Foro de Spyware - Ver Mensaje Individual - Elimine Lannmark pero ahora Pc lento (Solucionado)

Tema: Elimine Lannmark pero ahora Pc lento (Solucionado)

Ver Mensaje Individual

post #7 (permalink)

15/08/08, 21:15:11

ecepe

Usuario

Registrado: feb 2006

Ubicación: ESPÑA

Mensajes: 4

Re: Elimine Lannmark pero ahora Pc lento

Hola ElPiedra

Ya todo funciona muy bien. Gracias

Te copio los informes abajo.

Beso
Neli

--
--
--

Malwarebytes' Anti-Malware 1.24
Versión de la Base de Datos: 1056
Windows 5.1.2600 Service Pack 1

1:42:15 16/08/2008
mbam-log-8-16-2008 (01-42-15).txt

Tipo de examen : Examen Rápido
Objetos examinados: 44021
Tiempo transcurrido: 3 minute(s), 42 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 11
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 3

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\Interface\{1ecc44fb-970d-4bc8-90e3-002da4dd21b8} (Spyware.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{63bd4ee4-660b-434d-a54b-7c1f53e2fedd} (Spyware.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{6d2c09c4-ec95-4251-81fd-1cd01fd8ae44} (Spyware.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d622e87a-35f9-4fb2-afee-4f5bf8407c7a} (Spyware.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{ff14b02b-6ee4-400f-a729-b0ea35f921c2} (Spyware.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{69620165-77dd-44ee-995c-3632e525a22b} (Spyware.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f8d07b72-b4b4-46a0-acc0-c771d4614b82} (Spyware.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\aosmtp.mail (Spyware.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\aosmtp.mail.1 (Spyware.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\aosmtp.fastsender (Spyware.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\aosmtp.fastsender.1 (Spyware.Banker) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\SharedDLLs\C:\WINDOWS\System32\AOSMTP.d ll (Spyware.Banker) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\AOSMTP.dll (Spyware.Banker) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ksvcl.dll (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kcopt.dll (Stolen.Data) -> Quarantined and deleted successfully.

--
--
--

ComboFix 08-08-14.05 - yo 2008-08-16 1:45:47.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.1.1252.1.3082.18.666 [GMT 2:00]
Se ejecuta desde: C:\__Datos\__borrar\programas\foro_spyware\ComboFi x.exe
* Creado un nuevo punto de restauración
* Resident AV is active

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-07-15 - 2008-08-15 )))))))))))))))))))))))))))))))))
.

2008-08-15 23:29 . 2008-08-15 23:29 <DIR> d-------- C:\Documents and Settings\yo\Datos de programa\Malwarebytes
2008-08-15 23:29 . 2008-08-15 23:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-08-15 23:29 . 2008-08-15 23:29 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-08-15 23:29 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-15 23:29 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-13 18:46 . 2008-08-13 18:47 <DIR> d-------- C:\ERDNT
2008-08-13 18:37 . 2008-08-13 18:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\MailFrontier
2008-08-13 18:37 . 2008-08-13 18:37 <DIR> d-------- C:\Archivos de programa\Zone Labs
2008-08-13 18:36 . 2008-08-16 01:22 <DIR> d-------- C:\WINDOWS\Internet Logs
2008-08-12 09:15 . 2008-08-12 09:15 <DIR> d-------- C:\Deckard
2008-08-11 17:52 . 2008-08-11 17:53 <DIR> d-------- C:\Archivos de programa\Regseeker
2008-08-08 21:56 . 2008-08-11 09:24 <DIR> d-------- C:\backupregistro_et
2008-08-08 17:44 . 2008-08-08 17:44 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-08-08 01:24 . 2008-08-08 01:24 <DIR> d-------- C:\borrar
2008-08-07 13:45 . 2008-08-07 14:00 139 --a------ C:\WINDOWS\wininit.ini
2008-08-07 13:11 . 2008-08-07 13:11 36,352 --a------ C:\WINDOWS\system32\drivers\187lozjc.exe
2008-08-07 13:08 . 2008-08-08 20:08 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-08-07 13:01 . 2008-08-08 20:06 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-08-07 12:57 . 2008-08-07 12:57 36,352 --a------ C:\WINDOWS\system32\drivers\406lozjc.exe
2008-08-07 11:20 . 2008-08-08 20:09 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-08-07 00:43 . 2008-08-07 00:43 <DIR> d-------- C:\Archivos de programa\ADSLNet
2008-08-06 21:21 . 2008-08-06 21:21 <DIR> d-------- C:\Documents and Settings\yo\DoctorWeb
2008-08-06 18:04 . 2008-08-06 18:04 36,352 --a------ C:\WINDOWS\system32\drivers\0lozjc.exe
2008-08-06 15:14 . 2008-08-06 15:14 <DIR> dr------- C:\Documents and Settings\LocalService\Mis documentos
2008-08-06 10:48 . 2008-08-10 18:16 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-08-06 09:14 . 2007-05-24 01:10 <DIR> d--h----- C:\Documents and Settings\Administrador.PC02.000\Plantillas
2008-08-06 09:14 . 2008-08-07 12:50 <DIR> d-------- C:\Documents and Settings\Administrador.PC02.000\Mis documentos
2008-08-06 09:14 . 2007-05-24 02:03 <DIR> dr------- C:\Documents and Settings\Administrador.PC02.000\Menú Inicio
2008-08-06 09:14 . 2007-05-24 02:03 <DIR> d--h----- C:\Documents and Settings\Administrador.PC02.000\Impresoras
2008-08-06 09:14 . 2007-05-24 02:03 <DIR> d-------- C:\Documents and Settings\Administrador.PC02.000\Favoritos
2008-08-06 09:14 . 2008-08-06 10:18 <DIR> d-------- C:\Documents and Settings\Administrador.PC02.000\Escritorio
2008-08-06 09:14 . 2007-05-24 02:03 <DIR> d--h----- C:\Documents and Settings\Administrador.PC02.000\Entorno de red
2008-08-06 09:14 . 2008-08-10 18:20 <DIR> dr-h----- C:\Documents and Settings\Administrador.PC02.000\Datos de programa
2008-08-06 09:14 . 2008-08-16 01:48 <DIR> d--h----- C:\Documents and Settings\Administrador.PC02.000\Configuración local
2008-08-06 09:14 . 2008-08-07 12:48 <DIR> d-------- C:\Documents and Settings\Administrador.PC02.000

