Blog Registrarse Temas de Hoy AntiSpywares AntiVirus Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar troyano indestructible e idetectable (Finalizado - Formateo)

         

InfoSpyware sortea una T-Shirts
Participa en el sorteo por una "Camiseta Oficial de InfoSpyware" gracias al amigo Enjuto Mojamuto

Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
 
Herramientas
  post #1 (permalink)  
Antiguo 22/03/08, 15:49:51
Usuario
  
Registrado: mar 2008
Ubicación: México
Mensajes: 2
Malware troyano indestructible e idetectable (Finalizado - Formateo)
Hola, tengo un problem con un troyano que por mas que analizo con antivirus actualizados hasta el dia de hoy(kap, nod, norton, panda, mcafee, avira, etc , etc), antispyware's y antitroyanos no logro eliminarlo solo a sus rastros ya que es un troyano tipo downloader que me descarga otros troyanos y se inicia con windows; al iniciar el sonido de bienvenida se ralentiza terriblemente sonando distorsionado ademas de todos los archivos multimedia como videos o mp3, se nota que ah bajado el rendimiento de la makina; ultimamente algunos programas me han detectado vundo entre otros pero aun usando el combo y el vundofix no se soluciona, aki les dejo un log del hijackthis y otro del combofix: Gracias por leerme
(Hijackthis)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Archivos de programa\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Archivos de programa\Sitecom\IVT BlueSoleil\BTNtService.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
C:\Archivos de programa\Sony\VAIO Event Service\VESMgr.exe
C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
C:\Archivos de programa\Sony\VAIO Power Management\SPMgr.exe
C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\Sony\ISB Utility\ISBMgr.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Archivos de programa\Apoint\Apoint.exe
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Archivos de programa\Apoint\Apntex.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Internet Download Manager\IDMan.exe
C:\Archivos de programa\AntiFreeze\AntiFreeze.exe
C:\Archivos de programa\Ares\Ares.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Internet Download Manager\IEMonitor.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\ARCHIV~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.ex e
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.com.mx/default.aspx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [VZRemoteCommander] "C:\Archivos de programa\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe"
O4 - HKLM\..\Run: [VAIO Recovery] "C:\WINDOWS\Sonysys\VAIO Recovery\PartSeal.exe"
O4 - HKLM\..\Run: [SonyPowerCfg] "C:\Archivos de programa\Sony\VAIO Power Management\SPMgr.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Archivos de programa\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] "C:\Archivos de programa\Apoint\Apoint.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AzMixerSel] "C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe"
O4 - HKLM\..\Run: [PartSeal] "C:\WINDOWS\Sonysys\VAIO Recovery\PartSeal.exe"
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Anti Trojan Elite] C:\Archivos de programa\Anti Trojan Elite\TJEnder.exe :NO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Archivos de programa\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [AntiFreeze] C:\Archivos de programa\AntiFreeze\AntiFreeze.exe /splash
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Archivos de programa\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: Download All Links with IDM - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.sony-latin.com/vaio/info
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-MX/a-UNO1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://smashzonextreme.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5256/mcfscan.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\Sitecom\IVT BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Archivos de programa\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Archivos de programa\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AvLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AvLib\SSScsiSV.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Archivos de programa\Sony\vaio entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardware ResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Archivos de programa\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

(combo fix)
C:\WINDOWS\cookies.ini
C:\WINDOWS\setup.exe
C:\WINDOWS\system32\_000005_.tmp.dll
C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\_000007_.tmp.dll
C:\WINDOWS\system32\qomkjjh.dll
C:\WINDOWS\system32\taskmgr.com

.
((((((((((((((((((((((((( Files Created from 2008-02-22 to 2008-03-22 )))))))))))))))))))))))))))))))
.

