Foros del Web » Soporte técnico » Virus, troyanos y spyware »

Bagle me invade!

 Estas en el tema de Bagle me invade! en el foro de Virus, troyanos y spyware en Foros del Web. Hola a todos. Soy nueva en el foro, lo he encontrado buscando por Internet información sobre cómo eliminar el Bagle. Mi caso es muy parecido ...
  #1 (permalink)  
Antiguo 23/08/2008, 14:59
 
Fecha de Ingreso: agosto-2008
Mensajes: 4
Antigüedad: 16 años, 3 meses
Puntos: 0
Bagle me invade!
Hola a todos.

Soy nueva en el foro, lo he encontrado buscando por Internet información sobre cómo eliminar el Bagle.

Mi caso es muy parecido al de http://www.forosdelweb.com/f66/desinfeccion-virus-bagle-solucionado-576236/
lo único que a mí no me deshabilita el sonido, sino la red inalámbrica!

Resumiendo: Sistema operativo XP home, infectado con Bagle.yt (y alguna otra según Kaspersky). Red inalámbrica deshabilitada con el error típico de WZC, al intentar activarla en Panel de Control - Herramientas administrativas - Servicios (está en automático) salta un error 1068.
No podía entrar en modo a prueba de fallos, pero lo arreglé con un programa llamado SafeMode Repair.

Siguiendo las instrucciones de Gpastor del post parecido a mi caso (por cierto, muchas gracias por vuestra ayuda!), descargué la herramienta EliBagla así como también el MalwareBytes Antimalwares.

Al igual que al infectado de ese post, el EliBagla se me cierra solo a mitad del escaneo. Así que le pasé el MalwareBytes, se lo pasé y me borró unas cuantas cosas.

Luego descargué (siguiendo también las indicaciones de ese post) el ComboFix y me gustaría me dijeran si he de hacer algo más, ya que yo no sé interpretar los logs del ComboFix. Y vi que Gpastor le dio unas indicaciones específicas para los los logs del ComboFix para borrar cosas que quedaban por borrar.

Aquí se los dejo. Un saludo y muchísimas gracias por su ayuda, están haciendo una gran labor.

Edito: Ya he solucionado lo de la red inalámbrica.:
En el registro buscas la siguiente cadena o ruta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Ndisuio.
*** La clave Start debe tener como valor hexadecimal 3 ("Start"=dword:00000003)
*** La clave Tag debe tener como valor hexadecimal C ("Tag"=dword:0000000C)
Última edición por baglera; 23/08/2008 a las 15:47
  #2 (permalink)  
Antiguo 23/08/2008, 15:01
 
Fecha de Ingreso: agosto-2008
Mensajes: 4
Antigüedad: 16 años, 3 meses
Puntos: 0
Respuesta: Bagle me invade!
LOG DEL MALWAREBYTES:

Malwarebytes' Anti-Malware 1.21
Versión de la Base de Datos: 966
Windows 5.1.2600 Service Pack 2

20:35:43 23/08/2008
mbam-log-8-23-2008 (20-35-43).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 161508
Tiempo transcurrido: 1 hour(s), 14 minute(s), 27 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 3
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 6
Ficheros Infectados: 54

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\{02ffac45-0b10-5633-4296-1801f1a36678} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\{f710fa10-2031-3106-8872-93a2b5c5c620} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (c:\windows\system32\userinit.exe,C:\WINDOWS\syste m32\ntos.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.

Carpetas Infectadas:
C:\Archivos de programa\dynamic toolbar (Adware.2020search) -> Quarantined and deleted successfully.
C:\Archivos de programa\dynamic toolbar\Cache (Adware.2020search) -> Quarantined and deleted successfully.
C:\Archivos de programa\dynamic toolbar\PBESV2 (Adware.2020search) -> Quarantined and deleted successfully.
C:\Archivos de programa\dynamic toolbar\PBESV2\Cache (Adware.2020search) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wsnpoem (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.

