ComboFix 08-05-08.1 - Administrador 2008-05-10 3:31:46.2 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\Administrador.CIBER-ASAC\Escritorio\ComboFix.exe
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-04-10 - 2008-05-10 )))))))))))))))))))))))))))))))))
.

2008-05-10 03:23 . 2008-05-10 03:23 1,024 --ah----- C:\Documents and Settings\Default User.WINDOWS\ntuser.dat.LOG
2008-05-10 02:17 . 2008-05-10 02:17 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Malwarebytes
2008-05-10 02:17 . 2008-05-10 02:17 <DIR> d-------- C:\Documents and Settings\Administrador.CIBER-ASAC\Datos de programa\Malwarebytes
2008-05-10 02:17 . 2008-05-10 02:17 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-05-10 02:17 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-10 02:17 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-10 02:05 . 2008-05-10 02:05 40,960 --a------ C:\WINDOWS\system32\escmult.exe
2008-05-08 18:08 . 2002-08-26 12:17 49,152 --a------ C:\WINDOWS\system32\LogonDll.dll
2008-05-08 18:07 . 2008-05-08 18:07 <DIR> d-------- C:\Archivos de programa\HyperTechnologies
2008-05-08 18:07 . 2008-05-08 18:07 7,372,189 --a------ C:\Persi1.sys
2008-05-02 18:20 . 2008-05-10 02:05 66 --a------ C:\WINDOWS\system32\esclavohw.dat
2008-05-02 10:46 . 2007-07-30 19:19 203,096 --a------ C:\WINDOWS\system32\wuweb.dll
2008-05-02 10:46 . 2007-07-30 19:19 203,096 --a--c--- C:\WINDOWS\system32\dllcache\wuweb.dll
2008-05-01 17:43 . 2008-05-01 17:44 <DIR> d-------- C:\7a4c45c42b6df48e430580
2008-04-20 20:18 . 2008-04-20 20:18 <DIR> d-------- C:\Documents and Settings\Administrador.CIBER-ASAC\Datos de programa\Sony Setup
2008-04-20 20:18 . 2008-04-20 20:18 <DIR> d-------- C:\Archivos de programa\Sony Setup
2008-04-19 19:54 . 2008-04-19 19:54 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-04-19 19:54 . 2008-04-19 19:54 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-04-19 19:29 . 2008-04-19 19:29 <DIR> d-------- C:\Documents and Settings\Administrador.CIBER-ASAC\DoctorWeb
2008-04-19 18:07 . 2008-04-19 18:07 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\SUPERAntiSpyware.com
2008-04-19 18:07 . 2008-05-08 18:05 <DIR> d-------- C:\Documents and Settings\Administrador.CIBER-ASAC\Datos de programa\SUPERAntiSpyware.com
2008-04-19 18:07 . 2008-05-08 18:05 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-04-19 13:17 . 2008-04-19 13:17 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Yahoo! Companion
2008-04-19 13:03 . 2008-04-19 13:09 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2008-04-11 20:19 . 2008-04-11 20:19 4 --a------ C:\WINDOWS\system32\escartic.dat

