 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
08/05/07, 22:43:26
|  |
| |||
| log Hij del tema reporte de Antivirus y spywares (Solucionado) Logfile of HijackThis v1.99.1 Scan saved at 4:37:48, on 09/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Internet Explorer\iexplore.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\HJT\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Multi Media Spain Toolbar - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - C:\Archivos de programa\Multi_Media_Spain\tbMul1.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: ALTAVISTA - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL O2 - BHO: Multi Media Spain Toolbar - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - C:\Archivos de programa\Multi_Media_Spain\tbMul1.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll O2 - BHO: (no name) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - (no file) O3 - Toolbar: ALTAVISTA - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL O3 - Toolbar: Multi Media Spain Toolbar - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - C:\Archivos de programa\Multi_Media_Spain\tbMul1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll O4 - HKLM\..\Run: [zBrowser Launcher] "C:\Archivos de programa\Logitech\iTouch\iTouch.exe" O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [AnyDVD] "C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe" O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI 9BE.EXE" /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600" O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Archivos de programa\SPAMfighter\SFAgent.exe" update delay 60 O4 - HKLM\..\Run: [kis] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKCU\..\Run: [WMPNSCFG] "C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe" O4 - HKCU\..\Run: [EPSON Stylus CX3600 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI 9BE.EXE" /P26 "EPSON Stylus CX3600 Series" /M "Stylus CX3600" /EF "HKCU" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: desktop(2).ini O4 - Global Startup: desktop(2).ini O8 - Extra context menu item: AltaVista Search - file://C:\Archivos de programa\ALTAVISTA Toolbar\Cache\SelectedContextSearch.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Translate - file://C:\Archivos de programa\ALTAVISTA Toolbar\Cache\SelectedContextTranslation.htm O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (ALTAVISTA) - http://toolbar.altavista.com/static/toolbar/altavista.cab?r=1148806681 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1146935772546 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1175613495312 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B6F0855B-A06D-498B-A537-80AFF04A1B4E} (WSClientCtl Class) - https://www.telefonicaonline.com/o1/http/WSClient.cab O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4968/mcfscan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5A4DAB43-5A7F-4BA7-A4F9-EFBC2D267F54}: NameServer = 80.58.61.250,80.58.61.254 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: V2i Protector - PowerQuest Corporation - C:\Archivos de programa\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe Muchas gracias amigos.      |
|
10/05/07, 14:15:27
| |
| ||||
| Re: log Hij del tema reporte de Antivirus y spywares Hola Miramar, Ya que tu log de HijackThis tiene unos días y puede que haya sufrido algunos cambios, seguí primero estos pasos y luego generas un nuevo log y lo pegas en este mismo mensaje. Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Realiza un escaneo online con "Panda ActiveScan Online" y nos dejas sus reportes en este mismo mensaje. Descarga, actualiza y ejecuta
Reinicia y nos contas los resultados. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
13/05/07, 13:25:29
| |
| |||
| Re: log Hij del tema reporte de Antivirus y spywares Hola de nuevo, Amigos; Siguiendo vuestras instrucciones, ya pase el CCleaner en modo limpieza y en modo registro. En modo Registro aparece una entrada que por mucho que la borre vuelve a aparecer. (Incluso en modo a prueba de errores). Dice: Programas de Inicio faltantes: C/ Archivos de Programa\VVSN\VVSN.exe. Cuya clave de Registro es: HKLM\SOFTWARE\MICROSOFT\WINDOWS\Current Version\Run. (No se ni a que corresponde). Y aquí os adjunto el resultado del Panda ActiveScan Online: Incidencia Estado Elemento Adware:adware/savenow No desinfectado Registro de Windows Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\Miramar\Escritorio\NUEVOS SPYWARE\ComboFix.exe[ComboFixT\nircmd.exe] Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\Miramar\Mis documentos\ComboFix.exe[ComboFixT\nircmd.exe] Virus:Trj/Mitglieder.OB Desinfectado C:\eMule\incoming\Kaspersky.Internet.Security.6.0. 2.614.zip[Kaspersky.Internet.Security.6.0.2.614.exe] ================================================== ======= El SuperAntiSpiware da negativo. -------------------------------------------------------------------------- Y el COMBOFIX da el siguiente informe: (Pero no me entero pues las instrucciones estan en inglés): "Miramar" - 2007-05-13 18:37:43 Service Pack 2 ComboFix 07-05.13.V - Running from: "D:\IMPRESCINDIBLES DEL SISTEMA\PROGRAMAS ESENCIALES\SEGURIDAD Y UTILIDADES NUEVAS de Info Spyware\" ((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-13 )))))))))))))))))))))))))))))))))) 2007-05-13 16:45 <DIR> d-------- C:\DOCUME~1\Miramar\DATOSD~1\SUPERAntiSpyware.com 2007-05-13 16:45 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com 2007-05-13 16:45 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware 2007-05-13 16:45 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2007-05-08 21:03 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab 2007-05-08 20:51 <DIR> d-------- C:\WINDOWS\CSC 2007-05-04 13:48 <DIR> d-------- C:\Archivos de programa\HJT 2007-05-04 12:00 <DIR> d-------- C:\WINDOWS\YouTubeSpider 2007-05-04 12:00 <DIR> d-------- C:\Archivos de programa\YouTubeSpider 2007-05-04 11:54 <DIR> d-------- C:\Archivos de programa\Yursoft 2007-05-04 11:25 <DIR> d-------- C:\DESCARGAS LPHANT 2007-05-04 11:21 <DIR> d-------- C:\DESCARGAS BITTORRENT 2007-05-03 16:01 <DIR> d-------- C:\WINDOWS\system32\ActiveScan 2007-04-28 20:29 84,512 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2007-04-28 20:29 6,203,936 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2007-04-28 20:29 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab 2007-04-28 12:56 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Kaspersky Lab 2007-04-27 18:58 <DIR> d-------- C:\Archivos de programa\Lavasoft RegHance 2007-04-27 18:51 <DIR> d-------- C:\Archivos de programa\Lavasoft 2007-04-25 19:23 <DIR> d-------- C:\DOCUME~1\Miramar\DATOSD~1\BitTorrent 2007-04-25 18:24 <DIR> d-------- C:\DOCUME~1\Miramar\DATOSD~1\.BitTornado 2007-04-25 01:03 <DIR> d-------- C:\DESCARGAS ARES 2007-04-25 00:52 <DIR> d-------- C:\Archivos de programa\ARES 2007-04-23 17:49 <DIR> d-------- C:\Archivos de programa\Free Hide Folder 2007-04-23 15:44 14,848 --a------ C:\WINDOWS\BORRARC.exe 2007-04-18 12:39 <DIR> d-------- C:\Archivos de programa\CCleaner 2007-04-18 01:11 <DIR> d-------- C:\Archivos de programa\Disk Cleaner (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))) 3427-09-25 20:40:30 87,552 ----a-w C:\WINDOWS\system32\iecont.dll 