Está en la página 1de 6

ComboFix 11-05-06.05 - RICARDO 07/05/2011 11:00:22.3.

2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1013.568 [GMT -5:0
0]
Running from: d:\j4ck\Soft\ANTIVITUS\ComboFix\ComboFix\ComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4
F34C0}
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))
)))))))))))))))))))))))))))))
.
.
c:\documents and settings\RICARDO\WINDOWS
.
---- Previous Run -------
.
C:\DSC01331.JPG
c:\windows\mjkm7812.Log
c:\windows\system\FP30WEL.DLL
c:\windows\system32\azip32.dll
c:\windows\system32\flashobj.dll
c:\windows\system32\Sodmdxr.dll
.
.
((((((((((((((((((((((((( Files Created from 2011-04-07 to 2011-05-07 )))))))
))))))))))))))))))))))))
.
.
2011-05-01 17:04 . 2011-05-06 19:08 -------- d-----w- c:\archi
vos de programa\PowerDataRecovery
2011-05-01 17:03 . 2011-05-01 17:03 -------- d-----w- c:\archi
vos de programa\PC Inspector File Recovery
2011-05-01 17:03 . 2002-02-18 23:40 6200 ----a-w- c:\windows\syste
m32\INT13EXT.VXD
2011-05-01 17:02 . 2002-12-05 19:12 692224 ----a-w- c:\archivos de p
rograma\Archivos comunes\InstallShield\Professional\RunTime\0701\Intel32\iKernel
.dll
2011-05-01 17:02 . 2002-12-05 19:10 155648 ----a-w- c:\archivos de p
rograma\Archivos comunes\InstallShield\Professional\RunTime\0701\Intel32\iuser.d
ll
2011-05-01 17:02 . 2002-12-02 20:22 5632 ----a-w- c:\archivos de p
rograma\Archivos comunes\InstallShield\Professional\RunTime\0701\Intel32\DotNetI
nstaller.exe
2011-05-01 17:02 . 2002-12-02 18:33 57344 ----a-w- c:\archivos de p
rograma\Archivos comunes\InstallShield\Professional\RunTime\0701\Intel32\ctor.dl
l
2011-05-01 17:02 . 2002-12-02 18:33 237568 ----a-w- c:\archivos de p
rograma\Archivos comunes\InstallShield\Professional\RunTime\0701\Intel32\iscript
.dll
2011-05-01 17:02 . 2011-05-01 17:02 282756 ----a-w- c:\archivos de p
rograma\Archivos comunes\InstallShield\Professional\RunTime\0701\Intel32\setup.d
ll
2011-05-01 17:02 . 2011-05-01 17:02 163972 ----a-w- c:\archivos de p
rograma\Archivos comunes\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dl
l
2011-05-01 16:55 . 2011-05-01 16:55 -------- d--h--w- c:\windo
ws\PIF
2011-05-01 16:55 . 2011-05-01 16:55 286720 ----a-w- c:\windows\iun50
7.exe
2011-05-01 16:55 . 2011-05-01 16:55 -------- d-----w- c:\archi
vos de programa\MagicRecovery Pro DEMO
2011-05-01 16:52 . 2011-05-01 16:52 -------- d-----w- c:\archi
vos de programa\Runtime Software
2011-05-01 16:51 . 2011-05-01 16:51 303236 ----a-w- c:\archivos de p
rograma\Archivos comunes\InstallShield\Professional\RunTime\10\01\Intel32\setup.
dll
2011-05-01 16:51 . 2011-05-01 16:51 180356 ----a-w- c:\archivos de p
rograma\Archivos comunes\InstallShield\Professional\RunTime\10\01\Intel32\iGdi.d
ll
2011-05-01 16:51 . 2004-07-16 05:20 733184 ----a-w- c:\archivos de p
rograma\Archivos comunes\InstallShield\Professional\RunTime\10\01\Intel32\iKerne
l.dll
2011-05-01 16:51 . 2004-07-16 05:20 69715 ----a-w- c:\archivos de p
rograma\Archivos comunes\InstallShield\Professional\RunTime\10\01\Intel32\ctor.d
ll
2011-05-01 16:51 . 2004-07-16 05:19 266240 ----a-w- c:\archivos de p
rograma\Archivos comunes\InstallShield\Professional\RunTime\10\01\Intel32\iscrip
t.dll
2011-05-01 16:51 . 2004-07-16 05:18 172032 ----a-w- c:\archivos de p
rograma\Archivos comunes\InstallShield\Professional\RunTime\10\01\Intel32\iuser.
