Foro de Spyware - Ver Mensaje Individual - Me pueden checar mi Log de hijackthis? (Solucionado)

Tema: Me pueden checar mi Log de hijackthis? (Solucionado)

Ver Mensaje Individual

post #9 (permalink)

16/05/08, 05:38:19

mreddye

Usuario

Registrado: may 2008

Ubicación: mexico

Mensajes: 34

Re: Me pueden checar mi Log de hijackthis? PORFAVOR!

Cita:

Originalmente publicado por GPastor

El log está limpio, sigue estos pasos:

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

Desactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.
Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
Cuando termine, generará un registro en C:\ComboFix.txt.
- *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
- *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

Bueno, ya realize el procedimiento de combofix, y este fue el resultado!

ComboFix 08-05-15.2 - Administrador 2008-05-16 1:16:07.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.86 [GMT -7:00]Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
* Resident AV is active

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-04-16 - 2008-05-16 )))))))))))))))))))))))))))))))))
.

2008-05-30 15:32 . 2008-05-30 15:32 83,088 --a------ C:\WINDOWS\N6Uninst.exe
2008-05-30 15:31 . 2008-05-30 15:32 9,601 --a------ C:\WINDOWS\mozver.dat
2008-05-30 15:22 . 2008-05-30 15:22 <DIR> d-------- C:\Archivos de programa\Netscape
2008-05-14 00:54 . 2008-05-14 00:54 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-14 00:54 . 2008-05-14 00:54 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-13 21:28 . 2008-05-13 21:28 <DIR> d-------- C:\Archivos de programa\IObit
2008-05-13 20:03 . 2008-03-24 21:50 326,432 --------- C:\WINDOWS\system32\dllcache\msexcl40.dll
2008-05-13 20:03 . 2008-03-24 21:50 264,992 --------- C:\WINDOWS\system32\dllcache\mstext40.dll
2008-05-11 15:20 . 2006-10-12 04:09 256,512 --------- C:\WINDOWS\system32\dllcache\agentsvr.exe
2008-05-11 15:20 . 2007-03-09 06:46 57,344 --a------ C:\WINDOWS\system32\dllcache\agentdpv.dll
2008-05-11 15:20 . 2006-10-12 07:04 42,496 --------- C:\WINDOWS\system32\dllcache\agentdp2.dll
2008-05-09 13:55 . 2008-05-09 13:55 107 --a------ C:\WINDOWS\graphedit.INI
2008-05-09 13:44 . 2006-09-24 08:11 389,120 --a------ C:\WINDOWS\system32\lameACM.acm
2008-05-09 13:44 . 2007-09-04 09:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll
2008-05-09 13:44 . 2007-09-20 17:52 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm
2008-05-09 13:44 . 2007-10-03 08:03 414 --a------ C:\WINDOWS\system32\lame_acm.xml
2008-05-09 13:43 . 2008-03-21 13:30 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-05-09 13:43 . 2008-01-10 05:15 755,027 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-05-09 13:43 . 2008-03-31 14:25 682,496 --a------ C:\WINDOWS\system32\divx.dll
2008-05-09 13:43 . 2004-01-25 09:18 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-05-09 13:43 . 2008-01-10 05:16 159,839 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-05-09 13:43 . 2008-03-21 13:28 81,920 --a------ C:\WINDOWS\system32\dpl100.dll
2008-05-09 13:43 . 2008-03-28 10:41 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-05-09 13:43 . 2007-07-10 09:10 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-05-09 13:42 . 2008-05-09 13:43 <DIR> d-------- C:\Archivos de programa\K-Lite Codec Pack
2008-05-09 02:01 . 2007-12-18 07:42 417,792 --------- C:\WINDOWS\system32\dllcache\vbscript.dll
2008-05-09 00:23 . 2008-05-09 00:23 <DIR> d-------- C:\WINDOWS\Sun
