| Re: Descargas lentas en programas p2p
Este es el log del ComboFix
ComboFix 08-05-01.3 - xpeedbuster 2008-05-12 20:58:39.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.246 [GMT -6:00]
Se ejecuta desde: C:\Documents and Settings\xpeedbuster\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\xpeedbuster\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
FILE ::
C:\WINDOWS\Tasks\$~$Sys0$.job
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\Tasks\$~$Sys0$.job
.
(((((((((((((((((( Archivos creados desde 2008-04-13 - 2008-05-13 )))))))))))))))))))))))))))))))))
.
2008-05-10 21:29 . 2008-05-11 23:32 <DIR> d-------- C:\Archivos de programa\DOSBox-0.72
2008-05-09 21:24 . 2008-03-10 21:24 32 -ra------ C:\Documents and Settings\All Users\hash.dat
2008-05-09 01:13 . 2008-05-09 01:13 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2
2008-05-09 01:09 . 2008-05-09 02:12 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-05-09 01:09 . 2008-05-09 01:11 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-05-08 14:41 . 2008-05-08 14:47 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-05-08 02:14 . 2008-05-08 14:46 <DIR> d-------- C:\WINDOWS\system32\es
2008-05-08 02:14 . 2008-05-08 14:46 <DIR> d-------- C:\WINDOWS\system32\bits
2008-05-08 02:14 . 2008-05-08 14:46 <DIR> d-------- C:\WINDOWS\l2schemas
2008-05-08 01:58 . 2008-04-13 19:57 2,191,360 --a------ C:\WINDOWS\system32\ntoskrnl.exe
2008-05-08 01:38 . 2004-08-03 22:29 1,897,408 --------- C:\WINDOWS\system32\drivers\nv4_mini.sys
2008-05-08 01:37 . 2004-07-17 03:33 184,132 -----c--- C:\WINDOWS\system32\dllcache\compact.wmz
2008-05-08 01:37 . 2001-08-24 04:00 9,585 -----c--- C:\WINDOWS\system32\dllcache\controls.css
2008-05-08 01:37 . 2001-08-24 04:00 5,971 -----c--- C:\WINDOWS\system32\dllcache\events.js
2008-05-08 01:37 . 2001-08-24 04:00 999 -----c--- C:\WINDOWS\system32\dllcache\bktrh.gif
2008-05-08 01:37 . 2001-08-24 04:00 773 -----c--- C:\WINDOWS\system32\dllcache\cnth.gif
2008-05-08 01:37 . 2001-08-24 04:00 773 -----c--- C:\WINDOWS\system32\dllcache\cnt.gif
2008-05-08 01:37 . 2001-08-24 04:00 772 -----c--- C:\WINDOWS\system32\dllcache\cntd.gif
2008-05-08 01:37 . 2001-08-24 04:00 760 -----c--- C:\WINDOWS\system32\dllcache\cloapph.gif
2008-05-08 01:37 . 2001-08-24 04:00 717 -----c--- C:\WINDOWS\system32\dllcache\cloapp.gif
2008-05-07 19:21 . 2008-05-07 19:22 <DIR> d-------- C:\!KillBox
2008-05-07 07:32 . 2008-05-09 13:39 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-05-07 07:32 . 2008-05-09 13:39 <DIR> d-------- C:\Documents and Settings\xpeedbuster\Configuración local
2008-05-07 07:32 . 2008-05-09 13:39 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-05-07 07:32 . 2008-05-09 13:39 <DIR> d-------- C:\Documents and Settings\GUEST\Configuración local
2008-05-07 07:32 . 2008-05-09 13:39 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-05-07 00:34 . 2008-05-07 00:34 <DIR> d-------- C:\Documents and Settings\xpeedbuster\Datos de programa\Malwarebytes
2008-05-07 00:31 . 2008-05-07 00:31 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-05-06 14:41 . 2008-05-06 14:42 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-05-06 14:07 . 2008-05-06 14:07 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2008-05-06 00:23 . 2008-05-06 00:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-05-06 00:23 . 2008-05-06 00:23 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-05-05 20:17 . 2008-05-05 20:17 <DIR> d-------- C:\Documents and Settings\GUEST\Datos de programa\Malwarebytes
