Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

C:\WINDOWS\System32\Drivers\azxg0ntp.SYS,Hidden driver file
c:\WINDOWS\system32\twain_32,Hidden Directory
c:\WINDOWS\system32\twain_32\local.ds,Hidden File
c:\WINDOWS\system32\twain_32\user.ds,Hidden File
c:\WINDOWS\system32\twext.exe,Hidden File

Scanning Report
Monday, September 22, 2008 12:03:19 - 12:49:50
Computer name: RMARTINEZ
Scanning type: Scan system for malware, rootkits
Target: C:\


--------------------------------------------------------------------------------

Result: 0 malware found

--------------------------------------------------------------------------------

Statistics
Scanned:
Files: 53231
System: 3905
Not scanned: 11
Actions:
Disinfected: 0
Renamed: 0
Deleted: 0
None: 0
Submitted: 0
Files not scanned:
C:\HIBERFIL.SYS
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SYSTEM32\CONFIG\SAM
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
C:\DOCUMENTS AND SETTINGS\RMARTINEZ\CONFIGURACI�N LOCAL\TEMP\ETILQS_F2EOFOFOY74YMYWBII4Z
C:\#TRABAJO\CORREO\RMARTINEZ.PST
C:\#TRABAJO\CORREO\RMARTINEZ.PST

--------------------------------------------------------------------------------

Options
Scanning engines:
F-Secure USS: 2.30.0
F-Secure Hydra: 2.8.8110, 2008-09-22
F-Secure AVP: 7.0.171, 2008-09-22
F-Secure Pegasus: 1.20.0, 2008-08-09
F-Secure Blacklight: 2.2.1092
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
Use Advanced heuristics

--------------------------------------------------------------------------------

Copyright © 1998-2007 Product support |Send virus sample to F-Secure
F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.

ComboFix 08-09-16.05 - 2008-09-20 11:21:18.9 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.2942 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\rmartinez\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-08-22 - 2008-09-22 )))))))))))))))))))))))))))))))))
.

