Foro de Spyware - Ver Mensaje Individual - infectado con rootkit! no se deja eliminar y se carga en Modo Seguro! (Solucionado)

Tema: infectado con rootkit! no se deja eliminar y se carga en Modo Seguro! (Solucionado)

Ver Mensaje Individual

post #7 (permalink)

18/05/08, 04:23:46

noeljarod

Usuario

Registrado: ene 2007

Ubicación: nicaragua

Mensajes: 92

Re: estoy infectado con rootkit!!! no se deja eliminar y se carga en Modo Seguro!

Bueno ya pase el Combofix y me sucedio casi lo mismo que antes sólo que ahora el panda me detecto otro virus(concretamente este psexec.a recuerden que tengo panda antivirus)...lo elimino...pero el spybot bloqueo al panda para ser ejecutado en cada reinicio o carga del sistema(eso lo solucione manualmente con el tuneup startup manager). Ahora me apareció de nuevo los cambios los cuales denegué...no se si hice bien porque esto no me lo respondieron anteriormente pero aquí dejo las screen de lo que denegué...

Porfavor decirme si lo que hice está bien y, y en cuanto a lo de la entrada HKLM de VNC ORL pues ya la borré antes de que me respondieran el anterior mensaje aquí posteado..será que tendre problemas????

Aquí el reporte de ConboFIX en cuanto pueda subo el de Kaspersky...

ComboFix 08-05-15.3 - Noel Rodriguez 2008-05-17 15:27:11.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.545 [GMT -6:00]
Se ejecuta desde: C:\Documents and Settings\Noel Rodriguez\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Noel Rodriguez\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\WINDOWS\002794_.tmp
D:\SOFTWARE DESCARGADO\Software MULTIMEDIA\Winamp PRO\Winamp Pro v5.5.3.1924 Multilanguage\CORE10k.EXE
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\002794_.tmp
D:\SOFTWARE DESCARGADO\Software MULTIMEDIA\Winamp PRO\Winamp Pro v5.5.3.1924 Multilanguage\CORE10k.EXE

.
(((((((((((((((((( Archivos creados desde 2008-04-17 - 2008-05-17 )))))))))))))))))))))))))))))))))
.

2008-05-17 01:36 . 2008-05-17 01:36 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-05-17 01:36 . 2008-05-17 01:36 <DIR> d-------- C:\Documents and Settings\Noel Rodriguez\Configuración local
2008-05-17 01:36 . 2008-05-17 01:36 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-05-17 01:36 . 2008-05-17 01:36 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-05-17 01:36 . 2008-05-17 01:36 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-05-15 22:57 . 2008-05-15 22:57 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\McAfee
2008-05-15 01:38 . 2008-05-15 02:04 <DIR> d-------- C:\Archivos de programa\pebuilder3110a
2008-05-14 02:15 . 2008-05-14 02:16 <DIR> d-------- C:\Archivos de programa\VIDEOTODO
2008-05-11 11:22 . 2008-05-11 11:22 0 --ah----- C:\Documents and Settings\Noel Rodriguez\NTUSER.DAT_TU_42925.LOG
2008-05-11 11:22 . 2008-05-11 11:22 0 --ah----- C:\Documents and Settings\NetworkService\NTUSER.DAT_TU_93441.LOG
2008-05-11 11:22 . 2008-05-11 11:22 0 --ah----- C:\Documents and Settings\LocalService\NTUSER.DAT_TU_76710.LOG
2008-05-08 21:31 . 2008-05-08 21:34 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-05-08 12:47 . 2008-05-08 12:47 0 --a------ C:\WINDOWS\nsreg.dat
2008-05-07 03:41 . 2008-05-07 03:41 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-05-06 11:06 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-06 11:06 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-05 17:21 . 2008-05-05 17:21 <DIR> d-------- C:\Documents and Settings\Noel Rodriguez\Datos de programa\Malwarebytes
2008-05-05 17:21 . 2008-05-05 17:21 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-05 17:21 . 2008-05-06 11:06 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-05-04 10:51 . 2008-05-04 10:51 0 --a------ C:\WINDOWS\system32\drivers\ShldDrv.sys
2008-05-02 15:36 . 2008-05-02 15:36 <DIR> d-------- C:\Documents and Settings\Noel Rodriguez\Datos de programa\Auslogics
2008-04-28 04:12 . 2008-02-15 09:12 206,256 --a------ C:\WINDOWS\system32\idmmbc.dll
2008-04-25 21:35 . 2008-04-25 21:35 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Auslogics
2008-04-25 21:35 . 2008-04-25 21:35 <DIR> d-------- C:\Archivos de programa\AusLogics Disk Defrag
2008-04-19 12:49 . 2008-04-19 12:49 <DIR> d-------- C:\Documents and Settings\Noel Rodriguez\Datos de programa\IndigoRose
2008-04-19 12:46 . 2008-04-19 12:46 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\IndigoRose

