3 FeMouWDM;Fellowes Mouse Driver;C:\WINDOWS\system32\DRIVERS\FeMouWDM.sys [2004-03-25 14:18]
S3 lv321av;Logitech USB PC Camera (VC0321);C:\WINDOWS\system32\DRIVERS\lv321av.sys [2006-11-28 18:36]
S3 mpr_freader;MPR FileReader Driver;E:\MPR[1].1.0.7.Incl.Loader\instalación\Multi Password Recovery\mpr_freader.sys []
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\NSNDIS5.SYS [2004-03-24 04:12]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{10b503be-8619-11dc-9e6b-0018de25157c}]
\Shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{10b503bf-8619-11dc-9e6b-0018de25157c}]
\Shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{10b503c0-8619-11dc-9e6b-0018de25157c}]
\Shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{1db79ad0-830e-11dc-9e66-0016d46496a7}]
\Shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{1db79ad1-830e-11dc-9e66-0016d46496a7}]
\Shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{91f16dd4-fa8c-11dc-9ea6-0018de25157c}]
\Shell\AutoRun\command - E:\LaunchU3.exe

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2008-02-17 05:33:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-10 17:48:21
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
"ImagePath"="\??\E:\MPR
[1].1.0.7.Incl.Loader\instalación\Multi Password Recovery\mpr_freader.sys"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\m pr_freader]
"ImagePath"="\??\E:\MPR
.
Tiempo completado: 2008-04-10 17:52:02
ComboFix-quarantined-files.txt 2008-04-10 15:51:55
14 dirs 797,962,240 bytes libres
18 dirs 788,086,784 bytes libres
.
2008-04-10 10:07:45 --- E O F ---