Foro Spyware
> Foro Spyware > Seguridad informatica > Logs de HijackThis > Dos procesos svchost.exe consumiendo recursos--posible virus...
Etiquetas Registrarse Ayuda Miembros Calendario Marcar Foros Como Leídos

Dos procesos svchost.exe consumiendo recursos--posible virus...

Este es un debate sobre Dos procesos svchost.exe consumiendo recursos--posible virus... escrito en el foro Logs de HijackThis, parte de la categoria Seguridad informatica ; Creo que estoy infectado, pues tengo dos procesos svchost.exe consumiendo recursos desde el inicio y eso lo veo muy raro ...

Logs de HijackThis Analizamos logs de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en general.

Tema Cerrado

 

Herramientas Desplegado
  #1  
Antiguo 06-mar-2009, 18:13
Junior Member
  
Fecha de Ingreso: marzo-2009
Mensajes: 12
Predeterminado Dos procesos svchost.exe consumiendo recursos--posible virus...
Creo que estoy infectado, pues tengo dos procesos svchost.exe consumiendo recursos desde el inicio y eso lo veo muy raro ( aunque haya varios procesos de svchost.exe solo consume recursos uno). tambien desde que se inicia sesion consumen bastantes recursos el explorer.exe y el jqs.exe de java y el inicio es mas lento.
he pasado varios programas antispyware, el nod32, malwarebytes, elistara, el ccleaner, atf-cleaner, combofix, spybot, superantispyware y el kaspersky online y nada, el problema sigue. tengo el comodo suite pero solo tengo activada la opcion de firewall (no tengo dos antivirus).

Ya tengo en cuenta los consejos antes de pegar un Log

Os dejo el log hijackthis , el de elistara y el de combofix
ya me diran si encuentran alguna entrada sospechosa...

saludos y gracias de antemano

Log Hijackthis

C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Power Translator 10\LogoMedia TranslateDotNet Server.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\Installer\MSI1A9.tmp
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\COMODO\COMODO Internet Security\cfp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\TuneUpDefragService.exe
C:\totalcmd\TOTALCMD.EXE
c:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Archivos de programa\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1232306936218
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{12B588D6-18CE-4A4E-84DB-365FD692F30D}: NameServer = 62.36.225.150,62.37.228.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{12B588D6-18CE-4A4E-84DB-365FD692F30D}: NameServer = 62.36.225.150,62.37.228.20
O17 - HKLM\System\CS2\Services\Tcpip\..\{12B588D6-18CE-4A4E-84DB-365FD692F30D}: NameServer = 62.36.225.150,62.37.228.20
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Archivos de programa\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Archivos de programa\Power Translator 10\LogoMedia TranslateDotNet Server.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
O23 - Service: SolidConverterPDFv4ReadSpool (SCPDFV4ReadSpool) - Solid Documents, LLC - C:\WINDOWS\Installer\MSI1A9.tmp
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6365 bytes


Log Elistara

Fri Mar 06 12:35:11 2009
EliStartPage v18.12 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Marzo del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 4917
Nº Total de Ficheros: 40425
Nº de Ficheros Analizados: 15120
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0


Log Combofix

ComboFix 09-03-02.02 - David 2009-03-06 12:24:56.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.1023.647 [GMT 1:00]
Running from: c:\documents and settings\David\Escritorio\Programas Anti-Spyware\ComboFix.exe
AV: ESET NOD32 antivirus system 2.70 *On-access scanning enabled* (Updated)
FW: COMODO Firewall *enabled*
* Resident AV is active


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\InfoSat.txt

.
((((((((((((((((((((((((( Files Created from 2009-02-06 to 2009-03-06 )))))))))))))))))))))))))))))))
.

