Malwarebytes' Anti-Malware 1.20
Versión de la Base de Datos: 938
Windows 5.1.2600 Service Pack 2

15:26:32 15/07/2008
mbam-log-7-15-2008 (15-26-32).txt

Tipo de examen : Examen Completo (C:\|F:\|)
Objetos examinados: 200314
Tiempo transcurrido: 1 hour(s), 25 minute(s), 47 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

ComboFix 08-07-10.1 - JOSE RAMON 2008-07-15 13:47:58.3 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.3082.18.654 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\JOSE RAMON\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\JOSE RAMON\Escritorio\CFScript.txt
 * Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! 

FILE ::
C:\WINDOWS\emMON.exe
C:\WINDOWS\system32\amcompat.tlb
C:\WINDOWS\system32\d3d9caps.dat
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\nscompat.tlb
C:\WINDOWS\system32\wintems.exe
.

((((((((((((((((((((((((((((((((((((   Otras eliminaciones   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\JOSE RAMON\Datos de programa\Desktopicon
C:\WINDOWS\emMON.exe
C:\WINDOWS\system32\amcompat.tlb
C:\WINDOWS\system32\d3d9caps.dat
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\nscompat.tlb

.
((((((((((((((((((   Archivos creados desde 2008-06-15 - 2008-07-15  )))))))))))))))))))))))))))))))))
.

2008-07-13 15:22 . 2008-07-13 15:22	<DIR>	d--------	C:\WINDOWS\system32\config\systemprofile\Configuración local
2008-07-13 15:22 . 2008-07-13 15:22	<DIR>	d--------	C:\Documents and Settings\NetworkService\Configuración local
2008-07-13 15:22 . 2008-07-13 15:22	<DIR>	d--------	C:\Documents and Settings\LocalService\Configuración local
2008-07-13 15:22 . 2008-07-13 15:22	<DIR>	d--------	C:\Documents and Settings\JOSE RAMON\Configuración local
2008-07-13 14:49 . 2008-07-15 00:49	4,195,244	--a------	C:\WINDOWS\pfirewall.log.old
2008-07-11 22:52 . 2008-07-12 22:36	<DIR>	d--------	C:\.mtvconvertertmp
2008-07-11 12:46 . 2008-07-11 12:46	<DIR>	d--------	C:\Documents and Settings\JOSE RAMON\Datos de programa\Malwarebytes
2008-07-11 12:46 . 2008-07-11 12:46	<DIR>	d--------	C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-07-11 12:46 . 2008-07-07 17:35	34,296	--a------	C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-11 12:46 . 2008-07-07 17:35	17,144	--a------	C:\WINDOWS\system32\drivers\mbam.sys
2008-07-10 18:13 . 2008-07-10 18:13	<DIR>	dr-h-----	C:\Documents and Settings\JOSE RAMON\Datos de programa\SecuROM
2008-07-10 14:49 . 2008-07-10 14:49	<DIR>	d--------	C:\Archivos de programa\Sun
2008-07-10 14:40 . 2004-08-19 16:42	221,184	--a------	C:\WINDOWS\system32\wmpns.dll
2008-07-09 14:47 . 2004-08-18 03:34	442,368	-ra------	C:\WINDOWS\system32\vp6vfw.dll
2008-07-08 01:33 . 2008-07-08 01:33	<DIR>	d--------	C:\WINDOWS\Sun
2008-07-06 19:00 . 2000-05-22 22:58	608,448	--a------	C:\WINDOWS\system32\comctl32.ocx
2008-07-06 17:41 . 2008-06-10 02:32	73,728	--a------	C:\WINDOWS\system32\javacpl.cpl
2008-07-06 17:40 . 2008-07-10 14:49	<DIR>	d--------	C:\Archivos de programa\Java
2008-07-06 17:39 . 2008-07-06 17:39	<DIR>	d--------	C:\Archivos de programa\Archivos comunes\Java
2008-07-06 17:03 . 2008-07-06 17:03	<DIR>	d--------	C:\WINDOWS\Downloaded Installations
2008-07-05 22:56 . 2008-07-05 22:56	<DIR>	d--------	C:\tmp
2008-07-04 00:00 . 2008-07-04 00:00	<DIR>	d--------	C:\Archivos de programa\Archivos comunes\GeoVid
2008-07-04 00:00 . 2005-06-07 16:11	60,416	--a------	C:\WINDOWS\system32\dsetup.dll
2008-07-03 22:38 . 2008-07-03 22:38	<DIR>	d--------	C:\Archivos de programa\Online_TV
2008-07-03 22:34 . 2008-07-03 22:34	<DIR>	d--------	C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-07-03 22:20 . 2007-09-21 02:52	118,784	--a------	C:\WINDOWS\system32\ac3acm.acm
2008-06-30 18:58 . 2008-07-03 22:45	<DIR>	d--------	C:\Documents and Settings\JOSE RAMON\Datos de programa\BSplayer PRO
2008-06-26 15:44 . 2008-06-26 15:44	<DIR>	d--------	C:\Archivos de programa\Valve
2008-06-23 15:46 . 2008-07-03 22:42	<DIR>	d--------	C:\Archivos de programa\XviD
2008-06-23 15:46 . 2008-06-23 15:46	<DIR>	d--------	C:\Archivos de programa\DivXCodec
2008-06-23 11:43 . 2008-06-23 11:43	<DIR>	d--------	C:\ProgramData
2008-06-20 19:09 . 2008-06-20 19:09	<DIR>	d--------	C:\Archivos de programa\Electronic Arts
2008-06-20 19:09 . 2008-06-20 19:09	1,110	--a------	C:\WINDOWS\system32\ealregsnapshot1.reg
2008-06-20 12:19 . 2008-07-03 22:44	<DIR>	d--------	C:\Documents and Settings\JOSE RAMON\Datos de programa\RapidGet
2008-06-20 11:18 . 2008-07-03 22:40	<DIR>	d--------	C:\Downloads

