Foro de Spyware - Ver Mensaje Individual - Virtumonde troyano

Tema: Virtumonde troyano - Log

Ver Mensaje Individual

post #3 (permalink)

26/04/08, 00:37:24

tebo18

Usuario

Registrado: abr 2008

Ubicación: chile

Mensajes: 2

Re: Virtumonde troyano - Log

ya ahora no me sale mas el mensaje del nod32.

aqui van los resultados

en este examen olvide mandar a cuarentena los archivos, pero cuando lo hice denuevo, lo hise pero no guarde los resultados

Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 683

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 78090
Tiempo transcurrido: 51 minute(s), 2 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 3
Claves del Registro Infectadas: 13
Valores del Registro Infectados: 3
Elementos de Datos del Registro Infectados: 2
Carpetas Infectadas: 0
Ficheros Infectados: 8

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\system32\ffvchprc.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\iifefCsQ.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\khfFVOff.dll (Trojan.Vundo) -> No action taken.

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{35bad505-2c97-40a5-a23e-881fdf2ab92a} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{35bad505-2c97-40a5-a23e-881fdf2ab92a} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c3e15dfe-d990-4c3f-9be2-4cf4e3e007ce} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{c3e15dfe-d990-4c3f-9be2-4cf4e3e007ce} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\khffvoff (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\3cabe960 (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{c3e15dfe-d990-4c3f-9be2-4cf4e3e007ce} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\BM3f98dafc (Trojan.Agent) -> No action taken.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\iifefcsq -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\iifefcsq -> No action taken.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\ffvchprc.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\crphcvff.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\iifefCsQ.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\QsCfefii.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\QsCfefii.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\khfFVOff.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\byXOeFvt.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pdymicva.dll (Trojan.Agent) -> No action taken.

aqui va el del combofix

ComboFix 08-04-24.1 - Administrador 2008-04-26 0:20:00.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.98 [GMT -4:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
* Resident AV is active

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\iifefCsQ.dll
C:\WINDOWS\system32\khfFVOff.dll
C:\WINDOWS\system32\kkcvxloc.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\QsCfefii.ini
C:\WINDOWS\system32\QsCfefii.ini2
C:\WINDOWS\system32\ybilrmws.dll

.
(((((((((((((((((( Archivos creados desde 2008-03-26 - 2008-04-26 )))))))))))))))))))))))))))))))))
.

