ComboFix 08-12-05.01 - Propietario 2008-12-05 18:55:28.2 - NTFSx86 NETWORK
Se ejecuta desde: c:\documents and settings\Propietario\Escritorio\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Menú Inicio\Programas\Hotbar
c:\documents and settings\All Users\Menú Inicio\Programas\Hotbar\About Hotbar.lnk
c:\documents and settings\All Users\Menú Inicio\Programas\Hotbar\Hotbar Customer Support Center.lnk
c:\documents and settings\All Users\Menú Inicio\Programas\Hotbar\Reset Cursor.lnk
c:\documents and settings\All Users\Menú Inicio\Programas\Hotbar\Uninstall Hotbar.lnk
c:\documents and settings\All Users\Menú Inicio\Programas\Hotbar\Weather.lnk
c:\documents and settings\LocalService\Configuraci¢n local\Archivos temporales de Internet\
c:\documents and settings\NetworkService\Configuraci¢n local\Archivos temporales de Internet\
c:\documents and settings\Propietario\Configuraci¢n local\Archivos temporales de Internet\
c:\windows\system32\ababcMoq.ini
c:\windows\system32\ababcMoq.ini2
c:\windows\system32\jwageawn.dll
c:\windows\System32\mxbtgrdy.dll
c:\windows\System32\nvhria.dll
c:\windows\system32\pnhtjigx.ini
c:\windows\system32\wmhuubtt.ini
c:\windows\system32\ydrgtbxm.ini
.
---- Previous Run -------
.
c:\documents and settings\All Users\Datos de programa\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
c:\documents and settings\All Users\Datos de programa\HotbarSA
c:\documents and settings\All Users\Datos de programa\HotbarSA\HotbarSA.dat
c:\documents and settings\All Users\Datos de programa\HotbarSA\HotbarSA_kyf.dat
c:\documents and settings\All Users\Datos de programa\HotbarSA\HotbarSAAbout.mht
c:\documents and settings\All Users\Datos de programa\HotbarSA\HotbarSAau.dat
c:\documents and settings\All Users\Datos de programa\HotbarSA\HotbarSAEULA.mht
c:\documents and settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat
c:\documents and settings\Propietario\Datos de programa\Hotbar
c:\documents and settings\Propietario\Datos de programa\WeatherDPA
c:\windows\Downloaded Program Files\setup.inf
c:\windows\IE4 Error Log.txt
c:\windows\pack.epk
c:\windows\system\msvbvm60.dll
c:\windows\system32\ababcMoq.ini
c:\windows\system32\ababcMoq.ini2
c:\windows\system32\config\48588336.Evt
c:\windows\System32\ttbuuhmw.dll
c:\windows\system32\urqRIASl.dll
c:\windows\System32\uvserg.dll
c:\windows\system32\ygfuascm.dll
c:\windows\Tasks\wtqvkzdr.job
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Drivers/Servicios )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ASC3550P
-------\Service_asc3550p
-------\Legacy_ASC3550P
-------\Service_asc3550p
(((((((((((((((((( Archivos creados desde 2008-11-05 - 2008-12-05 )))))))))))))))))))))))))))))))))
.
