| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
16/01/08, 15:51:31
|  |
| |||
| Ayuda ante posible troyano (Solucionado) Ante todo gracias.... Bueno, el tema es el siguiente....creo tener algún tipo de troyano...en ocasiones me ha detectado el Vundo Variant..he intentado de todo..pero creo qque sigo con el... por lo que decidi empezar de nuevo..si alguien me pudiera guiar se lo agradeceria... creo, que el primer paso seria poner el log del hijackThis, es asi? en el detecto algunas entradas sospechosas..pero no se identificarlas.. bueno, a la espera de alguna ayuda, a ver i consigo eliminar el problema.. asi que....cual es el primer paso?  |
| InfoSpyware | ||
| |
|
17/01/08, 23:06:05
| |
| ||||
| Re: Ayuda ante posible troyano Hola te doy la bienvenida al foro, lee las Políticas del Foro Cita:
Pega un log de Hijackthis en este mismo tema pero que sea de la versión 2 Final de Hijackthis Saludos  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
21/01/08, 05:32:39
| |
| |||
| Re: Ayuda ante posible troyano Gracias por todo.. bueno...aqui tienes los logs, digo logS, porque tengo dos versiones que me dan a mi entender cosas bastante diferentes. el primero es de una version 2.0.0 y el segundo de la version 2.0.2 A la espera de mas instrucciones.....repito..MUCHAS GRACIAS VERSION 2.0.0 Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 10:26:22, on 21/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\cisvc.exe C:\Archivos de programa\Archivos comunes\FireBird\bin\fbguard.exe C:\WINDOWS\stsystra.exe C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaantmon.exe C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched .exe C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaanotif .exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Archivos de programa\iTunes\iTunesHelper .exe C:\Archivos de programa\Spyware Doctor\SDTrayApp .exe C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch .exe C:\Archivos de programa\Archivos comunes\McAfee\HackerWatch\HWAPI.exe C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware .exe C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe C:\ARCHIV~1\McAfee\MSC\mcpromgr.exe c:\ARCHIV~1\ARCHIV~1\mcafee\redirsvc\redirsvc.exe C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe C:\Archivos de programa\McAfee\MPF\MPFSrv.exe C:\Archivos de programa\Spyware Doctor\svcntaux.exe C:\Archivos de programa\Spyware Doctor\swdsvc.exe C:\Archivos de programa\SiteAdvisor\6253\SAService.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\ARCHIV~1\mcafee.com\agent\mcagent.exe C:\Archivos de programa\Archivos comunes\FireBird\bin\fbserver.exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\cidaemon.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\ARCHIV~1\ARCHIV~1\McAfee\EmProxy\emproxy.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\msdtc.exe C:\WINDOWS\explorer.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Software\2007\HijackThis\HiJackThis_v2_OLD.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F3 - REG:win.ini: load=C:\WINDOWS\system32\geedd.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\archivos de programa\mcafee\virusscan\scriptcl.dll O2 - BHO: (no name) - {A89939E7-AC7D-4353-8B0C-E59E6A6DB451} - C:\WINDOWS\system32\geedd.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [IAAnotif] C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm .exe" -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [SiteAdvisor] C:\Archivos de programa\SiteAdvisor\6253\SiteAdv.exe O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [SDTray] "C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe" O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Sothink SWF Catcher - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{08B4CBAC-11E3-4A57-B4D2-D8BC29EC7E44}: NameServer = 80.58.61.250,80.58.61.254 O17 - HKLM\System\CS1\Services\Tcpip\..\{08B4CBAC-11E3-4A57-B4D2-D8BC29EC7E44}: NameServer = 80.58.61.250,80.58.61.254 O17 - HKLM\System\CS2\Services\Tcpip\..\{08B4CBAC-11E3-4A57-B4D2-D8BC29EC7E44}: NameServer = 80.58.61.250,80.58.61.254 O17 - HKLM\System\CS3\Services\Tcpip\..\{08B4CBAC-11E3-4A57-B4D2-D8BC29EC7E44}: NameServer = 80.58.61.250,80.58.61.254 O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\ARCHIV~1\ARCHIV~1\McAfee\EmProxy\emproxy.exe O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Archivos de programa\Archivos comunes\FireBird\bin\fbguard.exe O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Archivos de programa\Archivos comunes\FireBird\bin\fbserver.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaantmon.exe O23 - Service: Administración de IIS (IISADMIN) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Archivos de programa\Archivos comunes\McAfee\HackerWatch\HWAPI.exe O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcupdmgr.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcpromgr.exe O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\redirsvc\redirsvc.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Archivos de programa\McAfee\MPF\MPFSrv.exe O23 - Service: Publicación en FTP (MSFtpsvc) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Archivos de programa\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\svcntaux.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\swdsvc.exe O23 - Service: Servicio SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Archivos de programa\SiteAdvisor\6253\SAService.exe O23 - Service: Protocolo simple de transferencia de correo (SMTP) (SMTPSVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe O23 - Service: Servicio SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Publicación en World Wide Web (W3SVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 11938 bytes VERSION 2.0.2 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:27:20, on 21/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\cisvc.exe C:\Archivos de programa\Archivos comunes\FireBird\bin\fbguard.exe C:\WINDOWS\stsystra.exe C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaantmon.exe C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched .exe C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaanotif .exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Archivos de programa\iTunes\iTunesHelper .exe C:\Archivos de programa\Spyware Doctor\SDTrayApp .exe C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch .exe C:\Archivos de programa\Archivos comunes\McAfee\HackerWatch\HWAPI.exe C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware .exe C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe C:\ARCHIV~1\McAfee\MSC\mcpromgr.exe c:\ARCHIV~1\ARCHIV~1\mcafee\redirsvc\redirsvc.exe C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe C:\Archivos de programa\McAfee\MPF\MPFSrv.exe C:\Archivos de programa\Spyware Doctor\svcntaux.exe C:\Archivos de programa\Spyware Doctor\swdsvc.exe C:\Archivos de programa\SiteAdvisor\6253\SAService.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\ARCHIV~1\mcafee.com\agent\mcagent.exe C:\Archivos de programa\Archivos comunes\FireBird\bin\fbserver.exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\cidaemon.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\ARCHIV~1\ARCHIV~1\McAfee\EmProxy\emproxy.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\msdtc.exe C:\WINDOWS\explorer.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Software\2007\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F3 - REG:win.ini: load=C:\WINDOWS\system32\geedd.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [IAAnotif] C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm .exe" -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [SiteAdvisor] C:\Archivos de programa\SiteAdvisor\6253\SiteAdv.exe O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [SDTray] "C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe" O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Sothink SWF Catcher - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{08B4CBAC-11E3-4A57-B4D2-D8BC29EC7E44}: NameServer = 80.58.61.250,80.58.61.254 O17 - HKLM\System\CS1\Services\Tcpip\..\{08B4CBAC-11E3-4A57-B4D2-D8BC29EC7E44}: NameServer = 80.58.61.250,80.58.61.254 O17 - HKLM\System\CS2\Services\Tcpip\..\{08B4CBAC-11E3-4A57-B4D2-D8BC29EC7E44}: NameServer = 80.58.61.250,80.58.61.254 O17 - HKLM\System\CS3\Services\Tcpip\..\{08B4CBAC-11E3-4A57-B4D2-D8BC29EC7E44}: NameServer = 80.58.61.250,80.58.61.254 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\ARCHIV~1\ARCHIV~1\McAfee\EmProxy\emproxy.exe O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Archivos de programa\Archivos comunes\FireBird\bin\fbguard.exe O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Archivos de programa\Archivos comunes\FireBird\bin\fbserver.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaantmon.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Archivos de programa\Archivos comunes\McAfee\HackerWatch\HWAPI.exe O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcupdmgr.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcpromgr.exe O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\redirsvc\redirsvc.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Archivos de programa\McAfee\MPF\MPFSrv.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Archivos de programa\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\svcntaux.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\swdsvc.exe O23 - Service: Servicio SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Archivos de programa\SiteAdvisor\6253\SAService.exe -- End of file - 9401 bytes |
|
21/01/08, 12:42:26
| |
| ||||
| Re: Ayuda ante posible troyano No necesitamos el log de la versión BETA, solo pega el log de la versión 2.0.2 Sigue estos pasos: 1.- Apaga el "Restaurar Sistema" 2.- Activa la opción Ver Archivos Ocultos 3.- Reinicia en Modo Seguro 4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a esta entrada: F3 - REG:win.ini: load=C:\WINDOWS\system32\geedd.exe 5.- Sin reiniciar, busca y elimina este archivo, si aún lo encuentras, si no se deja eliminar descarga el programa FileASSASIN y sigue las indicaciones de su manual para eliminarlo: C:\WINDOWS\system32\geedd.exe 6.- Pasa el Ccleaner y siguiendo los pasos de su manual utiliza las opciones Limpiador y Registro. 7.- Descarga el Super Antispyware y realiza un escaneo con el, luego instala SpywareBlaster 8.- Reinicia la máquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y nos cuentas como te fue. 9.- Deshaz los pasos 1 y 2. De preferencia imprime las indicaciones para que se te haga mas fácil seguirlas. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
21/01/08, 15:23:03
| |
| |||
