Foro de Spyware - Ver Mensaje Individual - Problema con win32.trojanspy.goldun

Tema: Problema con win32.trojanspy.goldun

Ver Mensaje Individual

post #3 (permalink)

13/06/08, 20:38:30

otha666

Usuario

Registrado: ene 2008

Ubicación: chile

Mensajes: 5

Re: Problema con win32.trojanspy.goldun

Bueno estimado ElPiedra.
Hice todo lo que dijiste...
Aqui esta el reporte con Combo Fix:

ComboFix 08-06-12.2 - Striker 2008-06-13 19:32:42.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1073 [GMT -4:00]
Se ejecuta desde: C:\Documents and Settings\Striker\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
* Resident AV is active

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Fonts\CALIBRIB.TTF

.
(((((((((((((((((( Archivos creados desde 2008-05-13 - 2008-06-13 )))))))))))))))))))))))))))))))))
.

2008-06-11 17:11 . 2008-06-11 17:11 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-06-10 21:21 . 2008-06-10 21:21 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-06-10 21:03 . 2008-06-10 21:03 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-06-10 19:09 . 2008-06-10 19:09 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-06-10 17:27 . 2008-04-14 11:59 272,512 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-10 17:09 . 2008-05-08 10:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-07 16:36 . 2008-06-07 16:36 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-06-07 16:36 . 2008-06-07 16:36 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\PC Tools
2008-06-07 16:36 . 2008-04-24 16:52 12,608 --a------ C:\WINDOWS\system32\drivers\TfKbMon.sys
2008-06-07 14:11 . 2008-06-07 14:11 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-06-07 13:58 . 2008-06-07 13:58 354,560 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-06-07 13:58 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-06-06 18:53 . 2008-06-06 18:53 <DIR> d-------- C:\Documents and Settings\Striker\Configuracin local
2008-06-06 18:37 . 2008-06-06 18:37 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe Systems Shared
2008-06-06 18:25 . 2008-06-06 18:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Adobe Systems
2008-06-06 18:24 . 2008-06-06 18:38 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-06-03 17:57 . 2008-06-03 17:57 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\nView_Profiles
2008-05-31 22:28 . 2008-05-31 22:28 <DIR> d--h----- C:\WINDOWS\PIF
2008-05-31 12:55 . 2008-06-04 14:20 <DIR> d-------- C:\Striker's
2008-05-30 14:20 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-05-30 14:19 . 2008-05-30 14:19 <DIR> d-------- C:\Archivos de programa\MSBuild
2008-05-30 14:19 . 2008-05-30 14:19 <DIR> d-------- C:\Archivos de programa\Microsoft Works
2008-05-30 14:14 . 2008-05-30 14:18 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-05-30 14:14 . 2008-05-30 14:14 <DIR> dr-h----- C:\MSOCache
2008-05-30 14:14 . 2008-06-09 21:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-05-26 18:52 . 2008-05-26 18:59 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-05-24 17:40 . 2008-05-24 17:40 <DIR> d-------- C:\Documents and Settings\Striker\temp
2008-05-24 17:40 . 2008-05-24 17:40 <DIR> d-------- C:\Documents and Settings\Striker\Datos de programa\TeamViewer
2008-05-24 16:19 . 2008-05-27 19:22 <DIR> d-------- C:\Documents and Settings\Striker\Datos de programa\teamspeak2
2008-05-24 16:19 . 2008-05-24 16:19 <DIR> d-------- C:\Archivos de programa\Teamspeak2_RC2