2009-03-05 20:18 . 2009-03-05 20:18 <DIR> d-------- c:\documents and settings\David\Datos de programa\COWON
2009-03-05 20:16 . 2009-03-05 20:21 <DIR> d-------- c:\archivos de programa\JetAudio
2009-03-05 20:16 . 2009-03-05 20:16 <DIR> d-------- c:\archivos de programa\Archivos comunes\COWON
2009-03-05 20:15 . 2009-03-05 20:15 <DIR> d-------- c:\documents and settings\David\Datos de programa\InstallShield
2009-03-05 19:23 . 2009-03-05 19:23 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2009-03-05 19:22 . 2009-03-05 19:22 <DIR> d-------- c:\documents and settings\David\Datos de programa\SUPERAntiSpyware.com
2009-03-05 19:22 . 2009-03-05 19:22 <DIR> d-------- c:\archivos de programa\SUPERAntiSpyware
2009-03-05 18:42 . 2009-03-06 12:00 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-03-05 18:42 . 2009-03-05 18:42 <DIR> d-------- c:\archivos de programa\Spybot - Search & Destroy
2009-03-05 18:20 . 2008-07-23 00:17 21,240 --a------ c:\windows\system32\solidlocalmon.dll
2009-03-05 18:20 . 2008-07-23 00:17 13,560 --a------ c:\windows\system32\solidlocalui.dll
2009-03-05 18:19 . 2009-03-05 18:19 <DIR> d-------- c:\archivos de programa\SolidDocuments
2009-03-05 16:42 . 2009-03-05 16:42 25,992 --a------ c:\windows\system32\pgdfgsvc.exe
2009-03-05 16:13 . 2009-03-05 16:13 <DIR> d-------- C:\b54c18ae6fad6fc89f75f217a497
2009-03-05 16:12 . 2009-03-05 16:24 <DIR> d-------- c:\windows\SxsCaPendDel
2009-03-05 16:00 . 2009-03-05 16:00 <DIR> d-------- c:\archivos de programa\MSBuild
2009-03-05 15:58 . 2009-03-05 16:14 <DIR> d-------- c:\windows\system32\XPSViewer
2009-03-05 15:58 . 2009-03-05 15:58 <DIR> d-------- c:\archivos de programa\Reference Assemblies
2009-03-05 15:57 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2009-03-05 14:50 . 2009-03-05 14:50 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\DVD Shrink
2009-03-05 14:50 . 2009-03-05 14:50 <DIR> d-------- c:\archivos de programa\HashTab Shell Extension
2009-03-05 14:50 . 2009-03-05 14:50 <DIR> d-------- c:\archivos de programa\DVD Shrink
2009-03-05 14:44 . 2009-03-05 14:44 <DIR> d-------- c:\archivos de programa\DAMN NFO Viewer
2009-03-05 14:29 . 2009-03-05 14:29 <DIR> d-------- c:\documents and settings\David\Datos de programa\Foxit
2009-03-05 14:28 . 2009-03-05 14:28 <DIR> d-------- c:\archivos de programa\Foxit Software
2009-03-05 14:22 . 2009-03-05 14:22 <DIR> d-------- c:\archivos de programa\Nero
2009-03-05 14:09 . 2009-03-05 14:09 <DIR> d-------- c:\archivos de programa\Archivos comunes\xing shared
2009-03-05 11:16 . 2009-03-05 11:16 <DIR> d-------- c:\archivos de programa\Opera
2009-03-05 11:02 . 2009-03-05 11:02 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Office Genuine Advantage
2009-03-05 10:29 . 2008-04-14 00:16 10,880 --a------ c:\windows\system32\drivers\NdisIP.sys
2009-03-05 10:29 . 2008-04-14 00:16 10,880 --a--c--- c:\windows\system32\dllcache\ndisip.sys
2009-03-05 10:29 . 2008-04-14 00:09 5,504 --a------ c:\windows\system32\drivers\MSTEE.sys
2009-03-05 10:29 . 2008-04-14 00:09 5,504 --a--c--- c:\windows\system32\dllcache\mstee.sys
2009-03-05 10:26 . 2009-03-05 10:26 <DIR> d-------- c:\archivos de programa\driver eyetoy-webcam
2009-03-05 10:26 . 2003-10-15 16:52 307,200 --a------ c:\windows\vidcap32.exe
2009-03-05 10:26 . 2003-10-15 16:52 200,704 --a------ c:\windows\sel3110.exe
2009-03-05 10:26 . 2003-10-15 16:52 174,530 --a------ c:\windows\system32\drivers\ov519vid.sys
2009-03-05 10:26 . 2003-10-15 16:52 135,168 --a------ c:\windows\ov519cap.exe
2009-03-05 10:26 . 2003-10-15 16:52 61,440 --a------ c:\windows\ov519dib.dll
2009-03-05 10:26 . 2003-10-15 16:52 40,960 --a------ c:\windows\system32\ov519ext.dll
2009-03-05 10:26 . 2003-10-15 16:52 40,960 --a------ c:\windows\CleanDev.exe
2009-03-05 10:26 . 2003-10-15 16:52 32,528 --a------ c:\windows\amcap.exe
2009-03-05 10:26 . 2003-10-15 16:52 25,211 --a------ c:\windows\system32\drivers\ov519cmd.sys
2009-03-05 10:26 . 2003-10-15 16:52 25,099 --a------ c:\windows\system32\ov519ext.ax
2009-03-05 10:26 . 2003-10-15 16:52 16,426 --a------ c:\windows\system32\ov519usd.dll
2009-03-05 00:37 . 2008-04-14 00:15 60,032 --a------ c:\windows\system32\drivers\USBAUDIO.sys
2009-03-05 00:37 . 2008-04-14 00:15 60,032 --a--c--- c:\windows\system32\dllcache\usbaudio.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-03-05 21:35 --------- d-----w c:\documents and settings\David\Datos de programa\SolidDocuments
2009-03-05 19:35 --------- d-----w c:\archivos de programa\eMule
2009-03-05 19:16 --------- d--h--w c:\archivos de programa\InstallShield Installation Information
2009-03-05 18:22 --------- d-----w c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-03-05 13:59 --------- d-----w c:\archivos de programa\jRabino
2009-03-05 13:23 --------- d-----w c:\documents and settings\David\Datos de programa\Nero
2009-03-05 13:22 --------- d-----w c:\documents and settings\All Users\Datos de programa\Nero
2009-03-05 13:22 --------- d-----w c:\archivos de programa\Archivos comunes\Nero
2009-03-05 13:09 499,712 ----a-w c:\windows\system32\msvcp71.dll
2009-03-05 13:09 348,160 ----a-w c:\windows\system32\msvcr71.dll
2009-03-05 13:09 --------- d-----w c:\archivos de programa\Archivos comunes\Real
2009-03-05 10:53 --------- d-----w c:\documents and settings\All Users\Datos de programa\Microsoft Help
