Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hay procesos ejecutandose que no reconozco y la maquina y el internet mas lento de lo habitual. Anexo log a ver si ven algo malo

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:11:41, on 08/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Archivos de programa\FolderSize\FolderSizeSvc.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Power Translator 12\LogoMedia TranslateDotNet Server.exe
C:\Archivos de programa\LogMeIn\x86\RaMaint.exe
C:\Archivos de programa\LogMeIn\x86\LogMeIn.exe
C:\Archivos de programa\LogMeIn\x86\LMIGuardian.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Archivos de programa\LogMeIn\x86\LogMeInSystray.exe
C:\Archivos de programa\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Archivos de programa\Filseclab\xfilter\xfilter.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\LogMeIn\x86\LMIGuardian.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\DynDNS Updater\DynUpSvc.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\DynDNS Updater\DynTray.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Archivos de programa\DAEMON Tools Pro\DTProShellHlp.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrador\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.ve/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.2.4329.150 4\swg.dll
O2 - BHO: OsbornTech Popup Blocker - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - (no file)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_C5284CC30AB3000E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Archivos de programa\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Archivos de programa\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [XFILTER] "C:\Archivos de programa\Filseclab\xfilter\xfilter.exe" -a
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Yawcam.lnk = C:\Archivos de programa\Yawcam\Yawcam.exe
O4 - Global Startup: DynDNS Updater Tray Icon.lnk = C:\Archivos de programa\DynDNS Updater\DynTray.exe
O4 - Global Startup: Filseclab Messenger.lnk = ?
O4 - Global Startup: Scheduler for OEM.lnk = C:\Archivos de programa\honestech\honestech TVR\scheduleTV.exe
O8 - Extra context menu item: Agregar al componente Anti-Banners - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_8031 38DCE93649E4.dll/cmsidewiki.html
O9 - Extra button: Popup Blocker - {0D555BC6-E331-48b3-A60E-AAC0DF79438A} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Popup Blocker - {0D555BC6-E331-48b3-A60E-AAC0DF79438A} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/48.13/uploader2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1231650715609
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1236648289093
O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/i486/NTANSI/retail/DASAct.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O17 - HKLM\System\CCS\Services\Tcpip\..\{77E5E04D-F76F-44BA-BF03-ED92919C88B6}: NameServer = 216.146.35.35,216.146.36.36
O18 - Protocol: x-wpexpert - {382E05AF-964B-41CE-B2B5-ED0BF48013C0} - C:\Archivos de programa\WildPackets\OmniPeek\peekrecon.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_C5284CC30AB3000E.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
O23 - Service: Diskeeper - Diskeeper® Corporation - C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: DynDNS Updater - Dynamic Network Services, Inc. - C:\Archivos de programa\DynDNS Updater\DynUpSvc.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Archivos de programa\FolderSize\FolderSizeSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Archivos de programa\Power Translator 12\LogoMedia TranslateDotNet Server.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Archivos de programa\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Archivos de programa\LogMeIn\x86\LogMeIn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Unknown owner - C:\Archivos de programa\Sygate\SPF\smc.exe (file missing)
O23 - Service: Creative VF0090 RunApp Service (VF0090Srv) - Creative Technology Ltd. - C:\WINDOWS\system32\V0090Srv.exe

--
End of file - 11031 bytes


Y este el log de combofix

ComboFix 09-10-06.04 - Administrador 07/10/2009 23:08.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.2038.1362 [GMT -4,5:30]
Running from: c:\documents and settings\Administrador\Escritorio\ComboFix.exe
* Resident AV is active