2008-09-19 18:24 . 2008-09-22 09:50 <DIR> d-------- C:\Archivos de programa\AVG Anti-Rootkit Free
2008-09-19 18:24 . 2007-01-18 14:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2008-09-19 14:29 . 2008-09-19 14:29 <DIR> d-------- C:\Documents and Settings\rmartinez\Datos de programa\Roxio
2008-09-19 09:50 . 2008-09-19 09:50 <DIR> d-------- C:\Archivos de programa\Free Audio Pack
2008-09-19 09:50 . 1998-06-17 00:00 516,173 --a------ C:\WINDOWS\system32\MSVCP60D.DLL
2008-09-19 09:50 . 1998-06-17 00:00 385,100 --a------ C:\WINDOWS\system32\MSVCRTD.DLL
2008-09-19 09:28 . 2008-09-19 09:28 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-09-18 12:33 . 2008-09-19 18:15 7,158 --a------ C:\WINDOWS\system32\Fxxplfnt.tmp
2008-09-18 11:14 . 2008-09-18 11:14 579,584 --a------ C:\WINDOWS\system32\dllcache\user32.dll
2008-09-18 11:11 . 2008-09-18 11:12 <DIR> d-------- C:\WINDOWS\ERUNT
2008-09-18 11:04 . 2008-09-19 09:17 <DIR> d-------- C:\SDFix
2008-09-17 18:18 . 2008-09-17 18:18 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-09-17 18:18 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-09-17 17:57 . 2008-09-17 17:57 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-09-17 17:56 . 2008-09-17 17:56 <DIR> d-------- C:\Archivos de programa\Reference Assemblies
2008-09-17 17:56 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-09-17 17:51 . 2008-09-17 18:07 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-09-17 17:51 . 2008-09-17 17:51 <DIR> d-------- C:\Archivos de programa\Spybot
2008-09-17 17:41 . 2008-09-17 18:42 <DIR> d-------- C:\ac2bbf0b3028925deeea1fbb87
2008-09-17 15:48 . 2008-09-17 15:48 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-09-17 13:40 . 2008-09-17 13:40 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-09-17 10:10 . 2008-09-17 10:10 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-09-17 10:07 . 2008-09-17 10:07 <DIR> dr-h----- C:\MSOCache
2008-09-16 20:16 . 2008-09-16 20:16 <DIR> d--hs---- C:\Documents and Settings\rmartinez\Datos de programa\twain_32
2008-09-16 20:10 . 2008-09-19 19:28 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-09-16 20:10 . 2008-09-19 19:28 <DIR> d-------- C:\Documents and Settings\rmartinez\Configuración local
2008-09-16 20:10 . 2008-09-19 19:28 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-09-16 20:10 . 2008-09-19 19:28 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-09-16 20:10 . 2008-09-19 19:28 <DIR> d-------- C:\Documents and Settings\direct\Configuración local
2008-09-16 20:10 . 2008-09-19 19:28 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-09-16 20:10 . 2008-09-19 19:28 <DIR> d-------- C:\Documents and Settings\admin\Configuración local
2008-09-16 18:06 . 2008-09-16 18:06 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-09-16 17:29 . 2008-09-16 17:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-09-16 17:28 . 2008-09-16 17:28 <DIR> d-------- C:\Documents and Settings\rmartinez\Datos de programa\SUPERAntiSpyware.com
2008-09-16 17:28 . 2008-09-16 17:28 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-09-16 17:27 . 2008-09-16 17:27 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-09-16 17:21 . 2008-09-16 17:21 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-09-16 14:15 . 2008-09-16 14:15 <DIR> d-------- C:\Documents and Settings\rmartinez\Datos de programa\Malwarebytes
2008-09-16 14:15 . 2008-09-16 14:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-09-16 14:15 . 2008-09-16 14:15 <DIR> d-------- C:\Archivos de programa\Anti-Malware
2008-09-16 14:15 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-16 14:15 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-16 12:10 . 2007-02-28 14:00 483,328 --a------ C:\TEMP\mstsc.exe
2008-09-15 18:39 . 2008-09-16 17:33 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-09-15 18:30 . 2008-09-15 18:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-09-15 18:10 . 2008-09-15 18:10 <DIR> d--hs---- C:\Documents and Settings\NetworkService\Datos de programa\twain_32
2008-09-15 18:10 . 2008-09-15 18:10 <DIR> d--hs---- C:\Documents and Settings\LocalService\Datos de programa\twain_32
2008-09-15 18:07 . 2008-09-19 19:01 <DIR> d--hs---- C:\WINDOWS\system32\twain_32
2008-09-15 18:07 . 2008-09-19 18:39 46,337 --a------ C:\WINDOWS\system32\twain_32\local.d_
2008-09-15 18:07 . 2008-07-12 13:30 47 --a------ C:\TEMP\readme.bat
2008-09-15 18:07 . 2008-09-19 19:00 0 --a------ C:\WINDOWS\system32\twain_32\user.d_
2008-09-12 13:19 . 2008-09-12 14:13 <DIR> d-------- C:\Archivos de programa\Factel5
2008-09-12 13:19 . 2008-09-12 13:19 253,952 --------- C:\WINDOWS\Setup1.exe
2008-09-12 13:19 . 2000-03-15 00:00 141,824 --a------ C:\TEMP\setup.exe
2008-09-12 13:19 . 2008-09-12 13:19 74,240 --a------ C:\WINDOWS\ST6UNST.EXE
2008-09-10 19:36 . 2008-09-10 19:36 <DIR> d-------- C:\Documents and Settings\direct\Datos de programa\Dell
2008-09-10 19:35 . 2008-09-10 19:45 <DIR> dr-h----- C:\Documents and Settings\direct\Reciente
2008-09-10 19:35 . 2004-09-08 16:55 <DIR> d--h----- C:\Documents and Settings\direct\Plantillas
2008-09-10 19:35 . 2008-09-10 19:35 <DIR> dr------- C:\Documents and Settings\direct\Mis documentos
2008-09-10 19:35 . 2004-09-08 16:55 <DIR> dr------- C:\Documents and Settings\direct\Men£ Inicio
2008-09-10 19:35 . 2004-09-08 16:55 <DIR> d--h----- C:\Documents and Settings\direct\Impresoras
2008-09-10 19:35 . 2008-09-10 19:35 <DIR> dr------- C:\Documents and Settings\direct\Favoritos
2008-09-10 19:35 . 2004-09-08 16:55 <DIR> d-------- C:\Documents and Settings\direct\Escritorio
2008-09-10 19:35 . 2004-09-08 16:55 <DIR> d--h----- C:\Documents and Settings\direct\Entorno de red
2008-09-10 19:35 . 2008-08-10 15:04 <DIR> d-------- C:\Documents and Settings\direct\Datos de programa\Wave Systems Corp
2008-09-10 19:35 . 2008-08-10 14:53 <DIR> d-------- C:\Documents and Settings\direct\Datos de programa\Intel
2008-09-10 19:35 . 2008-08-10 14:51 <DIR> d-------- C:\Documents and Settings\direct\Datos de programa\InstallShield
2008-09-10 19:35 . 2008-08-10 15:10 <DIR> d-------- C:\Documents and Settings\direct\Datos de programa\CyberLink
2008-09-10 19:35 . 2008-09-10 19:47 <DIR> dr-h----- C:\Documents and Settings\direct\Datos de programa
2008-09-10 19:35 . 2008-09-19 19:27 <DIR> d--h----- C:\Documents and Settings\direct\Configuraci¢n local
2008-09-10 19:35 . 2008-09-16 20:10 <DIR> d-------- C:\Documents and Settings\direct
2008-09-10 12:53 . 2008-09-10 12:53 <DIR> d-------- C:\WINDOWS\Sun
2008-09-10 03:15 . 2008-09-18 13:23 <DIR> d-------- C:\WINDOWS\LastGood
2008-09-10 03:15 . 2008-06-23 18:28 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-09-10 03:15 . 2007-04-17 11:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-09-10 03:15 . 2007-03-08 07:10 1,040,384 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-09-10 03:15 . 2008-06-23 18:28 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-09-10 03:15 . 2008-06-23 18:28 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-09-10 03:15 . 2008-06-23 18:28 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-09-10 03:15 . 2008-06-23 18:28 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-09-10 03:15 . 2008-06-23 18:28 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-09-10 03:15 . 2008-06-23 11:20 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-09-09 18:18 . 2008-09-09 18:21 <DIR> d-------- C:\Archivos de programa\Microsoft SQL Server
2008-09-09 18:18 . 2008-09-09 18:18 <DIR> d-------- C:\Archivos de programa\Microsoft Device Emulator
2008-09-09 18:17 . 2008-09-09 18:17 <DIR> d-------- C:\Archivos de programa\Microsoft SQL Server 2005 Mobile Edition
2008-09-09 18:13 . 2008-09-09 18:13 <DIR> d-------- C:\Archivos de programa\MSBuild
2008-09-09 18:04 . 2008-09-09 18:04 <DIR> d-------- C:\WINDOWS\Symbols
2008-09-09 18:04 . 2008-09-09 18:04 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\PreEmptive Solutions
2008-09-09 18:04 . 2008-09-09 18:13 <DIR> d-------- C:\Archivos de programa\HTML Help Workshop
2008-09-09 18:04 . 2008-09-09 18:04 <DIR> d-------- C:\Archivos de programa\CE Remote Tools
2008-09-09 18:04 . 2008-09-09 18:09 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Merge Modules
2008-09-09 18:04 . 2008-09-09 18:05 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Business Objects
2008-09-09 18:03 . 2008-09-09 18:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-09-09 18:03 . 2008-09-09 18:13 <DIR> d-------- C:\Archivos de programa\Microsoft Visual Studio 8
2008-09-09 17:59 . 2008-09-09 17:59 <DIR> d-------- C:\Archivos de programa\DAEMON Tools Toolbar
2008-09-09 17:57 . 2008-09-09 17:59 <DIR> d-------- C:\Archivos de programa\DAEMON Tools Lite
2008-09-09 17:54 . 2008-09-09 17:54 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-09-09 17:53 . 2008-09-09 17:53 <DIR> d-------- C:\Documents and Settings\rmartinez\Datos de programa\DAEMON Tools
2008-09-09 14:07 . 2008-09-19 17:36 <DIR> d-------- C:\Documents and Settings\rmartinez\Datos de programa\VMware
2008-09-09 11:18 . 2008-09-09 11:18 <DIR> d-------- C:\WINDOWS\LastGood.Tmp
2008-09-09 11:16 . 2008-09-09 11:16 <DIR> d-------- C:\WINDOWS\system32\es
2008-09-09 11:16 . 2008-09-09 11:16 <DIR> d-------- C:\WINDOWS\system32\bits
2008-09-09 11:16 . 2008-09-09 11:16 <DIR> d-------- C:\WINDOWS\l2schemas
2008-09-09 11:14 . 2008-09-09 11:16 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-09-09 10:59 . 2008-09-19 19:15 <DIR> d-------- C:\Documents and Settings\NetworkService\Datos de programa\VMware
2008-09-09 10:58 . 2008-09-19 19:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\VMware
2008-09-09 10:58 . 2008-03-04 13:22 364,631 --a------ C:\WINDOWS\system32\vnetlib.dll
2008-09-09 10:58 . 2008-03-04 13:22 135,168 --a------ C:\WINDOWS\system32\vmnat.exe
2008-09-09 10:58 . 2008-03-04 13:22 106,496 --a------ C:\WINDOWS\system32\vmnetdhcp.exe
2008-09-09 10:58 . 2008-03-04 13:22 15,744 --a------ C:\WINDOWS\system32\drivers\vmnetuserif.sys
2008-09-09 10:58 . 2008-03-04 13:22 10,240 -ra------ C:\WINDOWS\system32\drivers\vmnet.sys
2008-09-09 10:58 . 2008-03-04 13:22 9,600 -ra------ C:\WINDOWS\system32\drivers\vmnetadapter.sys
2008-09-09 10:58 . 2008-03-04 13:22 5,120 -ra------ C:\WINDOWS\system32\vnetinst.dll
2008-09-09 10:58 . 2008-09-09 10:58 1,024 --a------ C:\.rnd
2008-09-09 10:53 . 2008-09-19 17:00 <DIR> d-------- C:\Virtual Machines
2008-09-09 10:53 . 2008-09-09 10:53 <DIR> d-------- C:\Archivos de programa\Archivos comunes\VMware
2008-09-09 10:52 . 2008-09-09 10:52 <DIR> d-------- C:\Archivos de programa\VMware
2008-09-09 10:13 . 2008-09-10 14:01 <DIR> d-------- C:\WINDOWS\system32\es-es
2008-09-09 09:24 . 2008-09-09 09:24 <DIR> d-------- C:\Archivos de programa\MSXML 4.0
2008-09-05 17:58 . 2008-09-05 19:39 <DIR> d-------- C:\Documents and Settings\rmartinez\Datos de programa\FileZilla
2008-09-05 15:37 . 2008-09-05 15:37 <DIR> d-------- C:\Archivos de programa\RealVNC
2008-09-05 13:54 . 2008-09-05 13:54 <DIR> d-------- C:\Documents and Settings\rmartinez\Datos de programa\TextPad
2008-09-05 13:18 . 2008-09-05 13:18 <DIR> d-------- C:\download
2008-09-05 11:49 . 2008-06-14 19:33 272,512 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-09-05 11:49 . 2008-06-14 19:33 272,512 --------- C:\WINDOWS\system32\dllcache\bthport.sys