2009-03-05 10:10 --------- d-----w c:\documents and settings\David\Datos de programa\XnView
2009-03-04 23:52 --------- d-----w c:\documents and settings\All Users\Datos de programa\comodo
2009-03-04 23:51 --------- d-----w c:\archivos de programa\Malwarebytes' Anti-Malware
2009-03-04 23:48 24,336 ----a-w c:\windows\system32\drivers\cmdhlp.sys
2009-03-04 23:46 155,384 ----a-w c:\windows\system32\guard32.dll
2009-03-04 23:46 110,992 ----a-w c:\windows\system32\drivers\cmdguard.sys
2009-02-11 09:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 09:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-01-26 17:44 --------- d-----w c:\archivos de programa\Archivos comunes\Apple
2009-01-26 17:41 --------- d-----w c:\archivos de programa\QuickTime
2009-01-26 17:40 --------- d-----w c:\documents and settings\All Users\Datos de programa\Apple Computer
2009-01-26 17:40 --------- d-----w c:\documents and settings\All Users\Datos de programa\Apple
2009-01-17 21:47 --------- d-----w c:\documents and settings\David\Datos de programa\ATI
2009-01-17 21:38 --------- d-----w c:\archivos de programa\ATI Technologies
2009-01-17 15:34 26,000 ----a-w c:\windows\system32\E3TL.DLL
2009-01-17 15:34 --------- d-----w c:\documents and settings\All Users\Datos de programa\Zenturi
2009-01-17 14:03 --------- d-----w c:\archivos de programa\COMODO
2009-01-16 12:11 --------- d-----w c:\documents and settings\All Users\Datos de programa\TVU Networks
2009-01-16 10:50 --------- d-----w c:\archivos de programa\Windows Media Connect 2
2009-01-15 15:19 --------- d-----w c:\documents and settings\David\Datos de programa\Malwarebytes
2009-01-15 15:19 --------- d-----w c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-01-15 15:09 --------- d-----w c:\archivos de programa\Archivos comunes\PC Tools
2009-01-15 15:06 --------- d---a-w c:\documents and settings\All Users\Datos de programa\TEMP
2009-01-14 19:44 --------- d-----w c:\documents and settings\David\Datos de programa\PCToolsFirewallPlus
2009-01-14 16:07 --------- d-----w c:\archivos de programa\Trend Micro
2009-01-12 11:07 --------- d-----w c:\documents and settings\David\Datos de programa\vlc
2009-01-12 02:08 --------- d-----w c:\archivos de programa\ESET
2009-01-11 23:11 --------- d-----w c:\archivos de programa\HP
2009-01-11 21:19 --------- d-----w c:\archivos de programa\jv16 PowerTools
2009-01-11 21:17 --------- d-----w c:\archivos de programa\RegCleaner
2009-01-11 18:40 --------- d-----w c:\archivos de programa\Windows Live Safety Center
2009-01-11 17:54 --------- d-----w c:\archivos de programa\Argente Software
2009-01-11 17:50 --------- d-----w c:\archivos de programa\Power Translator 10
2009-01-11 17:29 --------- d-----w c:\archivos de programa\Winamp
2009-01-11 16:36 --------- d-----w c:\documents and settings\David\Datos de programa\CyberLink
2009-01-11 16:35 --------- d-----w c:\documents and settings\All Users\Datos de programa\CyberLink
2009-01-11 16:30 --------- d-----w c:\archivos de programa\Windows Live
2009-01-11 16:28 --------- d-----w c:\archivos de programa\CyberLink
2009-01-11 16:16 --------- d-----w c:\archivos de programa\XnView
2009-01-11 16:07 --------- d-----w c:\archivos de programa\directx 10
2009-01-11 15:34 --------- d-----w c:\archivos de programa\Microsoft.NET
2009-01-11 13:13 --------- d-----w c:\archivos de programa\VideoLAN
2009-01-11 13:07 --------- d-----w c:\archivos de programa\K-Lite Codec Pack
2009-01-11 13:05 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-01-11 13:05 --------- d-----w c:\archivos de programa\Java
2009-01-11 12:49 --------- d-----w c:\documents and settings\David\Datos de programa\Apple Computer
2009-01-11 12:47 --------- d-----w c:\archivos de programa\Archivos comunes\InstallShield
2009-01-11 12:30 306,432 ----a-w c:\windows\system32\TuneUpDefragService.exe
2009-01-11 12:30 --------- d-----w c:\documents and settings\David\Datos de programa\TuneUp Software
2009-01-11 12:30 --------- d-----w c:\documents and settings\All Users\Datos de programa\TuneUp Software
2009-01-11 12:30 --------- d-----w c:\archivos de programa\TuneUp Utilities 2008
2009-01-11 12:22 512,096 ----a-w c:\windows\system32\drivers\amon.sys
2009-01-11 12:22 298,104 ----a-w c:\windows\system32\imon.dll
2009-01-11 12:22 15,424 ----a-w c:\windows\system32\drivers\nod32drv.sys
2009-01-11 11:55 --------- d-----w c:\archivos de programa\CDex_150
2009-01-11 11:49 --------- d-----w c:\documents and settings\All Users\Datos de programa\Grisoft
2009-01-11 11:48 --------- d-----w c:\archivos de programa\CCleaner
2009-01-11 10:46 --------- d-----w c:\archivos de programa\Archivos comunes\Hewlett-Packard
2009-01-11 10:44 43,488 ----a-w c:\windows\system32\drivers\AFS2K.SYS
2009-01-11 10:44 --------- d-----w c:\archivos de programa\Archivos comunes\HP
2009-01-11 10:34 --------- d-----w c:\archivos de programa\UIU
2009-01-11 09:28 --------- d-----w c:\archivos de programa\microsoft frontpage
2009-01-11 09:27 --------- d-----w c:\archivos de programa\Servicios en línea
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-08 11:53 57,344 ----a-w c:\windows\system32\ff_vfw.dll
2008-12-07 18:08 795,648 ----a-w c:\windows\system32\xvidcore.dll
2008-12-07 18:08 130,048 ----a-w c:\windows\system32\xvidvfw.dll
2001-11-23 05:08 712,704 ----a-r c:\windows\inf\OTHER\AUDIO3D.DLL
.

