Wenas! He pasado el AVG Anti-Rootkit y me ha detectado un archivo de driver oculto (Hidden driver file). El directorio q salio fue este: C:\WINDOWS\System32\Drivers\apmxb8yt.SYS
No he notado nada extraño en mi PC (lentitud en internet o al abrir aplicaciones,publicidad al abrir el explorador,...).

Haber si alguien me puede decir si es un rootkit o un falso positivo.

Hola Dani_88, te doy la bienvenida al Foro de InfoSpyware.

Descarga, actualiza y ejecuta el programa:

• SUPERAntiSpyware

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Tambien realizas un nuevo escaneo con AVG Antirootkit y si detecta de nuevo el driver oculto haces una captura de pantalla siguiendo estas indicaciones: ¿Cómo subir imágenes al Foro? *TUTORIAL*

Hola! muchas gracias por tu ayuda.

El SUPERAntispyware no ha encontrado nada.

Te dejo el txt del Combofix:

ComboFix 08-05-01.3 - Propietario 2008-05-03 11:40:54.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.534 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Propietario\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-04-03 - 2008-05-03 )))))))))))))))))))))))))))))))))
.

2008-04-29 16:59 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll
2008-04-29 16:59 . 2008-03-05 15:56 1,420,824 --a------ C:\WINDOWS\system32\D3DCompiler_37.dll
2008-04-29 16:59 . 2008-03-05 16:03 479,752 --a------ C:\WINDOWS\system32\XAudio2_0.dll
2008-04-29 16:59 . 2008-02-05 23:07 462,864 --a------ C:\WINDOWS\system32\d3dx10_37.dll
2008-04-29 16:59 . 2008-03-05 16:03 238,088 --a------ C:\WINDOWS\system32\xactengine3_0.dll
2008-04-29 16:59 . 2008-03-05 16:00 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_3.dll
2008-04-29 16:49 . 2008-04-29 16:49 <DIR> d-------- C:\Archivos de programa\Jack Keane
2008-04-29 16:48 . 2008-04-29 16:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\FX Interactive
2008-04-26 16:03 . 2008-04-26 16:03 <DIR> d-------- C:\Documents and Settings\Propietario\DoctorWeb
2008-04-23 12:32 . 2008-04-23 12:32 <DIR> d-------- C:\Documents and Settings\Propietario\Datos de programa\Malwarebytes
2008-04-23 12:30 . 2008-04-23 12:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-04-23 12:30 . 2008-04-23 12:30 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-04-23 00:29 . 2008-04-23 00:29 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-04-22 19:52 . 2008-04-22 19:52 <DIR> d-------- C:\Archivos de programa\Avira GmbH
2008-04-21 13:43 . 2008-04-21 13:43 <DIR> d-------- C:\fsaua.data
2008-04-20 20:20 . 2008-04-20 20:20 <DIR> d-------- C:\Documents and Settings\Administrador.NOMBRE-PRWDYEIG\Datos de programa\Apple Computer
2008-04-20 19:59 . 2008-04-20 19:59 <DIR> d-------- C:\Documents and Settings\Administrador.NOMBRE-PRWDYEIG\Datos de programa\SUPERAntiSpyware.com
2008-04-20 12:33 . 2008-04-20 12:33 <DIR> d-------- C:\Documents and Settings\Propietario\Datos de programa\Comodo
2008-04-20 12:33 . 2008-04-20 12:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Comodo
2008-04-20 12:32 . 2008-04-20 12:32 <DIR> d-------- C:\Archivos de programa\Comodo
2008-04-20 12:05 . 2008-04-20 12:05 <DIR> d-------- C:\Archivos de programa\Tall Emu
2008-04-20 11:41 . 2007-01-18 14:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2008-04-20 11:27 . 2008-04-20 11:27 <DIR> d-------- C:\Documents and Settings\Propietario\Datos de programa\SUPERAntiSpyware.com
2008-04-20 11:27 . 2008-04-20 11:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-04-20 11:27 . 2008-04-20 11:27 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-04-20 11:24 . 2008-04-20 11:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-20 11:23 . 2008-04-20 11:23 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-04-20 11:20 . 2008-04-20 11:20 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-04-19 17:19 . 2008-04-19 17:19 <DIR> d-------- C:\Archivos de programa\iPod
2008-04-19 17:18 . 2008-04-19 17:19 <DIR> d-------- C:\Archivos de programa\iTunes
2008-04-15 20:14 . 2007-10-02 16:42 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-04-13 00:07 . 2008-05-01 19:50 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-13 00:07 . 2008-04-13 00:07 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-08 20:59 . 2008-04-08 20:59 <DIR> d-------- C:\Documents and Settings\Propietario\Datos de programa\SpeedSim
2008-04-08 16:11 . 2008-04-08 16:11 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2008-04-08 12:16 . 2008-04-08 12:16 693,792 --a------ C:\WINDOWS\system32\OGACheckControl.dll
2008-04-08 12:16 . 2008-04-08 12:16 560,672 --a------ C:\WINDOWS\system32\OGAAddin.dll
2008-04-08 12:16 . 2008-04-08 12:16 504,864 --a------ C:\WINDOWS\system32\OGAVerify.exe
2008-04-03 16:43 . 2008-04-03 16:43 <DIR> d-------- C:\Documents and Settings\Propietario\Datos de programa\Sierra
2008-04-03 16:43 . 2008-04-19 11:30 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-04-03 16:34 . 2008-04-03 16:34 <DIR> d-------- C:\Archivos de programa\Sierra

