Foro Spyware
> Foro Spyware > Seguridad informatica > Logs de HijackThis > Problema con Troyano Win32.Agent.pz
Etiquetas Registrarse Ayuda Miembros Calendario Marcar Foros Como Leídos

Problema con Troyano Win32.Agent.pz

Este es un debate sobre Problema con Troyano Win32.Agent.pz escrito en el foro Logs de HijackThis, parte de la categoria Seguridad informatica ; Este es el log de Combofix ComboFix 10-01-04.01 - Mario 11/01/2010 14:32:57.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.2559.2045 [GMT ...

Logs de HijackThis Analizamos logs de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en general.

Tema Cerrado
Página 2 de 4 1 2 34

 

Herramientas Desplegado
  #11  
Antiguo 11-ene-2010, 14:40
Junior Member
  
Fecha de Ingreso: diciembre-2009
Mensajes: 30
Unhappy Respuesta: Problema con Troyano Win32.Agent.pz
Este es el log de Combofix

ComboFix 10-01-04.01 - Mario 11/01/2010 14:32:57.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.2559.2045 [GMT 1:00]
Running from: c:\documents and settings\Mario\Escritorio\Combofix\ComboFix.exe
AV: Eset NOD32 antivirus system 2.51 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Resident AV is active

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\Ijl11.dll

c:\windows\system32\proquota.exe was missing
Restored copy from - c:\windows\ServicePackFiles\i386\proquota.exe

.
((((((((((((((((((((((((( Files Created from 2009-12-11 to 2010-01-11 )))))))))))))))))))))))))))))))
.

2010-01-05 14:31 . 2010-01-05 14:31 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2010-01-04 13:17 . 2010-01-04 13:17 5061520 ----a-w- c:\documents and settings\All Users\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-01-04 12:48 . 2010-01-04 12:48 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2010-01-04 12:47 . 2010-01-04 12:47 -------- d-sh--w- c:\documents and settings\Mario\IECompatCache
2010-01-04 12:45 . 2010-01-04 12:45 -------- d-sh--w- c:\documents and settings\Mario\PrivacIE
2010-01-04 12:41 . 2010-01-04 12:41 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCach e
2010-01-04 12:41 . 2010-01-04 12:41 -------- d-sh--w- c:\documents and settings\Mario\IETldCache
2010-01-04 12:39 . 2009-10-29 07:42 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2010-01-04 12:39 . 2009-10-29 07:41 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2010-01-04 12:39 . 2010-01-04 12:39 -------- d-----w- c:\windows\ie8updates
2010-01-04 12:39 . 2009-10-02 04:44 92160 ------w- c:\windows\system32\dllcache\iecompat.dll
2010-01-04 12:37 . 2010-01-04 12:38 -------- dc-h--w- c:\windows\ie8
2009-12-23 00:54 . 2009-12-23 01:18 -------- d-----w- c:\documents and settings\Mario\DoctorWeb
2009-12-22 22:18 . 2009-12-22 22:18 -------- d-----w- c:\windows\system32\xircom
2009-12-22 22:18 . 2009-12-22 22:18 -------- d-----w- c:\windows\system32\wbem\snmp
2009-12-22 22:18 . 2009-12-22 22:18 -------- d-----w- c:\windows\srchasst
2009-12-22 22:18 . 2009-12-22 22:18 -------- d-----w- c:\windows\msagent
2009-12-22 22:18 . 2009-12-22 22:18 -------- d-----w- c:\archivos de programa\microsoft frontpage
2009-12-22 21:59 . 2009-12-22 22:00 -------- d-----w- c:\windows\system32\oobe
2009-12-22 21:59 . 2009-12-22 21:59 -------- d-----w- c:\windows\l2schemas
2009-12-22 21:59 . 2009-12-22 21:59 -------- d-----w- c:\windows\system32\es
2009-12-22 21:59 . 2009-12-22 21:59 -------- d-----w- c:\windows\system32\bits
2009-12-22 21:40 . 2009-12-22 22:00 -------- d-----w- c:\windows\EHome
2009-12-22 10:52 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-12-22 10:52 . 2009-12-22 10:52 -------- d-----w- c:\archivos de programa\Panda Security
2009-12-22 09:01 . 2009-12-22 10:46 -------- d-----w- c:\windows\BDOSCAN8
2009-12-21 16:13 . 2010-01-06 13:27 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
2009-12-21 16:07 . 2010-01-06 13:27 -------- d-----w- c:\archivos de programa\SpywareBlaster
2009-12-20 18:48 . 2009-12-20 18:48 0 ----a-w- c:\windows\nsreg.dat
2009-12-18 11:09 . 2009-12-18 11:09 -------- d-----w- c:\archivos de programa\InCode Solutions
2009-12-18 10:32 . 2009-12-18 10:32 388096 ----a-r- c:\documents and settings\Mario\Datos de programa\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe
2009-12-18 10:32 . 2009-12-18 10:32 -------- d-----w- c:\archivos de programa\TrendMicro
2009-12-18 00:41 . 2009-12-18 00:41 -------- d-----w- c:\documents and settings\Mario\Datos de programa\Malwarebytes
2009-12-18 00:41 . 2009-12-30 13:55 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-18 00:41 . 2009-12-18 00:41 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-12-18 00:41 . 2010-01-04 13:17 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-12-18 00:41 . 2009-12-30 13:54 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2010-01-10 16:41 . 2009-12-03 14:12 -------- d-----w- c:\documents and settings\Mario\Datos de programa\BitTorrent
2010-01-09 20:18 . 2008-04-02 19:47 -------- d-----w- c:\archivos de programa\TuneUp Utilities 2006
2010-01-09 20:01 . 2001-08-24 15:00 82884 ----a-w- c:\windows\system32\perfc00A.dat
2010-01-09 20:01 . 2001-08-24 15:00 485294 ----a-w- c:\windows\system32\perfh00A.dat
2010-01-05 21:37 . 2008-04-02 19:47 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2010-01-04 21:40 . 2009-06-03 19:18 -------- d-----w- c:\archivos de programa\FormatFactory
2009-12-23 13:18 . 2008-04-02 19:44 -------- d-----w- c:\archivos de programa\Eset
2009-12-22 22:04 . 2008-04-02 19:27 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-12-22 18:05 . 2008-04-17 20:05 -------- d-----w- c:\archivos de programa\Google
2009-12-15 23:11 . 2008-04-02 21:16 102400 ----a-w- c:\windows\DUMP9b46.tmp
2009-12-03 14:12 . 2009-12-03 14:11 -------- d-----w- c:\archivos de programa\BitTorrent
2009-12-02 09:26 . 2008-04-07 22:05 -------- d-----w- c:\documents and settings\Mario\Datos de programa\Nokia
2009-12-02 09:20 . 2009-09-18 18:37 -------- d-----w- c:\archivos de programa\Archivos comunes\Nokia
2009-12-02 09:19 . 2009-09-18 18:37 -------- d-----w- c:\archivos de programa\Nokia
2009-12-02 09:19 . 2009-12-02 09:19 12212040 ----a-w- c:\documents and settings\All Users\Datos de programa\OviInstallerCache\{82E16F2D-804A-4990-BEEF-C9DB44AE844B}\Installer\CommonCustomActions\WMFDis t11-WindowsXP-X86-ENU.exe
2009-12-02 09:19 . 2009-12-02 09:19 13930312 ----a-w- c:\documents and settings\All Users\Datos de programa\OviInstallerCache\{82E16F2D-804A-4990-BEEF-C9DB44AE844B}\Installer\CommonCustomActions\WMFDis t11-WindowsXP-X64-ENU.exe
2009-12-02 09:19 . 2009-12-02 09:19 61440 ----a-w- c:\documents and settings\All Users\Datos de programa\OviInstallerCache\{82E16F2D-804A-4990-BEEF-C9DB44AE844B}\Installer\CommonCustomActions\WMF11R unx86.exe
2009-12-02 09:19 . 2009-12-02 09:19 58880 ----a-w- c:\documents and settings\All Users\Datos de programa\OviInstallerCache\{82E16F2D-804A-4990-BEEF-C9DB44AE844B}\Installer\CommonCustomActions\WMF11R unx64.exe
2009-12-02 09:19 . 2009-12-02 09:19 77824 ----a-w- c:\documents and settings\All Users\Datos de programa\OviInstallerCache\{82E16F2D-804A-4990-BEEF-C9DB44AE844B}\Installer\CommonCustomActions\Run_XM L6_SP1.exe
2009-12-02 09:19 . 2009-12-02 09:19 50000 ----a-w- c:\documents and settings\All Users\Datos de programa\OviInstallerCache\{82E16F2D-804A-4990-BEEF-C9DB44AE844B}\Installer\CommonCustomActions\pcswpc .exe
2009-12-02 09:18 . 2009-12-02 09:18 -------- d-----w- c:\documents and settings\All Users\Datos de programa\OviInstallerCache
2009-12-02 09:18 . 2009-12-02 09:18 94628904 ----a-w- c:\documents and settings\All Users\Datos de programa\OviInstallerCache\{82E16F2D-804A-4990-BEEF-C9DB44AE844B}\dld_file.exe
2009-11-25 17:53 . 2008-04-07 22:05 -------- d-----w- c:\documents and settings\Mario\Datos de programa\PC Suite
2009-11-24 22:42 . 2009-11-24 22:42 -------- d-----w- c:\archivos de programa\Archivos comunes\PCSuite
2009-11-24 22:41 . 2009-11-24 22:41 -------- d-----w- c:\archivos de programa\PC Connectivity Solution
2009-11-24 22:39 . 2009-11-24 22:39 95232 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\pcswpc si.exe
2009-11-24 22:39 . 2009-11-24 22:39 8192 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\Uninst CCD.exe
2009-11-24 22:39 . 2009-11-24 22:39 61440 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\Uninst PCSFEMsi.exe
2009-11-24 22:39 . 2009-11-24 22:39 10240 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\Uninst PCS.exe
2009-11-24 22:39 . 2009-11-24 22:39 33669504 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Nokia_PC_Suite_7_1_40_1_spa.exe
2009-11-24 22:39 . 2008-04-07 22:03 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Installations
2009-11-23 13:18 . 2009-11-23 13:17 -------- d-----w- c:\archivos de programa\QuickTime
2009-11-23 13:15 . 2008-04-01 20:33 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Apple Computer
2009-11-22 22:22 . 2009-06-16 22:11 -------- d-----w- c:\archivos de programa\Mp3tag
2009-11-03 19:44 . 2009-11-03 19:44 36864 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\Sleep. exe
2009-11-03 19:44 . 2009-11-03 19:44 3351812 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\msxml6 Exec.exe
2009-11-03 19:44 . 2009-11-03 19:44 3203453 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\vcredi stExec.exe
2009-11-03 19:43 . 2009-11-03 19:46 24416256 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\NokiaSoftwareUpdaterSetup_1.8.10ES.e xe
2009-10-29 07:41 . 2006-12-18 01:18 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 05:39 . 2004-08-19 13:42 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-08-19 13:42 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2006-12-18 01:18 265728 ----a-w- c:\windows\system32\drivers\http.sys
.