((((((((((((((((((((((((((((( SnapShot@2009-03-05_22.46.55.82 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-03-06 01:31:44 842,240 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Asp NetMMCExt\b5b2feadc3943e3976daebc0bcd2b5e2\AspNetM MCExt.ni.dll
+ 2009-03-06 01:31:06 410,112 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Com SvcConfig\12629e2f3e315459bee67cbbaac85cb2\ComSvcC onfig.ni.exe
+ 2009-03-06 01:32:01 220,672 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Cus tomMarshalers\9bea05938bee3555c5aa8763d89a68f9\Cus tomMarshalers.ni.dll
+ 2009-03-06 01:31:47 14,336 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\dfs vc\f4e38208e88cb4cc314a1d6543b9fcc6\dfsvc.ni.exe
+ 2009-03-06 01:32:03 222,720 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Mic rosoft.Build.Con#\9b321ebf67587237f576df6104a32588 \Microsoft.Build.Conversion.v3.5.ni.dll
+ 2009-03-06 01:31:58 1,888,768 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Mic rosoft.Build.Eng#\6cfe582681724965fb817e8ece5f0909 \Microsoft.Build.Engine.ni.dll
+ 2009-03-06 01:32:06 839,680 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Mic rosoft.Build.Eng#\96825c34d7e1f7df1923ff2123bed8da \Microsoft.Build.Engine.ni.dll
+ 2009-03-06 01:31:55 74,752 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Mic rosoft.Build.Fra#\28343d470d992f169ca0e7cdb3cc3117 \Microsoft.Build.Framework.ni.dll
+ 2009-03-06 01:37:38 1,966,080 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Mic rosoft.Build.Tas#\a47100d8f4574bed2d49d83d0ab8964e \Microsoft.Build.Tasks.v3.5.ni.dll
+ 2009-03-06 01:37:34 1,620,992 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Mic rosoft.Build.Tas#\bd241492d96db39f20e758c13c845033 \Microsoft.Build.Tasks.ni.dll
+ 2009-03-06 01:37:39 175,104 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Mic rosoft.Build.Uti#\4217124db1ea5de5f1a1f3eea75e8d32 \Microsoft.Build.Utilities.v3.5.ni.dll
+ 2009-03-06 01:39:17 2,332,160 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Mic rosoft.JScript\b261961046545831aa60963e84905968\Mi crosoft.JScript.ni.dll
+ 2009-03-06 01:31:12 386,560 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Mic rosoft.Transacti#\1820d6a012fc0e16c3e1d29d973cd2d0 \Microsoft.Transactions.Bridge.Dtc.ni.dll
+ 2009-03-06 01:31:10 1,093,120 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Mic rosoft.Transacti#\6b2f62f5e981913fce1d223f645d9ddf \Microsoft.Transactions.Bridge.ni.dll
+ 2009-03-06 01:37:43 1,712,128 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Mic rosoft.VisualBas#\1c86afc399d0fdd8e069266ffbe748d1 \Microsoft.VisualBasic.ni.dll
+ 2009-03-06 01:39:19 55,296 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Mic rosoft.Vsa\790cf1edb17ee41b59be62ecbd59613b\Micros oft.Vsa.ni.dll
+ 2009-03-06 01:31:53 133,632 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\MSB uild\6d38e317128608bc4516ea46ab94590e\MSBuild.ni.e xe
+ 2009-03-06 01:31:27 320,512 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Ser viceModelReg\10a0c9707876fc1f65e64b811a28b020\Serv iceModelReg.ni.exe
+ 2009-03-06 01:31:30 256,000 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\SMD iagnostics\9790551187e294b4ed3aaa1c221891c7\SMDiag nostics.ni.dll
+ 2009-03-06 01:31:33 366,080 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\SMS vcHost\045dd501b7257b1cc26083538ae69045\SMSvcHost.ni.exe
+ 2009-03-06 01:37:47 82,944 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.AddIn.Contra#\597b20e1b053d6a510cfe033c07a63e6 \System.AddIn.Contract.ni.dll
+ 2009-03-06 01:37:45 633,856 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.AddIn\ce984d754e3c0b6be4504b785cc43574\System. AddIn.ni.dll
+ 2009-03-06 01:37:49 94,208 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.ComponentMod#\532438e2acfcadc469a4d468c51f8451 \System.ComponentModel.DataAnnotations.ni.dll
+ 2009-03-06 01:37:53 135,680 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Data.DataSet#\1db495ff00bbd14df4af6680c4de0653 \System.Data.DataSetExtensions.ni.dll
+ 2009-03-06 01:38:50 756,736 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Data.Entity.#\392de34573f9f8ec885714f2f3e7f07f \System.Data.Entity.Design.ni.dll
+ 2009-03-06 01:38:44 9,924,096 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Data.Entity\6479f975b105808a8d9e7a7fdc762551\S ystem.Data.Entity.ni.dll
+ 2009-03-06 01:39:02 354,816 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Data.Service#\1cf3acad6553d6c59df576794f4e8bd6 \System.Data.Services.Design.ni.dll
+ 2009-03-06 01:39:00 939,008 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Data.Service#\a4b887f476fa4b8746a93a9fc2208560 \System.Data.Services.Client.ni.dll
+ 2009-03-06 01:38:56 1,328,128 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Data.Services\956a513dcbd44d5a6801840ef2b0b47b \System.Data.Services.ni.dll
