Conbofix:
ComboFix 08-01-23.2 - a 2008-01-23 21:24:04.1 - NTFSx86 NETWORK
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.237 [GMT 1:00]
Se ejecuta desde: C:\ComboFix.exe
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! .
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Archivos de programa\mantec~1
C:\Documents and Settings\a\Datos de programa\install.dat
C:\WINDOWS\10.tmp
C:\WINDOWS\hosts
C:\WINDOWS\system32\dobe~1
C:\WINDOWS\system32\dobe~1\?dobe\
.
(((((((((((((((((( Archivos creados desde 2007-12-23 - 2008-01-23 )))))))))))))))))))))))))))))))))
.
2008-01-23 21:21 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-23 20:58 . 2008-01-23 20:58 1,551,017 --a------ C:\ComboFix.exe
2008-01-23 19:08 . 2008-01-23 19:23 2,478 --a------ C:\WINDOWS\system32\tmp.reg
2008-01-23 18:18 . 2008-01-23 18:18 184,880 --a------ C:\uninstall_flash_player.exe
2008-01-23 17:35 . 2008-01-23 17:35 <DIR> d-------- C:\Archivos de programa\Ares
2008-01-23 13:17 . 2008-01-23 17:35 <DIR> d-------- C:\Archivos de programa\a-squared Anti-Malware
2008-01-23 12:58 . 2008-01-23 17:35 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-01-14 14:29 . 2008-01-14 14:29 <DIR> d-------- C:\WINDOWS\Replay Media Catcher
2008-01-14 14:29 . 2008-01-23 17:48 <DIR> d-------- C:\Archivos de programa\Replay Media Catcher
2008-01-14 14:29 . 2007-03-04 13:55 1,936,528 --a------ C:\WINDOWS\system32\ltmm15.dll
2008-01-14 14:29 . 2008-01-14 14:28 737,280 --a------ C:\WINDOWS\iun6002.exe
2008-01-14 14:29 . 2007-03-04 13:55 135,168 --a------ C:\WINDOWS\system32\DSKernel2.dll
2008-01-14 14:28 . 2008-01-14 14:28 <DIR> d-------- C:\Archivos de programa\Replay Converter
2008-01-14 14:28 . 2008-01-14 14:29 3,928,264 --a------ C:\Archivos de programa\FLV PlayerRCATSetup.exe
2008-01-14 14:22 . 2008-01-14 14:22 <DIR> d-------- C:\WINDOWS\FLV Player
2008-01-14 14:22 . 2008-01-14 14:22 411,248 --a------ C:\Archivos de programa\FLV PlayerRCSetup.exe
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-23 16:48 --------- d-----w C:\Archivos de programa\DivX
2008-01-23 11:56 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-12-26 18:42 --------- d-----w C:\Archivos de programa\CSB19
2007-12-11 16:03 --------- d-----w C:\Archivos de programa\eMule
2007-11-28 17:19 --------- d-----w C:\Archivos de programa\QuickTime
2007-11-28 17:17 --------- d-----w C:\Archivos de programa\Apple Software Update
2007-11-26 16:13 --------- d-----w C:\Archivos de programa\Telefonica
2007-11-26 16:12 --------- d-----w C:\Archivos de programa\SupportSoft
2007-11-26 16:12 --------- d-----w C:\Archivos de programa\Archivos comunes\Supportsoft
2007-11-07 09:28 726,528 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-03-20 17:23 33,001,008 ----a-w C:\Archivos de programa\L07nt.exe
2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{96B0F837-82C4-B06C-5D92-A5B608F62F94}]
C:\WINDOWS\fwgak1.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent"="C:\Archivos de programa\BitTorrent\bittorrent.exe" [ ]
"IMC"="C:\Archivos de programa\FriendFinder\FriendFinder Messenger 30\imc.exe" [ ]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [ ]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [ ]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 23:42 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 11:15 106496]
"Cmaudio"="cmicnfg.cpl" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 19:42 32768]
"CertificateRegistration"="SafeSignCertReg.exe" [2003-09-18 09:53 28672 C:\WINDOWS\system32\SafeSignCertReg.exe]
"REGSHAVE"="C:\Archivos de programa\REGSHAVE\REGSHAVE.exe" [2002-02-04 21:32 53248]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-10-19 20:16 286720]
"WHITNEY_S2P"="C:\Archivos de programa\Samsung\Samsung SCX-4x21 Series\PSU\Scan2pc.exe" [2006-03-27 07:35 229376]
"APVXDWIN"="C:\Archivos de programa\Panda Software\Panda Antivirus 2007\APVXDWIN.exe" [2007-01-25 17:50 321072]
"CtrlMod20"="C:\DOCUME~1\a\CONFIG~1\ctrlAT20.exe" [2006-03-31 09:40 192512]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 23:42 15360]
C:\Documents and Settings\a\Men£ Inicio\Programas\Inicio\
ERUNT AutoBackup.lnk - C:\Archivos de programa\ERUNT\AUTOBACK.EXE [2005-10-20 11:04:08 38912]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2006-07-14 12:46 45056 C:\WINDOWS\system32\avldr.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, ntoskrnl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CARPService]
-ra------ 2002-11-19 12:17 4608 C:\WINDOWS\system32\carpserv.exe
R1 kbfilter;Keyboard Filter Driver;C:\WINDOWS\system32\drivers\kbfilter.sys [2003-03-27 12:55]
R1 moufiltr;Mouse Filter Driver;C:\WINDOWS\system32\drivers\moufiltr.sys [2003-01-23 13:29]
S2 NetXka;NetXka;"C:\Archivos de programa\Archivos comunes\Microsoft Shared\duQ.exe" [2007-04-16 16:54]
S3 ACSSCR;ACR38 Smart Card Reader;C:\WINDOWS\system32\DRIVERS\a38usbxp.sys [2004-04-30 13:35]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 05:58]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
.