2008-04-26 00:23 . 2008-04-26 00:23 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-04-26 00:23 . 2008-04-26 00:23 <DIR> d-------- C:\WINDOWS\system32\restore
2008-04-26 00:23 . 2008-04-26 00:23 <DIR> d-------- C:\WINDOWS\system32\oobe
2008-04-26 00:23 . 2008-04-26 00:23 <DIR> d-------- C:\WINDOWS\srchasst
2008-04-26 00:23 . 2008-04-26 00:23 <DIR> d-------- C:\WINDOWS\msagent
2008-04-26 00:23 . 2008-04-26 00:23 <DIR> d----c--- C:\Archivos de programa\microsoft frontpage
2008-04-25 22:11 . 2008-04-25 22:11 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-04-25 22:10 . 2008-04-25 22:10 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-04-25 22:10 . 2008-04-25 22:10 <DIR> d----c--- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-04-25 21:01 . 2008-04-25 21:01 37,888 --a------ C:\WINDOWS\system32\khfFVOff.V09dll
2008-04-25 21:00 . 2008-04-25 21:00 37,888 --a------ C:\WINDOWS\system32\khfFVOff.V08dll
2008-04-25 21:00 . 2008-04-25 21:00 37,888 --a------ C:\WINDOWS\system32\khfFVOff.V05dll
2008-04-25 21:00 . 2008-04-25 21:00 37,888 --a------ C:\WINDOWS\system32\khfFVOff.V04dll
2008-04-25 14:39 . 2008-04-25 14:39 37,888 --a------ C:\WINDOWS\system32\khfFVOff.Vdll
2008-04-25 14:39 . 2008-04-25 14:39 37,888 --a------ C:\WINDOWS\system32\khfFVOff.V03dll
2008-04-25 14:39 . 2008-04-25 14:39 37,888 --a------ C:\WINDOWS\system32\khfFVOff.V02dll
2008-04-25 14:39 . 2008-04-25 14:39 37,888 --a------ C:\WINDOWS\system32\khfFVOff.V01dll
2008-04-25 14:39 . 2008-04-25 14:39 37,888 --a------ C:\WINDOWS\system32\khfFVOff.V00dll
2008-04-24 12:13 . 2008-04-25 21:55 109,765 --a------ C:\WINDOWS\BM3f98dafc.xml
2008-04-21 17:54 . 2008-04-21 17:54 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-04-21 15:04 . 2008-04-21 15:04 37,888 --a------ C:\WINDOWS\system32\khffvoff.VVdll
2008-04-21 15:04 . 2008-04-21 15:04 37,888 --a------ C:\WINDOWS\system32\khfFVOff.VV05dll
2008-04-21 15:04 . 2008-04-21 15:04 37,888 --a------ C:\WINDOWS\system32\khfFVOff.VV04dll
2008-04-21 15:04 . 2008-04-21 15:04 37,888 --a------ C:\WINDOWS\system32\khfFVOff.VV03dll
2008-04-21 15:04 . 2008-04-21 15:04 37,888 --a------ C:\WINDOWS\system32\khfFVOff.VV02dll
2008-04-21 15:04 . 2008-04-21 15:04 37,888 --a------ C:\WINDOWS\system32\khffvoff.VV01dll
2008-04-21 15:04 . 2008-04-21 15:04 37,888 --a------ C:\WINDOWS\system32\khffvoff.VV00dll
2008-04-21 15:04 . 2008-04-21 15:04 37,888 --a------ C:\WINDOWS\system32\khfFVOff.V07dll
2008-04-21 15:03 . 2008-04-21 15:03 37,888 --a------ C:\WINDOWS\system32\khfFVOff.V06dll
2008-04-21 13:57 . 2008-04-21 13:56 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-04-21 13:57 . 2008-04-21 13:56 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-04-21 13:57 . 2008-04-21 13:56 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-04-21 13:31 . 2008-04-21 13:31 <DIR> d----c--- C:\Archivos de programa\Kaspersky Lab
2008-04-21 12:50 . 2008-04-21 14:15 <DIR> d----c--- C:\Archivos de programa\ESET
2008-04-20 19:06 . 2008-04-20 19:08 <DIR> d----c--- C:\Archivos de programa\real
2008-04-20 18:44 . 2008-04-20 18:53 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\avg8
2008-04-20 18:44 . 2008-04-20 18:44 <DIR> d----c--- C:\Archivos de programa\AVG
2008-04-19 17:03 . 2008-04-19 17:03 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Zylom
2008-04-19 17:03 . 2008-04-19 19:13 <DIR> d----c--- C:\Archivos de programa\Zylom Games
2008-04-19 16:52 . 2008-04-19 16:52 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Zylom
2008-04-08 20:33 . 2008-04-08 20:33 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\AutoTransfer
2008-04-07 18:42 . 2008-04-08 14:23 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Yahoo!
2008-04-07 18:31 . 2008-04-08 14:23 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo!
2008-04-06 21:15 . 2008-04-06 21:15 <DIR> d-------- C:\Archivos de programa\Archivos comunes\NSV
2008-04-06 15:15 . 2006-01-03 13:12 77,824 -ra------ C:\WINDOWS\system32\HPZIDS01.dll
2008-04-06 15:15 . 2006-04-10 14:03 48,128 --a------ C:\WINDOWS\system32\hpzll054.dll
2008-04-06 14:59 . 2008-04-06 15:16 128,857 --a------ C:\WINDOWS\hpoins11.dat
2008-04-06 11:48 . 2008-04-06 12:04 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Move Networks
2008-04-05 19:24 . 2008-04-05 19:24 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nullsoft
2008-04-01 19:56 . 2008-04-16 17:29 <DIR> d-------- C:\Documents and Settings\Administrador\Tracing
2008-04-01 13:58 . 2008-04-11 17:39 <DIR> d-------- C:\WINDOWS\system32\Sys52Data
2008-04-01 13:58 . 2008-04-01 13:58 <DIR> d----c--- C:\Archivos de programa\A8GSdsApp
2008-04-01 13:58 . 2008-04-01 13:58 732 --a------ C:\WINDOWS\system32\GoldnEye.lnk