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-08-07 15:34 --------- d-----w C:\Archivos de programa\WebEdit 2002
2008-08-06 11:24 --------- d-----w C:\Archivos de programa\SWiSH v2.0
2008-07-09 07:06 54,672 ----a-w C:\WINDOWS\system32\vsutil_loc0c0a.dll
2008-07-09 07:06 42,384 ----a-w C:\WINDOWS\zllsputility_loc0c0a.dll
2008-07-09 07:06 21,904 ----a-w C:\WINDOWS\system32\imsinstall_loc0c0a.dll
2008-07-09 07:06 17,808 ----a-w C:\WINDOWS\system32\imslsp_install_loc0c0a.dll
2008-07-09 07:05 75,248 ----a-w C:\WINDOWS\zllsputility.exe
2008-07-09 07:05 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
2008-06-30 08:01 --------- d-----w C:\Archivos de programa\Total Video Converter
2008-03-28 13:41 93,504 ----a-w C:\Documents and Settings\yo\Datos de programa\GDIPFONTCACHEV1.DAT
2007-05-27 23:35 25,348 ----a-w C:\Documents and Settings\yo\Datos de programa\unins000.dat
2007-05-27 23:34 673,546 ----a-w C:\Documents and Settings\yo\Datos de programa\unins000.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"H/PC Connection Agent"="C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-25 01:12 401491]
"updateMgr"="C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2002-08-20 15:08 1511453]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"PRONoMgr.exe"="C:\Archivos de programa\Intel\NCS\PROSet\PRONoMgr.exe" [2003-03-11 16:24 86016]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-02-04 04:37 2899968]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray. dll" [2004-02-04 04:37 46080]
"Acrobat Assistant 7.0"="C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2006-01-12 20:52 483328]
"NeroFilterCheck"="C:\WINDOWS\System32\NeroCheck.e xe" [2001-07-09 11:50 155648]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.5.0_12\bin\jusched.exe" [2007-05-02 04:15 75520]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-12-11 11:56 286720]
"ZoneAlarm Client"="C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 09:05 919016]
"SoundMan"="SOUNDMAN.EXE" [2003-07-23 18:19 56832 C:\WINDOWS\SOUNDMAN.EXE]
"nwiz"="nwiz.exe" [2004-02-04 04:37 782336 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-09-09 19:51 13312]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2007-05-24 11:42:29 113664]
Inicio r*pido de Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86-1034-4700-7760-100000000002}\SC_Acrobat.exe [2007-05-24 12:04:48 25214]
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=PAVWAIT.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winad43.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winax68.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winda82.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Windl71.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Windw45.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Wineb38.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winfo40.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Wingw82.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winmi52.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winmm86.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winmx77.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winnb53.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winnf02.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winoc72.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winpg60.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winph23.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winqd24.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winqg75.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winqx82.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winul77.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winuo73.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winvg48.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winvo73.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winwp26.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Winyl46.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Version Cue CS2]
--a------ 2005-04-06 16:53 856064 C:\Archivos de programa\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2002-08-20 15:08 1511453 C:\Archivos de programa\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nod32kui]
--a------ 2008-02-17 11:54 950664 C:\Archivos de programa\ESET\nod32kui.exe