+ 2009-03-06 01:39:06 881,152 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.DirectorySer#\8b3bb7a2c2f3ffe94c866283f1cd5957 \System.DirectoryServices.AccountManagement.ni.dll
+ 2009-03-06 01:30:03 212,992 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.IdentityMode#\68e71147704ef0d34d9a4bece7767fc5 \System.IdentityModel.Selectors.ni.dll
+ 2009-03-06 01:29:59 1,056,768 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.IdentityModel\c2de8479e54852f56996f79bc93acb13 \System.IdentityModel.ni.dll
+ 2009-03-06 01:30:05 381,440 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.IO.Log\7c367a96b10d626ec8cbf8149272d845\System .IO.Log.ni.dll
+ 2009-03-06 01:39:10 330,752 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Management.I#\1d3fbbd23ce1e8637ef4f40a8d23cd32 \System.Management.Instrumentation.ni.dll
+ 2009-03-06 01:39:13 998,400 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Management\8642fdfbf02a6cb6f01169fe6fdb5d11\Sy stem.Management.ni.dll
+ 2009-03-06 01:40:54 593,408 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Messaging\f48e3419fb2cb012fd160ae801600ae7\Sys tem.Messaging.ni.dll
+ 2009-03-06 01:39:21 621,056 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Net\519d9c618341b136f9b963ffb7495308\System.Ne t.ni.dll
+ 2009-03-06 01:30:15 2,338,304 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Runtime.Seri#\034c91b133dee73d452652c52767b5ea\System.Runtime.Ser ialization.ni.dll
+ 2009-03-06 01:39:30 1,706,496 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.ServiceModel#\340cad17fe57947eacbc8fa2cea780da \System.ServiceModel.Web.ni.dll
+ 2009-03-06 01:30:57 17,317,888 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.ServiceModel\4146033013edebd7e0cb604e504ebfee\ System.ServiceModel.ni.dll
+ 2009-03-06 01:39:34 141,312 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Web.Abstract#\00ec08741a765c707bd9169346064a81\System.Web.Abstrac tions.ni.dll
+ 2009-03-06 01:39:47 36,864 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Web.DynamicD#\19ca1747c1ea18a3b639b302bca8df93 \System.Web.DynamicData.Design.ni.dll
+ 2009-03-06 01:39:45 547,328 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Web.DynamicD#\b7891f5659db299dbd1b3c72db7edb9f \System.Web.DynamicData.ni.dll
+ 2009-03-06 01:39:52 301,056 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Web.Entity.D#\d3d65e34fa60f0b6c72ca0d12ec89933 \System.Web.Entity.Design.ni.dll
+ 2009-03-06 01:39:50 328,704 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Web.Entity\79c29ac85dd57dd485ab60118ac292ff\Sy stem.Web.Entity.ni.dll
+ 2009-03-06 01:39:56 859,648 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Web.Extensio#\58f62044fa702ea6f936071aa5520baa \System.Web.Extensions.Design.ni.dll
+ 2009-03-06 01:39:42 2,403,328 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Web.Extensio#\7f64c9d25471b72e1e957bdfe67947c8 \System.Web.Extensions.ni.dll
+ 2009-03-06 01:40:02 2,209,280 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Web.Mobile\81197e32ec931f439b3114e9031b65d6\Sy stem.Web.Mobile.ni.dll
+ 2009-03-06 01:39:36 129,536 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Web.Routing\bb77ea11f46ab438b2b7ed7c180011a1\S ystem.Web.Routing.ni.dll
+ 2009-03-06 01:40:09 37,888 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Windows.Pres#\423f794d1f4ed6e120fbb02e436491cb \System.Windows.Presentation.ni.dll
+ 2009-03-06 01:40:16 2,992,640 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Workflow.Act#\cc99fbbac0b6e4e9ca62093e49b0c16b \System.Workflow.Activities.ni.dll
+ 2009-03-06 01:40:30 4,514,304 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Workflow.Com#\693a8fbe6f7ad6e4e429052da4317e59 \System.Workflow.ComponentModel.ni.dll
+ 2009-03-06 01:40:50 1,908,224 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Workflow.Run#\d265da36954fcb4cb7ad5adc693ea0f2 \System.Workflow.Runtime.ni.dll
+ 2009-03-06 01:41:01 1,356,288 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.WorkflowServ#\ac1750e78d79520dcf19195772eff1b6 \System.WorkflowServices.ni.dll
+ 2009-03-06 01:41:04 400,896 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Xml.Linq\c338a470b14851ce5987bb0f0869c310\Syst em.Xml.Linq.ni.dll
+ 2009-03-06 01:31:35 321,536 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Wsa tConfig\2ef5bc3a2edd7570bb23886a4f32294a\WsatConfi g.ni.exe
+ 2009-03-06 11:02:08 16,384 ----atw c:\windows\temp\Perflib_Perfdata_7e0.dat
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="c:\archivos de programa\Eset\nod32kui.exe" [2009-01-11 949376]
"COMODO Internet Security"="c:\archivos de programa\COMODO\COMODO Internet Security\cfp.exe" [2009-03-05 1851128]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 11:05 356352 c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0pgdfgsvc C 1

