Foro de Spyware - Ver Mensaje Individual - Posible Troyano: crypt32chain (Terminado)

Tema: Posible Troyano: crypt32chain (Terminado)

Ver Mensaje Individual

post #3 (permalink)

22/04/08, 16:35:00

fran_2_14

Usuario

Registrado: mar 2008

Ubicación: España

Mensajes: 4

Re: Posible Troyano: crypt32chain

Hola de nuevo
Gracias por las instrucciones elpiedra

He hecho todo lo que me dijiste pero sigue apareciendome ese proceso en el spybot, puede que ese proceso no sea nada (ya que el ordenador va bien) pero lo busque y me salia que era un peligroso troyano segun esta pagina http://spyware.adslnet.es/genera.php?processfile=crypt32chain.dll&dir=c&pag= 57

bueno de todas formas aqui les dejo los resultados que me salieron para que le echen un vistazo

Estos son los resultados del Malwarebytes' Anti-Malware

Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 670

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 65980
Tiempo transcurrido: 43 minute(s), 41 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32:dlihost.exe (Rootkit.ADS) -> Quarantined and deleted successfully.

Y estos son los del combofix

ComboFix 08-04-20.5 - Familia Marquez 2008-04-22 22:01:29.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.268 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Familia Marquez\Escritorio\combofix\ComboFix.exe
* Resident AV is active

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-03-22 - 2008-04-22 )))))))))))))))))))))))))))))))))
.