Contenido de carpeta 'Tareas Programadas'
"2007-11-28 17:17:18 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-01-23 21:31:10
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwQueryDirectoryFile, ZwQuerySystemInformation
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
AppInit_DLLs = C:\:fsmgdr.msc
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
AUTORUNS:
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ APVXDWIN ApVxdWin (Verified) Panda Software International c:\archivos de programa\panda software\panda antivirus 2007\apvxdwin.exe
+ CertificateRegistration Certificate Registration Utility (Not verified) A.E.T. Europe B.V. c:\windows\system32\safesigncertreg.exe
+ CtrlMod20 Aplicación MFC CtrlMod c:\documents and settings\a\configuración local\ctrlat20.exe
+ NeroFilterCheck NeroCheck (Not verified) Ahead Software Gmbh c:\windows\system32\nerocheck.exe
+ QuickTime Task QuickTime Task (Not verified) Apple Inc. c:\archivos de programa\quicktime\qttask.exe
+ REGSHAVE Shaving Registry (Not verified) FUJI PHOTO FILM CO., LTD. c:\archivos de programa\regshave\regshave.exe
+ RemoteControl PowerDVD RC Service (Not verified) Cyberlink Corp. c:\archivos de programa\cyberlink\powerdvd\pdvdserv.exe
+ SiSUSBRG SiSUSBrg (Not verified) Silicon Integrated Systems Corp. c:\windows\sisusbrg.exe
+ WHITNEY_S2P ScanToPc MFC Application c:\archivos de programa\samsung\samsung scx-4x21 series\psu\scan2pc.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
+ Activar combinación inalámbrica Labtec.lnk Versato MFC Application c:\archivos de programa\combinación inalámbrica labtec\magickey.exe
+ Adobe Reader Speed Launch.lnk Adobe Acrobat SpeedLauncher (Not verified) Adobe Systems Incorporated c:\archivos de programa\adobe\acrobat 7.0\reader\reader_sl.exe
+ StatusSafeSign.lnk Aplicación MFC SafeSignStatus c:\archivos de programa\gyd (ibérica)\safesignstatus\safesignstatus.exe
+ WinZip Quick Pick.lnk WinZip Executable (Verified) WinZip Computing c:\archivos de programa\winzip\wzqkpick.exe
C:\Documents and Settings\a\Menú Inicio\Programas\Inicio
+ ERUNT AutoBackup.lnk c:\archivos de programa\erunt\autoback.exe
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ ares File not found: C:\Archivos de programa\Ares\Ares.exe
+ BitTorrent File not found: C:\Archivos de programa\BitTorrent\bittorrent.exe
+ IMC File not found: C:\Archivos de programa\FriendFinder\FriendFinder Messenger 30\imc.exe
+ MsnMsgr File not found: C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Classes\Protocols\Filter
HKLM\SOFTWARE\Classes\Protocols\Handler
+ cdo Microsoft SharePoint Portal Server Object Model (Not verified) Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\web folders\pkmcdo.dll
+ ms-itss Microsoft® InfoTech Storage System Library (Not verified) Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\information retrieval\msitss.dll
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ Carpetas Web Microsoft Web Folders (Not verified) Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\web folders\msonsext.dll
+ Panda Antivirus ShellTit (Not verified) Panda Software International c:\archivos de programa\panda software\panda antivirus 2007\shelltit.dll
+ WayTech MultiMouse c:\archivos de programa\combinación inalámbrica labtec\cpdll.dll
+ WinRAR shell extension c:\archivos de programa\winrar\rarext.dll
+ WinZip WinZip Shell Extension DLL (Verified) WinZip Computing c:\archivos de programa\winzip\wzshlstb.dll
+ WinZip WinZip Shell Extension DLL (Verified) WinZip Computing c:\archivos de programa\winzip\wzshlstb.dll
+ WinZip WinZip Shell Extension DLL (Verified) WinZip Computing c:\archivos de programa\winzip\wzshlstb.dll
