hola , soy milingo un usuario nuevo.

tengo un portatil y desde hace dias notaba que hacia cosas raras cuando
estaba conectado a internet, como abrirme paginas web sin haberlas solicitado,
he pasado el spyware y el avg, me limpia en portatil, pero al volver a conectar
me vuelve a decir que ha entrado un spyware, algunos de los que he detectado
son trojan.cws, application.tracking-cookies, dialer.instant_access.

muchas gracias por adelantado y espero que alguien me pueda ayudar.

Hola milingo,bienvenido al foro, pasate por este enlace: http://www.computerfacil.com/foros/tema-9067-troyano.html,haz los pasos que te indico y despues nos dejas el log del Programa Hijackthis para que los expertos te aconsejen en el caso de que todavia no este eliminado el troyano.

salu2 arag

¿Quieres ganar dinero escribiendo sobre tus aficiones? - www.Redactores.es

Hola...

Descargate las sgtes herramientas:


Aboutbuster
CCleaner
EliStarA

Ahora Inicia en modo seguro

Ejecuta Aboutbuster y guardas su reporte.

Ahora ejecuta EliStarA..dile todo que "si" y escaneas las unidades con el,buscas su reportes que esta en C:\InfoSat.txt

Reinicia el PC y Ejecuta CCleaner para limpiar cookies y temporales....

Haces un scan con el Panda ActiveScan y guardas su reporte.

Pegas los reportes de:

Panda
Aboutbuster
EliStarA

Nos comentas como sige tu Pc.

Saludos...

Mensaje modificado por Felipex el Nov 21 2007, 06:50 PM

hola de nuevo, he pasado el hijackthis y me sale esto:
Logfile of HijackThis v1.99.1
Scan saved at 13:12:45, on 22/11/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\Samsung\PanelMgr\SSMMgr.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Users\ISAAC\AppData\Local\Temp\Temp1_hijackthis.zip\HijackThis.exe
c:\program files\google\googletoolbar1user.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?SP (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxdev.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Unknown owner - C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe (file missing)
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

espero que me podais ayudar, gracias

Hola milingo; arag dijo que pegaras el log de HJT en caso de que no estuviera eliminado el malware,por favor sige los pasos que te dije yo .

Gracias...

INSTALE LOS PROGRAMAS QUE ME DIJO ARAG Y LOS PASE EN EL ORDENADOR, ME GUSTARIA QUE ME DIJESEIS SI ESTA BIEN LO QUE OS PASO DEL HIJACKTHIS.
GRACIAS


ya podeis perdonar lo he escrito todo en mayusculas, soy novato en el foro

Mensaje modificado por milingo el Nov 22 2007, 09:41 PM

Hola.

Compermiso, ARAG , me pidio que pasara por este tema , asi que aqui estoy .

Ejecuta HJT y marcas estas entradas y le das "FIX CHEQUED"

23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName=


Sin Reiniciar , busca y elimina estos archivos :

• C:\Windows\system32\qwave.dll
• C:\Windows\system32\seclogon.dll

Usa FileASSASIN si es necesario.

Por ultimo....

• Descarga la herramienta ComboFix. y guárdala tu escritorio.
• Hace doble-click en el archivo combofix.exe y seguí los avisos.
• Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
  • Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en Combofix. pero no hay que preocuparse por esto.

Salu2!
Recuerda pegarme el reporte de CF.
Recuerda volver.

Mensaje modificado por angel Doze el Nov 22 2007, 09:57 PM

gracias por la ayuda, lo hare en cuanto pueda, si esta noche no puedo hacerlo, mañana por la mañana lo hare seguro y te pasare el reporte que me has pedido.

muchas gracias por adelantado

hola, ya casi he hecho todo lo que mehas dicho, menos eliminar esoso dos archivos de windows, poque no me deja hacerlo, supongo que sera porque tengo el vista, te mando el reporte del combo fix:
ComboFix 07-11-19.3 - ISAAC 2007-11-23 11:30:17.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.1.3082.18.271 [GMT 1:00]
Se ejecuta desde: C:\Users\ISAAC\Desktop\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InternetGameBox
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InternetGameBox\Confidencialidad.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InternetGameBox\InternetGameBox.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InternetGameBox\Términos y condiciones.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InternetGameBox\Website.lnk
C:\Users\ISAAC\AppData\Local\hqrddenoxy.dat
C:\Users\ISAAC\AppData\Local\hqrddenoxy_nav.dat
C:\Users\ISAAC\AppData\Local\hqrddenoxy_navps.dat
C:\Windows\system32\nvs2.inf

.
(((((((((((((((((( Archivos creados desde 2007-10-23 - 2007-11-23 )))))))))))))))))))))))))))))))))
.