2008-05-24 16:19 . 2008-05-24 16:19 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-05-24 14:38 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-05-24 14:38 . 2005-07-06 17:13 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-05-24 14:38 . 2005-07-06 17:13 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-05-23 17:21 . 2008-05-23 23:37 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2008-05-23 15:24 . 2008-05-23 15:24 <DIR> d-------- C:\Archivos de programa\DAEMON Tools Lite
2008-05-23 15:23 . 2008-05-23 15:23 <DIR> d-------- C:\Documents and Settings\Striker\Datos de programa\DAEMON Tools
2008-05-23 15:23 . 2008-05-23 15:23 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-05-21 21:37 . 2008-04-13 22:18 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-05-21 21:30 . 2008-05-21 21:30 <DIR> d-------- C:\WINDOWS\system32\es-es
2008-05-21 21:30 . 2008-05-21 21:30 <DIR> d-------- C:\WINDOWS\system32\es
2008-05-21 21:30 . 2008-05-21 21:30 <DIR> d-------- C:\WINDOWS\system32\bits
2008-05-21 21:30 . 2008-05-21 21:30 <DIR> d-------- C:\WINDOWS\l2schemas
2008-05-21 21:27 . 2008-05-21 21:27 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-05-21 21:14 . 2004-08-03 22:41 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2008-05-21 21:13 . 2004-08-19 15:20 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-05-21 20:14 . 2008-05-21 20:14 592 --a------ C:\WINDOWS\chgkey.vbs
2008-05-21 17:52 . 2008-05-21 17:52 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-05-20 22:49 . 2008-05-20 22:49 <DIR> d-------- C:\WINDOWS\Sun
2008-05-20 22:48 . 2008-05-20 22:48 <DIR> d-------- C:\Archivos de programa\Java
2008-05-20 22:48 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-20 22:43 . 2008-05-20 22:43 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-05-20 21:17 . 2008-05-20 21:17 <DIR> d-------- C:\Archivos de programa\Guitar Pro 5
2008-05-20 02:16 . 2008-06-10 21:03 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-05-20 02:16 . 2007-08-10 20:47 26,488 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-05-20 01:44 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-05-20 01:44 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-05-20 01:44 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-05-19 22:13 . 2008-05-19 22:14 <DIR> d-------- C:\Archivos de programa\Ares
2008-05-19 19:53 . 2008-05-19 19:53 1,188 --a------ C:\WINDOWS\mozver.dat
2008-05-19 19:47 . 2008-05-19 19:47 <DIR> d---s---- C:\Documents and Settings\Striker\UserData
2008-05-19 19:46 . 2008-05-24 17:54 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-05-19 19:35 . 2008-06-12 17:43 <DIR> d-------- C:\Archivos de programa\Rockstar Games
2008-05-19 19:35 . 2008-04-13 14:45 6,272 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-05-19 19:33 . 2008-05-19 19:34 <DIR> d-------- C:\Archivos de programa\Realtek AC97
2008-05-19 19:33 . 2008-06-03 19:26 <DIR> d--h----- C:\Archivos de programa\InstallShield Installation Information
2008-05-19 19:33 . 2006-09-26 05:26 18,804,736 --a------ C:\WINDOWS\system32\alsndmgr.cpl
2008-05-19 19:33 . 2006-08-10 07:27 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
2008-05-19 19:33 . 2006-08-03 05:12 577,536 --a------ C:\WINDOWS\soundman.exe
2008-05-19 19:33 . 2006-07-31 11:19 315,392 --a------ C:\WINDOWS\alcupd.exe
2008-05-19 19:33 . 2006-07-31 11:27 217,088 --a------ C:\WINDOWS\Alcrmv.exe
2008-05-19 19:33 . 2006-08-01 14:58 143,360 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2008-05-19 19:33 . 2002-02-05 13:54 141,016 --a------ C:\WINDOWS\system32\alsndmgr.wav
2008-05-19 19:32 . 2005-03-16 02:23 13,696 -ra------ C:\WINDOWS\system32\drivers\BIOS.sys