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-21 17:15 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\uTorrent
2008-04-20 22:45 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-04-16 22:47 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-04-16 22:25 --------- dc----w C:\Archivos de programa\Windows Live
2008-04-16 22:25 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-04-11 03:46 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\MegauploadToolbar
2008-04-08 20:06 --------- dc----w C:\Archivos de programa\TuneUp Utilities 2008
2008-04-06 19:11 --------- dc----w C:\Archivos de programa\HP
2008-04-06 19:11 --------- d-----w C:\Archivos de programa\Archivos comunes\HP
2008-03-05 16:39 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-03-03 20:50 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Image Zone Express
2008-02-26 07:38 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple
2008-02-26 07:38 --------- d-----w C:\Archivos de programa\Archivos comunes\Apple
2008-02-26 07:34 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-02-26 07:33 --------- d-----w C:\Archivos de programa\QuickTime Alternative
2008-02-26 07:12 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Apple Computer
2008-02-26 06:37 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-02-13 21:14 17,408 -c--a-w C:\psapi.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{24F06550-65E3-4D1C-8CFE-839C296B5530}]
2007-06-28 17:25 57344 --a--c--- C:\Archivos de programa\real\IEeREAD.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"ATIPTA"="C:\Archivos de programa\ATI Technologies\Panel de Control de ATI\atiptaxx.exe" [2005-07-13 16:05 344064]
"SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2006-06-16 15:22 794713]
"snpstd"="C:\WINDOWS\vsnpstd.exe" [2004-06-10 12:48 286720]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-04-21 13:56 949376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 08:42 15360]
"Picasa Media Detector"="C:\Documents and Settings\Administrador\Mis documentos\PICASA\Picasa2\PicasaMediaDetector.exe" [2007-09-27 21:17 443968]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide3"="cmd.exe" [2004-08-19 08:42 402944 C:\WINDOWS\system32\cmd.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKLM\~\startupfolder\C:^Documents and Settings^Administrador^Menú Inicio^Programas^Inicio^Last.fm Helper.lnk]
path=C:\Documents and Settings\Administrador\Menú Inicio\Programas\Inicio\Last.fm Helper.lnk
backup=C:\WINDOWS\pss\Last.fm Helper.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^AutoCAD Startup Accelerator.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\AutoCAD Startup Accelerator.lnk
backup=C:\WINDOWS\pss\AutoCAD Startup Accelerator.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\A8GSdsApp]
--a--c--- 2007-05-05 00:15 970752 C:\Archivos de programa\A8GSdsApp\AGSeiApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
--a--c--- 2007-04-11 19:50 947200 C:\Archivos de programa\Ares\Ares.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eabconfg.cpl]
--a------ 2005-12-07 09:56 409600 C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a--c--- 2006-02-19 02:41 49152 C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a--c--- 2007-10-18 11:34 5724184 C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
--a------ 2007-09-27 21:17 443968 C:\Documents and Settings\Administrador\Mis documentos\PICASA\Picasa2\PicasaMediaDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wscmgr]
C:\WINDOWS\wscmgr.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"ccleaner"="C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"5000:TCP"= 5000:TCP:AresChatServer
"9842:TCP"= 9842:TCP:*:Disabled:SolidNetworkManager
"9842:UDP"= 9842:UDP:*:Disabled:SolidNetworkManager

R0 sojubus;sojubus;C:\WINDOWS\system32\DRIVERS\sojubu s.sys [2003-10-05 09:41]
R0 sojuscsi;sojuscsi;C:\WINDOWS\system32\DRIVERS\soju scsi.sys [2003-09-28 09:57]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 08:43]
R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFH WATI.sys [2005-08-23 02:06]
S2 NetCM;Network Connection Manager;C:\Archivos de programa\Common Files\Microsoft Shared\Speech\svchost.exe []
S3 PAC207;VideoCAM GF112;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-04-08 09:46]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-03-05 15:56]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2006-08-17 20:32]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 18:08]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{0fc781d1-ae4e-11dc-b958-0014a567f7e0}]
\Shell\Auto\command - E:\MSOCache\doWTP_RESTORE_0.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Amigda.exeORE_0.exe -autorun

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{237eb23c-db1d-11dc-ba19-0014a567f7e0}]
\Shell\Auto\command - F:\MSOCache\doWTP_RESTORE_0.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{276fbcfe-7c6c-11dc-b8f2-0014a567f7e0}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Toy.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{8eba66be-77ff-11dc-b8e5-0014a567f7e0}]
\Shell\Auto\command - fun.xls.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Amigda.exexecute=fun.xls.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{f757162f-7eba-11dc-b8fd-0014a567f7e0}]
\Shell\Auto\command - fun.xls.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Amigda.exexecute=fun.xls.exe

.
Contenido de carpeta 'Tareas Programadas'
"2008-04-26 04:23:25 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe
"2008-04-25 20:48:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Archivos de programa\Symantec\LiveUpdate\NDETECT.EXE
"2008-04-23 20:25:00 C:\WINDOWS\Tasks\WebReg Deskjet F300 series.job"
- C:\Archivos de programa\HP\Digital Imaging\bin\hpqwrg.exe
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-26 00:23:36
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

folder error: C:\Windows\Temp"\

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Archivos de programa\Last.fm\LastFMHelper.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\ESET\nod32krn.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PAStiSvc.exe
C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe
.
************************************************** ************************
.
Tiempo completado: 2008-04-26 0:27:21 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-26 04:27:02

8 dirs 19,111,411,712 bytes libres
11 dirs 19,636,625,408 bytes libres

255 --- E O F --- 2008-02-09 02:04:23

hasta ahora esta todo bn el en pc
muchas gracias