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-26 10:15 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-04-26 10:14 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-04-01 08:56 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-03-31 13:58 --------- d--h--r C:\Documents and Settings\Propietario\Datos de programa\SecuROM
2008-03-31 12:32 --------- d-----w C:\Documents and Settings\Propietario\Datos de programa\Petroglyph
2008-03-30 18:10 --------- d-----w C:\Documents and Settings\Propietario\Datos de programa\Command & Conquer 3 Tiberium Wars Demo
2008-03-30 18:07 --------- d-----w C:\Archivos de programa\Electronic Arts
2008-03-29 06:21 2,873,856 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-03-29 06:21 2,873,856 ----a-w C:\WINDOWS\system32\dllcache\ati2mtag.sys
2008-03-29 05:19 9,801,728 ----a-w C:\WINDOWS\system32\atioglx2.dll
2008-03-29 04:40 167,936 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-03-29 04:05 372,736 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-03-29 04:04 299,008 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-03-29 03:56 172,032 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-03-29 03:56 126,976 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-03-29 03:55 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-03-29 03:55 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-03-29 03:55 126,976 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-03-29 03:54 536,576 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-03-29 03:52 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-03-29 03:44 3,176,480 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-03-29 03:39 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-03-29 03:36 1,765,120 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-03-29 03:24 46,080 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-03-29 03:23 5,439,488 ----a-w C:\WINDOWS\system32\atioglxx.dll
2008-03-29 03:21 393,216 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-03-29 03:19 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-03-29 03:18 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-03-29 03:13 520,192 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-03-28 19:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
2008-03-27 20:39 --------- d-----w C:\Archivos de programa\Archivos comunes\xing shared
2008-03-26 13:45 --------- d-----w C:\Archivos de programa\LucasArts
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-14 14:19 --------- d-----w C:\Archivos de programa\Lavasoft
2008-03-14 14:19 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-03-13 13:37 --------- d-----w C:\Archivos de programa\Sparta - La Batalla de las Termópilas
2008-03-09 14:42 --------- d-----w C:\Archivos de programa\BitTorrent Acceleration Patch
2008-03-09 14:32 --------- d-----w C:\Archivos de programa\Azureus SpeedUp Pro
2008-03-09 14:21 --------- d-----w C:\Archivos de programa\gossiper
2008-03-09 14:21 --------- d-----w C:\Archivos de programa\Conduit
2008-03-09 14:03 --------- d-----w C:\Archivos de programa\Pando Networks
2008-03-09 13:51 --------- d-----w C:\Documents and Settings\Propietario\Datos de programa\Azureus
2008-03-09 13:51 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Azureus
2008-03-09 13:49 --------- d-----w C:\Archivos de programa\Azureus
2008-03-09 11:47 --------- d-----w C:\Archivos de programa\Sacred
2008-03-08 11:14 --------- d-----w C:\Archivos de programa\Hearts of Iron II-Research Assistant
2008-03-07 20:00 --------- d-----w C:\Documents and Settings\Propietario\Datos de programa\DNA
2008-03-07 20:00 --------- d-----w C:\Archivos de programa\DNA
2008-03-07 20:00 --------- d-----w C:\Archivos de programa\BitTorrent
2008-03-04 14:05 --------- d-----w C:\Documents and Settings\Administrador.NOMBRE-PRWDYEIG\Datos de programa\Spyware Terminator
2008-03-03 19:35 --------- d-----w C:\Archivos de programa\EsetOnlineScanner
2008-03-03 18:53 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-03-01 16:28 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:55 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-29 08:55 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-26 17:11 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-02-26 17:11 114,688 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-19 12:02 286,720 ------w C:\WINDOWS\Setup1.exe
2008-02-17 14:45 88,344 ----a-w C:\Documents and Settings\Propietario\Datos de programa\GDIPFONTCACHEV1.DAT
2008-02-15 05:44 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-02-11 07:39 253,952 ----a-w C:\WINDOWS\system32\OnlineScannerDLLA.dll
2008-02-11 07:39 237,568 ----a-w C:\WINDOWS\system32\OnlineScannerDLLW.dll
2008-02-08 11:53 110,592 ----a-w C:\WINDOWS\system32\OnlineScannerLang.dll
2008-02-05 06:48 77,824 ----a-w C:\WINDOWS\system32\OnlineScannerUninstaller.exe
2007-11-28 14:04 22,328 ----a-w C:\Documents and Settings\Propietario\Datos de programa\PnkBstrK.sys
2004-02-01 09:49 560 ----a-w C:\Documents and Settings\Propietario\PCDOC.BAT
2004-02-24 21:04 66,936 --sha-w C:\WINDOWS\dlinfo_0.drv
2005-09-01 12:46 5,852 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2005-09-01 12:46 56 --sh--r C:\WINDOWS\system32\661C4BEEA4.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F1ED9FF5-D4E9-4ED3-9195-ED936945B9B5}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"EPSON Stylus D68 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_FATIAAE.exe" [2005-01-25 05:00 98304]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMAXPnP"="C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-03-20 15:05 774144]
"SoundMAX"="C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" [2003-03-20 13:13 593920]
"Omnipage"="C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 11:38 49152]
"ATIPTA"="C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-22 21:05 339968]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50 155648]
"EPSON Stylus D68 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_FATIAAE.exe" [2005-01-25 05:00 98304]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2008-03-29 19:37 79224]
"StartCCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"COMODO Firewall Pro"="C:\Archivos de programa\Comodo\Firewall\CPF.exe" [2008-04-20 12:34 1115728]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 13:42 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv31"= C:\WINDOWS\system32\ir32_32.dll
"vidc.iv32"= C:\WINDOWS\system32\ir32_32.dll
"msacm.l3acm"= l3codecp.acm
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= divxa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"SpyBrowser"="C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart
"Yahoo! Pager"="C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
"Start WingMan Profiler"="C:\Archivos de programa\Logitech\Profiler\lwemon.exe" /noui