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
--a------ 2006-01-02 17:41 45056 c:\archivos de programa\ATI Technologies\ATI.ACE\CLI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2003-06-25 11:24 49152 c:\archivos de programa\HP\HP Software Update\hpwuSchd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPpromo psc 1300 series]
--a------ 2003-10-09 12:17 126976 c:\archivos de programa\HP\Digital Imaging\Promotions\HPpromo.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
--a------ 2007-02-07 16:21 54832 c:\archivos de programa\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-14 07:49 1695232 c:\archivos de programa\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2009-01-05 16:18 413696 c:\archivos de programa\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--------- 2007-02-07 16:24 71216 c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2009-01-11 14:05 136600 c:\archivos de programa\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2002-04-28 22:48 12288 c:\archivos de programa\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIModeChange]
--a------ 2006-05-03 17:45 26112 c:\windows\system32\Ati2mdxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
-ra------ 2003-03-20 08:21 1855488 c:\windows\mixer.exe

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Ares\\Ares.exe"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\javaw.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"62500:TCP"= 62500:TCP:Emule1
"62510:UDP"= 62510:UDP:emule2
"44267:TCP"= 44267:TCP:ares TCP
"44267:UDP"= 44267:UDP:ares UDP
"4669:UDP"= 4669:UDP:eMule