2008-04-22 17:36 . 2008-04-22 17:36 <DIR> d-------- C:\Documents and Settings\Familia Marquez\Datos de programa\Malwarebytes
2008-04-22 17:36 . 2008-04-22 17:36 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-04-22 17:36 . 2008-04-22 17:36 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-04-21 21:11 . 2008-04-21 21:11 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-04-21 18:21 . 2008-04-21 18:22 <DIR> d-------- C:\Documents and Settings\Familia Marquez\Datos de programa\Media Player Classic
2008-04-20 17:53 . 2008-04-20 17:53 <DIR> d-------- C:\Documents and Settings\Familia Marquez\Datos de programa\Ahead
2008-04-20 17:30 . 2008-04-20 17:30 101 --a------ C:\WINDOWS\CMMIXER.INI
2008-04-20 13:51 . 2008-04-20 13:51 0 --ah----- C:\Documents and Settings\NetworkService\NTUSER.DAT_TU_35571.LOG
2008-04-20 13:51 . 2008-04-20 13:51 0 --ah----- C:\Documents and Settings\LocalService\NTUSER.DAT_TU_97992.LOG
2008-04-20 13:51 . 2008-04-20 13:51 0 --ah----- C:\Documents and Settings\Familia Marquez\NTUSER.DAT_TU_92211.LOG
2008-04-19 23:43 . 2008-04-19 23:44 <DIR> d-------- C:\Archivos de programa\Ares
2008-04-19 22:47 . 2008-04-19 22:47 <DIR> d-------- C:\Documents and Settings\Familia Marquez\Datos de programa\.BitTornado
2008-04-19 22:10 . 2008-04-22 21:13 <DIR> d-------- C:\Documents and Settings\Familia Marquez\Datos de programa\uTorrent
2008-04-19 22:10 . 2008-04-19 22:10 <DIR> d-------- C:\Archivos de programa\uTorrent
2008-04-18 21:28 . 2008-04-18 21:28 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-04-18 21:04 . 2008-04-18 21:04 <DIR> d-------- C:\Archivos de programa\ADSLNet
2008-04-18 16:55 . 2008-04-18 23:11 <DIR> d-------- C:\Documents and Settings\Familia Marquez\Datos de programa\Uniblue
2008-04-15 16:44 . 2008-04-15 16:44 <DIR> d-------- C:\Extracted
2008-04-15 16:40 . 2008-04-15 16:40 <DIR> d-------- C:\Archivos de programa\Microsoft Games
2008-04-15 15:47 . 2008-04-18 23:41 <DIR> dr------- C:\Archivos de programa\CM 0304
2008-04-13 20:34 . 2008-04-13 20:34 <DIR> d-------- C:\Archivos de programa\Cossacks Anthology
2008-04-13 19:47 . 2008-04-14 15:12 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Blizzard Entertainment
2008-04-13 15:22 . 2008-04-13 15:22 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-04-10 23:57 . 2003-07-17 20:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
2008-04-10 23:57 . 2005-01-01 11:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2008-04-10 23:56 . 2008-04-14 21:00 32 --a------ C:\WINDOWS\GunzLauncher.INI
2008-04-10 20:51 . 2008-04-11 14:19 <DIR> d--h----- C:\Documents and Settings\Familia Marquez\Datos de programa\ijjigame
2008-04-10 20:23 . 2008-04-10 20:28 <DIR> d-------- C:\Archivos de programa\SLE2
2008-04-10 20:22 . 2008-04-18 21:03 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-04-09 21:50 . 2007-06-08 12:24 409,600 --a------ C:\WINDOWS\system32\wrap_oal.dll
2008-04-09 21:50 . 2007-06-22 17:46 114,688 --a------ C:\WINDOWS\system32\OpenAL32.dll
2008-04-09 16:15 . 2008-04-09 21:38 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WinZip
2008-04-08 20:26 . 2008-04-08 20:26 275 --a------ C:\WINDOWS\ddespy.ini
2008-04-07 15:52 . 2008-04-07 15:52 0 --a------ C:\WINDOWS\SPYXX.INI
2008-04-06 21:44 . 2008-04-19 20:26 <DIR> d-------- C:\Archivos de programa\SFX Compiler
2008-04-06 17:34 . 1998-05-22 10:08 145,360 -ra------ C:\WINDOWS\system32\WEBPOST.DLL
2008-04-06 17:34 . 1998-05-22 10:08 121,472 -ra------ C:\WINDOWS\system32\CRSWPP.DLL
2008-04-06 17:34 . 1998-05-28 14:42 111,552 -ra------ C:\WINDOWS\system32\WPWIZDLL.DLL
2008-04-06 17:34 . 1998-05-22 10:08 99,008 -ra------ C:\WINDOWS\system32\POSTWPP.DLL
2008-04-06 17:34 . 1998-05-22 10:08 98,960 -ra------ C:\WINDOWS\system32\FTPWPP.DLL
2008-04-06 17:34 . 1998-05-22 10:07 93,456 -ra------ C:\WINDOWS\system32\FPWPP.DLL
2008-04-06 17:34 . 1998-05-27 16:37 50,816 -ra------ C:\WINDOWS\system32\PIPARSE.DLL
2008-04-06 01:12 . 2004-08-03 23:10 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2008-04-06 01:12 . 2004-08-03 23:10 85,376 --a--c--- C:\WINDOWS\system32\dllcache\nabtsfec.sys
2008-04-06 01:12 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-04-06 01:12 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-04-06 01:12 . 2004-08-03 23:10 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2008-04-06 01:12 . 2004-08-03 23:10 17,024 --a--c--- C:\WINDOWS\system32\dllcache\ccdecode.sys
2008-04-06 01:00 . 2008-04-06 01:00 0 --a------ C:\WINDOWS\ssint.INI
2008-04-05 15:16 . 2008-04-05 15:27 <DIR> d-------- C:\Archivos de programa\Spyware Doctor
2008-04-05 14:33 . 2008-04-21 17:23 185 --a------ C:\WINDOWS\mdm.ini
2008-04-05 14:30 . 2008-04-06 17:34 <DIR> d-------- C:\Archivos de programa\Publicación en Web
2008-04-05 00:55 . 2008-04-05 00:55 0 --ah----- C:\Documents and Settings\NetworkService\NTUSER.DAT_TU_67185.LOG