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"SpywareTerminator"="C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe"
"Norman ZANDA"=C:\NORMAN\nvc\BIN\ZLH.EXE /LOAD /SPLASH
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe"
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"C:\\Archivos de programa\\EA GAMES\\MOHAA\\MOHAA.exe"=
"C:\\Archivos de programa\\teamspeak2_RC2\\TeamSpeak.exe"=
"C:\\WINDOWS\\System32\\dplaysvr.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\ScanSoft\\OmniPageSE\\EregSpa\\NAVBrowse r.exe"=
"C:\\WINDOWS\\System32\\rtcshare.exe"=
"C:\\Archivos de programa\\NetMeeting\\conf.exe"=
"C:\\X-CRiPt\\mirc.exe"=
"C:\\Archivos de programa\\Java\\jdk1.5.0_09\\jre\\bin\\java.exe"=
"C:\\Archivos de programa\\Java\\jdk1.5.0_09\\jre\\bin\\javaw.exe"=
"C:\\WINDOWS\\System32\\java.exe"=
"C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\HelpCtr .exe"=
"C:\\Archivos de programa\\The All-Seeing Eye\\eye.exe"=
"C:\\Archivos de programa\\DMW Scanner 3\\DMWScanner3.exe"=
"C:\\Archivos de programa\\EA GAMES\\Battlefield 2\\BF2.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"C:\\Archivos de programa\\Xfire\\Xfire.exe"=
"C:\\WINDOWS\\System32\\PnkBstrA.exe"=
"C:\\WINDOWS\\System32\\PnkBstrB.exe"=
"C:\\Archivos de programa\\BitTorrent\\bittorrent.exe"=
"C:\\Archivos de programa\\Sports Interactive\\Football Manager 2008\\fm.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\DNA\\btdna.exe"=
"C:\\Archivos de programa\\Pando Networks\\Pando\\pando.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"9420:TCP"= 9420:TCP:RSP
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"15495:TCP"= 15495:TCP:BitComet 15495 TCP
"15495:UDP"= 15495:UDP:BitComet 15495 UDP
"58732:TCP"= 58732:TCP:Pando P2P TCP Listening Port
"58732:UDP"= 58732:UDP:Pando P2P UDP Listening Port

