Tema: ¡No hay quién pueda con este troyano! System32:TratBHO (Solucionado)
Ver Mensaje Individual
  #12 (permalink)  
Antiguo 15/01/2008, 13:24
fjsaras
 
Fecha de Ingreso: enero-2008
Mensajes: 35
Antigüedad: 17 años
Puntos: 0
Re: ¡No hay quién pueda con este troyano!.
Gracias de nuevo, no sé que hubiera hecho sin tu amable ayuda, te pego otra vez el log del Combofix por si vieras aún algo mal. como siempre va en dos partes:

ComboFix 08-01-15.4 - Usuario 2008-01-15 20:15:08.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1585 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Usuario.PC0023\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Usuario.PC0023\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE
C:\WINDOWS\system32\BTCPatcher.exe
.

(((((((((((((((((( Archivos creados desde 2007-12-15 - 2008-01-15 )))))))))))))))))))))))))))))))))
.

2008-01-15 18:50 . 2008-01-15 18:50 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-01-15 18:50 . 2008-01-15 18:50 <DIR> d-------- C:\Documents and Settings\Usuario\Configuración local
2008-01-15 18:50 . 2008-01-15 18:50 <DIR> d-------- C:\Documents and Settings\Usuario.PC0023\Configuración local
2008-01-15 18:50 . 2008-01-15 18:50 <DIR> d-------- C:\Documents and Settings\Saras Zubizarreta\Configuración local
2008-01-15 18:50 . 2008-01-15 18:50 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-01-15 18:50 . 2008-01-15 18:50 <DIR> d-------- C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local
2008-01-15 18:50 . 2008-01-15 18:50 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-01-15 18:50 . 2008-01-15 18:50 <DIR> d-------- C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local
2008-01-15 18:50 . <DIR> C:\Documents and Settings\Fernßndez-Lomana\Configuración local
2008-01-15 18:50 . <DIR> C:\Documents and Settings\Fernßndez-Lomana\Configuración local
2008-01-15 18:50 . <DIR> C:\Documents and Settings\Fernßndez-Lomana\Configuración local
2008-01-15 18:50 . 2008-01-15 18:50 <DIR> d-------- C:\Documents and Settings\Default User\Configuración local
2008-01-15 18:50 . 2008-01-15 18:50 <DIR> d-------- C:\Documents and Settings\Default User.WINDOWS\Configuración local
2008-01-15 18:50 . 2008-01-15 18:50 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-01-15 14:35 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-15 01:02 . 2002-01-05 04:38 54,784 --a------ C:\WINDOWS\system32\MSVCI70.DLL
2008-01-14 23:40 . 2008-01-15 00:45 <DIR> d-------- C:\Archivos de programa\EsetOnlineScanner
2008-01-14 20:24 . 2008-01-14 20:24 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Simply Super Software
2008-01-14 20:24 . 2006-05-25 14:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2008-01-14 20:24 . 2003-02-02 19:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-01-14 20:24 . 2005-08-26 00:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2008-01-14 20:24 . 2002-03-06 00:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-01-14 20:24 . 2006-06-19 12:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2008-01-14 20:16 . 2007-04-17 17:16 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-01-14 20:16 . 2007-04-17 16:22 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-01-14 20:16 . 2007-04-17 17:16 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-01-14 20:16 . 2007-04-17 17:16 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-01-14 20:16 . 2007-04-17 17:16 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-01-14 20:16 . 2007-04-17 17:16 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-01-14 20:16 . 2007-04-17 17:16 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-01-14 20:16 . 2007-04-17 17:16 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-01-14 20:16 . 2007-04-17 17:16 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-01-14 20:16 . 2008-01-15 14:49 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-01-13 15:57 . 2008-01-13 15:57 <DIR> d-------- C:\Documents and Settings\Usuario.PC0023\Datos de programa\Simply Super Software
2008-01-13 15:57 . 2008-01-15 20:17 <DIR> d-------- C:\Archivos de programa\Trojan Remover
2008-01-13 02:22 . 2008-01-13 02:22 <DIR> d-------- C:\Archivos de programa\Alwil Software
2008-01-13 02:22 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-13 02:22 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-13 02:22 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-13 02:22 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-13 02:22 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-13 02:22 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-13 02:22 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-13 02:22 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-13 01:55 . 2008-01-13 01:55 <DIR> d-------- C:\Documents and Settings\Usuario.PC0023\Datos de programa\ESET