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-09-09 08:04 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Wave Systems Corp
2008-08-10 13:10 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\CyberLink
2008-08-10 13:08 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-08-10 13:08 --------- d-----w C:\Archivos de programa\CyberLink
2008-08-10 13:07 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Sonic
2008-08-10 13:07 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\InstallShield
2008-08-10 13:07 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\InstallShield
2008-08-10 13:07 --------- d-----w C:\Archivos de programa\Sonic
2008-08-10 13:07 --------- d-----w C:\Archivos de programa\Roxio
2008-08-10 13:07 --------- d-----w C:\Archivos de programa\Archivos comunes\SureThing Shared
2008-08-10 13:07 --------- d-----w C:\Archivos de programa\Archivos comunes\Sonic Shared
2008-08-10 13:07 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-08-10 13:06 --------- d-----w C:\Archivos de programa\Archivos comunes\Roxio Shared
2008-08-10 13:05 --------- d-----w C:\Archivos de programa\Wave Systems Corp
2008-08-10 13:04 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Wave Systems Corp
2008-08-10 13:01 --------- d-----w C:\Archivos de programa\Gemplus
2008-08-10 13:01 --------- d-----w C:\Archivos de programa\Fingerprint Sensor
2008-08-10 12:57 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\NTRU Cryptosystems
2008-08-10 12:57 --------- d-----w C:\Archivos de programa\NTRU Cryptosystems
2008-08-10 12:55 --------- d-----w C:\Archivos de programa\Dell
2008-08-10 12:55 --------- d-----w C:\Archivos de programa\Broadcom
2008-08-10 12:54 --------- d-----w C:\Archivos de programa\Toshiba
2008-08-10 12:54 --------- d-----w C:\Archivos de programa\Intel, Inc
2008-08-10 12:53 21,393 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-08-10 12:53 21,393 ----a-w C:\WINDOWS\AegisP.sys
2008-08-10 12:53 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Datos de programa\Intel
2008-08-10 12:53 --------- d-----w C:\Documents and Settings\NetworkService\Datos de programa\Intel
2008-08-10 12:53 --------- d-----w C:\Documents and Settings\LocalService\Datos de programa\Intel
2008-08-10 12:53 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Intel
2008-08-10 12:53 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Intel
2008-08-10 12:53 --------- d-----w C:\Archivos de programa\Intel
2008-08-10 12:52 --------- d-----w C:\Archivos de programa\NetWaiting
2008-08-10 12:52 --------- d-----w C:\Archivos de programa\Modem Diagnostic Tool
2008-08-10 12:52 --------- d-----w C:\Archivos de programa\Digital Line Detect
2008-08-10 12:51 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Dell
2008-08-10 12:49 --------- d-----w C:\Archivos de programa\Sigmatel
2008-08-10 12:49 --------- d-----w C:\Archivos de programa\CONEXANT
2008-08-10 12:47 --------- d-----w C:\Archivos de programa\Java
2008-08-10 12:46 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-08-10 12:44 --------- d-----w C:\Archivos de programa\MSXML 6.0
2008-08-10 12:31 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2008-08-10 12:31 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_Apfiltr_01 005.Wdf
2008-08-10 12:30 --------- d-----w C:\Archivos de programa\DellTPad
2008-08-10 12:25 6,908 ----a-w C:\WINDOWS\system32\drivers\1028_Dell_WOR_M4300.mr k
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"ISUSPM"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Apoint"="C:\Archivos de programa\DellTPad\Apoint.exe" [2007-09-23 159744]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-05-31 8429568]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2007-05-31 81920]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"SigmatelSysTrayApp"="C:\Archivos de programa\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-12-05 405504]
"Dell QuickSet"="C:\Archivos de programa\Dell\QuickSet\quickset.exe" [2008-02-22 1245184]
"IntelZeroConfig"="C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe" [2007-07-25 823296]
"IntelWireless"="C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" [2007-07-25 974848]
"WavXMgr"="C:\Archivos de programa\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe" [2007-09-10 92160]
"SecureUpgrade"="C:\Archivos de programa\Wave Systems Corp\SecureUpgrade.exe" [2007-09-14 218424]
"KADxMain"="C:\WINDOWS\system32\KADxMain.exe" [2006-11-02 282624]
"PDVDDXSrv"="C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2008-02-26 128296]
"AppleSyncNotifier"="C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2008-05-27 413696]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\M SCONFIG.EXE" [2008-04-14 171520]
"nwiz"="nwiz.exe" [2007-05-31 C:\WINDOWS\system32\nwiz.exe]
"NVHotkey"="nvHotkey.dll" [2007-05-31 C:\WINDOWS\system32\nvhotkey.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 16:28 352256 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gemsafe]
2006-11-16 16:20 73728 C:\Archivos de programa\Gemplus\GemSafe Libraries\BIN\WLEventNotify.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 wvauth

