Foro de Spyware - Ver Mensaje Individual - Posible rootkit (Solucionado)

Tema: Posible rootkit (Solucionado)

Ver Mensaje Individual

post #3 (permalink)

03/05/08, 05:57:52

Dani_88

Usuario

Registrado: abr 2008

Ubicación: España

Mensajes: 10

Re: Posible rootkit

Hola! muchas gracias por tu ayuda.

El SUPERAntispyware no ha encontrado nada.

Te dejo el txt del Combofix:

ComboFix 08-05-01.3 - Propietario 2008-05-03 11:40:54.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.534 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Propietario\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-04-03 - 2008-05-03 )))))))))))))))))))))))))))))))))
.

2008-04-29 16:59 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll
2008-04-29 16:59 . 2008-03-05 15:56 1,420,824 --a------ C:\WINDOWS\system32\D3DCompiler_37.dll
2008-04-29 16:59 . 2008-03-05 16:03 479,752 --a------ C:\WINDOWS\system32\XAudio2_0.dll
2008-04-29 16:59 . 2008-02-05 23:07 462,864 --a------ C:\WINDOWS\system32\d3dx10_37.dll
2008-04-29 16:59 . 2008-03-05 16:03 238,088 --a------ C:\WINDOWS\system32\xactengine3_0.dll
2008-04-29 16:59 . 2008-03-05 16:00 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_3.dll
2008-04-29 16:49 . 2008-04-29 16:49 <DIR> d-------- C:\Archivos de programa\Jack Keane
2008-04-29 16:48 . 2008-04-29 16:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\FX Interactive
2008-04-26 16:03 . 2008-04-26 16:03 <DIR> d-------- C:\Documents and Settings\Propietario\DoctorWeb
2008-04-23 12:32 . 2008-04-23 12:32 <DIR> d-------- C:\Documents and Settings\Propietario\Datos de programa\Malwarebytes
2008-04-23 12:30 . 2008-04-23 12:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-04-23 12:30 . 2008-04-23 12:30 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-04-23 00:29 . 2008-04-23 00:29 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-04-22 19:52 . 2008-04-22 19:52 <DIR> d-------- C:\Archivos de programa\Avira GmbH
2008-04-21 13:43 . 2008-04-21 13:43 <DIR> d-------- C:\fsaua.data
2008-04-20 20:20 . 2008-04-20 20:20 <DIR> d-------- C:\Documents and Settings\Administrador.NOMBRE-PRWDYEIG\Datos de programa\Apple Computer
2008-04-20 19:59 . 2008-04-20 19:59 <DIR> d-------- C:\Documents and Settings\Administrador.NOMBRE-PRWDYEIG\Datos de programa\SUPERAntiSpyware.com
2008-04-20 12:33 . 2008-04-20 12:33 <DIR> d-------- C:\Documents and Settings\Propietario\Datos de programa\Comodo
2008-04-20 12:33 . 2008-04-20 12:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Comodo
2008-04-20 12:32 . 2008-04-20 12:32 <DIR> d-------- C:\Archivos de programa\Comodo
2008-04-20 12:05 . 2008-04-20 12:05 <DIR> d-------- C:\Archivos de programa\Tall Emu
2008-04-20 11:41 . 2007-01-18 14:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2008-04-20 11:27 . 2008-04-20 11:27 <DIR> d-------- C:\Documents and Settings\Propietario\Datos de programa\SUPERAntiSpyware.com
2008-04-20 11:27 . 2008-04-20 11:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-04-20 11:27 . 2008-04-20 11:27 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-04-20 11:24 . 2008-04-20 11:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-20 11:23 . 2008-04-20 11:23 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-04-20 11:20 . 2008-04-20 11:20 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-04-19 17:19 . 2008-04-19 17:19 <DIR> d-------- C:\Archivos de programa\iPod
2008-04-19 17:18 . 2008-04-19 17:19 <DIR> d-------- C:\Archivos de programa\iTunes
2008-04-15 20:14 . 2007-10-02 16:42 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-04-13 00:07 . 2008-05-01 19:50 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-13 00:07 . 2008-04-13 00:07 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-08 20:59 . 2008-04-08 20:59 <DIR> d-------- C:\Documents and Settings\Propietario\Datos de programa\SpeedSim
2008-04-08 16:11 . 2008-04-08 16:11 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2008-04-08 12:16 . 2008-04-08 12:16 693,792 --a------ C:\WINDOWS\system32\OGACheckControl.dll
2008-04-08 12:16 . 2008-04-08 12:16 560,672 --a------ C:\WINDOWS\system32\OGAAddin.dll
2008-04-08 12:16 . 2008-04-08 12:16 504,864 --a------ C:\WINDOWS\system32\OGAVerify.exe
2008-04-03 16:43 . 2008-04-03 16:43 <DIR> d-------- C:\Documents and Settings\Propietario\Datos de programa\Sierra
2008-04-03 16:43 . 2008-04-19 11:30 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-04-03 16:34 . 2008-04-03 16:34 <DIR> d-------- C:\Archivos de programa\Sierra