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-17 21:30 --------- d-----w C:\Documents and Settings\LocalService\Datos de programa\VMware
2008-05-17 21:30 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\VMware
2008-05-17 21:29 --------- d-----w C:\Archivos de programa\Panda Antivirus 2008
2008-05-17 21:21 --------- d-----w C:\Documents and Settings\Noel Rodriguez\Datos de programa\SiteAdvisor
2008-05-17 21:04 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\eboostr
2008-05-17 19:44 --------- d-----w C:\Documents and Settings\Noel Rodriguez\Datos de programa\VMware
2008-05-17 07:24 --------- d-----w C:\Documents and Settings\Noel Rodriguez\Datos de programa\DMCache
2008-05-14 16:01 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-05-11 07:09 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-05-07 19:51 --------- d-----w C:\Archivos de programa\Unlocker
2008-05-01 18:16 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-05-01 15:36 --------- d-----w C:\Archivos de programa\Advanced WindowsCare V2
2008-05-01 15:21 --------- d-----w C:\Archivos de programa\Internet Download Manager
2008-04-26 20:13 --------- d-----w C:\Archivos de programa\Google
2008-04-26 03:30 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-22 18:26 --------- d-----w C:\Archivos de programa\Archivos comunes\ACD Systems
2008-04-19 18:46 --------- d-----w C:\Archivos de programa\AutoPlay Media Studio 7.0
2008-04-15 22:38 --------- d-----w C:\Archivos de programa\UltraISO
2008-04-15 22:38 --------- d-----w C:\Archivos de programa\Archivos comunes\EZB Systems
2008-04-14 14:31 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-14 13:49 70,144 ----a-w C:\WINDOWS\notepad.exe
2008-04-14 13:49 40,840 ----a-w C:\WINDOWS\system32\drivers\termdd.sys
2008-04-14 13:49 32,866 ------w C:\WINDOWS\slrundll.exe
2008-04-14 13:49 286,720 ----a-w C:\WINDOWS\winhlp32.exe
2008-04-14 13:49 21,896 ----a-w C:\WINDOWS\system32\drivers\tdtcp.sys
2008-04-14 13:49 152,064 ----a-w C:\WINDOWS\regedit.exe
2008-04-14 13:49 139,656 ----a-w C:\WINDOWS\system32\drivers\rdpwd.sys
2008-04-14 13:49 12,040 ----a-w C:\WINDOWS\system32\drivers\tdpipe.sys
2008-04-14 13:49 10,752 ----a-w C:\WINDOWS\hh.exe
2008-04-14 13:28 80,256 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2008-04-14 13:28 73,472 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-04-14 13:28 68,992 ----a-w C:\WINDOWS\system32\drivers\pci.sys
2008-04-14 13:28 46,976 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2008-04-14 13:28 120,448 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-14 13:25 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2008-04-14 13:25 25,088 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-14 13:25 154,240 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
2008-04-14 13:25 14,720 ----a-w C:\WINDOWS\system32\drivers\kbdhid.sys
2008-04-14 13:24 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2008-04-14 13:24 40,576 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-14 13:24 37,760 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
2008-04-14 13:23 65,792 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2008-04-14 13:22 53,504 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-14 13:21 58,880 ----a-w C:\WINDOWS\system32\drivers\redbook.sys
2008-04-14 13:21 53,248 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
2008-04-14 13:21 273,408 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-04-14 13:21 25,728 ------w C:\WINDOWS\system32\drivers\hidbth.sys
2008-04-14 13:20 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
2008-04-14 13:20 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys
2008-04-14 13:20 327,168 ------w C:\WINDOWS\system32\drivers\ati2mtaa.sys
2008-04-14 13:19 41,984 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
2008-04-14 13:19 41,600 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
2008-04-14 13:19 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
2008-04-14 13:19 23,552 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
2008-04-14 13:18 189,056 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
2008-04-14 06:58 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
2008-04-14 06:51 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
2008-04-14 06:50 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-14 06:50 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-04-14 06:50 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
2008-04-14 06:49 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
2008-04-14 06:49 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
2008-04-14 06:49 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
2008-04-14 06:49 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
2008-04-14 06:49 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-04-14 06:47 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
2008-04-14 06:47 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-14 06:47 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
2008-04-14 06:46 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
2008-04-14 06:46 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
2008-04-14 06:45 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
2008-04-14 06:45 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
2008-04-14 06:45 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-04-14 06:44 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
2008-04-14 06:44 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
2008-04-14 06:30 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-04-14 06:30 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
2008-04-14 06:27 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
2008-04-14 06:27 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
2008-04-14 06:27 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
2008-04-14 06:27 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys
2008-04-14 06:27 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
2008-04-14 06:27 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys
2008-04-14 06:27 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys
2008-04-14 06:26 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys
2008-04-14 06:26 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys
2008-04-14 06:26 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys
2008-04-14 06:26 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys
2008-04-14 06:26 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys
2008-04-14 06:26 30,592 ------w C:\WINDOWS\system32\drivers\rndismpx.sys
2008-04-14 06:26 14,592 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys
2008-04-14 06:26 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys
2008-04-14 06:26 12,800 ------w C:\WINDOWS\system32\drivers\usb8023x.sys
2008-04-14 06:26 12,288 ----a-w C:\WINDOWS\system32\drivers\tunmp.sys
2008-04-14 06:25 202,624 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-14 06:24 11,264 ----a-w C:\WINDOWS\system32\drivers\irenum.sys
2008-04-14 06:23 71,552 ----a-w C:\WINDOWS\system32\drivers\bridge.sys
2008-04-14 06:23 40,320 ----a-w C:\WINDOWS\system32\drivers\nmnt.sys
2008-04-14 06:23 36,608 ----a-w C:\WINDOWS\system32\drivers\ip6fw.sys
2008-04-14 06:23 264,832 ----a-w C:\WINDOWS\system32\drivers\http.sys
.

