Foro de Spyware - Ver Mensaje Individual - Chingo de infecciones reparadas, formateo?????

Tema: Chingo de infecciones reparadas, formateo?????

Ver Mensaje Individual

post #1 (permalink)

09/08/08, 02:51:57

nightalex

Usuario

Registrado: jun 2008

Ubicación: Guatemala

Mensajes: 2

Chingo de infecciones reparadas, formateo?????

Deantemano aprecio las grandes herramientas que se ofrecen en esteforo, me han sacadode grandes apuros, pero tengo una duda, aunque mi sistema funciona bastante bien alsar varias la s infecciones que he recivido, talves alguno de ustedes me indicara al ver los logs de COMBOFIX Y HIJACKTHIS, talves podran sugerirme si es mejor que formatee mi sistema y lo proteja de antemano!!!

LOS ESCANEOS LOS HE HECHO COMO LO SUGERIDO, SOLO DESPUES DE ESCANEAR EL SISTEMA CON UN BUEN ENTIVIRUS Y LUEGO COMBOFIX,
USO MCAFFE SECURITY CENTER VERCION ESPECIAL DE AOL, ES BUENO??
NESESITO UN ANTIROOTKIT ADICIONAL???
TAMBIEN USO SPYERASER 2 DE UNIBUE, ME HAFUNCIONADO MUY BIEN ES BUENA CONBINACION???? EN REALIDAD NO LOSE!!!!

LES AGRADECERIA MUCHO SU RESPUESTA, POR CIERTO UNA DE LAS COMPUTADORAS QUE USO, YA NO RECONOCE LLA RED Y NU PUEDO CONECTARME A INTERNET!!!

log COMBOFIX:

ComboFix 08-08-08.07 - NIGHTALEX 2008-08-08 23:11:28.5 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1605 [GMT -6:00]
Se ejecuta desde: C:\Documents and Settings\NIGHTALEX\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((( Archivos creados desde 2008-07-09 - 2008-08-09 )))))))))))))))))))))))))))))))))
.

2008-08-04 20:12 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-08-04 20:12 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-08-03 19:42 . 2007-11-22 06:44 79,304 --a------ C:\WINDOWS\system32\drivers\mfeavfk.sys
2008-08-03 18:55 . 2008-08-03 18:55 <DIR> d-------- C:\Documents and Settings\NIGHTALEX\Datos de programa\YouSendIt
2008-08-03 18:55 . 2008-08-03 18:55 <DIR> d-------- C:\Archivos de programa\YouSendIt
2008-08-02 17:26 . 2008-06-14 11:59 272,512 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-08-02 17:26 . 2008-06-14 11:59 272,512 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-02 16:31 . 2008-08-02 16:31 <DIR> d-------- C:\Archivos de programa\Platformgramooze
2008-07-28 19:13 . 2008-07-28 19:13 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ci¾n local
2008-07-28 19:13 . 2008-07-28 19:13 <DIR> d-------- C:\Documents and Settings\NIGHTALEX\Configuraci¾n local
2008-07-28 19:13 . 2008-07-28 19:13 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2008-07-28 19:13 . 2008-07-28 19:13 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local
2008-07-28 19:13 . 2008-07-28 19:13 <DIR> d-------- C:\Documents and Settings\Administrador\Configuraci¾n local
2008-07-28 00:24 . 2008-07-28 00:24 4,096 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-07-18 22:07 . 2008-07-18 22:07 428 --a------ C:\Documents and Settings\NIGHTALEX\scriptsOrganizer.dat