------- Sigcheck -------

[7] 2008-04-14 . E424F05B07AC4357DC08D06218D76C7C . 59904 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\regsvc.dll

c:\windows\System32\regsvc.dll ... is missing !!
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"PC Suite Tray"="c:\archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-11-11 1451520]
"SpybotSD TeaTimer"="c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NokiaMServer"="c:\archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer" [X]
"NeroFilterCheck"="c:\archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="c:\archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 1828136]
"HP Component Manager"="c:\archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"snpstd"="c:\windows\vsnpstd.exe" [2003-12-31 40960]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2009-11-10 417792]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
HP Digital Imaging Monitor.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-28 241664]
Inicio r*pido de HP Image Zone.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe [2004-5-28 53248]
Logitech SetPoint.lnk - c:\archivos de programa\Logitech\SetPoint\SetPoint.exe [2008-4-1 450560]
STK02N 2.0 PNP Monitor.lnk - c:\windows\STK02N\STK02NM.exe [2008-10-27 163840]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,c:\wi ndows\system32\mscuau32.exe,"
"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2 e,65,78,65,00

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"AlcWzrd"=ALCWZRD.EXE
"Alcmtr"=ALCMTR.EXE
"SoundMan"=SOUNDMAN.EXE
"NBKeyScan"="c:\archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"HP Component Manager"="c:\archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\BitTorrent\\bittorrent.exe"=
"c:\\Archivos de programa\\Windows Media Player\\wmplayer.exe"=
"c:\\Archivos de programa\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"56394:TCP"= 56394:TCP:Pando P2P TCP Listening Port
"56394:UDP"= 56394:UDP:Pando P2P UDP Listening Port
"10539:TCP"= 10539:TCP:Emule TCP
"10314:UDP"= 10314:UDP:Emule UDP

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [22/12/2009 11:52 28552]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [02/04/2008 20:29 685816]
S2 gupdate1c987a91948395a;Google Update Service (gupdate1c987a91948395a);c:\archivos de programa\Google\Update\GoogleUpdate.exe [05/02/2009 16:47 133104]
S3 DCamUSBSTK02N;Standard Camera;c:\windows\system32\drivers\STK02NW2.sys [27/10/2008 21:13 101520]
S3 vaxscsi;vaxscsi;c:\windows\system32\drivers\vaxscs i.sys [24/03/2009 22:24 223128]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder

2010-01-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-01-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-02-05 15:47]

2010-01-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-02-05 15:47]