2008-05-01 04:41 . 2008-05-01 04:41 <DIR> dr------- C:\Documents and Settings\LocalService\Favoritos
2008-04-30 17:47 . 2008-04-30 17:47 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-04-30 11:20 . 2008-04-30 11:20 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-04-30 11:20 . 2008-04-30 11:20 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-04-30 11:11 . 2008-04-30 11:11 354,560 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-04-30 11:08 . 2008-04-30 11:08 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software
2008-04-30 02:21 . 2008-04-30 02:21 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-30 01:43 . 2008-04-30 01:43 <DIR> d-------- C:\Documents and Settings\xpeedbuster\Datos de programa\PC Tools
2008-04-30 01:43 . 2008-04-30 20:23 <DIR> d-------- C:\Archivos de programa\Spyware Doctor
2008-04-30 01:43 . 2007-12-10 13:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-04-30 01:43 . 2007-12-10 13:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-04-30 01:43 . 2008-02-01 11:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-04-30 01:43 . 2007-12-10 13:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-04-29 22:51 . 2008-04-29 22:51 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\MEGAUPLOADTOOLBAR
2008-04-29 22:36 . 2008-04-29 22:36 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\PCToolsFirewallPlus
2008-04-29 18:58 . 2008-04-29 18:58 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-04-28 23:54 . 2008-04-28 23:54 95 --a------ C:\WINDOWS\wininit.ini
2008-04-28 22:37 . 2008-04-28 22:37 444 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-04-28 20:37 . 2008-05-10 22:00 <DIR> d-------- C:\Documents and Settings\GUEST\Datos de programa\mjusbsp
2008-04-28 14:54 . 2002-07-17 08:00 581,632 --a------ C:\WINDOWS\system32\igfxres.dll
2008-04-28 08:56 . 2008-05-06 07:59 <DIR> d-------- C:\Documents and Settings\GUEST\Datos de programa\Xfire
2008-04-28 08:51 . 2008-04-28 08:51 <DIR> d-------- C:\ijji
2008-04-28 02:54 . 2008-04-28 02:54 <DIR> d-------- C:\WINDOWS\Drivers
2008-04-28 02:37 . 2008-04-28 02:37 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-04-27 18:37 . 2008-04-27 18:37 <DIR> d-------- C:\Logs
2008-04-27 16:43 . 2008-04-27 23:25 137 --a------ C:\WINDOWS\oports.INI
2008-04-27 14:54 . 2008-04-27 14:54 11 -ra------ C:\WINDOWS\amunres.lsl
2008-04-27 00:57 . 2008-04-27 00:57 <DIR> d-------- C:\Archivos de programa\CDisplay
2008-04-26 13:48 . 2001-07-01 17:30 112,640 --a------ C:\WINDOWS\lsb_un20.exe
2008-04-25 21:58 . 2008-04-25 22:08 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-04-25 06:14 . 2008-04-25 06:14 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-04-24 22:16 . 2008-04-24 22:16 <DIR> d-------- C:\Documents and Settings\xpeedbuster\Datos de programa\Yahoo!
2008-04-24 19:20 . 2008-04-24 19:20 <DIR> d-------- C:\Archivos de programa\MP3 Player Utilities 3.06
2008-04-24 19:20 . 2004-05-12 07:28 3,677 --a------ C:\WINDOWS\SoundCon.INI
2008-04-24 18:58 . 2008-04-24 18:58 <DIR> d-------- C:\Documents and Settings\xpeedbuster\Datos de programa\InstallShield
2008-04-24 18:55 . 2008-04-24 18:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo!