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-08-09 04:55 --------- d-----w C:\Documents and Settings\NIGHTALEX\Datos de programa\Uniblue
2008-08-06 07:14 --------- d-----w C:\Archivos de programa\uTorrent
2008-08-05 02:02 --------- d-----w C:\Archivos de programa\Mozilla Firefox 3 Beta 4
2008-08-05 02:02 --------- d-----w C:\Archivos de programa\eMule
2008-08-04 01:38 --------- d-----w C:\Archivos de programa\McAfee
2008-08-04 01:32 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-08-04 01:31 --------- d-----w C:\Documents and Settings\NIGHTALEX\Datos de programa\uTorrent
2008-08-04 01:21 --------- d-----w C:\Archivos de programa\DVD Shrink
2008-08-04 01:20 --------- d-----w C:\Documents and Settings\NIGHTALEX\Datos de programa\Ahead
2008-08-04 00:55 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-08-03 22:51 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2008-08-03 05:00 --------- d-----w C:\Archivos de programa\VVSN
2008-08-03 04:51 --------- d-----w C:\Archivos de programa\Sony
2008-08-03 04:50 --------- d-----w C:\Archivos de programa\Multimedia Card Reader
2008-08-02 22:33 --------- d-----w C:\Documents and Settings\NIGHTALEX\Datos de programa\Platformgramooze
2008-08-02 22:32 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\third lies itch ford
2008-08-02 15:00 --------- d-----w C:\Archivos de programa\EPSON Print CD
2008-07-28 10:31 --------- d-----w C:\Archivos de programa\Circle Developement
2008-07-13 23:00 --------- d-----w C:\Archivos de programa\Archivos comunes\McAfee
2008-07-13 10:49 65,536 ----a-w C:\WINDOWS\DUMP57ac.tmp
2008-07-13 10:48 65,536 ----a-w C:\WINDOWS\DUMP56ab.tmp
2008-07-13 10:45 65,536 ----a-w C:\WINDOWS\DUMP5855.tmp
2008-07-13 10:44 65,536 ----a-w C:\WINDOWS\DUMP57f9.tmp
2008-07-13 10:42 65,536 ----a-w C:\WINDOWS\DUMP57eb.tmp
2008-07-13 10:41 65,536 ----a-w C:\WINDOWS\DUMP5864.tmp
2008-07-13 10:40 65,536 ----a-w C:\WINDOWS\DUMP57c9.tmp
2008-07-13 10:38 65,536 ----a-w C:\WINDOWS\DUMP5842.tmp
2008-07-13 10:37 65,536 ----a-w C:\WINDOWS\DUMP57f8.tmp
2008-07-13 10:36 65,536 ----a-w C:\WINDOWS\DUMP57da.tmp
2008-07-13 10:34 65,536 ----a-w C:\WINDOWS\DUMP592c.tmp
2008-07-13 10:33 65,536 ----a-w C:\WINDOWS\DUMP5817.tmp
2008-07-13 10:31 65,536 ----a-w C:\WINDOWS\DUMP5816.tmp
2008-07-13 10:30 65,536 ----a-w C:\WINDOWS\DUMP57ea.tmp
2008-07-13 10:29 65,536 ----a-w C:\WINDOWS\DUMP57e9.tmp
2008-07-13 10:27 65,536 ----a-w C:\WINDOWS\DUMP57c8.tmp
2008-07-13 10:26 65,536 ----a-w C:\WINDOWS\DUMP576e.tmp
2008-07-13 10:24 65,536 ----a-w C:\WINDOWS\DUMP5718.tmp
2008-07-13 10:22 65,536 ----a-w C:\WINDOWS\DUMP5777.tmp
2008-07-13 10:20 65,536 ----a-w C:\WINDOWS\DUMP5b5f.tmp
2008-07-13 10:19 65,536 ----a-w C:\WINDOWS\DUMP5ba1.tmp
2008-07-13 10:18 65,536 ----a-w C:\WINDOWS\DUMP5805.tmp
2008-07-13 10:16 65,536 ----a-w C:\WINDOWS\DUMP5c58.tmp
2008-07-13 10:15 65,536 ----a-w C:\WINDOWS\DUMP578e.tmp
2008-07-13 10:13 65,536 ----a-w C:\WINDOWS\DUMP57d9.tmp
2008-07-13 10:12 65,536 ----a-w C:\WINDOWS\DUMP575d.tmp
2008-07-13 10:11 65,536 ----a-w C:\WINDOWS\DUMP578d.tmp