Ficheros Infectados:
C:\Archivos de programa\dynamic toolbar\batch.bat (Adware.2020search) -> Quarantined and deleted successfully.
C:\Archivos de programa\dynamic toolbar\unins000.dat (Adware.2020search) -> Quarantined and deleted successfully.
C:\Archivos de programa\dynamic toolbar\unins000.exe (Adware.2020search) -> Quarantined and deleted successfully.
C:\Archivos de programa\dynamic toolbar\Cache\go.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Archivos de programa\dynamic toolbar\Cache\home.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Archivos de programa\dynamic toolbar\Cache\logo_pb.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Archivos de programa\dynamic toolbar\Cache\parent_off.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Archivos de programa\dynamic toolbar\Cache\parent_on.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Archivos de programa\dynamic toolbar\Cache\pbesv2tb0200.cfg (Adware.2020search) -> Quarantined and deleted successfully.
C:\Archivos de programa\dynamic toolbar\Cache\popup_off.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Archivos de programa\dynamic toolbar\Cache\popup_on.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Archivos de programa\dynamic toolbar\Cache\search.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Archivos de programa\dynamic toolbar\Cache\services.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Archivos de programa\dynamic toolbar\Cache\skin.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Archivos de programa\dynamic toolbar\Cache\skin1.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Archivos de programa\dynamic toolbar\Cache\skin2.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Archivos de programa\dynamic toolbar\Cache\skin3.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Archivos de programa\dynamic toolbar\Cache\skin4.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Archivos de programa\dynamic toolbar\Cache\skin5.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Archivos de programa\dynamic toolbar\Cache\store.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Archivos de programa\dynamic toolbar\Cache\style.css (Adware.2020search) -> Quarantined and deleted successfully.
C:\Archivos de programa\dynamic toolbar\Cache\support.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Archivos de programa\dynamic toolbar\Cache\ticker.xml (Adware.2020search) -> Quarantined and deleted successfully.
C:\Archivos de programa\dynamic toolbar\PBESV2\Cache\ErrorLog.txt (Adware.2020search) -> Quarantined and deleted successfully.
C:\Archivos de programa\dynamic toolbar\PBESV2\Cache\go.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Archivos de programa\dynamic toolbar\PBESV2\Cache\home.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Archivos de programa\dynamic toolbar\PBESV2\Cache\logo_pb.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Archivos de programa\dynamic toolbar\PBESV2\Cache\parent_off.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Archivos de programa\dynamic toolbar\PBESV2\Cache\parent_on.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Archivos de programa\dynamic toolbar\PBESV2\Cache\pbesv2tb0200.cfg (Adware.2020search) -> Quarantined and deleted successfully.
C:\Archivos de programa\dynamic toolbar\PBESV2\Cache\popup_off.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Archivos de programa\dynamic toolbar\PBESV2\Cache\popup_on.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Archivos de programa\dynamic toolbar\PBESV2\Cache\search.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Archivos de programa\dynamic toolbar\PBESV2\Cache\services.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Archivos de programa\dynamic toolbar\PBESV2\Cache\skin.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Archivos de programa\dynamic toolbar\PBESV2\Cache\skin1.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Archivos de programa\dynamic toolbar\PBESV2\Cache\skin2.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Archivos de programa\dynamic toolbar\PBESV2\Cache\skin3.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Archivos de programa\dynamic toolbar\PBESV2\Cache\skin4.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Archivos de programa\dynamic toolbar\PBESV2\Cache\skin5.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Archivos de programa\dynamic toolbar\PBESV2\Cache\store.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Archivos de programa\dynamic toolbar\PBESV2\Cache\style.css (Adware.2020search) -> Quarantined and deleted successfully.
C:\Archivos de programa\dynamic toolbar\PBESV2\Cache\support.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Archivos de programa\dynamic toolbar\PBESV2\Cache\ticker.xml (Adware.2020search) -> Quarantined and deleted successfully.
C:\Archivos de programa\dynamic toolbar\PBESV2\Cache\_Ticker_ticker.txt (Adware.2020search) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wsnpoem\audio.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wsnpoem\video.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\231000.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\290828.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\296015.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\297781.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\331734.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\342015.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\349171.exe (Trojan.Agent) -> Quarantined and deleted successfully.
  #3 (permalink)  
Antiguo 23/08/2008, 15:05
 
Fecha de Ingreso: agosto-2008
Mensajes: 4
Antigüedad: 16 años, 3 meses
Puntos: 0
Respuesta: Bagle me invade!
LOG DEL COMBOFIX:

ComboFix 08-08-21.02 - Administrador 2008-08-23 20:59:27.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.522 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\Combo-Fix.exe
* Creado un nuevo punto de restauración
.
ADS - system32: deleted 12 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\InfoSat.txt
C:\WINDOWS\system32\AdCache
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Datos de programa\Microsoft\Windows Media\10.0\WMSDKNSD.XML

.
(((((((((((((((((( Archivos creados desde 2008-07-23 - 2008-08-23 )))))))))))))))))))))))))))))))))
.