2008-05-08 15:57 . 2008-05-08 15:57 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-08 01:46 . 2008-05-08 01:46 <DIR> d-------- C:\Archivos de programa\Xilisoft
2008-05-08 01:15 . 2008-05-09 01:53 <DIR> d-------- C:\Archivos de programa\VideoLAN
2008-05-07 21:29 . 2008-05-07 22:06 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-05-07 21:29 . 2008-05-07 22:06 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-05-07 21:14 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-07 21:08 . 2008-05-07 21:13 <DIR> d-------- C:\Archivos de programa\Java
2008-05-07 20:56 . 2008-05-07 20:56 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-05-07 19:57 . 2008-05-07 19:57 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-05-07 17:52 . 2008-05-07 17:52 <DIR> d-------- C:\DellUtil
2008-05-07 17:52 . 1999-04-28 13:46 36,864 --a------ C:\WINDOWS\system32\PSSVC.EXE
2008-05-07 17:52 . 1999-04-28 13:47 32,768 --a------ C:\WINDOWS\system32\PwrWatch.dll
2008-05-07 17:52 . 1999-04-28 13:57 4,808 --a------ C:\WINDOWS\system32\drivers\PSDVR.SYS
2008-05-07 17:50 . 2008-05-07 17:50 <DIR> d-------- C:\Dell
2008-05-05 21:14 . 2008-05-05 21:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-05-05 21:13 . 2008-05-05 21:13 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-05-05 21:13 . 2008-05-13 21:30 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-05-05 01:11 . 2008-05-05 01:11 0 --a------ C:\WINDOWS\WB.ini
2008-05-05 01:03 . 2008-05-05 01:03 <DIR> d-------- C:\Archivos de programa\Stardock
2008-05-05 01:03 . 2007-07-11 14:06 42,672 --a------ C:\WINDOWS\system32\wbsys.dll
2008-05-03 22:48 . 2000-03-30 04:24 48,182 -ra------ C:\WINDOWS\system32\drivers\cwawdm.sys
2008-05-03 22:46 . 2008-05-03 22:46 <DIR> d-------- C:\WINDOWS\CWCDATA
2008-05-03 22:46 . 2008-05-07 01:09 10 --a------ C:\WINDOWS\wininit.ini
2008-05-03 20:39 . 2008-05-03 20:39 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Lavasoft
2008-05-03 00:20 . 2008-05-03 00:20 58 --a------ C:\WINDOWS\system32\XPBootScreen.ini
2008-04-27 18:46 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-04-26 23:45 . 2008-04-27 01:19 96,645 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-04-26 23:45 . 2008-04-27 01:19 87,941 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-04-26 23:40 . 2008-05-15 20:49 12,789,536 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-04-26 23:40 . 2008-05-16 01:24 168,480 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-04-26 23:40 . 2008-05-15 20:49 161,372 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-04-26 23:40 . 2008-05-15 20:49 16,340 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-04-24 22:12 . 2008-05-01 23:21 <DIR> d-------- C:\Archivos de programa\Opera
2008-04-22 23:49 . 2008-04-22 23:49 <DIR> d-------- C:\Archivos de programa\Steinberg
2008-04-22 20:39 . 2008-04-22 20:39 <DIR> d-------- C:\Archivos de programa\Street Chavo
2008-04-21 23:20 . 2008-04-21 23:20 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\GRETECH
2008-04-21 23:19 . 2008-04-21 23:19 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\GRETECH
2008-04-21 22:56 . 2008-04-21 22:56 <DIR> d-------- C:\Archivos de programa\GRETECH
2008-04-21 22:44 . 2008-05-14 15:19 <DIR> d-------- C:\Archivos de programa\AIMP2
2008-04-16 22:47 . 2001-01-14 03:34 <DIR> d-------- C:\Archivos de programa\Need For Speed 5 - Porsche Unleashed
2008-04-16 09:51 . 2008-04-16 09:51 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Win knob owns four
2008-04-16 09:50 . 2008-05-02 20:09 <DIR> d-------- C:\Archivos de programa\Circle Developement

