Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola de nuevo:

El PC de sobremesa que utilizo para juegos y basurilla, rinde aparentemente bien y sin problemas. A pesar de eso, creo que al Spybot se de deben de haber colado "algunos bichos" (o a mi al aceptar modificaciones del registro).

He pasado exitosamente Cleaner y Spybot pero cuando quiero pasar Superantispyware, el ordenador se apaga a medio scan (quedandose encendido con los cdrom´s funcionando). He observado que es en la fase del registro. También cuando intento desinstalar alguna aplicación con nombre en blanco también se reinicia.

Os dejo mi log, sois los mejores.



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:21:10, on 05/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Archivos de programa\LogMeIn\x86\RaMaint.exe
C:\Archivos de programa\LogMeIn\x86\LogMeIn.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Dantz\Retrospect\retrorun.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\archivos de programa\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\D-Tools\daemon.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\LogMeIn\x86\LogMeInSystray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\MicroStar\Bluetooth Software\BTTray.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
C:\Archivos de programa\MicroStar\Bluetooth Software\BTStackServer.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Multi Media Spain Toolbar - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - C:\Archivos de programa\Multi_Media_Spain\tbMult.dll
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: 82.159.94.98 L2testauthd.lineage2.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Multi Media Spain Toolbar - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - C:\Archivos de programa\Multi_Media_Spain\tbMult.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {93989C8B-BD5F-4783-A470-EB07F08E83C7} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {C4F147D7-BF25-488E-A12B-EFD43E7029BF} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: (no name) - {A20CC53E-61FE-4788-85FF-A0F9C9B4C2A9} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\ARCHIV~1\DAP\DAPIEBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: Multi Media Spain Toolbar - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - C:\Archivos de programa\Multi_Media_Spain\tbMult.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Archivos de programa\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?19728faf886f40de835fb1c80628b23b
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?19728faf886f40de835fb1c80628b23b
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Anexar a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir vínculos seleccionados a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=67633
O16 - DPF: {1958596A-672A-49F3-9906-91D9D2E53C9C} (ms_lstarchivo.lst_archivo) - file://C:\Archivos de programa\Microsoft para Profesionales\asociaciones\programa\catax\gestion. CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} (InstallShield Setup Player 2K2) - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab
O16 - DPF: {632B9F80-56CA-4662-81DD-759CC9220021} (ms_lstarchivo.lst_archivo) - file://C:\Archivos de programa\Microsoft para Profesionales\asociaciones\programa\catax\outlook. CAB
O16 - DPF: {6BEA1C48-1850-486C-8F58-C7354BA3165E} (Install Class) - http://updates.lifescapeinc.com/installers/pinstall/pinstall.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.hornsrev.dk/live/AxisCamControl.ocx
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
O16 - DPF: {AC2CD8BB-8E60-45B4-B415-1EB1C04E7753} (SAFELAYER FormSign Control) - https://www.sabadellatlantico.com/neti/java/formSign001.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B45D8CA3-CDBA-4099-B2DE-7AA2531CB2D3} (ms_lstarchivo.lst_archivo) - file://C:\Archivos de programa\Microsoft para Profesionales\asociaciones\programa\catax\excel.CA B
O16 - DPF: {E53AEAE3-B945-4788-8BD1-DA6F6C9373A4} (ms_lstarchivo.lst_archivo) - file://C:\Archivos de programa\Microsoft para Profesionales\asociaciones\programa\catax\interna. CAB
O16 - DPF: {EB410B8D-7EE8-4F82-AAE0-8E12CB7072C0} (ms_lstarchivo.lst_archivo) - file://C:\Archivos de programa\Microsoft para Profesionales\asociaciones\programa\catax\mapa.CAB
O16 - DPF: {F0C8DAB1-B636-458E-A90C-EC5F9A468657} (actualizador_v3.mainform) - file://C:\Archivos de programa\Microsoft para Profesionales\asociaciones\programa\catax\dlw.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{3BC47B10-5EC1-4D6D-A928-D7CEA5B2CAED}: NameServer = 80.58.61.250,80.58.61.254,172.22.8.200,172.22.8.10 0
O17 - HKLM\System\CCS\Services\Tcpip\..\{52F968AF-2B78-4B73-97EC-5F93FDFC62E6}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{67B9C063-2A74-4737-A266-377AB06F4368}: NameServer = 80.58.61.250,80.58.61.251
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\NETFINCAS\NETFINCAS\GESTOR\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\NETFINCAS\NETFINCAS\GESTOR\bin\ibserver.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Archivos de programa\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Archivos de programa\LogMeIn\x86\LogMeIn.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\archivos de programa\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\Archivos de programa\Dantz\Retrospect\retrorun.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

--
End of file - 16846 bytes

Hola de nuevo:

Por avanzar un poco he pasado también el combofix y este es su log.