R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [2009-01-17 110992]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [2009-01-17 24336]
R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod3 2drv.sys [2009-01-11 15424]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [2009-02-17 8944]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [2009-02-17 55024]
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};c:\archivos de programa\CyberLink\PowerDVD\000.fcl [2006-11-02 16:51:58 13560]
R2 MBAMService;MBAMService;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe [2009-01-15 179856]
R2 SCPDFV4ReadSpool;SolidConverterPDFv4ReadSpool;c:\w indows\Installer\MSI1A9.tmp [2009-03-05 189688]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\dr ivers\mbam.sys [2009-01-15 15504]
S3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [2009-02-17 7408]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder

2009-01-16 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2008\OneClick.exe [2008-02-04 16:05]
.
.
------- Supplementary Scan -------
.
uStart Page = Google
mStart Page = about:blank
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\windows\system32\imon.dll
TCP: {12B588D6-18CE-4A4E-84DB-365FD692F30D} = 62.36.225.150,62.37.228.20
DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - hxxp://downloads.ewido.net/ewidoOnlineScan.cab
FF - ProfilePath - c:\documents and settings\David\Datos de programa\Mozilla\Firefox\Profiles\8k04xpka.default \
FF - prefs.js: browser.startup.homepage - hxxp://www.google.es
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
.
.
------- File Associations -------
.
inffile=Notepad.exe "%1"
inifile=Notepad.exe "%1"
txtfile=Notepad.exe "%1"
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-06 12:26:37
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\S CPDFV4ReadSpool]
"ImagePath"="c:\windows\Installer\MSI1A9.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{ 95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\archivos de programa\CyberLink\PowerDVD\000.fcl"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(584)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(640)
c:\windows\system32\imon.dll
c:\archivos de programa\Eset\pr_imon.dll
.
Completion time: 2009-03-06 12:28:15
ComboFix-quarantined-files.txt 2009-03-06 11:28:13
ComboFix2.txt 2009-03-05 23:45:30
ComboFix3.txt 2009-03-05 21:48:03