2007-11-23 11:20 <DIR> d-------- C:\Program Files\FileASSASSIN
2007-11-22 10:48 <DIR> d-------- C:\Users\ISAAC\AppData\Roaming\Grisoft
2007-11-22 10:36 10,872 --a------ C:\Windows\System32\drivers\AvgAsCln.sys
2007-11-22 10:28 <DIR> d-------- C:\Muestras
2007-11-22 10:25 <DIR> d-------- C:\Users\All Users\SUPERAntiSpyware.com
2007-11-22 10:25 <DIR> d-------- C:\ProgramData\SUPERAntiSpyware.com
2007-11-22 10:24 <DIR> d-------- C:\Users\ISAAC\AppData\Roaming\SUPERAntiSpyware.com
2007-11-22 10:24 <DIR> d-------- C:\Program Files\SUPERAntiSpyware
2007-11-19 22:36 <DIR> d-------- C:\Users\All Users\Grisoft
2007-11-19 22:36 <DIR> d-------- C:\ProgramData\Grisoft
2007-11-17 18:32 <DIR> d-a------ C:\Users\All Users\TEMP
2007-11-17 18:32 <DIR> d-a------ C:\ProgramData\TEMP
2007-11-17 18:30 <DIR> d-------- C:\Users\All Users\Google Updater
2007-11-17 18:30 <DIR> d-------- C:\ProgramData\Google Updater
2007-11-17 13:16 2,923,520 --a------ C:\Windows\explorer.exe
2007-11-17 13:16 714,240 --a------ C:\Windows\System32\timedate.cpl
2007-11-17 13:16 542,720 --a------ C:\Windows\System32\sysmain.dll
2007-11-17 13:16 258,232 --a------ C:\Windows\System32\drivers\acpi.sys
2007-11-17 13:16 28,344 --a------ C:\Windows\System32\drivers\battc.sys
2007-11-17 13:16 14,208 --a------ C:\Windows\System32\drivers\CmBatt.sys
2007-11-15 18:20 48,493 --ah----- C:\Windows\System32\vsconfig.xml
2007-11-15 18:17 <DIR> d-------- C:\Windows\Internet Logs
2007-11-01 18:00 <DIR> d-------- C:\Program Files\DVDFab HD Decrypter 3