2009-11-20 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2006\SystemOptimizer.exe [2006-10-06 03:37]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.es/
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
LSP: c:\windows\system32\imon.dll
FF - ProfilePath - c:\documents and settings\Mario\Datos de programa\Mozilla\Firefox\Profiles\kst28r60.default \
FF - plugin: c:\archivos de programa\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\archivos de programa\Google\Update\1.2.183.13\npGoogleOneClick 8.dll
FF - plugin: c:\archivos de programa\Java\jre1.6.0\bin\npjava11.dll
FF - plugin: c:\archivos de programa\Java\jre1.6.0\bin\npjava12.dll
FF - plugin: c:\archivos de programa\Java\jre1.6.0\bin\npjava13.dll
FF - plugin: c:\archivos de programa\Java\jre1.6.0\bin\npjava14.dll
FF - plugin: c:\archivos de programa\Java\jre1.6.0\bin\npjava32.dll
FF - plugin: c:\archivos de programa\Java\jre1.6.0\bin\npjpi160.dll
FF - plugin: c:\archivos de programa\Java\jre1.6.0\bin\npoji610.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
HKU-Default-RunOnce-nltide3 - rundll32 advpack.dll
Notify-WgaLogon - (no file)



************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-01-11 14:35
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\Ø•€|ÿÿÿÿ•€|ù•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(472)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\wininet.dll

- - - - - - - > 'lsass.exe'(528)
c:\windows\system32\wininet.dll
c:\windows\system32\imon.dll
c:\archivos de programa\Eset\pr_imon.dll
.
Completion time: 2010-01-11 14:38:05
ComboFix-quarantined-files.txt 2010-01-11 13:38

Pre-Run: 12.861.579.264 bytes libres
Post-Run: 13.018.488.832 bytes libres

WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOW S
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Micro soft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 40AB683444891468417E84931F581286
  #12  
Antiguo 11-ene-2010, 15:01
Junior Member
  
Fecha de Ingreso: diciembre-2009
Mensajes: 30
Unhappy Respuesta: Problema con Troyano Win32.Agent.pz
Al intentar eliminar Combofix con el comando Combofix /u en vez de desinstalarlo vuelve a hacer el scan completo y al intentar eliminarlo borro perfectamente la carpeta donde lo descargue en el Escritorio pero no me deja borrar la carpeta C:\Combofix\

Ayuda por favor!!
  #13  
Antiguo 11-ene-2010, 15:13
Junior Member
  
Fecha de Ingreso: diciembre-2009
Mensajes: 30
Unhappy Respuesta: Problema con Troyano Win32.Agent.pz
Ok por fin consegui borrar el directorio c:\Combofix\ pero me acabo de dar cuenta que el combofix creo otro directorio ademas del ya nombrado y es este C:\Qoobox\

Tambien debo eliminarlo?
  #14  
Antiguo 11-ene-2010, 20:00
Avatar de jbex
Administrador
  
Fecha de Ingreso: octubre-2007
Ubicación: Enkarterri - Las Encartaciones
Mensajes: 2.337
Predeterminado Respuesta: Problema con Troyano Win32.Agent.pz
  1. Abre el notepad - no utilice otro tipo de editor de texto que el Bloc de notas o el script fallará.
    • Clic en inicio -> ejecutar y escribe: notepad.exe
    • Clic en aceptar
  2. Copia/pega el texto de la casilla de abajo en el notepad:
    Código:
    File::
c:\windows\DUMP9b46.tmp
  3. Ve a la ventana del Bloc de notas y haz clic en Editar -> Pegar
    • A continuación, haz clic en Archivo -> Guardar
    • Nombre del archivo CFScript.txt
    • Guarde el archivo en el escritorio
  4. Arrastra el archivo que acaba de crear ... CFScript.txt y soltar en el icono principal ComboFix.exe como se indica a continuación.

  5. Espera a que ComboFix termine de ejecutarse.
  6. Esto iniciará de nuevo ComboFix.
Después de reiniciar el sistema (en caso de que pida reiniciar), pega el contenido de Combofix.txt en la próxima respuesta.
Dmaster26 ya le indicare yo en el momento que pueda desinstalar el combofix.
Un saludo
__________________
Recuerda que antes de crear un tema o responder, debes leer las normas de uso de foro, para hacer un uso correcto del mismo.
¡Esto es un foro y no un móvil, cuida la escritura.!
  #15  
Antiguo 12-ene-2010, 11:50
Junior Member
  
Fecha de Ingreso: diciembre-2009
Mensajes: 30
Unhappy Respuesta: Problema con Troyano Win32.Agent.pz
Bien siguiendo sus instrucciones aqui esta el nuevo log de Combofix:

ComboFix 10-01-11.03 - Mario 12/01/2010 11:42:12.4.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.2559.2047 [GMT 1:00]
Running from: c:\documents and settings\Mario\Escritorio\Combofix\ComboFix.exe
Command switches used :: c:\documents and settings\Mario\Escritorio\Combofix\CFScript.txt
AV: Eset NOD32 antivirus system 2.51 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Resident AV is active


FILE ::
"c:\windows\DUMP9b46.tmp"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\DUMP9b46.tmp
c:\windows\regedit.com
c:\windows\system32\taskmgr.com

.
((((((((((((((((((((((((( Files Created from 2009-12-12 to 2010-01-12 )))))))))))))))))))))))))))))))
.