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-26 10:15 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-04-26 10:14 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-04-01 08:56 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-03-31 13:58 --------- d--h--r C:\Documents and Settings\Propietario\Datos de programa\SecuROM
2008-03-31 12:32 --------- d-----w C:\Documents and Settings\Propietario\Datos de programa\Petroglyph
2008-03-30 18:10 --------- d-----w C:\Documents and Settings\Propietario\Datos de programa\Command & Conquer 3 Tiberium Wars Demo
2008-03-30 18:07 --------- d-----w C:\Archivos de programa\Electronic Arts
2008-03-29 06:21 2,873,856 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-03-29 06:21 2,873,856 ----a-w C:\WINDOWS\system32\dllcache\ati2mtag.sys
2008-03-29 05:19 9,801,728 ----a-w C:\WINDOWS\system32\atioglx2.dll
2008-03-29 04:40 167,936 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-03-29 04:05 372,736 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-03-29 04:04 299,008 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-03-29 03:56 172,032 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-03-29 03:56 126,976 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-03-29 03:55 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-03-29 03:55 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-03-29 03:55 126,976 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-03-29 03:54 536,576 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-03-29 03:52 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-03-29 03:44 3,176,480 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-03-29 03:39 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-03-29 03:36 1,765,120 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-03-29 03:24 46,080 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-03-29 03:23 5,439,488 ----a-w C:\WINDOWS\system32\atioglxx.dll
2008-03-29 03:21 393,216 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-03-29 03:19 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-03-29 03:18 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-03-29 03:13 520,192 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-03-28 19:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
2008-03-27 20:39 --------- d-----w C:\Archivos de programa\Archivos comunes\xing shared
2008-03-26 13:45 --------- d-----w C:\Archivos de programa\LucasArts
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-14 14:19 --------- d-----w C:\Archivos de programa\Lavasoft
2008-03-14 14:19 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-03-13 13:37 --------- d-----w C:\Archivos de programa\Sparta - La Batalla de las Termópilas
2008-03-09 14:42 --------- d-----w C:\Archivos de programa\BitTorrent Acceleration Patch
2008-03-09 14:32 --------- d-----w C:\Archivos de programa\Azureus SpeedUp Pro
2008-03-09 14:21 --------- d-----w C:\Archivos de programa\gossiper
2008-03-09 14:21 --------- d-----w C:\Archivos de programa\Conduit
2008-03-09 14:03 --------- d-----w C:\Archivos de programa\Pando Networks
2008-03-09 13:51 --------- d-----w C:\Documents and Settings\Propietario\Datos de programa\Azureus
2008-03-09 13:51 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Azureus
2008-03-09 13:49 --------- d-----w C:\Archivos de programa\Azureus
2008-03-09 11:47 --------- d-----w C:\Archivos de programa\Sacred
2008-03-08 11:14 --------- d-----w C:\Archivos de programa\Hearts of Iron II-Research Assistant
2008-03-07 20:00 --------- d-----w C:\Documents and Settings\Propietario\Datos de programa\DNA
2008-03-07 20:00 --------- d-----w C:\Archivos de programa\DNA
2008-03-07 20:00 --------- d-----w C:\Archivos de programa\BitTorrent
2008-03-04 14:05 --------- d-----w C:\Documents and Settings\Administrador.NOMBRE-PRWDYEIG\Datos de programa\Spyware Terminator
2008-03-03 19:35 --------- d-----w C:\Archivos de programa\EsetOnlineScanner
2008-03-03 18:53 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-03-01 16:28 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:55 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-29 08:55 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-26 17:11 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-02-26 17:11 114,688 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-19 12:02 286,720 ------w C:\WINDOWS\Setup1.exe
2008-02-17 14:45 88,344 ----a-w C:\Documents and Settings\Propietario\Datos de programa\GDIPFONTCACHEV1.DAT
2008-02-15 05:44 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-02-11 07:39 253,952 ----a-w C:\WINDOWS\system32\OnlineScannerDLLA.dll
2008-02-11 07:39 237,568 ----a-w C:\WINDOWS\system32\OnlineScannerDLLW.dll
2008-02-08 11:53 110,592 ----a-w C:\WINDOWS\system32\OnlineScannerLang.dll
2008-02-05 06:48 77,824 ----a-w C:\WINDOWS\system32\OnlineScannerUninstaller.exe
2007-11-28 14:04 22,328 ----a-w C:\Documents and Settings\Propietario\Datos de programa\PnkBstrK.sys
2004-02-01 09:49 560 ----a-w C:\Documents and Settings\Propietario\PCDOC.BAT
2004-02-24 21:04 66,936 --sha-w C:\WINDOWS\dlinfo_0.drv
2005-09-01 12:46 5,852 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2005-09-01 12:46 56 --sh--r C:\WINDOWS\system32\661C4BEEA4.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F1ED9FF5-D4E9-4ED3-9195-ED936945B9B5}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"EPSON Stylus D68 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_FATIAAE.exe" [2005-01-25 05:00 98304]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMAXPnP"="C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-03-20 15:05 774144]
"SoundMAX"="C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" [2003-03-20 13:13 593920]
"Omnipage"="C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 11:38 49152]
"ATIPTA"="C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-22 21:05 339968]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50 155648]
"EPSON Stylus D68 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_FATIAAE.exe" [2005-01-25 05:00 98304]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2008-03-29 19:37 79224]
"StartCCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"COMODO Firewall Pro"="C:\Archivos de programa\Comodo\Firewall\CPF.exe" [2008-04-20 12:34 1115728]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 13:42 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv31"= C:\WINDOWS\system32\ir32_32.dll
"vidc.iv32"= C:\WINDOWS\system32\ir32_32.dll
"msacm.l3acm"= l3codecp.acm
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= divxa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"SpyBrowser"="C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart
"Yahoo! Pager"="C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
"Start WingMan Profiler"="C:\Archivos de programa\Logitech\Profiler\lwemon.exe" /noui