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-22 09:24 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2007-11-18 09:54 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2007-11-17 17:30 --------- d-----w C:\Program Files\Google
2007-11-17 12:16 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2007-11-17 12:16 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2007-11-17 12:16 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2007-11-17 12:16 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2007-11-17 12:16 3,504,824 ----a-w C:\Windows\System32\ntkrnlpa.exe
2007-11-17 12:16 3,471,032 ----a-w C:\Windows\System32\ntoskrnl.exe
2007-11-17 12:16 297,984 ----a-w C:\Windows\System32\wlansec.dll
2007-11-17 12:16 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2007-11-17 12:16 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2007-11-17 12:16 20,920 ----a-w C:\Windows\system32\drivers\compbatt.sys
2007-11-17 12:16 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2007-11-17 12:14 8,704 ----a-w C:\Windows\System32\hcrstco.dll
2007-11-17 12:14 8,704 ----a-w C:\Windows\System32\hccoin.dll
2007-11-17 12:14 5,888 ----a-w C:\Windows\system32\drivers\usbd.sys
2007-11-17 12:14 38,400 ----a-w C:\Windows\system32\drivers\usbehci.sys
2007-11-17 12:14 23,040 ----a-w C:\Windows\system32\drivers\usbuhci.sys
2007-11-17 12:14 224,768 ----a-w C:\Windows\system32\drivers\usbport.sys
2007-11-17 12:14 192,000 ----a-w C:\Windows\system32\drivers\usbhub.sys
2007-11-17 12:14 --------- d-----w C:\Program Files\Windows Mail
2007-10-27 15:27 --------- d-----w C:\ProgramData\DVD Shrink
2007-10-18 08:32 --------- d-----w C:\Program Files\DVD2one V2
2007-10-14 18:22 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2007-10-14 18:22 7,680 ----a-w C:\Windows\System32\spwmp.dll
2007-10-14 18:22 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2007-10-14 18:22 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll
2007-10-14 18:19 56,320 ----a-w C:\Windows\System32\iesetup.dll
2007-10-14 18:19 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2007-10-14 18:19 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2007-10-14 18:18 84,480 ----a-w C:\Windows\System32\INETRES.dll
2007-10-14 18:18 737,792 ----a-w C:\Windows\System32\inetcomm.dll
2007-10-14 18:17 788,992 ----a-w C:\Windows\System32\rpcrt4.dll
2007-08-31 09:10 174 --sha-w C:\Program Files\desktop.ini
2007-08-31 08:57 88,576 ----a-w C:\Windows\System32\avifil32.dll
2007-08-31 08:57 82,944 ----a-w C:\Windows\System32\mciavi32.dll
2007-08-31 08:57 8,138,240 ----a-w C:\Windows\System32\ssBranded.scr
2007-08-31 08:57 712,192 ----a-w C:\Windows\System32\WindowsCodecs.dll
2007-08-31 08:57 69,632 ----a-w C:\Windows\System32\sendmail.dll
2007-08-31 08:57 65,024 ----a-w C:\Windows\System32\avicap32.dll
2007-08-31 08:57 61,440 ----a-w C:\Windows\System32\ntprint.exe
2007-08-31 08:57 31,232 ----a-w C:\Windows\System32\msvidc32.dll
2007-08-31 08:57 269,824 ----a-w C:\Windows\System32\schannel.dll
2007-08-31 08:57 220,160 ----a-w C:\Windows\System32\ntprint.dll
2007-08-31 08:57 123,904 ----a-w C:\Windows\System32\msvfw32.dll
2007-08-31 08:57 120,320 ----a-w C:\Windows\System32\dhcpcsvc6.dll
2007-08-31 08:57 12,800 ----a-w C:\Windows\System32\msrle32.dll
2007-08-31 08:57 10,240 ----a-w C:\Windows\System32\dhcpcmonitor.dll
2007-08-31 08:57 1,984,512 ----a-w C:\Windows\System32\authui.dll
2007-08-30 09:36 8,192 ----a-w C:\Windows\System32\riched32.dll
2007-08-30 09:36 77,824 ----a-w C:\Windows\System32\rascfg.dll
2007-08-30 09:36 694,784 ----a-w C:\Windows\System32\localspl.dll
2007-08-30 09:36 52,736 ----a-w C:\Windows\System32\rasdiag.dll
2007-08-30 09:36 384,000 ----a-w C:\Windows\System32\netcfgx.dll
2007-08-30 09:36 36,864 ----a-w C:\Windows\System32\cdd.dll
2007-08-30 09:36 33,280 ----a-w C:\Windows\System32\traffic.dll
2007-08-30 09:36 32,768 ----a-w C:\Windows\System32\rasmxs.dll
2007-08-30 09:36 286,208 ----a-w C:\Windows\System32\ipnathlp.dll
2007-08-30 09:36 22,016 ----a-w C:\Windows\System32\rasser.dll
2007-08-30 09:36 15,360 ----a-w C:\Windows\System32\pacerprf.dll
2007-08-30 09:36 134,656 ----a-w C:\Windows\System32\dps.dll
2007-08-30 09:36 13,824 ----a-w C:\Windows\System32\wshqos.dll
2007-08-30 09:36 13,824 ----a-w C:\Windows\System32\icsunattend.exe
2007-08-30 09:35 750,080 ----a-w C:\Windows\System32\qmgr.dll
2007-08-26 22:22 80,896 ----a-w C:\Windows\System32\wudriver.dll
2007-08-26 22:22 549,720 ----a-w C:\Windows\System32\wuapi.dll
2007-08-26 22:22 53,080 ----a-w C:\Windows\System32\wuauclt.exe
2007-08-26 22:22 43,352 ----a-w C:\Windows\System32\wups2.dll
2007-08-26 22:22 33,624 ----a-w C:\Windows\System32\wups.dll
2007-08-26 22:22 1,712,984 ----a-w C:\Windows\System32\wuaueng.dll
2007-08-26 22:22 1,524,224 ----a-w C:\Windows\System32\wucltux.dll
2007-08-26 22:21 31,232 ----a-w C:\Windows\System32\wuapp.exe
2007-08-26 22:21 163,000 ----a-w C:\Windows\System32\wuwebv.dll
2007-08-24 16:08 1,275,392 ----a-w C:\Windows\System32\msxml4.dll
2007-04-03 09:42 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-04-03 09:42 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-04-03 09:42 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2006-11-02 13:35]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 13:34 C:\Windows\System32\oobefldr.dll]
"TOSCDSPD"="TOSCDSPD.EXE" []
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 15:14]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-17 18:30]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-04-18 21:28]
"TPwrMain"="C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE" [2006-12-14 19:07]
"HSON"="C:\Program Files\TOSHIBA\TBS\HSON.exe" [2006-12-07 16:49]
"SmoothView"="C:\Program Files\Toshiba\SmoothView\SmoothView.exe" [2006-12-14 19:09]
"00TCrdMain"="C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe" [2006-12-11 17:27]
"NvSvc"="RUNDLL32.exe" [2006-11-02 10:45 C:\Windows\System32\rundll32.exe]
"NvCplDaemon"="RUNDLL32.exe" [2006-11-02 10:45 C:\Windows\System32\rundll32.exe]
"NvMediaCenter"="RUNDLL32.exe" [2006-11-02 10:45 C:\Windows\System32\rundll32.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-27 13:50]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-07 14:50 C:\Windows\RtHDVCpl.exe]
"NDSTray.exe"="NDSTray.exe" []
"topi"="C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2006-12-15 17:11]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2006-11-06 09:02]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2006-11-06 09:05]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2006-11-06 09:02]
"Toshiba Registration"="C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe" [2006-12-13 15:42]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40]
"Samsung PanelMgr"="C:\Windows\Samsung\PanelMgr\SSMMgr.exe" [2006-02-14 10:32]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 23:47]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 16:42]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Google Updater.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-11-17 18:30:32]