Salu2

ComboFix 07-10-05.3 - Rafael 2007-10-05 9:32:07.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.394 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Rafael\Configuraci¢n local\Archivos temporales de Internet\Content.IE5\UDQBS9AV\ComboFix[1].exe
* Creado un nuevo punto de restauración
.
ADS - system32: deleted 12 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Avelina\Escritorio\internet.lnk
C:\Documents and Settings\Keko\Escritorio\internet.lnk

.
(((((((((((((((((( Archivos creados desde 2007-09-05 - 2007-10-05 )))))))))))))))))))))))))))))))))
.

2007-10-05 09:30 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-05 09:20 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-10-05 06:59 <DIR> d-------- C:\Archivos de programa\IObit
2007-10-03 22:33 <DIR> d-------- C:\Documents and Settings\Rafael\Datos de programa\SUPERAntiSpyware.com
2007-10-03 22:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-10-03 22:33 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-10-03 22:31 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2007-10-03 22:06 <DIR> d-------- C:\Archivos de programa\Yahoo!
2007-10-03 22:05 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-09-26 22:21 <DIR> d-------- C:\Documents and Settings\Rafael\Datos de programa\muvee Technologies
2007-09-26 22:20 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\muvee Technologies
2007-09-26 21:59 <DIR> d-------- C:\Archivos de programa\Microsoft Office Outlook Connector
2007-09-24 23:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2007-09-23 23:54 20 ---h----- C:\Documents and Settings\All Users\Datos de programa\PKP_DLec.DAT
2007-09-23 23:52 61,440 --a------ C:\WINDOWS\system32\mfc70esp.dll
2007-09-23 23:52 5,709,824 -ra------ C:\WINDOWS\system32\NkNEFPlugin.dll
2007-09-23 23:52 2,179,072 --a------ C:\WINDOWS\system32\mfc71d.dll
2007-09-23 23:52 <DIR> d-------- C:\Documents and Settings\Rafael\Datos de programa\Nikon
2007-09-23 23:52 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nikon
2007-09-23 23:51 76,800 -ra------ C:\WINDOWS\system32\RedEye.dll
2007-09-23 23:51 495,616 -ra------ C:\WINDOWS\system32\DRAGNKL1.dll
2007-09-23 23:51 48,128 -ra------ C:\WINDOWS\system32\picn20.dll
2007-09-23 23:51 20 ---h----- C:\Documents and Settings\All Users\Datos de programa\PKP_DLds.DAT
2007-09-23 23:51 180,224 -ra------ C:\WINDOWS\system32\Strato4.dll
2007-09-23 23:51 180,224 -ra------ C:\WINDOWS\system32\picn1120.dll
2007-09-23 23:51 155,648 -ra------ C:\WINDOWS\system32\picn1020.dll
2007-09-23 23:51 110,592 -ra------ C:\WINDOWS\system32\RCSigProc.dll
2007-09-23 23:51 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Ultima_T15
2007-09-23 23:51 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\EnterNHelp
2007-09-23 23:51 <DIR> d-------- C:\Archivos de programa\Archivos comunes\muvee Technologies
2007-09-23 23:50 <DIR> d-------- C:\Archivos de programa\Nikon
2007-09-23 23:41 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nikon
2007-09-15 16:12 <DIR> d-------- C:\Documents and Settings\Rafael\Contacts
2007-09-15 16:12 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Windows Live Toolbar
2007-09-15 16:12 <DIR> d-------- C:\Archivos de programa\Windows Live Toolbar
2007-09-15 16:11 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-09-12 16:40 <DIR> d-------- C:\Documents and Settings\Rafael\Datos de programa\vlc
2007-09-12 16:39 <DIR> d-------- C:\Archivos de programa\VideoLAN
2007-09-08 10:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\FLEXnet
2007-09-08 10:22 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Macrovision Shared