2008-08-23 19:16 . 2008-08-23 19:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-08-23 19:16 . 2008-08-23 19:16 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-08-23 19:16 . 2008-07-18 19:15 36,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-23 19:16 . 2008-07-18 19:15 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-23 18:05 . 2008-08-23 18:05 250 --a------ C:\WINDOWS\gmer.ini
2008-08-22 22:34 . 2008-08-22 22:35 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Available Domains Professional Edition
2008-08-22 22:34 . 2008-08-22 22:34 <DIR> d-------- C:\Archivos de programa\Available Domains Pro
2008-08-18 20:12 . 2008-08-18 20:12 <DIR> d-------- C:\Archivos de programa\PowerStrip
2008-08-10 14:32 . 2008-08-10 14:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ATI
2008-08-10 14:31 . 2008-08-10 14:31 0 --a------ C:\WINDOWS\ativpsrm.bin
2008-08-10 14:08 . 2008-07-03 21:05 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-08-10 14:08 . 2008-08-10 14:08 1,105 --a------ C:\WINDOWS\ATICIM.INI
2008-08-10 14:02 . 2008-08-10 14:02 <DIR> d-------- C:\ATI

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-08-23 19:08 65,701,920 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-08-23 19:08 --------- d-----w C:\Documents and Settings\LocalService\Datos de programa\VMware
2008-08-23 19:06 1,535,520 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-08-23 19:06 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\VMware
2008-08-23 19:04 885,116 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-08-23 19:04 148,088 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-08-23 18:42 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-08-22 20:44 --------- d-----w C:\Archivos de programa\StepMania
2008-08-22 20:36 --------- d-----w C:\Archivos de programa\eMule
2008-08-10 12:21 --------- d-----w C:\Archivos de programa\ATI Technologies
2008-08-10 12:20 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-08-10 12:10 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\ATI
2008-08-06 18:50 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-08-03 17:48 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-17 22:46 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-07-17 22:45 --------- d-----w C:\Archivos de programa\Windows Live
2008-07-13 12:31 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-07-12 15:41 --------- d-----w C:\Archivos de programa\VideoLAN
2008-07-05 14:45 --------- d-----w C:\Archivos de programa\ffdshow
2008-07-04 06:33 3,230,720 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-07-04 06:33 3,230,720 ----a-w C:\WINDOWS\system32\dllcache\ati2mtag.sys
2008-07-04 03:48 9,490,432 ----a-w C:\WINDOWS\system32\atioglx2.dll
2008-07-04 03:25 421,888 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-07-04 03:23 309,248 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-07-04 03:14 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-07-04 03:14 184,320 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-07-04 03:14 143,360 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-07-04 03:13 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-07-04 03:13 139,264 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-07-04 03:12 561,152 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-07-04 03:10 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-07-04 03:06 253,952 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-07-04 03:00 3,786,144 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-07-04 02:56 6,221,824 ----a-w C:\WINDOWS\system32\Atioglgl.dll
2008-07-04 02:55 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-07-04 02:49 2,140,672 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-07-04 02:34 48,640 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-07-04 02:30 348,160 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-07-04 02:29 32,768 ----a-w C:\WINDOWS\system32\atiadlxx.dll
2008-07-04 02:28 53,248 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-07-04 02:28 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-07-04 02:25 5,439,488 ----a-w C:\WINDOWS\system32\atioglxx.dll
2008-07-04 02:22 565,248 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-06-14 17:59 272,512 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-12 18:36 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
2008-06-08 21:58 60,273 ----a-w C:\WINDOWS\system32\pthreadGC2.dll
2007-12-07 11:54 32 ----a-w C:\Documents and Settings\All Users\Datos de programa\ezsid.dat
2008-01-27 01:20 80 --sh--r C:\WINDOWS\system32\FA463D7140.dll
.
  #4 (permalink)  
Antiguo 23/08/2008, 15:06
 