2008-12-05 11:45 . 2008-12-05 19:02 141,312 --a------ c:\windows\system32\ntdll64.exe
2008-12-05 11:20 . 2008-12-05 18:59 2,204 --a------ c:\windows\pjcrcshb
2008-12-05 11:16 . 2008-12-05 11:17 3 --a------ c:\windows\sbacknt.bin
2008-12-05 11:15 . 2008-12-05 11:35 <DIR> d-------- c:\documents and settings\Propietario\Datos de programa\vghd
2008-12-05 11:15 . 2008-12-05 11:15 152,904 --a------ c:\windows\system32\vghd.scr
2008-12-05 11:15 . 2008-12-04 11:04 32,256 --a------ c:\windows\system32\frmwrk32.exe
2008-12-05 11:15 . 2008-12-05 19:02 4,785 --a------ c:\windows\system32\warning.gif
2008-12-05 11:15 . 2008-12-05 19:02 1,349 --a------ c:\windows\system32\ahtn.htm
2008-12-05 11:15 . 2008-12-05 19:02 461 --a------ c:\windows\system32\win32hlp.cnf
2008-12-05 11:15 . 2008-12-05 11:15 1 --a------ c:\windows\system32\uniq.tll
2008-12-05 11:15 . 2008-12-05 11:15 1 --a------ c:\windows\system32\test.ttt
2008-12-05 11:14 . 2008-12-05 11:15 34,816 --a------ c:\windows\system32\qoMeBqNh.dll
2008-11-22 23:09 . 2008-11-22 23:09 86,016 --a------ c:\windows\system32\qfneklg.dll
2008-11-15 15:51 . 2008-11-15 15:58 20,478 --a------ c:\windows\hpoins01.dat
2008-11-15 15:51 . 2003-04-05 12:24 16,618 --------- c:\windows\hpomdl01.dat
2008-11-15 15:47 . 2008-11-15 15:47 <DIR> d-------- c:\windows\system32\NtmsData
2008-11-15 12:35 . 2008-01-18 15:16 83,880 -ra------ c:\windows\system32\drivers\a016bus.sys
2008-11-15 12:35 . 2008-01-18 15:16 12,200 -ra------ c:\windows\system32\drivers\a016whnt.sys
2008-11-15 12:35 . 2008-01-18 15:16 12,200 -ra------ c:\windows\system32\drivers\a016wh.sys
2008-11-13 20:09 . 2008-11-13 20:09 <DIR> d-------- c:\archivos de programa\Smart-Shopper
2008-11-10 20:16 . 2008-11-11 08:03 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\NOS
2008-11-10 20:16 . 2008-11-11 08:03 <DIR> d-------- c:\archivos de programa\NOS
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-05 17:40 22,528 ----a-w c:\windows\system32\userinit.exe
2008-12-05 10:15 --------- d-----w c:\archivos de programa\eMule
2008-11-23 09:43 --------- d-----w c:\documents and settings\LocalService\Datos de programa\SACore
2008-11-15 14:58 82,380 ----a-w c:\windows\system32\drivers\AFS2K.SYS
2008-11-15 10:19 --------- d-----w c:\archivos de programa\McAfee
2008-11-10 19:25 --------- d-----w c:\archivos de programa\Archivos comunes\Adobe
2008-11-10 18:53 --------- d-----w c:\documents and settings\Propietario\Datos de programa\AdobeUM
2008-10-31 11:11 --------- d-----w c:\documents and settings\Propietario\Datos de programa\Openfirstnoun
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-14 13:22 --------- d-----w c:\documents and settings\Propietario\Datos de programa\Jasc
2008-10-14 13:17 --------- d-----w c:\archivos de programa\Jasc Software Inc
2008-10-10 11:35 --------- d-----w c:\documents and settings\All Users\Datos de programa\McAfee
2008-10-10 06:08 --------- d-----w c:\archivos de programa\Circle Developement
2008-10-09 11:03 --------- d--h--w c:\archivos de programa\InstallShield Installation Information
2008-09-29 06:41 63,488 ----a-w c:\windows\system32\dbnet32lib.dll
2008-09-29 06:41 10,752 ----a-w c:\windows\system32\asdns.dll
2008-03-24 16:39 513 ---ha-w c:\archivos de programa\hpothb07.tif
2008-03-24 16:39 317 ---ha-w c:\archivos de programa\hpothb07.dat
2007-09-12 09:57 12,654,640 ----a-w c:\archivos de programa\mp10setup.exe
2007-09-10 10:41 25,865,364 ----a-w c:\archivos de programa\instalar-wmp11...exe
2004-09-15 19:16 0 --sha-w c:\windows\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]
