Foro de Spyware - Ver Mensaje Individual - delPSGuard.zip avast! lo detecta como Trojano

Tema: delPSGuard.zip avast! lo detecta como Trojano

Ver Mensaje Individual

post #19 (permalink)

15/05/08, 01:54:26

leftfield

Usuario

Registrado: may 2008

Ubicación: México

Mensajes: 14

Re: delPSGuard.zip avast! lo detecta como Trojano

Hola, oye ya me siento como con el Dr. House, y no es que dude de ustedes ya que tienen gran experiencia y disposición a ayudarme, si no por que el amigo Kirigi me canalizo contigo y creo haber alcanzado un nivel muy grave de infección.

Te mando el informe de ComboFix.exe

ComboFix 08-05-12.1 - Marco Antonio 2008-05-15 0:35:01.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.34.3082.18.675 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Marco Antonio\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Recycled\Recycled
C:\WINDOWS\recover.reg
C:\WINDOWS\system\msvbvm60.dll
C:\WINDOWS\system32\pthreadVC.dll

.
(((((((((((((((((( Archivos creados desde 2008-04-15 - 2008-05-15 )))))))))))))))))))))))))))))))))
.

2008-05-13 20:55 . 2008-05-13 20:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\FLEXnet
2008-05-13 20:24 . 2008-05-13 20:24 <DIR> d-------- C:\Archivos de programa\Bonjour
2008-05-13 19:27 . 2008-05-13 19:27 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Macrovision Shared
2008-05-13 13:57 . 2008-05-13 13:57 <DIR> d-------- C:\Documents and Settings\Marco Antonio\Datos de programa\Bitstream
2008-05-13 12:24 . 2008-05-15 00:19 <DIR> d-------- C:\Documents and Settings\Marco Antonio\Datos de programa\SUPERAntiSpyware.com
2008-05-13 12:24 . 2008-05-13 12:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-05-13 12:24 . 2008-05-15 00:19 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-05-13 12:07 . 2008-05-13 13:16 <DIR> d-------- C:\fixwareout
2008-05-13 11:42 . 2008-05-13 11:42 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-05-12 22:14 . 2008-05-14 23:31 2,516 --ahs---- C:\Documents and Settings\All Users\Datos de programa\KGyGaAvL.sys
2008-05-12 22:14 . 2008-05-14 23:31 88 -r-hs---- C:\Documents and Settings\All Users\Datos de programa\B8F7352ADE.sys
2008-05-12 21:30 . 2008-05-12 21:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Corel
2008-05-12 21:30 . 2008-05-12 21:30 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Protexis
2008-05-12 12:32 . 2008-05-12 12:32 <DIR> d-------- C:\Documents and Settings\Marco Antonio\Datos de programa\GlobalSCAPE
2008-05-11 14:24 . 2001-08-22 22:15 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-05-11 14:23 . 2004-08-19 15:42 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-05-11 14:23 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-05-11 14:23 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\dllcache\usbscan.sys
2008-05-11 14:17 . 2008-05-11 14:17 <DIR> d-------- C:\Archivos de programa\SAMSUNG
2008-05-10 00:55 . 2008-05-10 00:55 164 --a------ C:\install.dat
2008-05-09 02:41 . 2008-05-09 02:41 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-05-08 21:13 . 2008-05-08 21:13 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-08 21:13 . 2008-05-08 21:13 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-05-08 20:58 . 2008-05-08 23:33 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-05-08 12:11 . 2008-05-08 12:11 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-05-08 12:08 . 2008-05-08 14:02 <DIR> dr-h----- C:\Documents and Settings\Administrador\Reciente
2008-05-08 12:08 . 2004-09-09 17:49 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-05-08 12:08 . 2008-05-08 14:02 <DIR> dr------- C:\Documents and Settings\Administrador\Mis documentos
2008-05-08 12:08 . 2004-09-09 17:49 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-05-08 12:08 . 2004-09-09 17:49 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-05-08 12:08 . 2004-09-09 18:04 <DIR> dr------- C:\Documents and Settings\Administrador\Favoritos
2008-05-08 12:08 . 2004-09-09 17:49 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-05-08 12:08 . 2004-09-09 17:49 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-05-08 12:08 . 2008-05-08 12:48 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-05-08 12:08 . 2008-05-15 00:37 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-05-08 12:08 . 2008-05-08 14:01 <DIR> d-------- C:\Documents and Settings\Administrador
2008-05-08 12:08 . 2008-05-15 00:34 1,024 --ah----- C:\Documents and Settings\Administrador\ntuser.dat.LOG
2008-05-08 02:30 . 2008-05-08 02:30 <DIR> d-------- C:\VundoFix Backups
2008-05-08 02:19 . 2008-05-08 02:19 <DIR> d-------- C:\Documents and Settings\Marco Antonio\Datos de programa\Malwarebytes
2008-05-08 02:19 . 2008-05-08 02:19 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-08 02:19 . 2008-05-08 02:19 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-05-08 02:19 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-08 02:19 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-08 02:08 . 2008-05-08 02:08 <DIR> d-------- C:\Archivos de programa\Zone Labs
2008-05-08 02:07 . 2008-05-08 02:08 <DIR> d-------- C:\WINDOWS\Internet Logs
2008-05-07 02:15 . 2008-05-07 02:15 <DIR> d-------- C:\Archivos de programa\Alwil Software
2008-04-28 23:38 . 2008-04-28 23:38 <DIR> d--h----- C:\WINDOWS\PIF
2008-04-16 02:22 . 2000-05-22 00:00 1,066,176 --a------ C:\WINDOWS\system\MSCOMCTL.OCX
2008-04-16 02:22 . 1998-10-07 11:37 1,056,992 --a------ C:\WINDOWS\system\Vbrun60.exe
2008-04-16 02:22 . 1993-04-28 00:00 394,384 --a------ C:\WINDOWS\system\VBRUN300.DLL
2008-04-16 02:22 . 2001-01-26 20:34 278,528 --a------ C:\WINDOWS\system\data.dll
2008-04-16 02:22 . 2000-05-22 00:00 140,488 --a------ C:\WINDOWS\system\comdlg32.ocx
2008-04-16 02:22 . 1998-06-13 22:53 44,544 --a------ C:\WINDOWS\system\Gif89.dll
2008-04-16 02:22 . 2001-11-02 11:33 967 --a------ C:\WINDOWS\system\COPIAR.PIF
2008-04-16 02:14 . 2008-04-16 02:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\FreeRIP
2008-04-16 02:07 . 2001-03-23 16:29 880,912 --a------ C:\WINDOWS\WM8EUTIL.exe