2008-03-22 01:30 . 2008-03-22 01:30 <DIR> d-------- C:\Documents and Settings\VAIO\Datos de programa\Uniblue
2008-03-22 01:30 . 2008-03-22 01:30 <DIR> d-------- C:\Archivos de programa\Uniblue
2008-03-22 01:05 . 2008-03-22 01:05 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-03-22 01:00 . 2008-03-22 01:01 <DIR> d-------- C:\SDFix
2008-03-22 00:59 . 2008-03-22 01:25 <DIR> d-------- C:\Archivos de programa\RogueRemover FREE
2008-03-22 00:54 . 2008-03-22 00:56 <DIR> d-------- C:\Archivos de programa\SpyBro
2008-03-22 00:53 . 2008-03-22 00:54 <DIR> d-------- C:\Archivos de programa\Microsoft Silverlight
2008-03-21 23:21 . 2008-03-22 00:23 <DIR> d-------- C:\Archivos de programa\Anti Trojan Elite
2008-03-21 15:07 . 2008-03-21 15:07 <DIR> d-------- C:\WINDOWS\McAfee.com
2008-03-21 15:07 . 2008-03-21 15:07 <DIR> d-------- C:\WINDOWS\LastGood.Tmp
2008-03-21 13:52 . 2008-03-21 14:39 <DIR> d-------- C:\Documents and Settings\VAIO\Datos de programa\Auslogics
2008-03-21 13:52 . 2008-03-21 14:23 <DIR> d-------- C:\Archivos de programa\Auslogics
2008-03-20 18:44 . 2008-03-20 18:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Avira
2008-03-20 18:44 . 2008-03-20 18:44 <DIR> d-------- C:\Archivos de programa\Avira
2008-03-20 01:37 . 2008-03-20 01:37 <DIR> d-a------ C:\WINDOWS\zts2.exe
2008-03-20 01:37 . 2008-03-20 01:37 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2008-03-20 01:37 . 2008-03-20 01:37 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2008-03-20 01:37 . 2008-03-20 01:37 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2008-03-20 01:37 . 2008-03-20 01:37 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2008-03-20 01:37 . 2008-03-20 01:37 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2008-03-20 01:32 . 2008-03-20 01:32 26 --a------ C:\WINDOWS\Lic.xxx
2008-03-20 01:31 . 2004-08-20 06:00 152,064 --a------ C:\WINDOWS\R.COM
2008-03-20 01:31 . 2004-08-20 06:00 141,312 --a------ C:\WINDOWS\system32\T.COM
2008-03-19 15:38 . 2008-03-19 15:38 <DIR> d-------- C:\Documents and Settings\VAIO\Datos de programa\MailFrontier
2008-03-19 15:19 . 2008-03-21 21:23 1,116 --a------ C:\rollback.ini
2008-03-19 13:55 . 2008-03-19 13:55 <DIR> d-------- C:\VundoFix Backups
2008-03-19 13:50 . 2008-03-20 11:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\MailFrontier
2008-03-19 13:50 . 2008-03-19 15:31 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-03-19 13:49 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-03-19 13:49 . 2007-12-13 19:28 54,672 --a------ C:\WINDOWS\system32\vsutil_loc0c0a.dll
2008-03-19 13:49 . 2007-12-13 19:28 42,384 --a------ C:\WINDOWS\zllsputility_loc0c0a.dll
2008-03-19 13:49 . 2007-12-13 19:28 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc0c0a.dll
2008-03-19 13:49 . 2007-12-13 19:28 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc0c0a.dll
2008-03-19 13:49 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-03-19 13:47 . 2008-03-19 13:47 <DIR> d-------- C:\WINDOWS\system32\%DataFolder%
2008-03-19 13:35 . 2007-12-13 19:27 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2008-03-19 13:33 . 2008-03-21 13:57 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs
2008-03-19 13:33 . 2008-03-19 13:33 <DIR> d-------- C:\Archivos de programa\Zone Labs
2008-03-19 13:32 . 2008-03-22 02:17 358,830 --a------ C:\WINDOWS\system32\vsconfig.xml
2008-03-19 13:20 . 2008-03-21 23:36 <DIR> d-------- C:\WINDOWS\Internet Logs
2008-03-18 22:36 . 2008-03-18 22:36 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-03-18 21:47 . 2008-03-18 21:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-03-18 21:46 . 2008-03-18 21:46 <DIR> d-------- C:\Documents and Settings\VAIO\Datos de programa\SUPERAntiSpyware.com
2008-03-18 21:46 . 2008-03-18 22:37 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-03-18 18:44 . 2008-01-04 20:56 1,526,640 --a------ C:\WINDOWS\WRSetup.dll
2008-03-18 18:42 . 2008-03-18 18:42 164 --a------ C:\install.dat