2008-05-19 19:31 . 2008-05-19 19:31 <DIR> d-------- C:\Documents and Settings\Striker\Datos de programa\TuneUp Software
2008-05-19 19:31 . 2008-05-19 19:31 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-05-19 19:31 . 2008-06-07 13:59 <DIR> d-------- C:\Archivos de programa\TuneUp Utilities 2008
2008-05-19 19:30 . 2008-06-11 19:51 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-05-19 19:30 . 2008-06-11 19:33 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-05-19 19:30 . 2008-06-11 17:11 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-19 19:13 . 2008-05-30 15:08 <DIR> d-------- C:\Documents and Settings\Striker\Contacts
2008-05-19 19:13 . 2008-05-19 19:13 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live
2008-05-19 19:13 . 2008-05-19 19:13 268 --ah----- C:\sqmdata00.sqm
2008-05-19 19:13 . 2008-05-19 19:13 244 --ah----- C:\sqmnoopt00.sqm
2008-05-19 19:09 . 2008-05-23 17:21 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-05-19 13:22 . 2001-08-17 16:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-05-19 13:21 . 2008-04-13 22:18 77,824 --a------ C:\WINDOWS\system32\usbui.dll
2008-05-19 13:21 . 2008-04-13 21:51 58,880 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-05-19 13:21 . 2008-04-13 14:36 44,672 --a------ C:\WINDOWS\system32\drivers\uagp35.sys
2008-05-19 13:21 . 2001-08-17 15:13 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys
2008-05-19 13:20 . 2008-06-11 17:13 <DIR> d--hs---- C:\WINDOWS\Installer
2008-05-19 13:20 . 2008-06-07 00:28 773,364 --a------ C:\WINDOWS\system32\PerfStringBackup.INI
2008-05-19 13:20 . 2008-05-19 18:29 4,205 --a------ C:\WINDOWS\ODBCINST.INI
2008-05-19 13:19 . 2008-05-19 13:19 <DIR> d--h----- C:\Documents and Settings\Default User\Reciente
2008-05-19 13:19 . 2008-05-19 18:25 <DIR> d--h----- C:\Documents and Settings\Default User\Plantillas
2008-05-19 13:19 . 2008-05-19 13:19 <DIR> d-------- C:\Documents and Settings\Default User\Mis documentos
2008-05-19 13:19 . 2008-05-19 13:19 <DIR> dr------- C:\Documents and Settings\Default User\Menú Inicio
2008-05-19 13:19 . 2008-05-19 13:19 <DIR> d--h----- C:\Documents and Settings\Default User\Impresoras
2008-05-19 13:19 . 2008-05-19 13:19 <DIR> d-------- C:\Documents and Settings\Default User\Favoritos
2008-05-19 13:19 . 2008-05-19 13:19 <DIR> d-------- C:\Documents and Settings\Default User\Escritorio
2008-05-19 13:19 . 2008-05-19 13:19 <DIR> d--h----- C:\Documents and Settings\Default User\Entorno de red
2008-05-19 13:19 . 2008-05-19 13:19 <DIR> dr-h----- C:\Documents and Settings\Default User\Datos de programa
2008-05-19 13:19 . 2008-05-19 13:19 <DIR> dr-h----- C:\Documents and Settings\Default User\Configuración local
2008-05-19 13:19 . 2008-05-31 14:06 <DIR> d--h----- C:\Documents and Settings\All Users\Plantillas
2008-05-19 13:19 . 2008-05-31 14:06 <DIR> dr------- C:\Documents and Settings\All Users\Menú Inicio
2008-05-19 13:19 . 2008-05-19 13:19 <DIR> d-------- C:\Documents and Settings\All Users\Favoritos
2008-05-19 13:19 . 2008-06-12 18:30 <DIR> d-------- C:\Documents and Settings\All Users\Escritorio
2008-05-19 13:19 . 2008-06-06 18:29 <DIR> dr------- C:\Documents and Settings\All Users\Documentos
2008-05-19 13:19 . 2008-06-10 21:21 <DIR> dr-h----- C:\Documents and Settings\All Users\Datos de programa
2008-05-19 13:18 . 2008-05-19 18:34 <DIR> d--h----- C:\Documents and Settings\Default User
2008-05-19 13:18 . 2008-05-21 17:52 <DIR> d-------- C:\Documents and Settings\All Users
2008-05-19 13:18 . 2008-05-19 18:34 <DIR> d-------- C:\Documents and Settings
2008-05-16 11:58 . 2008-05-16 11:58 12,632 --a------ C:\WINDOWS\system32\lsdelete.exe

