Foro de Spyware - Ver Mensaje Individual - Problemas con Virtumonde y Vundo (Solucionado)

Tema: Problemas con Virtumonde y Vundo (Solucionado)

Ver Mensaje Individual

post #3 (permalink)

06/05/08, 07:21:53

Fizz

Usuario

Registrado: ene 2006

Ubicación: España

Mensajes: 2

Re: Problemas con Virtumonde y Vundo

Hola.

Gracias por vuestra ayuda. He seguido todos los pasos que me comentabas, tanto en modo seguro, como en modo normal. Después de borrar las entradas del Hijackthis, la herramienta Malwarebytes me detectó todavía algunas cosillas en el registro, que envié a cuarentena. Pasé también el Combofix, y CCleaner, borrando lo que sugería eliminar.

Ahora, estos son los logs que me dan:

****************
* Log de Hijackthis *
****************

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:16, on 2008-05-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\msftesql.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\userinit.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL.2\OLAP\bin\msmdsrv.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL.3\Reporting Services\ReportServer\bin\ReportingServicesService .exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 192.168.1.100:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MIC273~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - http://eu.ntrsupport.com/nv/inquiero/mod/setup/ntractivex118_28.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = CMP2000
O17 - HKLM\Software\..\Telephony: DomainName = CMP2000
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = CMP2000
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\HPQ\Shared\hpqwmi.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: BeyondLogic RmtExec Server (rexesvr) - http://www.beyondlogic.org - C:\WINDOWS\System32\rexesvr.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Archivos de programa\Archivos comunes\SureThing Shared\stllssvr.exe

--
End of file - 5032 bytes

*******************
* Log de Malwarebytes *
*******************

Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 717

Tipo de examen : Examen Completo (C:\|E:\|F:\|)
Objetos examinados: 104094
Tiempo transcurrido: 43 minute(s), 27 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

****************
* Log de ComboFix *
****************

ComboFix 08-05-01.3 - DelRio 2008-05-06 12:02:26.5 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.560 [GMT 2:00]
Se ejecuta desde: c:\antispyware\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-04-06 - 2008-05-06 )))))))))))))))))))))))))))))))))
.