2008-03-17 22:27 . 2008-03-17 22:27 <DIR> d-------- C:\Documents and Settings\VAIO\Datos de programa\KillProcess
2008-03-17 22:26 . 2008-03-17 22:26 <DIR> d-------- C:\Archivos de programa\KillProcess
2008-03-17 22:21 . 2008-03-17 22:21 <DIR> d-------- C:\Archivos de programa\AntiFreeze
2008-03-17 20:13 . 2008-03-17 20:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-03-17 20:13 . 2008-03-17 20:13 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-03-17 20:11 . 2008-03-18 21:44 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-03-17 13:45 . 2008-03-19 02:26 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-03-16 20:19 . 2008-03-16 20:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-03-16 20:19 . 2008-03-16 20:20 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-03-16 17:51 . 2008-03-16 17:51 <DIR> d-------- C:\Archivos de programa\ADSLNet
2008-03-16 14:36 . 2008-03-16 14:36 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-03-16 12:22 . 2008-03-16 12:22 <DIR> d-------- C:\WINDOWS\PIF
2008-03-16 09:51 . 2008-03-16 09:51 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Simply Super Software
2008-03-16 01:26 . 2006-05-25 14:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2008-03-16 01:26 . 2005-08-26 00:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2008-03-16 01:26 . 2006-06-19 12:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2008-03-15 23:45 . 2008-03-20 23:45 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-03-15 23:37 . 2008-03-16 01:29 <DIR> d-------- C:\Documents and Settings\VAIO\Datos de programa\Simply Super Software
2008-03-15 23:37 . 2008-03-15 23:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Simply Super Software
2008-03-15 23:37 . 2008-03-18 15:36 <DIR> d-------- C:\Archivos de programa\Trojan Remover
2008-03-15 23:37 . 2003-02-02 20:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-03-15 23:37 . 2002-03-06 01:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-03-15 14:01 . 2008-03-19 11:54 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-03-15 14:01 . 2008-03-15 14:01 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2008-03-15 14:01 . 2008-03-19 14:13 5,333,024 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-15 14:01 . 2008-03-19 14:13 118,048 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-03-15 14:01 . 2008-03-19 14:13 72,500 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-15 14:01 . 2008-03-19 14:13 12,068 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-03-15 13:56 . 2008-03-15 13:56 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-03-15 13:00 . 2008-03-15 14:24 1,367,001 ---hs---- C:\WINDOWS\system32\dvotrtwd.ini
2008-03-15 12:33 . 2008-03-01 12:51 1,366,741 ---hs---- C:\WINDOWS\system32\lrbqtmlx.ini
2008-03-15 12:29 . 2008-03-15 12:29 63 --a------ C:\WINDOWS\system32\4cd1adbf
2008-03-15 11:53 . 2008-03-19 02:13 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Symantec
2008-03-10 02:27 . 2008-03-10 02:27 <DIR> d-------- C:\Archivos de programa\Pablo Castilla
2008-03-01 12:54 . 2008-03-15 12:57 1,366,801 ---hs---- C:\WINDOWS\system32\mpeyuoda.ini
2008-02-24 21:16 . 2008-03-19 12:44 <DIR> d-------- C:\DVDTemp
2008-02-24 21:15 . 2008-02-24 21:24 <DIR> d-------- C:\Archivos de programa\Super_DVD_Creator_9.5
2008-02-24 13:37 . 2008-02-24 13:37 <DIR> d-------- C:\Archivos de programa\XP Codec Pack
2008-02-24 13:37 . 2007-08-18 01:54 380,928 --a------ C:\WINDOWS\system32\ac3filter.acm
2008-02-24 13:29 . 2008-03-11 11:43 <DIR> d-------- C:\Documents and Settings\VAIO\Datos de programa\DivX
2008-02-24 13:26 . 2008-02-24 13:26 <DIR> d-------- C:\Archivos de programa\DivX
2008-02-24 13:13 . 2008-02-24 13:13 <DIR> d-------- C:\Archivos de programa\Xvid
2008-02-24 13:13 . 2007-06-28 18:52 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-02-24 13:13 . 2007-06-28 18:54 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-02-24 13:13 . 2007-06-28 18:55 77,824 --a------ C:\WINDOWS\system32\xvid.ax