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrador\Configuración local\Datos de programa\Downloaded Installations\{5B00B6A7-3352-415F-A7C2-ABCCCEC5383E}
c:\documents and settings\Administrador\Configuración local\Datos de programa\Downloaded Installations\{5B00B6A7-3352-415F-A7C2-ABCCCEC5383E}\rserv33.msi
c:\documents and settings\Administrador\Datos de programa\cisvc.exe
c:\documents and settings\Administrador\Datos de programa\clipsrv.exe
c:\documents and settings\Administrador\Datos de programa\Microsoft\ieudinit.exe.vir
c:\windows\a3kebook.ini
c:\windows\akebook.ini
c:\windows\ANS2000.INI
c:\windows\Installer\31f38.msi
c:\windows\Installer\31f3f.msi
c:\windows\Installer\324de.msi
c:\windows\Installer\57703.msi
c:\windows\Installer\57709.msi
c:\windows\system32\drivers\cmstp.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Legacy_R_SERVER
-------\Service_r_server


((((((((((((((((((((((((( Files Created from 2009-09-08 to 2009-10-08 )))))))))))))))))))))))))))))))
.

2009-10-08 00:54 . 2009-10-08 00:54 -------- d-----r- c:\documents and settings\LocalService\Favoritos
2009-10-07 23:36 . 2006-06-19 17:31 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
2009-10-07 23:36 . 2006-05-25 20:22 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
2009-10-07 23:36 . 2005-08-26 06:20 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2009-10-07 23:36 . 2002-03-06 05:30 75264 ----a-w- c:\windows\system32\unacev2.dll
2009-10-07 23:36 . 2003-02-03 00:36 153088 ----a-w- c:\windows\system32\UNRAR3.dll
2009-10-07 23:36 . 2009-10-07 23:36 -------- d-----w- c:\archivos de programa\Trojan Remover
2009-10-07 23:36 . 2009-10-07 23:36 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Simply Super Software
2009-10-02 06:30 . 2006-12-23 18:31 126224 ----a-w- c:\windows\system32\xpacket.sys
2009-10-02 06:30 . 2009-10-02 06:41 -------- d-----w- c:\archivos de programa\Archivos comunes\Filseclab
2009-10-02 06:30 . 2009-10-02 06:30 -------- d-----w- c:\archivos de programa\Filseclab
2009-10-02 05:25 . 2009-10-02 05:25 76 ----a-w- c:\windows\winomnifile.dat
2009-10-02 05:25 . 2009-10-02 05:25 -------- d-----w- c:\windows\Omniquad Personal Firewall
2009-10-02 05:25 . 2009-10-02 05:30 -------- d-----w- c:\archivos de programa\Total Security 2007
2009-10-02 05:25 . 2009-10-02 05:25 -------- d-----w- c:\windows\Omniquad Total Security
2009-10-02 02:51 . 2005-04-14 05:30 138112 ----a-w- c:\windows\system32\drivers\V0090Vid.sys
2009-10-02 02:51 . 2005-03-31 05:36 36864 ----a-w- c:\windows\system32\CtCamMgr.dll
2009-10-02 02:51 . 2004-11-16 05:35 36864 ----a-w- c:\windows\system32\CtRegApp.dll
2009-10-02 02:51 . 2004-10-19 05:31 49152 ----a-w- c:\windows\system32\V0090Hwx.dll
2009-10-02 02:51 . 2004-10-18 05:31 36864 ----a-w- c:\windows\system32\V0090Pin.dll
2009-10-02 02:51 . 2004-10-18 05:31 20480 ----a-w- c:\windows\V0090Cfg.exe
2009-10-02 02:51 . 2004-10-18 05:31 126976 ----a-w- c:\windows\system32\V0090Vfw.dll
2009-10-02 02:51 . 2004-07-12 05:30 10240 ----a-w- c:\windows\system32\V0090Sti.dll
2009-10-02 02:51 . 2004-07-08 05:30 20480 ----a-w- c:\windows\system32\V0090Srv.exe
2009-09-28 00:37 . 2009-09-28 00:51 -------- d-----w- c:\archivos de programa\Aikido3D
2009-09-28 00:29 . 2009-09-28 00:32 -------- d-----w- c:\archivos de programa\DAEMON Tools Pro
2009-09-28 00:29 . 2009-09-28 00:29 -------- d-----w- c:\documents and settings\All Users\Datos de programa\DAEMON Tools Pro
2009-09-28 00:12 . 2009-09-28 00:51 -------- d-----w- c:\archivos de programa\WinHex
2009-09-27 22:56 . 2009-09-28 00:05 -------- d-----w- c:\archivos de programa\Broken Sword
2009-09-27 18:41 . 2009-09-27 18:41 14 ----a-w- c:\windows\system32\SysEngineDrive1.sys
2009-09-27 18:40 . 2007-12-01 21:40 1645320 ----a-w- c:\windows\system32\gdiplus.dll
2009-09-22 20:44 . 2009-09-27 18:23 -------- d-----w- c:\archivos de programa\ratDVD
2009-09-22 15:13 . 2009-09-22 15:50 -------- d-----w- c:\archivos de programa\TagRename
2009-09-22 05:34 . 2009-09-22 05:34 153104 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2009-09-20 04:54 . 2009-09-20 04:54 -------- d-----w- c:\archivos de programa\Opera
2009-09-20 03:37 . 2009-09-20 03:37 -------- d-----w- c:\archivos de programa\Sunbelt Software
2009-09-17 15:16 . 2004-10-15 23:02 83096 ----a-w- c:\windows\system32\SSSensor.dll
2009-09-17 15:11 . 2009-09-17 15:11 -------- d-----w- c:\archivos de programa\Free Offers from Freeze.com