[hklm\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys
R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service;c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
R3 FwLnk;FwLnk Driver;C:\Windows\system32\DRIVERS\FwLnk.sys
R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys
R3 NETw3v32;Controlador del adaptador Intel® PRO/Wireless 3945ABG para Windows Vista de 32 bits;C:\Windows\system32\DRIVERS\NETw3v32.sys
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver;C:\Windows\system32\DRIVERS\tdcmdpst.sys
S3 nvlddmkm;nvlddmkm;C:\Windows\system32\DRIVERS\nvlddmkm.sys
S3 tosrfec;Bluetooth ACPI;C:\Windows\system32\DRIVERS\tosrfec.sys
S4 KR10I;KR10I;C:\Windows\system32\drivers\kr10i.sys
S4 KR10N;KR10N;C:\Windows\system32\drivers\kr10n.sys

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2007-11-23 10:21:29 C:\Windows\Tasks\User_Feed_Synchronization-{D9B30BB4-63C0-47D4-A444-A174F9308500}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-23 11:32:22
Windows 6.0.6000 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
Tiempo completado: 2007-11-23 11:33:26
.
--- E O F ---
un saludo y gracias de nuevo

Hola.

Sube este archivo a Virus Total , para que sea escaneado por muchos antivirus el resultado lo pegas aqui.

C:\Windows\System32\wlanhlp.dll
C:\Windows\System32\drivers\acpi.sys
C:\Windows\System32\spwmp.dll
C:\Windows\System32\ntprint.exe

• Ve a inicio //Ejecutar // Notepad.exe
• Copias y pegas lo siguiente en el Notepad

• Guarda el bloc de notas con el nombre de CFScrip.txt .
• Arrastra CFScrip.txt y suelta en combofix , esto hara que combo fix se ejecute de nuevo , el reporte que te genere le pegas aqui.

Realiza un escaneo con el "Panda ActiveScan Online" , copias y pegas aqui el reporte.

salu2!


salu2!
Cuentame como esta la pc.

Mensaje modificado por angel Doze el Nov 23 2007, 09:44 PM

HOLA , ESTE ES EL RESULATDO DE BUSQUEDA EN VIRUS TOTAL:



Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2007.11.24.0 2007.11.23 -
AntiVir 7.6.0.34 2007.11.23 -
Authentium 4.93.8 2007.11.24 -
Avast 4.7.1074.0 2007.11.23 -
AVG 7.5.0.503 2007.11.24 -
BitDefender 7.2 2007.11.25 -
CAT-QuickHeal 9.00 2007.11.24 -
ClamAV 0.91.2 2007.11.25 -
DrWeb 4.44.0.09170 2007.11.24 -
eSafe 7.0.15.0 2007.11.21 -
eTrust-Vet 31.3.5324 2007.11.24 -
Ewido 4.0 2007.11.24 -
FileAdvisor 1 2007.11.25 -
Fortinet 3.14.0.0 2007.11.25 -
F-Prot 4.4.2.54 2007.11.23 -
F-Secure 6.70.13030.0 2007.11.24 -
Ikarus T3.1.1.12 2007.11.25 -
Kaspersky 7.0.0.125 2007.11.21 -
McAfee 5170 2007.11.23 -
Microsoft 1.3007 2007.11.25 -
NOD32v2 2684 2007.11.25 -
Norman 5.80.02 2007.11.23 -
Panda 9.0.0.4 2007.11.25 -
Prevx1 V2 2007.11.25 -
Rising 20.19.61.00 2007.11.25 -
Sophos 4.23.0 2007.11.25 -
Sunbelt 2.2.907.0 2007.11.24 -
Symantec 10 2007.11.25 -
TheHacker 6.2.9.141 2007.11.24 -
VBA32 3.12.2.5 2007.11.23 -
VirusBuster 4.3.26:9 2007.11.24 -
Webwasher-Gateway 6.0.1 2007.11.25 -
Información adicional
Tama?rchivo: 67584 bytes
MD5: 789474f5b3c84a8d9d6d3a635fed3e3f
SHA1: 41e9cc8c6f2fdd8abab84cddf44bcd6b23b7c2dd
AhnLab-V3 2007.11.24.0 2007.11.23 -
AntiVir 7.6.0.34 2007.11.23 -
Authentium 4.93.8 2007.11.24 -
Avast 4.7.1074.0 2007.11.23 -
AVG 7.5.0.503 2007.11.24 -
BitDefender 7.2 2007.11.25 -
CAT-QuickHeal 9.00 2007.11.24 -
ClamAV 0.91.2 2007.11.25 -
DrWeb 4.44.0.09170 2007.11.24 -
eSafe 7.0.15.0 2007.11.21 -
eTrust-Vet 31.3.5324 2007.11.24 -
Ewido 4.0 2007.11.24 -
FileAdvisor 1 2007.11.25 -
Fortinet 3.14.0.0 2007.11.25 -
F-Prot 4.4.2.54 2007.11.23 -
F-Secure 6.70.13030.0 2007.11.24 -
Ikarus T3.1.1.12 2007.11.25 -
Kaspersky 7.0.0.125 2007.11.21 -
McAfee 5170 2007.11.23 -
Microsoft 1.3007 2007.11.25 -
NOD32v2 2684 2007.11.25 -
Norman 5.80.02 2007.11.23 -
Panda 9.0.0.4 2007.11.25 -
Prevx1 V2 2007.11.25 -
Rising 20.19.61.00 2007.11.25 -
Sophos 4.23.0 2007.11.25 -
Sunbelt 2.2.907.0 2007.11.24 -
Symantec 10 2007.11.25 -
TheHacker 6.2.9.141 2007.11.24 -
VBA32 3.12.2.5 2007.11.23 -
VirusBuster 4.3.26:9 2007.11.24 -
Webwasher-Gateway 6.0.1 2007.11.25
AhnLab-V3 2007.11.24.0 2007.11.23 -
AntiVir 7.6.0.34 2007.11.23 -
Authentium 4.93.8 2007.11.24 -
Avast 4.7.1074.0 2007.11.23 -
AVG 7.5.0.503 2007.11.24 -
BitDefender 7.2 2007.11.25 -
CAT-QuickHeal 9.00 2007.11.24 -
ClamAV 0.91.2 2007.11.25 -
DrWeb 4.44.0.09170 2007.11.24 -
eSafe 7.0.15.0 2007.11.21 -
eTrust-Vet 31.3.5324 2007.11.24 -
Ewido 4.0 2007.11.24 -
FileAdvisor 1 2007.11.25 -
Fortinet 3.14.0.0 2007.11.25 -
F-Prot 4.4.2.54 2007.11.23 -
F-Secure 6.70.13030.0 2007.11.24 -
Ikarus T3.1.1.12 2007.11.25 -
Kaspersky 7.0.0.125 2007.11.21 -
McAfee 5170 2007.11.23 -
Microsoft 1.3007 2007.11.25 -
NOD32v2 2684 2007.11.25 -
Norman 5.80.02 2007.11.23 -
Panda 9.0.0.4 2007.11.25 -
Prevx1 V2 2007.11.25 -
Rising 20.19.61.00 2007.11.25 -
Sophos 4.23.0 2007.11.25 -
Sunbelt 2.2.907.0 2007.11.24 -
Symantec 10 2007.11.25 -
TheHacker 6.2.9.141 2007.11.24 -
VBA32 3.12.2.5 2007.11.23 -
VirusBuster 4.3.26:9 2007.11.24 -
Webwasher-Gateway 6.0.1 2007.11.25 -
AhnLab-V3 2007.11.24.0 2007.11.23 -
AntiVir 7.6.0.34 2007.11.23 -
Authentium 4.93.8 2007.11.24 -
Avast 4.7.1074.0 2007.11.23 -
AVG 7.5.0.503 2007.11.24 -
BitDefender 7.2 2007.11.25 -
CAT-QuickHeal 9.00 2007.11.24 -
ClamAV 0.91.2 2007.11.25 -
DrWeb 4.44.0.09170 2007.11.24 -
eSafe 7.0.15.0 2007.11.21 -
eTrust-Vet 31.3.5324 2007.11.24 -
Ewido 4.0 2007.11.24 -
FileAdvisor 1 2007.11.25 -
Fortinet 3.14.0.0 2007.11.25 -
F-Prot 4.4.2.54 2007.11.23 -
F-Secure 6.70.13030.0 2007.11.24 -
Ikarus T3.1.1.12 2007.11.25 -
Kaspersky 7.0.0.125 2007.11.21 -
McAfee 5170 2007.11.23 -
Microsoft 1.3007 2007.11.25 -
NOD32v2 2684 2007.11.25 -
Norman 5.80.02 2007.11.23 -
Panda 9.0.0.4 2007.11.25 -
Prevx1 V2 2007.11.25 -
Rising 20.19.61.00 2007.11.25 -
Sophos 4.23.0 2007.11.25 -
Sunbelt 2.2.907.0 2007.11.24 -
Symantec 10 2007.11.25 -
TheHacker 6.2.9.141 2007.11.24 -
VBA32 3.12.2.5 2007.11.23 -
VirusBuster 4.3.26:9 2007.11.24 -
Webwasher-Gateway 6.0.1 2007.11.25
REPORTE DE COMBOFIX:
ComboFix 07-11-19.3 - ISAAC 2007-11-25 11:12:01.2 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.1.3082.18.338 [GMT 1:00]
Se ejecuta desde: C:\Users\ISAAC\Desktop\ComboFix.exe
Command switches used :: C:\Users\ISAAC\Documents\CFScript.txt
* Creado un nuevo punto de restauración
.