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2008-03-22 07:57 --------- d-----w C:\Documents and Settings\VAIO\Datos de programa\DMCache
2008-03-20 05:30 --------- d-----w C:\Archivos de programa\GameSpy Arcade
2008-03-20 05:30 --------- d-----w C:\Archivos de programa\Ares
2008-03-18 02:23 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-03-17 21:08 --------- d-----w C:\Documents and Settings\VAIO\Datos de programa\Symantec
2008-03-17 05:05 --------- d-----w C:\Documents and Settings\LocalService\Datos de programa\Sony Corporation
2008-02-28 00:39 --------- d-----w C:\Archivos de programa\Windows Live
2008-02-21 02:05 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-02-21 02:05 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-02-21 02:05 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-02-21 02:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-02-21 02:05 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-02-21 02:05 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-02-21 02:05 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-02-21 02:05 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-02-21 02:04 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-02-21 02:04 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-02-21 02:04 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-02-21 02:04 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-02-21 02:04 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-02-21 02:04 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-02-21 02:04 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-02-21 02:04 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-02-21 02:03 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-02-21 02:03 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-02-18 03:12 --------- d-----w C:\Archivos de programa\Okidata
2008-02-17 16:35 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-02-17 16:34 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-02-09 00:37 219,664 ----a-w C:\WINDOWS\system32\klogon.dll
2008-02-09 00:35 23,604 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
2008-02-01 17:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-28 09:00 --------- d-----w C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
2008-01-27 06:08 --------- d-----w C:\Archivos de programa\Microsoft SQL Server Compact Edition
2008-01-27 06:05 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-01-27 06:04 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-01-27 05:59 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2004-12-13 01:13 208,896 ----a-w C:\Documents and Settings\VAIO\3DAnalyze.exe
2004-12-11 03:44 90,112 ----a-w C:\Documents and Settings\VAIO\hook_3DA.dll
2004-12-11 03:44 52,736 ----a-w C:\Documents and Settings\VAIO\ForceDLL.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 06:00 15360]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"IDMan"="C:\Archivos de programa\Internet Download Manager\IDMan.exe" [2007-09-30 16:51 920064]
"AntiFreeze"="C:\Archivos de programa\AntiFreeze\AntiFreeze.exe" [2007-12-16 16:57 139776]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-11-23 10:18 962560]
"Uniblue RegistryBooster 2"="C:\Archivos de programa\Uniblue\RegistryBooster 2\RegistryBooster.exe" [2007-12-05 16:06 1885464]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"VZRemoteCommander"="C:\Archivos de programa\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe" [2005-01-31 11:10 192512]
"VAIO Recovery"="C:\WINDOWS\Sonysys\VAIO Recovery\PartSeal.exe" [2003-04-19 22:08 28672]
"SonyPowerCfg"="C:\Archivos de programa\Sony\VAIO Power Management\SPMgr.exe" [2005-10-20 00:07 184320]
"RTHDCPL"="RTHDCPL.EXE" [2005-06-29 14:25 14720000 C:\WINDOWS\RTHDCPL.EXE]
"Persistence"="C:\WINDOWS\system32\igfxpers.ex e" [2007-01-13 08:46 135168]
"ISBMgr.exe"="C:\Archivos de programa\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 16:12 32768]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-01-13 08:47 131072]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-01-13 08:47 163840]
"Apoint"="C:\Archivos de programa\Apoint\Apoint.exe" [2003-11-07 18:21 114688]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-22 14:09 63712]
"AzMixerSel"="C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe" [2005-04-29 15:56 45056]
"PartSeal"="C:\WINDOWS\Sonysys\VAIO Recovery\PartSeal.exe" [2003-04-19 22:08 28672]
"AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-08 18:36 227856]
"ZoneAlarm Client"="C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
"avgnt"="C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-20 18:49 249896]
"Anti Trojan Elite"="C:\Archivos de programa\Anti Trojan Elite\TJEnder.exe" [2008-02-16 14:51 3562496]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 06:00 15360]
"MySpaceIM"="C:\Archivos de programa\MySpace\IM\MySpaceIM.exe" [2007-12-07 01:33 8720384]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]
"{11241072-58BB-40CE-9171-0B2BDFB22E97}"= C:\WINDOWS\system32\qomkjjh.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qomkjjh]
qomkjjh.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
VESWinlogon.dll 2006-08-11 18:09 73728 C:\WINDOWS\system32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Anti Trojan Elite]
--a------ 2008-02-16 14:51 3562496 C:\Archivos de programa\Anti Trojan Elite\TJEnder.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP]
--a------ 2008-02-08 18:36 227856 C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ChristmasTree]
C:\DOCUME~1\VAIO\CONFIG~1\Temp\Rar$EX03.953\Christ mas.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2007-09-18 08:16 171464 C:\Archivos de programa\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\osCheck]
C:\Archivos de programa\Norton AntiVirus\osCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TE_RegProtect]
--a------ 2003-12-07 01:42 781824 C:\Archivos de programa\Anti Trojan Elite\TERegPct.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrojanScanner]
--a------ 2008-03-14 16:24 873040 C:\Archivos de programa\Trojan Remover\Trjscan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VAIO Update 3]
--a------ 2007-05-15 19:46 551032 C:\Archivos de programa\Sony\VAIO Update 3\VAIOUpdt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Empire Earth\\Empire Earth.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Sitecom\\IVT BlueSoleil\\BlueSoleil.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\LittleFighter2\\LF2_v1.9c\\lf2.exe"=
"C:\\Archivos de programa\\softnyx\\GunboundWC\\GunBound.gme"=
"C:\\Archivos de programa\\softnyx\\WolfTeam\\Wolfteam.bin"=
"C:\\Archivos de programa\\MySpace\\IM\\MySpaceIM.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"5000:TCP"= 5000:TCP:AresChatServer