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-19 23:09 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-05-19 23:09 --------- d-----w C:\Archivos de programa\Windows Live
2008-05-19 22:59 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-05-19 22:47 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-05-19 22:37 --------- d-----w C:\Documents and Settings\Striker\Datos de programa\ESET
2008-05-19 22:36 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\ESET
2008-05-19 22:36 --------- d-----w C:\Archivos de programa\ESET
2008-05-19 22:29 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-05-19 22:27 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-29 15:20 15,648 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2008-04-29 15:19 15,648 ----a-w C:\WINDOWS\system32\drivers\Awrtrd.sys
2008-04-29 15:19 12,960 ----a-w C:\WINDOWS\system32\drivers\Awrtpd.sys
2008-04-21 06:43 668,672 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-14 15:59 272,512 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-04-14 11:49 11,264 ----a-w C:\WINDOWS\system32\spnpinst.exe
2008-04-14 11:48 424,448 ----a-w C:\WINDOWS\system32\licdll.dll
2008-04-14 11:48 1,000,960 ----a-w C:\WINDOWS\system32\setupapi.dll
2008-04-14 02:34 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
2008-04-14 02:22 332,288 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-14 02:18 98,304 ----a-w C:\WINDOWS\system32\slbiop.dll
2008-04-14 02:17 763,904 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-14 02:17 730,624 ----a-w C:\WINDOWS\system32\ntdll.dll
2008-04-14 02:17 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-14 02:17 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-14 02:17 4,126 ----a-w C:\WINDOWS\system32\msdxmlc.dll
2008-04-14 02:17 3,584 ----a-w C:\WINDOWS\system32\msafd.dll
2008-04-14 02:17 103,424 ----a-w C:\WINDOWS\system32\dpcdll.dll
2008-04-14 01:58 80,256 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2008-04-14 01:58 73,472 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-04-14 01:58 68,992 ----a-w C:\WINDOWS\system32\drivers\pci.sys
2008-04-14 01:58 46,976 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2008-04-14 01:58 120,448 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-14 01:57 2,147,840 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-14 01:57 2,026,496 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-14 01:56 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-14 01:55 90,624 ------w C:\WINDOWS\system32\msxml6r.dll
2008-04-14 01:55 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2008-04-14 01:55 25,088 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-14 01:55 154,240 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
2008-04-14 01:54 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll
2008-04-14 01:54 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2008-04-14 01:54 40,576 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-14 01:54 37,760 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
2008-04-14 01:54 2,977,792 ----a-w C:\WINDOWS\system32\wmploc.dll
2008-04-14 01:53 65,792 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2008-04-14 01:53 565,760 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-14 01:53 50,176 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-14 01:53 200,704 ----a-w C:\WINDOWS\system32\wmerror.dll
2008-04-14 01:52 53,504 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-14 01:52 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-14 01:51 68,608 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-14 01:51 57,344 ----a-w C:\WINDOWS\system32\mshtmler.dll
2008-04-14 01:51 53,248 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
2008-04-14 01:51 25,728 ------w C:\WINDOWS\system32\drivers\hidbth.sys
2008-04-14 01:51 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-14 01:50 8,704 ----a-w C:\WINDOWS\system32\asferror.dll
2008-04-14 01:50 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
2008-04-14 01:50 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys
2008-04-14 01:49 41,984 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
2008-04-14 01:49 41,600 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
2008-04-14 01:49 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
2008-04-14 01:49 23,552 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
2008-04-14 01:48 189,056 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
2008-04-13 19:28 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
2008-04-13 19:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
2008-04-13 19:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-13 19:20 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-04-13 19:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
2008-04-13 19:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
2008-04-13 19:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
2008-04-13 19:19 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
2008-04-13 19:19 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
2008-04-13 19:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-04-13 19:17 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
2008-04-13 19:17 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-13 19:17 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
2008-04-13 19:16 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
2008-04-13 19:16 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
2008-04-13 19:15 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
2008-04-13 19:15 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
2008-04-13 19:15 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-04-13 19:14 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
2008-04-13 19:14 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
2008-04-13 19:00 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-04-13 19:00 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
2008-04-13 18:57 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
2008-04-13 18:57 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
2008-04-13 18:57 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
2008-04-13 18:57 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys
2008-04-13 18:57 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
2008-04-13 18:57 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys
2008-04-13 18:57 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys
2008-04-13 18:56 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys
2008-04-13 18:56 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys
2008-04-13 18:56 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys
2008-04-13 18:56 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys
2008-04-13 18:56 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys
2008-04-13 18:56 30,592 ------w C:\WINDOWS\system32\drivers\rndismpx.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 22:18 15360]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2008-02-20 10:33 963072]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"egui"="C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" [2007-12-21 08:21 1443072]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-03-31 08:54 7561216]
"nwiz"="nwiz.exe" [2006-03-31 08:54 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2006-03-31 08:54 86016]
"SoundMan"="SOUNDMAN.EXE" [2006-08-03 05:12 577536 C:\WINDOWS\soundman.exe]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 22:18 15360]

C:\Documents and Settings\Striker\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [16/03/2005 19:16:50 113664]

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=

R1 BIOS;BIOS;C:\WINDOWS\system32\drivers\BIOS.sys [2005-03-16 02:23]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2008-04-13 22:19]
R3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-06-07 13:58]
S0 TfFsMon;TfFsMon;C:\WINDOWS\system32\drivers\TfFsMo n.sys []
S0 TfSysMon;TfSysMon;C:\WINDOWS\system32\drivers\TfSy sMon.sys []
S2 ThreatFire;ThreatFire;C:\Archivos de programa\ThreatFire\TFService.exe service []
S3 TfNetMon;TfNetMon;C:\WINDOWS\system32\drivers\TfNe tMon.sys []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2008-06-13 23:00:00 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-13 19:34:21
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-06-13 19:35:42
ComboFix-quarantined-files.txt 2008-06-13 23:35:26

6 dirs 63,033,397,248 bytes libres
9 dirs 63,048,564,736 bytes libres

292 --- E O F --- 2008-06-11 01:04:07