((((((((((((((((((((((((((((( snapshot@2008-05-17_ 1.35.32.09 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-17 07:30:32 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-17 21:29:53 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-17 21:30:20 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_56c.dat
+ 2008-05-17 21:30:28 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_640.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CursorXP"="C:\Archivos de programa\Stardock\CursorXP\CursorXP.exe" [2005-01-19 16:44 140288]
"AlcoholAutomount"="C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-02-22 09:58 217544]
"AVEDESK"="D:\Archivos de Programa (D)\Avedesk\AVEDESK.EXE" [2005-10-25 23:44 1424896]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-01-09 15:25 16859648 C:\WINDOWS\RTHDCPL.exe]
"vmware-tray"="C:\Archivos de programa\VMware\VMware Workstation\vmware-tray.exe" [2008-03-03 20:10 72240]
"VMware hqtray"="C:\Archivos de programa\VMware\VMware Workstation\hqtray.exe" [2008-03-03 20:10 55856]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= D:\Archivos de Programa (D)\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\WINDOWS\\system32\\logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
D:\Archivos de Programa (D)\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 D:\Archivos de Programa (D)\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2007-02-15 20:02 50736 C:\WINDOWS\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient]
C:\Archivos de programa\Archivos comunes\Stardock\mcpstub.dll 2005-01-31 15:13 49152 C:\Archivos de programa\Archivos comunes\Stardock\MCPStub.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
C:\Archivos de programa\Stardock\Object Desktop\WindowBlinds\wbsrv.dll 2008-01-12 03:16 229376 C:\Archivos de programa\Stardock\Object Desktop\WindowBlinds\WbSrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^Noel Rodriguez^Menú Inicio^Programas^Inicio^Styler.lnk]
backup=C:\WINDOWS\pss\Styler.lnkStartup