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"SpywareTerminator"="C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe"
"Norman ZANDA"=C:\NORMAN\nvc\BIN\ZLH.EXE /LOAD /SPLASH
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe"
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"C:\\Archivos de programa\\EA GAMES\\MOHAA\\MOHAA.exe"=
"C:\\Archivos de programa\\teamspeak2_RC2\\TeamSpeak.exe"=
"C:\\WINDOWS\\System32\\dplaysvr.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\ScanSoft\\OmniPageSE\\EregSpa\\NAVBrowse r.exe"=
"C:\\WINDOWS\\System32\\rtcshare.exe"=
"C:\\Archivos de programa\\NetMeeting\\conf.exe"=
"C:\\X-CRiPt\\mirc.exe"=
"C:\\Archivos de programa\\Java\\jdk1.5.0_09\\jre\\bin\\java.exe"=
"C:\\Archivos de programa\\Java\\jdk1.5.0_09\\jre\\bin\\javaw.exe"=
"C:\\WINDOWS\\System32\\java.exe"=
"C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\HelpCtr .exe"=
"C:\\Archivos de programa\\The All-Seeing Eye\\eye.exe"=
"C:\\Archivos de programa\\DMW Scanner 3\\DMWScanner3.exe"=
"C:\\Archivos de programa\\EA GAMES\\Battlefield 2\\BF2.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"C:\\Archivos de programa\\Xfire\\Xfire.exe"=
"C:\\WINDOWS\\System32\\PnkBstrA.exe"=
"C:\\WINDOWS\\System32\\PnkBstrB.exe"=
"C:\\Archivos de programa\\BitTorrent\\bittorrent.exe"=
"C:\\Archivos de programa\\Sports Interactive\\Football Manager 2008\\fm.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\DNA\\btdna.exe"=
"C:\\Archivos de programa\\Pando Networks\\Pando\\pando.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"9420:TCP"= 9420:TCP:RSP
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"15495:TCP"= 15495:TCP:BitComet 15495 TCP
"15495:UDP"= 15495:UDP:BitComet 15495 UDP
"58732:TCP"= 58732:TCP:Pando P2P TCP Listening Port
"58732:UDP"= 58732:UDP:Pando P2P UDP Listening Port