2010-01-11 14:15 . 2010-01-11 14:16 7673725 ----a-w- c:\windows\REGBK00.ZIP
2010-01-11 14:12 . 2010-01-11 14:12 -------- d---a-w- c:\windows\VDLL.DLL
2010-01-11 14:12 . 2010-01-11 14:12 -------- d---a-w- c:\windows\system32\runouce.exe
2010-01-11 14:12 . 2010-01-11 14:12 -------- d---a-w- c:\windows\rundll16.exe
2010-01-11 14:12 . 2010-01-11 14:12 -------- d---a-w- c:\windows\RUNDL132.EXE
2010-01-11 14:12 . 2010-01-11 14:12 -------- d---a-w- c:\windows\logo1_.exe
2010-01-11 14:12 . 2010-01-11 14:12 -------- d---a-w- c:\windows\logo_1.exe
2010-01-11 14:10 . 2010-01-11 14:10 632064 ----a-w- c:\windows\system32\msvcr80.dll
2010-01-11 14:10 . 2010-01-11 14:10 554240 ----a-w- c:\windows\system32\msvcp80.dll
2010-01-11 14:10 . 2010-01-11 14:10 34048 ----a-w- c:\windows\system32\eEmpty.exe
2010-01-11 14:10 . 2008-04-14 02:19 141312 ----a-w- c:\windows\system32\T.COM
2010-01-11 14:10 . 2008-04-14 02:19 152064 ----a-w- c:\windows\R.COM
2010-01-11 14:09 . 2010-01-11 14:09 -------- d-----w- c:\archivos de programa\Archivos comunes\MicroWorld
2010-01-11 14:09 . 2010-01-11 14:09 -------- d-----w- c:\documents and settings\All Users\Datos de programa\MicroWorld
2010-01-11 13:35 . 2008-04-14 02:19 50688 ----a-w- c:\windows\system32\proquota.exe
2010-01-11 13:35 . 2008-04-14 02:19 50688 ----a-w- c:\windows\system32\dllcache\proquota.exe
2010-01-05 14:31 . 2010-01-05 14:31 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2010-01-04 13:17 . 2010-01-11 15:04 5115824 ----a-w- c:\documents and settings\All Users\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-01-04 12:48 . 2010-01-04 12:48 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2010-01-04 12:47 . 2010-01-04 12:47 -------- d-sh--w- c:\documents and settings\Mario\IECompatCache
2010-01-04 12:45 . 2010-01-04 12:45 -------- d-sh--w- c:\documents and settings\Mario\PrivacIE
2010-01-04 12:41 . 2010-01-04 12:41 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCach e
2010-01-04 12:41 . 2010-01-04 12:41 -------- d-sh--w- c:\documents and settings\Mario\IETldCache
2010-01-04 12:39 . 2009-10-29 07:42 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2010-01-04 12:39 . 2009-10-29 07:41 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2010-01-04 12:39 . 2010-01-04 12:39 -------- d-----w- c:\windows\ie8updates
2010-01-04 12:39 . 2009-10-02 04:44 92160 ------w- c:\windows\system32\dllcache\iecompat.dll
2010-01-04 12:37 . 2010-01-04 12:38 -------- dc-h--w- c:\windows\ie8
2009-12-23 00:54 . 2009-12-23 01:18 -------- d-----w- c:\documents and settings\Mario\DoctorWeb
2009-12-22 22:18 . 2009-12-22 22:18 -------- d-----w- c:\windows\system32\xircom
2009-12-22 22:18 . 2009-12-22 22:18 -------- d-----w- c:\windows\system32\wbem\snmp
2009-12-22 22:18 . 2009-12-22 22:18 -------- d-----w- c:\windows\srchasst
2009-12-22 22:18 . 2009-12-22 22:18 -------- d-----w- c:\windows\msagent
2009-12-22 22:18 . 2009-12-22 22:18 -------- d-----w- c:\archivos de programa\microsoft frontpage
2009-12-22 21:59 . 2009-12-22 22:00 -------- d-----w- c:\windows\system32\oobe
2009-12-22 21:59 . 2009-12-22 21:59 -------- d-----w- c:\windows\l2schemas
2009-12-22 21:59 . 2009-12-22 21:59 -------- d-----w- c:\windows\system32\es
2009-12-22 21:59 . 2009-12-22 21:59 -------- d-----w- c:\windows\system32\bits
2009-12-22 21:40 . 2009-12-22 22:00 -------- d-----w- c:\windows\EHome
2009-12-22 10:52 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-12-22 10:52 . 2009-12-22 10:52 -------- d-----w- c:\archivos de programa\Panda Security
2009-12-22 09:01 . 2009-12-22 10:46 -------- d-----w- c:\windows\BDOSCAN8
2009-12-21 16:13 . 2010-01-06 13:27 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
2009-12-21 16:07 . 2010-01-06 13:27 -------- d-----w- c:\archivos de programa\SpywareBlaster
2009-12-20 18:48 . 2009-12-20 18:48 0 ----a-w- c:\windows\nsreg.dat
2009-12-18 11:09 . 2009-12-18 11:09 -------- d-----w- c:\archivos de programa\InCode Solutions
2009-12-18 10:32 . 2009-12-18 10:32 388096 ----a-r- c:\documents and settings\Mario\Datos de programa\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe
2009-12-18 10:32 . 2009-12-18 10:32 -------- d-----w- c:\archivos de programa\TrendMicro
2009-12-18 00:41 . 2009-12-18 00:41 -------- d-----w- c:\documents and settings\Mario\Datos de programa\Malwarebytes
2009-12-18 00:41 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-18 00:41 . 2009-12-18 00:41 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-12-18 00:41 . 2010-01-11 15:04 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-12-18 00:41 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2010-01-12 01:28 . 2008-04-02 19:47 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2010-01-10 16:41 . 2009-12-03 14:12 -------- d-----w- c:\documents and settings\Mario\Datos de programa\BitTorrent
2010-01-09 20:18 . 2008-04-02 19:47 -------- d-----w- c:\archivos de programa\TuneUp Utilities 2006
2010-01-09 20:01 . 2001-08-24 15:00 82884 ----a-w- c:\windows\system32\perfc00A.dat
2010-01-09 20:01 . 2001-08-24 15:00 485294 ----a-w- c:\windows\system32\perfh00A.dat
2010-01-04 21:40 . 2009-06-03 19:18 -------- d-----w- c:\archivos de programa\FormatFactory
2009-12-23 13:18 . 2008-04-02 19:44 -------- d-----w- c:\archivos de programa\Eset
2009-12-22 22:04 . 2008-04-02 19:27 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-12-22 18:05 . 2008-04-17 20:05 -------- d-----w- c:\archivos de programa\Google
2009-12-03 14:12 . 2009-12-03 14:11 -------- d-----w- c:\archivos de programa\BitTorrent
2009-12-02 09:26 . 2008-04-07 22:05 -------- d-----w- c:\documents and settings\Mario\Datos de programa\Nokia
2009-12-02 09:20 . 2009-09-18 18:37 -------- d-----w- c:\archivos de programa\Archivos comunes\Nokia
2009-12-02 09:19 . 2009-09-18 18:37 -------- d-----w- c:\archivos de programa\Nokia
2009-12-02 09:19 . 2009-12-02 09:19 12212040 ----a-w- c:\documents and settings\All Users\Datos de programa\OviInstallerCache\{82E16F2D-804A-4990-BEEF-C9DB44AE844B}\Installer\CommonCustomActions\WMFDis t11-WindowsXP-X86-ENU.exe
2009-12-02 09:19 . 2009-12-02 09:19 13930312 ----a-w- c:\documents and settings\All Users\Datos de programa\OviInstallerCache\{82E16F2D-804A-4990-BEEF-C9DB44AE844B}\Installer\CommonCustomActions\WMFDis t11-WindowsXP-X64-ENU.exe
2009-12-02 09:19 . 2009-12-02 09:19 61440 ----a-w- c:\documents and settings\All Users\Datos de programa\OviInstallerCache\{82E16F2D-804A-4990-BEEF-C9DB44AE844B}\Installer\CommonCustomActions\WMF11R unx86.exe
2009-12-02 09:19 . 2009-12-02 09:19 58880 ----a-w- c:\documents and settings\All Users\Datos de programa\OviInstallerCache\{82E16F2D-804A-4990-BEEF-C9DB44AE844B}\Installer\CommonCustomActions\WMF11R unx64.exe
2009-12-02 09:19 . 2009-12-02 09:19 77824 ----a-w- c:\documents and settings\All Users\Datos de programa\OviInstallerCache\{82E16F2D-804A-4990-BEEF-C9DB44AE844B}\Installer\CommonCustomActions\Run_XM L6_SP1.exe
2009-12-02 09:19 . 2009-12-02 09:19 50000 ----a-w- c:\documents and settings\All Users\Datos de programa\OviInstallerCache\{82E16F2D-804A-4990-BEEF-C9DB44AE844B}\Installer\CommonCustomActions\pcswpc .exe
2009-12-02 09:18 . 2009-12-02 09:18 -------- d-----w- c:\documents and settings\All Users\Datos de programa\OviInstallerCache
2009-12-02 09:18 . 2009-12-02 09:18 94628904 ----a-w- c:\documents and settings\All Users\Datos de programa\OviInstallerCache\{82E16F2D-804A-4990-BEEF-C9DB44AE844B}\dld_file.exe
2009-11-25 17:53 . 2008-04-07 22:05 -------- d-----w- c:\documents and settings\Mario\Datos de programa\PC Suite
2009-11-24 22:42 . 2009-11-24 22:42 -------- d-----w- c:\archivos de programa\Archivos comunes\PCSuite
2009-11-24 22:41 . 2009-11-24 22:41 -------- d-----w- c:\archivos de programa\PC Connectivity Solution
2009-11-24 22:39 . 2009-11-24 22:39 95232 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\pcswpc si.exe
2009-11-24 22:39 . 2009-11-24 22:39 8192 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\Uninst CCD.exe
2009-11-24 22:39 . 2009-11-24 22:39 61440 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\Uninst PCSFEMsi.exe
2009-11-24 22:39 . 2009-11-24 22:39 10240 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\Uninst PCS.exe
2009-11-24 22:39 . 2009-11-24 22:39 33669504 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Nokia_PC_Suite_7_1_40_1_spa.exe
2009-11-24 22:39 . 2008-04-07 22:03 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Installations
2009-11-23 13:18 . 2009-11-23 13:17 -------- d-----w- c:\archivos de programa\QuickTime
2009-11-23 13:15 . 2008-04-01 20:33 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Apple Computer
2009-11-22 22:22 . 2009-06-16 22:11 -------- d-----w- c:\archivos de programa\Mp3tag
2009-11-03 19:44 . 2009-11-03 19:44 36864 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\Sleep. exe
2009-11-03 19:44 . 2009-11-03 19:44 3351812 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\msxml6 Exec.exe
2009-11-03 19:44 . 2009-11-03 19:44 3203453 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\vcredi stExec.exe
2009-11-03 19:43 . 2009-11-03 19:46 24416256 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\NokiaSoftwareUpdaterSetup_1.8.10ES.e xe
2009-10-29 07:41 . 2006-12-18 01:18 916480 ------w- c:\windows\system32\wininet.dll
2009-10-21 05:39 . 2004-08-19 13:42 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-08-19 13:42 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2006-12-18 01:18 265728 ----a-w- c:\windows\system32\drivers\http.sys
.