2008-07-13 10:09 65,536 ----a-w C:\WINDOWS\DUMP57e8.tmp
2008-07-13 10:08 65,536 ----a-w C:\WINDOWS\DUMP5b10.tmp
2008-07-13 10:06 65,536 ----a-w C:\WINDOWS\DUMP575c.tmp
2008-07-13 10:05 65,536 ----a-w C:\WINDOWS\DUMP575b.tmp
2008-07-13 10:04 65,536 ----a-w C:\WINDOWS\DUMP5beb.tmp
2008-07-13 10:02 65,536 ----a-w C:\WINDOWS\DUMP58ce.tmp
2008-07-13 10:01 65,536 ----a-w C:\WINDOWS\DUMP57e7.tmp
2008-07-13 10:00 65,536 ----a-w C:\WINDOWS\DUMP5835.tmp
2008-07-13 09:58 65,536 ----a-w C:\WINDOWS\DUMP5871.tmp
2008-07-13 09:57 65,536 ----a-w C:\WINDOWS\DUMP59c8.tmp
2008-07-13 09:55 65,536 ----a-w C:\WINDOWS\DUMP576d.tmp
2008-07-13 09:54 65,536 ----a-w C:\WINDOWS\DUMP57c7.tmp
2008-07-13 09:53 65,536 ----a-w C:\WINDOWS\DUMP5834.tmp
2008-07-13 09:51 65,536 ----a-w C:\WINDOWS\DUMP5798.tmp
2008-07-13 09:50 65,536 ----a-w C:\WINDOWS\DUMP57d8.tmp
2008-07-13 09:48 65,536 ----a-w C:\WINDOWS\DUMP5863.tmp
2008-07-13 09:47 65,536 ----a-w C:\WINDOWS\DUMP57ab.tmp
2008-07-13 09:46 65,536 ----a-w C:\WINDOWS\DUMP57f7.tmp
2008-07-13 09:44 65,536 ----a-w C:\WINDOWS\DUMP576c.tmp
2008-07-13 09:43 65,536 ----a-w C:\WINDOWS\DUMP578c.tmp
2008-07-13 09:40 65,536 ----a-w C:\WINDOWS\DUMP5854.tmp
2008-07-13 09:39 65,536 ----a-w C:\WINDOWS\DUMP57b8.tmp
2008-07-13 09:37 65,536 ----a-w C:\WINDOWS\DUMP5890.tmp
2008-07-13 09:36 65,536 ----a-w C:\WINDOWS\DUMP5776.tmp
2008-07-13 09:35 65,536 ----a-w C:\WINDOWS\DUMP5797.tmp
2008-07-13 09:33 65,536 ----a-w C:\WINDOWS\DUMP593b.tmp
2008-07-13 09:32 65,536 ----a-w C:\WINDOWS\DUMP5833.tmp
2008-07-13 09:30 65,536 ----a-w C:\WINDOWS\DUMP57b7.tmp
2008-07-13 09:29 65,536 ----a-w C:\WINDOWS\DUMP5ad3.tmp
2008-07-13 09:28 65,536 ----a-w C:\WINDOWS\DUMP57aa.tmp
2008-07-13 09:26 65,536 ----a-w C:\WINDOWS\DUMP58af.tmp
2008-07-13 09:25 65,536 ----a-w C:\WINDOWS\DUMP578b.tmp
2008-07-13 09:24 65,536 ----a-w C:\WINDOWS\DUMP5824.tmp
2008-07-13 09:22 65,536 ----a-w C:\WINDOWS\DUMP5823.tmp
2008-07-13 09:21 65,536 ----a-w C:\WINDOWS\DUMP588f.tmp
2008-07-13 09:19 65,536 ----a-w C:\WINDOWS\DUMP57d7.tmp
2008-07-13 09:18 65,536 ----a-w C:\WINDOWS\DUMP576b.tmp
2008-07-13 09:17 65,536 ----a-w C:\WINDOWS\DUMP5815.tmp
2008-07-13 09:15 65,536 ----a-w C:\WINDOWS\DUMP5bdb.tmp
2008-07-13 09:14 65,536 ----a-w C:\WINDOWS\DUMP5853.tmp
2008-07-13 09:12 65,536 ----a-w C:\WINDOWS\DUMP57f6.tmp
2008-07-13 09:11 65,536 ----a-w C:\WINDOWS\DUMP57f5.tmp
2008-07-13 09:10 65,536 ----a-w C:\WINDOWS\DUMP5852.tmp
2008-07-13 09:08 65,536 ----a-w C:\WINDOWS\DUMP57a9.tmp
2008-07-13 09:07 65,536 ----a-w C:\WINDOWS\DUMP5b2f.tmp
2008-07-13 09:06 65,536 ----a-w C:\WINDOWS\DUMP5ba0.tmp
2008-07-13 09:04 65,536 ----a-w C:\WINDOWS\DUMP5b9f.tmp
2008-07-13 09:03 65,536 ----a-w C:\WINDOWS\DUMP5bac.tmp
2008-07-13 09:01 65,536 ----a-w C:\WINDOWS\DUMP5804.tmp
2008-07-13 09:00 65,536 ----a-w C:\WINDOWS\DUMP5747.tmp
2008-07-13 08:59 65,536 ----a-w C:\WINDOWS\DUMP5ad2.tmp
2008-07-13 08:57 65,536 ----a-w C:\WINDOWS\DUMP5814.tmp
2008-07-13 08:56 65,536 ----a-w C:\WINDOWS\DUMP5bfb.tmp
2008-07-13 08:54 65,536 ----a-w C:\WINDOWS\DUMP5883.tmp
.