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-10-08 03:44 . 2009-04-10 03:37 87107360 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-10-08 03:42 . 2009-04-10 03:37 2607648 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-10-08 03:42 . 2009-04-10 03:37 230684 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-10-08 03:42 . 2009-04-10 03:37 1179080 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-10-08 03:37 . 2009-04-10 03:30 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
2009-10-08 03:37 . 2009-04-06 02:48 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2009-10-08 03:36 . 2009-03-13 01:52 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
2009-10-08 03:34 . 2009-04-10 03:37 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab
2009-10-07 21:47 . 2009-08-26 02:03 -------- d-----w- c:\archivos de programa\LogMeIn
2009-10-06 01:18 . 2009-01-11 07:05 -------- d-----w- c:\archivos de programa\CyberLink
2009-10-06 01:17 . 2009-01-11 04:27 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-10-05 02:08 . 2009-02-09 02:34 -------- d-----w- c:\archivos de programa\Google
2009-10-02 02:54 . 2001-08-24 11:00 88734 ----a-w- c:\windows\system32\perfc00A.dat
2009-10-02 02:54 . 2001-08-24 11:00 501184 ----a-w- c:\windows\system32\perfh00A.dat
2009-10-02 02:38 . 2009-08-26 01:51 83288 ----a-w- c:\windows\system32\LMIRfsClientNP.dll
2009-10-02 02:38 . 2009-08-26 01:51 28984 ----a-w- c:\windows\system32\LMIport.dll
2009-10-02 02:38 . 2009-08-26 01:51 87352 ----a-w- c:\windows\system32\LMIinit.dll
2009-09-29 08:19 . 2009-09-29 08:19 7387 ----a-w- c:\windows\system32\drivers\pctgntdi.cat
2009-09-29 08:18 . 2009-09-29 08:18 7412 ----a-w- c:\windows\system32\drivers\PCTAppEvent.cat
2009-09-28 05:34 . 2009-03-07 16:07 -------- d-----w- c:\archivos de programa\Orbitdownloader
2009-09-28 00:23 . 2009-04-21 03:04 722416 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-09-26 17:28 . 2009-03-07 16:07 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Orbit
2009-09-26 15:32 . 2009-04-07 23:49 61440 ----a-w- c:\windows\system32\drivers\esentutl.exe.vir
2009-09-26 05:45 . 2009-04-10 03:38 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2009-09-26 05:45 . 2009-04-10 03:38 107547 ----a-w- c:\windows\system32\drivers\klin.dat
2009-09-24 02:07 . 2009-08-26 03:32 -------- d-----w- c:\archivos de programa\DynDNS Updater
2009-09-22 05:08 . 2009-03-27 14:58 -------- d-----w- c:\archivos de programa\eMule
2009-09-17 00:08 . 2009-08-24 04:50 -------- d-----w- c:\archivos de programa\Alarm
2009-09-10 15:51 . 2007-08-06 15:37 8520 ----a-w- c:\windows\system32\ractrlkeyhook.dll