2008-01-12 03:41 . 2008-01-12 18:52 <DIR> d-------- C:\Archivos de programa\Screamer radio
2008-01-10 00:34 . 2008-01-10 00:34 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\WinZip
2008-01-10 00:10 . 2008-01-10 00:10 <DIR> d-------- C:\Archivos de programa\SiSoftware
2008-01-09 10:57 . 2005-08-27 02:38 1,435,272 --a------ C:\WINDOWS\system32\Flash.ocx
2008-01-09 10:57 . 2003-11-19 13:59 512,688 --a------ C:\WINDOWS\system32\XceedCry.dll
2008-01-09 10:57 . 2004-05-11 09:56 423,784 --a------ C:\WINDOWS\system32\XceedBkp.dll
2008-01-09 10:57 . 2004-02-05 20:53 389,120 --a------ C:\WINDOWS\system32\ACTSKN43.OCX
2008-01-09 10:57 . 2004-01-09 10:54 188,416 --a------ C:\WINDOWS\system32\actsplash.ocx
2008-01-09 10:57 . 2004-03-08 23:00 131,856 --a------ C:\WINDOWS\system32\MSADODC.ocx
2008-01-09 10:57 . 2000-07-15 05:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2008-01-09 10:57 . 2001-03-28 22:02 89,088 --a------ C:\WINDOWS\system32\ProgressBar4.ocx
2008-01-09 10:57 . 1999-01-26 19:36 11,012 --a------ C:\WINDOWS\system32\threadapi.tlb
2008-01-09 02:49 . 2008-01-09 02:49 <DIR> d-------- C:\Documents and Settings\Saras Zubizarreta\Datos de programa\Windows Desktop Search
2008-01-09 02:07 . 2008-01-09 02:07 <DIR> d-------- C:\Documents and Settings\Usuario.PC0023\Datos de programa\TrojanHunter
2008-01-09 00:11 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-01-08 21:21 . 2008-01-08 21:23 <DIR> d-------- C:\Documents and Settings\Usuario.PC0023\Datos de programa\Windows Desktop Search
2008-01-08 21:21 . 2008-01-08 21:21 <DIR> d-------- C:\Archivos de programa\Windows Desktop Search
2008-01-08 20:13 . 2008-01-15 00:54 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Spybot - Search & Destroy
2008-01-08 13:51 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-01-08 13:44 . 2008-01-13 16:09 2,512,392 --a------ C:\WINDOWS\system32\oodtray.exe
2008-01-08 02:16 . 2008-01-08 02:16 630,784 --a------ C:\WINDOWS\system32\divxdec.ax
2008-01-08 01:20 . 2008-01-08 01:20 <DIR> d-------- C:\Archivos de programa\Lavalys
2008-01-06 05:19 . 2008-01-15 14:59 <DIR> d-a------ C:\Documents and Settings\All Users.WINDOWS\Datos de programa\TEMP
2008-01-06 05:19 . 2008-01-06 18:17 39,936 --a------ C:\WINDOWS\system32\NTSpool.exe
2008-01-06 05:19 . 2008-01-11 01:02 37,888 --a------ C:\WINDOWS\system32\rar.exe
2008-01-05 18:36 . 2008-01-05 18:36 <DIR> d-------- C:\Documents and Settings\Usuario.PC0023\Datos de programa\Command & Conquer 3 Tiberium Wars
2008-01-05 18:34 . 2008-01-05 18:34 <DIR> dr-h----- C:\Documents and Settings\Usuario.PC0023\Datos de programa\SecuROM
2008-01-05 18:33 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-01-05 18:27 . 2008-01-05 18:27 <DIR> d-------- C:\Archivos de programa\Electronic Arts
2008-01-05 17:55 . 2008-01-05 17:55 38 --a------ C:\WINDOWS\avisplitter.INI
2008-01-04 22:59 . 2008-01-04 22:59 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2008-01-04 22:59 . 2008-01-04 22:59 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2008-01-04 22:58 . 2008-01-04 22:58 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-01-04 22:58 . 2008-01-04 22:58 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-01-04 22:58 . 2008-01-04 22:58 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-01-04 22:56 . 2008-01-04 22:56 156,992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-01-04 22:56 . 2008-01-04 22:56 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2008-01-01 23:30 . 2008-01-01 23:30 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-12-31 19:13 . 2008-01-13 01:54 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\ESET
2007-12-31 13:04 . 2007-04-18 17:14 2,854,400 --a------ C:\WINDOWS\system32\msi.dll
2007-12-31 13:04 . 2007-04-18 17:14 2,854,400 --a--c--- C:\WINDOWS\system32\dllcache\msi.dll
2007-12-31 13:04 . 2005-05-04 14:45 884,736 --a------ C:\WINDOWS\system32\msimsg.dll
2007-12-31 13:04 . 2005-05-04 14:45 884,736 --a--c--- C:\WINDOWS\system32\dllcache\msimsg.dll
2007-12-31 13:04 . 2005-05-04 14:45 271,360 --a------ C:\WINDOWS\system32\msihnd.dll
2007-12-31 13:04 . 2005-05-04 14:45 271,360 --a--c--- C:\WINDOWS\system32\dllcache\msihnd.dll
2007-12-31 13:04 . 2005-05-04 14:45 78,848 --a------ C:\WINDOWS\system32\msiexec.exe