------- Sigcheck -------

[7] 2008-04-14 . E424F05B07AC4357DC08D06218D76C7C . 59904 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\regsvc.dll

c:\windows\System32\regsvc.dll ... is missing !!
.
((((((((((((((((((((((((((((( SnapShot@2010-01-11_13.35.57 )))))))))))))))))))))))))))))))))))))))))
.
- 2010-01-11 13:35 . 2010-01-11 13:35 53248 c:\windows\temp\catchme.dll
+ 2010-01-12 10:45 . 2010-01-12 10:45 53248 c:\windows\temp\catchme.dll
+ 2009-12-17 21:48 . 2010-01-12 10:39 16384 c:\windows\system32\config\systemprofile\Cookies\i ndex.dat
- 2009-12-17 21:48 . 2010-01-11 13:29 16384 c:\windows\system32\config\systemprofile\Cookies\i ndex.dat
+ 2009-12-17 21:48 . 2010-01-12 10:39 16384 c:\windows\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
- 2009-12-17 21:48 . 2010-01-11 13:29 16384 c:\windows\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
+ 2009-12-17 21:48 . 2010-01-12 10:39 32768 c:\windows\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
- 2009-12-17 21:48 . 2010-01-11 13:29 32768 c:\windows\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
+ 2010-01-04 12:41 . 2010-01-12 10:39 245760 c:\windows\system32\config\systemprofile\IETldCach e\index.dat
- 2010-01-04 12:41 . 2010-01-11 13:29 245760 c:\windows\system32\config\systemprofile\IETldCach e\index.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"PC Suite Tray"="c:\archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-11-11 1451520]
"SpybotSD TeaTimer"="c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NokiaMServer"="c:\archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer" [X]
"NeroFilterCheck"="c:\archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="c:\archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 1828136]
"HP Component Manager"="c:\archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"snpstd"="c:\windows\vsnpstd.exe" [2003-12-31 40960]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2009-11-10 417792]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
HP Digital Imaging Monitor.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-28 241664]
Inicio r*pido de HP Image Zone.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe [2004-5-28 53248]
Logitech SetPoint.lnk - c:\archivos de programa\Logitech\SetPoint\SetPoint.exe [2008-4-1 450560]
STK02N 2.0 PNP Monitor.lnk - c:\windows\STK02N\STK02NM.exe [2008-10-27 163840]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,c:\wi ndows\system32\mscuau32.exe,"
"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2 e,65,78,65,00

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"AlcWzrd"=ALCWZRD.EXE
"Alcmtr"=ALCMTR.EXE
"SoundMan"=SOUNDMAN.EXE
"NBKeyScan"="c:\archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"HP Component Manager"="c:\archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\BitTorrent\\bittorrent.exe"=
"c:\\Archivos de programa\\Windows Media Player\\wmplayer.exe"=
"c:\\Archivos de programa\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"56394:TCP"= 56394:TCP:Pando P2P TCP Listening Port
"56394:UDP"= 56394:UDP:Pando P2P UDP Listening Port
"10539:TCP"= 10539:TCP:Emule TCP
"10314:UDP"= 10314:UDP:Emule UDP

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [22/12/2009 11:52 28552]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [02/04/2008 20:29 685816]
S2 gupdate1c987a91948395a;Google Update Service (gupdate1c987a91948395a);c:\archivos de programa\Google\Update\GoogleUpdate.exe [05/02/2009 16:47 133104]
S3 DCamUSBSTK02N;Standard Camera;c:\windows\system32\drivers\STK02NW2.sys [27/10/2008 21:13 101520]
S3 vaxscsi;vaxscsi;c:\windows\system32\drivers\vaxscs i.sys [24/03/2009 22:24 223128]
.
Contents of the 'Scheduled Tasks' folder

2010-01-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-01-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-02-05 15:47]

2010-01-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-02-05 15:47]

2009-11-20 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2006\SystemOptimizer.exe [2006-10-06 03:37]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.es/
mSearch Bar = hxxp://www.google.com/ie
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
LSP: c:\windows\system32\imon.dll
FF - ProfilePath - c:\documents and settings\Mario\Datos de programa\Mozilla\Firefox\Profiles\kst28r60.default \
FF - plugin: c:\archivos de programa\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\archivos de programa\Google\Update\1.2.183.13\npGoogleOneClick 8.dll
FF - plugin: c:\archivos de programa\Java\jre1.6.0\bin\npjava11.dll
FF - plugin: c:\archivos de programa\Java\jre1.6.0\bin\npjava12.dll
FF - plugin: c:\archivos de programa\Java\jre1.6.0\bin\npjava13.dll
FF - plugin: c:\archivos de programa\Java\jre1.6.0\bin\npjava14.dll
FF - plugin: c:\archivos de programa\Java\jre1.6.0\bin\npjava32.dll
FF - plugin: c:\archivos de programa\Java\jre1.6.0\bin\npjpi160.dll
FF - plugin: c:\archivos de programa\Java\jre1.6.0\bin\npoji610.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)



************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-01-12 11:45
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\Ø•€|ÿÿÿÿ•€|ù•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(472)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\wininet.dll