3427-09-25 20:40:30 22,528 ----a-w C:\WINDOWS\system32\iecontlc.dll 2007-05-13 10:17:09 -------- d-----w C:\Archivos de programa\UPHClean 2007-05-13 10:16:56 -------- d-----w C:\Archivos de programa\SPAMfighter 2007-05-13 10:16:24 -------- d-----w C:\Archivos de programa\Multi_Media_Spain 2007-05-13 10:08:47 -------- d-----w C:\Archivos de programa\Google 2007-05-08 16:49:32 -------- d-----w C:\Archivos de programa\CloneDVD 2007-05-04 12:47:25 -------- d-----w C:\DOCUME~1\Miramar\DATOSD~1\Uniblue 2007-05-04 09:31:42 -------- d-----w C:\Archivos de programa\DATA BECKER 2007-04-28 16:43:09 96,256 ----a-w C:\WINDOWS\system32\drivers\sptd2509.sys 2007-04-27 16:51:46 -------- d-----w C:\DOCUME~1\Miramar\DATOSD~1\Lavasoft 2007-04-25 20:53:06 -------- d-----w C:\Archivos de programa\epson 2007-04-25 16:28:20 -------- d--h--w C:\Archivos de programa\InstallShield Installation Information 2007-04-25 16:26:41 -------- d-----w C:\Archivos de programa\DivX 2007-04-25 16:24:57 -------- d-----w C:\DOCUME~1\Miramar\DATOSD~1\.BitTornado 2007-04-08 00:13:42 -------- d-----w C:\DOCUME~1\Miramar\DATOSD~1\DivX 2007-04-04 22:33:04 223,128 ----a-w C:\WINDOWS\system32\drivers\vaxscsi.sys 2007-04-04 22:33:04 -------- d-----w C:\Archivos de programa\Alcohol Soft 2007-04-04 22:29:43 642,560 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2007-04-03 21:42:16 -------- d-----w C:\Archivos de programa\SpywareBlaster 2007-04-02 21:58:04 -------- d-----w C:\Archivos de programa\Archivos comunes\Ankiro 2007-04-02 21:57:32 -------- d-----w C:\Archivos de programa\Archivos comunes\Application 2007-04-02 21:57:13 -------- d-----w C:\DOCUME~1\Miramar\DATOSD~1\SPAMfighter 2007-03-28 23:46:08 -------- d-----w C:\Archivos de programa\coverXP 2007-03-28 23:36:38 -------- d-----w C:\Archivos de programa\UnderCoverXP 2007-03-28 23:26:31 -------- d-----w C:\Archivos de programa\Caratulador 2007-03-28 12:33:10 86,220 ----a-w C:\WINDOWS\system32\perfc00A.dat 2007-03-28 12:33:10 492,032 ----a-w C:\WINDOWS\system32\perfh00A.dat 2007-03-28 12:32:50 -------- d-----w C:\Archivos de programa\MSBuild 2007-03-28 12:29:44 -------- d-----w C:\Archivos de programa\Reference Assemblies 2007-03-17 13:45:06 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll 2007-03-16 21:45:03 262,144 ----a-w C:\WINDOWS\system32\default_user_class.dat 2007-03-14 17:30:33 164 ----a-w C:\install.dat 2007-03-11 13:42:35 -------- d-----w C:\DOCUME~1\Miramar\DATOSD~1\BSplayer Pro 2007-03-08 15:36:30 578,560 ----a-w C:\WINDOWS\system32\user32.dll 2007-03-08 15:36:30 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll 2007-03-08 15:36:30 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll 2007-03-08 15:32:46 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys 2007-03-07 19:12:40 -------- d-----w C:\DOCUME~1\Miramar\DATOSD~1\Smart Panel 2007-03-07 18:26:34 -------- d-----w C:\Archivos de programa\Smart Panel 2007-03-07 16:28:23 -------- d-----w C:\Archivos de programa\Connecta2000 2007-02-11 15:51:00 1,093,632 ----a-w C:\WINDOWS\system32\FreeImage.dll 2007-02-05 20:18:39 185,344 ----a-w C:\WINDOWS\system32\upnphost.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects] {4E7BD74F-2B8D-469E-92EA-EC65A294AE31}=C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL [2004-03-30 17:51] {79f99a29-ffa7-4f2d-a23a-512a548b597c}=C:\Archivos de programa\Multi_Media_Spain\tbMul1.dll [2007-03-28 11:36] {AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\archivos de programa\google\googletoolbar2.dll [2007-01-20 00:55] [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run] "zBrowser Launcher"="\"C:\\Archivos de programa\\Logitech\\iTouch\\iTouch.exe\"" "SpeedTouch USB Diagnostics"="\"C:\\Archivos de programa\\Thomson\\SpeedTouch USB\\Dragdiag.exe\" /icon" "AnyDVD"="\"C:\\Archivos de programa\\SlySoft\\AnyDVD\\AnyDVD.exe\"" "EPSON Stylus CX3600 Series"="\"C:\\WINDOWS\\System32\\spool\\DRIVERS\\ W32X86\\3\\E_FATI9BE.EXE\" /P26 \"EPSON Stylus CX3600 Series\" /O6 \"USB001\" /M \"Stylus CX3600\"" "SPAMfighter Agent"="\"C:\\Archivos de programa\\SPAMfighter\\SFAgent.exe\" update delay 60" "kis"="\"C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe\"" "VVSN"="C:\\Archivos de programa\\VVSN\\VVSN.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "zBrowser Launcher"="C:\Archivos de programa\Logitech\iTouch\iTouch.exe" [2004-03-18 09:33] "SpeedTouch USB Diagnostics"="C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-04-07 08:02] "AnyDVD"="C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe" [2004-11-21 20:25] "EPSON Stylus CX3600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_FATI9BE.EXE" [2004-03-04 04:00] "SPAMfighter Agent"="C:\Archivos de programa\SPAMfighter\SFAgent.exe" [2007-03-24 22:50] "kis"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2006-03-03 17:58] "VVSN"="C:\Archivos de programa\VVSN\VVSN.exe" [] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "WMPNSCFG"="C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe" [2006-11-03 11:02] "EPSON Stylus CX3600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_FATI9BE.EXE" [2004-03-04 04:00] "SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04] "swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe" [2007-03-14 18:05] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 20:42] "SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-02-27 11:39] [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run] "WMPNSCFG"="\"C:\\Archivos de programa\\Windows Media Player\\WMPNSCFG.exe\"" "EPSON Stylus CX3600 Series"="\"C:\\WINDOWS\\System32\\spool\\DRIVERS\\ W32X86\\3\\E_FATI9BE.EXE\" /P26 \"EPSON Stylus CX3600 Series\" /M \"Stylus CX3600\" /EF \"HKCU\"" "SpybotSD TeaTimer"="C:\\Archivos de programa\\Spybot - Search & Destroy\\TeaTimer.exe" "swg"="C:\\Archivos de programa\\Google\\GoogleToolbarNotifier\\1.2.1128. 5462\\GoogleToolbarNotifier.exe" "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.ex e" "SUPERAntiSpyware"="C:\\Archivos de programa\\SUPERAntiSpyware\\SUPERAntiSpyware.exe" [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer] "ClearRecentDocsOnExit"=dword:00000001 "NoRecentDocsNetHood"=dword:00000001 "NoLowDiskSpaceChecks"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer\run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 12:55] HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "appinit_dlls"="C:\ARCHIV~1\KASPER~1\KASPER~1.0\ad ialhk.dll" HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa Authentication Packages msv1_0\0\0 Security Packages kerberos\0msv1_0\0schannel\0wdigest\0\0 Notification Packages scecli\0\0 [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-] "swg"="C:\\Archivos de programa\\Google\\GoogleToolbarNotifier\\1.2.1128. 5462\\GoogleToolbarNotifier.