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
"AllowInboundTimestampRequest"= 0 (0x0)
"AllowInboundMaskRequest"= 0 (0x0)
"AllowInboundRouterRequest"= 0 (0x0)
"AllowOutboundDestinationUnreachable"= 0 (0x0)
"AllowOutboundSourceQuench"= 0 (0x0)
"AllowOutboundParameterProblem"= 0 (0x0)
"AllowOutboundTimeExceeded"= 0 (0x0)
"AllowRedirect"= 0 (0x0)
"AllowOutboundPacketTooBig"= 0 (0x0)

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswF sBlk.sys [2008-03-29 19:35]
S2 Ndiskio;Ndiskio;C:\NORMAN\nvc\NSE\NDISKIO.SYS []
S3 aaudstum;aaudstum;C:\DOCUME~1\PROPIE~1\CONFIG~1\Te mp\aaudstum.sys []
S3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys []
S3 Defender;Defender;C:\Archivos de programa\SinEspias\Defender.sys []
S3 KeyScrambler;KeyScrambler;C:\WINDOWS\system32\driv ers\keyscrambler.sys [2007-03-13 06:24]
S3 TMPassthruMP;TMPassthruMP;C:\WINDOWS\system32\DRIV ERS\TMPassthru.sys []

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2008-05-03 09:41:08 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
"2008-05-03 08:54:12 C:\WINDOWS\Tasks\OGALogon.job"
- C:\WINDOWS\system32\OGAVerify.exe
"2008-05-01 17:54:04 C:\WINDOWS\Tasks\OGADaily.job"
- C:\WINDOWS\system32\OGAVerify.exe
"2008-04-30 08:26:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-03 11:45:25
Windows 5.1.2600 Service Pack 2 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-05-03 11:46:08
ComboFix-quarantined-files.txt 2008-05-03 09:46:04

26 dirs 64,884,539,392 bytes libres
31 dirs 66,008,252,416 bytes libres

264 --- E O F --- 2008-04-17 17:54:04





Pase de nuevo el AVG Anti-Rootkit y detecto esto:

http://img231.imageshack.us/img231/3536/rootkitke6.jpg

El nombre del archivo es diferente al q te puse antes pero esta en la misma localizacion...

Hola Dani_88, al parecer AVG Antirootkit esta dando algunos falsos positivos detcetando archivos pretenecientes a otros programas Antivirus y/o Antirootkit como sucedio en este tema: Rootkit

El reporte de Combofix solo muestra una entrada perteneciente al programa Spybro el cual es un falso Antispyware.

Realiza los siguientes pasos en modo normal:


1.-Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Antes de usar el CFScript....

• Desactiva temporalmente el Antivirus y/o Antispyware..
• Cierra todas las ventanas abiertas..

• A continuación arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Hola! muchas gracias por tu ayuda. Dejo el reporte .

ComboFix 08-05-01.3 - Propietario 2008-05-08 16:51:38.2 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.655 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Propietario\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Propietario\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\lsprst7.dll

.
(((((((((((((((((( Archivos creados desde 2008-04-08 - 2008-05-08 )))))))))))))))))))))))))))))))))
.