2008-12-05 11:15 34816 --a------ c:\windows\system32\qoMeBqNh.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"E07EXLRD_2142687"="c:\archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE" [2006-06-12 351000]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe" [2004-01-02 32881]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2004-01-16 229376]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2004-02-23 3026944]
"PS2"="c:\windows\system32\ps2.exe" [2003-09-12 98304]
"UpdateManager"="c:\archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" [2003-08-19 110592]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"mcagent_exe"="c:\archivos de programa\McAfee.com\Agent\mcagent.exe" [2008-07-11 641208]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"4c8a6ffa"="c:\windows\System32\qfyahlws.dll" [2008-12-05 72704]
"nwiz"="nwiz.exe" [2004-02-23 c:\windows\system32\nwiz.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 c:\windows\AGRSMMSG.exe]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-03 c:\windows\ALCXMNTR.EXE]
"Framework Windows"="frmwrk32.exe" [2008-12-04 c:\windows\system32\frmwrk32.exe]
c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - c:\archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
hp psc 1000 series.lnk - c:\archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 147456]
hpoddt01.exe.lnk - c:\archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 28672]
Iniciar Web Sugerida.lnk - c:\archivos de programa\Instalador de Gui¤os y Meegos Messenger\msngserv.exe [2007-08-28 47104]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"= "c:\windows\system32\qoMeBqNh.dll" [2008-12-05 34816]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qoMeBqNh]
2008-12-05 11:15 34816 c:\windows\system32\qoMeBqNh.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=uvserg.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.DIV3"= c:\archiv~1\codecp~1\divx3\divxc32.dll
"vidc.DIV4"= c:\archiv~1\codecp~1\divx412\divx.dll
"vidc.DIVX"= c:\archiv~1\codecp~1\divx511\divx.dll
"vidc.xvid"= c:\archiv~1\codecp~1\xvid\xvid.dll
"vidc.fvfw"= c:\archiv~1\codecp~1\ffvfw\ffvfw.dll
"msacm.avis"= c:\archiv~1\codecp~1\ffvfw\ffvfw.dll
"vidc.MPG4"= c:\archiv~1\codecp~1\mpeg4\mpg4c32.dll
"vidc.MP42"= c:\archiv~1\codecp~1\mpeg4\mpg4c32.dll
"vidc.MP43"= c:\archiv~1\codecp~1\mpeg4\mpg4c32.dll
"VIDC.MJPG"= c:\archiv~1\codecp~1\picvideo\pvmjpg21.dll
"VIDC.PIMJ"= c:\archiv~1\codecp~1\picvideo\pvljpg20.dll
"VIDC.PVW2"= c:\archiv~1\codecp~1\picvideo\pvwv220.dll
"VIDC.SJPG"= c:\archiv~1\codecp~1\pmmjpeg\pmmjpeg.dll
"vidc.MJPX"= c:\archiv~1\codecp~1\m3jpegv3\m3jpeg32.dll
"vidc.dmb1"= c:\archiv~1\codecp~1\m3jpegv3\m3jpeg32.dll
"VIDC.HFYU"= c:\archiv~1\codecp~1\huffyuv\huffyuv.dll
"VIDC.ZLIB"= c:\archiv~1\codecp~1\lcljp\avizlib.dll
"VIDC.MSZH"= c:\archiv~1\codecp~1\lcljp\avimszh.dll
"vidc.MVW1"= c:\archiv~1\codecp~1\aware\icmw_32.dll
"vidc.dvmc"= c:\archiv~1\codecp~1\mcdv\mcdvd_32.dll
"vidc.VP31"= c:\archiv~1\codecp~1\on2vp3\vp31vfw.dll
"vidc.VP60"= c:\archiv~1\codecp~1\on2vp6\vp6vfw.dll
"vidc.VP61"= c:\archiv~1\codecp~1\on2vp6\vp6vfw.dll
"vidc.3IV2"= c:\archiv~1\codecp~1\3ivx\3ivxvf~1.dll
"vidc.I263"= c:\archiv~1\codecp~1\i263\i263_32.drv
"msacm.imc"= c:\archiv~1\codecp~1\i263\imc32.acm
"VIDC.YMPG"= c:\archiv~1\codecp~1\ympeg\ympgcdc.dll
"msacm.ympgacm"= c:\archiv~1\codecp~1\ympeg\ympgacm.acm
"msacm.lameacm"= c:\archiv~1\codecp~1\mp3lame\lameacm.acm
"msacm.atrac3"= c:\archiv~1\codecp~1\atrac3\atrac3.acm
"msacm.qmpeg"= c:\archiv~1\codecp~1\qmpeg\qmpeg.acm
"msacm.uleaddv"= c:\archiv~1\codecp~1\uleaddv\dvacm.acm
"msacm.vorbis"= c:\archiv~1\codecp~1\vorbis\vorbis.acm
"msacm.divxa32"= c:\archiv~1\codecp~1\wma\divxa32.acm
"msacm.msaudio2"= c:\archiv~1\codecp~1\wma\msaud32h.acm
.
