((((((((((((((((((((((((((((( snapshot@2008-04-21_20.37.35.35 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-21 18:36:12 2,048 --s-a-w C:\WINXP\bootstat.dat
+ 2008-04-21 22:18:01 2,048 --s-a-w C:\WINXP\bootstat.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2004-07-20 02:03 700416]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"LightScribe Control Panel"="C:\Archivos de programa\Archivos comunes\LightScribe\LightScribeControlPanel.exe" [2008-01-24 13:32 2289664]
"EPSON Stylus C42 Series"="C:\WINXP\System32\spool\DRIVERS\W32X86\3\ E_S10IC2.exe" [2002-02-19 05:03 74240]
"googletalk"="C:\Archivos de programa\Google\Google Talk\googletalk.exe" [2007-11-21 04:11 3293184]
"H/PC Connection Agent"="C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:22 1289000]
"SpriteService"="C:\Archivos de programa\Sprite Software\Sprite Backup\SpriteService.exe" [2006-08-15 16:30 544768]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-04-21 20:34 921600]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 23:57 30208]
"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 12:09 49152]
"NeroFilterCheck"="C:\WINXP\system32\NeroCheck.exe " [2001-07-09 12:50 155648]
"SoundMAXPnP"="C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe" [2006-12-18 15:34 868352]
"SoundMAX"="C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 08:12 729088]
"NvCplDaemon"="C:\WINXP\system32\NvCpl.dll" [2006-02-13 15:05 7557120]
"nwiz"="nwiz.exe" [2006-02-13 15:05 1519616 C:\WINXP\system32\nwiz.exe]
"NvMediaCenter"="C:\WINXP\system32\NvMcTray.dl l" [2006-02-13 15:05 86016]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe" [2005-07-15 23:48 479232]
"EPSON Stylus C42 Series"="C:\WINXP\System32\spool\DRIVERS\W32X86\3\ E_S10IC2.exe" [2002-02-19 05:03 74240]
"DAEMON Tools-1033"="C:\Archivos de programa\D-Tools\daemon.exe" [2004-08-22 18:05 81920]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"Google Desktop Search"="C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" [2008-03-20 14:29 29744]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINXP\system32\CTFMON.EXE" [2004-08-19 15:42 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\ARCHIV~1\Google\GOOGLE~3\GOEC62~ 1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"msacm.ac3acm"= ac3acm.acm
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\tga.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Azureus\\Azureus.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\Google\\Google Talk\\googletalk.exe"=
"C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe"= C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"= C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe"= C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Archivos de programa\\PPStream\\PPStream.exe"=
"C:\\Archivos de programa\\PPStream\\PPSAP.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
S3 Droppix Service;Droppix Service;"C:\Archivos de programa\Archivos comunes\Droppix\DxService.exe" [2008-02-01 17:12]
S3 GoogleDesktopManager-022208-143751;Administrador de Google Desktop 5.7.802.22438;"C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" [2008-03-20 14:29]
S3 SMC2862W;SMC2862W-G EZ Connect g 2.4Ghz 802.11g Wireless USB 2.0 Adapter Driver;C:\WINXP\system32\DRIVERS\2862WICB.sys []
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Archivos de programa\Archivos comunes\LightScribe\LSRunOnce.exe"
.
************************************************** ************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.net
Rootkit scan 2008-04-22 00:18:08
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------
PROCESS: C:\WINXP\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINXP\system32\rundll32.exe
C:\WINXP\ATKKBService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\WINXP\system32\nvsvc32.exe
C:\ARCHIV~1\MICROS~3\rapimgr.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
.
************************************************** ************************
.
Tiempo completado: 2008-04-22 0:19:31 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-21 22:19:28
ComboFix2.txt 2008-04-21 18:37:48
7 dirs 4,271,681,536 bytes libres
8 dirs 4,261,531,648 bytes libres
190 --- E O F --- 2008-03-03 07:19:48
Desinfeccion de virus Bagle (Solucionado) 