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-10-05 07:03 --------- d-------- C:\Archivos de programa\eMule
2007-10-05 06:29 --------- d-------- C:\Archivos de programa\LogMeIn
2007-10-03 22:32 --------- d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-09-24 23:19 --------- d--h----- C:\Archivos de programa\InstallShield Installation Information
2007-09-24 23:19 --------- d-------- C:\Archivos de programa\QuickTime
2007-09-23 23:43 --------- d-------- C:\Archivos de programa\ArcSoft
2007-09-18 23:38 --------- d-------- C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2007-09-15 16:11 --------- d-------- C:\Archivos de programa\MSN Messenger
2007-09-15 09:15 --------- d-------- C:\Archivos de programa\DAP
2007-08-28 08:36 --------- d-------- C:\Archivos de programa\Picasa2
2007-08-14 15:39 --------- d-------- C:\Archivos de programa\MSECache
2007-08-14 15:29 --------- d-------- C:\Documents and Settings\All Users\Datos de programa\Office Genuine Advantage
2007-08-13 11:29 --------- d-------- C:\Archivos de programa\epson
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-06-19 21:43 21948 --a------ C:\Archivos de programa\serial.zip
2007-06-19 21:43 21948 --a------ C:\Archivos de programa\serial.dat
2006-12-06 13:48 94080 --a------ C:\Documents and Settings\Rafael\Datos de programa\ezplay.sys
2006-12-06 13:48 81920 --a------ C:\Documents and Settings\Rafael\Datos de programa\ezpinst.exe
2006-12-06 13:48 47360 --a------ C:\Documents and Settings\Rafael\Datos de programa\pcouffin.sys
2006-08-17 16:40 285184 --a------ C:\Archivos de programa\shell32.exe
2006-08-17 16:39 275456 --a------ C:\Archivos de programa\user32.exe
2006-07-23 17:56 194101 --------- C:\Archivos de programa\patcher.exe
2006-05-28 17:46 397306 --a------ C:\Archivos de programa\wunauclt.zip
2006-05-28 17:46 397306 --a------ C:\Archivos de programa\wunauclt.tbe
2005-09-28 10:56 185856 --a------ C:\Archivos de programa\7za.exe
2004-12-11 17:11 457 --a------ C:\Archivos de programa\INSTALL.LOG
2005-05-13 16:12:00 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-10-24 10:13:58 66,560 --sha-r C:\WINDOWS\MOTA113.exe
2005-10-13 20:27:00 422,400 --sha-r C:\WINDOWS\x2.64.exe
2005-10-07 18:14:52 308,224 --sha-r C:\WINDOWS\system32\avisynth.dll
2005-07-14 11:31:20 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 14:32:28 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-21 21:37:42 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2004-01-24 23:00:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2006-04-27 09:24:24 2,945,024 --sha-r C:\WINDOWS\system32\Smab.dll
2005-02-28 12:16:22 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
2004-01-24 23:00:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{93989C8B-BD5F-4783-A470-EB07F08E83C7}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C4F147D7-BF25-488E-A12B-EFD43E7029BF}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"DAEMON Tools-1033"="C:\Archivos de programa\D-Tools\daemon.exe" [2004-03-12 23:43]
"nwiz"="nwiz.exe" [2005-08-02 17:35 C:\WINDOWS\system32\nwiz.exe]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"CloneCDTray"="C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" [2004-10-22 00:41]
"Creative WebCam Tray"="C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXE" [2004-07-30 12:04]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2006-04-11 09:17]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 10:50]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCh eck.exe" [2004-03-11 01:26]
"LogMeIn GUI"="C:\Archivos de programa\LogMeIn\x86\LogMeInSystray.exe" [2007-04-17 14:03]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 05:42 C:\WINDOWS\soundman.exe]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-09-24 23:19]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-08-02 17:35]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2005-10-28 16:25]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-07-10 19:18]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\run]
"Picasa Media Detector"=C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoResolveSearch"=1 (0x1)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
LMIinit.dll 2007-05-25 15:22 63040 C:\WINDOWS\system32\LMIinit.dll