2008-04-05 00:55 . 2008-04-05 00:55 0 --ah----- C:\Documents and Settings\LocalService\NTUSER.DAT_TU_25019.LOG
2008-04-05 00:55 . 2008-04-05 00:55 0 --ah----- C:\Documents and Settings\Familia Marquez\NTUSER.DAT_TU_88081.LOG
2008-04-04 20:35 . 2008-04-04 20:35 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\nView_Profiles
2008-04-03 23:19 . 2008-04-03 23:20 <DIR> d-------- C:\WINDOWS\nview
2008-04-03 23:19 . 2005-01-10 09:03 13,653 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-04-03 23:07 . 2008-04-03 23:07 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-04-03 23:06 . 2008-04-10 21:49 <DIR> d-------- C:\Archivos de programa\TuneUp Utilities 2008
2008-04-03 15:45 . 2008-04-03 15:45 32 ---h----- C:\WINDOWS\system32\iexps.dat
2008-04-03 15:41 . 2008-04-03 15:41 <DIR> d-------- C:\Documents and Settings\Familia Marquez\Datos de programa\Pretty-Soft
2008-03-30 01:30 . 2008-03-30 02:05 <DIR> d-------- C:\WINDOWS\ShellNew
2008-03-30 00:23 . 2008-04-18 22:34 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2008-03-30 00:23 . 2008-03-30 00:23 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-03-30 00:23 . 2008-03-30 00:23 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-03-30 00:23 . 2008-03-30 00:23 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-03-29 18:07 . 2008-03-29 18:07 124,688 --a------ C:\WINDOWS\system32\MSWINSCK.OCX
2008-03-29 01:10 . 2002-04-18 19:45 235,008 --a------ C:\WINDOWS\system32\nod32cc.exe
2008-03-29 01:10 . 2002-02-22 11:42 73,728 --a------ C:\WINDOWS\system32\nms32.dll
2008-03-29 01:10 . 2001-04-10 11:19 40,960 --a------ C:\WINDOWS\system32\nod32m2.exe
2008-03-29 01:10 . 2002-03-27 12:39 24,700 --a------ C:\WINDOWS\system32\nod32cc.hlp
2008-03-29 01:10 . 2001-01-12 02:59 24,064 --a------ C:\WINDOWS\system32\drivers\upd_serv.sys
2008-03-28 23:08 . 2008-02-27 13:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-03-28 22:22 . 2008-03-28 22:22 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-28 22:22 . 2008-03-28 22:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-03-28 22:13 . 2008-03-28 22:13 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-03-28 21:43 . 2008-03-28 21:43 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-03-28 17:06 . 2008-03-28 17:06 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-03-28 17:05 . 2008-03-28 21:37 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-03-28 16:55 . 2008-03-29 17:40 <DIR> d-------- C:\MSNCleaner
2008-03-28 16:43 . 2008-04-19 23:33 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-03-28 16:43 . 2008-03-28 16:43 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-03-28 01:29 . 2008-03-29 18:34 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-03-28 01:06 . 2008-03-28 01:06 950,272 --a------ C:\WINDOWS\ rpl.exe
2008-03-27 21:46 . 2008-03-27 21:46 <DIR> d-------- C:\Documents and Settings\Familia Marquez\Datos de programa\Softplicity
2008-03-27 21:45 . 2008-03-27 21:45 40 --a------ C:\WINDOWS\winDecrypt.INI
2008-03-27 17:19 . 2008-03-28 21:38 <DIR> d-------- C:\Archivos de programa\Festo Fluidsim
2008-03-27 17:19 . 2008-03-27 17:19 56 --a------ C:\WINDOWS\festo.ini
2008-03-27 00:52 . 2008-03-27 00:52 <DIR> d-------- C:\Archivos de programa\directx
2008-03-27 00:52 . 2002-06-18 00:35 2,730,319 --a------ C:\WINDOWS\Desinstalar Tzar edición de oro.exe
2008-03-27 00:11 . 2008-03-27 00:11 <DIR> d---s---- C:\Documents and Settings\Familia Marquez\UserData
2008-03-26 22:39 . 2008-04-09 00:31 <DIR> d-------- C:\Archivos de programa\MVM 2005 - Sacred
2008-03-25 16:06 . 2008-03-26 21:42 <DIR> d-------- C:\Documents and Settings\Familia Marquez\Datos de programa\Lavasoft
2008-03-25 00:40 . 2008-04-19 21:26 <DIR> d-------- C:\Archivos de programa\Windows Live Safety Center
2008-03-23 17:59 . 2008-03-23 17:59 <DIR> d--h----- C:\WINDOWS\PIF
2008-03-23 16:56 . 2008-03-23 16:56 <DIR> d-------- C:\Documents and Settings\Familia Marquez\Datos de programa\ArcSoft
2008-03-23 14:18 . 2008-03-23 14:18 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-03-23 14:17 . 2008-03-23 14:17 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-03-23 14:17 . 2008-03-23 14:20 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-03-22 19:07 . 2005-01-10 10:03 172,032 --------- C:\WINDOWS\system32\nvudisp.exe
2008-03-22 15:57 . 2008-03-22 15:57 <DIR> d-------- C:\WINDOWS\33ED850653E64385B4A27E013EAF9C1A.TMP
2008-03-22 15:52 . 2008-03-22 15:53 <DIR> d-------- C:\Virtual
2008-03-22 15:50 . 2008-03-22 15:50 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\BufferZone
2008-03-22 14:27 . 2008-03-22 14:27 268 --ah----- C:\sqmdata01.sqm
2008-03-22 14:27 . 2008-03-22 14:27 244 --ah----- C:\sqmnoopt01.sqm
2008-03-22 14:20 . 2008-03-22 14:27 <DIR> d-------- C:\Documents and Settings\Familia Marquez\Contacts
2008-03-22 14:19 . 2008-03-22 14:19 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\PC Drivers Headquarters