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\group policy\state\Machine\Scripts\Startup\0\0]
"Script"=pushprinterconnections.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\group policy\state\S-1-5-21-325107875-460234017-1816249825-1377\Scripts\Logon\0\0]
"Script"=\\file-mad\scripts\bca.vbs

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\group policy\state\S-1-5-21-325107875-460234017-1816249825-1646\Scripts\Logon\0\0]
"Script"=\\file-mad\scripts\bca.vbs

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\CyberLink\\PowerDVD DX\\PowerDVD.exe"=
"C:\\Program Files\\CyberLink\\PowerDVD DX\\PDVDDXSrv.exe"=
"C:\\Archivos de programa\\Google\\Google Talk\\googletalk.exe"=
"C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe"= C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"= C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe"= C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 PBADRV;PBADRV;C:\WINDOWS\system32\DRIVERS\PBADRV.s ys [2007-09-07 26608]
R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLAR TL_M.SYS [2007-07-23 30064]
S0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboo t.sys [2008-06-19 28544]
S2 ASFIPmon;Broadcom ASF IP and SMBIOS Mailbox Monitor;C:\Archivos de programa\Broadcom\ASFIPMon\AsfIpMon.exe [2006-12-19 79432]
S2 DSynchronizeSrv;DSynchronize Service;C:\app\DSynchronize\DSynchronize.exe [2008-03-19 165376]
S2 TdmService;TdmService;C:\Archivos de programa\Wave Systems Corp\Trusted Drive Manager\TdmService.exe [2007-09-07 737280]
S2 vmserverdWin32;VMware Registration Service;C:\Archivos de programa\VMware\VMware Server\vmserverdWin32.exe [2008-03-04 1650781]
S2 Wave UCSPlus;Wave UCSPlus;C:\WINDOWS\system32\dllhost.exe [2008-04-14 5120]
S2 WavxDMgr;WavxDMgr;C:\WINDOWS\system32\DRIVERS\Wavx DMgr.sys [2007-09-10 161280]
S3 DXEC01;DXEC01;C:\WINDOWS\system32\drivers\dxec01.s ys [2006-11-02 97536]
S3 SecureStorageService;SecureStorageService;C:\Archi vos de programa\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe [2007-08-31 486400]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WaveEnrollmentService;WaveEnrollmentService;C:\Arc hivos de programa\Wave Systems Corp\Authentication Manager\WaveEnrollmentService.exe [2007-09-13 192512]
S3 WaveFDE;Wave System Power Monitor Device Driver;C:\WINDOWS\system32\DRIVERS\WaveFDE.sys [2007-09-06 18176]
S4 msvsmon80;Visual Studio 2005 Remote Debugger;C:\Archivos de programa\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2005-09-23 2799808]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\srvadmin\windows\setup.exe

*Newly Created Service* - MDMXSDK
.
Contenido de carpeta 'Tareas Programadas'
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://support.euro.dell.com/segment.asp?country=es&language=es
O17 -: HKLM\CCS\Interface\{6437FBF5-256E-4F63-A8D0-A10B2A9D4665}: NameServer = 10.34.91.2,10.34.91.3
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-22 09:51:51
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\ComboFix\pv.cfexe
.
************************************************** ************************
.
Tiempo completado: 2008-09-22 9:55:53 - machine was rebooted [Administrador]
ComboFix-quarantined-files.txt 2008-09-22 07:55:47
ComboFix2.txt 2008-09-19 17:28:18
ComboFix3.txt 2008-09-18 08:37:42

Pre-Run: 219,949,109,248 bytes libres
Post-Run: 223,741,132,800 bytes libres

289 --- E O F --- 2008-09-10 12:03:18

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

    File::
    C:\WINDOWS\system32\Fxxplfnt.tmp

     Folder:: 
    C:\Documents and Settings\rmartinez\Datos de programa\twain_32
    C:\Documents and Settings\NetworkService\Datos de programa\twain_32
    C:\Documents and Settings\LocalService\Datos de programa\twain_32
    C:\WINDOWS\system32\twain_32
    C:\WINDOWS\system32\twain_32\local.d_
    C:\WINDOWS\system32\twain_32\user.d_

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

ComboFix 08-09-22.06 - rmartinez 2008-09-23 23:48:08.10 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.2867 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\rmartinez\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\rmartinez\Escritorio\CFScript.txt.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\WINDOWS\system32\Fxxplfnt.tmp
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\LocalService\Datos de programa\twain_32
C:\Documents and Settings\LocalService\Datos de programa\twain_32\user.ds
C:\Documents and Settings\NetworkService\Datos de programa\twain_32
C:\Documents and Settings\NetworkService\Datos de programa\twain_32\user.ds
C:\Documents and Settings\rmartinez\Datos de programa\twain_32
C:\Documents and Settings\rmartinez\Datos de programa\twain_32\user.ds
C:\WINDOWS\system32\Fxxplfnt.tmp
C:\WINDOWS\system32\twain_32
C:\WINDOWS\system32\twain_32\local.d_
C:\WINDOWS\system32\twain_32\local.d_\
C:\WINDOWS\system32\twain_32\user.d_
C:\WINDOWS\system32\twain_32\user.d_\

.
(((((((((((((((((( Archivos creados desde 2008-08-23 - 2008-09-23 )))))))))))))))))))))))))))))))))
.