2009-04-23 16:52 . 2008-04-25 17:40 <DIR> d-------- C:\Quarantine
2008-05-06 09:49 . 2008-05-06 09:49 <DIR> d-------- C:\RegSeeker
2008-05-06 09:48 . 2004-08-03 23:08 26,496 --a------ C:\WINDOWS\system32\dllcache\usbstor.sys
2008-05-05 16:52 . 2008-05-06 09:35 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-05-05 16:52 . 2008-05-06 09:35 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-05-05 16:52 . 2008-05-06 09:35 <DIR> d-------- C:\Documents and Settings\delrio\Configuración local
2008-05-05 16:52 . 2008-05-06 09:35 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-05-05 16:52 . 2008-05-06 09:35 <DIR> d-------- C:\Documents and Settings\admin\Configuración local
2008-05-05 12:16 . 2008-05-05 12:16 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-05-05 11:20 . 2008-05-05 11:20 <DIR> d-------- C:\Documents and Settings\delrio\Datos de programa\Malwarebytes
2008-05-05 11:19 . 2008-05-05 11:19 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-05 11:19 . 2008-05-05 11:19 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-04-30 08:46 . 2008-04-30 08:46 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-04-29 12:42 . 2008-04-29 12:42 <DIR> d-------- C:\VundoFix Backups
2008-04-28 17:01 . 2008-04-28 17:03 65 ---h----- C:\TrackitAudit.id
2008-04-28 11:31 . 2008-04-28 11:31 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Grisoft
2008-04-28 09:23 . 2008-04-28 09:23 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-04-25 18:13 . 2008-04-30 12:51 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-25 18:13 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-04-25 17:43 . 2008-04-25 17:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-04-25 17:42 . 2008-05-05 18:33 <DIR> d-------- C:\Documents and Settings\delrio\Datos de programa\SUPERAntiSpyware.com
2008-04-25 17:42 . 2008-05-05 18:33 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-04-25 17:40 . 2008-04-25 17:40 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-04-25 17:37 . 2008-05-05 11:18 <DIR> d-------- C:\antispyware
2008-04-25 17:36 . 2008-05-05 18:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-04-25 17:36 . 2008-05-05 18:30 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-04-25 16:28 . 2008-04-25 16:34 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-04-25 10:00 . 2001-07-24 17:15 241,664 --a------ C:\WINDOWS\system32\r_server.exe
2008-04-25 10:00 . 2008-04-25 10:00 61,440 --a------ C:\WINDOWS\system32\rexesvr.exe
2008-04-24 16:15 . 2008-04-24 16:15 164 --a------ C:\install.dat
2008-04-24 08:42 . 2008-05-05 18:28 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-04-23 17:41 . 2008-04-23 17:41 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-04-23 16:58 . 2008-04-25 18:18 109,784 --a------ C:\WINDOWS\BMa3d34eb1.xml
2008-04-23 16:47 . 2008-04-23 16:47 <DIR> d-------- C:\WINDOWS\Sun
2008-04-23 12:16 . 2008-04-23 12:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Acronis
2008-04-23 12:05 . 2008-04-23 12:05 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Acronis
2008-04-23 12:05 . 2008-04-23 12:05 <DIR> d-------- C:\Archivos de programa\Acronis
2008-04-23 12:05 . 2008-04-23 12:05 388,000 --a------ C:\WINDOWS\system32\drivers\timntr.sys
2008-04-23 12:05 . 2008-04-23 12:05 99,776 --a------ C:\WINDOWS\system32\drivers\snapman.sys
2008-04-23 12:05 . 2008-04-23 12:05 32,288 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys
2008-04-22 10:42 . 2008-04-22 10:42 <DIR> d-------- C:\Archivos de programa\hardcopy
2008-04-22 10:41 . 2007-06-01 07:20 503,808 --a------ C:\WINDOWS\SwSetupu.exe
2008-04-15 11:26 . 2008-05-05 18:34 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\McAfee
2008-04-15 11:26 . 2008-04-15 11:26 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Cisco Systems
2008-04-15 11:26 . 2007-11-07 18:40 3,803,327 --a------ C:\WINDOWS\FramePkg.exe
2008-04-15 11:26 . 2007-08-30 15:06 1,495,552 --a------ C:\WINDOWS\system32\epoPGPsdk.dll
2008-04-15 11:26 . 2007-08-30 15:06 280 --a------ C:\WINDOWS\system32\epoPGPsdk.dll.sig
2008-04-14 12:41 . 2008-04-14 12:41 <DIR> d-------- C:\Archivos de programa\MSDN
2008-04-14 12:12 . 2008-04-14 12:12 <DIR> d-------- C:\Archivos de programa\Microsoft Device Emulator
2008-04-14 12:12 . 2008-04-14 12:12 <DIR> d-------- C:\Archivos de programa\Business Objects
2008-04-14 12:11 . 2008-04-14 12:11 <DIR> d-------- C:\Archivos de programa\Windows Mobile 5.0 SDK R2
2008-04-14 12:10 . 2008-04-14 12:10 <DIR> d-------- C:\Archivos de programa\Microsoft Synchronization Services
2008-04-14 12:10 . 2008-04-14 12:10 <DIR> d-------- C:\Archivos de programa\Microsoft SQL Server Compact Edition
2008-04-14 12:02 . 2008-04-14 12:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\PreEmptive Solutions
2008-04-14 12:01 . 2008-04-14 12:01 <DIR> d-------- C:\WINDOWS\symbols
2008-04-14 12:00 . 2008-04-14 12:00 <DIR> d-------- C:\Archivos de programa\Microsoft SDKs
2008-04-14 12:00 . 2008-04-14 12:00 <DIR> d-------- C:\Archivos de programa\CE Remote Tools
2008-04-14 11:59 . 2008-04-14 12:12 <DIR> d-------- C:\Archivos de programa\Microsoft Visual Studio 9.0
2008-04-14 11:58 . 2008-04-14 11:58 <DIR> d-------- C:\Archivos de programa\Microsoft Web Designer Tools
2008-04-14 11:43 . 2008-04-14 11:43 <DIR> d-------- C:\Nueva carpeta
2008-04-14 11:13 . 2008-04-14 12:02 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Merge Modules
2008-04-14 11:10 . 2008-04-14 11:10 <DIR> d-------- C:\Archivos de programa\Microsoft Analysis Services