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-] "CloneCDTray"="\"C:\\Archivos de programa\\CloneCD\\CloneCDTray.exe\" /s" "QuickTime Task"="\"C:\\Archivos de programa\\QuickTime\\qttask.exe\" -atboottime" "KernelFaultCheck"="%systemroot%\\system32\\dumpre p 0 -k" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost] HTTPFilter HTTPFilter\0\0 LocalService Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnph ost\0SSDPSRV\0\0 NetworkService DnsCache\0\0 DcomLaunch DcomLaunch\0TermService\0\0 rpcss RpcSs\0\0 imgsvc StiSvc\0\0 termsvcs TermService\0\0 WudfServiceGroup WUDFSvc\0\0 HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\r oot\LEGACY_SASDIFSV *newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\r oot\LEGACY_SASENUM *newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\r oot\LEGACY_SASKUTIL Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\Uniblue SpeedUpMyPC Nag.job C:\WINDOWS\tasks\Uniblue SpeedUpMyPC.job C:\WINDOWS\tasks\User_Feed_Synchronization-{0F4FD057-3837-4628-9091-847D2BDA130A}.job ************************************************** ****************** catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-13 18:39:41 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 ************************************************** ****************** Completion time: 2007-05-13 18:39:51 C:\ComboFix-quarantined-files.txt ... 2007-05-13 18:39 ================================================== ======= Y por si falta algo os adjunto el nuevo log del HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 19:00:05, on 13/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Archivos de programa\Logitech\iTouch\iTouch.exe C:\Archivos de programa\SPAMfighter\SFAgent.exe C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 BE.EXE C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Archivos de programa\UPHClean\uphclean.exe C:\Archivos de programa\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\notepad.exe C:\Archivos de programa\HJT\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Multi Media Spain Toolbar - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - C:\Archivos de programa\Multi_Media_Spain\tbMul1.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: ALTAVISTA - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL O2 - BHO: Multi Media Spain Toolbar - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - C:\Archivos de programa\Multi_Media_Spain\tbMul1.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll O2 - BHO: (no name) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - (no file) O3 - Toolbar: ALTAVISTA - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL O3 - Toolbar: Multi Media Spain Toolbar - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - C:\Archivos de programa\Multi_Media_Spain\tbMul1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll O4 - HKLM\..\Run: [zBrowser Launcher] "C:\Archivos de programa\Logitech\iTouch\iTouch.exe" O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [AnyDVD] "C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe" O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI 9BE.EXE" /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600" O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Archivos de programa\SPAMfighter\SFAgent.exe" update delay 60 O4 - HKLM\..\Run: [kis] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [VVSN] C:\Archivos de programa\VVSN\VVSN.exe O4 - HKCU\..\Run: [WMPNSCFG] "C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe" O4 - HKCU\..\Run: [EPSON Stylus CX3600 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI 9BE.EXE" /P26 "EPSON Stylus CX3600 Series" /M "Stylus CX3600" /EF "HKCU" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - Startup: desktop(2).ini O4 - Global Startup: desktop(2).ini O8 - Extra context menu item: AltaVista Search - file://C:\Archivos de programa\ALTAVISTA Toolbar\Cache\SelectedContextSearch.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Translate - file://C:\Archivos de programa\ALTAVISTA Toolbar\Cache\SelectedContextTranslation.htm O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (ALTAVISTA) - http://toolbar.altavista.com/static/toolbar/altavista.cab?r=1148806681 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1146935772546 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1175613495312 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B6F0855B-A06D-498B-A537-80AFF04A1B4E} (WSClientCtl Class) - https://www.telefonicaonline.com/o1/http/WSClient.cab O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4968/mcfscan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5A4DAB43-5A7F-4BA7-A4F9-EFBC2D267F54}: NameServer = 80.58.61.250,80.58.61.254 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: V2i Protector - PowerQuest Corporation - C:\Archivos de programa\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe ================================================== ==== Esto tambien me preocupa: ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: Worm.Comwar.a Path: D:\MIS FOTOS NUEVAS\Nueva carpeta (3)\nj0es8jag.sis Risk: High ================================================== ==== Pero lo que mas me preocupa, es el informe que me dio el Kaspersky Online, que lo veo muy mal. No lo pongo de nuevo en este mensaje pues es demasiado largo y ya lo envie al post 87190 (ya cerrado) -------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER REPORT Wednesday, May 09, 2007 4:12:02 AM Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.93.0 Scan Statistics: Total number of scanned objects: 149859 Number of viruses found: 4 Number of infected objects: 50 Number of suspicious objects: 0 Duration of the scan process: 05:43:21 MUCHAS GRACIAS. |
|
15/05/07, 05:58:50
| |
| |||
| Re: log Hij del tema reporte de Antivirus y spywares HOLA DE NUEVO Este es otro log del Combofix, despues de haber pasado el Kaspersky internet security (pero no el online, sino el del ordenador) y el mwav.exe, y tras haber borrado un monton de archivos infectados.  MUCHAS GRACIAS por vuestra paciencia."Miramar" - 2007-05-15 11:44:29 Service Pack 2 ComboFix 07-05.13.V - Running from: "C:\Documents and Settings\Miramar\Escritorio\" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\taskmgr.com C:\WINDOWS\regedit.com ((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-15 )))))))))))))))))))))))))))))))))) 2007-05-14 23:53 <DIR> d-a------ C:\WINDOWS\zts2.exe 2007-05-14 23:53 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll 2007-05-14 23:53 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll 2007-05-14 23:53 <DIR> d-a------ C:\WINDOWS\rundll16.exe 2007-05-14 23:53 <DIR> d-a------ C:\WINDOWS\rundl132.dll 2007-05-14 23:53 <DIR> d-a------ C:\WINDOWS\logo1_.exe 2007-05-14 23:45 152,064 --a------ C:\WINDOWS\R.COM 2007-05-14 23:45 141,312 --a------ C:\WINDOWS\system32\T.COM 2007-05-14 13:43 786,432 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT 2007-05-14 13:43 <DIR> dr-h----- C:\DOCUME~1\ADMINI~1\Datos de programa 2007-05-14 13:43 <DIR> dr------- C:\DOCUME~1\ADMINI~1\MenŁ Inicio 2007-05-14 13:43 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Reciente 2007-05-14 13:43 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Plantillas 2007-05-14 13:43 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Impresoras 2007-05-14 13:43 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Entorno de red 2007-05-14 13:43 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Configuraci˘n local 2007-05-14 13:43 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Mis documentos 2007-05-14 13:43 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Favoritos 2007-05-14 13:43 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Escritorio 2007-05-14 11:41 <DIR> d-------- C:\Archivos de programa\MSXML 6.0 2007-05-13 20:46 