Contenido de carpeta 'Tareas Programadas'
2015-10-03 c:\windows\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1094055565.job
- c:\archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 23:52]
2008-11-20 c:\windows\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1226761123.job
- c:\archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 23:52]
2008-05-21 c:\windows\Tasks\McDefragTask.job
- c:\windows\system32\defrag.exe [2004-02-11 14:14]
2008-05-21 c:\windows\Tasks\McQcTask.job
- c:\archivos de programa\mcafee\mqc\QcConsol.exe [2008-07-09 17:10]
.
- - - - HUÉRFANOS ELIMINADOS - - - -
URLSearchHooks-{9c905b42-976e-43c1-bc30-fc5937017909} - (no file)
BHO-{7b73500e-bf4d-45b4-a89a-d8c1449b46dc} - c:\windows\System32\nvhria.dll
BHO-{C6FC4E3A-8E30-4212-B76F-A1EE619B2CDB} - c:\windows\System32\qoMcbaba.dll
Toolbar-{9c905b42-976e-43c1-bc30-fc5937017909} - (no file)
WebBrowser-{9C905B42-976E-43C1-BC30-FC5937017909} - (no file)
.
------- Análisis Suplementario -------
.
uStart Page = about-blank.in
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_ES&c=Q304&bd=presario&pf=desktop
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_ES&c=Q304&bd=presario&pf=desktop
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_ES&c=Q304&bd=presario&pf=desktop
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: {c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
IE: {c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm -
LSP: c:\windows\System32\qfneklg.dll
FireFox -: Profile - c:\documents and settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\54ht06mr.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.es/webhp?rls=ig|http://www.google.es/ig?tab=mw&hl=es
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-12-05 19:00:30
Windows 5.1.2600 Service Pack 1 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
c:\windows\system32\drivers\melhfvqm.sys 25088 bytes executable
el escaneo se completo con exito
archivos ocultos: 1
**************************************************************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------
- - - - - - - > 'winlogon.exe'(660)
c:\windows\system32\ODBC32.dll
c:\windows\system32\qoMeBqNh.dll
c:\archivos de programa\McAfee\SiteAdvisor\saHook.dll
- - - - - - - > 'lsass.exe'(716)
c:\windows\System32\dssenh.dll
- - - - - - - > 'explorer.exe'(2708)
c:\windows\System32\nView.dll
c:\windows\System32\NVWRSES.DLL
c:\archivos de programa\McAfee\SiteAdvisor\saHook.dll
c:\windows\System32\qfyahlws.dll
.
------------------------ Otros procesos en ejecución ------------------------
.
c:\windows\system32\gearsec.exe
c:\archivos de programa\McAfee\SiteAdvisor\McSACore.exe
c:\archiv~1\McAfee\MSC\mcmscsvc.exe
c:\archivos de programa\Archivos comunes\McAfee\MNA\McNASvc.exe
c:\windows\system32\rundll32.exe
c:\archiv~1\ARCHIV~1\McAfee\McProxy\McProxy.exe
c:\archiv~1\McAfee\VIRUSS~1\Mcshield.exe
c:\archivos de programa\McAfee\MPF\MpfSrv.exe
c:\archivos de programa\McAfee\MSK\msksrver.exe
c:\windows\system32\nvsvc32.exe
c:\archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
c:\archivos de programa\iPod\bin\iPodService.exe
c:\archivos de programa\Hewlett-Packard\Digital Imaging\bin\hposts08.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Tiempo completado: 2008-12-05 19:07:00 - Reiniciando la máquina [Propietario]
ComboFix-quarantined-files.txt 2008-12-05 18:06:46
Pre-Run: 72,173,150,208 bytes libres
Post-Run: 71,537,041,408 bytes libres
273 --- E O F --- 2008-10-13 20:14:52