Pre-Run: 69.621.915.648 bytes libres
Post-Run: 69,643,927,552 bytes libres

339 --- E O F --- 2009-03-05 15:30:49
  #2  
Antiguo 06-mar-2009, 19:09
Avatar de jbex
Administrador
  
Fecha de Ingreso: octubre-2007
Ubicación: Enkarterri - Las Encartaciones
Mensajes: 2.305
Predeterminado
Hola dpxe en este tema: Log hijackthis comentas que has tenido que formatear.
Si has formateado, actualizado el sistema e instalado el firewall y antivirus, no te ha dado tiempo a infectarte.

El antivirus que has instalado el Nod32 ¿que versión es?
Un saludo
__________________
Recuerda que antes de crear un tema o responder, debes leer las normas de uso de foro, para hacer un uso correcto del mismo.
¡Esto es un foro y no un móvil, cuida la escritura.!
  #3  
Antiguo 07-mar-2009, 12:35
Junior Member
  
Fecha de Ingreso: marzo-2009
Mensajes: 12
Predeterminado
hola jbex...
instale todo a partir de una copia de seguridad que tenia con el ghost y resulto que tenia infecciones. ya se ha solucionado el problema. ahora tengo el nod32 version 2.7.26 , es mas liviano que el 3 y lo tengo bien configurado.

salu2
  #4  
Antiguo 07-mar-2009, 18:33
Avatar de jbex
Administrador
  
Fecha de Ingreso: octubre-2007
Ubicación: Enkarterri - Las Encartaciones
Mensajes: 2.305
Predeterminado
Hola dpxe, entiendo que ya tienes solucionado el problema por el cual abriste este tema, ¿es eso correcto?
Un saludo
__________________
Recuerda que antes de crear un tema o responder, debes leer las normas de uso de foro, para hacer un uso correcto del mismo.
¡Esto es un foro y no un móvil, cuida la escritura.!
Tema Cerrado

Marcadores

Etiquetas
consumiendo, dos, procesos, recursosposible, svchostexe, virus


« Tema Anterior | Próximo Tema »
Herramientas
Desplegado
Mode Lineal Mode Lineal

Normas de Publicación
No puedes crear nuevos temas
No puedes responder temas
No puedes subir archivos adjuntos
No puedes editar tus mensajes
Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado
Trackbacks are Desactivado
Pingbacks are Desactivado
Refbacks are Desactivado
Ir al Foro


La franja horaria es GMT +2. Ahora son las 03:34.