2008-04-13 14:09 . 2008-04-13 14:09 <DIR> d-------- C:\WINDOWS\SQLTools9_KB934458_ENU
2008-04-13 14:08 . 2008-04-13 14:08 <DIR> d-------- C:\WINDOWS\DTS9_KB934458_ENU
2008-04-13 14:07 . 2008-04-13 14:07 <DIR> d-------- C:\WINDOWS\NS9_KB934458_ENU
2008-04-13 14:06 . 2008-04-13 14:06 <DIR> d-------- C:\WINDOWS\RS9_KB934458_ENU
2008-04-13 14:05 . 2008-04-13 14:05 <DIR> d-------- C:\WINDOWS\OLAP9_KB934458_ENU
2008-04-13 14:02 . 2008-04-13 14:02 <DIR> d-------- C:\WINDOWS\SQL9_KB934458_ENU
2008-04-12 14:13 . 2008-04-12 14:13 <DIR> d-------- C:\WINDOWS\SQLTools9_KB932557_ENU
2008-04-12 14:11 . 2008-04-12 14:11 <DIR> d-------- C:\WINDOWS\NS9_KB932557_ENU
2008-04-12 14:11 . 2008-04-12 14:11 <DIR> d-------- C:\WINDOWS\DTS9_KB932557_ENU
2008-04-12 14:10 . 2008-04-12 14:10 <DIR> d-------- C:\WINDOWS\RS9_KB932557_ENU
2008-04-12 14:09 . 2008-04-12 14:09 <DIR> d-------- C:\WINDOWS\OLAP9_KB932557_ENU
2008-04-12 14:07 . 2008-04-12 14:07 <DIR> d-------- C:\WINDOWS\SQL9_KB932557_ENU
2008-04-11 16:21 . 2008-04-14 11:21 <DIR> d-------- C:\Archivos de programa\SQLXML 4.0
2008-04-11 10:52 . 2008-04-11 10:52 <DIR> d-------- C:\WINDOWS\IIS Temporary Compressed Files
2008-04-11 10:52 . 2008-04-11 10:52 0 --a------ C:\WINDOWS\frontpg.ini
2008-04-11 10:29 . 2008-04-11 10:29 <DIR> d-------- C:\Archivos de programa\UltraISO
2008-04-11 10:29 . 2008-04-11 10:29 <DIR> d-------- C:\Archivos de programa\Archivos comunes\EZB Systems
2008-04-11 08:28 . 2008-04-11 08:28 <DIR> d-------- C:\Documents and Settings\delrio\Datos de programa\Roxio
2008-04-10 22:16 . 2008-04-10 22:16 <DIR> d-------- C:\Archivos de programa\MSXML 6.0
2008-04-10 17:15 . 2008-04-10 17:19 <DIR> d-------- C:\Documents and Settings\delrio\Datos de programa\ntr
2008-04-10 13:52 . 2008-04-09 21:59 <DIR> dr-h----- C:\Documents and Settings\admin\Reciente
2008-04-10 13:52 . 2008-04-09 21:59 <DIR> d--h----- C:\Documents and Settings\admin\Plantillas
2008-04-10 13:52 . 2008-04-09 21:59 <DIR> dr------- C:\Documents and Settings\admin\Mis documentos
2008-04-10 13:52 . 2008-04-09 21:59 <DIR> dr------- C:\Documents and Settings\admin\Men£ Inicio
2008-04-10 13:52 . 2008-04-09 21:59 <DIR> d--h----- C:\Documents and Settings\admin\Impresoras
2008-04-10 13:52 . 2008-04-09 13:19 <DIR> dr------- C:\Documents and Settings\admin\Favoritos
2008-04-10 13:52 . 2008-04-09 21:59 <DIR> d-------- C:\Documents and Settings\admin\Escritorio
2008-04-10 13:52 . 2008-04-09 21:59 <DIR> d--h----- C:\Documents and Settings\admin\Entorno de red
2008-04-10 13:52 . 2008-04-09 13:08 <DIR> dr-h----- C:\Documents and Settings\admin\Datos de programa
2008-04-10 13:52 . 2008-04-09 21:59 <DIR> d--h----- C:\Documents and Settings\admin\Configuraci¢n local
2008-04-10 13:52 . 2008-05-05 16:52 <DIR> d-------- C:\Documents and Settings\admin
2008-04-10 13:52 . 2008-05-05 16:40 1,024 --ah----- C:\Documents and Settings\admin\ntuser.dat.LOG
2008-04-10 13:51 . 2008-04-16 14:06 <DIR> d-------- C:\MSSQL
2008-04-10 13:33 . 2008-04-15 10:19 <DIR> d-------- C:\Archivos de programa\Microsoft SQL Server
2008-04-10 13:21 . 2006-12-29 15:15 8,847,360 --a------ C:\WINDOWS\system32\icudt34.dll
2008-04-10 13:21 . 2006-12-29 15:15 835,584 --a------ C:\WINDOWS\system32\icuuc34.dll
2008-04-10 13:21 . 2006-12-29 15:15 733,184 --a------ C:\WINDOWS\system32\icuin34.dll
2008-04-10 13:21 . 2006-12-29 15:15 102,400 --a------ C:\WINDOWS\system32\libsapu16vc80.dll
2008-04-10 13:20 . 2008-04-10 13:21 <DIR> d-------- C:\Documents and Settings\LocalService\SapWorkDir
2008-04-10 13:19 . 2008-04-10 13:19 <DIR> d-------- C:\Archivos de programa\SAP
2008-04-10 13:19 . 2008-04-10 13:20 <DIR> d-------- C:\Archivos de programa\Archivos comunes\SAP Shared
2008-04-10 13:19 . 2008-02-13 00:07 3,768,320 --a------ C:\WINDOWS\system32\librfc32.dll
2008-04-10 13:19 . 1999-05-07 11:24 438,800 --a------ C:\WINDOWS\system32\mshflxgd.ocx
2008-04-10 13:19 . 1999-05-07 11:24 262,152 --a------ C:\WINDOWS\system32\msdatgrd.ocx
2008-04-10 13:19 . 1999-05-07 11:24 244,232 --a------ C:\WINDOWS\system32\msflxgrd.ocx
2008-04-10 13:19 . 1999-05-07 11:24 209,408 --a------ C:\WINDOWS\system32\tabctl32.ocx
2008-04-10 13:19 . 2000-05-22 16:58 203,976 --a------ C:\WINDOWS\system32\richtx32.ocx
2008-04-10 13:19 . 1998-06-18 04:49 153,600 --a------ C:\WINDOWS\system32\tlbinf32.dll
2008-04-10 13:19 . 1998-06-26 19:22 94,744 --a------ C:\WINDOWS\system32\grid32.ocx
2008-04-10 13:19 . 1998-06-24 09:57 67,376 --a------ C:\WINDOWS\system32\sysinfo.ocx
2008-04-10 13:13 . 2008-02-13 01:33 46,877 --------- C:\WINDOWS\system32\KM-PMKN.DLL
2008-04-10 12:54 . 2008-04-10 12:54 <DIR> d-------- C:\Archivos de programa\Printer Deleter
2008-04-10 12:45 . 2008-04-10 12:45 <DIR> d-------- C:\WINDOWS\SchCache
2008-04-10 12:39 . 2008-04-10 13:17 <DIR> d-------- C:\Archivos de programa\Kyocera
2008-04-10 12:10 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-04-10 12:10 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys
2008-04-10 11:59 . 2008-04-10 12:03 <DIR> d-------- C:\WINDOWS\system32\DLA
2008-04-10 11:59 . 2006-07-21 11:21 99,176 --a------ C:\WINDOWS\system32\drivers\DRVMCDB.SYS
2008-04-10 11:59 . 2006-10-26 16:21 92,920 --a------ C:\WINDOWS\DLA.EXE
2008-04-10 11:59 . 2006-10-26 16:21 56,056 --a------ C:\WINDOWS\system32\DLAAPI_W.DLL
2008-04-10 11:59 . 2007-02-09 12:34 51,768 --a------ C:\WINDOWS\system32\drivers\DRVNDDM.SYS
2008-04-10 11:59 . 2007-02-08 20:05 28,120 --a------ C:\WINDOWS\system32\drivers\DLARTL_M.SYS
2008-04-10 11:59 . 2007-02-08 20:05 12,856 --a------ C:\WINDOWS\system32\drivers\DLACDBHM.SYS