| Re: Ayuda ante posible troyano buenas de nuevo te cuento un poco como fue todo y al final coloco el log. Borre el geedd.exe Le pase el Super Antispyware y me detecto Adware Vundo Variant: 4 entradas de memoria 1 de registro 1 file geedd.dll Trojan Vundo/Varient Installer 9 files temporales Lo elimine Segui con tus instrucciones y le pase el Ewindo me detecto: Not-a virus Adware Virtumonde en: c:/archivos de programa/java/jrc1.6.0_03/bin/jusched.exe Not a virus Adware virtumonde en: c:/Archivos de programa/siteAdvidor/6253/SiteAdv.exe Adware.webcam en: c:/windows/sustems32/webcam2.dll lo elimine todo despues de todo esto comprobe que sigo teniendo el geedd.exe y el geedd.dll Y por ultimo el log es el siguiente, a la espera de mas instrucciones..GRACIAS Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20  06, on 21/01/2008Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\cisvc.exe C:\Archivos de programa\Archivos comunes\FireBird\bin\fbguard.exe C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaantmon.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Archivos de programa\Archivos comunes\McAfee\HackerWatch\HWAPI.exe C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe C:\ARCHIV~1\McAfee\MSC\mcpromgr.exe c:\ARCHIV~1\ARCHIV~1\mcafee\redirsvc\redirsvc.exe C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe C:\Archivos de programa\McAfee\MPF\MPFSrv.exe C:\Archivos de programa\Spyware Doctor\svcntaux.exe C:\Archivos de programa\Spyware Doctor\swdsvc.exe C:\Archivos de programa\SiteAdvisor\6253\SAService.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\Archivos de programa\Archivos comunes\FireBird\bin\fbserver.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\ARCHIV~1\mcafee.com\agent\mcagent.exe C:\WINDOWS\stsystra.exe C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched .exe C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaanotif .exe C:\Archivos de programa\Spyware Doctor\SDTrayApp .exe C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Archivos de programa\iTunes\iTunesHelper .exe C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch .exe C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware .exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\ARCHIV~1\ARCHIV~1\McAfee\EmProxy\emproxy.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\cidaemon.exe C:\Software\2007\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [IAAnotif] C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm .exe" -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [SiteAdvisor] C:\Archivos de programa\SiteAdvisor\6253\SiteAdv.exe O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [SDTray] "C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe" O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Sothink SWF Catcher - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{08B4CBAC-11E3-4A57-B4D2-D8BC29EC7E44}: NameServer = 80.58.61.250,80.58.61.254 O17 - HKLM\System\CS1\Services\Tcpip\..\{08B4CBAC-11E3-4A57-B4D2-D8BC29EC7E44}: NameServer = 80.58.61.250,80.58.61.254 O17 - HKLM\System\CS2\Services\Tcpip\..\{08B4CBAC-11E3-4A57-B4D2-D8BC29EC7E44}: NameServer = 80.58.61.250,80.58.61.254 O17 - HKLM\System\CS3\Services\Tcpip\..\{08B4CBAC-11E3-4A57-B4D2-D8BC29EC7E44}: NameServer = 80.58.61.250,80.58.61.254 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\ARCHIV~1\ARCHIV~1\McAfee\EmProxy\emproxy.exe O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Archivos de programa\Archivos comunes\FireBird\bin\fbguard.exe O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Archivos de programa\Archivos comunes\FireBird\bin\fbserver.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaantmon.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Archivos de programa\Archivos comunes\McAfee\HackerWatch\HWAPI.exe O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcupdmgr.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcpromgr.exe O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\redirsvc\redirsvc.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Archivos de programa\McAfee\MPF\MPFSrv.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Archivos de programa\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\svcntaux.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\swdsvc.exe O23 - Service: Servicio SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Archivos de programa\SiteAdvisor\6253\SAService.exe -- End of file - 9224 bytes |
|
21/01/08, 15:54:08
| |
| ||||
| Re: Ayuda ante posible troyano Bien, utilizaremos otra herramienta para atacar la infección, sigue estos pasos: - Descarga la herramienta ComboFix y guárdala en tu escritorio. Haz doble clic en el archivo combofix.exe y sigue los avisos. Cuando termine este generará un reporte que tendrías que pegar en este mismo mensaje. Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto. Reinicia la máquina, pega un nuevo log de Hijackthis y uno de ComboFix, luego nos comentas los resultados. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
23/01/08, 12:11:11
| |
| |||
| Re: Ayuda ante posible troyano bueno..segui tus pasos.... te cuento....despues de hacer lo que me pediste..busque los ficheros famosos geedd.exe y geedd.dll y parece que no estan...crucemos los dedos bueno..ahora aqui tienes los logs a ver si ves algo raro 1º el del combofix y 2º el del HijackThis ComboFix 08-01-21.7 - Antoni 2008-01-23 16:40:19.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.477 [GMT 1:00] Se ejecuta desde: C:\Documents and Settings\Antoni\Escritorio\ComboFix.exe * Creado un nuevo punto de restauración ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! . (((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck .exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor .exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch .exe C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm .exe C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm .exe C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm .exe C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm .exe C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm .exe C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm .exe C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm .exe C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm .exe C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm .exe C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm .exe C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm .exe C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx .exe C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaanotif .exe C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaanotif.exe C:\Archivos de programa\iTunes\iTunesHelper .exe C:\Archivos de programa\iTunes\iTunesHelper.exe C:\Archivos de programa\SecCenter C:\Archivos de programa\SecCenter\scprot4.exe.bak C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher .exe C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Archivos de programa\Spyware Doctor\SDTrayApp .exe C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware .exe C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\WINDOWS\system32\Cache C:\WINDOWS\system32\ddeeg.ini C:\WINDOWS\system32\ddeeg.ini2 C:\WINDOWS\system32\geedd.dll C:\WINDOWS\system32\geedd.exe C:\WINDOWS\system32\njprckha C:\WINDOWS\system32\njprckha\bg1.gif C:\WINDOWS\system32\njprckha\bgtop.gif C:\WINDOWS\system32\njprckha\bottom1.gif C:\WINDOWS\system32\njprckha\essentials.gif C:\WINDOWS\system32\njprckha\icon1.ico C:\WINDOWS\system32\njprckha\install1.gif C:\WINDOWS\system32\njprckha\left1.gif C:\WINDOWS\system32\njprckha\li.gif C:\WINDOWS\system32\njprckha\logo.gif C:\WINDOWS\system32\njprckha\main.htm C:\WINDOWS\system32\njprckha\mainframe.htm C:\WINDOWS\system32\njprckha\reinstall1.gif C:\WINDOWS\system32\njprckha\right1.gif C:\WINDOWS\system32\njprckha\s1.htm C:\WINDOWS\system32\njprckha\s2.htm C:\WINDOWS\system32\njprckha\s3.htm C:\WINDOWS\system32\njprckha\SMTop1.gif C:\WINDOWS\system32\njprckha\SMTop2.gif C:\WINDOWS\system32\njprckha\SMTop3.gif C:\WINDOWS\system32\njprckha\SMTop4.gif C:\WINDOWS\system32\njprckha\soft1_off.gif C:\WINDOWS\system32\njprckha\soft1_off_ext.gif C:\WINDOWS\system32\njprckha\soft1_on.gif C:\WINDOWS\system32\njprckha\soft1_on_ext.gif C:\WINDOWS\system32\njprckha\soft2_off.gif C:\WINDOWS\system32\njprckha\soft2_off_ext.gif C:\WINDOWS\system32\njprckha\soft2_on.gif C:\WINDOWS\system32\njprckha\soft2_on_ext.gif C:\WINDOWS\system32\njprckha\soft3_off.gif C:\WINDOWS\system32\njprckha\soft3_off_ext.gif C:\WINDOWS\system32\njprckha\soft3_on.gif C:\WINDOWS\system32\njprckha\soft3_on_ext.gif C:\WINDOWS\system32\njprckha\softbottom_off.gif C:\WINDOWS\system32\njprckha\softbottom_on.gif C:\WINDOWS\system32\njprckha\softleft_off.gif C:\WINDOWS\system32\njprckha\softleft_on.gif C:\WINDOWS\system32\njprckha\top1.gif C:\WINDOWS\system32\njprckha\top2.gif C:\WINDOWS\system32\njprckha\turnoff1.gif C:\WINDOWS\system32\njprckha\turnon1.gif Código: <pre> C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck .exe ---> QooBox C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor .exe ---> QooBox C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch .exe ---> QooBox C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx .exe ---> QooBox C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaanotif .exe ---> QooBox C:\Archivos de programa\iTunes\iTunesHelper .exe ---> QooBox C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher .exe ---> QooBox C:\Archivos de programa\Spyware Doctor\SDTrayApp .exe ---> QooBox C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware .exe ---> QooBox </pre> . (((((((((((((((((( Archivos creados desde 2007-12-23 - 2008-01-23 ))))))))))))))))))))))))))))))))) . 2008-01-23 16:37 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe 2008-01-21 18:53 . 2008-01-21 18:53 <DIR> d-------- C:\Archivos de programa\SpywareBlaster 2008-01-21 18:07 . 2008-01-21 18:07 <DIR> d-------- C:\Archivos de programa\FileASSASSIN 2008-01-09 09:11 . 2008-01-09 11:05 1,055,712 ---hs---- C:\WINDOWS\system32\cbmeniis.ini 2008-01-07 21:01 . 2008-01-07 21:01 1,043,795 ---hs---- C:\WINDOWS\system32\yybwknsr.ini 2008-01-03 12:50 . 2008-01-21 18:23 <DIR> d-------- C:\Archivos de programa\CCleaner 2008-01-03 11:54 . 2008-01-23 16:46 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware 2008-01-03 11:29 . 2008-01-03 12:28 <DIR> d-------- C:\Archivos de programa\DelPSGuard 2007-12-31 10:34 . 2002-08-23 12:51 335,872 --a------ C:\WINDOWS\system32\ctreestd.dll 2007-12-31 10:34 . 2002-08-23 12:51 168,867 --a------ C:\WINDOWS\system32\ctree67a.dll 2007-12-31 10:34 . 2003-07-15 10:21 61,440 --a------ C:\WINDOWS\system32\VBCTREE.dll 2007-12-31 10:34 . 2003-08-07 10:01 45,056 --a------ C:\WINDOWS\system32\CA2ENTI.dll 2007-12-31 10:32 . 2007-12-31 10:32 <DIR> d-------- C:\Archivos de programa\TBSShared 2007-12-31 10:32 . 2002-03-22 14:40 489,128 --a------ C:\WINDOWS\system32\vsFlex7.ocx 2007-12-31 10:32 . 2002-08-23 12:50 466,947 --a------ C:\WINDOWS\system32\ssTbars2.ocx 2007-12-31 10:32 . 2002-08-23 12:50 335,875 --a------ C:\WINDOWS\system32\ssTree.ocx 2007-12-31 10:32 . 