2009-09-08 02:07 . 2008-10-17 01:05 11552 ----a-w- c:\windows\system32\lmimirr2.dll
2009-09-08 02:07 . 2008-10-17 01:05 25248 ----a-w- c:\windows\system32\lmimirr.dll
2009-09-03 14:02 . 2009-01-11 05:59 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
2009-08-26 03:32 . 2009-08-26 03:32 -------- d-----w- c:\documents and settings\All Users\Datos de programa\DynDNS
2009-08-26 01:51 . 2009-08-26 01:51 -------- d-----w- c:\documents and settings\All Users\Datos de programa\LogMeIn
2009-08-24 10:46 . 2009-03-21 02:59 -------- d-----w- c:\archivos de programa\UpsPilot
2009-08-24 10:43 . 2009-08-24 10:43 -------- d-----w- c:\archivos de programa\Radmin
2009-08-24 01:58 . 2009-08-24 01:57 -------- d--h--w- c:\archivos de programa\Zero G Registry
2009-08-24 01:56 . 2009-04-10 21:50 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\uTorrent
2009-08-23 17:13 . 2009-08-23 17:13 -------- d-----w- c:\archivos de programa\CCleaner
2009-08-22 19:34 . 2009-05-23 00:29 -------- d-----w- c:\archivos de programa\Radmin Viewer 3
2009-08-22 17:22 . 2009-06-30 22:15 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Skype
2009-08-22 14:50 . 2009-08-22 14:50 -------- d-----w- c:\archivos de programa\Zone Labs
2009-08-18 03:27 . 2009-08-18 03:27 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SpinTop Games
2009-08-12 02:12 . 2009-07-23 01:58 -------- d-sh--w- c:\documents and settings\All Users\Datos de programa\MPK
2009-08-12 02:09 . 2009-06-19 20:45 -------- d-----w- c:\archivos de programa\Ganymede
2009-08-05 09:00 . 2008-04-14 05:48 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-29 04:36 . 2008-04-14 05:48 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-29 04:36 . 2008-04-14 05:48 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-25 09:53 . 2009-01-11 06:05 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-18 02:41 . 2009-07-18 02:41 12480 ----a-w- c:\windows\system32\KL2N.DLL
2009-07-18 02:41 . 2009-07-18 02:41 8968 ----a-w- c:\windows\system32\KL2DLL.DLL
2009-07-18 02:41 . 2009-07-18 02:41 86016 ----a-w- c:\windows\system32\KL2DLL32.DLL
2009-07-18 02:41 . 2009-07-18 02:41 33852 ----a-w- c:\windows\system32\drivers\OldUsbkey.sys
2009-07-18 02:41 . 2009-07-18 02:41 7440 ----a-w- c:\windows\system32\ppmon.dll
2009-07-18 02:41 . 2009-07-18 02:41 143360 ----a-w- c:\windows\system32\NWKL2_32.DLL
2009-07-18 02:41 . 2009-07-18 02:41 24136 ----a-w- c:\windows\system32\ppmon.exe
2009-07-18 02:41 . 2009-07-18 02:41 33852 ----a-w- c:\windows\system32\drivers\Usbkey.sys
2009-07-17 19:03 . 2008-04-14 05:48 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-14 04:13 . 2008-04-14 05:48 286208 ----a-w- c:\windows\system32\wmpdxm.dll
.