R0 d346bus;d346bus;C:\WINDOWS\system32\DRIVERS\d346bu s.sys
R0 d346prt;d346prt;C:\WINDOWS\system32\Drivers\d346pr t.sys
R0 Fasttrak;Fasttrak;C:\WINDOWS\system32\drivers\Fast trak.sys
R0 PrecSim;PrecSim;C:\WINDOWS\system32\DRIVERS\precsi m.sys
R1 Cinemsup;Cinemsup;C:\WINDOWS\system32\drivers\Cine msup.sys
R1 SSHDRV86;SSHDRV86;\??\C:\WINDOWS\system32\drivers\ SSHDRV86.sys
R2 LMIInfo;LogMeIn Kernel Information Provider;\??\C:\Archivos de programa\LogMeIn\x86\RaInfo.sys
R2 LMIRfsDriver;LogMeIn Remote File System Driver;\??\C:\WINDOWS\system32\drivers\LMIRfsDrive r.sys
R3 LMImirr;LMImirr;C:\WINDOWS\system32\DRIVERS\LMImir r.sys
R3 V0090VID;Creative WebCam Vista Plus;C:\WINDOWS\system32\DRIVERS\V0090Vid.sys
R3 WLAN_USB;Red Inalámbrica Local 802.11b WLAN USB Driver;C:\WINDOWS\system32\DRIVERS\WLANUSB.sys
S2 InterBaseGuardian;InterBase Guardian;C:\NETFINCAS\NETFINCAS\GESTOR\bin\ibguard .exe
S2 SLEE_81_DRIVER;Steganos Live Encryption Engine 8.1 [Driver];\??\C:\WINDOWS\system32\drivers\SLEE81.sys
S3 InterBaseServer;InterBase Server;C:\NETFINCAS\NETFINCAS\GESTOR\bin\ibserver. exe
S3 PEEK5;PEEK5 Protocol Driver;\??\C:\DOCUME~1\Rafael\ESCRIT~1\AIRCRA~1.8-W\bin\PEEK5.SYS
S3 PhilCam8116;Logitech QuickCam Pro 3000 (08B0);C:\WINDOWS\system32\DRIVERS\CamDrO21.sys
S3 PNDIS5;PNDIS5 NDIS Protocol Driver;\??\N:\WRE54G~1.8\WRE54G~1.8\PNDIS5.SYS
S3 SQLAgent$MICROSOFTBCM;SQLAgent$MICROSOFTBCM;C:\Arc hivos de programa\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlagent.EXE -i MICROSOFTBCM
S3 xusb20;Xbox 360 Wireless Receiver for Windows Driver Service;C:\WINDOWS\system32\DRIVERS\xusb20.sys