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
"AllowInboundTimestampRequest"= 0 (0x0)
"AllowInboundMaskRequest"= 0 (0x0)
"AllowInboundRouterRequest"= 0 (0x0)
"AllowOutboundDestinationUnreachable"= 0 (0x0)
"AllowOutboundSourceQuench"= 0 (0x0)
"AllowOutboundParameterProblem"= 0 (0x0)
"AllowOutboundTimeExceeded"= 0 (0x0)
"AllowRedirect"= 0 (0x0)
"AllowOutboundPacketTooBig"= 0 (0x0)

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswF sBlk.sys [2008-03-29 19:35]
S2 Ndiskio;Ndiskio;C:\NORMAN\nvc\NSE\NDISKIO.SYS []
S3 aaudstum;aaudstum;C:\DOCUME~1\PROPIE~1\CONFIG~1\Te mp\aaudstum.sys []
S3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys []
S3 Defender;Defender;C:\Archivos de programa\SinEspias\Defender.sys []
S3 KeyScrambler;KeyScrambler;C:\WINDOWS\system32\driv ers\keyscrambler.sys [2007-03-13 06:24]
S3 TMPassthruMP;TMPassthruMP;C:\WINDOWS\system32\DRIV ERS\TMPassthru.sys []

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2008-05-03 09:41:08 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
"2008-05-03 08:54:12 C:\WINDOWS\Tasks\OGALogon.job"
- C:\WINDOWS\system32\OGAVerify.exe
"2008-05-01 17:54:04 C:\WINDOWS\Tasks\OGADaily.job"
- C:\WINDOWS\system32\OGAVerify.exe
"2008-04-30 08:26:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-03 11:45:25
Windows 5.1.2600 Service Pack 2 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-05-03 11:46:08
ComboFix-quarantined-files.txt 2008-05-03 09:46:04

26 dirs 64,884,539,392 bytes libres
31 dirs 66,008,252,416 bytes libres

264 --- E O F --- 2008-04-17 17:54:04

Pase de nuevo el AVG Anti-Rootkit y detecto esto:

http://img231.imageshack.us/img231/3536/rootkitke6.jpg

El nombre del archivo es diferente al q te puse antes pero esta en la misma localizacion...

Última edición por Dani_88 fecha: 03/05/08 a las 06:05:12.