2008-05-08 16:37 . 2008-05-08 16:37 <DIR> d-------- C:\WINDOWS\LastGood.Tmp
2008-05-07 18:44 . 2008-05-07 18:45 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-05-07 11:27 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-07 11:27 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-05 18:28 . 2008-05-05 18:28 <DIR> d-------- C:\Documents and Settings\Propietario\.spss
2008-05-05 18:25 . 2008-05-05 18:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SafeNet Sentinel
2008-05-05 18:24 . 2008-05-05 18:24 <DIR> d-------- C:\Archivos de programa\SPSSInc
2008-05-05 18:24 . 2008-05-05 18:24 <DIR> d-------- C:\Archivos de programa\Archivos comunes\SPSS
2008-05-05 18:23 . 2008-05-05 18:23 0 --a------ C:\law.sp
2008-05-04 12:08 . 2008-05-04 12:08 250 --a------ C:\WINDOWS\gmer.ini
2008-04-29 16:59 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll
2008-04-29 16:59 . 2008-03-05 15:56 1,420,824 --a------ C:\WINDOWS\system32\D3DCompiler_37.dll
2008-04-29 16:59 . 2008-03-05 16:03 479,752 --a------ C:\WINDOWS\system32\XAudio2_0.dll
2008-04-29 16:59 . 2008-02-05 23:07 462,864 --a------ C:\WINDOWS\system32\d3dx10_37.dll
2008-04-29 16:59 . 2008-03-05 16:03 238,088 --a------ C:\WINDOWS\system32\xactengine3_0.dll
2008-04-29 16:59 . 2008-03-05 16:00 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_3.dll
2008-04-29 16:49 . 2008-04-29 16:49 <DIR> d-------- C:\Archivos de programa\Jack Keane
2008-04-29 16:48 . 2008-04-29 16:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\FX Interactive
2008-04-26 16:03 . 2008-04-26 16:03 <DIR> d-------- C:\Documents and Settings\Propietario\DoctorWeb
2008-04-23 12:32 . 2008-04-23 12:32 <DIR> d-------- C:\Documents and Settings\Propietario\Datos de programa\Malwarebytes
2008-04-23 12:30 . 2008-04-23 12:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-04-23 12:30 . 2008-04-23 12:30 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-04-23 00:29 . 2008-04-23 00:29 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-04-22 19:52 . 2008-04-22 19:52 <DIR> d-------- C:\Archivos de programa\Avira GmbH
2008-04-21 13:43 . 2008-04-21 13:43 <DIR> d-------- C:\fsaua.data
2008-04-20 20:20 . 2008-04-20 20:20 <DIR> d-------- C:\Documents and Settings\Administrador.NOMBRE-PRWDYEIG\Datos de programa\Apple Computer
2008-04-20 19:59 . 2008-04-20 19:59 <DIR> d-------- C:\Documents and Settings\Administrador.NOMBRE-PRWDYEIG\Datos de programa\SUPERAntiSpyware.com
2008-04-20 12:33 . 2008-04-20 12:33 <DIR> d-------- C:\Documents and Settings\Propietario\Datos de programa\Comodo
2008-04-20 12:33 . 2008-04-20 12:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Comodo
2008-04-20 12:32 . 2008-04-20 12:32 <DIR> d-------- C:\Archivos de programa\Comodo
2008-04-20 12:05 . 2008-04-20 12:05 <DIR> d-------- C:\Archivos de programa\Tall Emu
2008-04-20 11:41 . 2007-01-18 14:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2008-04-20 11:27 . 2008-04-20 11:27 <DIR> d-------- C:\Documents and Settings\Propietario\Datos de programa\SUPERAntiSpyware.com
2008-04-20 11:27 . 2008-04-20 11:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-04-20 11:27 . 2008-04-20 11:27 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-04-20 11:24 . 2008-04-20 11:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-20 11:23 . 2008-04-20 11:23 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-04-20 11:20 . 2008-04-20 11:20 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-04-19 17:19 . 2008-04-19 17:19 <DIR> d-------- C:\Archivos de programa\iPod
2008-04-19 17:18 . 2008-04-19 17:19 <DIR> d-------- C:\Archivos de programa\iTunes
2008-04-13 00:07 . 2008-05-07 17:01 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-13 00:07 . 2008-04-13 00:07 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-08 20:59 . 2008-04-08 20:59 <DIR> d-------- C:\Documents and Settings\Propietario\Datos de programa\SpeedSim
2008-04-08 16:11 . 2008-04-08 16:11 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2008-04-08 12:16 . 2008-04-08 12:16 693,792 --a------ C:\WINDOWS\system32\OGACheckControl.dll
2008-04-08 12:16 . 2008-04-08 12:16 560,672 --a------ C:\WINDOWS\system32\OGAAddin.dll
2008-04-08 12:16 . 2008-04-08 12:16 504,864 --a------ C:\WINDOWS\system32\OGAVerify.exe