------- Sigcheck -------


[-] 2008-08-17 . D80B330E16C4CE1CAAF707F220A86FB3 . 1572352 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll

c:\windows\system32\wscntfy.exe ... is missing !!
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Google Update"="c:\documents and settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" [2009-04-01 133104]
"swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2009-09-26 39408]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-11-08 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-11-08 166424]
"Persistence"="c:\windows\system32\igfxpers.ex e" [2007-11-08 137752]
"DiskeeperSystray"="c:\archivos de programa\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-02-24 196709]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"LogMeIn GUI"="c:\archivos de programa\LogMeIn\x86\LogMeInSystray.exe" [2008-07-24 63048]
"Google Quick Search Box"="c:\archivos de programa\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-09-26 122880]
"XFILTER"="c:\archivos de programa\Filseclab\xfilter\xfilter.exe" [2006-12-23 901120]
"RemoteControl"="c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-08 30208]
"LanguageShortcut"="c:\archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-05-18 49152]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-07-11 16132608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Administrador\Men£ Inicio\Programas\Inicio\
Yawcam.lnk - c:\archivos de programa\Yawcam\Yawcam.exe [2009-5-12 57344]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
DynDNS Updater Tray Icon.lnk - c:\archivos de programa\DynDNS Updater\DynTray.exe [2009-9-15 91504]
Filseclab Messenger.lnk - c:\archivos de programa\Archivos comunes\Filseclab\FilMsg.exe [2009-10-2 319488]
Scheduler for OEM.lnk - c:\archivos de programa\honestech\honestech TVR\scheduleTV.exe [2009-1-24 307200]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2009-10-02 02:38 87352 ----a-w- c:\windows\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"tmproxy"=2 (0x2)
"TmPfw"=2 (0x2)
"Tmntsrv"=2 (0x2)
"PcCtlCom"=2 (0x2)
"PcScnSrv"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=
"c:\\Archivos de programa\\eMule\\emule.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Documents and Settings\\Administrador\\Configuración local\\Datos de programa\\Google\\Google Talk Plugin\\googletalkplugin.dll"=
"c:\\Documents and Settings\\Administrador\\Configuración local\\Datos de programa\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Archivos de programa\\Yawcam\\Yawcam.exe"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\java.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
"15536:TCP"= 15536:TCP:BitComet 15536 TCP
"15536:UDP"= 15536:UDP:BitComet 15536 UDP
"8888:TCP"= 8888:TCP:8888

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\IcmpSettings]
"AllowInboundTimestampRequest"= 1 (0x1)
"AllowInboundMaskRequest"= 1 (0x1)
"AllowInboundRouterRequest"= 1 (0x1)
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundParameterProblem"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowRedirect"= 1 (0x1)
"AllowOutboundPacketTooBig"= 1 (0x1)

R0 XPacket;Filseclab Packet Filter;c:\windows\system32\xpacket.sys [02/10/2009 2:00 126224]
R2 713xTVCard;SAA7130 TV Card;c:\windows\system32\drivers\SAA713x.sys [11/01/2009 1:19 279552]
R2 DynDNS Updater;DynDNS Updater;c:\archivos de programa\DynDNS Updater\DynUpSvc.exe [15/09/2009 9:11 99704]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\archivos de programa\LogMeIn\x86\rainfo.sys [24/07/2008 18:46 12856]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sy s [25/08/2009 21:21 47640]
R2 WDMTVTuner;Universal WDM TV Tuner;c:\windows\system32\drivers\WDMTuner.sys [11/01/2009 1:20 25984]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [04/04/2007 14:58 24344]
R3 V0090VID;Creative WebCam Vista Plus;c:\windows\system32\drivers\V0090Vid.sys [01/10/2009 22:21 138112]
S3 FXDrv32;FXDrv32; [x]
S3 mirrorv3;mirrorv3;c:\windows\system32\drivers\rmin iv3.sys [01/11/2006 5:31 3328]
S3 VF0090Srv;Creative VF0090 RunApp Service;c:\windows\system32\V0090Srv.exe [01/10/2009 22:21 20480]
S4 LMIRfsClientNP;LMIRfsClientNP; [x]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSe tup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-10-08 c:\windows\Tasks\User_Feed_Synchronization-{A6D03553-8D4B-4C6C-AE76-5FAF2F91CB7B}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 09:01]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.co.ve/
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_8031 38DCE93649E4.dll/cmsidewiki.html
LSP: c:\archivos de programa\Filseclab\xfilter\XFILTER.DLL
TCP: {77E5E04D-F76F-44BA-BF03-ED92919C88B6} = 216.146.35.35,216.146.36.36
Handler: x-wpexpert - {382E05AF-964B-41CE-B2B5-ED0BF48013C0} - c:\archivos de programa\WildPackets\OmniPeek\peekrecon.dll
FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\mquqa0rj.default \
FF - prefs.js: browser.startup.homepage - hxxp://www.google.co.ve/
FF - component: c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\mquqa0rj.default \extensions\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\mquqa0rj.default \extensions\{c2ed826e-8903-4a9d-b0df-3a8fb8ea918a}\components\FFExternalAlert.dll
FF - plugin: c:\archivos de programa\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npganymedenet.dll
FF - plugin: c:\archivos de programa\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\documents and settings\Administrador\Datos de programa\Mozilla\plugins\npgoogletalk.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHANS REMOVED - - - -