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-14 21:59 --------- d-----w C:\Archivos de programa\Google
2008-05-08 08:25 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-05-08 05:00 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-05-07 08:36 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2008
2008-05-06 04:11 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-06 01:26 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-05-06 01:09 --------- d-----w C:\Archivos de programa\VstPlugins
2008-05-04 06:24 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Move Networks
2008-05-04 04:30 --------- d-----w C:\Archivos de programa\Lavalys
2008-05-04 03:37 --------- d-----w C:\Archivos de programa\Lavasoft
2008-05-03 03:09 --------- d-----w C:\Archivos de programa\Windows Live Messenger 8.5
2008-05-02 06:38 --------- d-----w C:\Archivos de programa\ESET
2008-04-23 06:50 --------- d-----w C:\Archivos de programa\Antares Audio Technologies
2008-04-16 16:50 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-04-13 06:33 --------- d-----w C:\Archivos de programa\Syncrosoft
2008-04-11 08:05 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WindowsLiveInstaller
2008-04-11 08:05 --------- d-----w C:\Archivos de programa\Windows Live
2008-04-11 07:37 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-11 06:47 150,016 ----a-w C:\WINDOWS\system32\rar.exe
2008-04-10 22:27 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Media Player Classic
2008-04-10 06:26 --------- d-----w C:\Archivos de programa\DynamicPhotoHDR
2008-04-10 06:10 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-04-10 06:01 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-04-09 10:43 --------- d-----w C:\Archivos de programa\XP Boot Screensaver
2008-04-09 10:17 --------- d-----w C:\Archivos de programa\CCleaner
2008-04-09 08:03 --------- d-----w C:\Archivos de programa\coolpro2
2008-04-09 07:50 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Apple Computer
2008-04-09 07:40 --------- d-----w C:\Archivos de programa\QuickTime
2008-04-09 07:30 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-04-08 23:56 --------- d-----w C:\Archivos de programa\Antares
2008-04-08 07:43 --------- d-----w C:\Archivos de programa\ASIO4ALL v2
2008-04-08 07:38 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Juce VST Host
2008-04-08 02:08 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-04-06 23:42 --------- d-----w C:\Archivos de programa\Outsim
2008-04-06 08:11 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-04-06 07:00 --------- d-----w C:\Archivos de programa\directx
2008-04-06 06:47 --------- d-----w C:\Archivos de programa\Ares
2008-04-06 06:23 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-04-06 06:20 --------- d-----w C:\Archivos de programa\MSXML 6.0
2008-04-06 06:13 --------- d-----w C:\Archivos de programa\MSXML 4.0
2008-04-06 03:47 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-04-06 03:25 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-04-06 00:16 --------- d-----w C:\Archivos de programa\RocketDock
2008-04-06 00:14 --------- d-----w C:\Archivos de programa\PopCap Games
2008-04-06 00:14 --------- d-----w C:\Archivos de programa\Chicken Invaders
2008-04-06 00:13 --------- d-----w C:\Archivos de programa\Microsoft Juego de Cartas Carioca
2008-04-06 00:12 --------- d-----w C:\Archivos de programa\UberIcon
2008-04-05 22:55 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-04-05 22:55 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software
2008-04-05 12:27 --------- d-----w C:\Archivos de programa\My Company Name
2008-04-05 12:06 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-03-31 07:54 298,104 ----a-w C:\WINDOWS\system32\imon.dll
2008-03-31 07:53 512,096 ----a-w C:\WINDOWS\system32\drivers\amon.sys
2008-03-31 07:53 15,424 ----a-w C:\WINDOWS\system32\drivers\nod32drv.sys
2008-03-31 07:32 --------- d-----w C:\Archivos de programa\Saleen Software
2008-03-30 09:40 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Skype
2008-03-30 07:04 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-03-30 06:10 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Innovative Solutions
2008-03-30 06:07 --------- d-----w C:\Archivos de programa\Innovative Solutions
2008-03-30 03:36 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\skypePM
2008-03-30 03:32 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Skype
2008-03-30 03:32 --------- d-----w C:\Archivos de programa\Skype
2008-03-30 03:31 --------- d-----w C:\Archivos de programa\Archivos comunes\Skype
2008-03-30 00:30 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-03-30 00:27 140,288 ----a-w C:\WINDOWS\~GLC0000.TMP
2008-03-30 00:05 --------- d-----w C:\Archivos de programa\Buzzamp
2008-03-29 23:41 --------- d-----w C:\Archivos de programa\Kaspersky Lab
2008-03-29 09:24 354,560 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-03-28 09:31 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Scirra
2008-03-28 08:59 --------- d-----w C:\Archivos de programa\Scirra
2008-03-28 08:07 --------- d-----w C:\Archivos de programa\Image-Line
2008-03-25 17:20 219,936 ----a-w C:\WINDOWS\system32\msltus40.dll
2008-03-25 17:20 219,936 ------w C:\WINDOWS\system32\dllcache\msltus40.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ------w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 187,168 ------w C:\WINDOWS\system32\dllcache\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-05 23:03 479,752 ----a-w C:\WINDOWS\system32\XAudio2_0.dll
2008-03-05 23:03 238,088 ----a-w C:\WINDOWS\system32\xactengine3_0.dll
2008-03-05 23:00 25,608 ----a-w C:\WINDOWS\system32\X3DAudio1_3.dll
2008-03-05 22:56 3,786,760 ----a-w C:\WINDOWS\system32\D3DX9_37.dll
2008-03-05 22:56 1,420,824 ----a-w C:\WINDOWS\system32\D3DCompiler_37.dll
2008-03-01 12:58 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll
2008-03-01 12:58 6,066,176 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2008-03-01 12:58 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-03-01 12:58 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-03-01 12:58 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-03-01 12:58 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-17 11:02 3,080,704 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-16 09:02 662,016 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-16 09:02 662,016 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2008-02-16 09:02 616,960 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
.

