| Re: ayuda en general
Y aqui esta el log the combofix.. de nuevo, mil gracias por la ayuda
ComboFix 07-08-03.4 - "alejandra rivas" 2007-08-03 12:42:40.1 [GMT -5:00] - NTFS
Microsoft Windows XP Home Edition 5.1.2600.2.1252.34.3082.18.Verdadero
* Created a new restore point
((((((((((((((((((((((((( Files Created from 2007-07-03 to 2007-08-03 )))))))))))))))))))))))))))))))
2007-08-03 12:16 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-03 11:59 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-08-03 11:50 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-08-03 11:49 <DIR> d-------- C:\DOCUME~1\ALEJAN~2\DATOSD~1\SUPERAntiSpyware.com
2007-08-03 11:49 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-08-03 11:43 <DIR> d-------- C:\DOCUME~1\ALEJAN~2\DATOSD~1\TVU Networks
2007-08-02 12:19 125,504 --a------ C:\WINDOWS\system32\gkwdjbfy.dll
2007-08-01 10:57 <DIR> d-------- C:\Archivos de programa\Regseeker
2007-07-25 11:35 722,063 ---hs---- C:\WINDOWS\system32\xybeg.bak2
2007-07-25 10:33 722,698 ---hs---- C:\WINDOWS\system32\xybeg.ini2
2007-07-24 16:57 6,467 ---hs---- C:\WINDOWS\system32\xybeg.bak1
2007-07-24 10:48 21,393 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2007-07-24 10:48 21,393 --a------ C:\WINDOWS\AegisP.sys
2007-07-24 10:48 <DIR> d-------- C:\DOCUME~1\NETWOR~1\DATOSD~1\Intel
2007-07-24 10:48 <DIR> d-------- C:\DOCUME~1\LOCALS~1\DATOSD~1\Intel
2007-07-24 10:46 557,056 --a------ C:\WINDOWS\system32\Netw2c32.dll
2007-07-24 10:46 2,732,032 --a------ C:\WINDOWS\system32\Netw2r32.dll
2007-07-24 10:46 <DIR> d-------- C:\DOCUME~1\DEFAUL~1\DATOSD~1\Intel
2007-07-24 10:46 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Intel
2007-07-24 10:46 <DIR> d-------- C:\DOCUME~1\ALEJAN~1\DATOSD~1\Intel
2007-07-24 10:46 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Intel
2007-07-24 10:44 <DIR> d-------- C:\DOCUME~1\ALEJAN~2\DATOSD~1\Intel
2007-07-23 16:24 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Yahoo!
2007-07-22 21:15 7,340,032 --a------ C:\DOCUME~1\ALEJAN~2\ntuser.dat
2007-07-22 21:11 6,189,600 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-07-22 21:11 170,528 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-07-22 21:11 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Kaspersky Lab
2007-07-22 21:11 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2007-07-18 18:30 10,344 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys
2007-07-18 18:30 <DIR> d-------- C:\Archivos de programa\Norton AntiVirus
2007-07-18 16:41 <DIR> d-------- C:\Archivos de programa\Advanced Phonebook
2007-07-18 16:34 <DIR> d-------- C:\DOCUME~1\ALEJAN~2\DATOSD~1\LogoMaker
2007-07-18 14:52 188,416 --a------ C:\WINDOWS\system32\macdll.dll
2007-07-18 14:52 <DIR> d-------- C:\Archivos de programa\KC Softwares
2007-07-18 12:43 <DIR> d-------- C:\WINDOWS\uninstall
2007-07-18 12:43 <DIR> d-------- C:\Archivos de programa\SatelliteTVforPC
2007-07-10 15:45 <DIR> d-------- C:\Archivos de programa\Kodak
2007-07-09 21:06 <DIR> d-------- C:\DOCUME~1\ALEJAN~2\DATOSD~1\Lavasoft
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
2007-08-03 12:38 83588 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-08-03 12:38 16868 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2007-08-03 11:55 --------- d-------- C:\DOCUME~1\ALEJAN~2\DATOSD~1\Azureus
2007-08-03 11:49 --------- d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-07-31 17:40 71112 --a------ C:\WINDOWS\system32\perfc00A.dat
2007-07-31 17:40 445360 --a------ C:\WINDOWS\system32\perfh00A.dat
2007-07-24 09:40 --------- d-------- C:\Archivos de programa\The Logo Creator v5
2007-07-24 09:28 --------- d--h----- C:\DOCUME~1\ALEJAN~2\DATOSD~1\IFLTemp
2007-07-24 09:23 --------- d-------- C:\Archivos de programa\Flash Effect Maker
2007-07-23 23:11 --------- d-------- C:\DOCUME~1\ALEJAN~2\DATOSD~1\Uniblue
2007-07-22 21:19 --------- d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2007-07-22 21:16 --------- d-------- C:\Archivos de programa\Symantec
2007-07-18 19:06 --------- d-------- C:\DOCUME~1\ALEJAN~2\DATOSD~1\Symantec
2007-07-18 16:21 --------- d-------- C:\Archivos de programa\Windows Live Toolbar
2007-07-18 16:21 --------- d-------- C:\Archivos de programa\The Logo Creator v4
2007-07-18 16:21 --------- d-------- C:\Archivos de programa\NetWaiting
2007-07-18 16:21 --------- d-------- C:\Archivos de programa\Modem Helper
2007-07-18 16:21 --------- d-------- C:\Archivos de programa\Messenger
2007-07-18 16:21 --------- d-------- C:\Archivos de programa\MagicISO
