hye the combofix logComboFix 08-02.05.3 - RATANDU 2008-02-10 8:59:44.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1553 [GMT -6:00]
Se ejecuta desde: C:\Documents and Settings\RATANDU\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
[color=red]ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! [/color]
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\system32\drivers\core.cache.dsk . . . . Fallo al eliminar
----- BITS: Possible infected sites -----
hxxp://www.download.windowsupdate.com
.
(((((((((((((((((( Archivos creados desde 2008-01-10 - 2008-02-10 )))))))))))))))))))))))))))))))))
.
2008-02-10 08:14 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-10 08:14 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-02-10 08:14 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-09 23:02 . 2008-02-09 23:02 <DIR> d-------- C:\Documents and Settings\RATANDU\Datos de programa\SUPERAntiSpyware.com
2008-02-09 23:02 . 2008-02-09 23:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-09 23:02 . 2008-02-10 08:16 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-09 22:45 . 2008-02-09 22:47 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-02-09 22:45 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-02-09 22:40 . 2008-02-09 22:40 <DIR> d-------- C:\Archivos de programa\Sun
2008-02-09 22:39 . 2007-12-14 01:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-09 22:34 . 2008-02-09 22:34 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-02-09 22:20 . 2008-02-09 22:20 101 --a------ C:\WINDOWS\wininit.ini
2008-02-09 22:05 . 2008-02-09 22:20 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-09 22:05 . 2008-02-09 22:05 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-02-09 21:58 . 2008-02-09 21:59 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-02-09 21:58 . 2008-02-09 21:58 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-02-09 21:58 . 2008-02-09 23:02 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-09 21:55 . 2008-02-09 21:55 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-02-09 21:53 . 2008-02-09 21:53 <DIR> d-------- C:\Deckard
2008-02-09 21:35 . 2008-02-09 21:35 <DIR> d-------- C:\Documents and Settings\RATANDU\Datos de programa\Grisoft
2008-02-09 21:35 . 2008-02-09 21:35 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-02-09 21:35 . 2007-05-30 06:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-09 21:26 . 2008-02-09 21:26 2,916 --a------ C:\WINDOWS\system32\tmp.reg
2008-02-09 21:25 . 2008-02-09 03:12 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-02-09 21:25 . 2008-02-09 10:23 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-02-09 21:25 . 2008-02-09 03:12 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-02-09 21:25 . 2008-02-09 03:12 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-02-09 21:25 . 2008-02-09 03:12 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-02-09 21:25 . 2008-02-09 03:12 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-02-09 21:25 . 2008-02-09 03:12 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-02-09 21:25 . 2008-02-09 03:12 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-02-09 21:25 . 2008-02-09 03:12 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-02-09 21:25 . 2008-02-09 21:25 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-02-09 21:25 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-02-09 21:25 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-02-09 21:25 . 2008-02-08 23:55 85,504 --a------ C:\WINDOWS\system32\VACFix.exe
2008-02-09 21:25 . 2008-02-08 10:37 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-02-09 21:25 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-02-09 21:25 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-02-09 21:25 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-02-09 17:23 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-02-09 17:23 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-02-09 17:23 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-02-09 17:22 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-02-09 17:22 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-02-09 17:02 . 2008-02-09 17:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\OrbNetworks