------- Sigcheck -------

2007-07-29 05:46 579072 237fb93c6b4330d8ee7d2448cf71c5ed C:\WINDOWS\system32\user32.dll

2007-07-29 05:46 2061824 fda9504c4993043ef75ad2f59cd6daba C:\WINDOWS\system32\ntkrnlpa.exe

2007-07-29 05:46 2184576 61bdb2667827d484604c9a09248d6223 C:\WINDOWS\system32\ntoskrnl.exe

2007-07-29 05:45 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"UberIcon"="C:\Archivos de programa\UberIcon\UberIcon Manager.exe" [2006-07-17 23:16 122880]
"RocketDock"="C:\Archivos de programa\RocketDock\RocketDock.exe" [2007-01-28 03:55 462848]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 06:42 15360]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2008-02-20 07:33 963072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-03-31 00:53 949376]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2008-04-09 00:40 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 06:42 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_3"="advpack.dll" [2004-08-19 06:41 101376 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
C:\Archivos de programa\Stardock\Object Desktop\WindowBlinds\wbsrv.dll 2008-01-14 07:04 210168 C:\Archivos de programa\Stardock\Object Desktop\WindowBlinds\WbSrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
--a------ 2001-10-10 15:59 270336 C:\WINDOWS\system32\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP]
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Biasenc]
C:\DOCUME~1\ADMINI~1\DATOSD~1\FUNKCO~1\Else Draw.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H2O]
--a------ 2005-05-11 02:46 200069 C:\Archivos de programa\SyncroSoft\Pos\H2O\cledx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
--a------ 2008-03-31 08:15 1486064 C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\UnrealTournament\\System\\UnrealTournament.ex e"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

R0 PowerSwitch;PowerSwitch;C:\WINDOWS\system32\driver s\psdvr.sys [1999-04-28 13:57]
R2 AutoShutdown;AutoShutdown;C:\WINDOWS\system32\pssv c.exe [1999-04-28 13:46]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 06:43]
R3 ati2mpad;ati2mpad;C:\WINDOWS\system32\DRIVERS\ati2 mpad.sys [2002-02-18 14:19]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 20:08]
R3 cwbmidi_device;Controlador UART Crystal WDM MPU-401;C:\WINDOWS\system32\drivers\cwbmidi.sys [2007-07-29 06:46]
R3 cwbwdm_device;Controlador de códec de audio Crystal WDM;C:\WINDOWS\system32\drivers\cwbwdm.sys [2007-07-29 06:46]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
R3 NtApm;Controlador de interfaz Apm/Legacy de Windows NT;C:\WINDOWS\system32\DRIVERS\NtApm.sys [2007-07-29 06:46]
S3 ATE_PROCMON;ATE_PROCMON;C:\Archivos de programa\Anti Trojan Elite\ATEPMon.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-03-29 02:24]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 14:08]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2008-05-14 02:31:58 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2008\OneClick.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-16 01:24:47
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\PwrWatch.dll

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll

PROCESS: C:\WINDOWS\explorer.exe
-> C:\Archivos de programa\RocketDock\RocketDock.dll
-> C:\Archivos de programa\UberIcon\UberIcon.dll
.
Tiempo completado: 2008-05-16 1:31:04
ComboFix-quarantined-files.txt 2008-05-16 08:30:39

12 dirs 24,721,154,048 bytes libres
16 dirs 24,763,748,352 bytes libres

299 --- E O F --- 2008-05-15 06:05:23

Saludos Gracias!