dll
2011-05-01 16:51 . 2004-07-16 05:18 5632 ----a-w- c:\archivos de p
rograma\Archivos comunes\InstallShield\Professional\RunTime\10\01\Intel32\DotNet
Installer.exe
2011-04-15 21:02 . 2011-04-15 21:02 135680 ----a-w- c:\windows\syste
m32\MSCOMCT2.oca
2011-04-15 21:02 . 2011-04-15 21:02 90624 ----a-w- c:\windows\syste
m32\MSHFLXGD.oca
2011-04-15 21:02 . 2011-04-15 21:02 35840 ----a-w- c:\windows\syste
m32\COMDLG32.oca
2011-04-14 21:43 . 2011-04-14 21:43 266752 ----a-w- c:\windows\syste
m32\Mscomctl.oca
2011-04-14 20:54 . 1994-03-11 05:00 36864 ----a-w- c:\windows\syste
m\DDEML.DLL
2011-04-14 20:54 . 1994-03-11 05:00 14128 ----a-w- c:\windows\syste
m\TOOLHELP.DLL
2011-04-12 03:30 . 2011-04-12 03:30 -------- d-----w- c:\archi
vos de programa\Archivos comunes\Java
2011-04-12 03:30 . 2011-02-03 02:40 472808 ----a-w- c:\archivos de p
rograma\Mozilla Firefox\plugins\npdeployJava1.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))
)))))))))))))))))))))))))))))))
.
2011-03-30 01:00 . 2011-03-30 01:00 76800 ----a-w- c:\windows\syste
m32\MSFLXGRD.oca
2011-03-16 23:43 . 2011-03-16 23:43 35840 ----a-w- c:\windows\syste
m32\MSADODC.oca
2011-03-16 23:43 . 2011-03-16 23:43 69632 ----a-w- c:\windows\syste
m32\DBLIST32.oca
2011-03-16 23:42 . 2011-03-16 23:42 66048 ----a-w- c:\windows\syste
m32\MSDATGRD.oca
2011-03-16 23:42 . 2011-03-16 23:42 70144 ----a-w- c:\windows\syste
m32\MSDATLST.oca
2011-03-16 23:42 . 2011-03-16 23:42 44544 ----a-w- c:\windows\syste
m32\MSDATREP.oca
2011-03-16 23:42 . 2011-03-16 23:42 41984 ----a-w- c:\windows\syste
m32\MSRDC20.oca
2011-03-02 01:43 . 2011-01-31 01:41 12920 ----a-w- c:\windows\syste
m32\apl001.sys
2011-03-02 01:43 . 2011-01-31 01:41 10872 ----a-w- c:\windows\syste
m32\apf001.sys
2011-02-24 23:50 . 2011-01-30 22:49 848 --sha-w- c:\documents and
settings\All Users\Datos de programa\KGyGaAvL.sys
2011-02-09 13:53 . 2008-04-14 09:48 270848 ----a-w- c:\windows\syste
m32\sbe.dll
2011-02-09 13:53 . 2008-04-14 09:48 186880 ----a-w- c:\windows\syste
m32\encdec.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))
)))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\archivos de programa\A
rchivos comunes\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 1828136]
"RocketDock"="c:\archivos de programa\RocketDock\RocketDock.exe" [2007-09-02 495
616]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"egui"="c:\archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2009-02-06
2021400]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\R
eader_sl.exe" [2008-06-12 34672]
"HP Software Update"="c:\archivos de programa\HP\HP Software Update\HPWuSchd2.ex
e" [2007-03-12 49152]
"RemoteControl9"="c:\archivos de programa\CyberLink\PowerDVD9\PDVD9Serv.exe" [20
09-02-16 87336]
"PDVD9LanguageShortcut"="c:\archivos de programa\CyberLink\PowerDVD9\Language\La
nguage.exe" [2008-10-14 50472]
"CloneCDTray"="c:\archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" [2006-09
-28 57344]
"GrooveMonitor"="c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor
.exe" [2006-10-27 31016]
"AdobeCS4ServiceManager"="c:\archivos de programa\Archivos comunes\Adobe\CS4Serv
iceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"NeroFilterCheck"="c:\archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.e
xe" [2008-02-28 570664]
"NBKeyScan"="c:\archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [20
08-02-18 2221352]
"VirtualCloneDrive"="c:\archivos de programa\Elaborate Bytes\VirtualCloneDrive\V
CDDaemon.exe" [2008-06-29 52168]
"RTHDCPL"="RTHDCPL.EXE" [2010-05-07 19523616]
"SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\
jusched.exe" [2010-10-29 249064]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^In
icio^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\HP Digital I
maging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\Authoriz
edApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Archivos de programa\\Archivos comunes\\Adobe\\CS4ServiceManager\\CS4Servic
eManager.exe"=
"c:\\Game\\SoftnyxGame\\GunboundLS\\NyxLauncher.exe"=
"c:\\Game\\SoftnyxGame\\GunboundLS\\GunBound.gme"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Archivos de programa\\Softnyx\\RakionLS\\Bin\\rakion.bin"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\Archivos de programa\\Softnyx\\RakionLS\\NyxLauncher.exe"=
"c:\\Archivos de programa\\Microsoft Visual Studio\\COMMON\\Tools\\VS-Ent98\\Van
alyzr\\VARPC.EXE"=
"d:\\J4CK\\juego\\GunZ\\gunz.exe"=
"d:\\J4CK\\Soft\\INTERNET\\GUIÑOS & CARITAS & WINKS\\Local MCO Installer.exe"=
"d:\\J4CK\\juego\\Warcraft III\\Warcraft III\\war3.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\Globally
OpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
.
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [06/02/2009 14:23 106208]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [06/02/2009 14:24
93336]
R2 ekrn;ESET Service;c:\archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
[06/02/2009 14:23 727720]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [30/01/2011 13:27 169
1480]
S3 apf001;apf001;c:\archivos de programa\Softnyx\RakionLS\Bin\apf001.sys [01/02/
2011 17:51 10872]
S3 DRIVER1111;DRIVER1111;\??\d:\j4ck\Hack Speed\Hack Speed\dbk32.sys --> d:\j4ck
\Hack Speed\Hack Speed\dbk32.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08
.
Contents of the 'Scheduled Tasks' folder
.
2011-05-07 c:\windows\Tasks\User_Feed_Synchronization-{C577265D-40C3-4C62-9F27-F
87F9BCE7296}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 09:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.pe/
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~4\Office12\EXCEL.EXE/3000
TCP: {8418DA43-D010-4AF8-91BB-B1D2EA88A025} = 200.48.225.130,200.48.225.146
DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} - hxxp://www.myheritage.es/Genoogle/
Components/ActiveX/SearchEngineQuery.dll
FF - ProfilePath - c:\documents and settings\RICARDO\Datos de programa\Mozilla\F
irefox\Profiles\s5ca9svo.default\
FF - prefs.js: browser.startup.homepage - www.google.com
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\archivos de progr
ama\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\archivos de
programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\archivos de programa\Java\jre6\li
b\deploy\jqs\ff
.
- - - - ORPHANS REMOVED - - - -
.
BHO-{5784EC78-3D37-4B7B-884B-CD85433714D2} - c:\windows\System32\flashobj.dll
BHO-{CC93E44D-D022-40A3-966D-FFB2F95214A4} - c:\windows\System32\Sodmdxr.dll
HKLM-Run-WinampAgent - c:\archivos de programa\Winamp\winampa.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http:/
/www.gmer.net
Rootkit scan 2011-05-07 11:04
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E
}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10o_ActiveX
.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E
}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E
}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E
}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6A
F30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6A
F30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6A
F30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'winlogon.exe'(828)
c:\archivos de programa\Archivos comunes\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.
dll
.
- - - - - - - > 'explorer.exe'(3924)
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\msls31.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Completion time: 2011-05-07 11:05:30
ComboFix-quarantined-files.txt 2011-05-07 16:05
.
Pre-Run: 14,213,001,216 bytes libres
Post-Run: 14,274,105,344 bytes libres
.
- - End Of File - - F1D3D40CA0213C26E1324F09F13E1E90