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys 2007-05-13 18:39 49,152 --a------ C:\WINDOWS\nircmd.exe 2007-05-13 16:45 <DIR> d-------- C:\DOCUME~1\Miramar\DATOSD~1\SUPERAntiSpyware.com 2007-05-13 16:45 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com 2007-05-13 16:45 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware 2007-05-08 20:51 <DIR> d--hs---- C:\WINDOWS\CSC 2007-05-04 13:48 <DIR> d-------- C:\Archivos de programa\HJT 2007-05-04 12:00 <DIR> d-------- C:\WINDOWS\YouTubeSpider 2007-05-04 12:00 <DIR> d-------- C:\Archivos de programa\YouTubeSpider 2007-05-04 11:54 <DIR> d-------- C:\Archivos de programa\Yursoft 2007-05-03 16:01 <DIR> d-------- C:\WINDOWS\system32\ActiveScan 2007-04-28 20:29 7,037,216 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2007-04-28 20:29 124,704 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2007-04-28 20:29 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab 2007-04-28 12:56 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Kaspersky Lab 2007-04-27 18:58 <DIR> d-------- C:\Archivos de programa\Lavasoft RegHance 2007-04-27 18:51 <DIR> d-------- C:\Archivos de programa\Lavasoft 2007-04-25 19:23 <DIR> d-------- C:\DOCUME~1\Miramar\DATOSD~1\BitTorrent 2007-04-25 18:24 <DIR> d-------- C:\DOCUME~1\Miramar\DATOSD~1\.BitTornado 2007-04-25 01:03 <DIR> d-------- C:\DESCARGAS ARES 2007-04-25 00:52 <DIR> d-------- C:\Archivos de programa\ARES 2007-04-23 17:49 <DIR> d-------- C:\Archivos de programa\Free Hide Folder 2007-04-23 15:44 14,848 --a------ C:\WINDOWS\BORRARC.exe 2007-04-18 12:39 <DIR> d-------- C:\Archivos de programa\CCleaner 2007-04-18 01:11 <DIR> d-------- C:\Archivos de programa\Disk Cleaner (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))) 3427-09-25 20:40:30 87,552 ----a-w C:\WINDOWS\system32\iecont.dll 3427-09-25 20:40:30 22,528 ----a-w C:\WINDOWS\system32\iecontlc.dll 2007-05-15 09:08:16 -------- d-----w C:\Archivos de programa\SpywareBlaster 2007-05-15 09:06:24 -------- d-----w C:\DOCUME~1\Miramar\DATOSD~1\SPAMfighter 2007-05-13 10:17:09 -------- d-----w C:\Archivos de programa\UPHClean 2007-05-13 10:16:24 -------- d-----w C:\Archivos de programa\Multi_Media_Spain 2007-05-13 10:08:47 -------- d-----w C:\Archivos de programa\Google 2007-05-08 16:49:32 -------- d-----w C:\Archivos de programa\CloneDVD 2007-05-04 12:47:25 -------- d-----w C:\DOCUME~1\Miramar\DATOSD~1\Uniblue 2007-05-04 09:31:42 -------- d-----w C:\Archivos de programa\DATA BECKER 2007-04-28 16:43:09 96,256 ----a-w C:\WINDOWS\system32\drivers\sptd2509.sys 2007-04-27 16:51:46 -------- d-----w C:\DOCUME~1\Miramar\DATOSD~1\Lavasoft 2007-04-25 20:53:06 -------- d-----w C:\Archivos de programa\epson 2007-04-25 16:28:20 -------- d--h--w C:\Archivos de programa\InstallShield Installation Information 2007-04-25 16:26:41 -------- d-----w C:\Archivos de programa\DivX 2007-04-25 16:24:57 -------- d-----w C:\DOCUME~1\Miramar\DATOSD~1\.BitTornado 2007-04-08 00:13:42 -------- d-----w C:\DOCUME~1\Miramar\DATOSD~1\DivX 2007-04-04 22:33:04 223,128 ----a-w C:\WINDOWS\system32\drivers\vaxscsi.sys 2007-04-04 22:33:04 -------- d-----w C:\Archivos de programa\Alcohol Soft 2007-04-04 22:29:43 642,560 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2007-03-28 23:46:08 -------- d-----w C:\Archivos de programa\coverXP 2007-03-28 23:36:38 -------- d-----w C:\Archivos de programa\UnderCoverXP 2007-03-28 23:26:31 -------- d-----w C:\Archivos de programa\Caratulador 2007-03-28 12:33:10 86,220 ----a-w C:\WINDOWS\system32\perfc00A.dat 2007-03-28 12:33:10 492,032 ----a-w C:\WINDOWS\system32\perfh00A.dat 2007-03-28 12:32:50 -------- d-----w C:\Archivos de programa\MSBuild 2007-03-28 12:29:44 -------- d-----w C:\Archivos de programa\Reference Assemblies 2007-03-23 04:07:56 1,683,280 ----a-w C:\WINDOWS\system32\XpsSvcs.dll 2007-03-23 04:07:54 583,504 ----a-w C:\WINDOWS\system32\XPSSHHDR.dll 2007-03-22 18:25:02 124,928 ----a-w C:\WINDOWS\system32\prntvpt.dll 2007-03-17 13:45:06 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll 2007-03-16 21:45:03 262,144 ----a-w C:\WINDOWS\system32\default_user_class.dat 2007-03-11 13:42:35 -------- d-----w C:\DOCUME~1\Miramar\DATOSD~1\BSplayer Pro 2007-03-08 15:36:30 578,560 ----a-w C:\WINDOWS\system32\user32.dll 2007-03-08 15:36:30 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll 2007-03-08 15:36:30 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll 2007-03-08 15:32:46 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys 2007-03-07 19:12:40 -------- d-----w C:\DOCUME~1\Miramar\DATOSD~1\Smart Panel 2007-03-07 18:26:34 -------- d-----w C:\Archivos de programa\Smart Panel 2007-03-07 16:28:23 -------- d-----w C:\Archivos de programa\Connecta2000 2007-02-11 15:51:00 1,093,632 ----a-w C:\WINDOWS\system32\FreeImage.dll 2007-02-05 20:18:39 185,344 ----a-w C:\WINDOWS\system32\upnphost.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects] {4E7BD74F-2B8D-469E-92EA-EC65A294AE31}=C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL [2004-03-30 17:51] {79f99a29-ffa7-4f2d-a23a-512a548b597c}=C:\Archivos de programa\Multi_Media_Spain\tbMul1.dll [2007-03-28 11:36] {AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\archivos de programa\google\googletoolbar2.dll [2007-01-20 00:55] [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run] "zBrowser Launcher"="\"C:\\Archivos de programa\\Logitech\\iTouch\\iTouch.exe\"" "SpeedTouch USB Diagnostics"="\"C:\\Archivos de programa\\Thomson\\SpeedTouch USB\\Dragdiag.exe\" /icon" "AnyDVD"="\"C:\\Archivos de programa\\SlySoft\\AnyDVD\\AnyDVD.exe\"" "EPSON Stylus CX3600 Series"="\"C:\\WINDOWS\\System32\\spool\\DRIVERS\\ W32X86\\3\\E_FATI9BE.EXE\" /P26 \"EPSON Stylus CX3600 Series\" /O6 \"USB001\" /M \"Stylus CX3600\"" "kis"="\"C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe\"" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "zBrowser Launcher"="C:\Archivos de programa\Logitech\iTouch\iTouch.exe" [2004-03-18 09:33] "SpeedTouch USB Diagnostics"="C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-04-07 08:02] "AnyDVD"="C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe" [2004-11-21 20:25] "EPSON Stylus CX3600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_FATI9BE.EXE" [2004-03-04 04:00] "kis"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2006-03-03 17:58] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "WMPNSCFG"="C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe" [2006-11-03 11:02] "EPSON Stylus CX3600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_FATI9BE.EXE" [2004-03-04 04:00] "swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe" [2007-03-14 18:05] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 20:42] [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run] "WMPNSCFG"="\"C:\\Archivos de programa\\Windows Media Player\\WMPNSCFG.exe\"" "EPSON Stylus CX3600 Series"="\"C:\\WINDOWS\\System32\\spool\\DRIVERS\\ W32X86\\3\\E_FATI9BE.EXE\" /P26 \"EPSON Stylus CX3600 Series\" /M \"Stylus CX3600\" /EF \"HKCU\"" "swg"="C:\\Archivos de programa\\Google\\GoogleToolbarNotifier\\1.2.1128. 