Fecha de Ingreso: agosto-2008
Mensajes: 4
Antigüedad: 16 años, 3 meses
Puntos: 0
Respuesta: Bagle me invade!
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 14:00 15360]
"HideOE"="C:\Archivos de programa\r2 Studios\HideOE\HideOE.exe" [2003-07-24 12:38 32768]
"updateMgr"="C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.E XE" [2004-08-20 14:00 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT \TINTSETP.EXE" [2004-08-20 14:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TIN TSETP.EXE" [2004-08-20 14:00 455168]
"SynTPLpr"="C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe" [2005-03-10 18:44 98394]
"SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2005-03-10 18:43 688218]
"WLAN"="C:\WINDOWS\system32\WLan.exe" [2005-11-25 08:52 221184]
"Ulead AutoDetector v2"="C:\Archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 11:43 90112]
"PCMService"="c:\APPS\Powercinema\PCMService.e xe" [2006-02-23 12:08 147456]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 10:50 155648]
"Acrobat Assistant 7.0"="C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 02:12 483328]
"Share-to-Web Namespace Daemon"="C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 04:19 69632]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-09-01 16:57 282624]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43 83608]
"StartCCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440]
"AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-28 12:51 218376]
"Acceso directo a la página de propiedades de High Definition Audio"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-19 15:52 15797248 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\ARCHIV~1\ARCHIV~1\ULEADS~1\Vio\Dvacm.acm
"msacm.ulmp3acm"= C:\ARCHIV~1\ARCHIV~1\ULEADS~1\MPEG\ulmp3acm.acm
"msacm.mpegacm "= C:\ARCHIV~1\ARCHIV~1\ULEADS~1\MPEG\mpegacm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\SiSoftware\\SiSoftware Sandra Lite 2007\\sandra.exe"=
"C:\\Archivos de programa\\SiSoftware\\SiSoftware Sandra Lite 2007\\RpcSandraSrv.exe"=
"C:\\Archivos de programa\\SiSoftware\\SiSoftware Sandra Lite 2007\\Win32\\RpcDataSrv.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\FreeCall.com\\FreeCall\\FreeCall.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\APPS\\skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"21914:TCP"= 21914:TCP:BitComet 21914 TCP
"21914:UDP"= 21914:UDP:BitComet 21914 UDP

R0 O2MDRDR;O2MDRDR;C:\WINDOWS\system32\DRIVERS\o2medi a.sys [2006-02-27 15:00]
R0 O2SDRDR;O2SDRDR;C:\WINDOWS\system32\DRIVERS\o2sd.s ys [2006-02-20 16:01]
R1 kioport;kioport Library Driver;C:\WINDOWS\system32\drivers\kioport.sys [2005-04-29 14:02]
R1 M9207;LifeView M9207 USB Digital TV BOX;C:\WINDOWS\system32\DRIVERS\M9207BDA.sys [2006-05-08 15:05]
R1 PStrip;PStrip;C:\WINDOWS\system32\drivers\pstrip.s ys [2007-07-15 03:37]
R2 vmserverdWin32;VMware Registration Service;C:\Archivos de programa\VMware\VMware Server\vmserverdWin32.exe [2007-09-06 15:40]
R3 CIR;Hid Device;C:\WINDOWS\system32\DRIVERS\CIR.sys [2005-09-30 11:37]
R3 kbd;Keyboard;C:\WINDOWS\system32\DRIVERS\kbd.sys [2005-09-30 11:36]
S2 Programador de LiveUpdate automático;Programador de LiveUpdate automático;C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe []
S3 BT4501G;SpeedTouch 121g Wireless USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\BT4501G.sys []
S3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-01-25 19:31]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-VoipBuster - C:\Archivos de programa\VoipBuster.com\VoipBuster\VoipBuster.exe
HKLM-Run-WinampAgent - C:\Archivos de programa\Winamp\Winampa.exe
HKLM-Run-Mensajeria Web - (no file)
HKLM-Run-Viewbar - (no file)
Notify-WgaLogon - (no file)


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\kgt8vvps.default \
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-23 21:07:11
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
"ImagePath"="\"c:\APPS\Powercinema\Kernel\TV\CLCap Svc.exe\"\00\00\00\00\02\00\00\0
[%\00«Ô’|\00\00\00\00À\01\15\00\00\00\00\00`†\01\03\00\00÷\02\01\00\00\00pè\13\00À\01"

.
------------------------ Other Running Processes ------------------------
.
C:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServ er.exe
C:\WINDOWS\system32\o2flash.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\Archivos de programa\VMware\VMware Server\vmware-authd.exe
C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Archivos de programa\Windows NT\Accesorios\wordpad.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hposts08.exe
.
************************************************** ************************
.
Tiempo completado: 2008-08-23 21:17:55 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-23 19:17:48

Pre-Run: 23,332,683,776 bytes libres
Post-Run: 23,349,755,904 bytes libres

214 --- E O F --- 2008-07-02 23:09:28
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 14:04.