- - - - - - - > 'lsass.exe'(528)
c:\windows\system32\wininet.dll
c:\windows\system32\imon.dll
c:\archivos de programa\Eset\pr_imon.dll
.
Completion time: 2010-01-12 11:47:35
ComboFix-quarantined-files.txt 2010-01-12 10:47
ComboFix2.txt 2010-01-11 13:57
ComboFix3.txt 2010-01-11 13:48
ComboFix4.txt 2010-01-11 13:38

Pre-Run: 13.885.648.896 bytes libres
Post-Run: 13.862.608.896 bytes libres

- - End Of File - - 0132F72E78EC8B3405855F00C1416765



Saludos
  #16  
Antiguo 12-ene-2010, 16:23
Avatar de jbex
Administrador
  
Fecha de Ingreso: octubre-2007
Ubicación: Enkarterri - Las Encartaciones
Mensajes: 2.337
Predeterminado Respuesta: Problema con Troyano Win32.Agent.pz
  1. Abre el notepad - no utilice otro tipo de editor de texto que el Bloc de notas o el script fallará.
    • Clic en inicio -> ejecutar y escribe: notepad.exe
    • Clic en aceptar
  2. Copia/pega el texto de la casilla de abajo en el notepad:
    Código:
    File:: 
c:\windows\REGBK00.ZIP
c:\windows\VDLL.DLL
c:\windows\system32\runouce.exe
c:\windows\rundll16.exe
c:\windows\RUNDL132.EXE
c:\windows\logo1_.exe
c:\windows\logo_1.exe
c:\windows\logo1_.exe
  3. Ve a la ventana del Bloc de notas y haz clic en Editar -> Pegar
    • A continuación, haz clic en Archivo -> Guardar
    • Nombre del archivo CFScript.txt
    • Guarde el archivo en el escritorio
  4. Arrastra el archivo que acaba de crear ... CFScript.txt y soltar en el icono principal ComboFix.exe como se indica a continuación.

  5. Espera a que ComboFix termine de ejecutarse.
  6. Esto iniciará de nuevo ComboFix.
Después de reiniciar el sistema (en caso de que pida reiniciar), pega el contenido de Combofix.txt en la próxima respuesta.

Elimina los archivos temporales
__________________
Recuerda que antes de crear un tema o responder, debes leer las normas de uso de foro, para hacer un uso correcto del mismo.
¡Esto es un foro y no un móvil, cuida la escritura.!
  #17  
Antiguo 12-ene-2010, 18:23
Junior Member
  
Fecha de Ingreso: diciembre-2009
Mensajes: 30
Unhappy Respuesta: Problema con Troyano Win32.Agent.pz
Te dejo el Log despues de seguir lo que me has indicado

ComboFix 10-01-11.03 - Mario 12/01/2010 18:14:34.5.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.2559.1956 [GMT 1:00]
Running from: c:\documents and settings\Mario\Escritorio\Combofix\ComboFix.exe
Command switches used :: c:\documents and settings\Mario\Escritorio\Combofix\CFScript.txt
AV: Eset NOD32 antivirus system 2.51 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

FILE ::
"c:\windows\logo_1.exe"
"c:\windows\logo1_.exe"
"c:\windows\REGBK00.ZIP"
"c:\windows\RUNDL132.EXE"
"c:\windows\rundll16.exe"
"c:\windows\system32\runouce.exe"
"c:\windows\VDLL.DLL"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\REGBK00.ZIP

.
((((((((((((((((((((((((( Files Created from 2009-12-12 to 2010-01-12 )))))))))))))))))))))))))))))))
.