2008-03-22 13:54 . 2008-03-22 13:54 870,128 --a------ C:\WINDOWS\system32\mcs.rma
2008-03-22 13:54 . 2008-03-22 13:54 4 --a------ C:\WINDOWS\system32\955F8E
2008-03-22 13:37 . 2008-03-22 13:37 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-03-22 13:37 . 2008-03-22 13:39 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-03-22 13:18 . 2008-03-22 13:25 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Real
2008-03-22 13:18 . 2008-03-22 13:18 8,413 --a------ C:\WINDOWS\system32\drivers\mcstrm.sys
2008-03-22 04:10 . 2008-03-22 04:10 268 --ah----- C:\sqmdata00.sqm
2008-03-22 04:10 . 2008-03-22 04:10 244 --ah----- C:\sqmnoopt00.sqm
2008-03-22 04:04 . 2007-07-30 20:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-22 04:04 . 2007-07-30 20:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-22 04:04 . 2007-07-30 20:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-22 04:03 . 2008-03-22 04:03 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Windows Live Toolbar
2008-03-22 04:03 . 2007-07-30 20:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-03-22 04:03 . 2007-07-30 20:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-03-22 04:03 . 2007-07-30 20:18 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-03-22 04:03 . 2007-07-30 20:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-03-22 04:03 . 2007-07-30 20:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-19 14:23 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-13 18:33 --------- d--h--w C:\Archivos de programa\FX Uninstall Information
2008-04-12 16:45 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-04-10 17:44 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-03-29 16:43 --------- d-----w C:\Archivos de programa\ESET
2008-03-29 16:34 512,096 ----a-w C:\WINDOWS\system32\drivers\amon.sys
2008-03-29 16:34 298,104 ----a-w C:\WINDOWS\system32\imon.dll
2008-03-27 15:13 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-03-23 16:13 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-03-23 16:09 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-03-21 15:06 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\pcgdemo
2008-03-21 12:54 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-03-21 12:00 --------- d-----w C:\Archivos de programa\Google
2008-03-21 01:49 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\IM
2008-03-21 01:46 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\IncrediMail
2008-03-20 20:30 --------- d-----w C:\Archivos de programa\VIA
2008-03-20 20:28 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-03-20 19:53 --------- d-----w C:\Archivos de programa\SystemRequirementsLab
2008-03-20 19:42 --------- d-----w C:\Archivos de programa\Java
2008-03-20 19:37 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-03-20 19:06 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-03-20 18:14 --------- d-----w C:\Archivos de programa\ArcSoft
2008-03-20 18:13 --------- d-----w C:\Archivos de programa\Archivos comunes\Python
2008-03-20 18:12 --------- d-----w C:\Archivos de programa\EPSON
2008-03-20 18:06 --------- d-----w C:\Archivos de programa\Archivos comunes\EPSON
2008-03-20 15:52 36,734 ----a-w C:\WINDOWS\system32\OggDSuninst.exe
2008-03-20 15:05 --------- d-----w C:\Documents and Settings\LocalService\Datos de programa\Talkback
2008-03-20 13:59 --------- d-----w C:\Documents and Settings\Familia Marquez\Datos de programa\Talkback
2008-03-20 13:09 --------- d-----w C:\Archivos de programa\Lavalys
2008-03-20 13:04 --------- d-----w C:\Archivos de programa\Real Alternative
2008-03-20 13:04 --------- d-----w C:\Archivos de programa\Media Player Classic
2008-03-20 13:01 --------- d-----w C:\Archivos de programa\Xvid
2008-03-20 13:00 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-03-20 13:00 --------- d-----w C:\Archivos de programa\QuickTime Alternative
2008-03-20 13:00 --------- d-----w C:\Archivos de programa\ffdshow
2008-03-20 12:57 --------- d-----w C:\Archivos de programa\Divx
2008-03-20 12:54 --------- d-----w C:\Archivos de programa\Webteh
2008-03-20 12:29 --------- d-----w C:\Archivos de programa\AC3Filter
2008-03-20 12:20 --------- d-----w C:\Documents and Settings\Familia Marquez\Datos de programa\TuneUp Software
2008-03-20 12:19 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-03-20 12:17 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-03-20 12:17 --------- d-----w C:\Archivos de programa\Ahead
2008-03-20 10:52 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-03-20 10:48 --------- d-----w C:\Archivos de programa\Servicios en línea
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-03-29 18:34 949376]
"C-Media Mixer"="Mixer.exe" [2002-10-15 18:00 1818624 C:\WINDOWS\mixer.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-01-10 09:03 4628480]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 11:01:04 83360]