2000-10-09 10:17 196,611 --a------ C:\WINDOWS\system32\ssScrl30.ocx 2007-12-31 10:32 . 1998-06-13 22:53 44,544 --a------ C:\WINDOWS\system32\GIF89.DLL 2007-12-31 10:31 . 2002-08-23 12:50 352,259 --a------ C:\WINDOWS\system32\ssA3d30.ocx 2007-12-31 10:31 . 2002-08-23 12:50 299,011 --a------ C:\WINDOWS\system32\ssTabs2.ocx 2007-12-31 10:31 . 2002-08-23 12:50 266,243 --a------ C:\WINDOWS\system32\ssLstBar.ocx 2007-12-31 10:31 . 2002-08-23 12:50 184,323 --a------ C:\WINDOWS\system32\ssSplt30.ocx 2007-12-31 10:31 . 2007-12-31 10:31 104 --a------ C:\WINDOWS\TBSAPPS.INI 2007-12-31 10:30 . 2007-12-31 10:30 <DIR> d-------- C:\Archivos de programa\LOberta 2007-12-31 10:30 . 2004-03-09 16:45 132,880 --a------ C:\WINDOWS\system32\MSINET.OCX 2007-12-28 11:38 . 2007-12-28 11:38 <DIR> d-------- C:\Temp\17499 . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2008-01-23 15:46 --------- d-----w C:\Archivos de programa\Spyware Doctor 2008-01-23 15:46 --------- d-----w C:\Archivos de programa\iTunes 2008-01-21 15:26 --------- d-----w C:\Archivos de programa\SWF Studio 2008-01-18 08:48 --------- d-----w C:\Archivos de programa\CD Library 2008-01-03 10:28 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2008-01-03 10:27 --------- d-----w C:\Archivos de programa\Dtnymrcf 2007-12-21 18:36 --------- d-----w C:\Archivos de programa\Dofus 2007-12-19 12:33 --------- d-----w C:\Archivos de programa\Lavasoft 2007-12-19 12:19 74,240 ----a-w C:\WINDOWS\system32\drivers\iksyssec.sys 2007-12-19 12:19 56,832 ----a-w C:\WINDOWS\system32\drivers\iksysflt.sys 2007-12-18 09:59 --------- d-----w C:\Archivos de programa\SiteAdvisor 2007-11-29 00:01 --------- d-----w C:\Archivos de programa\MSXML 6.0 2007-11-27 14:48 --------- d-----w C:\Archivos de programa\Microsoft SQL Server 2007-11-27 09:18 --------- d-----w C:\Archivos de programa\HP 2007-09-04 15:51 2,012 ----a-w C:\Archivos de programa\Archivos comunes\netfxsbs10b.InstallState 2006-02-01 10:14 364,544 ---ha-w C:\Archivos de programa\Archivos comunes\NETFXSBS10b.dll 2006-07-05 08:12 56 --sh--r C:\WINDOWS\system32\D8A2189697.sys 2007-06-06 15:36 5,852 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys . Código: <pre> ----a-w 94,208 2008-01-03 10:51:33 C:\Archivos de programa\Dell\Media Experience\DMXLauncher .exe ----a-w 132,496 2008-01-21 17:49:54 C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched .exe ----a-w 36,904 2008-01-21 17:50:09 C:\Archivos de programa\SiteAdvisor\6253\SiteAdv .exe </pre> ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "SigmatelSysTrayApp"="stsystra.exe" [2005-03-23 00:20 339968 C:\WINDOWS\stsystra.exe] "IAAnotif"="C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaanotif.exe" [ ] "ATIPTA"="C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [ ] "ISUSPM Startup"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm .exe" [ ] "ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [ ] "NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [ ] "iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [ ] "SiteAdvisor"="C:\Archivos de programa\SiteAdvisor\6253\SiteAdv.exe" [ ] "Sony Ericsson PC Suite"="C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [ ] "SDTray"="C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe" [ ] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 13:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2006-10-25 18:58 282624 C:\Archivos de programa\QuickTime\qttask.exe R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;C:\Archivos de programa\Archivos comunes\FireBird\bin\fbguard.exe [2005-01-26 16:06] R2 SMTPSVC;Protocolo simple de transferencia de correo (SMTP);C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-20 13:00] R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;C:\Archivos de programa\Archivos comunes\FireBird\bin\fbserver.exe [2005-01-26 16:06] S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;C:\WINDOWS\system32\DRIVERS\ManyCam.sys [2006-08-24 09:06] S3 SE2Cbus;Sony Ericsson Device 044 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Cbus.sys [2006-05-15 14:56] S3 SE2Cmgmt;Sony Ericsson Device 044 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE2Cmgmt.sys [2006-05-15 14:56] S3 se2Cnd5;Sony Ericsson Device 044 USB Ethernet Emulation SEMC44 (NDIS);C:\WINDOWS\system32\DRIVERS\se2Cnd5.sys [2006-05-15 14:56] S3 SE2Cobex;Sony Ericsson Device 044 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE2Cobex.sys [2006-05-15 14:56] S3 se2Cunic;Sony Ericsson Device 044 USB Ethernet Emulation SEMC44 (WDM);C:\WINDOWS\system32\DRIVERS\se2Cunic.sys [2006-05-15 14:56] S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08] . Contenido de carpeta 'Tareas Programadas' "2007-03-15 10:05:56 C:\WINDOWS\Tasks\McDefragTask.job" - c:\archivos de programa\mcafee\mqc\QcConsol.exe' "2007-03-15 10:05:56 C:\WINDOWS\Tasks\McQcTask.job" - c:\archivos de programa\mcafee\mqc\QcConsol.exe . ************************************************** ************************ catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-23 16:50:00 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************** ************************ . Tiempo completado: 2008-01-23 16:56:16 - machine was rebooted ComboFix-quarantined-files.txt 2008-01-23 15:56:10 . 2008-01-09 21:53:54 --- E O F --- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:03:43, on 23/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\stsystra.exe C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Archivos de programa\Archivos comunes\FireBird\bin\fbguard.exe C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaantmon.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Archivos de programa\Archivos comunes\McAfee\HackerWatch\HWAPI.exe C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe C:\ARCHIV~1\McAfee\MSC\mcpromgr.exe c:\ARCHIV~1\ARCHIV~1\mcafee\redirsvc\redirsvc.exe C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe C:\Archivos de programa\McAfee\MPF\MPFSrv.exe C:\Archivos de programa\Spyware Doctor\svcntaux.exe C:\Archivos de programa\Spyware Doctor\swdsvc.exe C:\Archivos de programa\SiteAdvisor\6253\SAService.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe c:\ARCHIV~1\mcafee\VIRUSS~1\mcvsshld.exe C:\ARCHIV~1\mcafee.com\agent\mcagent.exe C:\Archivos de programa\Archivos comunes\FireBird\bin\fbserver.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\system32\wuauclt.exe C:\Software\2007\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\archivos de programa\mcafee\virusscan\scriptcl.dll O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [IAAnotif] C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm .exe" -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [SiteAdvisor] C:\Archivos de programa\SiteAdvisor\6253\SiteAdv.exe O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [SDTray] "C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe" O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Sothink SWF Catcher - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{08B4CBAC-11E3-4A57-B4D2-D8BC29EC7E44}: NameServer = 80.58.61.250,80.58.61.254 O17 - HKLM\System\CS1\Services\Tcpip\..\{08B4CBAC-11E3-4A57-B4D2-D8BC29EC7E44}: NameServer = 80.58.61.250,80.58.61.254 O17 - HKLM\System\CS2\Services\Tcpip\..\{08B4CBAC-11E3-4A57-B4D2-D8BC29EC7E44}: NameServer = 80.58.61.250,80.58.61.254 O17 - HKLM\System\CS3\Services\Tcpip\..\{08B4CBAC-11E3-4A57-B4D2-D8BC29EC7E44}: NameServer = 80.58.61.250,80.58.61.254 O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\ARCHIV~1\ARCHIV~1\McAfee\EmProxy\emproxy.exe O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Archivos de programa\Archivos comunes\FireBird\bin\fbguard.exe O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Archivos de programa\Archivos comunes\FireBird\bin\fbserver.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaantmon.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Archivos de programa\Archivos comunes\McAfee\HackerWatch\HWAPI.exe O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcupdmgr.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcpromgr.exe O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\redirsvc\redirsvc.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Archivos de programa\McAfee\MPF\MPFSrv.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Archivos de programa\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\svcntaux.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\swdsvc.exe O23 - Service: Servicio SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Archivos de programa\SiteAdvisor\6253\SAService.exe -- End of file - 9092 bytes |
|
23/01/08, 13:38:49
| |
| ||||
| Re: Ayuda ante posible troyano ComboFix detectó y eliminó ya algunos Malwares, pero tu equipo estaba muy infectado y todavía le quedaron algunas cosas para sacar siguiendo estos pasos: 1.-Abrir el Notepad
2.- Ahora copia y pega este código dentro del Notepad Código HTML: KillAll:: File:: C:\WINDOWS\system32\cbmeniis.ini C:\WINDOWS\system32\yybwknsr.ini Folder:: C:\Temp\17499 C:\Archivos de programa\Dtnymrcf RenV:: C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck .exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor .exe C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch .exe C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx .exe C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaanotif .exe C:\Archivos de programa\iTunes\iTunesHelper .exe C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher .exe C:\Archivos de programa\Spyware Doctor\SDTrayApp .exe C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware .exe C:\Archivos de programa\Dell\Media Experience\DMXLauncher .exe C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched .exe C:\Archivos de programa\SiteAdvisor\6253\SiteAdv .exe 4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.  Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
23/01/08, 14:53:24
| |
| |||