2010-01-11 14:12 . 2010-01-11 14:12 -------- d---a-w- c:\windows\VDLL.DLL
2010-01-11 14:12 . 2010-01-11 14:12 -------- d---a-w- c:\windows\system32\runouce.exe
2010-01-11 14:12 . 2010-01-11 14:12 -------- d---a-w- c:\windows\rundll16.exe
2010-01-11 14:12 . 2010-01-11 14:12 -------- d---a-w- c:\windows\RUNDL132.EXE
2010-01-11 14:12 . 2010-01-11 14:12 -------- d---a-w- c:\windows\logo1_.exe
2010-01-11 14:12 . 2010-01-11 14:12 -------- d---a-w- c:\windows\logo_1.exe
2010-01-11 14:10 . 2010-01-11 14:10 632064 ----a-w- c:\windows\system32\msvcr80.dll
2010-01-11 14:10 . 2010-01-11 14:10 554240 ----a-w- c:\windows\system32\msvcp80.dll
2010-01-11 14:10 . 2010-01-11 14:10 34048 ----a-w- c:\windows\system32\eEmpty.exe
2010-01-11 14:10 . 2008-04-14 02:19 141312 ----a-w- c:\windows\system32\T.COM
2010-01-11 14:10 . 2008-04-14 02:19 152064 ----a-w- c:\windows\R.COM
2010-01-11 14:09 . 2010-01-11 14:09 -------- d-----w- c:\archivos de programa\Archivos comunes\MicroWorld
2010-01-11 14:09 . 2010-01-11 14:09 -------- d-----w- c:\documents and settings\All Users\Datos de programa\MicroWorld
2010-01-11 13:35 . 2008-04-14 02:19 50688 ----a-w- c:\windows\system32\proquota.exe
2010-01-11 13:35 . 2008-04-14 02:19 50688 ----a-w- c:\windows\system32\dllcache\proquota.exe
2010-01-05 14:31 . 2010-01-05 14:31 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2010-01-04 13:17 . 2010-01-11 15:04 5115824 ----a-w- c:\documents and settings\All Users\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-01-04 12:48 . 2010-01-04 12:48 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2010-01-04 12:47 . 2010-01-04 12:47 -------- d-sh--w- c:\documents and settings\Mario\IECompatCache
2010-01-04 12:45 . 2010-01-04 12:45 -------- d-sh--w- c:\documents and settings\Mario\PrivacIE
2010-01-04 12:41 . 2010-01-04 12:41 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCach e
2010-01-04 12:41 . 2010-01-04 12:41 -------- d-sh--w- c:\documents and settings\Mario\IETldCache
2010-01-04 12:39 . 2009-10-29 07:42 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2010-01-04 12:39 . 2009-10-29 07:41 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2010-01-04 12:39 . 2010-01-04 12:39 -------- d-----w- c:\windows\ie8updates
2010-01-04 12:39 . 2009-10-02 04:44 92160 ------w- c:\windows\system32\dllcache\iecompat.dll
2010-01-04 12:37 . 2010-01-04 12:38 -------- dc-h--w- c:\windows\ie8
2009-12-23 00:54 . 2009-12-23 01:18 -------- d-----w- c:\documents and settings\Mario\DoctorWeb
2009-12-22 22:18 . 2009-12-22 22:18 -------- d-----w- c:\windows\system32\xircom
2009-12-22 22:18 . 2009-12-22 22:18 -------- d-----w- c:\windows\system32\wbem\snmp
2009-12-22 22:18 . 2009-12-22 22:18 -------- d-----w- c:\windows\srchasst
2009-12-22 22:18 . 2009-12-22 22:18 -------- d-----w- c:\windows\msagent
2009-12-22 22:18 . 2009-12-22 22:18 -------- d-----w- c:\archivos de programa\microsoft frontpage
2009-12-22 21:59 . 2009-12-22 22:00 -------- d-----w- c:\windows\system32\oobe
2009-12-22 21:59 . 2009-12-22 21:59 -------- d-----w- c:\windows\l2schemas
2009-12-22 21:59 . 2009-12-22 21:59 -------- d-----w- c:\windows\system32\es
2009-12-22 21:59 . 2009-12-22 21:59 -------- d-----w- c:\windows\system32\bits
2009-12-22 21:40 . 2009-12-22 22:00 -------- d-----w- c:\windows\EHome
2009-12-22 10:52 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-12-22 10:52 . 2009-12-22 10:52 -------- d-----w- c:\archivos de programa\Panda Security
2009-12-22 09:01 . 2009-12-22 10:46 -------- d-----w- c:\windows\BDOSCAN8
2009-12-21 16:13 . 2010-01-12 12:40 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
2009-12-21 16:07 . 2010-01-12 12:40 -------- d-----w- c:\archivos de programa\SpywareBlaster
2009-12-20 18:48 . 2009-12-20 18:48 0 ----a-w- c:\windows\nsreg.dat
2009-12-18 11:09 . 2009-12-18 11:09 -------- d-----w- c:\archivos de programa\InCode Solutions
2009-12-18 10:32 . 2009-12-18 10:32 388096 ----a-r- c:\documents and settings\Mario\Datos de programa\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe
2009-12-18 10:32 . 2009-12-18 10:32 -------- d-----w- c:\archivos de programa\TrendMicro
2009-12-18 00:41 . 2009-12-18 00:41 -------- d-----w- c:\documents and settings\Mario\Datos de programa\Malwarebytes
2009-12-18 00:41 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-18 00:41 . 2009-12-18 00:41 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-12-18 00:41 . 2010-01-11 15:04 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-12-18 00:41 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2010-01-12 01:28 . 2008-04-02 19:47 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2010-01-10 16:41 . 2009-12-03 14:12 -------- d-----w- c:\documents and settings\Mario\Datos de programa\BitTorrent
2010-01-09 20:18 . 2008-04-02 19:47 -------- d-----w- c:\archivos de programa\TuneUp Utilities 2006
2010-01-09 20:01 . 2001-08-24 15:00 82884 ----a-w- c:\windows\system32\perfc00A.dat
2010-01-09 20:01 . 2001-08-24 15:00 485294 ----a-w- c:\windows\system32\perfh00A.dat
2010-01-04 21:40 . 2009-06-03 19:18 -------- d-----w- c:\archivos de programa\FormatFactory
2009-12-23 13:18 . 2008-04-02 19:44 -------- d-----w- c:\archivos de programa\Eset
2009-12-22 22:04 . 2008-04-02 19:27 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-12-22 18:05 . 2008-04-17 20:05 -------- d-----w- c:\archivos de programa\Google
2009-12-03 14:12 . 2009-12-03 14:11 -------- d-----w- c:\archivos de programa\BitTorrent
2009-12-02 09:26 . 2008-04-07 22:05 -------- d-----w- c:\documents and settings\Mario\Datos de programa\Nokia
2009-12-02 09:20 . 2009-09-18 18:37 -------- d-----w- c:\archivos de programa\Archivos comunes\Nokia
2009-12-02 09:19 . 2009-09-18 18:37 -------- d-----w- c:\archivos de programa\Nokia
2009-12-02 09:19 . 2009-12-02 09:19 12212040 ----a-w- c:\documents and settings\All Users\Datos de programa\OviInstallerCache\{82E16F2D-804A-4990-BEEF-C9DB44AE844B}\Installer\CommonCustomActions\WMFDis t11-WindowsXP-X86-ENU.exe
2009-12-02 09:19 . 2009-12-02 09:19 13930312 ----a-w- c:\documents and settings\All Users\Datos de programa\OviInstallerCache\{82E16F2D-804A-4990-BEEF-C9DB44AE844B}\Installer\CommonCustomActions\WMFDis t11-WindowsXP-X64-ENU.exe
2009-12-02 09:19 . 2009-12-02 09:19 61440 ----a-w- c:\documents and settings\All Users\Datos de programa\OviInstallerCache\{82E16F2D-804A-4990-BEEF-C9DB44AE844B}\Installer\CommonCustomActions\WMF11R unx86.exe
2009-12-02 09:19 . 2009-12-02 09:19 58880 ----a-w- c:\documents and settings\All Users\Datos de programa\OviInstallerCache\{82E16F2D-804A-4990-BEEF-C9DB44AE844B}\Installer\CommonCustomActions\WMF11R unx64.exe
2009-12-02 09:19 . 2009-12-02 09:19 77824 ----a-w- c:\documents and settings\All Users\Datos de programa\OviInstallerCache\{82E16F2D-804A-4990-BEEF-C9DB44AE844B}\Installer\CommonCustomActions\Run_XM L6_SP1.exe
2009-12-02 09:19 . 2009-12-02 09:19 50000 ----a-w- c:\documents and settings\All Users\Datos de programa\OviInstallerCache\{82E16F2D-804A-4990-BEEF-C9DB44AE844B}\Installer\CommonCustomActions\pcswpc .exe
2009-12-02 09:18 . 2009-12-02 09:18 -------- d-----w- c:\documents and settings\All Users\Datos de programa\OviInstallerCache
2009-12-02 09:18 . 2009-12-02 09:18 94628904 ----a-w- c:\documents and settings\All Users\Datos de programa\OviInstallerCache\{82E16F2D-804A-4990-BEEF-C9DB44AE844B}\dld_file.exe
2009-11-25 17:53 . 2008-04-07 22:05 -------- d-----w- c:\documents and settings\Mario\Datos de programa\PC Suite
2009-11-24 22:42 . 2009-11-24 22:42 -------- d-----w- c:\archivos de programa\Archivos comunes\PCSuite
2009-11-24 22:41 . 2009-11-24 22:41 -------- d-----w- c:\archivos de programa\PC Connectivity Solution
2009-11-24 22:39 . 2009-11-24 22:39 95232 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\pcswpc si.exe
2009-11-24 22:39 . 2009-11-24 22:39 8192 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\Uninst CCD.exe
2009-11-24 22:39 . 2009-11-24 22:39 61440 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\Uninst PCSFEMsi.exe
2009-11-24 22:39 . 2009-11-24 22:39 10240 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\Uninst PCS.exe
2009-11-24 22:39 . 2009-11-24 22:39 33669504 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Nokia_PC_Suite_7_1_40_1_spa.exe
2009-11-24 22:39 . 2008-04-07 22:03 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Installations
2009-11-23 13:18 . 2009-11-23 13:17 -------- d-----w- c:\archivos de programa\QuickTime
2009-11-23 13:15 . 2008-04-01 20:33 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Apple Computer
2009-11-22 22:22 . 2009-06-16 22:11 -------- d-----w- c:\archivos de programa\Mp3tag
2009-11-03 19:44 . 2009-11-03 19:44 36864 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\Sleep. exe
2009-11-03 19:44 . 2009-11-03 19:44 3351812 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\msxml6 Exec.exe
2009-11-03 19:44 . 2009-11-03 19:44 3203453 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\vcredi stExec.exe
2009-11-03 19:43 . 2009-11-03 19:46 24416256 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\NokiaSoftwareUpdaterSetup_1.8.10ES.e xe
2009-10-29 07:41 . 2006-12-18 01:18 916480 ------w- c:\windows\system32\wininet.dll
2009-10-21 05:39 . 2004-08-19 13:42 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-08-19 13:42 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2006-12-18 01:18 265728 ----a-w- c:\windows\system32\drivers\http.sys
.