+ WinZip WinZip Shell Extension DLL (Verified) WinZip Computing c:\archivos de programa\winzip\wzshlstb.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ Carpetas Web Microsoft Web Folders (Not verified) Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\web folders\msonsext.dll
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ PDF Shell Extension PDF Shell Extension (Not verified) Adobe Systems, Inc. c:\archivos de programa\adobe\acrobat 7.0\activex\pdfshell.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ Adobe PDF Reader Link Helper Adobe Acrobat IE Helper Version 7.0 for ActiveX (Verified) Adobe Systems, Incorporated c:\archivos de programa\adobe\acrobat 7.0\activex\acroiehelper.dll
+ Class File not found: C:\WINDOWS\fwgak1.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
HKLM\Software\Microsoft\Internet Explorer\Toolbar
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions
+ Uninstall BitDefender Online Scanner v8 c:\windows\bdoscandel.exe
Task Scheduler
+ AppleSoftwareUpdate.job Apple Software Update (Verified) Apple Computer, Inc. c:\archivos de programa\apple software update\softwareupdate.exe
HKLM\System\CurrentControlSet\Services
+ Panda Software Controller Antimalware Manager (Not verified) Panda Software International c:\archivos de programa\panda software\panda antivirus 2007\psctrls.exe
+ PAVSRV Enhanced On-Access Anti-Malware Service. (Not verified) Panda Software International c:\archivos de programa\panda software\panda antivirus 2007\pavsrv51.exe
+ PSIMSVC Panda Interface Manager Service (Not verified) Panda Software International c:\archivos de programa\panda software\panda antivirus 2007\psimsvc.exe
HKLM\System\CurrentControlSet\Services
+ DgiVecp Windows NT 4.0 IEEE-1284 parallel class driver for ECP, Byte, and Nibble modes (Not verified) DeviceGuys, Inc. c:\windows\system32\drivers\dgivecp.sys
+ HSF_DP HSF_DP driver (Not verified) Conexant Systems c:\windows\system32\drivers\hsf_dp.sys
+ HSFHWBS2 HSF_HWB2 WDM driver (Not verified) Conexant Systems c:\windows\system32\drivers\hsfhwbs2.sys
+ mdmxsdk Diagnostic Interface DRIVER (Not verified) Conexant c:\windows\system32\drivers\mdmxsdk.sys
+ StreamDispatcher Conexant Stream Dispatcher (Not verified) Conexant Systems c:\windows\system32\drivers\strmdisp.sys
+ winachsf WinACHSF driver (Not verified) Conexant Systems c:\windows\system32\drivers\hsf_cnxt.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\Software\Microsoft\Command Processor\Autorun
HKCU\Software\Microsoft\Command Processor\Autorun
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
+ avldr On-Access Antivirus Scanner Sync. (Not verified) Panda Software International c:\windows\system32\avldr.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
+ aetgina1.dll aetgina1 (Not verified) A.E..T. Europe B.V. c:\windows\system32\aetgina1.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9
+ PAV_LAYERED Internet Resident Layered Service Provider (Not verified) Panda Software International c:\archivos de programa\panda software\panda antivirus 2007\pavlsp.dll
+ PAV_LAYERED over [MSAFD Tcpip [RAW/IP]] Internet Resident Layered Service Provider (Not verified) Panda Software International c:\archivos de programa\panda software\panda antivirus 2007\pavlsp.dll
+ PAV_LAYERED over [MSAFD Tcpip [TCP/IP]] Internet Resident Layered Service Provider (Not verified) Panda Software International c:\archivos de programa\panda software\panda antivirus 2007\pavlsp.dll
+ PAV_LAYERED over [MSAFD Tcpip [UDP/IP]] Internet Resident Layered Service Provider (Not verified) Panda Software International c:\archivos de programa\panda software\panda antivirus 2007\pavlsp.dll
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
+ SmarThru PC Fax Port c:\windows\system32\samfaxport.dll
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
gRACIAS