| Re: Ayuda ante posible troyano Bueno.....veamos si ahora va la vencida Aqui tienes el log del combo....esta vez me salio mayor que el anterior. NO ME DEJA PONERLO EN EL MISMO MENSAJE...ASI QUE LO PARTIRE EN 2 ComboFix 08-01-21.7 - Antoni 2008-01-23 19:33:06.3 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.433 [GMT 1:00] Se ejecuta desde: C:\Documents and Settings\Antoni\Escritorio\ComboFix.exe ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! . (((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . C:\Archivos de programa\Dtnymrcf C:\Temp\17499 C:\Temp\17499\Sprite\sprite160.swf C:\WINDOWS\system32\cbmeniis.ini C:\WINDOWS\system32\yybwknsr.ini . (((((((((((((((((( Archivos creados desde 2007-12-23 - 2008-01-23 ))))))))))))))))))))))))))))))))) . 2008-01-23 16:37 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe 2008-01-21 18:53 . 2008-01-21 18:53 <DIR> d-------- C:\Archivos de programa\SpywareBlaster 2008-01-21 18:07 . 2008-01-21 18:07 <DIR> d-------- C:\Archivos de programa\FileASSASSIN 2008-01-03 12:50 . 2008-01-21 18:23 <DIR> d-------- C:\Archivos de programa\CCleaner 2008-01-03 11:54 . 2008-01-23 16:46 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware 2008-01-03 11:29 . 2008-01-03 12:28 <DIR> d-------- C:\Archivos de programa\DelPSGuard 2007-12-31 10:34 . 2002-08-23 12:51 335,872 --a------ C:\WINDOWS\system32\ctreestd.dll 2007-12-31 10:34 . 2002-08-23 12:51 168,867 --a------ C:\WINDOWS\system32\ctree67a.dll 2007-12-31 10:34 . 2003-07-15 10:21 61,440 --a------ C:\WINDOWS\system32\VBCTREE.dll 2007-12-31 10:34 . 2003-08-07 10:01 45,056 --a------ C:\WINDOWS\system32\CA2ENTI.dll 2007-12-31 10:32 . 2007-12-31 10:32 <DIR> d-------- C:\Archivos de programa\TBSShared 2007-12-31 10:32 . 2002-03-22 14:40 489,128 --a------ C:\WINDOWS\system32\vsFlex7.ocx 2007-12-31 10:32 . 2002-08-23 12:50 466,947 --a------ C:\WINDOWS\system32\ssTbars2.ocx 2007-12-31 10:32 . 2002-08-23 12:50 335,875 --a------ C:\WINDOWS\system32\ssTree.ocx 2007-12-31 10:32 . 2000-10-09 10:17 196,611 --a------ C:\WINDOWS\system32\ssScrl30.ocx 2007-12-31 10:32 . 1998-06-13 22:53 44,544 --a------ C:\WINDOWS\system32\GIF89.DLL 2007-12-31 10:31 . 2002-08-23 12:50 352,259 --a------ C:\WINDOWS\system32\ssA3d30.ocx 2007-12-31 10:31 . 2002-08-23 12:50 299,011 --a------ C:\WINDOWS\system32\ssTabs2.ocx 2007-12-31 10:31 . 2002-08-23 12:50 266,243 --a------ C:\WINDOWS\system32\ssLstBar.ocx 2007-12-31 10:31 . 2002-08-23 12:50 184,323 --a------ C:\WINDOWS\system32\ssSplt30.ocx 2007-12-31 10:31 . 2007-12-31 10:31 104 --a------ C:\WINDOWS\TBSAPPS.INI 2007-12-31 10:30 . 2007-12-31 10:30 <DIR> d-------- C:\Archivos de programa\LOberta 2007-12-31 10:30 . 2004-03-09 16:45 132,880 --a------ C:\WINDOWS\system32\MSINET.OCX . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2008-01-23 16:21 --------- d-----w C:\Archivos de programa\Spyware Doctor 2008-01-23 15:46 --------- d-----w C:\Archivos de programa\iTunes 2008-01-21 15:26 --------- d-----w C:\Archivos de programa\SWF Studio 2008-01-18 08:48 --------- d-----w C:\Archivos de programa\CD Library 2008-01-03 10:28 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2007-12-21 18:36 --------- d-----w C:\Archivos de programa\Dofus 2007-12-19 12:33 --------- d-----w C:\Archivos de programa\Lavasoft 2007-12-19 12:19 74,240 ----a-w C:\WINDOWS\system32\drivers\iksyssec.sys 2007-12-19 12:19 56,832 ----a-w C:\WINDOWS\system32\drivers\iksysflt.sys 2007-12-18 09:59 --------- d-----w C:\Archivos de programa\SiteAdvisor 2007-11-29 00:01 --------- d-----w C:\Archivos de programa\MSXML 6.0 2007-11-27 14:48 --------- d-----w C:\Archivos de programa\Microsoft SQL Server 2007-11-27 09:18 --------- d-----w C:\Archivos de programa\HP 2007-11-14 07:28 450,560 ------w C:\WINDOWS\system32\dllcache\jscript.dll 2007-11-07 09:28 726,528 ----a-w C:\WINDOWS\system32\lsasrv.dll 2007-11-07 09:28 726,528 ------w C:\WINDOWS\system32\dllcache\lsasrv.dll 2007-10-30 17:20 360,064 ------w C:\WINDOWS\system32\dllcache\tcpip.sys 2007-10-30 09:58 3,086,848 ------w C:\WINDOWS\system32\dllcache\mshtml.dll 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-29 22:43 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll 2007-10-25 16:43 8,502,272 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll 2007-10-24 00:47 96,760 ----a-w C:\WINDOWS\system32\dfshim.dll 2007-10-24 00:47 84,480 ----a-w C:\WINDOWS\system32\mscories.dll 2007-10-24 00:47 282,112 ----a-w C:\WINDOWS\system32\mscoree.dll 2007-10-24 00:47 158,720 ----a-w C:\WINDOWS\system32\mscorier.dll 2007-09-04 15:51 2,012 ----a-w C:\Archivos de programa\Archivos comunes\netfxsbs10b.InstallState 2006-02-01 10:14 364,544 ---ha-w C:\Archivos de programa\Archivos comunes\NETFXSBS10b.dll 2006-07-05 08:12 56 --sh--r C:\WINDOWS\system32\D8A2189697.sys 2007-06-06 15:36 5,852 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys . ((((((((((((((((((((((((((((( snapshot@2008-01-23_16.55.35.04 ))))))))))))))))))))))))))))))))))))))))) . - 2007-11-29 00:00:21 68,608 ----a-w C:\WINDOWS\assembly\GAC_32\CustomMarshalers\2.0.0. 0__b03f5f7f11d50a3a\CustomMarshalers.dll + 2008-01-23 16:15:49 69,120 ----a-w C:\WINDOWS\assembly\GAC_32\CustomMarshalers\2.0.0. 0__b03f5f7f11d50a3a\CustomMarshalers.dll - 2007-11-29 00:00:38 72,192 ----a-w C:\WINDOWS\assembly\GAC_32\ISymWrapper\2.0.0.0__b0 3f5f7f11d50a3a\ISymWrapper.dll + 2008-01-23 16:15:55 72,192 ----a-w C:\WINDOWS\assembly\GAC_32\ISymWrapper\2.0.0.0__b0 3f5f7f11d50a3a\ISymWrapper.dll - 2007-11-29 00:00:38 4,308,992 ----a-w C:\WINDOWS\assembly\GAC_32\mscorlib\2.0.0.0__b77a5 c561934e089\mscorlib.dll + 2008-01-23 16:15:37 4,444,160 ----a-w C:\WINDOWS\assembly\GAC_32\mscorlib\2.0.0.0__b77a5 c561934e089\mscorlib.dll - 2007-11-29 00:00:41 482,304 ----a-w C:\WINDOWS\assembly\GAC_32\System.Data.OracleClien t\2.0.0.0__b77a5c561934e089\System.Data.OracleClie nt.dll + 2008-01-23 16:15:57 483,840 ----a-w C:\WINDOWS\assembly\GAC_32\System.Data.OracleClien t\2.0.0.0__b77a5c561934e089\System.Data.OracleClie nt.dll - 2007-11-29 00:00:33 2,902,016 ----a-w C:\WINDOWS\assembly\GAC_32\System.Data\2.0.0.0__b7 7a5c561934e089\System.Data.dll + 2008-01-23 16:15:43 3,036,160 ----a-w C:\WINDOWS\assembly\GAC_32\System.Data\2.0.0.0__b7 7a5c561934e089\System.Data.dll - 2007-11-29 00:00:12 258,048 ----a-w C:\WINDOWS\assembly\GAC_32\System.EnterpriseServic es\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServ ices.dll + 2008-01-23 16:15:59 258,048 ----a-w C:\WINDOWS\assembly\GAC_32\System.EnterpriseServic es\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServ ices.dll - 2007-11-29 00:00:12 114,176 ----a-w C:\WINDOWS\assembly\GAC_32\System.EnterpriseServic es\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServ ices.Wrapper.dll + 2008-01-23 16:15:59 113,664 ----a-w C:\WINDOWS\assembly\GAC_32\System.EnterpriseServic es\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServ ices.Wrapper.dll - 2007-11-29 00:00:50 260,096 ----a-w C:\WINDOWS\assembly\GAC_32\System.Transactions\2.0 .0.0__b77a5c561934e089\System.Transactions.dll + 2008-01-23 16:15:55 261,120 ----a-w C:\WINDOWS\assembly\GAC_32\System.Transactions\2.0 .0.0__b77a5c561934e089\System.Transactions.dll - 2007-11-29 00:00:27 5,156,864 ----a-w C:\WINDOWS\assembly\GAC_32\System.Web\2.0.0.0__b03 f5f7f11d50a3a\System.Web.dll + 2008-01-23 16:15:42 5,431,296 ----a-w C:\WINDOWS\assembly\GAC_32\System.Web\2.0.0.0__b03 f5f7f11d50a3a\System.Web.dll - 2007-11-29 00:00:20 10,752 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Accessibility\2.0.0.0 __b03f5f7f11d50a3a\Accessibility.dll + 2008-01-23 16:15:47 10,752 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Accessibility\2.0.0.0 __b03f5f7f11d50a3a\Accessibility.dll - 2007-11-29 00:00:12 507,904 ----a-w C:\WINDOWS\assembly\GAC_MSIL\AspNetMMCExt\2.0.0.0_ _b03f5f7f11d50a3a\AspNetMMCExt.dll + 2008-01-23 16:15:42 507,904 ----a-w C:\WINDOWS\assembly\GAC_MSIL\AspNetMMCExt\2.0.0.0_ _b03f5f7f11d50a3a\AspNetMMCExt.dll - 2007-11-29 00:00:15 13,312 ----a-w C:\WINDOWS\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b0 3f5f7f11d50a3a\cscompmgd.dll + 2008-01-23 16:15:48 13,312 ----a-w C:\WINDOWS\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b0 3f5f7f11d50a3a\cscompmgd.dll - 2007-11-29 00:00:36 8,192 ----a-w C:\WINDOWS\assembly\GAC_MSIL\IEExecRemote\2.0.0.0_ _b03f5f7f11d50a3a\IEExecRemote.dll + 2008-01-23 16:15:51 8,192 ----a-w C:\WINDOWS\assembly\GAC_MSIL\IEExecRemote\2.0.0.0_ _b03f5f7f11d50a3a\IEExecRemote.dll - 2007-11-29 00:00:36 36,864 ----a-w C:\WINDOWS\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5 f7f11d50a3a\IEHost.dll + 2008-01-23 16:15:52 77,824 ----a-w C:\WINDOWS\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5 f7f11d50a3a\IEHost.dll - 2007-11-29 00:00:37 5,632 ----a-w C:\WINDOWS\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f 5f7f11d50a3a\IIEHost.dll + 2008-01-23 16:15:53 6,656 ----a-w C:\WINDOWS\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f 5f7f11d50a3a\IIEHost.dll - 2007-11-29 00:00:16 413,696 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Engin e\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine .dll + 2008-01-23 16:15:59 348,160 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Engin e\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine .dll - 2007-11-29 00:00:17 36,864 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Frame work\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Fra mework.dll + 2008-01-23 16:15:59 36,864 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Frame work\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Fra mework.dll - 2007-11-29 00:00:18 647,168 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Tasks \2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.d ll + 2008-01-23 16:16:00 655,360 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Tasks \2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.d ll - 2007-11-29 00:00:19 73,728 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Utili ties\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Uti lities.dll + 2008-01-23 16:16:01 77,824 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Utili ties\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Uti lities.dll - 2007-11-29 00:00:15 749,568 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.JScript\8.0 .0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll + 2008-01-23 16:15:53 749,568 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.JScript\8.0 .0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll - 2007-11-29 00:00:54 110,592 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic .Compatibility.Data\8.0.0.0__b03f5f7f11d50a3a\Micr osoft.VisualBasic.Compatibility.Data.dll + 2008-01-23 16:15:52 110,592 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic .Compatibility.Data\8.0.0.0__b03f5f7f11d50a3a\Micr osoft.VisualBasic.Compatibility.Data.dll - 2007-11-29 00:00:53 372,736 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic .Compatibility\8.0.0.0__b03f5f7f11d50a3a\Microsoft .VisualBasic.Compatibility.dll + 2008-01-23 16:15:51 372,736 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic .Compatibility\8.0.0.0__b03f5f7f11d50a3a\Microsoft .VisualBasic.Compatibility.dll - 2007-11-29 00:00:10 28,672 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic .Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBas ic.Vsa.dll + 2008-01-23 16:15:57 28,672 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic .Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBas ic.Vsa.dll - 2007-11-29 00:00:52 667,648 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic \8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.d ll + 2008-01-23 16:15:50 671,744 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic \8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.d ll - 2007-11-29 00:00:54 5,632 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualC\8.0 .0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll + 2008-01-23 16:15:39 5,632 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualC\8.0 .0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll - 2007-11-29 00:00:11 12,800 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.Code DOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.V sa.Vb.CodeDOMProcessor.dll + 2008-01-23 16:15:58 12,800 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.Code DOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.V sa.Vb.CodeDOMProcessor.dll - 2007-11-29 00:00:11 32,768 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0 __b03f5f7f11d50a3a\Microsoft.Vsa.dll + 2008-01-23 16:15:50 32,768 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0 __b03f5f7f11d50a3a\Microsoft.Vsa.dll - 2007-11-29 00:00:11 7,168 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0 .0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll + 2008-01-23 16:15:49 7,168 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0 .0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll - 2007-11-29 00:00:46 110,592 ----a-w C:\WINDOWS\assembly\GAC_MSIL\sysglobl\2.0.0.0__b03 f5f7f11d50a3a\sysglobl.dll + 2008-01-23 16:15:54 110,592 ----a-w C:\WINDOWS\assembly\GAC_MSIL\sysglobl\2.0.0.0__b03 f5f7f11d50a3a\sysglobl.dll - 2007-11-29 00:00:21 81,920 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Configuration. Install\2.0.0.0__b03f5f7f11d50a3a\System.Configura tion.Install.dll + 2008-01-23 16:15:54 81,920 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Configuration. Install\2.0.0.0__b03f5f7f11d50a3a\System.Configura tion.Install.dll - 2007-11-29 00:00:47 413,696 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Configuration\ 2.0.0.0__b03f5f7f11d50a3a\System.configuration.dll + 2008-01-23 16:15:42 425,984 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Configuration\ 2.0.0.0__b03f5f7f11d50a3a\System.configuration.dll - 2007-11-29 00:00:42 716,800 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Data.SqlXml\2. 0.0.0__b77a5c561934e089\System.Data.SqlXml.dll + 2008-01-23 16:15:43 741,376 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Data.SqlXml\2. 0.0.0__b77a5c561934e089\System.Data.SqlXml.dll - 2007-11-29 00:00:14 888,832 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Deployment\2.0 .0.0__b03f5f7f11d50a3a\System.Deployment.dll + 2008-01-23 16:15:44 933,888 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Deployment\2.0 .0.0__b03f5f7f11d50a3a\System.Deployment.dll - 2007-11-29 00:00:34 5,001,216 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Design\2.0.0.0 __b03f5f7f11d50a3a\System.Design.dll + 2008-01-23 16:16:01 5,070,848 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Design\2.0.0.0 __b03f5f7f11d50a3a\System.Design.dll - 2007-11-29 00:00:24 188,416 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.DirectoryServi ces.Protocols\2.0.0.0__b03f5f7f11d50a3a\System.Dir ectoryServices.Protocols.dll + 2008-01-23 16:16:00 188,416 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.DirectoryServi ces.Protocols\2.0.0.0__b03f5f7f11d50a3a\System.Dir ectoryServices.Protocols.dll - 2007-11-29 00:00:22 397,312 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.DirectoryServi ces\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServ ices.dll + 2008-01-23 16:15:47 401,408 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.DirectoryServi ces\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServ ices.dll - 2007-11-29 00:00:25 81,920 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Drawing.Design \2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.d ll + 2008-01-23 16:15:58 81,920 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Drawing.Design \2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.d ll - 2007-11-29 00:00:48 577,536 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Drawing\2.0.0. 0__b03f5f7f11d50a3a\System.Drawing.dll + 2008-01-23 16:15:40 630,784 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Drawing\2.0.0. 0__b03f5f7f11d50a3a\System.Drawing.dll - 2007-11-29 00:00:43 372,736 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Management\2.0 .0.0__b03f5f7f11d50a3a\System.Management.dll + 2008-01-23 16:15:58 372,736 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Management\2.0 .0.0__b03f5f7f11d50a3a\System.Management.dll - 2007-11-29 00:00:49 258,048 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Messaging\2.0. 0.0__b03f5f7f11d50a3a\System.Messaging.dll + 2008-01-23 16:15:57 258,048 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Messaging\2.0. 0.0__b03f5f7f11d50a3a\System.Messaging.dll - 2007-11-29 00:00:44 299,008 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoti ng\2.0.0.0__b77a5c561934e089\System.Runtime.Remoti ng.dll + 2008-01-23 16:15:56 299,008 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoti ng\2.0.0.0__b77a5c561934e089\System.Runtime.Remoti ng.dll - 2007-11-29 00:00:45 131,072 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Serial ization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\ System.Runtime.Serialization.Formatters.Soap.dll + 2008-01-23 16:15:56 131,072 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Serial ization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\ System.Runtime.Serialization.Formatters.Soap.dll - 2007-11-29 00:00:20 258,048 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Security\2.0.0 .0__b03f5f7f11d50a3a\System.Security.dll + 2008-01-23 16:15:40 258,048 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Security\2.0.0 .0__b03f5f7f11d50a3a\System.Security.dll - 2007-11-29 00:00:25 114,688 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess \2.0.0.0__b03f5f7f11d50a3a\System.ServiceProcess.d ll + 2008-01-23 16:15:40 114,688 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess \2.0.0.0__b03f5f7f11d50a3a\System.ServiceProcess.d ll - 2007-11-29 00:00:51 835,584 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Web.Mobile\2.0 .0.0__b03f5f7f11d50a3a\System.Web.Mobile.dll + 2008-01-23 16:15:46 884,736 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Web.Mobile\2.0 .0.0__b03f5f7f11d50a3a\System.Web.Mobile.dll - 2007-11-29 00:00:28 86,016 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Web.RegularExp ressions\2.0.0.0__b03f5f7f11d50a3a\System.Web.Regu larExpressions.dll + 2008-01-23 16:15:46 90,112 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Web.RegularExp ressions\2.0.0.0__b03f5f7f11d50a3a\System.Web.Regu larExpressions.dll - 2007-11-29 00:00:29 823,296 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Web.Services\2 .0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll + 2008-01-23 16:15:45 839,680 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Web.Services\2 .0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll - 2007-11-29 00:00:30 5,152,768 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms\ 2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll + 2008-01-23 16:15:48 5,013,504 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms\ 2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll - 2007-11-29 00:00:31 2,027,520 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Xml\2.0.0.0__b 77a5c561934e089\System.XML.dll + 2008-01-23 16:15:41 2,068,480 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Xml\2.0.0.0__b 77a5c561934e089\System.XML.dll - 2007-11-29 00:00:48 2,940,928 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System\2.0.0.0__b77a5 c561934e089\System.dll + 2008-01-23 16:15:44 3,076,096 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System\2.0.0.0__b77a5 c561934e089\System.dll + 2008-01-23 18:19:08 27,136 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Acc essibility\c6772fd12a581ad3be49e3f2a80b5622\Access ibility.ni.dll + 2008-01-23 18:19:13 884,736 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Asp NetMMCExt\a1d353edc300e3aff0784202f68a657b\AspNetM MCExt.ni.dll + 2008-01-23 18:19:14 237,568 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Cus tomMarshalers\c10ec9b4de2b366236ec83237dc31281\Cus tomMarshalers.ni.dll + 2008-01-23 18:19:13 15,360 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\dfs vc\837fe02bdcf637d5bf1e5ffb935ebb80\dfsvc.ni.exe + 2008-01-23 18:19:16 876,544 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Mic rosoft.Build.Eng#\9710a3c0d11dd264c3a6b88977699e9b \Microsoft.Build.Engine.ni.dll + 2008-01-23 18:19:16 81,920 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Mic rosoft.Build.Fra#\e2858a45971fb30b0c0523dbb52c1d4e \Microsoft.Build.Framework.ni.dll + 2008-01-23 18:19:21 1,695,744 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Mic rosoft.Build.Tas#\63d69ffdf3c640d2d104a4b74e8115f8 \Microsoft.Build.Tasks.ni.dll + 2008-01-23 18:19:21 167,936 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Mic rosoft.Build.Uti#\11cb5418c06e30100616fbf205588489 \Microsoft.Build.Utilities.ni.dll + 2008-01-23 18:19:25 1,740,800 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Mic rosoft.VisualBas#\923bd55258380eae77353d36a5a1b08f \Microsoft.VisualBasic.ni.dll + 2008-01-23 16:17:28 11,722,752 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\msc orlib\32e6f703c114f3a971cbe706586e3655\mscorlib.ni .dll + 2008-01-23 18:19:27 1,011,712 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Sys tem.Configuration\eee9b48577689e92db5a7b5c5de98d9b \System.Configuration.ni.dll + 2008-01-23 16:17:56 7,049,216 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Sys tem.Data\5f669e819da7010c1dca347a25597c42\System.D ata.ni.dll + 2008-01-23 18:19:29 1,798,144 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Sys tem.Deployment\c7dea4895e1fa33d65e448c03de48d26\Sy stem.Deployment.ni.dll + 2008-01-23 16:18:14 10,969,088 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Sys tem.Design\c1e16b40e30a05c39be8aee46311841c\System .Design.ni.dll + 2008-01-23 18:19:31 1,224,704 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Sys tem.DirectorySer#\914668b240550f529e54bb772c6fc881 \System.DirectoryServices.ni.dll + 2008-01-23 18:19:32 512,000 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Sys tem.DirectorySer#\f11bc82c09955cb8438d3885a99c297d \System.DirectoryServices.Protocols.ni.dll + 2008-01-23 16:18:20 229,376 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Sys tem.Drawing.Desi#\b974f6c17d17a533adf6e7710c5a62fa \System.Drawing.Design.ni.dll + 2008-01-23 16:18:17 1,667,072 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Sys tem.Drawing\0e83aac37b2623f1a24c70979f31dd56\System.Drawing.ni. dll + 2008-01-23 18:19:34 659,456 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Sys tem.EnterpriseSe#\646131eda5f21f4e6216733d49c22c56 \System.EnterpriseServices.ni.dll + 2008-01-23 18:19:34 294,912 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Sys tem.EnterpriseSe#\646131eda5f21f4e6216733d49c22c56 \System.EnterpriseServices.Wrapper.dll + 2008-01-23 18:19:35 733,184 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Sys tem.Security\2b5994269cc5b996231c9b21afea9a91\Syst em.Security.ni.dll + 2008-01-23 