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-15 05:33 --------- d-----w C:\Documents and Settings\Marco Antonio\Datos de programa\U3
2008-05-15 05:24 --------- d-----w C:\Documents and Settings\Marco Antonio\Datos de programa\OpenOffice.org2
2008-05-15 05:19 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-14 01:24 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-05-13 03:14 --------- d-----w C:\Documents and Settings\Marco Antonio\Datos de programa\Corel
2008-05-13 02:23 --------- d-----w C:\Archivos de programa\Corel
2008-05-12 17:40 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-05-07 03:57 1,376,528 ----a-w C:\WINDOWS\system32\MSVBVM60.DLL
2008-05-02 08:01 --------- d-----w C:\Archivos de programa\Google
2008-04-27 02:30 --------- d-----w C:\Archivos de programa\Xvid
2008-04-16 07:49 --------- d-----w C:\Archivos de programa\CD-DA X-Tractor
2008-04-12 03:15 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\McAfee.com Personal Firewall
2008-04-11 03:35 --------- d-----w C:\Archivos de programa\ToniArts
2008-04-11 03:22 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Ashampoo
2008-04-08 18:38 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Avg7
2008-04-07 08:22 --------- d-----w C:\Archivos de programa\DivX
2008-03-30 08:28 --------- d-----w C:\Archivos de programa\DsNET Corp
2008-03-29 19:11 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Installations
2008-03-29 19:06 --------- d-----w C:\Documents and Settings\Marco Antonio\Datos de programa\Nokia
2008-03-29 19:04 --------- d-----w C:\Documents and Settings\Marco Antonio\Datos de programa\PC Suite
2008-03-29 19:04 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\PC Suite
2008-03-29 19:02 --------- d-----w C:\Archivos de programa\DIFX
2008-03-29 05:53 --------- d-----w C:\Documents and Settings\Marco Antonio\Datos de programa\Qtrax1
2008-03-29 05:52 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SongbirdVLC
2008-03-24 01:45 --------- d--h--w C:\Archivos de programa\FX Uninstall Information
2008-03-21 05:16 --------- d-----w C:\Archivos de programa\Java
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-20 06:10 --------- d-----w C:\Archivos de programa\Blender Foundation
2008-03-19 23:12 --------- d-----w C:\Archivos de programa\Electric Rain
2008-03-15 04:38 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-03-15 04:37 --------- d-----w C:\Archivos de programa\Lavasoft
2008-03-01 07:41 50,688 ----a-w C:\WINDOWS\system32\wbhelp2.dll
2008-02-21 02:05 200,704 -c--a-w C:\WINDOWS\system32\ssldivx.dll
2008-02-21 02:05 1,044,480 -c--a-w C:\WINDOWS\system32\libdivx.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-15 09:07 18,432 ------w C:\WINDOWS\system32\dllcache\iedw.exe
2006-11-01 03:19 8,305 -c--a-w C:\Archivos de programa\BSplayer.Marco Antonio.xml
2006-10-25 20:17 53,248 ----a-w C:\Archivos de programa\nfs_inst.exe
2006-10-25 20:17 528,384 ----a-w C:\Archivos de programa\AutoRunGUI.dll
2006-10-25 20:17 380,928 ----a-w C:\Archivos de programa\server.dll
2006-10-25 20:17 258 -c--a-w C:\Archivos de programa\dat.bin
2006-10-25 20:17 193 -c--a-w C:\Archivos de programa\common_filelist.txt
2006-10-25 20:17 1,462 -c--a-w C:\Archivos de programa\server.cfg
2006-08-25 04:00 7 -c--a-w C:\Archivos de programa\glaxiumrc
2003-12-05 01:33 3,166,208 -c----w C:\Archivos de programa\Speed.exe
2002-10-09 18:51 18,347 -c--a-w C:\Archivos de programa\LICENSE
2002-05-20 16:12 258,048 ----a-w C:\Archivos de programa\SDL_mixer.dll
2002-04-13 21:00 225,280 ----a-w C:\Archivos de programa\SDL.dll
2001-08-09 04:57 208,896 ----a-w C:\Archivos de programa\mikmod.dll
2000-09-29 15:45 221,184 ----a-w C:\Archivos de programa\glut32.dll
2007-05-27 04:07 56 -csh--r C:\WINDOWS\system32\DE2A35F7B8.sys
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-05-27 04:07 10,856 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-02-21 11:47 31,744 --sh--r C:\WINDOWS\system32\msfDX.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 11:24 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"DMXLauncher"="C:\Archivos de programa\Dell\Media Experience\DMXLauncher.exe" [2005-10-05 03:12 94208]
"DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" [2005-11-08 17:00 128920]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2007-04-05 12:45 35328]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2007-06-29 07:24 286720]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"MCUpdateExe"="C:\ARCHIV~1\McAfee.com\Agent\McUpda te.exe" [2005-07-08 17:16 212992]
"MCAgentExe"="C:\ARCHIV~1\McAfee.com\Agent\McAgent .exe" [2005-07-01 19:22 303104]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 12:00 15360]