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-08 16:03 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-05-08 16:03 --------- d-----w C:\Archivos de programa\Sony
2008-05-08 15:47 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Apple Computer
2008-05-07 19:50 --------- d-----w C:\Archivos de programa\HTV
2008-04-20 12:39 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-04-19 11:07 --------- d-----w C:\Archivos de programa\Sony Ericsson
2008-04-11 07:48 --------- d-----w C:\Documents and Settings\Administrador.CIBER-ASAC\Datos de programa\U3
2008-04-07 00:00 23,832 ----a-w C:\Documents and Settings\Administrador.CIBER-ASAC\Datos de programa\GDIPFONTCACHEV1.DAT
2008-03-29 21:01 --------- d-----w C:\Documents and Settings\Administrador.CIBER-ASAC\Datos de programa\Leadertech
2008-03-25 22:16 --------- d-----w C:\Documents and Settings\Administrador.CIBER-ASAC\Datos de programa\AdobeUM
2008-03-18 02:03 --------- d-----w C:\Archivos de programa\MSXML 4.0
2008-03-15 19:09 --------- d-----w C:\Documents and Settings\Administrador.CIBER-ASAC\Datos de programa\Apple Computer
2008-03-10 22:15 --------- d-----w C:\Archivos de programa\Bonjour
2008-03-10 22:11 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Apple
2008-02-13 17:47 16,299,862 ------w C:\Persi0.sys
2008-01-18 00:47 17,832 ----a-w C:\Documents and Settings\CIBER07\Datos de programa\GDIPFONTCACHEV1.DAT
2004-08-19 14:42 1,392,671 --sh--r C:\WINDOWS\system32\msvbvm60.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 19:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Airlink101 WLAN Monitor"="C:\Archivos de programa\Airlink101\WLAN Monitor\WLANmon.exe" [2006-07-01 02:55 954368]
"ANIWZCS2Service"="C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2006-06-02 00:59 49152]
"DT HPW"="C:\Archivos de programa\Portrait Displays\HP My Display\DTHtml.exe" [2007-04-25 13:36 280064]
"nwiz"="nwiz.exe" [2005-12-10 04:06 1519616 C:\WINDOWS\system32\nwiz.exe]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-03-01 06:06 949376]
"systray"="C:\WINDOWS\system234.exe" [ ]
"install_mob"="I:\Setup.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:42 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableLockWorkstation"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system]
"DisableLockWorkstation"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\system]
"DisableTaskMgr"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DfLogon]
LogonDll.dll 2002-08-26 12:17 49152 C:\WINDOWS\system32\LogonDll.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= mtkjpeg.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menú Inicio^Programas^Inicio^Adobe Reader Synchronizer.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
--a------ 2008-02-20 16:33 963072 C:\Archivos de programa\Ares\Ares.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Archivos de programa\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2005-12-10 04:06 7311360 C:\WINDOWS\System32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2005-12-10 04:06 86016 C:\WINDOWS\System32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Run]
C:\WINDOWS\temp\mexica.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
-ra------ 2006-03-01 17:22 577536 C:\WINDOWS\soundman.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tok-Cirrhatus]
C:\Documents and Settings\Administrador.CIBER-ASAC\Configuración local\Datos de programa\br15699on.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tok-Cirrhatus-7338]
C:\Documents and Settings\Administrador.CIBER-ASAC\Configuración local\Datos de programa\br15699on.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Bonjour Service"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=

R0 DepFrzHi;DepFrzHi;C:\WINDOWS\system32\drivers\DepF rzHi.sys [2002-08-26 12:16]
R0 DepFrzLo;DepFrzLo;C:\WINDOWS\system32\drivers\DepF rzLo.sys [2002-08-26 12:15]
R2 DFServEx;DFServEx;C:\Archivos de programa\HyperTechnologies\Deep Freeze\DfServEx.exe [2002-08-26 12:15]
R2 escSrv;Cargador del Terminal;C:\WINDOWS\system32\escsrv.exe [2008-04-03 12:47]
R3 AL101;Airlink101 802.11g PCI Driver;C:\WINDOWS\system32\DRIVERS\AL101.sys [2006-07-04 23:28]
S2 Win2x;Win2x;C:\WINDOWS\system32\save.exe []
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 16:49]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{27ba3a46-13ba-11dd-8467-0018022fb110}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL nircmd.exe execmd CALL winsystem\moddown.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b72bb21c-0060-11dd-83f3-0018022fb110}]
\Shell\AutoRun\command - tio8x6.cmd
\Shell\explore\Command - tio8x6.cmd
\Shell\open\Command - tio8x6.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b72bb21d-0060-11dd-83f3-0018022fb110}]
\Shell\AutoRun\command - tio8x6.cmd
\Shell\explore\Command - tio8x6.cmd
\Shell\open\Command - tio8x6.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{f3b2357a-efc8-11dc-838b-0018022fb110}]
\Shell\AutoRun\command - game666.exe
\Shell\open\command - game666.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - DEPFRZHI
*Newly Created Service* - DFSERVEX
.
Contenido de carpeta 'Tareas Programadas'
"2008-05-10 01:38:09 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-10 03:35:05
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
systray = C:\WINDOWS\system234.exe?????????????????????????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ?????????

escaneando archivos ocultos ...


************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\LogonDll.dll

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2008-05-10 3:44:01
ComboFix-quarantined-files.txt 2008-05-10 01:42:54

15 dirs 61,747,777,536 bytes libres
17 dirs 61,734,612,992 bytes libres

165 --- E O F --- 2008-04-22 11:17:35