2008-09-22 11:53 . 2008-09-22 11:53 <DIR> d-------- C:\fsaua.data
2008-09-19 18:24 . 2008-09-22 10:16 <DIR> d-------- C:\Archivos de programa\AVG Anti-Rootkit Free
2008-09-19 18:24 . 2007-01-18 14:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2008-09-19 14:29 . 2008-09-19 14:29 <DIR> d-------- C:\Documents and Settings\rmartinez\Datos de programa\Roxio
2008-09-19 09:50 . 2008-09-19 09:50 <DIR> d-------- C:\Archivos de programa\Free Audio Pack
2008-09-19 09:50 . 1998-06-17 00:00 516,173 --a------ C:\WINDOWS\system32\MSVCP60D.DLL
2008-09-19 09:50 . 1998-06-17 00:00 385,100 --a------ C:\WINDOWS\system32\MSVCRTD.DLL
2008-09-19 09:28 . 2008-09-19 09:28 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-09-18 11:14 . 2008-09-18 11:14 579,584 --a------ C:\WINDOWS\system32\dllcache\user32.dll
2008-09-18 11:11 . 2008-09-18 11:12 <DIR> d-------- C:\WINDOWS\ERUNT
2008-09-18 11:04 . 2008-09-19 09:17 <DIR> d-------- C:\SDFix
2008-09-17 18:18 . 2008-09-17 18:18 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-09-17 18:18 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-09-17 17:57 . 2008-09-17 17:57 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-09-17 17:56 . 2008-09-17 17:56 <DIR> d-------- C:\Archivos de programa\Reference Assemblies
2008-09-17 17:56 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-09-17 17:51 . 2008-09-17 18:07 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-09-17 17:51 . 2008-09-17 17:51 <DIR> d-------- C:\Archivos de programa\Spybot
2008-09-17 17:41 . 2008-09-17 18:42 <DIR> d-------- C:\ac2bbf0b3028925deeea1fbb87
2008-09-17 15:48 . 2008-09-17 15:48 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-09-17 13:40 . 2008-09-17 13:40 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-09-17 10:10 . 2008-09-17 10:10 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-09-17 10:07 . 2008-09-17 10:07 <DIR> dr-h----- C:\MSOCache
2008-09-16 20:10 . 2008-09-22 09:55 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-09-16 20:10 . 2008-09-22 09:55 <DIR> d-------- C:\Documents and Settings\rmartinez\Configuración local
2008-09-16 20:10 . 2008-09-22 09:55 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-09-16 20:10 . 2008-09-22 09:55 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-09-16 20:10 . 2008-09-22 09:55 <DIR> d-------- C:\Documents and Settings\direct\Configuración local
2008-09-16 20:10 . 2008-09-22 09:55 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-09-16 20:10 . 2008-09-22 09:55 <DIR> d-------- C:\Documents and Settings\admin\Configuración local
2008-09-16 18:06 . 2008-09-16 18:06 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-09-16 17:29 . 2008-09-16 17:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-09-16 17:28 . 2008-09-16 17:28 <DIR> d-------- C:\Documents and Settings\rmartinez\Datos de programa\SUPERAntiSpyware.com
2008-09-16 17:28 . 2008-09-16 17:28 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-09-16 17:27 . 2008-09-16 17:27 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-09-16 17:21 . 2008-09-16 17:21 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-09-16 14:15 . 2008-09-16 14:15 <DIR> d-------- C:\Documents and Settings\rmartinez\Datos de programa\Malwarebytes
2008-09-16 14:15 . 2008-09-16 14:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-09-16 14:15 . 2008-09-16 14:15 <DIR> d-------- C:\Archivos de programa\Anti-Malware
2008-09-16 14:15 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-16 14:15 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-16 12:10 . 2007-02-28 14:00 483,328 --a------ C:\TEMP\mstsc.exe
2008-09-15 18:39 . 2008-09-16 17:33 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-09-15 18:30 . 2008-09-15 18:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-09-15 18:07 . 2008-07-12 13:30 47 --a------ C:\TEMP\readme.bat
2008-09-12 13:19 . 2008-09-12 14:13 <DIR> d-------- C:\Archivos de programa\Factel5
2008-09-12 13:19 . 2008-09-12 13:19 253,952 --------- C:\WINDOWS\Setup1.exe
2008-09-12 13:19 . 2000-03-15 00:00 141,824 --a------ C:\TEMP\setup.exe
2008-09-12 13:19 . 2008-09-12 13:19 74,240 --a------ C:\WINDOWS\ST6UNST.EXE
2008-09-10 19:36 . 2008-09-10 19:36 <DIR> d-------- C:\Documents and Settings\direct\Datos de programa\Dell
2008-09-10 19:35 . 2008-09-10 19:45 <DIR> dr-h----- C:\Documents and Settings\direct\Reciente
2008-09-10 19:35 . 2004-09-08 16:55 <DIR> d--h----- C:\Documents and Settings\direct\Plantillas
2008-09-10 19:35 . 2008-09-10 19:35 <DIR> dr------- C:\Documents and Settings\direct\Mis documentos
2008-09-10 19:35 . 2004-09-08 16:55 <DIR> dr------- C:\Documents and Settings\direct\Men£ Inicio
2008-09-10 19:35 . 2004-09-08 16:55 <DIR> d--h----- C:\Documents and Settings\direct\Impresoras
2008-09-10 19:35 . 2008-09-10 19:35 <DIR> dr------- C:\Documents and Settings\direct\Favoritos
2008-09-10 19:35 . 2004-09-08 16:55 <DIR> d-------- C:\Documents and Settings\direct\Escritorio
2008-09-10 19:35 . 2004-09-08 16:55 <DIR> d--h----- C:\Documents and Settings\direct\Entorno de red
2008-09-10 19:35 . 2008-08-10 15:04 <DIR> d-------- C:\Documents and Settings\direct\Datos de programa\Wave Systems Corp
2008-09-10 19:35 . 2008-08-10 14:53 <DIR> d-------- C:\Documents and Settings\direct\Datos de programa\Intel
2008-09-10 19:35 . 2008-08-10 14:51 <DIR> d-------- C:\Documents and Settings\direct\Datos de programa\InstallShield
2008-09-10 19:35 . 2008-08-10 15:10 <DIR> d-------- C:\Documents and Settings\direct\Datos de programa\CyberLink
2008-09-10 19:35 . 2008-09-10 19:47 <DIR> dr-h----- C:\Documents and Settings\direct\Datos de programa
2008-09-10 19:35 . 2008-09-19 19:27 <DIR> d--h----- C:\Documents and Settings\direct\Configuraci¢n local
2008-09-10 19:35 . 2008-09-16 20:10 <DIR> d-------- C:\Documents and Settings\direct
2008-09-10 12:53 . 2008-09-10 12:53 <DIR> d-------- C:\WINDOWS\Sun
2008-09-10 03:15 . 2008-09-18 13:23 <DIR> d-------- C:\WINDOWS\LastGood
2008-09-10 03:15 . 2008-06-23 18:28 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-09-10 03:15 . 2007-04-17 11:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-09-10 03:15 . 2007-03-08 07:10 1,040,384 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-09-10 03:15 . 2008-06-23 18:28 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-09-10 03:15 . 2008-06-23 18:28 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-09-10 03:15 . 2008-06-23 18:28 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-09-10 03:15 . 2008-06-23 18:28 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-09-10 03:15 . 2008-06-23 18:28 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-09-10 03:15 . 2008-06-23 11:20 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-09-09 18:18 . 2008-09-09 18:21 <DIR> d-------- C:\Archivos de programa\Microsoft SQL Server
2008-09-09 18:18 . 2008-09-09 18:18 <DIR> d-------- C:\Archivos de programa\Microsoft Device Emulator
2008-09-09 18:17 . 2008-09-09 18:17 <DIR> d-------- C:\Archivos de programa\Microsoft SQL Server 2005 Mobile Edition
2008-09-09 18:13 . 2008-09-09 18:13 <DIR> d-------- C:\Archivos de programa\MSBuild
2008-09-09 18:04 . 2008-09-09 18:04 <DIR> d-------- C:\WINDOWS\Symbols
2008-09-09 18:04 . 2008-09-09 18:04 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\PreEmptive Solutions
2008-09-09 18:04 . 2008-09-09 18:13 <DIR> d-------- C:\Archivos de programa\HTML Help Workshop
2008-09-09 18:04 . 2008-09-09 18:04 <DIR> d-------- C:\Archivos de programa\CE Remote Tools
2008-09-09 18:04 . 2008-09-09 18:09 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Merge Modules
2008-09-09 18:04 . 2008-09-09 18:05 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Business Objects
2008-09-09 18:03 . 2008-09-09 18:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-09-09 18:03 . 2008-09-09 18:13 <DIR> d-------- C:\Archivos de programa\Microsoft Visual Studio 8
2008-09-09 17:59 . 2008-09-09 17:59 <DIR> d-------- C:\Archivos de programa\DAEMON Tools Toolbar
2008-09-09 17:57 . 2008-09-09 17:59 <DIR> d-------- C:\Archivos de programa\DAEMON Tools Lite
2008-09-09 17:54 . 2008-09-09 17:54 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-09-09 17:53 . 2008-09-09 17:53 <DIR> d-------- C:\Documents and Settings\rmartinez\Datos de programa\DAEMON Tools
2008-09-09 14:07 . 2008-09-19 17:36 <DIR> d-------- C:\Documents and Settings\rmartinez\Datos de programa\VMware
2008-09-09 11:18 . 2008-09-09 11:18 <DIR> d-------- C:\WINDOWS\LastGood.Tmp
2008-09-09 11:16 . 2008-09-09 11:16 <DIR> d-------- C:\WINDOWS\system32\es
2008-09-09 11:16 . 2008-09-09 11:16 <DIR> d-------- C:\WINDOWS\system32\bits
2008-09-09 11:16 . 2008-09-09 11:16 <DIR> d-------- C:\WINDOWS\l2schemas
2008-09-09 11:14 . 2008-09-09 11:16 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-09-09 10:59 . 2008-09-23 23:52 <DIR> d-------- C:\Documents and Settings\NetworkService\Datos de programa\VMware
2008-09-09 10:58 . 2008-09-23 23:51 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\VMware
2008-09-09 10:58 . 2008-03-04 13:22 364,631 --a------ C:\WINDOWS\system32\vnetlib.dll
2008-09-09 10:58 . 2008-03-04 13:22 135,168 --a------ C:\WINDOWS\system32\vmnat.exe
2008-09-09 10:58 . 2008-03-04 13:22 106,496 --a------ C:\WINDOWS\system32\vmnetdhcp.exe
2008-09-09 10:58 . 2008-03-04 13:22 15,744 --a------ C:\WINDOWS\system32\drivers\vmnetuserif.sys
2008-09-09 10:58 . 2008-03-04 13:22 10,240 -ra------ C:\WINDOWS\system32\drivers\vmnet.sys
2008-09-09 10:58 . 2008-03-04 13:22 9,600 -ra------ C:\WINDOWS\system32\drivers\vmnetadapter.sys
2008-09-09 10:58 . 2008-03-04 13:22 5,120 -ra------ C:\WINDOWS\system32\vnetinst.dll
2008-09-09 10:58 . 2008-09-09 10:58 1,024 --a------ C:\.rnd
2008-09-09 10:53 . 2008-09-19 17:00 <DIR> d-------- C:\Virtual Machines
2008-09-09 10:53 . 2008-09-09 10:53 <DIR> d-------- C:\Archivos de programa\Archivos comunes\VMware
2008-09-09 10:52 . 2008-09-09 10:52 <DIR> d-------- C:\Archivos de programa\VMware
2008-09-09 10:13 . 2008-09-10 14:01 <DIR> d-------- C:\WINDOWS\system32\es-es
2008-09-09 09:24 . 2008-09-09 09:24 <DIR> d-------- C:\Archivos de programa\MSXML 4.0
2008-09-05 17:58 . 2008-09-05 19:39 <DIR> d-------- C:\Documents and Settings\rmartinez\Datos de programa\FileZilla
2008-09-05 15:37 . 2008-09-05 15:37 <DIR> d-------- C:\Archivos de programa\RealVNC
2008-09-05 13:54 . 2008-09-05 13:54 <DIR> d-------- C:\Documents and Settings\rmartinez\Datos de programa\TextPad
2008-09-05 13:18 . 2008-09-05 13:18 <DIR> d-------- C:\download
2008-09-05 11:49 . 2008-06-14 19:33 272,512 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-09-05 11:49 . 2008-06-14 19:33 272,512 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-09-05 11:48 . 2008-05-01 16:36 331,776 --------- C:\WINDOWS\system32\dllcache\msadce.dll
2008-09-05 11:48 . 2008-05-08 16:02 203,136 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-09-05 11:38 . 2008-04-11 21:05 691,712 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-09-04 18:35 . 2008-09-04 18:35 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-09-04 18:28 . 2008-09-04 18:28 <DIR> d-------- C:\Archivos de programa\iTunes
2008-09-04 18:28 . 2008-09-04 18:28 <DIR> d-------- C:\Archivos de programa\iPod