------- Sigcheck -------

2008-02-24 05:45 505344 e870ce8aba525f6a5263693c783f5906 C:\WINDOWS\system32\winlogon.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"Uniblue RegistryBooster 2"="C:\Archivos de programa\Uniblue\RegistryBooster 2\RegistryBooster.exe" [2007-12-05 16:06 1885464]
"2ACID"="C:\DOCUME~1\NIGHTA~1\DATOSD~1\PLATFO~1\Bi ts mode load.exe" [2008-08-02 16:30 556544]
"Uniblue SpyEraser"="C:\Archivos de programa\Uniblue\SpyEraser\SpyEraser.exe" [2008-05-02 15:15 1424648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"PWRISOVM.EXE"="C:\Archivos de programa\PowerISO\PWRISOVM.EXE" [2007-08-06 18:05 200704]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00 132496]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2007-12-05 01:41 81920]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50 155648]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"Ink Monitor"="C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe" [2004-05-05 02:54 262210]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" [2005-11-08 16:00 128920]
"mcagent_exe"="C:\Archivos de programa\McAfee.com\Agent\mcagent.exe" [2007-11-01 19:12 582992]
"Itch ford four knob"="C:\Documents and Settings\All Users\Datos de programa\third lies itch ford\clock dash.exe" [2008-08-08 22:41 594432]
"SigmatelSysTrayApp"="sttray.exe" [2007-01-18 04:37 303104 C:\WINDOWS\sttray.exe]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 06:00 15360]

C:\Documents and Settings\NIGHTALEX\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 113664]
MagicDisc.lnk - C:\Archivos de programa\MagicDisc\MagicDisc.exe [2008-03-08 09:07:49 557568]

C:\Documents and Settings\NIGHTALEX\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 113664]
MagicDisc.lnk - C:\Archivos de programa\MagicDisc\MagicDisc.exe [2008-03-08 09:07:49 557568]

C:\Documents and Settings\NIGHTALEX\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 113664]
MagicDisc.lnk - C:\Archivos de programa\MagicDisc\MagicDisc.exe [2008-03-08 09:07:49 557568]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Adobe\\Adobe After Effects CS3\\Support Files\\AfterFX.exe"=
"C:\\Archivos de programa\\eyeon\\Fusion 5.2\\eyeonScript.exe"=
"C:\\Archivos de programa\\Autodesk\\3ds Max 9\\3dsmax.exe"=
"C:\\Archivos de programa\\Autodesk\\Backburner\\monitor.exe"=
"C:\\Archivos de programa\\Autodesk\\Backburner\\manager.exe"=
"C:\\Archivos de programa\\Autodesk\\Backburner\\server.exe"=
"O:\\Temp\\TEST\\3DSMAX\\v ray 1.5\\crack\\VRLServer.exe"=
"C:\\Archivos de programa\\Chaos Group\\V-Ray\\3dsmax R9 for x86\\vrlserver.exe"=
"C:\\Archivos de programa\\EA GAMES\\Need for Speed Most Wanted\\speed.exe"=
"C:\\Archivos de programa\\Archivos comunes\\McAfee\\MNA\\McNASvc.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"12735:TCP"= 12735:TCP:NortonAV

R2 JawsService.exe;Jaws Service;C:\Archivos de programa\SpeedSix\bin\JawsService.exe [2006-08-22 12:27]
S2 0150201217804712mcinstcleanup;McAfee Application Installer Cleanup (0150201217804712);C:\WINDOWS\TEMP\015020~1.EXE C:\ARCHIV~1\ARCHIV~1\McAfee\INSTAL~1\cleanup.ini []

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{13faa7e6-fd49-11dc-aa88-0019d1e8e859}]
\Shell\AutoRun\command - E:\cl.bat
\Shell\explore\Command - E:\cl.bat
\Shell\open\Command - E:\cl.bat