(((((((((((((((((( Archivos creados desde 2007-10-25 - 2007-11-25 )))))))))))))))))))))))))))))))))
.

2007-11-23 11:20 <DIR> d-------- C:\Program Files\FileASSASSIN
2007-11-22 10:48 <DIR> d-------- C:\Users\ISAAC\AppData\Roaming\Grisoft
2007-11-22 10:36 10,872 --a------ C:\Windows\System32\drivers\AvgAsCln.sys
2007-11-22 10:28 <DIR> d-------- C:\Muestras
2007-11-22 10:25 <DIR> d-------- C:\Users\All Users\SUPERAntiSpyware.com
2007-11-22 10:25 <DIR> d-------- C:\ProgramData\SUPERAntiSpyware.com
2007-11-22 10:24 <DIR> d-------- C:\Users\ISAAC\AppData\Roaming\SUPERAntiSpyware.com
2007-11-22 10:24 <DIR> d-------- C:\Program Files\SUPERAntiSpyware
2007-11-19 22:36 <DIR> d-------- C:\Users\All Users\Grisoft
2007-11-19 22:36 <DIR> d-------- C:\ProgramData\Grisoft
2007-11-17 18:32 <DIR> d-a------ C:\Users\All Users\TEMP
2007-11-17 18:32 <DIR> d-a------ C:\ProgramData\TEMP
2007-11-17 13:16 2,923,520 --a------ C:\Windows\explorer.exe
2007-11-17 13:16 714,240 --a------ C:\Windows\System32\timedate.cpl
2007-11-17 13:16 542,720 --a------ C:\Windows\System32\sysmain.dll
2007-11-17 13:16 258,232 --a------ C:\Windows\System32\drivers\acpi.sys
2007-11-17 13:16 28,344 --a------ C:\Windows\System32\drivers\battc.sys
2007-11-17 13:16 14,208 --a------ C:\Windows\System32\drivers\CmBatt.sys
2007-11-15 18:20 48,493 --ah----- C:\Windows\System32\vsconfig.xml
2007-11-15 18:17 <DIR> d-------- C:\Windows\Internet Logs
2007-11-01 18:00 <DIR> d-------- C:\Program Files\DVDFab HD Decrypter 3