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-09-09 08:04 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Wave Systems Corp
2008-08-10 13:10 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\CyberLink
2008-08-10 13:08 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-08-10 13:08 --------- d-----w C:\Archivos de programa\CyberLink
2008-08-10 13:07 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Sonic
2008-08-10 13:07 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\InstallShield
2008-08-10 13:07 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\InstallShield
2008-08-10 13:07 --------- d-----w C:\Archivos de programa\Sonic
2008-08-10 13:07 --------- d-----w C:\Archivos de programa\Roxio
2008-08-10 13:07 --------- d-----w C:\Archivos de programa\Archivos comunes\SureThing Shared
2008-08-10 13:07 --------- d-----w C:\Archivos de programa\Archivos comunes\Sonic Shared
2008-08-10 13:07 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-08-10 13:06 --------- d-----w C:\Archivos de programa\Archivos comunes\Roxio Shared
2008-08-10 13:05 --------- d-----w C:\Archivos de programa\Wave Systems Corp
2008-08-10 13:04 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Wave Systems Corp
2008-08-10 13:01 --------- d-----w C:\Archivos de programa\Gemplus
2008-08-10 13:01 --------- d-----w C:\Archivos de programa\Fingerprint Sensor
2008-08-10 12:57 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\NTRU Cryptosystems
2008-08-10 12:57 --------- d-----w C:\Archivos de programa\NTRU Cryptosystems
2008-08-10 12:55 --------- d-----w C:\Archivos de programa\Dell
2008-08-10 12:55 --------- d-----w C:\Archivos de programa\Broadcom
2008-08-10 12:54 --------- d-----w C:\Archivos de programa\Toshiba
2008-08-10 12:54 --------- d-----w C:\Archivos de programa\Intel, Inc
2008-08-10 12:53 21,393 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-08-10 12:53 21,393 ----a-w C:\WINDOWS\AegisP.sys
2008-08-10 12:53 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Datos de programa\Intel
2008-08-10 12:53 --------- d-----w C:\Documents and Settings\NetworkService\Datos de programa\Intel
2008-08-10 12:53 --------- d-----w C:\Documents and Settings\LocalService\Datos de programa\Intel
2008-08-10 12:53 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Intel
2008-08-10 12:53 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Intel
2008-08-10 12:53 --------- d-----w C:\Archivos de programa\Intel
2008-08-10 12:52 --------- d-----w C:\Archivos de programa\NetWaiting
2008-08-10 12:52 --------- d-----w C:\Archivos de programa\Modem Diagnostic Tool
2008-08-10 12:52 --------- d-----w C:\Archivos de programa\Digital Line Detect
2008-08-10 12:51 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Dell
2008-08-10 12:49 --------- d-----w C:\Archivos de programa\Sigmatel
2008-08-10 12:49 --------- d-----w C:\Archivos de programa\CONEXANT
2008-08-10 12:47 --------- d-----w C:\Archivos de programa\Java
2008-08-10 12:46 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-08-10 12:44 --------- d-----w C:\Archivos de programa\MSXML 6.0
2008-08-10 12:31 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2008-08-10 12:31 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_Apfiltr_01 005.Wdf
2008-08-10 12:30 --------- d-----w C:\Archivos de programa\DellTPad
2008-08-10 12:25 6,908 ----a-w C:\WINDOWS\system32\drivers\1028_Dell_WOR_M4300.mr k
.