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-05 09:53 88,344 ----a-w C:\Documents and Settings\Propietario\Datos de programa\GDIPFONTCACHEV1.DAT
2008-04-26 10:15 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-04-26 10:14 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-04-19 09:30 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-04-03 14:43 --------- d-----w C:\Documents and Settings\Propietario\Datos de programa\Sierra
2008-04-03 14:34 --------- d-----w C:\Archivos de programa\Sierra
2008-04-01 08:56 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-03-31 21:25 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-03-31 13:58 --------- d--h--r C:\Documents and Settings\Propietario\Datos de programa\SecuROM
2008-03-31 12:32 --------- d-----w C:\Documents and Settings\Propietario\Datos de programa\Petroglyph
2008-03-30 18:10 --------- d-----w C:\Documents and Settings\Propietario\Datos de programa\Command & Conquer 3 Tiberium Wars Demo
2008-03-30 18:07 --------- d-----w C:\Archivos de programa\Electronic Arts
2008-03-29 06:21 2,873,856 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-03-29 06:21 2,873,856 ----a-w C:\WINDOWS\system32\dllcache\ati2mtag.sys
2008-03-29 05:19 9,801,728 ----a-w C:\WINDOWS\system32\atioglx2.dll
2008-03-29 04:40 167,936 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-03-29 04:05 372,736 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-03-29 04:04 299,008 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-03-29 03:56 172,032 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-03-29 03:56 126,976 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-03-29 03:55 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-03-29 03:55 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-03-29 03:55 126,976 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-03-29 03:54 536,576 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-03-29 03:52 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-03-29 03:44 3,176,480 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-03-29 03:39 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-03-29 03:36 1,765,120 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-03-29 03:24 46,080 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-03-29 03:23 5,439,488 ----a-w C:\WINDOWS\system32\atioglxx.dll
2008-03-29 03:21 393,216 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-03-29 03:19 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-03-29 03:18 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-03-29 03:13 520,192 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-03-28 19:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
2008-03-27 20:39 --------- d-----w C:\Archivos de programa\Archivos comunes\xing shared
2008-03-26 13:45 --------- d-----w C:\Archivos de programa\LucasArts
2008-03-21 20:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-03-21 20:28 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-03-21 20:28 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-03-21 20:28 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-03-21 20:28 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-03-21 20:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-03-21 20:28 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-14 14:19 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-03-13 13:37 --------- d-----w C:\Archivos de programa\Sparta - La Batalla de las Termópilas
2008-03-09 14:42 --------- d-----w C:\Archivos de programa\BitTorrent Acceleration Patch
2008-03-09 14:32 --------- d-----w C:\Archivos de programa\Azureus SpeedUp Pro
2008-03-09 14:21 --------- d-----w C:\Archivos de programa\gossiper
2008-03-09 14:21 --------- d-----w C:\Archivos de programa\Conduit
2008-03-09 14:03 --------- d-----w C:\Archivos de programa\Pando Networks
2008-03-09 13:51 --------- d-----w C:\Documents and Settings\Propietario\Datos de programa\Azureus
2008-03-09 13:51 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Azureus
2008-03-09 13:49 --------- d-----w C:\Archivos de programa\Azureus
2008-03-09 11:47 --------- d-----w C:\Archivos de programa\Sacred
2008-03-01 16:28 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:55 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-29 08:55 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-26 17:11 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-02-26 17:11 114,688 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-19 12:02 286,720 ------w C:\WINDOWS\Setup1.exe
2008-02-15 05:44 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-02-11 07:39 253,952 ----a-w C:\WINDOWS\system32\OnlineScannerDLLA.dll
2008-02-11 07:39 237,568 ----a-w C:\WINDOWS\system32\OnlineScannerDLLW.dll
2008-02-08 11:53 110,592 ----a-w C:\WINDOWS\system32\OnlineScannerLang.dll
2007-11-28 14:04 22,328 ----a-w C:\Documents and Settings\Propietario\Datos de programa\PnkBstrK.sys
2004-02-01 09:49 560 ----a-w C:\Documents and Settings\Propietario\PCDOC.BAT
2004-02-24 21:04 66,936 --sha-w C:\WINDOWS\dlinfo_0.drv
2005-09-01 12:46 5,852 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2005-09-01 12:46 56 --sh--r C:\WINDOWS\system32\661C4BEEA4.sys
.

