Bien, ya he ejecutado el Combofix y este es el resultado del análisis...
Código:
ComboFix 08-05-01.3 - HP_Propietario 2008-05-07 17:03:29.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.458 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\HP_Propietario\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
* Resident AV is active
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\HP_Propietario\Configuración local\Datos de programa\yedspxr.dat
C:\Documents and Settings\HP_Propietario\Configuración local\Datos de programa\yedspxr.exe
C:\Documents and Settings\HP_Propietario\Configuración local\Datos de programa\yedspxr_nav.dat
C:\Documents and Settings\HP_Propietario\Configuración local\Datos de programa\yedspxr_navps.dat
C:\WINDOWS\system32\nvs2.inf
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NTMLSVC
-------\Service_NtmlSvc
(((((((((((((((((( Archivos creados desde 2008-04-07 - 2008-05-07 )))))))))))))))))))))))))))))))))
.
2008-05-06 15:41 . 2008-05-07 03:00 <DIR> d-------- C:\Documents and Settings\HP_Propietario\Datos de programa\Spyware Terminator
2008-05-06 15:41 . 2008-05-07 15:56 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spyware Terminator
2008-05-06 15:41 . 2008-05-06 16:39 <DIR> d-------- C:\Archivos de programa\Spyware Terminator
2008-05-06 15:41 . 2008-05-06 15:42 <DIR> d-------- C:\Archivos de programa\Crawler
2008-05-06 15:41 . 2008-05-06 15:41 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-05-06 01:14 . 2008-05-06 01:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-05-06 01:14 . 2008-05-06 01:14 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-04-30 15:11 . 2008-04-30 15:11 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-04-30 15:04 . 2008-04-30 15:04 <DIR> d-------- C:\_OTMoveIt
2008-04-30 01:45 . 2008-04-30 02:04 <DIR> d-------- C:\Documents and Settings\HP_Propietario\Datos de programa\Winamp
2008-04-30 01:45 . 2008-04-30 01:46 <DIR> d-------- C:\Archivos de programa\Winamp
2008-04-29 15:58 . 2008-04-29 16:15 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-04-28 16:33 . 2008-04-30 16:20 <DIR> d-------- C:\Archivos de programa\JoWooD
2008-04-25 11:40 . 2008-04-25 11:42 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-04-25 11:36 . 2008-04-25 11:36 <DIR> d-------- C:\Archivos de programa\Microsoft.NET
2008-04-25 11:31 . 2008-04-25 11:31 <DIR> dr-h----- C:\MSOCache
2008-04-24 21:17 . 2008-04-24 21:17 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Winamp Toolbar
2008-04-24 21:17 . 2008-04-24 21:17 <DIR> d-------- C:\Archivos de programa\Winamp Toolbar
2008-04-24 17:24 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-04-21 11:50 . 1993-05-11 22:00 398,416 --a------ C:\WINDOWS\system\VBRUN300.DLL
2008-04-21 11:50 . 1993-04-27 22:00 7,008 --a------ C:\WINDOWS\system\SETUPKIT.DLL
2008-04-20 18:54 . 2008-04-30 01:43 <DIR> d-------- C:\Archivos de programa\AIMP2
2008-04-19 23:55 . 2008-04-19 23:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Office Genuine Advantage
2008-04-08 16:49 . 2008-04-25 11:54 <DIR> d-------- C:\Archivos de programa\ESET
2008-04-08 16:49 . 2008-04-08 16:49 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-04-08 16:49 . 2008-04-08 16:49 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-04-08 16:49 . 2008-04-08 16:49 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-04-08 12:16 . 2008-04-08 12:16 693,792 --a------ C:\WINDOWS\system32\OGACheckControl.dll
2008-04-08 12:16 . 2008-04-08 12:16 560,672 --a------ C:\WINDOWS\system32\OGAAddin.dll
2008-04-08 12:16 . 2008-04-08 12:16 504,864 --a------ C:\WINDOWS\system32\OGAVerify.exe
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-06 21:16 --------- d-----w C:\Archivos de programa\eMule
2008-05-06 13:55 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-05 23:05 --------- d-----w C:\Documents and Settings\HP_Propietario\Datos de programa\Lavasoft
2008-04-29 14:03 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-04-29 11:01 --------- d-----w C:\Documents and Settings\HP_Propietario\Datos de programa\SUPERAntiSpyware.com
2008-04-05 22:00 17,801 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-04-05 22:00 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-05 22:00 --------- d-----w C:\Archivos de programa\NETGEAR
2008-03-30 14:51 --------- d-----w C:\Archivos de programa\Picasa2
2008-03-30 14:51 --------- d-----w C:\Archivos de programa\Google
2008-03-20 15:28 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2006
2008-02-12 15:33 737,280 ----a-w C:\WINDOWS\iun6002.exe
2008-02-03 00:46 85,896 ----a-w C:\Documents and Settings\HP_Propietario\Datos de programa\GDIPFONTCACHEV1.DAT
2002-07-26 16:02 153,088 ----a-w C:\Archivos de programa\UNWISE.EXE