((((((((((((((((((((((((((((( snapshot@2008-09-19_19.28.03.28 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-02-27 13:59:28 290,816 ----a-w C:\WINDOWS\Downloaded Program Files\auc_lib.dll
+ 2008-02-27 13:59:28 495,616 ----a-w C:\WINDOWS\Downloaded Program Files\daas_s.dll
+ 2008-02-27 14:00:12 262,144 ----a-w C:\WINDOWS\Downloaded Program Files\fscax.dll
+ 2008-02-27 13:59:16 588,392 ----a-w C:\WINDOWS\Downloaded Program Files\gatelauncher.exe
+ 2008-09-23 21:52:47 16,384 ----atw C:\WINDOWS\temp\Perflib_Perfdata_650.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ISUSPM"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"googletalk"="C:\Archivos de programa\Google\Google Talk\googletalk.exe" [2007-11-21 3293184]
"MWSnap"="C:\Archivos de programa\MWSnap\MWSnap.exe" [2002-07-06 427008]
"H/PC Connection Agent"="C:\Archivos de programa\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"DAEMON Tools Lite"="C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2008-04-14 1695232]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-09-03 1576176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Apoint"="C:\Archivos de programa\DellTPad\Apoint.exe" [2007-09-23 159744]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-05-31 8429568]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2007-05-31 81920]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"SigmatelSysTrayApp"="C:\Archivos de programa\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-12-05 405504]
"Dell QuickSet"="C:\Archivos de programa\Dell\QuickSet\quickset.exe" [2008-02-22 1245184]
"IntelZeroConfig"="C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe" [2007-07-25 823296]
"IntelWireless"="C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" [2007-07-25 974848]
"WavXMgr"="C:\Archivos de programa\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe" [2007-09-10 92160]
"SecureUpgrade"="C:\Archivos de programa\Wave Systems Corp\SecureUpgrade.exe" [2007-09-14 218424]
"KADxMain"="C:\WINDOWS\system32\KADxMain.exe" [2006-11-02 282624]
"PDVDDXSrv"="C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2008-02-26 128296]
"AppleSyncNotifier"="C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2008-05-27 413696]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"nwiz"="nwiz.exe" [2007-05-31 C:\WINDOWS\system32\nwiz.exe]
"NVHotkey"="nvHotkey.dll" [2007-05-31 C:\WINDOWS\system32\nvhotkey.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 16:28 352256 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gemsafe]
2006-11-16 16:20 73728 C:\Archivos de programa\Gemplus\GemSafe Libraries\BIN\WLEventNotify.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 wvauth

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\group policy\state\Machine\Scripts\Startup\0\0]
"Script"=pushprinterconnections.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\group policy\state\S-1-5-21-325107875-460234017-1816249825-1377\Scripts\Logon\0\0]
"Script"=\\file-mad\scripts\bca.vbs

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\group policy\state\S-1-5-21-325107875-460234017-1816249825-1646\Scripts\Logon\0\0]
"Script"=\\file-mad\scripts\bca.vbs