2008-02-09 17:02 . 2008-02-09 17:02 <DIR> d-------- C:\Archivos de programa\Winamp Remote
2008-02-09 17:01 . 2008-02-09 17:06 <DIR> d-------- C:\Documents and Settings\RATANDU\Datos de programa\Winamp
2008-02-09 17:01 . 2008-02-09 17:02 <DIR> d-------- C:\Archivos de programa\Winamp
2008-02-09 16:45 . 2008-02-09 16:52 <DIR> d-------- C:\Archivos de programa\WMR11
2008-02-09 16:41 . 2008-02-09 16:41 <DIR> d-------- C:\Archivos de programa\MediaMonkey
2008-02-09 16:39 . 2008-02-09 16:39 <DIR> d-------- C:\Archivos de programa\Vista
2008-02-09 16:37 . 2008-02-09 16:37 <DIR> d-------- C:\Archivos de programa\systray
2008-02-09 16:33 . 2008-02-09 16:35 <DIR> d-------- C:\Documents and Settings\RATANDU\Datos de programa\LimeWire
2008-02-09 16:33 . 2008-02-09 16:33 <DIR> d-------- C:\Archivos de programa\LimeWire
2008-02-09 16:32 . 2008-02-09 23:22 167,545 --a------ C:\WINDOWS\system32\drivers\core.cache.dsk
2008-02-09 16:32 . 2008-02-09 16:32 86,144 --a------ C:\WINDOWS\system32\drivers\ASACPII.sys
2008-02-09 16:31 . 2008-02-09 16:31 <DIR> d-------- C:\Documents and Settings\LocalService\Escritorio
2008-02-09 16:20 . 2008-02-10 09:03 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-09 16:20 . 2008-02-09 16:20 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-09 16:19 . 2008-02-09 16:19 <DIR> d-------- C:\Documents and Settings\RATANDU\Datos de programa\Apple Computer
2008-02-09 16:19 . 2008-02-09 16:19 <DIR> d-------- C:\Archivos de programa\QuickTime
2008-02-09 16:19 . 2008-02-09 16:19 <DIR> d-------- C:\Archivos de programa\iTunes
2008-02-09 16:19 . 2008-02-09 16:19 <DIR> d-------- C:\Archivos de programa\iPod
2008-02-09 16:19 . 2008-02-09 16:19 <DIR> d-------- C:\Archivos de programa\Apple Software Update
2008-02-09 16:18 . 2008-02-09 16:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple
2008-02-09 16:18 . 2008-02-09 16:18 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Apple
2008-02-09 16:07 . 2008-02-09 16:22 <DIR> d-------- C:\Archivos de programa\Universal Shield 4.0
2008-02-09 16:02 . 2008-02-09 16:02 <DIR> d-------- C:\Documents and Settings\RATANDU\Datos de programa\Nero
2008-02-09 15:56 . 2008-02-09 15:56 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nero
2008-02-09 15:56 . 2008-02-09 15:56 <DIR> d-------- C:\Archivos de programa\Nero
2008-02-09 15:56 . 2008-02-09 16:09 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nero
2008-02-09 15:37 . 2008-02-09 15:37 <DIR> d-------- C:\Documents and Settings\RATANDU\Datos de programa\Druide
2008-02-09 15:37 . 2008-02-09 15:40 135 --a------ C:\WINDOWS\Antidote.ini
2008-02-09 15:36 . 2008-02-09 15:40 <DIR> d-------- C:\Archivos de programa\Druide
2008-02-09 15:33 . 2008-02-09 15:33 <DIR> d-------- C:\Archivos de programa\Microsoft.NET
2008-02-09 15:33 . 2008-02-09 15:33 <DIR> d-------- C:\Archivos de programa\Microsoft Works
2008-02-09 15:30 . 2008-02-09 15:31 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-02-09 15:30 . 2008-02-09 15:34 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-02-09 15:29 . 2008-02-09 15:29 <DIR> dr-h----- C:\MSOCache
2008-02-09 15:22 . 2008-02-09 15:22 <DIR> d-------- C:\Archivos de programa\PowerISO
2008-02-09 15:17 . 2008-02-09 15:17 <DIR> d-------- C:\Archivos de programa\K-Lite Codec Pack
2008-02-09 15:16 . 2008-02-09 16:19 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-02-09 15:16 . 2008-02-09 15:16 <DIR> d-------- C:\Archivos de programa\InterVideo Information Service
2008-02-09 15:16 . 2008-02-09 15:16 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ulead
2008-02-09 15:16 . 2006-05-11 18:41 654 --------- C:\WINDOWS\remove.iss
2008-02-09 15:15 . 2008-02-09 15:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\InstallShield
2008-02-09 15:15 . 2008-02-09 15:15 <DIR> d-------- C:\Archivos de programa\Archivos comunes\InterVideo