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-09 19:59 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-04-09 19:59 --------- d-----w C:\Archivos de programa\microsoft frontpage
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Smapp"="C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe" [2003-07-30 09:08 143360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 00:42 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 relog_ap

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLAR TL_M.SYS [2007-02-08 20:05]
R2 ReportServer;SQL Server Reporting Services (MSSQLSERVER);"C:\Archivos de programa\Microsoft SQL Server\MSSQL.3\Reporting Services\ReportServer\bin\ReportingServicesService .exe" [2007-03-23 21:13]
R2 SQLWriter;Escritor VSS de SQL Server;"C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe" [2007-02-10 05:29]
S2 MsDtsServer;SQL Server Integration Services;"C:\Archivos de programa\Microsoft SQL Server\90\DTS\Binn\MsDtsSrvr.exe" [2007-03-23 21:13]
S2 r_server;Remote Administrator Service;"C:\WINDOWS\system32\r_server.exe" /service []
S3 rexesvr;BeyondLogic RmtExec Server;C:\WINDOWS\System32\rexesvr.exe [2008-04-25 10:00]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S4 msvsmon80;Visual Studio 2005 Remote Debugger;"C:\Archivos de programa\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe" /service msvsmon80 []
S4 msvsmon90;Visual Studio 2008 Remote Debugger;"C:\Archivos de programa\Microsoft Visual Studio 9.0\Common7\IDE\Remote Debugger\x86\msvsmon.exe" /service msvsmon90 []

.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-06 12:22:48
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\m sftesql]
"ImagePath"="\"C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\msftesql.exe\" -s:MSSQL.1 -f:MSSQLSERVER"
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\msftesql.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL.2\OLAP\bin\msmdsrv.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-06 12:26:00 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-06 10:25:57
ComboFix2.txt 2008-05-06 07:35:14
ComboFix3.txt 2008-05-05 16:25:11
ComboFix4.txt 2008-05-05 15:19:43
ComboFix5.txt 2008-05-05 14:52:46

18 dirs 139,817,185,280 bytes libres
23 dirs 139,804,643,328 bytes libres

197 --- E O F --- 2008-04-15 08:32:42

*************************************************

Espero que con esto ya esté limpio el sistema.

Saludos, y gracias,

Javier.