2008-04-24 18:49 . 2008-04-25 21:46 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-04-24 17:33 . 2008-04-24 17:33 45,056 --a------ C:\WINDOWS\system32\UTSCSI.EXE
2008-04-24 17:32 . 2008-04-24 17:32 <DIR> d-------- C:\Documents and Settings\xpeedbuster\.magicfix
2008-04-24 12:20 . 2008-05-12 20:25 <DIR> d-------- C:\Documents and Settings\xpeedbuster\Datos de programa\mjusbsp
2008-04-22 19:43 . 2008-04-22 19:43 <DIR> d-------- C:\Documents and Settings\xpeedbuster\Datos de programa\MegauploadToolbar
2008-04-22 19:43 . 2008-04-22 19:43 <DIR> d-------- C:\Archivos de programa\MegauploadToolbar
2008-04-18 17:31 . 2008-05-12 10:43 <DIR> d-------- C:\Downloads
2008-04-18 15:55 . 2008-05-06 08:29 <DIR> d-------- C:\Documents and Settings\GUEST\Datos de programa\MEGAUPLOADTOOLBAR
2008-04-18 05:58 . 2008-05-12 20:56 <DIR> d-------- C:\Archivos de programa\FlashGet
2008-04-18 04:50 . 2008-04-18 18:19 50 --a------ C:\WINDOWS\MegaManager.INI
2008-04-18 04:35 . 2008-04-18 04:35 <DIR> d-------- C:\Documents and Settings\xpeedbuster\Datos de programa\Megaupload
2008-04-17 04:17 . 2008-04-17 04:17 <DIR> d-------- C:\Documents and Settings\xpeedbuster\Datos de programa\PCToolsFirewallPlus
2008-04-16 23:14 . 2008-04-16 23:14 <DIR> d-------- C:\Documents and Settings\GUEST\Datos de programa\PCToolsFirewallPlus
2008-04-16 23:11 . 2008-04-18 17:24 <DIR> d-------- C:\Archivos de programa\PC Tools Firewall Plus
2008-04-16 23:11 . 2008-04-28 22:18 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PC Tools
2008-04-16 23:11 . 2008-03-12 08:30 159,896 --a------ C:\WINDOWS\system32\drivers\pctfw2.sys
2008-04-16 23:11 . 2008-02-25 15:38 93,440 --a------ C:\WINDOWS\system32\drivers\pctfw.sys
2008-04-16 23:11 . 2008-02-21 07:56 40,856 --a------ C:\WINDOWS\system32\drivers\pctmp.sys
2008-04-16 23:11 . 2008-02-21 07:56 18,328 --a------ C:\WINDOWS\system32\drivers\pctssipc.sys
2008-04-13 20:18 . 2008-04-13 20:18 8,503,296 --a------ C:\WINDOWS\system32\SET21F.tmp
2008-04-13 20:17 . 2008-04-13 20:17 294,912 -----c--- C:\WINDOWS\system32\dllcache\msaud32.acm
2008-04-13 20:17 . 2008-04-13 20:17 177,152 --a------ C:\WINDOWS\system32\SET11D8.tmp
2008-04-13 20:17 . 2008-04-13 20:17 103,424 -----c--- C:\WINDOWS\system32\dllcache\dpcdll.dll
2008-04-13 20:17 . 2008-04-13 20:17 86,016 -----c--- C:\WINDOWS\system32\dllcache\sl_anet.acm
2008-04-13 20:17 . 2008-04-13 20:17 5,632 --a------ C:\WINDOWS\system32\SET197.tmp
2008-04-13 20:16 . 2008-04-13 20:16 290,816 -----c--- C:\WINDOWS\system32\dllcache\l3codeca.acm
2008-04-13 20:16 . 2008-04-13 20:16 24,064 -----c--- C:\WINDOWS\system32\dllcache\pidgen.dll
2008-04-13 20:16 . 2008-04-13 20:16 6,144 --------- C:\WINDOWS\system32\kbdpash.dll
2008-04-13 20:16 . 2008-04-13 20:16 6,144 --------- C:\WINDOWS\system32\kbdnepr.dll
2008-04-13 20:16 . 2008-04-13 20:16 6,144 --------- C:\WINDOWS\system32\kbdiultn.dll
2008-04-13 20:16 . 2008-04-13 20:16 6,144 --------- C:\WINDOWS\system32\kbdbhc.dll
2008-04-13 19:59 . 2008-04-13 19:59 58,412 -----c--- C:\WINDOWS\system32\dllcache\wmp.inf
2008-04-13 19:59 . 2008-04-13 19:59 1,950 --------- C:\WINDOWS\system32\pid.inf
2008-04-13 19:55 . 2008-04-13 19:55 90,624 --------- C:\WINDOWS\system32\msxml6r.dll
2008-04-13 19:55 . 2008-04-13 19:55 90,624 -----c--- C:\WINDOWS\system32\dllcache\msxml6r.dll
2008-04-13 19:54 . 2008-04-13 19:54 81,920 --------- C:\WINDOWS\system32\msshavmsg.dll
2008-04-13 19:53 . 2008-04-13 19:53 50,176 --a------ C:\WINDOWS\system32\SET37B.tmp
2008-04-13 19:51 . 2008-04-13 19:51 273,408 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-04-13 19:51 . 2008-04-13 19:51 25,728 --------- C:\WINDOWS\system32\drivers\hidbth.sys
2008-04-13 12:56 . 2008-04-13 12:56 30,592 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2008-04-13 12:56 . 2008-04-13 12:56 12,800 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2008-04-13 12:51 . 2008-04-13 12:51 101,120 --------- C:\WINDOWS\system32\drivers\bthpan.sys
2008-04-13 12:46 . 2008-04-13 12:46 121,984 --------- C:\WINDOWS\system32\drivers\usbvideo.sys
2008-04-13 12:46 . 2008-04-13 12:46 59,136 --------- C:\WINDOWS\system32\drivers\rfcomm.sys