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2008-03-20 00:36 1267040 --a------ C:\Archivos de programa\Winamp Toolbar\winamptb.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= "C:\Archivos de programa\Winamp Toolbar\winamptb.dll" [2008-03-20 00:36 1267040]
[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Archivos de programa\Winamp Toolbar\winamptb.dll [2008-03-20 00:36 1267040]
[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 20:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSPower"="SiSPower.dll" [2004-09-24 10:49 49152 C:\WINDOWS\system32\SiSPower.dll]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 21:43 233472]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-08-20 23:55 155648]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04 52736]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2003-03-09 06:30 188416]
"ATIPTA"="C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-09-09 22:10 344064]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 18:06 88363 C:\WINDOWS\AGRSMMSG.exe]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 21:47 57344 C:\WINDOWS\ALCXMNTR.EXE]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44 61440]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 17:57 81920]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"ZoneAlarm Client"="C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02 919280]
"HP Component Manager"="C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 08:38 241664]
"ISUSPM Startup"="C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-08-09 06:03 221184]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-04-08 16:49 949376]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2008-04-01 20:49 36352]
"SpywareTerminator"="C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe" [2008-05-06 15:41 1817600]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
C:\Archivos de programa\AlienGUIse\fastload.dll 2001-12-20 23:34 24576 C:\Archivos de programa\AlienGUIse\fastload.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I263"= I263_32.drv
"msacm.thx32"= thx32.acm
"wave.dvaudio"= dvaudio.drv
"msacm.divxa32"= divxa32.acm
"VIDC.FFDS"= ffdshow.ax
"VIDC.MJPX"= PICVideo MJPEG Codec
"VIDC.MJPG"= Pvmjpg30.dll
"VIDC.I420"= vdrcodec.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Acrobat Assistant.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Acrobat Assistant.lnk
backup=C:\WINDOWS\pss\Acrobat Assistant.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2004-01-01 20:20 98304 C:\Archivos de programa\QuickTime\qttask.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"swg"=C:\Archivos de programa\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"LSBWatcher"=c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
"SunJavaUpdateSched"=C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
"ISUSPM Startup"=C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Telefonica\\KitAIM\\AimExDll.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-05-06 15:41]
R2 MarxDev1;MarxDev1;C:\WINDOWS\system32\drivers\MarxDev1.sys [2001-05-28 16:30]
R2 MarxDev2;MarxDev2;C:\WINDOWS\system32\drivers\MarxDev2.sys [2001-05-28 16:30]
R2 MarxDev3;MarxDev3;C:\WINDOWS\system32\drivers\MarxDev3.sys [2001-05-28 16:30]
R3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys []
S3 bfastfao;bfastfao;C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\bfastfao.sys []
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\DNINDIS5.SYS [2003-07-24 12:10]
S3 genmcmn;Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gmfiltr.sys []
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service;C:\WINDOWS\system32\DRIVERS\WPN111.sys [2005-09-26 16:02]
.
Contenido de carpeta 'Tareas Programadas'
"2008-05-02 20:21:39 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2006\SystemOptimizer.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-07 17:08:33
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
PROCESS: C:\WINDOWS\explorer.exe
-> C:\Archivos de programa\Stardock\ObjectDock\DockShellHook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Archivos de programa\AlienGUIse\wbload.exe
C:\Archivos de programa\ESET\nod32krn.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Archivos de programa\NETGEAR\WPN111\WPN111.exe
C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
.
**************************************************************************
.
Tiempo completado: 2008-05-07 17:13:19 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-07 15:12:45
20 dirs 86,603,661,312 bytes libres
28 dirs 86,508,429,312 bytes libres
205 --- E O F --- 2008-04-18 14:21:46 Espero que sirva de ayuda.
Gracias thecat_re por tu dedicación.
Saludos.