((((((((((((((((((((((((((((( snapshot@2008-05-03_11.45.50,10 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-03 08:52:02 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-08 14:56:36 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-04 10:08:12 819,200 ----a-w C:\WINDOWS\gmer.dll
+ 2008-03-03 18:29:06 761,856 ----a-w C:\WINDOWS\gmer.exe
+ 2008-05-05 16:25:36 45,056 ----a-r C:\WINDOWS\Installer\{9A657E90-E2B7-44DE-8929-055948162595}\ARPPRODUCTICON.exe
+ 2008-05-05 16:25:36 45,056 ----a-r C:\WINDOWS\Installer\{9A657E90-E2B7-44DE-8929-055948162595}\BaseShortcut_621025AE3510478EBC271A6 47150976F.exe
- 2008-03-14 14:19:56 1,038,336 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\Icon0E6AB9FC.exe
+ 2008-05-07 16:45:10 1,038,336 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\Icon0E6AB9FC.exe
- 2008-03-14 14:19:56 178,688 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\Icon0E6AB9FC1.exe
+ 2008-05-07 16:45:10 178,688 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\Icon0E6AB9FC1.exe
- 2008-03-14 14:19:56 171,008 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\IconDED53B0B.exe
+ 2008-05-07 16:45:10 171,008 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\IconDED53B0B.exe
- 2008-03-14 14:19:56 8,704 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\IconDED53B0B1.exe
+ 2008-05-07 16:45:10 8,704 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\IconDED53B0B1.exe
- 2007-07-11 11:37:26 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys
+ 2007-07-11 12:37:26 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys
- 2007-08-07 10:58:08 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
+ 2007-08-07 11:58:08 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
+ 2008-05-04 10:08:12 86,097 ----a-w C:\WINDOWS\system32\drivers\gmer.sys
- 2007-08-07 10:56:58 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
+ 2007-08-07 11:56:58 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
- 2008-04-20 17:56:06 322,728 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-05-07 13:46:46 323,520 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
- 2007-12-14 09:32:52 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
+ 2007-12-14 10:32:52 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
+ 2008-05-08 14:56:54 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_594.dat
+ 2006-12-01 20:56:00 96,256 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a 1e18e3b_8.0.50727.762_x-ww_cbb27474\ATL80.dll
+ 2006-12-01 22:25:52 1,101,824 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a 1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80.dll
+ 2006-12-01 22:25:56 1,093,120 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a 1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80u.dll
+ 2006-12-01 22:25:58 69,632 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a 1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80.dll
+ 2006-12-01 22:26:00 57,856 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a 1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80u.dll
+ 2006-12-01 22:08:00 40,960 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3 b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHS.dll
+ 2006-12-01 22:08:00 45,056 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3 b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHT.dll
+ 2006-12-01 22:08:00 65,536 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3 b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80DEU.dll
+ 2006-12-01 22:08:00 57,344 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3 b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ENU.dll
+ 2006-12-01 22:08:00 61,440 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3 b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ESP.dll
+ 2006-12-01 22:08:00 61,440 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3 b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80FRA.dll
+ 2006-12-01 22:08:00 61,440 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3 b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ITA.dll
+ 2006-12-01 22:08:00 49,152 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3 b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80JPN.dll
+ 2006-12-01 22:08:00 49,152 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3 b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80KOR.dll
+ 2006-12-01 22:46:44 65,536 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.OpenMP_1fc8b3 b9a1e18e3b_8.0.50727.762_x-ww_6c18549a\vcomp.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F1ED9FF5-D4E9-4ED3-9195-ED936945B9B5}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"EPSON Stylus D68 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_FATIAAE.exe" [2005-01-25 05:00 98304]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMAXPnP"="C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-03-20 15:05 774144]
"SoundMAX"="C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" [2003-03-20 13:13 593920]
"Omnipage"="C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 11:38 49152]
"ATIPTA"="C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-22 21:05 339968]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50 155648]
"EPSON Stylus D68 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_FATIAAE.exe" [2005-01-25 05:00 98304]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2008-03-29 19:37 79224]
"StartCCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"COMODO Firewall Pro"="C:\Archivos de programa\Comodo\Firewall\CPF.exe" [2008-04-20 12:34 1115728]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 13:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv31"= C:\WINDOWS\system32\ir32_32.dll
"vidc.iv32"= C:\WINDOWS\system32\ir32_32.dll
"msacm.l3acm"= l3codecp.acm
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= divxa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"Yahoo! Pager"="C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
"Start WingMan Profiler"="C:\Archivos de programa\Logitech\Profiler\lwemon.exe" /noui