5462\\GoogleToolbarNotifier.exe" "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.ex e" [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer] "ClearRecentDocsOnExit"=dword:00000001 "NoRecentDocsNetHood"=dword:00000001 "NoLowDiskSpaceChecks"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer\run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "appinit_dlls"="C:\ARCHIV~1\KASPER~1\KASPER~1.0\ad ialhk.dll" HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa Authentication Packages msv1_0\0\0 Security Packages kerberos\0msv1_0\0schannel\0wdigest\0\0 Notification Packages scecli\0\0 [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-] "swg"="C:\\Archivos de programa\\Google\\GoogleToolbarNotifier\\1.2.1128. 5462\\GoogleToolbarNotifier.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-] "CloneCDTray"="\"C:\\Archivos de programa\\CloneCD\\CloneCDTray.exe\" /s" "QuickTime Task"="\"C:\\Archivos de programa\\QuickTime\\qttask.exe\" -atboottime" "KernelFaultCheck"="%systemroot%\\system32\\dumpre p 0 -k" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost] HTTPFilter HTTPFilter\0\0 LocalService Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnph ost\0SSDPSRV\0\0 NetworkService DnsCache\0\0 DcomLaunch DcomLaunch\0TermService\0\0 rpcss RpcSs\0\0 imgsvc StiSvc\0\0 termsvcs TermService\0\0 WudfServiceGroup WUDFSvc\0\0 HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\Uniblue SpeedUpMyPC Nag.job C:\WINDOWS\tasks\Uniblue SpeedUpMyPC.job C:\WINDOWS\tasks\User_Feed_Synchronization-{0F4FD057-3837-4628-9091-847D2BDA130A}.job ************************************************** ****************** catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-15 11:47:04 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... C:\Documents and Settings\Miramar\Mis documentos\Memoria portatil\Arquitecto 3D Data Becker\SOLUCIONES\crackear arquitecto 3d dx con DaemonTools\Daemon Tools 3.41 multilanguage+Plugins\Alle 7 Plugins für DEAMON Tool\Alle 7 Plugins für DEAMON Tool\awxDTools_103b437\AWXDTO~1.EXE 811008 bytes C:\Documents and Settings\Miramar\Mis documentos\Memoria portatil\Arquitecto 3D Data Becker\SOLUCIONES\crackear arquitecto 3d dx con DaemonTools\Daemon Tools 3.41 multilanguage+Plugins\Alle 7 Plugins für DEAMON Tool\Alle 7 Plugins für DEAMON Tool\awxDTools_103b437\Neu Textdatei.txt 264 bytes C:\Documents and Settings\Miramar\Mis documentos\Memoria portatil\Arquitecto 3D Data Becker\SOLUCIONES\crackear arquitecto 3d dx con DaemonTools\Daemon Tools 3.41 multilanguage+Plugins\Alle 7 Plugins für DEAMON Tool\Alle 7 Plugins für DEAMON Tool\awxDTools_IconSet01\AWXDTO~1.EXE 69632 bytes C:\Documents and Settings\Miramar\Mis documentos\Memoria portatil\Arquitecto 3D Data Becker\SOLUCIONES\crackear arquitecto 3d dx con DaemonTools\Daemon Tools 3.41 multilanguage+Plugins\Alle 7 Plugins für DEAMON Tool\Alle 7 Plugins für DEAMON Tool\awxDTools_IconSet01\NEUTEX~1.TXT 144 bytes C:\Documents and Settings\Miramar\Mis documentos\Memoria portatil\Arquitecto 3D Data Becker\SOLUCIONES\crackear arquitecto 3d dx con DaemonTools\Daemon Tools 3.41 multilanguage+Plugins\Alle 7 Plugins für DEAMON Tool\Alle 7 Plugins für DEAMON Tool\DaemonScript\DaemonScript.exe 114688 bytes C:\Documents and Settings\Miramar\Mis documentos\Memoria portatil\Arquitecto 3D Data Becker\SOLUCIONES\crackear arquitecto 3d dx con DaemonTools\Daemon Tools 3.41 multilanguage+Plugins\Alle 7 Plugins für DEAMON Tool\Alle 7 Plugins für DEAMON Tool\DaemonScript\Neu Textdatei.txt 344 bytes C:\Documents and Settings\Miramar\Mis documentos\Memoria portatil\Arquitecto 3D Data Becker\SOLUCIONES\crackear arquitecto 3d dx con DaemonTools\Daemon Tools 3.41 multilanguage+Plugins\Alle 7 Plugins für DEAMON Tool\Alle 7 Plugins für DEAMON Tool\daemonui181en\daemonui181en.zip 348160 bytes C:\Documents and Settings\Miramar\Mis documentos\Memoria portatil\Arquitecto 3D Data Becker\SOLUCIONES\crackear arquitecto 3d dx con DaemonTools\Daemon Tools 3.41 multilanguage+Plugins\Alle 7 Plugins für DEAMON Tool\Alle 7 Plugins für DEAMON Tool\daemonui181en\Neu Textdatei.txt 192 bytes C:\Documents and Settings\Miramar\Mis documentos\Memoria portatil\Arquitecto 3D Data Becker\SOLUCIONES\crackear arquitecto 3d dx con DaemonTools\Daemon Tools 3.41 multilanguage+Plugins\Alle 7 Plugins für DEAMON Tool\Alle 7 Plugins für DEAMON Tool\DaeMount\DaeMount.zip 36864 bytes C:\Documents and Settings\Miramar\Mis documentos\Memoria portatil\Arquitecto 3D Data Becker\SOLUCIONES\crackear arquitecto 3d dx con DaemonTools\Daemon Tools 3.41 multilanguage+Plugins\Alle 7 Plugins für DEAMON Tool\Alle 7 Plugins für DEAMON Tool\DaeMount\Neu Textdatei.txt 264 bytes C:\Documents and Settings\Miramar\Mis documentos\Memoria portatil\Arquitecto 3D Data Becker\SOLUCIONES\crackear arquitecto 3d dx con DaemonTools\Daemon Tools 3.41 multilanguage+Plugins\Alle 7 Plugins für DEAMON Tool\Alle 7 Plugins für DEAMON Tool\fastmount10030\fastmount10030.zip 155648 bytes C:\Documents and Settings\Miramar\Mis documentos\Memoria portatil\Arquitecto 3D Data Becker\SOLUCIONES\crackear arquitecto 3d dx con DaemonTools\Daemon Tools 3.41 multilanguage+Plugins\Alle 7 Plugins für DEAMON Tool\Alle 7 Plugins für DEAMON Tool\fastmount10030\Neu Textdatei.txt 240 bytes C:\Documents and Settings\Miramar\Mis documentos\Memoria portatil\Arquitecto 3D Data Becker\SOLUCIONES\crackear arquitecto 3d dx con DaemonTools\Daemon Tools 3.41 multilanguage+Plugins\Alle 7 Plugins für DEAMON Tool\Alle 7 Plugins für DEAMON Tool\VdeskBTEWinSetup\Neu Textdatei.txt 328 bytes C:\Documents and Settings\Miramar\Mis documentos\Memoria portatil\Arquitecto 3D Data Becker\SOLUCIONES\crackear arquitecto 3d dx con DaemonTools\Daemon Tools 3.41 multilanguage+Plugins\Alle 7 Plugins für DEAMON Tool\Alle 7 Plugins für DEAMON Tool\VdeskBTEWinSetup\VDESKB~1.ZIP 425984 bytes scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 14 ************************************************** ****************** Completion time: 2007-05-15 11:47:14 C:\ComboFix-quarantined-files.txt ... 2007-05-15 11:47 C:\ComboFix2.txt ... 2007-05-13 18:39 |
|
15/05/07, 14:35:02
| |
| ||||
| Re: log Hij del tema reporte de Antivirus y spywares Hola, confirmanos como esta funcionado todo ahora. SAlu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
16/05/07, 16:10:49
| |
| |||
| Re: log Hij del tema reporte de Antivirus y spywares Hola. Lo primero muchas gracias por vuestro interes y lo segundo que tras muchas horas detras del ordenador, de desintalar programas, borrar archivos y ejecutar toda las herramientas que gracias a vosotros he ido conociendo, parece que esto va un poco mejor, aunque no lo veo del todo claro. Por ello paso a enviaros los ultimos logs de varios programas.