18:19:36 233,472 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Sys tem.ServiceProce#\193ac978af569ad9ee45110b359961b9 \System.ServiceProcess.ni.dll + 2008-01-23 18:19:37 679,936 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Sys tem.Transactions\12e0aa1030badf4524f897e3f57b037a\ System.Transactions.ni.dll + 2008-01-23 18:20:04 2,342,912 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Sys tem.Web.Mobile\37d87b3cab1c66ec4430ebb2abeaa570\Sy stem.Web.Mobile.ni.dll + 2008-01-23 18:20:05 237,568 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Sys tem.Web.RegularE#\b5b81faf46fc63c20d5339b36edd02fa \System.Web.RegularExpressions.ni.dll + 2008-01-23 18:20:10 1,986,560 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Sys tem.Web.Services\38991368499e2109ea4099a0fe29c5a3\ System.Web.Services.ni.dll + 2008-01-23 18:19:58 12,509,184 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Sys tem.Web\67cfb70213562afe2ca9b9066764af3a\System.We b.ni.dll + 2008-01-23 16:18:38 13,193,216 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Sys tem.Windows.Forms\3d8c79c45aa674e43f075e2e66b8caf5 \System.Windows.Forms.ni.dll + 2008-01-23 16:18:47 5,771,264 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Sys tem.Xml\c98cb65a79cfccb44ea727ebe4593ede\System.Xm l.ni.dll + 2008-01-23 16:17:43 8,265,728 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Sys tem\ba0e3a22211ba7343e0116b051f2965a\System.ni.dll - 2008-01-23 15:38:53 237,568 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT + 2008-01-23 18:13:51 237,568 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT - 2008-01-23 15:38:53 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat + 2008-01-23 18:13:51 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat - 2008-01-23 15:38:53 237,568 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT + 2008-01-23 18:13:51 237,568 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT - 2008-01-23 15:38:53 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat + 2008-01-23 18:13:51 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat - 2008-01-23 15:38:54 16,625,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT + 2008-01-23 18:13:51 16,625,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT - 2008-01-23 15:38:54 516,096 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat + 2008-01-23 18:13:51 516,096 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat - 2005-09-23 06:28:52 72,704 ----a-w C:\WINDOWS\Microsoft.NET\Framework\NETFXSBS10.exe + 2007-10-24 00:47:38 82,944 ----a-w C:\WINDOWS\Microsoft.NET\Framework\NETFXSBS10.exe - 2005-09-23 06:28:52 7,680 ----a-w C:\WINDOWS\Microsoft.NET\Framework\sbscmp10.dll + 2007-10-24 00:47:38 16,896 ----a-w C:\WINDOWS\Microsoft.NET\Framework\sbscmp10.dll - 2005-09-23 06:28:56 7,680 ----a-w C:\WINDOWS\Microsoft.NET\Framework\sbscmp20_mscorw ks.dll + 2007-10-24 00:47:40 16,896 ----a-w C:\WINDOWS\Microsoft.NET\Framework\sbscmp20_mscorw ks.dll - 2005-09-23 06:28:58 7,680 ----a-w C:\WINDOWS\Microsoft.NET\Framework\sbscmp20_perfco unter.dll + 2007-10-24 00:47:42 16,896 ----a-w C:\WINDOWS\Microsoft.NET\Framework\sbscmp20_perfco unter.dll - 2005-09-23 06:28:56 7,680 ----a-w C:\WINDOWS\Microsoft.NET\Framework\SharedReg12.dll + 2007-10-24 00:47:40 16,896 ----a-w C:\WINDOWS\Microsoft.NET\Framework\SharedReg12.dll - 2005-09-23 06:28:52 86,528 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\mscor mmc.dll + 2007-10-24 00:47:38 97,280 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\mscor mmc.dll - 2005-09-23 06:28:36 18,944 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\1033 \alinkui.dll + 2007-10-24 00:47:26 28,672 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\1033 \alinkui.dll - 2005-09-23 06:28:42 136,192 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\1033 \cscompui.dll + 2007-10-24 00:47:30 145,408 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\1033 \cscompui.dll - 2005-09-23 06:28:44 4,608 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\1033 \CvtResUI.dll + 2007-10-24 00:47:32 13,824 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\1033 \CvtResUI.dll - 2005-09-23 06:29:04 183,808 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\1033 \vbc7ui.dll + 2007-10-24 00:47:48 193,016 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\1033 \vbc7ui.dll - 2005-09-23 06:28:28 208,896 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\1033 \Vsavb7rtUI.dll + 2007-10-24 00:47:20 218,112 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\1033 \Vsavb7rtUI.dll - 2005-09-23 06:28:56 10,752 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Acce ssibility.dll + 2007-10-24 00:47:40 10,752 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Acce ssibility.dll - 2005-09-23 06:28:58 138,240 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\AdoN etDiag.dll + 2007-10-24 00:47:42 147,968 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\AdoN etDiag.dll - 2005-09-23 06:28:36 87,552 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\alin k.dll + 2007-10-24 00:47:26 99,320 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\alin k.dll - 2007-04-13 02:21:18 58,712 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\AppL aunch.exe + 2007-10-24 00:47:42 59,392 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\AppL aunch.exe - 2005-09-23 06:28:32 36,864 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_compiler.exe + 2007-10-24 00:47:22 36,864 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_compiler.exe - 2007-04-13 02:20:52 10,752 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_filter.dll + 2007-10-24 00:47:22 22,024 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_filter.dll - 2007-04-13 02:20:52 8,192 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_isapi.dll + 2007-10-24 00:47:22 17,928 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_isapi.dll - 2007-04-13 02:20:52 23,552 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Aspn et_perf.dll + 2007-10-24 00:47:22 33,288 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Aspn et_perf.dll - 2007-04-13 02:20:50 75,264 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_rc.dll + 2007-10-24 00:47:22 84,480 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_rc.dll - 2005-09-23 06:28:32 13,824 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_regbrowsers.exe + 2007-10-24 00:47:22 24,576 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_regbrowsers.exe - 2007-04-13 02:20:52 32,608 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_regiis.exe + 2007-10-24 00:47:22 32,776 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_regiis.exe - 2005-09-23 06:28:32 106,496 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_regsql.exe + 2007-10-24 00:47:22 106,496 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_regsql.exe - 2007-04-13 02:20:52 33,632 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_state.exe + 2007-10-24 00:47:22 33,800 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_state.exe - 2007-04-13 02:20:52 32,600 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_wp.exe + 2007-10-24 00:47:22 33,280 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_wp.exe - 2007-04-13 02:20:52 507,904 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\AspN etMMCExt.dll + 2007-10-24 00:47:22 507,904 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\AspN etMMCExt.dll - 2005-09-23 06:28:56 106,496 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CasP ol.exe + 2007-10-24 00:47:40 106,496 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CasP ol.exe - 2007-04-13 02:21:16 88,576 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CORP erfMonExt.dll + 2007-10-24 00:47:40 101,896 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CORP erfMonExt.dll - 2005-09-23 06:28:42 76,984 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\csc. exe + 2007-10-24 00:47:30 80,376 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\csc. exe - 2005-09-23 06:28:42 1,144,832 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\csco mp.dll + 2007-10-24 00:47:30 1,162,744 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\csco mp.dll - 2005-09-23 06:28:42 13,312 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\csco mpmgd.dll + 2007-10-24 00:47:30 13,312 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\csco mpmgd.dll - 2005-09-23 06:28:58 17,920 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Cult ure.dll + 2007-10-24 00:47:42 27,136 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Cult ure.dll - 2005-09-23 06:28:56 68,608 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Cust omMarshalers.dll + 2007-10-24 00:47:40 69,120 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Cust omMarshalers.dll - 2005-09-23 06:28:44 31,936 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\cvtr es.exe + 2007-10-24 00:47:30 35,320 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\cvtr es.exe - 2005-09-23 06:28:38 52,736 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\dfdl l.dll + 2007-10-24 00:47:28 66,552 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\dfdl l.dll - 2007-04-13 02:20:58 5,120 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\dfsv c.exe + 2007-10-24 00:47:28 5,120 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\dfsv c.exe - 2005-09-23 06:29:12 547,840 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\dias ymreader.dll + 2007-10-24 00:47:54 572,936 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\dias ymreader.dll - 2005-09-23 06:28:56 788,992 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Even tLogMessages.dll + 2007-10-24 00:47:40 798,224 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Even tLogMessages.dll - 2005-09-23 06:28:50 9,216 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fusi on.dll + 2007-10-24 00:47:36 18,936 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fusi on.dll - 2007-04-13 02:21:16 9,728 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\IEEx ec.exe + 2007-10-24 00:47:40 9,728 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\IEEx ec.exe - 2005-09-23 06:28:56 8,192 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\IEEx ecRemote.dll + 2007-10-24 00:47:40 8,192 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\IEEx ecRemote.dll - 2005-09-23 06:28:56 36,864 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\IEHo st.dll + 2007-10-24 00:47:40 77,824 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\IEHo st.dll - 2005-09-23 06:28:56 5,632 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\IIEH ost.dll + 2007-10-24 00:47:40 6,656 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\IIEH ost.dll - 2007-04-13 02:21:16 228,688 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ilas m.exe + 2007-10-24 00:47:40 230,904 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ilas m.exe - 2007-04-13 02:21:16 28,672 