R3 usbstor;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 07:32]
S0 Winax68;Winax68;C:\WINDOWS\System32\Drivers\Winax6 8.sys []
S0 Windl71;Windl71;C:\WINDOWS\System32\Drivers\Windl7 1.sys []
S0 Windw45;Windw45;C:\WINDOWS\System32\Drivers\Windw4 5.sys []
S0 Wineb38;Wineb38;C:\WINDOWS\System32\Drivers\Wineb3 8.sys []
S0 Winfo40;Winfo40;C:\WINDOWS\System32\Drivers\Winfo4 0.sys []
S0 Winmi52;Winmi52;C:\WINDOWS\System32\Drivers\Winmi5 2.sys []
S0 Winmx77;Winmx77;C:\WINDOWS\System32\Drivers\Winmx7 7.sys []
S0 Winnf02;Winnf02;C:\WINDOWS\System32\Drivers\Winnf0 2.sys []
S0 Winph23;Winph23;C:\WINDOWS\System32\Drivers\Winph2 3.sys []
S0 Winqx82;Winqx82;C:\WINDOWS\System32\Drivers\Winqx8 2.sys []
S0 Winyl46;Winyl46;C:\WINDOWS\System32\Drivers\Winyl4 6.sys []
S3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\System32\drivers\av5flt.sys []

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenido de carpeta 'Tareas Programadas'

2008-08-15 C:\WINDOWS\Tasks\{144446D3-5949-42A4-BDD4-171C137BFB67}_PC02_yo.job
- C:\WINDOWS\SYSTEM32\mobsync.exe [2001-08-24 18:00]

2008-08-15 C:\WINDOWS\Tasks\{1C162E2E-541A-4C11-98E4-E60BF6B5F176}_PC02_yo.job
- C:\WINDOWS\SYSTEM32\mobsync.exe [2001-08-24 18:00]

2008-08-15 C:\WINDOWS\Tasks\{E8845AC8-1BC8-4832-B730-CE497981A264}_PC02_yo.job
- C:\WINDOWS\SYSTEM32\mobsync.exe [2001-08-24 18:00]
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = about:blank
O8 -: Convertir a PDF de Adobe - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir a PDF existente - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir destino de vínculo a PDF existente - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir destino de vínculo en archivo PDF de Adobe - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir selección a archivo PDF existente - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir selección a PDF de Adobe - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir vínculos seleccionados a PDF de Adobe - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 -: Convertir vínculos seleccionados a PDF existente - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 -: E&xportar a Microsoft Excel - C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O18 -: Handler: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82} - C:\Archivos de programa\Microsoft ActiveSync\aatp.dll
O18 -: WinCE Filter: image/bmp - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - C:\Archivos de programa\Microsoft ActiveSync\CENetFlt.dll
O18 -: WinCE Filter: image/gif - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - C:\Archivos de programa\Microsoft ActiveSync\CENetFlt.dll
O18 -: WinCE Filter: image/jpeg - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - C:\Archivos de programa\Microsoft ActiveSync\CENetFlt.dll
O18 -: WinCE Filter: image/xbm - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - C:\Archivos de programa\Microsoft ActiveSync\CENetFlt.dll
O18 -: WinCE Filter: text/asp - {6C5C3074-FFAB-11d1-8EC4-00C04F98D57A} - C:\Archivos de programa\Microsoft ActiveSync\CENetFlt.dll
O18 -: WinCE Filter: text/html - {6C5C3074-FFAB-11d1-8EC4-00C04F98D57A} - C:\Archivos de programa\Microsoft ActiveSync\CENetFlt.dll

O16 -: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd

O16 -: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - hxxp://downloads.ewido.net/ewidoOnlineScan.cab

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-16 01:49:35
Windows 5.1.2600 Service Pack 1 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-08-16 1:54:05
ComboFix-quarantined-files.txt 2008-08-15 23:53:40

Pre-Run: 197,002,039,296 bytes libres
Post-Run: 197,031,849,984 bytes libres

212