2008-04-13 12:46 . 2008-04-13 12:46 37,888 --------- C:\WINDOWS\system32\drivers\bthmodem.sys
2008-04-13 12:46 . 2008-04-13 12:46 36,480 --------- C:\WINDOWS\system32\drivers\bthprint.sys
2008-04-13 12:46 . 2008-04-13 12:46 18,944 --------- C:\WINDOWS\system32\drivers\bthusb.sys
2008-04-13 12:46 . 2008-04-13 12:46 17,024 --------- C:\WINDOWS\system32\drivers\bthenum.sys
2008-04-13 12:45 . 2008-04-13 12:45 46,592 --------- C:\WINDOWS\system32\drivers\irbus.sys
2008-04-13 12:45 . 2008-04-13 12:45 30,208 --------- C:\WINDOWS\system32\drivers\usbehci.sys
2008-04-13 12:45 . 2008-04-13 12:45 19,200 --------- C:\WINDOWS\system32\drivers\hidir.sys
2008-04-13 12:43 . 2008-04-13 12:43 14,208 --------- C:\WINDOWS\system32\drivers\wacompen.sys
2008-04-13 12:43 . 2008-04-13 12:43 12,672 --------- C:\WINDOWS\system32\drivers\mutohpen.sys
2008-04-13 12:43 . 2008-04-13 12:43 9,728 --------- C:\WINDOWS\system32\comsdupd.exe
2008-04-13 12:40 . 2008-04-13 12:40 10,240 --------- C:\WINDOWS\system32\drivers\sffp_mmc.sys
2008-04-13 12:36 . 2008-04-13 12:36 2,966,528 --a------ C:\WINDOWS\system32\SET11AF.tmp
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-13 03:06 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-05-11 14:47 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-05-11 02:30 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-05-11 02:27 --------- d-----w C:\Documents and Settings\xpeedbuster\Datos de programa\AdobeUM
2008-05-10 01:19 --------- d-----w C:\Archivos de programa\Project64 1.6
2008-05-09 17:24 --------- d-----w C:\Archivos de programa\Winamp
2008-05-09 17:04 --------- d-----w C:\Archivos de programa\eMule
2008-05-09 07:44 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-05-07 00:35 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-05-06 20:09 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-05-05 22:42 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-05 20:30 --------- d-----w C:\Documents and Settings\xpeedbuster\Datos de programa\Lavasoft
2008-04-30 17:12 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2008
2008-04-19 00:05 --------- d-----w C:\Archivos de programa\Xara
2008-04-18 21:43 --------- d-----w C:\Archivos de programa\Archivos comunes\ReGet Shared
2008-04-18 03:00 --------- d-----w C:\Archivos de programa\ReGetDx
2008-04-14 02:21 243,242 ----a-w C:\WINDOWS\AppPatch\SET577.tmp
2008-04-14 02:21 204,396 ----a-w C:\WINDOWS\AppPatch\SET576.tmp
2008-04-14 02:21 1,202,774 ----a-w C:\WINDOWS\AppPatch\SET575.tmp
2008-04-14 02:19 70,144 ----a-w C:\WINDOWS\notepad.exe
2008-04-14 02:19 40,840 ----a-w C:\WINDOWS\system32\drivers\termdd.sys
2008-04-14 02:19 32,866 ------w C:\WINDOWS\slrundll.exe
2008-04-14 02:19 286,720 ----a-w C:\WINDOWS\winhlp32.exe
2008-04-14 02:19 21,896 ----a-w C:\WINDOWS\system32\drivers\tdtcp.sys
2008-04-14 02:19 152,064 ----a-w C:\WINDOWS\regedit.exe
2008-04-14 02:19 139,656 ----a-w C:\WINDOWS\system32\drivers\rdpwd.sys
2008-04-14 02:19 12,040 ----a-w C:\WINDOWS\system32\drivers\tdpipe.sys
2008-04-14 01:58 80,256 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2008-04-14 01:58 73,472 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-04-14 01:58 68,992 ----a-w C:\WINDOWS\system32\drivers\pci.sys
2008-04-14 01:58 46,976 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2008-04-14 01:58 120,448 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-14 01:55 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2008-04-14 01:55 25,088 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-14 01:55 154,240 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
2008-04-14 01:54 5,632 ----a-w C:\WINDOWS\system32\drivers\intelide.sys
2008-04-14 01:54 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2008-04-14 01:54 40,576 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-14 01:54 37,760 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
2008-04-14 01:53 65,792 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2008-04-14 01:52 53,504 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-14 01:51 58,880 ----a-w C:\WINDOWS\system32\drivers\redbook.sys