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Inst allUtil.exe + 2007-10-24 00:47:40 28,672 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Inst allUtil.exe - 2005-09-23 06:28:56 55,296 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Inst allUtilLib.dll + 2007-10-24 00:47:40 65,032 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Inst allUtilLib.dll - 2005-09-23 06:28:56 72,192 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ISym Wrapper.dll + 2007-10-24 00:47:40 72,192 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ISym Wrapper.dll - 2005-09-23 06:28:48 40,960 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\jsc. exe + 2007-10-24 00:47:34 40,960 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\jsc. exe - 2007-04-13 02:21:10 413,696 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Micr osoft.Build.Engine.dll + 2007-10-24 00:47:36 348,160 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Micr osoft.Build.Engine.dll - 2005-09-23 06:28:48 36,864 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Micr osoft.Build.Framework.dll + 2007-10-24 00:47:36 36,864 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Micr osoft.Build.Framework.dll - 2007-04-13 02:21:10 647,168 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Micr osoft.Build.Tasks.dll + 2007-10-24 00:47:36 655,360 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Micr osoft.Build.Tasks.dll - 2005-09-23 06:28:48 73,728 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Micr osoft.Build.Utilities.dll + 2007-10-24 00:47:36 77,824 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Micr osoft.Build.Utilities.dll - 2007-04-13 02:21:08 749,568 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Micr osoft.JScript.dll + 2007-10-24 00:47:34 749,568 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Micr osoft.JScript.dll |
|
23/01/08, 14:54:21
| |
| |||
| Re: Ayuda ante posible troyano AQUI LA SEGUNDA PARTE - 2005-09-23 06:29:10 110,592 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Micr osoft.VisualBasic.Compatibility.Data.dll + 2007-10-24 00:47:52 110,592 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Micr osoft.VisualBasic.Compatibility.Data.dll - 2005-09-23 06:29:10 372,736 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Micr osoft.VisualBasic.Compatibility.dll + 2007-10-24 00:47:52 372,736 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Micr osoft.VisualBasic.Compatibility.dll - 2005-09-23 06:29:08 667,648 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Micr osoft.VisualBasic.dll + 2007-10-24 00:47:50 671,744 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Micr osoft.VisualBasic.dll - 2005-09-23 06:28:30 28,672 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Micr osoft.VisualBasic.Vsa.dll + 2007-10-24 00:47:20 28,672 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Micr osoft.VisualBasic.Vsa.dll - 2005-09-23 06:29:10 5,632 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Micr osoft.VisualC.Dll + 2007-10-24 00:47:52 5,632 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Micr osoft.VisualC.Dll - 2005-09-23 06:28:30 32,768 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Micr osoft.Vsa.dll + 2007-10-24 00:47:20 32,768 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Micr osoft.Vsa.dll - 2005-09-23 06:28:30 12,800 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Micr osoft.Vsa.Vb.CodeDOMProcessor.dll + 2007-10-24 00:47:20 12,800 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Micr osoft.Vsa.Vb.CodeDOMProcessor.dll - 2005-09-23 06:28:30 7,168 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Micr osoft_VsaVb.dll + 2007-10-24 00:47:20 7,168 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Micr osoft_VsaVb.dll - 2007-04-13 02:20:52 87,040 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\MmcA spExt.dll + 2007-10-24 00:47:22 97,792 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\MmcA spExt.dll - 2005-09-23 06:28:48 69,632 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\MSBu ild.exe + 2007-10-24 00:47:36 69,632 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\MSBu ild.exe - 2007-04-13 02:21:18 802,304 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rdacwks.dll + 2007-10-24 00:47:40 822,280 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rdacwks.dll - 2005-09-23 06:28:56 73,216 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rdbc.dll + 2007-10-24 00:47:40 83,456 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rdbc.dll - 2005-09-23 06:28:56 288,768 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rdbi.dll + 2007-10-24 00:47:40 308,224 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rdbi.dll - 2007-04-13 02:21:16 36,864 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rie.dll + 2007-10-24 00:47:40 47,104 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rie.dll - 2007-04-13 02:21:16 326,656 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rjit.dll + 2007-10-24 00:47:40 348,672 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rjit.dll - 2005-09-23 06:28:56 81,408 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rld.dll + 2007-10-24 00:47:40 94,208 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rld.dll - 2007-04-13 02:21:16 4,308,992 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rlib.dll + 2007-10-24 00:47:40 4,444,160 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rlib.dll - 2007-04-13 02:21:16 102,912 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rpe.dll + 2007-10-24 00:47:40 114,688 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rpe.dll - 2005-09-23 06:29:00 330,752 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rrc.dll + 2007-10-24 00:47:44 340,992 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rrc.dll - 2005-09-23 06:28:56 67,072 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rsec.dll + 2007-10-24 00:47:40 77,312 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rsec.dll - 2005-09-23 06:28:50 9,216 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rsn.dll + 2007-10-24 00:47:36 18,944 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rsn.dll - 2007-04-13 02:21:18 227,328 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rsvc.dll + 2007-10-24 00:47:40 242,688 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rsvc.dll - 2007-04-13 02:21:18 68,952 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rsvw.exe + 2007-10-24 00:47:40 70,144 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rsvw.exe - 2005-09-23 06:28:56 10,240 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rtim.dll + 2007-10-24 00:47:40 19,456 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rtim.dll - 2007-04-13 02:21:12 5,634,048 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rwks.dll + 2007-10-24 00:47:36 5,814,784 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rwks.dll - 2005-09-23 06:29:00 22,528 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\MUI\0409\mscorsecr.dll + 2007-10-24 00:47:44 31,744 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\MUI\0409\mscorsecr.dll - 2007-04-13 02:21:16 99,152 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ngen .exe + 2007-10-24 00:47:40 101,880 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ngen .exe - 2007-04-13 02:21:18 15,360 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\norm alization.dll + 2007-10-24 00:47:40 24,584 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\norm alization.dll - 2005-09-23 06:28:56 78,336 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Perf Counter.dll + 2007-10-24 00:47:40 89,096 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Perf Counter.dll - 2007-04-13 02:21:12 136,192 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\peve rify.dll + 2007-10-24 00:47:36 144,896 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\peve rify.dll - 2005-09-23 06:28:56 53,248 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\RegA sm.exe + 2007-10-24 00:47:40 53,248 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\RegA sm.exe - 2005-09-23 06:28:56 32,768 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\RegS vcs.exe + 2007-10-24 00:47:40 32,768 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\RegS vcs.exe - 2005-09-23 06:29:02 59,072 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\regt libv12.exe + 2007-10-24 00:47:46 61,952 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\regt libv12.exe - 2005-09-23 06:28:58 7,680 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\sbsc mp20_mscorlib.dll + 2007-10-24 00:47:42 16,896 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\sbsc mp20_mscorlib.dll - 2005-09-23 06:28:56 107,520 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\shfu sion.dll + 2007-10-24 00:47:40 119,296 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\shfu sion.dll - 2005-09-23 06:29:00 85,504 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ShFu sRes.dll + 2007-10-24 00:47:44 95,232 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ShFu sRes.dll - 2007-04-13 02:21:18 382,464 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\SOS. dll + 2007-10-24 00:47:40 392,696 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\SOS. dll - 2007-04-13 02:21:18 110,592 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\sysg lobl.dll + 2007-10-24 00:47:40 110,592 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\sysg lobl.dll - 2007-04-13 02:21:18 413,696 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.configuration.dll + 2007-10-24 00:47:42 425,984 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.configuration.dll - 2005-09-23 06:28:56 81,920 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Configuration.Install.dll + 2007-10-24 00:47:40 81,920 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Configuration.Install.dll - 2007-04-13 02:21:16 2,902,016 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Data.dll + 2007-10-24 00:47:40 3,036,160 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Data.dll - 2007-04-13 02:21:18 482,304 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Data.OracleClient.dll + 2007-10-24 00:47:40 483,840 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Data.OracleClient.dll - 2007-04-13 02:21:18 716,800 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Data.SqlXml.dll + 2007-10-24 00:47:40 741,376 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Data.SqlXml.dll - 2007-04-13 02:20:58 888,832 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Deployment.dll + 2007-10-24 00:47:28 933,888 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Deployment.dll - 2007-04-13 02:21:16 5,001,216 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Design.dll + 2007-10-24 00:47:40 5,070,848 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Design.dll - 2005-09-23 06:28:56 397,312 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.DirectoryServices.dll + 2007-10-24 00:47:40 401,408 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.DirectoryServices.dll - 2007-04-13 02:21:18 188,416 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.DirectoryServices.Protocols.dll + 2007-10-24 00:47:40 188,416 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.DirectoryServices.Protocols.dll - 2007-04-13 02:21:16 2,940,928 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.dll + 2007-10-24 00:47:40 3,076,096 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.dll - 2005-09-23 06:28:56 81,920 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Drawing.Design.dll + 2007-10-24 00:47:40 81,920 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Drawing.Design.dll - 2007-04-13 02:21:16 577,536 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Drawing.dll + 2007-10-24 00:47:40 630,784 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Drawing.dll - 2007-04-13 02:21:16 258,048 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.EnterpriseServices.dll + 2007-10-24 00:47:40 258,048 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.EnterpriseServices.dll - 2007-04-13 02:21:18 47,616 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.EnterpriseServices.Thunk.dll + 2007-10-24 00:47:40 57,392 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.EnterpriseServices.Thunk.dll - 2007-04-13 02:21:18 114,176 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.EnterpriseServices.Wrapper.dll + 2007-10-24 00:47:40 113,664 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.EnterpriseServices.Wrapper.dll - 2007-04-13 02:21:16 372,736 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Management.dll + 2007-10-24 00:47:40 372,736 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Management.dll - 2005-09-23 06:28:56 258,048 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Messaging.dll + 2007-10-24 00:47:40 258,048 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Messaging.dll - 2007-04-13 02:21:16 299,008 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Runtime.Remoting.dll + 2007-10-24 00:47:40 299,008 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Runtime.Remoting.dll - 2005-09-23 06:28:56 131,072 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Runtime.Serialization.Formatters.Soap.dll + 2007-10-24 00:47:40 131,072 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Runtime.Serialization.Formatters.Soap.dll - 2005-09-23 06:28:56 258,048 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Security.dll + 2007-10-24 00:47:40 258,048 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Security.dll - 2005-09-23 06:28:56 114,688 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.ServiceProcess.dll + 2007-10-24 00:47:40 114,688 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.ServiceProcess.dll - 2007-04-13 02:21:18 260,096 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Transactions.dll + 2007-10-24 00:47:40 261,120 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Transactions.dll - 2007-04-13 02:21:16 5,156,864 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Web.dll + 2007-10-24 00:47:40 5,431,296 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Web.dll - 2005-09-23 06:28:56 835,584 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Web.Mobile.dll + 2007-10-24 00:47:40 884,736 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Web.Mobile.dll - 2005-09-23 06:28:56 86,016 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Web.RegularExpressions.dll + 2007-10-24 00:47:40 90,112 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Web.RegularExpressions.dll - 2005-09-23 06:28:56 823,296 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Web.Services.dll + 2007-10-24 00:47:40 839,680 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Web.Services.dll - 2007-04-13 02:21:16 5,152,768 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Windows.Forms.dll + 2007-10-24 00:47:40 5,013,504 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.Windows.Forms.dll - 2007-04-13 02:21:16 2,027,520 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.XML.dll + 2007-10-24 00:47:40 2,068,480 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Syst em.XML.dll - 2005-09-23 06:28:56 71,680 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\TLBR EF.DLL + 2007-10-24 00:47:40 81,400 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\TLBR EF.DLL - 2007-04-13 02:21:28 1,166,672 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\vbc. exe + 2007-10-24 00:47:48 1,172,472 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\vbc. exe - 2007-04-13 02:20:50 1,330,688 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\VsaV b7rt.dll + 2007-10-24 00:47:20 1,344,000 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\VsaV b7rt.dll - 2007-04-13 02:20:52 406,016 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\webe ngine.dll + 2007-10-24 00:47:22 434,688 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\webe ngine.dll - 2005-09-23 06:28:56 28,160 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\WMIN et_Utils.dll + 2007-10-24 00:47:40 37,896 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\WMIN et_Utils.dll - 2008-01-23 15:50:09 238,450 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin + 2008-01-23 18:34:39 238,450 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin - 2006-12-22 11:02:36 6,144 ----a-w C:\WINDOWS\system32\mui\0409\mscorees.dll + 2007-10-24 00:47:44 15,360 ----a-w C:\WINDOWS\system32\mui\0409\mscorees.dll - 2007-12-19 12:19:46 80,792 ----a-w C:\WINDOWS\system32\perfc009.dat + 2008-01-23 16:16:08 81,976 ----a-w C:\WINDOWS\system32\perfc009.dat - 2007-12-19 12:19:46 102,724 ----a-w C:\WINDOWS\system32\perfc00A.dat + 2008-01-23 16:16:08 104,260 ----a-w C:\WINDOWS\system32\perfc00A.dat - 2007-12-19 12:19:46 450,446 ----a-w C:\WINDOWS\system32\perfh009.dat + 2008-01-23 16:16:08 455,710 ----a-w C:\WINDOWS\system32\perfh009.dat - 2007-12-19 12:19:46 518,772 ----a-w C:\WINDOWS\system32\perfh00A.dat + 2008-01-23 16:16:08 525,132 ----a-w C:\WINDOWS\system32\perfh00A.dat + 2008-01-23 18:31:09 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_884.dat + 2008-01-23 16:15:51 8,192 ----a-w C:\WINDOWS\WinSxS\MSIL_IEExecRemote_b03f5f7f11d50a 3a_2.0.0.0_x-ww_6e57c34e\IEExecRemote.dll + 2007-10-24 00:47:56 479,232 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a 1e18e3b_8.0.50727.1433_x-ww_5cf844d2\msvcm80.dll + 2007-10-24 00:47:56 558,080 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a 1e18e3b_8.0.50727.1433_x-ww_5cf844d2\msvcp80.dll + 2007-10-24 00:47:56 635,904 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a 1e18e3b_8.0.50727.1433_x-ww_5cf844d2\msvcr80.dll - 2007-11-29 00:00:12 258,048 ----a-w C:\WINDOWS\WinSxS\x86_System.EnterpriseServices_b0 3f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll + 2008-01-23 16:15:59 258,048 ----a-w C:\WINDOWS\WinSxS\x86_System.EnterpriseServices_b0 3f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll - 2007-11-29 00:00:12 114,176 ----a-w C:\WINDOWS\WinSxS\x86_System.EnterpriseServices_b0 3f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.Wrapper.dll + 2008-01-23 16:15:59 113,664 ----a-w C:\WINDOWS\WinSxS\x86_System.EnterpriseServices_b0 3f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.Wrapper.dll . -- Snapshot reset to current date -- . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "SigmatelSysTrayApp"="stsystra.exe" [2005-03-23 00:20 339968 C:\WINDOWS\stsystra.exe] "IAAnotif"="C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaanotif.exe" [ ] "ATIPTA"="C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [ ] "ISUSPM Startup"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm .exe" [ ] "ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [ ] "NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [ ] "iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [ ] "SiteAdvisor"="C:\Archivos de programa\SiteAdvisor\6253\SiteAdv.exe" [2008-01-21 18:50 36904] "Sony Ericsson PC Suite"="C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [ ] "SDTray"="C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe" [2008-01-23 17:21 1065800] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 13:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2006-10-25 18:58 282624 C:\Archivos de programa\QuickTime\qttask.exe R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;C:\Archivos de programa\Archivos comunes\FireBird\bin\fbguard.exe [2005-01-26 16:06] R2 SMTPSVC;Protocolo simple de transferencia de correo (SMTP);C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-20 13:00] R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;C:\Archivos de programa\Archivos comunes\FireBird\bin\fbserver.exe [2005-01-26 16:06] S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;C:\WINDOWS\system32\DRIVERS\ManyCam.sys [2006-08-24 09:06] S3 SE2Cbus;Sony Ericsson Device 044 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Cbus.sys [2006-05-15 14:56] S3 SE2Cmgmt;Sony Ericsson Device 044 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE2Cmgmt.sys [2006-05-15 14:56] S3 se2Cnd5;Sony Ericsson Device 044 USB Ethernet Emulation SEMC44 (NDIS);C:\WINDOWS\system32\DRIVERS\se2Cnd5.sys [2006-05-15 14:56] S3 SE2Cobex;Sony Ericsson Device 044 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE2Cobex.sys [2006-05-15 14:56] S3 se2Cunic;Sony Ericsson Device 044 USB Ethernet Emulation SEMC44 (WDM);C:\WINDOWS\system32\DRIVERS\se2Cunic.sys [2006-05-15 14:56] S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08] . Contenido de carpeta 'Tareas Programadas' "2007-03-15 10:05:56 C:\WINDOWS\Tasks\McDefragTask.job" - c:\archivos de programa\mcafee\mqc\QcConsol.exe' "2007-03-15 10:05:56 C:\WINDOWS\Tasks\McQcTask.job" - c:\archivos de programa\mcafee\mqc\QcConsol.exe . ************************************************** ************************ catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-23 19:38:32 Windows 5.1.2600 Service Pack 2 NTFS detected NTDLL code modification: ZwClose escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************** ************************ . Tiempo completado: 2008-01-23 19:39:32 ComboFix-quarantined-files.txt 2008-01-23 18:39:27 ComboFix2.txt 2008-01-23 15:56:17 . 2008-01-23 16:16:56 --- E O F --- |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Ayuda con Win32/Agent.BCK y modificadores | cocomand1 | Foro de Virus y Spywares | 9 | 01/11/07 17:57:53 |
| ayuda eliminar troyano (solucionado) | cristobalin_wrc | Temas Solucionados | 4 | 15/10/07 22:37:56 |
| Troyano Generic!atr Ayuda porfavor...(Solucionado) | Jeerico | Temas Solucionados | 5 | 04/10/07 22:12:13 |
| Troyano o algo asi, Ayuda por favor (Solucionado) | sergio_reb | Temas Solucionados | 13 | 12/01/07 08:51:31 |
| Ayuda para eliminar troyano (Solucionado) | balobreca | Temas Solucionados | 9 | 04/03/06 02:16:47 |
Todas las horas son GMT -4. La hora es 21:43:59.