żA ver que podeis decirme? ACTIVESCAN pANDA: Incidencia Estado Elemento Spyware:Cookie/Tradedoubler No desinfectado C:\Documents and Settings\Miramar\Cookies\miramar@tradedoubler[1].txt Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\Miramar\Mis documentos\ComboFix.exe[ComboFixT\nircmd.exe] Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\WINDOWS\nircmd.exe Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado D:\IMPRESCINDIBLES DEL SISTEMA\PROGRAMAS ESENCIALES\SEGURIDAD Y UTILIDADES NUEVAS de Info Spyware\ComboFix.exe[ComboFixT\nircmd.exe] ================================================== ======= ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER INFORME miércoles, 16 de mayo de 2007 17:26:58 Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.0 Ultima actualización: 16/05/2007 Registros en la base antivirus: 321335 -------------------------------------------------------------------------------kASPERSKY ONLINE Configuración del análisis: Analizar usando las siguientes bases: estendidas Analizar archivos: verdadero Analizar bases de correo: verdadero Objetivo a analizar - Mi PC: A:\ C:\ D:\ E:\ F:\ G:\ H:\ Estadísticas: Número de objeros analizados: 183130 Virus encontrados: 1 Objetos infectados: 27 / 0 Objetos sospechosos: 0 Duración del análisis: 03:56:12 Bombre del objeto infectado / Nombre del virus / Última acción C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-05-16.11-15-14.log Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\Miramar\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\Miramar\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\Miramar\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\Miramar\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\Miramar\Configuración local\Temp\~DF389A.tmp Object is locked saltado C:\Documents and Settings\Miramar\Configuración local\Temp\~DF38A1.tmp Object is locked saltado C:\Documents and Settings\Miramar\Cookies\index.dat Object is locked saltado C:\Documents and Settings\Miramar\Mis documentos\Memoria portatil\MIS MANUALES\VALIDACION WINDOWS XP con keyfinder\Validacion de windows Windows\keyfinder.exe/data.rar/xpkey.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado C:\Documents and Settings\Miramar\Mis documentos\Memoria portatil\MIS MANUALES\VALIDACION WINDOWS XP con keyfinder\Validacion de windows Windows\keyfinder.exe/data.rar/officekey.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado C:\Documents and Settings\Miramar\Mis documentos\Memoria portatil\MIS MANUALES\VALIDACION WINDOWS XP con keyfinder\Validacion de windows Windows\keyfinder.exe/data.rar Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado C:\Documents and Settings\Miramar\Mis documentos\Memoria portatil\MIS MANUALES\VALIDACION WINDOWS XP con keyfinder\Validacion de windows Windows\keyfinder.exe RarSFX: infectado - 3 saltado C:\Documents and Settings\Miramar\Mis documentos\Memoria portatil\MIS MANUALES\VALIDACION WINDOWS XP con keyfinder\VALIDACION WINDOWS XP (EXPLORER 7 Y MEDIA PLAYER 11).rar/Validacion de windows Windows/keyfinder.exe/data.rar/xpkey.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado C:\Documents and Settings\Miramar\Mis documentos\Memoria portatil\MIS MANUALES\VALIDACION WINDOWS XP con keyfinder\VALIDACION WINDOWS XP (EXPLORER 7 Y MEDIA PLAYER 11).rar/Validacion de windows Windows/keyfinder.exe/data.rar/officekey.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado C:\Documents and Settings\Miramar\Mis documentos\Memoria portatil\MIS MANUALES\VALIDACION WINDOWS XP con keyfinder\VALIDACION WINDOWS XP (EXPLORER 7 Y MEDIA PLAYER 11).rar/Validacion de windows Windows/keyfinder.exe/data.rar Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado C:\Documents and Settings\Miramar\Mis documentos\Memoria portatil\MIS MANUALES\VALIDACION WINDOWS XP con keyfinder\VALIDACION WINDOWS XP (EXPLORER 7 Y MEDIA PLAYER 11).rar/Validacion de windows Windows/keyfinder.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado C:\Documents and Settings\Miramar\Mis documentos\Memoria portatil\MIS MANUALES\VALIDACION WINDOWS XP con keyfinder\VALIDACION WINDOWS XP (EXPLORER 7 Y MEDIA PLAYER 11).rar RAR: infectado - 4 saltado C:\Documents and Settings\Miramar\Mis documentos\MIS MANUALES\VALIDACION WINDOWS XP con keyfinder\Validacion de windows Windows\keyfinder.exe/data.rar/xpkey.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado C:\Documents and Settings\Miramar\Mis documentos\MIS MANUALES\VALIDACION WINDOWS XP con keyfinder\Validacion de windows Windows\keyfinder.exe/data.rar/officekey.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado C:\Documents and Settings\Miramar\Mis documentos\MIS MANUALES\VALIDACION WINDOWS XP con keyfinder\Validacion de windows Windows\keyfinder.exe/data.rar Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado C:\Documents and Settings\Miramar\Mis documentos\MIS MANUALES\VALIDACION WINDOWS XP con keyfinder\Validacion de windows Windows\keyfinder.exe RarSFX: infectado - 3 saltado C:\Documents and Settings\Miramar\Mis documentos\MIS MANUALES\VALIDACION WINDOWS XP con keyfinder\VALIDACION WINDOWS XP (EXPLORER 7 Y MEDIA PLAYER 11).rar/Validacion de windows Windows/keyfinder.exe/data.rar/xpkey.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado C:\Documents and Settings\Miramar\Mis documentos\MIS MANUALES\VALIDACION WINDOWS XP con keyfinder\VALIDACION WINDOWS XP (EXPLORER 7 Y MEDIA PLAYER 11).rar/Validacion de windows Windows/keyfinder.exe/data.rar/officekey.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado C:\Documents and Settings\Miramar\Mis documentos\MIS MANUALES\VALIDACION WINDOWS XP con keyfinder\VALIDACION WINDOWS XP (EXPLORER 7 Y MEDIA PLAYER 11).rar/Validacion de windows Windows/keyfinder.exe/data.rar Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado C:\Documents and Settings\Miramar\Mis documentos\MIS MANUALES\VALIDACION WINDOWS XP con keyfinder\VALIDACION WINDOWS XP (EXPLORER 7 Y MEDIA PLAYER 11).rar/Validacion de windows Windows/keyfinder.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado C:\Documents and Settings\Miramar\Mis documentos\MIS MANUALES\VALIDACION WINDOWS XP con keyfinder\VALIDACION WINDOWS XP (EXPLORER 7 Y MEDIA PLAYER 11).rar RAR: infectado - 4 saltado C:\Documents and Settings\Miramar\NTUSER.DAT Object is locked saltado C:\Documents and Settings\Miramar\NTUSER.DAT.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\itouch_crash_info.txt Object is locked saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\Sti_Trace.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\Internet.evt Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\drivers\fidbox.dat Object is locked saltado C:\WINDOWS\system32\drivers\fidbox.idx Object is locked saltado C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked saltado C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked saltado C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado C:\WINDOWS\system32\drivers\sptd2509.sys Object is locked saltado C:\WINDOWS\system32\drivers\vaxscsi.sys Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\Tasks\SCHEDLGU.TXT Object is locked saltado C:\WINDOWS\Temp\~DFF3D5.tmp Object is locked saltado C:\WINDOWS\wiadebug.log Object is locked saltado C:\WINDOWS\wiaservc.log Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado D:\IMPRESCINDIBLES DEL SISTEMA\PROGRAMAS ESENCIALES\VALIDACION WINDOWS XP con keyfinder\Validacion de windows Windows\keyfinder.exe/data.rar/xpkey.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado D:\IMPRESCINDIBLES DEL SISTEMA\PROGRAMAS ESENCIALES\VALIDACION WINDOWS XP con keyfinder\Validacion de windows Windows\keyfinder.exe/data.rar/officekey.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado D:\IMPRESCINDIBLES DEL SISTEMA\PROGRAMAS ESENCIALES\VALIDACION WINDOWS XP con keyfinder\Validacion de windows Windows\keyfinder.exe/data.rar Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado D:\IMPRESCINDIBLES DEL SISTEMA\PROGRAMAS ESENCIALES\VALIDACION WINDOWS XP con keyfinder\Validacion de windows Windows\keyfinder.exe RarSFX: infectado - 3 saltado D:\IMPRESCINDIBLES DEL SISTEMA\PROGRAMAS ESENCIALES\VALIDACION WINDOWS XP con keyfinder\VALIDACION WINDOWS XP (EXPLORER 7 Y MEDIA PLAYER 11).rar/Validacion de windows Windows/keyfinder.exe/data.rar/xpkey.