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{308a02c2-e195-11dc-82f4-8201ba345b67}]
\Shell\AutoRun\command - L:\0hct8ybw.bat
\Shell\explore\Command - L:\0hct8ybw.bat
\Shell\open\Command - L:\0hct8ybw.bat

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{d23b8e06-f129-11dc-8325-0019d1e8e859}]
\Shell\AutoRun\command - R:\cl.bat
\Shell\explore\Command - cl.bat
\Shell\open\Command - R:\cl.bat
.
Contenido de carpeta 'Tareas Programadas'

2008-08-09 C:\WINDOWS\Tasks\A35A1EAB91898FBF.job
- c:\docume~1\nighta~1\datosd~1\platfo~1\Up The Hold.exe [2008-08-02 16:33]

2008-08-03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]

2008-08-09 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE []

2008-04-15 C:\WINDOWS\Tasks\McDefragTask.job
- c:\ARCHIV~1\mcafee\mqc\QcConsol.exe [2007-12-04 13:32]

2008-07-01 C:\WINDOWS\Tasks\McQcTask.job
- c:\ARCHIV~1\mcafee\mqc\QcConsol.exe [2007-12-04 13:32]

2008-03-30 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job
- C:\Archivos de programa\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe [2008-04-02 09:50]

2008-03-30 C:\WINDOWS\Tasks\Uniblue SpyEraser.job
- C:\Archivos de programa\Uniblue\SpyEraser\SpyEraser.exe [2008-05-02 15:15]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-Uniblue SpeedUpMyPC - (no file)

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.finderg.com
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source? }
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
O8 -: &Windows Live Search - C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 -: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 -: E&xportar a Microsoft Excel - C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-08 23:04:33
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-08-08 23:05:41
ComboFix-quarantined-files.txt 2008-08-09 05:05:19
ComboFix2.txt 2008-08-09 03:32:00
ComboFix3.txt 2008-08-05 01:53:19

Pre-Run: 12,805,419,008 bytes libres
Post-Run: 12,792,119,296 bytes libres

246 --- E O F --- 2008-08-04 01:35:

LOG THE HIJACK THIS:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:21:05, on 08/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\DCPFLICS\DCPFLICS.exe
C:\Archivos de programa\SpeedSix\bin\JawsService.exe
C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
c:\ARCHIV~1\ARCHIV~1\mcafee\mna\mcnasvc.exe
c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe
C:\Archivos de programa\McAfee\VirusScan\McShield.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\Archivos de programa\McAfee\MPF\MPFSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\STacSV.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\sttray.exe
C:\Archivos de programa\PowerISO\PWRISOVM.EXE
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\QuickTime\QTTask.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Uniblue\RegistryBooster 2\RegistryBooster.exe
C:\Archivos de programa\Uniblue\SpyEraser\SpyEraser.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\MagicDisc\MagicDisc.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.finderg.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Archivos de programa\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Archivos de programa\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [mcagent_exe] C:\Archivos de programa\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [Itch ford four knob] C:\Documents and Settings\All Users\Datos de programa\third lies itch ford\clock dash.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Archivos de programa\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [2ACID] C:\DOCUME~1\NIGHTA~1\DATOSD~1\PLATFO~1\Bits mode load.exe
O4 - HKCU\..\Run: [Uniblue SpyEraser] "C:\Archivos de programa\Uniblue\SpyEraser\SpyEraser.exe" -m
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: MagicDisc.lnk = C:\Archivos de programa\MagicDisc\MagicDisc.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Default user')
O4 - .DEFAULT Startup: MagicDisc.lnk = C:\Archivos de programa\MagicDisc\MagicDisc.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: MagicDisc.lnk = C:\Archivos de programa\MagicDisc\MagicDisc.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1205812707296
O23 - Service: McAfee Application Installer Cleanup (0150201217804712) (0150201217804712mcinstcleanup) - Unknown owner - C:\WINDOWS\TEMP\015020~1.EXE (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: DCPFLICS - Unknown owner - C:\Archivos de programa\DCPFLICS\DCPFLICS.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Jaws Service (JawsService.exe) - SpeedSix Software Ltd. - C:\Archivos de programa\SpeedSix\bin\JawsService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan\McShield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Archivos de programa\McAfee\MPF\MPFSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe

--
End of file - 9775 bytes