.
((((((((((((((((((((((((((((((((((((((   Reporte Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-15 11:23	---------	d-----w	C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-07-14 22:46	---------	d-----w	C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-07-10 12:44	---------	d-----w	C:\Archivos de programa\Windows Media Connect 2
2008-07-09 13:05	---------	d-----w	C:\Documents and Settings\JOSE RAMON\Datos de programa\Azureus
2008-07-06 16:32	---------	d-----w	C:\Documents and Settings\JOSE RAMON\Datos de programa\DivX
2008-07-03 20:55	---------	d-----w	C:\Archivos de programa\Google
2008-07-03 20:45	---------	d-----w	C:\Archivos de programa\Windows Live Safety Center
2008-07-03 20:42	---------	d--h--w	C:\Archivos de programa\InstallShield Installation Information
2008-07-03 20:40	---------	d-----w	C:\Archivos de programa\Archivos comunes\Elecard
2008-07-03 20:38	---------	d-----w	C:\Documents and Settings\JOSE RAMON\Datos de programa\Orbit
2008-07-03 20:38	---------	d-----w	C:\Archivos de programa\Microsoft Works
2008-07-03 20:34	---------	d-----w	C:\Archivos de programa\Yahoo!
2008-07-01 08:40	---------	d-----w	C:\Archivos de programa\Picasa2
2008-06-23 13:46	---------	d-----w	C:\Archivos de programa\DivX
2008-06-14 17:59	272,512	------w	C:\WINDOWS\system32\drivers\bthport.sys
2008-06-02 12:49	---------	d-----w	C:\Documents and Settings\All Users\Datos de programa\Office Genuine Advantage
2008-05-30 20:12	---------	d-----w	C:\Archivos de programa\ElcomSoft
2008-05-19 13:56	---------	d-----w	C:\Documents and Settings\All Users\Datos de programa\Azureus
2008-05-18 11:39	---------	d-----w	C:\Documents and Settings\All Users\Datos de programa\Ulead Systems
.

(((((((((((((((((((((((((((((   snapshot_2008-07-15_13.39.12.93   )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-15 11:32:19	2,048	--s-a-w	C:\WINDOWS\bootstat.dat
+ 2008-07-15 11:51:41	2,048	--s-a-w	C:\WINDOWS\bootstat.dat
+ 2008-07-15 11:51:45	16,384	----atw	C:\WINDOWS\Temp\Perflib_Perfdata_460.dat
.
(((((((((((((((((((((((((((((((((   Cargando Puntos Reg   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:42 15360]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2005-06-27 08:02 692224]
"DAEMON Tools"="F:\Archivos de programa\DAEMON Tools\daemon.exe" [2007-08-16 13:24 167368]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe" [2007-08-03 13:51 202024]
"EA Core"="C:\Archivos de programa\Electronic Arts\EADM\Core.exe" [2008-05-16 18:16 2732032]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:42 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "F:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 14:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 14:41 294912 F:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.DIVF"= DivX412.dll
"VIDC.YV12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"F:\\Archivos de programa\\Azureus\\Azureus.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"F:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"F:\\Archivos de programa\\SopCast\\adv\\SopAdver.exe"=
"F:\\Archivos de programa\\SopCast\\SopCast.exe"=
"F:\\Archivos de programa\\TVAnts\\Tvants.exe"=
"C:\\Archivos de programa\\Electronic Arts\\EADM\\Core.exe"=
"C:\\Archivos de programa\\Valve\\Half Life 2\\hl2.exe"=
"F:\\Archivos de programa\\TVUPlayer\\TVUPlayer.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Archivos de programa\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 16:18]
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-07-07 17:35]
S3 USB28xxBGA;USB 2861 Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-09-12 21:21]
S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-08-21 23:38]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ae9aaef8-e1fa-11dc-b8a2-000ea6023c65}]
\Shell\AutoRun\command - nideiect.com
\Shell\explore\Command - nideiect.com
\Shell\open\Command - nideiect.com

.
Contenido de carpeta 'Tareas Programadas'
"2008-07-13 10:01:02 C:\WINDOWS\Tasks\OGADaily.job"
- C:\WINDOWS\system32\OGAVerify.exe
"2008-07-15 11:52:04 C:\WINDOWS\Tasks\OGALogon.job"
- C:\WINDOWS\system32\OGAVerify.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-15 13:52:06
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...


**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Archivos comunes\InterVideo\DeviceService\DevSvc.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WGATray.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe
.
**************************************************************************
.
Tiempo completado: 2008-07-15 13:59:20 - machine was rebooted [JOSE RAMON]
ComboFix-quarantined-files.txt  2008-07-15 11:58:16
ComboFix2.txt  2008-07-13 13:22:32

              12 dirs  59,132,743,680 bytes libres
              17 dirs  59,124,191,232 bytes libres

175	--- E O F ---	2008-07-13 23:58:49