2008-04-14 01:51 53,248 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
2008-04-14 01:50 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
2008-04-14 01:50 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys
2008-04-14 01:49 41,984 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
2008-04-14 01:49 41,600 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
2008-04-14 01:49 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
2008-04-14 01:49 23,552 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
2008-04-14 01:48 189,056 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
2008-04-13 19:28 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
2008-04-13 19:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
2008-04-13 19:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-13 19:20 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-04-13 19:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
2008-04-13 19:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
2008-04-13 19:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
2008-04-13 19:19 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
2008-04-13 19:19 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
2008-04-13 19:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-04-13 19:17 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
2008-04-13 19:17 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-13 19:17 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
2008-04-13 19:16 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
2008-04-13 19:16 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
2008-04-13 19:15 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
2008-04-13 19:15 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
2008-04-13 19:15 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-04-13 19:14 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
2008-04-13 19:14 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
2008-04-13 19:00 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-04-13 19:00 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
2008-04-13 18:57 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
2008-04-13 18:57 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
2008-04-13 18:57 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
2008-04-13 18:57 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys
2008-04-13 18:57 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
2008-04-13 18:57 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys
2008-04-13 18:57 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys
2008-04-13 18:56 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys
2008-04-13 18:56 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys
2008-04-13 18:56 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys
2008-04-13 18:56 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys
2008-04-13 18:56 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys
2008-04-13 18:56 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys
2008-04-13 18:56 12,288 ----a-w C:\WINDOWS\system32\drivers\tunmp.sys
2008-04-13 18:55 202,624 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-13 18:55 14,592 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys
2008-04-13 18:54 11,264 ----a-w C:\WINDOWS\system32\drivers\irenum.sys
2008-04-13 18:53 71,552 ----a-w C:\WINDOWS\system32\drivers\bridge.sys
2008-04-13 18:53 40,320 ----a-w C:\WINDOWS\system32\drivers\nmnt.sys
2008-04-13 18:53 36,608 ----a-w C:\WINDOWS\system32\drivers\ip6fw.sys
2008-04-13 18:53 264,832 ----a-w C:\WINDOWS\system32\drivers\http.sys
2008-04-13 18:51 61,824 ----a-w C:\WINDOWS\system32\drivers\nic1394.sys
2008-04-13 18:51 60,800 ----a-w C:\WINDOWS\system32\drivers\arp1394.sys
2008-04-13 18:51 59,904 ----a-w C:\WINDOWS\system32\drivers\atmarpc.sys
2008-04-13 18:51 55,808 ----a-w C:\WINDOWS\system32\drivers\atmlane.sys
2008-04-13 18:47 25,856 ----a-w C:\WINDOWS\system32\drivers\usbprint.sys
2008-04-13 18:46 25,344 ----a-w C:\WINDOWS\system32\drivers\sonydcam.sys
2008-04-13 18:44 81,664 ----a-w C:\WINDOWS\system32\drivers\videoprt.sys
.