2007-07-18 16:21 --------- d-------- C:\Archivos de programa\Apoint
2007-07-18 16:20 --------- d-------- C:\Archivos de programa\MSN Messenger
2007-07-18 15:54 --------- d-------- C:\Archivos de programa\CAM Development
2007-07-18 15:13 --------- d-------- C:\Archivos de programa\Azureus
2007-07-09 21:06 --------- d-------- C:\Archivos de programa\Lavasoft
2007-06-29 18:05 --------- d-------- C:\Archivos de programa\microsoft frontpage
2007-06-27 16:13 5419008 --a------ C:\WINDOWS\PlanchAlex2.scr
2007-06-27 16:07 2874880 --a------ C:\WINDOWS\PlanchAlex.scr
2007-06-12 23:57 0 --a------ C:\WINDOWS\nsreg.dat
2007-06-12 22:17 --------- d-------- C:\Archivos de programa\Google
2007-06-12 15:27 --------- d-------- C:\Archivos de programa\SmartDraw 2007
2007-06-12 14:05 --------- d-------- C:\DOCUME~1\ALEJAN~2\DATOSD~1\SmartDraw
2007-06-12 12:31 --------- d-------- C:\Archivos de programa\SmartDraw 7
2007-05-16 10:12 85504 --------- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 10:12 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 10:12 683520 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 10:12 510976 --------- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 10:12 1314816 --------- C:\WINDOWS\system32\dllcache\msoe.dll
2007-05-16 10:11 86528 --------- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-04 07:59 3085312 --------- C:\WINDOWS\system32\dllcache\mshtml.dll
2006-11-17 20:16 130104 --a------ C:\DOCUME~1\ALEJAN~2\DATOSD~1\GDIPFONTCACHEV1.DAT
2006-11-10 05:51:07 900 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{699D42AA-0049-42F7-9FD9-2A89DDE8E7BE}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Apoint"="C:\Archivos de programa\Apoint\Apoint.exe" [2004-09-13 17:33]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 04:23]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2004-12-06 02:05]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-06-10 11:44]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-10-14 15:49]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-10-14 15:46]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-10-14 15:50]
"ISUSPM Startup"="c:\archiv~1\archiv~1\instal~1\update~1\i suspm.exe" [2004-07-27 17:50]
"kav"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-03-24 19:09]
"IntelZeroConfig"="C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe" [2007-04-16 11:24]
"IntelWireless"="C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" [2007-04-16 11:22]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-07-25 13:55]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-02-27 11:39 282624 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qomnnmm]
qomnnmm.dll
R1 SASDIFSV;SASDIFSV;\??\C:\Archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS
R1 SASKUTIL;SASKUTIL;\??\C:\Archivos de programa\SUPERAntiSpyware\SASKUTIL.sys
R1 SCDEmu;SCDEmu;C:\WINDOWS\system32\drivers\SCDEmu.s ys
R1 sscdbhk5;sscdbhk5;C:\WINDOWS\system32\drivers\sscd bhk5.sys
R1 ssrtln;ssrtln;C:\WINDOWS\system32\drivers\ssrtln.s ys
R2 BTSLBCSP;Bluetooth Port Client Driver;\??\C:\WINDOWS\system32\drivers\btslbcsp.sy s
R2 CdaC15BA;CdaC15BA;\??\C:\WINDOWS\system32\drivers\ CDAC15BA.SYS
R2 s24trans;Transporte WLAN;C:\WINDOWS\system32\DRIVERS\s24trans.sys
R2 tfsnpool;tfsnpool;C:\WINDOWS\system32\dla\tfsnpool .sys
R3 HSFHWICH;HSFHWICH;C:\WINDOWS\system32\DRIVERS\HSFH WICH.sys
R3 ROOTMODEM;Microsoft Legacy Modem Driver;C:\WINDOWS\system32\Drivers\RootMdm.sys
R3 sdbus;sdbus;C:\WINDOWS\system32\DRIVERS\sdbus.sys
R3 w29n51;Controlador de la Conexi¢n de red Intel(R) PRO/Wireless 2200BG para Windows XP;C:\WINDOWS\system32\DRIVERS\w29n51.sys
S3 QCDonner;Logitech QuickCam Express;C:\WINDOWS\system32\DRIVERS\OVCD.sys
S3 S6U12BScanner;MUSTEK 1200 UB Still Image Device Service;C:\WINDOWS\system32\drivers\usbscan.sys
S3 SASENUM;SASENUM;\??\C:\Archivos de programa\SUPERAntiSpyware\SASENUM.SYS
S3 usbsermpt;Motorola USB Modem Driver for MPT;C:\WINDOWS\system32\DRIVERS\usbsermpt.sys
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{d289fb70-b180-11db-afc6-001422e8c525}]
AutoRun\command- E:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{df8ec3cd-6a00-11db-af3b-001422e8c525}]
AutoRun\command- .\Recycled\Driveinfo.exe
Open\Command- .\Recycled\Driveinfo.exe
************************************************** ************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-03 12:48:00
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
************************************************** ************************
Completion time: 2007-08-03 12:49:56
--- E O F ---  |