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-25 09:20 --------- d-----w C:\Program Files\Google
2007-11-22 09:24 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2007-11-18 09:54 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2007-11-17 12:16 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2007-11-17 12:16 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2007-11-17 12:16 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2007-11-17 12:16 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2007-11-17 12:16 3,504,824 ----a-w C:\Windows\System32\ntkrnlpa.exe
2007-11-17 12:16 3,471,032 ----a-w C:\Windows\System32\ntoskrnl.exe
2007-11-17 12:16 297,984 ----a-w C:\Windows\System32\wlansec.dll
2007-11-17 12:16 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2007-11-17 12:16 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2007-11-17 12:16 20,920 ----a-w C:\Windows\system32\drivers\compbatt.sys
2007-11-17 12:16 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2007-11-17 12:14 8,704 ----a-w C:\Windows\System32\hcrstco.dll
2007-11-17 12:14 8,704 ----a-w C:\Windows\System32\hccoin.dll
2007-11-17 12:14 5,888 ----a-w C:\Windows\system32\drivers\usbd.sys
2007-11-17 12:14 38,400 ----a-w C:\Windows\system32\drivers\usbehci.sys
2007-11-17 12:14 23,040 ----a-w C:\Windows\system32\drivers\usbuhci.sys
2007-11-17 12:14 224,768 ----a-w C:\Windows\system32\drivers\usbport.sys
2007-11-17 12:14 192,000 ----a-w C:\Windows\system32\drivers\usbhub.sys
2007-11-17 12:14 --------- d-----w C:\Program Files\Windows Mail
2007-10-27 15:27 --------- d-----w C:\ProgramData\DVD Shrink
2007-10-18 08:32 --------- d-----w C:\Program Files\DVD2one V2
2007-10-14 18:22 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2007-10-14 18:22 7,680 ----a-w C:\Windows\System32\spwmp.dll
2007-10-14 18:22 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2007-10-14 18:22 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll
2007-10-14 18:19 56,320 ----a-w C:\Windows\System32\iesetup.dll
2007-10-14 18:19 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2007-10-14 18:19 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2007-10-14 18:18 84,480 ----a-w C:\Windows\System32\INETRES.dll
2007-10-14 18:18 737,792 ----a-w C:\Windows\System32\inetcomm.dll
2007-10-14 18:17 788,992 ----a-w C:\Windows\System32\rpcrt4.dll
2007-08-31 09:10 174 --sha-w C:\Program Files\desktop.ini
2007-08-31 08:57 88,576 ----a-w C:\Windows\System32\avifil32.dll
2007-08-31 08:57 82,944 ----a-w C:\Windows\System32\mciavi32.dll
2007-08-31 08:57 8,138,240 ----a-w C:\Windows\System32\ssBranded.scr
2007-08-31 08:57 712,192 ----a-w C:\Windows\System32\WindowsCodecs.dll
2007-08-31 08:57 69,632 ----a-w C:\Windows\System32\sendmail.dll
2007-08-31 08:57 65,024 ----a-w C:\Windows\System32\avicap32.dll
2007-08-31 08:57 61,440 ----a-w C:\Windows\System32\ntprint.exe
2007-08-31 08:57 31,232 ----a-w C:\Windows\System32\msvidc32.dll
2007-08-31 08:57 269,824 ----a-w C:\Windows\System32\schannel.dll
2007-08-31 08:57 220,160 ----a-w C:\Windows\System32\ntprint.dll
2007-08-31 08:57 123,904 ----a-w C:\Windows\System32\msvfw32.dll
2007-08-31 08:57 120,320 ----a-w C:\Windows\System32\dhcpcsvc6.dll
2007-08-31 08:57 12,800 ----a-w C:\Windows\System32\msrle32.dll
2007-08-31 08:57 10,240 ----a-w C:\Windows\System32\dhcpcmonitor.dll
2007-08-31 08:57 1,984,512 ----a-w C:\Windows\System32\authui.dll
2007-08-30 09:36 8,192 ----a-w C:\Windows\System32\riched32.dll
2007-08-30 09:36 77,824 ----a-w C:\Windows\System32\rascfg.dll
2007-08-30 09:36 694,784 ----a-w C:\Windows\System32\localspl.dll
2007-08-30 09:36 52,736 ----a-w C:\Windows\System32\rasdiag.dll
2007-08-30 09:36 384,000 ----a-w C:\Windows\System32\netcfgx.dll
2007-08-30 09:36 36,864 ----a-w C:\Windows\System32\cdd.dll
2007-08-30 09:36 33,280 ----a-w C:\Windows\System32\traffic.dll
2007-08-30 09:36 32,768 ----a-w C:\Windows\System32\rasmxs.dll
2007-08-30 09:36 286,208 ----a-w C:\Windows\System32\ipnathlp.dll
2007-08-30 09:36 22,016 ----a-w C:\Windows\System32\rasser.dll
2007-08-30 09:36 15,360 ----a-w C:\Windows\System32\pacerprf.dll
2007-08-30 09:36 134,656 ----a-w C:\Windows\System32\dps.dll
2007-08-30 09:36 13,824 ----a-w C:\Windows\System32\wshqos.dll
2007-08-30 09:36 13,824 ----a-w C:\Windows\System32\icsunattend.exe
2007-08-30 09:35 750,080 ----a-w C:\Windows\System32\qmgr.dll
2007-08-26 22:22 80,896 ----a-w C:\Windows\System32\wudriver.dll
2007-08-26 22:22 549,720 ----a-w C:\Windows\System32\wuapi.dll
2007-08-26 22:22 53,080 ----a-w C:\Windows\System32\wuauclt.exe
2007-08-26 22:22 43,352 ----a-w C:\Windows\System32\wups2.dll
2007-08-26 22:22 33,624 ----a-w C:\Windows\System32\wups.dll
2007-08-26 22:22 1,712,984 ----a-w C:\Windows\System32\wuaueng.dll
2007-08-26 22:22 1,524,224 ----a-w C:\Windows\System32\wucltux.dll
2007-08-26 22:21 31,232 ----a-w C:\Windows\System32\wuapp.exe
2007-08-26 22:21 163,000 ----a-w C:\Windows\System32\wuwebv.dll
2007-04-03 09:42 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-04-03 09:42 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-04-03 09:42 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((( snapshot@2007-11-23_11.32.38,43 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-11-23 10:05:19 67,584 --s-a-w C:\Windows\bootstat.dat
+ 2007-11-25 09:14:51 67,584 --s-a-w C:\Windows\bootstat.dat
- 2007-11-22 18:47:49 622,248 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
+ 2007-11-24 19:44:41 622,248 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
- 2007-11-23 10:06:33 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2007-11-25 09:16:39 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
- 2007-11-23 10:06:27 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2007-11-25 09:16:49 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
- 2007-11-23 10:10:05 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2007-11-25 09:20:14 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2007-11-23 10:10:05 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2007-11-25 09:20:14 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2007-11-23 10:10:05 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2007-11-25 09:20:14 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2007-11-23 10:30:10 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
+ 2007-11-25 10:11:46 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
- 2007-11-23 10:10:36 104,768 ----a-w C:\Windows\System32\perfc009.dat
+ 2007-11-25 09:20:27 104,768 ----a-w C:\Windows\System32\perfc009.dat
- 2007-11-23 10:10:36 123,364 ----a-w C:\Windows\System32\perfc00A.dat
+ 2007-11-25 09:20:27 123,364 ----a-w C:\Windows\System32\perfc00A.dat
- 2007-11-23 10:10:36 613,046 ----a-w C:\Windows\System32\perfh009.dat
+ 2007-11-25 09:20:27 613,046 ----a-w C:\Windows\System32\perfh009.dat
- 2007-11-23 10:10:36 691,180 ----a-w C:\Windows\System32\perfh00A.dat
+ 2007-11-25 09:20:27 691,180 ----a-w C:\Windows\System32\perfh00A.dat
- 2007-11-23 10:07:06 13,156 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3870704377-2109953495-2220407707-1000_UserData.bin
+ 2007-11-25 09:17:04 13,308 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3870704377-2109953495-2220407707-1000_UserData.bin
- 2007-11-23 10:07:06 62,824 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2007-11-25 09:17:03 63,206 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2007-11-23 10:07:02 42,602 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2007-11-25 09:17:01 42,706 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
- 2007-11-22 11:58:54 227,110 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
+ 2007-11-24 19:43:58 228,000 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2006-11-02 13:35]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 13:34 C:\Windows\System32\oobefldr.dll]
"TOSCDSPD"="TOSCDSPD.EXE" []
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 15:14]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-17 18:30]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-04-18 21:28]
"TPwrMain"="C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE" [2006-12-14 19:07]
"HSON"="C:\Program Files\TOSHIBA\TBS\HSON.exe" [2006-12-07 16:49]
"SmoothView"="C:\Program Files\Toshiba\SmoothView\SmoothView.exe" [2006-12-14 19:09]
"00TCrdMain"="C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe" [2006-12-11 17:27]
"NvSvc"="RUNDLL32.exe" [2006-11-02 10:45 C:\Windows\System32\rundll32.exe]
"NvCplDaemon"="RUNDLL32.exe" [2006-11-02 10:45 C:\Windows\System32\rundll32.exe]
"NvMediaCenter"="RUNDLL32.exe" [2006-11-02 10:45 C:\Windows\System32\rundll32.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-27 13:50]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-07 14:50 C:\Windows\RtHDVCpl.exe]
"NDSTray.exe"="NDSTray.exe" []
"topi"="C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2006-12-15 17:11]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2006-11-06 09:02]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2006-11-06 09:05]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2006-11-06 09:02]
"Toshiba Registration"="C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe" [2006-12-13 15:42]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40]
"Samsung PanelMgr"="C:\Windows\Samsung\PanelMgr\SSMMgr.exe" [2006-02-14 10:32]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 23:47]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 16:42]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