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\CyberLink\\PowerDVD DX\\PowerDVD.exe"=
"C:\\Program Files\\CyberLink\\PowerDVD DX\\PDVDDXSrv.exe"=
"C:\\Archivos de programa\\Google\\Google Talk\\googletalk.exe"=
"C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe"= C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"= C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe"= C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboo t.sys [2008-06-19 28544]
R0 PBADRV;PBADRV;C:\WINDOWS\system32\DRIVERS\PBADRV.s ys [2007-09-07 26608]
R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLAR TL_M.SYS [2007-07-23 30064]
R2 ASFIPmon;Broadcom ASF IP and SMBIOS Mailbox Monitor;C:\Archivos de programa\Broadcom\ASFIPMon\AsfIpMon.exe [2006-12-19 79432]
R2 DSynchronizeSrv;DSynchronize Service;C:\app\DSynchronize\DSynchronize.exe [2008-03-19 165376]
R2 TdmService;TdmService;C:\Archivos de programa\Wave Systems Corp\Trusted Drive Manager\TdmService.exe [2007-09-07 737280]
R2 vmserverdWin32;VMware Registration Service;C:\Archivos de programa\VMware\VMware Server\vmserverdWin32.exe [2008-03-04 1650781]
R2 Wave UCSPlus;Wave UCSPlus;C:\WINDOWS\system32\dllhost.exe [2008-04-14 5120]
R2 WavxDMgr;WavxDMgr;C:\WINDOWS\system32\DRIVERS\Wavx DMgr.sys [2007-09-10 161280]
R3 DXEC01;DXEC01;C:\WINDOWS\system32\drivers\dxec01.s ys [2006-11-02 97536]
R3 WaveFDE;Wave System Power Monitor Device Driver;C:\WINDOWS\system32\DRIVERS\WaveFDE.sys [2007-09-06 18176]
S3 SecureStorageService;SecureStorageService;C:\Archi vos de programa\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe [2007-08-31 486400]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WaveEnrollmentService;WaveEnrollmentService;C:\Arc hivos de programa\Wave Systems Corp\Authentication Manager\WaveEnrollmentService.exe [2007-09-13 192512]
S4 msvsmon80;Visual Studio 2005 Remote Debugger;C:\Archivos de programa\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2005-09-23 2799808]
.
Contenido de carpeta 'Tareas Programadas'
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-23 23:53:28
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\WINDOWS\system32\BioAPI100.dll
-> C:\WINDOWS\system32\BIOAPI_MDS300.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\scardsvr.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Archivos de programa\Dell\QuickSet\NicConfigSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\stacsv.exe
C:\Archivos de programa\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe
C:\Archivos de programa\VMware\VMware Server\vmware-authd.exe
C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\Archivos de programa\RealVNC\VNC4\winvnc4.exe
C:\Archivos de programa\Intel\Wireless\Bin\WLKEEPER.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\DellTPad\ApMsgFwd.exe
C:\Archivos de programa\DellTPad\hidfind.exe
C:\Archivos de programa\DellTPad\ApntEx.exe
C:\ARCHIV~1\MICROS~3\rapimgr.exe
C:\Archivos de programa\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Archivos de programa\Digital Line Detect\DLG.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosOBEX.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
C:\ComboFix\pv.cfexe
C:\WINDOWS\system32\verclsid.exe
.
************************************************** ************************
.
Tiempo completado: 2008-09-23 23:55:37 - machine was rebooted [rmartinez]
ComboFix-quarantined-files.txt 2008-09-23 21:55:33
ComboFix2.txt 2008-09-22 07:55:54
ComboFix3.txt 2008-09-19 17:28:18
ComboFix4.txt 2008-09-18 08:37:42

Pre-Run: 219,859,591,168 bytes libres
Post-Run: 219,945,889,792 bytes libres

352 --- E O F --- 2008-09-10 12:03:18

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:23, on 2008-09-24
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Broadcom\ASFIPMon\AsfIpMon.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\app\DSynchronize\DSynchronize.exe
C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
C:\Archivos de programa\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\StacSV.exe
C:\Archivos de programa\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
C:\Archivos de programa\VMware\VMware Server\vmware-authd.exe
C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\dllhost.exe
C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe
C:\Archivos de programa\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Archivos de programa\VMware\VMware Server\vmserverdWin32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\dllhost.exe
C:\Archivos de programa\DellTPad\Apoint.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\DellTPad\ApMsgFwd.exe
C:\Archivos de programa\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\Archivos de programa\Dell\QuickSet\quickset.exe
C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe
C:\Archivos de programa\DellTPad\HidFind.exe
C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe
C:\Archivos de programa\DellTPad\Apntex.exe
C:\Archivos de programa\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe
C:\Archivos de programa\Wave Systems Corp\SecureUpgrade.exe
C:\WINDOWS\system32\KADxMain.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe
C:\Archivos de programa\Google\Google Talk\googletalk.exe
C:\Archivos de programa\MWSnap\MWSnap.exe
C:\Archivos de programa\Microsoft ActiveSync\Wcescomm.exe
C:\Archivos de programa\DAEMON Tools Lite\daemon.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\ARCHIV~1\MICROS~3\rapimgr.exe
C:\Archivos de programa\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Archivos de programa\Digital Line Detect\DLG.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\Explorer.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\app\TextPad 4\TextPad.exe
C:\WINDOWS\system32\mstsc.exe
C:\WINDOWS\system32\mstsc.exe
C:\ARCHIV~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\mstsc.exe
C:\app\PuTTY\putty.exe
C:\Archivos de programa\FileZilla\Client\filezilla.exe
C:\Archivos de programa\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Archivos de programa\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [WavXMgr] C:\Archivos de programa\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe
O4 - HKLM\..\Run: [SecureUpgrade] C:\Archivos de programa\Wave Systems Corp\SecureUpgrade.exe
O4 - HKLM\..\Run: [KADxMain] C:\WINDOWS\system32\KADxMain.exe
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [googletalk] "C:\Archivos de programa\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [MWSnap] "C:\Archivos de programa\MWSnap\MWSnap.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = C:\Archivos de programa\Digital Line Detect\DLG.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = BCA-ES.local
O17 - HKLM\Software\..\Telephony: DomainName = BCA-ES.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{6437FBF5-256E-4F63-A8D0-A10B2A9D4665}: NameServer = 10.34.91.2,10.34.91.3
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = BCA-ES.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = BCA-ES.local
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: gemsafe - C:\Archivos de programa\Gemplus\GemSafe Libraries\BIN\WLEventNotify.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Broadcom ASF IP and SMBIOS Mailbox Monitor (ASFIPmon) - Broadcom Corporation - C:\Archivos de programa\Broadcom\ASFIPMon\AsfIpMon.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: DSynchronize Service (DSynchronizeSrv) - ND - C:\app\DSynchronize\DSynchronize.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Archivos de programa\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SecureStorageService - Wave Systems Corp. - C:\Archivos de programa\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\StacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Archivos de programa\Archivos comunes\SureThing Shared\stllssvr.exe
O23 - Service: NTRU TSS v1.2.1.25 TCS (tcsd_win32.exe) - Unknown owner - C:\Archivos de programa\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe
O23 - Service: TdmService - Wave Systems Corp. - C:\Archivos de programa\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Server\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware Registration Service (vmserverdWin32) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Server\vmserverdWin32.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: WaveEnrollmentService - Wave Systems Corp. - C:\Archivos de programa\Wave Systems Corp\Authentication Manager\WaveEnrollmentService.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Archivos de programa\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 12841 bytes