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2007-09-04 00:04:48 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\patcher.exe
"2007-08-08 18:00:00 C:\WINDOWS\Tasks\At10.job"
- C:\WINDOWS\widupdate.exe
"2007-09-08 07:00:00 C:\WINDOWS\Tasks\At11.job"
- C:\WINDOWS\user32.exe
"2007-08-08 15:00:00 C:\WINDOWS\Tasks\At12.job"
- C:\WINDOWS\dr.exe
"2007-08-08 12:00:00 C:\WINDOWS\Tasks\At13.job"
- C:\WINDOWS\dr.exe
"2007-08-09 00:05:51 C:\WINDOWS\Tasks\At14.job"
- C:\WINDOWS\patcher.exe
"2007-08-08 20:00:05 C:\WINDOWS\Tasks\At15.job"
- C:\WINDOWS\user32.exe
"2007-09-08 07:00:00 C:\WINDOWS\Tasks\At16.job"
- C:\WINDOWS\user32.exe
"2007-08-08 18:00:00 C:\WINDOWS\Tasks\At17.job"
- C:\WINDOWS\widupdate.exe
"2007-08-08 15:00:00 C:\WINDOWS\Tasks\At18.job"
- C:\WINDOWS\dr.exe
"2007-08-19 18:00:00 C:\WINDOWS\Tasks\At19.job"
- C:\WINDOWS\widupdate.exe
"2007-09-03 15:00:00 C:\WINDOWS\Tasks\At2.job"
- C:\WINDOWS\dr.exe
"2007-08-20 00:04:41 C:\WINDOWS\Tasks\At20.job"
"2007-08-19 15:00:00 C:\WINDOWS\Tasks\At21.job"
- C:\WINDOWS\dr.exe
"2007-08-19 20:00:00 C:\WINDOWS\Tasks\At22.job"
- C:\WINDOWS\user32.exe
"2007-08-19 07:00:00 C:\WINDOWS\Tasks\At23.job"
- C:\WINDOWS\user32.exe
"2007-08-19 12:00:00 C:\WINDOWS\Tasks\At24.job"
- C:\WINDOWS\dr.exe
"2007-08-19 18:00:00 C:\WINDOWS\Tasks\At25.job"
"2007-08-19 15:00:00 C:\WINDOWS\Tasks\At26.job"
- C:\WINDOWS\dr.exe
"2007-08-19 12:00:00 C:\WINDOWS\Tasks\At27.job"
- C:\WINDOWS\dr.exe
"2007-08-20 00:04:41 C:\WINDOWS\Tasks\At28.job"
- C:\WINDOWS\patcher.exe
"2007-08-19 20:00:00 C:\WINDOWS\Tasks\At29.job"
- C:\WINDOWS\user32.exe
"2007-09-03 12:00:00 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\dr.exe
"2007-08-19 07:00:00 C:\WINDOWS\Tasks\At30.job"
- C:\WINDOWS\user32.exe
"2007-09-20 18:00:00 C:\WINDOWS\Tasks\At31.job"
- C:\WINDOWS\widupdate.exe
"2007-07-20 07:00:00 C:\WINDOWS\Tasks\At32.job"
- C:\WINDOWS\user32.exe
"2007-09-20 20:00:00 C:\WINDOWS\Tasks\At33.job"
"2007-07-20 15:00:00 C:\WINDOWS\Tasks\At34.job"
- C:\WINDOWS\dr.exe
"2007-09-21 00:04:38 C:\WINDOWS\Tasks\At35.job"
- C:\WINDOWS\patcher.exe
"2007-07-20 12:00:00 C:\WINDOWS\Tasks\At36.job"
- C:\WINDOWS\dr.exe
"2007-09-21 20:00:00 C:\WINDOWS\Tasks\At37.job"
- C:\WINDOWS\user32.exe
"2007-07-21 15:00:00 C:\WINDOWS\Tasks\At38.job"
"2007-07-21 07:00:00 C:\WINDOWS\Tasks\At39.job"
- C:\WINDOWS\user32.exe
"2007-09-03 18:00:00 C:\WINDOWS\Tasks\At4.job"
- C:\WINDOWS\widupdate.exe
"2007-07-22 00:04:35 C:\WINDOWS\Tasks\At40.job"
"2007-07-21 12:00:00 C:\WINDOWS\Tasks\At41.job"
- C:\WINDOWS\dr.exe
"2007-07-21 18:00:00 C:\WINDOWS\Tasks\At42.job"
- C:\WINDOWS\widupdate.exe
"2007-08-19 16:00:00 C:\WINDOWS\Tasks\At43.job"
- C:\WINDOWS\dr.exe
"2007-08-19 12:00:00 C:\WINDOWS\Tasks\At44.job"
- C:\WINDOWS\system32\wunauclt.exe
"2007-08-19 18:00:00 C:\WINDOWS\Tasks\At45.job"
- C:\WINDOWS\system32\wunauclt.exe
"2007-08-19 15:00:00 C:\WINDOWS\Tasks\At46.job"
- C:\WINDOWS\dr.exe
"2007-08-19 18:00:00 C:\WINDOWS\Tasks\At47.job"
- C:\WINDOWS\user32.exe
"2007-08-19 06:00:00 C:\WINDOWS\Tasks\At48.job"
- C:\WINDOWS\system32\wunauclt.exe
"2007-09-03 07:00:00 C:\WINDOWS\Tasks\At5.job"
- C:\WINDOWS\user32.exe
"2007-10-03 20:00:00 C:\WINDOWS\Tasks\At6.job"
"2007-08-08 12:00:00 C:\WINDOWS\Tasks\At7.job"
- C:\WINDOWS\dr.exe
"2007-08-09 00:05:51 C:\WINDOWS\Tasks\At8.job"
- C:\WINDOWS\patcher.exe
"2007-08-08 20:00:18 C:\WINDOWS\Tasks\At9.job"
- C:\WINDOWS\user32.exe
"2007-10-05 07:29:02 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
"2007-09-14 15:18:27 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2006\SystemOptimizer.exe
.
************************************************** ************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-05 09:34:52
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

************************************************** ************************
.
Tiempo completado: 2007-10-05 9:36:11
C:\ComboFix-quarantined-files.txt ... 2007-10-05 09:35
.
--- E O F ---