[hklm\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys
R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service;c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
R3 FwLnk;FwLnk Driver;C:\Windows\system32\DRIVERS\FwLnk.sys
R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys
R3 NETw3v32;Controlador del adaptador Intel® PRO/Wireless 3945ABG para Windows Vista de 32 bits;C:\Windows\system32\DRIVERS\NETw3v32.sys
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver;C:\Windows\system32\DRIVERS\tdcmdpst.sys
S3 nvlddmkm;nvlddmkm;C:\Windows\system32\DRIVERS\nvlddmkm.sys
S3 tosrfec;Bluetooth ACPI;C:\Windows\system32\DRIVERS\tosrfec.sys
S4 KR10I;KR10I;C:\Windows\system32\drivers\kr10i.sys
S4 KR10N;KR10N;C:\Windows\system32\drivers\kr10n.sys

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum

.
Contenido de carpeta 'Tareas Programadas'
"2007-11-25 09:20:29 C:\Windows\Tasks\User_Feed_Synchronization-{D9B30BB4-63C0-47D4-A444-A174F9308500}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-25 11:14:15
Windows 6.0.6000 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
Tiempo completado: 2007-11-25 11:15:37
C:\ComboFix2.txt ... 2007-11-23 11:33
.
--- E O F ---
TE MANDO ESTO , ESPERO QUE ESTE BIEN,
UN SALUDO

Hola.

Cuntame como esta la pc ?

Ya no veo nada extraño en tus reporte asi que solo comentanos , para cerrar el tema.


salu21

hola, aqui estoy de nuevo.

he probado el pc y parace que hasta ahora todo funciona bien, muchas gracias

por todo. seguiremos en contacto.

un saludo

Hola.

Entonces problema , Despejado.

adios !