HKU-Default-Run-OE - c:\archivos de programa\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
HKU-Default-RunOnce-tscuninstall - c:\windows\system32\tscupgrd.exe
HKLM-Explorer_Run-ClipSrv - c:\docume~1\ADMINI~1\DATOSD~1\clipsrv.exe
HKLM-Explorer_Run-CmSTP - c:\windows\System32\drivers\cmstp.exe
HKCU-Explorer_Run-Cisvc - c:\docume~1\ADMINI~1\DATOSD~1\cisvc.exe
HKU-Default-Explorer_Run-rsvp - c:\documents and settings\Administrador\LOCALS~1\APPLIC~1\MICROS~1\ rsvp.exe
ShellExecuteHooks-{4F07DA45-8170-4859-9B5F-037EF2970034} - (no file)



************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-07 23:14
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\v sdatant]
"ImagePath"=""
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1004336348-1677128483-1801674531-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:0 1,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,9b,41,26 ,8b,45,01,a7,44,81,bc,1d,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:0 1,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,2f,60,66 ,ea,4a,be,bc,45,80,e0,9e,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:0 1,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,8c,cd,a7 ,f8,37,ee,cc,49,92,9f,f0,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{1911415 6-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macrome d\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{1911415 6-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{1911415 6-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUt il10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{1911415 6-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4 C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4 C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4 C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(644)
c:\windows\system32\klogon.dll
c:\windows\system32\LMIinit.dll

- - - - - - - > 'lsass.exe'(700)
c:\archivos de programa\Filseclab\xfilter\XFILTER.DLL

- - - - - - - > 'explorer.exe'(3644)
c:\windows\system32\WININET.dll
c:\archivos de programa\Google\Quick Search Box\bin\1.2.1150.158\qsb.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
c:\archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
c:\archivos de programa\FolderSize\FolderSizeSvc.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\archivos de programa\Power Translator 12\LogoMedia TranslateDotNet Server.exe
c:\archivos de programa\LogMeIn\x86\ramaint.exe
c:\archivos de programa\LogMeIn\x86\LogMeIn.exe
c:\archivos de programa\LogMeIn\x86\LMIGuardian.exe
c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
c:\archivos de programa\CyberLink\Shared files\RichVideo.exe
c:\windows\system32\igfxsrvc.exe
c:\archivos de programa\LogMeIn\x86\LMIGuardian.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
************************************************** ************************
.
Completion time: 2009-10-08 23:17 - machine was rebooted
ComboFix-quarantined-files.txt 2009-10-08 03:47

Pre-Run: 4.732.735.488 bytes libres
Post-Run: 4.640.235.520 bytes libres

334

Hola jcerpa

Que proceso ves como extraño ????