[HKEY_LOCAL_MACHINE\software\policies\microsoft\win dows\windowsupdate\au]
"NoAutoUpdate"= 1

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"KernelFaultCheck"=%systemroot%\system32\dumpr ep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Apache vs.Havoc\\aphavoc\\aphavoc.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\Archivos de programa\MVM 2005 - Sacred\sacred.exe"= C:\Archivos de programa\MVM 2005 - Sacred\sacred.exe:84.232.126.252/255.255.255.255:Disabled:Sacred
"C:\\Archivos de programa\\MVM 2005 - Sacred\\GameServer.exe"=
"C:\\Archivos de programa\\uTorrent\\uTorrent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"2005:TCP"= 2005:TCP:84.232.126.252/255.255.255.255:Enabled:Sacred Gameserver
"2006:TCP"= 2006:TCP:Sacred Gameserver
"7067:TCP"= 7067:TCP:Sacred Gameserver

R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 15:43]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-04-03 23:07]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2563DA26-40A7-A641-3235-308CA13E866F}]
C:\WINDOWS\system32:dlihost.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{50C413FA-25F9-4C54-EB6C-03AE71A313CE}]
C:\WINDOWS\system32:svchost.exe
.
Contenido de carpeta 'Tareas Programadas'
"2008-04-22 19:29:02 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
"2008-04-22 20:00:01 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-22 22:04:43
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2008-04-22 22:06:43
ComboFix-quarantined-files.txt 2008-04-22 20:06:20

14 dirs 58,310,963,200 bytes libres
16 dirs 58,301,476,864 bytes libres

254

Avisenme si encuentran cualquier otra cosa o si saben algo de ese proceso
gracias de antemano