((((((((((((((((((((((((((((( snapshot@2008-05-09_13.38.08.70 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-09 19:32:45 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-13 03:04:38 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-11 02:30:59 25,214 ----a-r C:\WINDOWS\Installer\{AC76BA86-7AD7-1034-7B44-A71000000002}\SC_Reader.exe
+ 2008-05-13 03:05:11 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_6b4.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 20:18 15360]
"cdloader"="C:\Documents and Settings\xpeedbuster\Datos de programa\mjusbsp\cdloader2.exe" [2007-12-21 08:39 50520]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 15:46 45056 C:\WINDOWS\system32\ico.exe]
"00PCTFW"="C:\Archivos de programa\PC Tools Firewall Plus\FirewallGUI.exe" [2008-03-28 13:37 2598808]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2002-07-17 07:59 143360]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2002-07-17 07:45 90112]
"ISTray"="C:\Archivos de programa\Spyware Doctor\pctsTray.exe" [2008-02-01 11:55 1103240]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 20:18 15360]
[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
Notification Packages REG_MULTI_SZ scecli scecli
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Messenger Power Live 9.lnk]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
[HKLM\~\startupfolder\C:^Documents and Settings^xpeedbuster^Menú Inicio^Programas^Inicio^Bux.to Autoclicker.lnk]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\My Speedy Alert]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--a------ 2007-08-31 15:46 1460560 C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
--a------ 2008-03-04 13:34 1481968 C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WZCSVC"=2 (0x2)
"wuauserv"=2 (0x2)
"wscsvc"=2 (0x2)
"SharedAccess"=2 (0x2)
"sdAuxService"=2 (0x2)
"Schedule"=2 (0x2)
"RemoteRegistry"=2 (0x2)
"mnmsrvc"=3 (0x3)
"FastUserSwitchingCompatibility"=3 (0x3)
"ERSvc"=2 (0x2)
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"ares"="C:\Archivos de programa\Ares\Ares.exe" -h
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" /background
"cdloader"="C:\Documents and Settings\xpeedbuster\Datos de programa\mjusbsp\cdloader2.exe" MAGICJACK
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"NeroFilterCheck"=C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
"SunJavaUpdateSched"=C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\WINDOWS\\system32\\ftp.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\BitTornado\\btdownloadgui.exe"=
"C:\\Archivos de programa\\mIRC\\mirc.exe"=
"D:\\Juegos\\PC\\Red Alert 2\\GAME.EXE"=
"\\\\Compaq-presario\\Juegos\\Gba\\VISUALBOYADVANCE.EXE"=
"\\\\Compaq-presario\\Juegos\\Snes\\emu\\Snes9XW.exe"=
"\\\\Compaq-presario\\Juegos\\Gba\\Visual Boy Advance 1.8\\VisualBoyAdvance.exe"=
"D:\\Juegos\\Gba\\Visual Boy Advance 1.8\\VisualBoyAdvance.exe"=
"D:\\Juegos\\Snes\\emu\\Snes9XW.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Documents and Settings\\GUEST\\Datos de programa\\mjusbsp\\magicJack.exe"=
"C:\\Documents and Settings\\xpeedbuster\\Datos de programa\\mjusbsp\\magicJack.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"5000:TCP"= 5000:TCP:AresChatServer
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 12:31]
R1 pctfw2;pctfw2;C:\WINDOWS\system32\drivers\pctfw2.s ys [2008-03-12 08:30]
R1 pctmp;PC Tools Firewall Memory Protection Driver;C:\WINDOWS\system32\drivers\pctmp.sys [2008-02-21 07:56]
R1 pctssipc;PC Tools Security Suite IPC Driver;C:\WINDOWS\system32\drivers\pctssipc.sys [2008-02-21 07:56]
R1 pelmouse;Mouse Suite Driver;C:\WINDOWS\system32\DRIVERS\pelmouse.sys [2001-01-09 15:49]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswF sBlk.sys [2008-03-29 12:35]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2008-04-13 20:19]
R3 pelps2m;PS/2 Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\pelps2m.sys [2002-04-12 12:49]
S3 iAimFP8;iAimFP8;C:\WINDOWS\system32\DRIVERS\wADV11 nt.sys [2004-08-03 22:29]
S3 MBAMCatchMe;MBAMCatchMe;C:\Archivos de programa\Malwarebytes' Anti-Malware\catchme.sys [2008-04-07 20:17]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-04-30 11:11]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\autorun.exe
\Shell\phone\command - F:\autorun.exe
.
Contenido de carpeta 'Tareas Programadas'
"2008-04-02 00:11:05 C:\WINDOWS\Tasks\aviso.job"
- C:\Documents and Settings\xpeedbuster\Mis documentos\aviso.txt
"2008-05-04 23:00:00 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe
.
************************************************** ************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-12 21:05:40
Windows 5.1.2600 Service Pack 3 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 3
************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\PC Tools Firewall Plus\FWService.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\UTSCSI.EXE
C:\WINDOWS\system32\PELMICED.EXE
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\imapi.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-12 21:11:49 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-13 03:11:33
ComboFix2.txt 2008-05-09 19:39:34
ComboFix3.txt 2008-05-07 13:32:18
11 dirs 1,795,039,232 bytes libres
14 dirs 1,802,518,528 bytes libres
381  |