C:\Documents and Settings\Marco Antonio\Men£ Inicio\Programas\Inicio\
OpenOffice.org 2.0.lnk - C:\Archivos de programa\OpenOffice.org 2.0\program\quickstart.exe [2005-12-14 17:01:20 61440]
Stardock ObjectDock.lnk - C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe [2007-12-14 22:01:10 3450608]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma Loader.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2006-07-27 20:26:26 110592]
Digital Line Detect.lnk - C:\Archivos de programa\Digital Line Detect\DLG.exe [2006-07-19 22:37:49 24576]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"VIDC.X264"= x264vfw.dll
"msacm.l3fhg"= mp3fhg.acm
"vidc.yv12"= yv12vfw.dll
"vidc.mpng"= C:\Archivos de programa\t@b\0.952\686\tabdec.dll
"vidc.mvjp"= C:\Archivos de programa\t@b\0.952\686\tabdec.dll
"vidc.444p"= C:\Archivos de programa\t@b\0.952\686\tabdec.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Electric Rain\\Swift 3D\\Version 4.50\\Program\\Swift3D.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 10:11]
R2 Gizmo Plugin;Gizmo VoIP Service;"C:\Archivos de programa\GizmoPlugin\GizmoPlugin.exe" [2008-03-08 03:25]
R2 PSI_SVC_2;Protexis Licensing V2;"c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe" [2007-07-24 11:15]
S3 CoachUsb;Coach Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [2004-01-22 13:41]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{038affe8-c013-11dc-a71a-001372d5afb8}]
\Shell\AutoRun\command - F:\d6fagcs8.cmd
\Shell\explore\Command - F:\d6fagcs8.cmd
\Shell\open\Command - F:\d6fagcs8.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{2bc47bc2-986b-11db-a431-001372d5afb8}]
\Shell\AutoRun\command - ntde1ect.com
\Shell\explore\Command - ntde1ect.com
\Shell\open\Command - ntde1ect.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{2bc47bcd-986b-11db-a431-001372d5afb8}]
\Shell\AutoRun\command - ntde1ect.com
\Shell\explore\Command - ntde1ect.com
\Shell\open\Command - ntde1ect.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{439d4515-e968-11db-a4d1-001372d5afb8}]
\Shell\AutoRun\command - 6l6w8.com
\Shell\explore\Command - 6l6w8.com
\Shell\open\Command - 6l6w8.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{55f217f0-b83c-11dc-a707-001372d5afb8}]
\Shell\AutoRun\command - h6o0re.cmd
\Shell\explore\Command - h6o0re.cmd
\Shell\open\Command - h6o0re.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{801f4014-bdb7-11dc-a715-001372d5afb8}]
\Shell\AutoRun\command - E:\ntde1ect.com
\Shell\explore\Command - E:\ntde1ect.com
\Shell\open\Command - E:\ntde1ect.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{8c07cd9e-adcf-11db-a45b-001372d5afb8}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{8c07cd9f-adcf-11db-a45b-001372d5afb8}]
\Shell\AutoRun\command - v.cmd
\Shell\explore\Command - v.cmd
\Shell\open\Command - v.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{f33b4a5a-5678-11db-a3b4-001372d5afb8}]
\Shell\AutoRun\command - E:\GTIStarter.exe

*Newly Created Service* - CATCHME
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-15 00:37:18
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-05-15 0:38:56
ComboFix-quarantined-files.txt 2008-05-15 05:38:52

30 dirs 36,771,901,440 bytes libres
33 dirs 36,849,496,064 bytes libres

231 --- E O F --- 2008-04-18 18:29:38