2008-02-09 15:14 . 2008-02-09 15:15 <DIR> d-------- C:\Archivos de programa\InterVideo
2008-02-09 14:58 . 2008-02-09 14:58 <DIR> d-------- C:\Documents and Settings\RATANDU\Datos de programa\Logitech
2008-02-09 14:58 . 2008-02-09 14:58 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\LogiShrd
2008-02-09 14:56 . 2008-02-09 14:56 <DIR> d-------- C:\Documents and Settings\RATANDU\Datos de programa\InstallShield
2008-02-09 14:56 . 2008-02-09 14:56 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Logitech
2008-02-09 14:56 . 2008-02-09 14:56 <DIR> d-------- C:\Archivos de programa\Logitech
2008-02-09 14:56 . 2008-02-09 14:57 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Logishrd
2008-02-09 14:56 . 2008-01-09 12:26 301,656 --a------ C:\WINDOWS\system32\BtCoreIf.dll
2008-02-09 14:56 . 2008-01-09 12:27 170,512 --a------ C:\WINDOWS\system32\kemutb.dll
2008-02-09 14:56 . 2008-01-09 12:28 141,840 --a------ C:\WINDOWS\system32\KemUtil.dll
2008-02-09 14:56 . 2008-01-09 12:28 117,264 --a------ C:\WINDOWS\system32\KemWnd.dll
2008-02-09 14:56 . 2008-01-09 12:28 76,304 --a------ C:\WINDOWS\system32\KemXML.dll
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-09 16:55 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\ESET
2008-02-09 16:55 --------- d-----w C:\Archivos de programa\ESET
2008-02-09 16:27 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-02-09 16:26 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-02-09 16:25 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap
2007-12-21 14:21 33,800 ----a-w C:\WINDOWS\system32\drivers\epfwtdir.sys
2007-12-21 14:20 30,216 ----a-w C:\WINDOWS\system32\drivers\easdrv.sys
2007-12-21 14:19 39,944 ----a-w C:\WINDOWS\system32\drivers\eamon.sys
2007-12-04 15:59 972,072 ----a-w C:\WINDOWS\UNRecode.exe
2007-11-29 08:17 55,824 ----a-w C:\WINDOWS\KHALMNPR.Exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 07:42 15360]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2007-12-21 08:21 1443072]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-07-20 21:07 7110656]
"nwiz"="nwiz.exe" [2005-07-20 21:07 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-07-20 21:07 86016]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-11-29 02:17 55824 C:\WINDOWS\KHALMNPR.Exe]
"ISUSPM"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 17:34 213936]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2007-10-19 20:16 286720]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2007-11-02 18:36 267048]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 03:25 6731312]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SYSTRAYX"="C:\Archivos de programa\systray\RUNSTX.EXE" [2008-01-05 13:47 40240]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 07:42 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
c:\archivos de programa\archivos comunes\logishrd\bluetooth\LBTWlgn.dll 2008-01-09 12:30 72208 c:\Archivos de programa\Archivos comunes\Logishrd\Bluetooth\LBTWLgn.dll
R1 ASACPII;ASACPII;C:\WINDOWS\system32\drivers\ASACPII.sys [2008-02-09 16:32]
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2007-12-21 08:21]
R3 US30Kbd;US30Kbd;C:\WINDOWS\system32\Drivers\US30Kbd2K.sys [2007-11-12 17:02]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-10 09:03:07
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------
PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\Archivos de programa\Stardock\ObjectDock\DockShellHook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\System32\wudfhost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Archivos de programa\systray\SYSTRAYX.EXE
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Archivos comunes\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
C:\Archivos de programa\Universal Shield 4.0\US30Service.exe
C:\Archivos de programa\Archivos comunes\Logishrd\KHAL2\KHALMNPR.EXE
C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Tiempo completado: 2008-02-10 9:04:56 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-10 15:04:54
.
2008-02-09 18:14:46 --- E O F ---