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"SpywareTerminator"="C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe"
"Norman ZANDA"=C:\NORMAN\nvc\BIN\ZLH.EXE /LOAD /SPLASH
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe"
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"C:\\Archivos de programa\\EA GAMES\\MOHAA\\MOHAA.exe"=
"C:\\Archivos de programa\\teamspeak2_RC2\\TeamSpeak.exe"=
"C:\\WINDOWS\\System32\\dplaysvr.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\ScanSoft\\OmniPageSE\\EregSpa\\NAVBrowse r.exe"=
"C:\\WINDOWS\\System32\\rtcshare.exe"=
"C:\\Archivos de programa\\NetMeeting\\conf.exe"=
"C:\\X-CRiPt\\mirc.exe"=
"C:\\Archivos de programa\\Java\\jdk1.5.0_09\\jre\\bin\\java.exe"=
"C:\\Archivos de programa\\Java\\jdk1.5.0_09\\jre\\bin\\javaw.exe"=
"C:\\WINDOWS\\System32\\java.exe"=
"C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\HelpCtr .exe"=
"C:\\Archivos de programa\\The All-Seeing Eye\\eye.exe"=
"C:\\Archivos de programa\\DMW Scanner 3\\DMWScanner3.exe"=
"C:\\Archivos de programa\\EA GAMES\\Battlefield 2\\BF2.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"C:\\Archivos de programa\\Xfire\\Xfire.exe"=
"C:\\WINDOWS\\System32\\PnkBstrA.exe"=
"C:\\WINDOWS\\System32\\PnkBstrB.exe"=
"C:\\Archivos de programa\\BitTorrent\\bittorrent.exe"=
"C:\\Archivos de programa\\Sports Interactive\\Football Manager 2008\\fm.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\DNA\\btdna.exe"=
"C:\\Archivos de programa\\Pando Networks\\Pando\\pando.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Archivos de programa\\SPSSInc\\SPSS16EV\\spss.com"=
"C:\\Archivos de programa\\SPSSInc\\SPSS16EV\\spss.exe"=
"C:\\Archivos de programa\\SPSSInc\\SPSS16EV\\SPSSWinWrapIDE.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"9420:TCP"= 9420:TCP:RSP
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"15495:TCP"= 15495:TCP:BitComet 15495 TCP
"15495:UDP"= 15495:UDP:BitComet 15495 UDP
"58732:TCP"= 58732:TCP:Pando P2P TCP Listening Port
"58732:UDP"= 58732:UDP:Pando P2P UDP Listening Port

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
"AllowInboundTimestampRequest"= 0 (0x0)
"AllowInboundMaskRequest"= 0 (0x0)
"AllowInboundRouterRequest"= 0 (0x0)
"AllowOutboundDestinationUnreachable"= 0 (0x0)
"AllowOutboundSourceQuench"= 0 (0x0)
"AllowOutboundParameterProblem"= 0 (0x0)
"AllowOutboundTimeExceeded"= 0 (0x0)
"AllowRedirect"= 0 (0x0)
"AllowOutboundPacketTooBig"= 0 (0x0)

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswF sBlk.sys [2008-03-29 19:35]
S2 Ndiskio;Ndiskio;C:\NORMAN\nvc\NSE\NDISKIO.SYS []
S3 aaudstum;aaudstum;C:\DOCUME~1\PROPIE~1\CONFIG~1\Te mp\aaudstum.sys []
S3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys []
S3 Defender;Defender;C:\Archivos de programa\SinEspias\Defender.sys []
S3 KeyScrambler;KeyScrambler;C:\WINDOWS\system32\driv ers\keyscrambler.sys [2007-03-13 06:24]
S3 TMPassthruMP;TMPassthruMP;C:\WINDOWS\system32\DRIV ERS\TMPassthru.sys []

.
Contenido de carpeta 'Tareas Programadas'
"2008-05-08 14:41:06 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
"2008-05-08 14:59:02 C:\WINDOWS\Tasks\OGALogon.job"
- C:\WINDOWS\system32\OGAVerify.exe
"2008-05-07 17:54:02 C:\WINDOWS\Tasks\OGADaily.job"
- C:\WINDOWS\system32\OGAVerify.exe
"2008-05-07 08:26:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-08 16:57:52
Windows 5.1.2600 Service Pack 2 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rsvw.exe
C:\Archivos de programa\Comodo\Firewall\cmdagent.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\verclsid.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-08 17:03:34 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-08 15:03:28
ComboFix2.txt 2008-05-03 09:46:12

26 dirs 63,436,324,864 bytes libres
31 dirs 64,197,361,664 bytes libres

360 --- E O F --- 2008-04-17 17:54:04

Hola, Para terminar solo quedaría desinstalar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Me confirmas si podemos dar por solucioando el tema.

Hola. He pasado el panda antirootkiy y el avira antirootkit para confirmar lo del falso positivo y ambos no me han detectado nada.
Pues queda solucionado. Gracias por toda tu ayuda .