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
"_7b12541d"=C:\Documents and Settings\Noel Rodriguez\Datos de programa\Microsoft\Installer\{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}\_7b12541d.exe
"Rainlendar2"=D:\Archivos de Programa (D)\Rainlendar2\Rainlendar2.exe
"Steam"="D:\Archivos de Programa (D)\Steam\Steam.exe" -silent

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.ex e
"HP Software Update"=C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
"vmware-tray"=C:\Archivos de programa\VMware\VMware Workstation\vmware-tray.exe
"VMware hqtray"="C:\Archivos de programa\VMware\VMware Workstation\hqtray.exe"
"Acrobat Assistant 8.0"="C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
"WheelMouse"=C:\Archivos de programa\A4Tech\Mouse\Amoumain.exe
"LogonStudio"="C:\Archivos de programa\Stardock\LogonStudio\logonstudio.exe" /RANDOM
"UnlockerAssistant"="C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
"Alcmtr"=ALCMTR.EXE

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"D:\\Archivos de Programa (D)\\Emule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"D:\\Archivos de Programa (D)\\Steam\\steamapps\\noeljar13\\day of defeat\\hl.exe"=
"D:\\Archivos de Programa (D)\\The All-Seeing Eye\\eye.exe"=
"D:\\Archivos de Programa (D)\\Steam\\steamapps\\noeljar\\day of defeat\\hl.exe"=
"D:\\Archivos de Programa (D)\\Steam\\steamapps\\noeljar\\counter-strike\\hl.exe"=
"D:\\SOFTWARE DESCARGADO\\Utilidades INTERNET\\Instaladores P2P\\utorrent 1.7.7.exe"=
"C:\\Archivos de programa\\Unreal Tournament 3\\Binaries\\UT3.exe"=
"D:\\Archivos de Programa (D)\\Steam\\steamapps\\noeljar13\\day of defeat source\\hl2.exe"=
"C:\\Archivos de programa\\Hamachi\\hamachi.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

R0 eBoost;eBoostr caching filter driver;C:\WINDOWS\system32\drivers\eBoost.sys [2007-12-25 11:19]
R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys [2008-02-07 13:17]
R2 EBOOSTRSVC;eBoostr Service;"C:\Archivos de programa\eBoostr\EBstrSvc.exe" [2007-12-25 11:19]
R2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [2008-02-07 13:17]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2008-04-14 07:49]
R3 es1969;ESS ES1946_1938 Audio Driver (WDM);C:\WINDOWS\system32\drivers\es1969.sys [2003-04-06 03:39]
R3 ip100xp;IC Plus IP100 10/100 Fast Ethernet Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\ipfnd51.sys [2007-04-02 18:00]
S0 Si3112;Si3112;C:\WINDOWS\system32\drivers\Si3112.s ys [2007-04-02 18:00]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-04-12 13:26]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{793c1781-9548-11dc-85f1-000854ddce1e}]
\Shell\AutoRun\command - F:\PortableApps\PortableAppsMenu\PortableAppsMenu. exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{ae3a5be8-126b-11dd-8745-005056c00008}]
\Shell\AutoRun\command - H:\LaunchU3.exe

.
Contenido de carpeta 'Tareas Programadas'
"2008-05-16 23:17:31 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Archivos de programa\TuneUp Utilities 2008\OneClick.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-17 15:31:04
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Archivos de programa\Panda Antivirus 2008\PAVSRV51.EXE
C:\Archivos de programa\Panda Antivirus 2008\AVENGINE.EXE
C:\WINDOWS\system32\ati2evxx.exe
D:\Archivos de Programa (D)\Ad-Aware 2007\aawservice.exe
C:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\PavPrSrv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Archivos de programa\Panda Antivirus 2008\PsImSvc.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\Archivos de programa\Panda Antivirus 2008\PsCtrlS.exe
C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Archivos de programa\Archivos comunes\Stardock\SDMCP.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\eBoostr\eBoostrCP.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-17 15:35:33 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-17 21:35:28

11 dirs 35,321,167,872 bytes libres
16 dirs 35,313,967,104 bytes libres

300 --- E O F --- 2008-05-14 16:02:03

Última edición por noeljarod fecha: 18/05/08 a las 04:42:52.