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado D:\IMPRESCINDIBLES DEL SISTEMA\PROGRAMAS ESENCIALES\VALIDACION WINDOWS XP con keyfinder\VALIDACION WINDOWS XP (EXPLORER 7 Y MEDIA PLAYER 11).rar/Validacion de windows Windows/keyfinder.exe/data.rar/officekey.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado D:\IMPRESCINDIBLES DEL SISTEMA\PROGRAMAS ESENCIALES\VALIDACION WINDOWS XP con keyfinder\VALIDACION WINDOWS XP (EXPLORER 7 Y MEDIA PLAYER 11).rar/Validacion de windows Windows/keyfinder.exe/data.rar Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado D:\IMPRESCINDIBLES DEL SISTEMA\PROGRAMAS ESENCIALES\VALIDACION WINDOWS XP con keyfinder\VALIDACION WINDOWS XP (EXPLORER 7 Y MEDIA PLAYER 11).rar/Validacion de windows Windows/keyfinder.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado D:\IMPRESCINDIBLES DEL SISTEMA\PROGRAMAS ESENCIALES\VALIDACION WINDOWS XP con keyfinder\VALIDACION WINDOWS XP (EXPLORER 7 Y MEDIA PLAYER 11).rar RAR: infectado - 4 saltado Análisis completado. ================================================== ======= Como no cabe todo en un mensaje, ahora mismo mando otro con el log del Combofix y del MWAV ================================================== ==== y el log del Hijackthis lo pego en el otro foro |
|
16/05/07, 17:43:54
| |
| |||
| Re: log Hij del tema reporte de Antivirus y spywares log COMBOFIX "Miramar" - 2007-05-16 17:51:43 Service Pack 2 ComboFix 07-05.13.V - Running from: "D:\IMPRESCINDIBLES DEL SISTEMA\PROGRAMAS ESENCIALES\SEGURIDAD Y UTILIDADES NUEVAS de Info Spyware\" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\taskmgr.com C:\WINDOWS\regedit.com ((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-16 )))))))))))))))))))))))))))))))))) 2007-05-16 11:17 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab 2007-05-16 11:17 <DIR> d-------- C:\WINDOWS\LastGood 2007-05-15 20:55 <DIR> d-------- C:\WINDOWS\system32\ActiveScan 2007-05-15 18:22 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-05-15 13:24 <DIR> d-------- C:\WINDOWS\SxsCaPendDel 2007-05-15 13:13 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Google Updater 2007-05-14 23:53 <DIR> d-a------ C:\WINDOWS\zts2.exe 2007-05-14 23:53 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll 2007-05-14 23:53 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll 2007-05-14 23:53 <DIR> d-a------ C:\WINDOWS\rundll16.exe 2007-05-14 23:53 <DIR> d-a------ C:\WINDOWS\rundl132.dll 2007-05-14 23:53 <DIR> d-a------ C:\WINDOWS\logo1_.exe 2007-05-14 23:45 152,064 --a------ C:\WINDOWS\R.COM 2007-05-14 23:45 141,312 --a------ C:\WINDOWS\system32\T.COM 2007-05-14 13:43 786,432 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT 2007-05-14 13:43 <DIR> dr-h----- C:\DOCUME~1\ADMINI~1\Datos de programa 2007-05-14 13:43 <DIR> dr------- C:\DOCUME~1\ADMINI~1\MenŁ Inicio 2007-05-14 13:43 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Reciente 2007-05-14 13:43 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Plantillas 2007-05-14 13:43 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Impresoras 2007-05-14 13:43 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Entorno de red 2007-05-14 13:43 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Configuraci˘n local 2007-05-14 13:43 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Mis documentos 2007-05-14 13:43 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Favoritos 2007-05-14 13:43 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Escritorio 2007-05-14 11:41 <DIR> d-------- C:\Archivos de programa\MSXML 6.0 2007-05-13 20:46 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys 2007-05-13 18:39 49,152 --a------ C:\WINDOWS\nircmd.exe 2007-05-13 16:45 <DIR> d-------- C:\DOCUME~1\Miramar\DATOSD~1\SUPERAntiSpyware.com 2007-05-08 20:51 <DIR> d--hs---- C:\WINDOWS\CSC 2007-05-04 13:48 <DIR> d-------- C:\Archivos de programa\HJT 2007-05-04 12:00 <DIR> d-------- C:\WINDOWS\YouTubeSpider 2007-05-04 12:00 <DIR> d-------- C:\Archivos de programa\YouTubeSpider 2007-05-04 11:54 <DIR> d-------- C:\Archivos de programa\Yursoft 2007-04-28 20:29 7,682,336 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2007-04-28 20:29 151,840 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2007-04-28 20:29 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab 2007-04-28 12:56 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Kaspersky Lab 2007-04-27 18:58 <DIR> d-------- C:\Archivos de programa\Lavasoft RegHance 2007-04-27 18:51 <DIR> d-------- C:\Archivos de programa\Lavasoft 2007-04-25 19:23 <DIR> d-------- C:\DOCUME~1\Miramar\DATOSD~1\BitTorrent 2007-04-25 18:24 <DIR> d-------- C:\DOCUME~1\Miramar\DATOSD~1\.BitTornado 2007-04-25 01:03 <DIR> d-------- C:\DESCARGAS ARES 2007-04-25 00:52 <DIR> d-------- C:\Archivos de programa\ARES 2007-04-23 15:44 14,848 --a------ C:\WINDOWS\BORRARC.exe 2007-04-18 12:39 <DIR> d-------- C:\Archivos de programa\CCleaner 2007-04-18 01:11 <DIR> d-------- C:\Archivos de programa\Disk Cleaner (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))) 3427-09-25 20:40:30 87,552 ----a-w C:\WINDOWS\system32\iecont.dll 3427-09-25 20:40:30 22,528 ----a-w C:\WINDOWS\system32\iecontlc.dll 2007-05-15 19:39:24 -------- d-----w C:\Archivos de programa\UPHClean 2007-05-15 19:03:23 -------- d-----w C:\Archivos de programa\Google 2007-05-15 11:33:56 -------- d-----w C:\Archivos de programa\DATA BECKER 2007-05-15 11:19:52 -------- d-----w C:\Archivos de programa\epson 2007-05-15 11:19:51 -------- d--h--w C:\Archivos de programa\InstallShield Installation Information 2007-05-15 10:51:31 -------- d-----w C:\Archivos de programa\DivX 2007-05-15 09:06:24 -------- d-----w C:\DOCUME~1\Miramar\DATOSD~1\SPAMfighter 2007-05-13 10:16:24 -------- d-----w C:\Archivos de programa\Multi_Media_Spain 2007-05-08 16:49:32 -------- d-----w C:\Archivos de programa\CloneDVD 2007-05-04 12:47:25 -------- d-----w C:\DOCUME~1\Miramar\DATOSD~1\Uniblue 2007-04-28 16:43:09 96,256 ----a-w C:\WINDOWS\system32\drivers\sptd2509.sys 2007-04-27 16:51:46 -------- d-----w C:\DOCUME~1\Miramar\DATOSD~1\Lavasoft 2007-04-25 16:24:57 -------- d-----w C:\DOCUME~1\Miramar\DATOSD~1\.BitTornado 2007-04-08 00:13:42 -------- d-----w C:\DOCUME~1\Miramar\DATOSD~1\DivX 2007-04-04 22:33:04 223,128 ----a-w C:\WINDOWS\system32\drivers\vaxscsi.sys 2007-04-04 22:33:04 -------- d-----w C:\Archivos de programa\Alcohol Soft 2007-04-04 22:29:43 642,560 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2007-03-28 23:46:08 -------- d-----w C:\Archivos de programa\coverXP 2007-03-28 23:36:38 -------- d-----w C:\Archivos de programa\UnderCoverXP 2007-03-28 23:26:31 -------- d-----w C:\Archivos de programa\Caratulador 2007-03-28 12:33:10 86,220 ----a-w C:\WINDOWS\system32\perfc00A.dat 2007-03-28 12:33:10 492,032 ----a-w C:\WINDOWS\system32\perfh00A.dat 2007-03-28 12:32:50 -------- d-----w C:\Archivos de programa\MSBuild 2007-03-28 12:29:44 -------- d-----w C:\Archivos de programa\Reference Assemblies 2007-03-23 04:07:56 1,683,280 ----a-w C:\WINDOWS\system32\XpsSvcs.dll 2007-03-23 04:07:54 583,504 ----a-w C:\WINDOWS\system32\XPSSHHDR.dll 2007-03-22 18:25:02 124,928 ----a-w C:\WINDOWS\system32\prntvpt.dll 2007-03-17 13:45:06 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll 2007-03-16 21:45:03 262,144 ----a-w C:\WINDOWS\system32\default_user_class.dat 2007-03-11 13:42:35 -------- d-----w C:\DOCUME~1\Miramar\DATOSD~1\BSplayer Pro 2007-03-08 15:36:30 578,560 ----a-w C:\WINDOWS\system32\user32.dll 2007-03-08 15:36:30 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll 2007-03-08 15:36:30 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll 2007-03-08 15:32:46 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys 2007-03-07 19:12:40 -------- d-----w C:\DOCUME~1\Miramar\DATOSD~1\Smart Panel 2007-03-07 18:26:34 -------- d-----w C:\Archivos de programa\Smart Panel 2007-03-07 16:28:23 -------- d-----w C:\Archivos de programa\Connecta2000 2007-02-11 15:51:00 1,093,632 ----a-w C:\WINDOWS\system32\FreeImage.dll 2007-02-05 20:18:39 185,344 ----a-w C:\WINDOWS\system32\upnphost.