R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe [2002-12-17 19:26]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;C:\Archivos de programa\Sony\Image Converter 2\IcVzMon.exe [2005-07-14 20:10]
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE [2002-12-17 19:23]
S3 usbstor;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-20 06:00]

.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-22 02:18:56
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
AntiFreeze = C:\Archivos de programa\AntiFreeze\AntiFreeze.exe /splash???????????????????????????????????????????? ????????????????????????????

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\Archivos de programa\Stardock\ObjectDock\DockShellHook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Apoint\Apntex.exe
C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
C:\Archivos de programa\Sony\VAIO Event Service\VESMgr.exe
C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\WINDOWS\system32\igfxext.exe
C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\Archivos de programa\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wscntfy.exe
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #2 (permalink)  
Antiguo 23/03/08, 14:25:20
Avatar de GuillermoTell
Moderador
  
Registrado: abr 2006
Ubicación: Colombia
Mensajes: 5.242
Articulo Re: troyano indestructible e idetectable
Hola RushMx por favor pega los reportes desde el encabezado esa información es muy importante.

Saludos.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #3 (permalink)  
Antiguo 23/03/08, 16:43:15
Usuario
  
Registrado: mar 2008
Ubicación: México
Mensajes: 2
Re: troyano indestructible e idetectable
Hola, eso hare a la proxima, ahora me eh tenido que ver en la necesidad de reinstalar todo porque llevo mas de 1 semana asi y es la cuarta vez que me pega este tipo de virus en 5 años pero 2 han sido ultimamente me parece que me llego esta ultima por medio de una memoria usb ahora lo que pienso hacer es armarme hasta los dientes para defenderme a la proxima, pienso poner el zone alarm pro como firewall, poner el spyware blaster, pero lo que aun no estoy seguro es el antivirus, tengo el avg 8 con licencia pero no se si sea la mejor opcion se aceptan sugerencias de antivirus ademas de algun otro accesorio que falte como proteccion extra, y muchas gracias por responderme
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #4 (permalink)  
Antiguo 23/03/08, 17:19:35
Avatar de GuillermoTell
Moderador
  
Registrado: abr 2006
Ubicación: Colombia
Mensajes: 5.242
Articulo Re: troyano indestructible e idetectable
El AVG es un muy buen Antivirus y ya lo pagaste asi que disfrutalo.

Lo que te recomiendo es que tengas en cuenta los pasos de esta FAQ para evitar futuras infecciones con memorias USB: Virus en Pendrive (FlashMemory) USB

Cita:
Nota: Flash_Disinfector creará una carpeta oculta llamado "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudara a proteger sus dispositivos USB de futuras infecciones.
RECOMENDACIONES:

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
Respuesta

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are desactivado
Refbacks are desactivado
Ir a

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Troyano Win32/Medbot.ID...inborrable (Solucionado) RainHeart Temas Solucionados 8 29/05/07 14:11:13
No se si se trata de un virus, troyano o espia (Finalizado) noriko82 Temas Solucionados 9 27/11/06 17:42:42
troyano com5.sex (Formateo) DASOTOG Temas Solucionados 4 08/11/06 12:53:14
"Nuevo troyano bancario dirigido a entidades españolas y latinoamericanas" kontainer Últimas Noticias 1 01/10/06 22:43:34
Troyano que captura contraseñas de acceso a la banca online Admin Últimas Noticias 1 04/03/05 07:06:24




Todas las horas son GMT -4. La hora es 15:51:06.

Contáctanos - Políticas del Foro - InfoSpyware - Archivo - Blog  

Powered by: vBulletin, Versión 3.7.2
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383 384 385 386 387 388 389 390 391 392 393 394 395