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects] {AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\archivos de programa\google\googletoolbar2.dll [2007-01-20 00:55] {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}=C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.5672 \swg.dll [2007-05-15 13:13] [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run] "zBrowser Launcher"="\"C:\\Archivos de programa\\Logitech\\iTouch\\iTouch.exe\"" "SpeedTouch USB Diagnostics"="\"C:\\Archivos de programa\\Thomson\\SpeedTouch USB\\Dragdiag.exe\" /icon" "AnyDVD"="\"C:\\Archivos de programa\\SlySoft\\AnyDVD\\AnyDVD.exe\"" "EPSON Stylus CX3600 Series"="\"C:\\WINDOWS\\System32\\spool\\DRIVERS\\ W32X86\\3\\E_FATI9BE.EXE\" /P26 \"EPSON Stylus CX3600 Series\" /O6 \"USB001\" /M \"Stylus CX3600\"" "kis"="\"C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe\"" "!AVG Anti-Spyware"="\"C:\\Archivos de programa\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "zBrowser Launcher"="C:\Archivos de programa\Logitech\iTouch\iTouch.exe" [2004-03-18 09:33] "SpeedTouch USB Diagnostics"="C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-04-07 08:02] "AnyDVD"="C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe" [2004-11-21 20:25] "EPSON Stylus CX3600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_FATI9BE.EXE" [2004-03-04 04:00] "kis"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2006-03-03 17:58] "!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2006-10-07 14:20] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "WMPNSCFG"="C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe" [2006-11-03 11:02] "EPSON Stylus CX3600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_FATI9BE.EXE" [2004-03-04 04:00] "swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-05-15 13:13] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 20:42] [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run] "WMPNSCFG"="\"C:\\Archivos de programa\\Windows Media Player\\WMPNSCFG.exe\"" "EPSON Stylus CX3600 Series"="\"C:\\WINDOWS\\System32\\spool\\DRIVERS\\ W32X86\\3\\E_FATI9BE.EXE\" /P26 \"EPSON Stylus CX3600 Series\" /M \"Stylus CX3600\" /EF \"HKCU\"" "swg"="C:\\Archivos de programa\\Google\\GoogleToolbarNotifier\\GoogleToo lbarNotifier.exe" "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.ex e" [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer] "ClearRecentDocsOnExit"=dword:00000001 "NoRecentDocsNetHood"=dword:00000001 "NoLowDiskSpaceChecks"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer\run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2006-09-28 16:13] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "appinit_dlls"="C:\ARCHIV~1\KASPER~1\KASPER~1.0\ad ialhk.dll" HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa Authentication Packages msv1_0\0\0 Security Packages kerberos\0msv1_0\0schannel\0wdigest\0\0 Notification Packages scecli\0\0 [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-] "swg"="C:\\Archivos de programa\\Google\\GoogleToolbarNotifier\\1.2.1128. 5462\\GoogleToolbarNotifier.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-] "CloneCDTray"="\"C:\\Archivos de programa\\CloneCD\\CloneCDTray.exe\" /s" "QuickTime Task"="\"C:\\Archivos de programa\\QuickTime\\qttask.exe\" -atboottime" "KernelFaultCheck"="%systemroot%\\system32\\dumpre p 0 -k" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost] HTTPFilter HTTPFilter\0\0 LocalService Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnph ost\0SSDPSRV\0\0 NetworkService DnsCache\0\0 DcomLaunch DcomLaunch\0TermService\0\0 rpcss RpcSs\0\0 imgsvc StiSvc\0\0 termsvcs TermService\0\0 WudfServiceGroup WUDFSvc\0\0 HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\Uniblue SpeedUpMyPC Nag.job C:\WINDOWS\tasks\Uniblue SpeedUpMyPC.job C:\WINDOWS\tasks\User_Feed_Synchronization-{0F4FD057-3837-4628-9091-847D2BDA130A}.job ************************************************** ****************** catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-16 17:53:44 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... C:\Documents and Settings\Miramar\Mis documentos\Memoria portatil\Arquitecto 3D Data Becker\SOLUCIONES\crackear arquitecto 3d dx con DaemonTools\Daemon Tools 3.41 multilanguage+Plugins\Alle 7 Plugins für DEAMON Tool\Alle 7 Plugins für DEAMON Tool\awxDTools_103b437\AWXDTO~1.EXE 811008 bytes C:\Documents and Settings\Miramar\Mis documentos\Memoria portatil\Arquitecto 3D Data Becker\SOLUCIONES\crackear arquitecto 3d dx con DaemonTools\Daemon Tools 3.41 multilanguage+Plugins\Alle 7 Plugins für DEAMON Tool\Alle 7 Plugins für DEAMON Tool\awxDTools_103b437\Neu Textdatei.txt 264 bytes C:\Documents and Settings\Miramar\Mis documentos\Memoria portatil\Arquitecto 3D Data Becker\SOLUCIONES\crackear arquitecto 3d dx con DaemonTools\Daemon Tools 3.41 multilanguage+Plugins\Alle 7 Plugins für DEAMON Tool\Alle 7 Plugins für DEAMON Tool\awxDTools_IconSet01\AWXDTO~1.EXE 69632 bytes C:\Documents and Settings\Miramar\Mis documentos\Memoria portatil\Arquitecto 3D Data Becker\SOLUCIONES\crackear arquitecto 3d dx con DaemonTools\Daemon Tools 3.41 multilanguage+Plugins\Alle 7 Plugins für DEAMON Tool\Alle 7 Plugins für DEAMON Tool\awxDTools_IconSet01\NEUTEX~1.TXT 144 bytes C:\Documents and Settings\Miramar\Mis documentos\Memoria portatil\Arquitecto 3D Data Becker\SOLUCIONES\crackear arquitecto 3d dx con DaemonTools\Daemon Tools 3.41 multilanguage+Plugins\Alle 7 Plugins für DEAMON Tool\Alle 7 Plugins für DEAMON Tool\DaemonScript\DaemonScript.exe 114688 bytes C:\Documents and Settings\Miramar\Mis documentos\Memoria portatil\Arquitecto 3D Data Becker\SOLUCIONES\crackear arquitecto 3d dx con DaemonTools\Daemon Tools 3.41 multilanguage+Plugins\Alle 7 Plugins für DEAMON Tool\Alle 7 Plugins für DEAMON Tool\DaemonScript\Neu Textdatei.txt 344 bytes C:\Documents and Settings\Miramar\Mis documentos\Memoria portatil\Arquitecto 3D Data Becker\SOLUCIONES\crackear arquitecto 3d dx con DaemonTools\Daemon Tools 3.41 multilanguage+Plugins\Alle 7 Plugins für DEAMON Tool\Alle 7 Plugins für DEAMON Tool\daemonui181en\daemonui181en.zip 348160 bytes C:\Documents and Settings\Miramar\Mis documentos\Memoria portatil\Arquitecto 3D Data Becker\SOLUCIONES\crackear arquitecto 3d dx con DaemonTools\Daemon Tools 3.41 multilanguage+Plugins\Alle 7 Plugins für DEAMON |