------- Sigcheck -------

[7] 2008-04-14 . E424F05B07AC4357DC08D06218D76C7C . 59904 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\regsvc.dll

c:\windows\System32\regsvc.dll ... is missing !!
.
((((((((((((((((((((((((((((( SnapShot@2010-01-11_13.35.57 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-12-17 21:48 . 2010-01-11 13:29 16384 c:\windows\system32\config\systemprofile\Cookies\i ndex.dat
+ 2009-12-17 21:48 . 2010-01-12 10:39 16384 c:\windows\system32\config\systemprofile\Cookies\i ndex.dat
+ 2009-12-17 21:48 . 2010-01-12 10:39 16384 c:\windows\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
- 2009-12-17 21:48 . 2010-01-11 13:29 16384 c:\windows\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
+ 2009-12-17 21:48 . 2010-01-12 10:39 32768 c:\windows\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
- 2009-12-17 21:48 . 2010-01-11 13:29 32768 c:\windows\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
+ 2010-01-04 12:41 . 2010-01-12 10:39 245760 c:\windows\system32\config\systemprofile\IETldCach e\index.dat
- 2010-01-04 12:41 . 2010-01-11 13:29 245760 c:\windows\system32\config\systemprofile\IETldCach e\index.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"PC Suite Tray"="c:\archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-11-11 1451520]
"SpybotSD TeaTimer"="c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NokiaMServer"="c:\archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer" [X]
"NeroFilterCheck"="c:\archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="c:\archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 1828136]
"HP Component Manager"="c:\archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"snpstd"="c:\windows\vsnpstd.exe" [2003-12-31 40960]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2009-11-10 417792]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
HP Digital Imaging Monitor.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-28 241664]
Inicio r*pido de HP Image Zone.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe [2004-5-28 53248]
Logitech SetPoint.lnk - c:\archivos de programa\Logitech\SetPoint\SetPoint.exe [2008-4-1 450560]
STK02N 2.0 PNP Monitor.lnk - c:\windows\STK02N\STK02NM.exe [2008-10-27 163840]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,c:\wi ndows\system32\mscuau32.exe,"
"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2 e,65,78,65,00

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"AlcWzrd"=ALCWZRD.EXE
"Alcmtr"=ALCMTR.EXE
"SoundMan"=SOUNDMAN.EXE
"NBKeyScan"="c:\archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"HP Component Manager"="c:\archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\BitTorrent\\bittorrent.exe"=
"c:\\Archivos de programa\\Windows Media Player\\wmplayer.exe"=
"c:\\Archivos de programa\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"56394:TCP"= 56394:TCP:Pando P2P TCP Listening Port
"56394:UDP"= 56394:UDP:Pando P2P UDP Listening Port
"10539:TCP"= 10539:TCP:Emule TCP
"10314:UDP"= 10314:UDP:Emule UDP

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [22/12/2009 11:52 28552]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [02/04/2008 20:29 685816]
S2 gupdate1c987a91948395a;Google Update Service (gupdate1c987a91948395a);c:\archivos de programa\Google\Update\GoogleUpdate.exe [05/02/2009 16:47 133104]
S3 DCamUSBSTK02N;Standard Camera;c:\windows\system32\drivers\STK02NW2.sys [27/10/2008 21:13 101520]
S3 vaxscsi;vaxscsi;c:\windows\system32\drivers\vaxscs i.sys [24/03/2009 22:24 223128]
.
Contents of the 'Scheduled Tasks' folder

2010-01-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-01-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-02-05 15:47]

2010-01-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-02-05 15:47]

2009-11-20 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2006\SystemOptimizer.exe [2006-10-06 03:37]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.es/
mSearch Bar = hxxp://www.google.com/ie
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
LSP: c:\windows\system32\imon.dll
FF - ProfilePath - c:\documents and settings\Mario\Datos de programa\Mozilla\Firefox\Profiles\kst28r60.default \
FF - plugin: c:\archivos de programa\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\archivos de programa\Google\Update\1.2.183.13\npGoogleOneClick 8.dll
FF - plugin: c:\archivos de programa\Java\jre1.6.0\bin\npjava11.dll
FF - plugin: c:\archivos de programa\Java\jre1.6.0\bin\npjava12.dll
FF - plugin: c:\archivos de programa\Java\jre1.6.0\bin\npjava13.dll
FF - plugin: c:\archivos de programa\Java\jre1.6.0\bin\npjava14.dll
FF - plugin: c:\archivos de programa\Java\jre1.6.0\bin\npjava32.dll
FF - plugin: c:\archivos de programa\Java\jre1.6.0\bin\npjpi160.dll
FF - plugin: c:\archivos de programa\Java\jre1.6.0\bin\npoji610.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)



************************************************** ************************
scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files:

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\Ø•€|ÿÿÿÿ•€|ù•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(472)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\wininet.dll

- - - - - - - > 'lsass.exe'(528)
c:\windows\system32\wininet.dll
c:\windows\system32\imon.dll
c:\archivos de programa\Eset\pr_imon.dll
.
Completion time: 2010-01-12 18:20:59
ComboFix-quarantined-files.txt 2010-01-12 17:20
ComboFix2.txt 2010-01-12 10:47
ComboFix3.txt 2010-01-11 13:57
ComboFix4.txt 2010-01-11 13:48
ComboFix5.txt 2010-01-12 17:14

Pre-Run: 13.822.771.200 bytes libres
Post-Run: 13.846.827.008 bytes libres

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 443F0162ED2E96F17BADBECCD8B3C96F
  #18  
Antiguo 12-ene-2010, 19:24
Avatar de jbex
Administrador
  
Fecha de Ingreso: octubre-2007
Ubicación: Enkarterri - Las Encartaciones
Mensajes: 2.337
Predeterminado Respuesta: Problema con Troyano Win32.Agent.pz
De las 7 entradas solo ha quitado una, eliminarlas manualmente usando algun software de los que te pongo en el enlace
Un saludo
__________________
Recuerda que antes de crear un tema o responder, debes leer las normas de uso de foro, para hacer un uso correcto del mismo.
¡Esto es un foro y no un móvil, cuida la escritura.!
  #19  
Antiguo 12-ene-2010, 21:00
Junior Member
  
Fecha de Ingreso: diciembre-2009
Mensajes: 30
Unhappy Respuesta: Problema con Troyano Win32.Agent.pz
Tengo un problema

Al buscar estos archivos en la carpeta de WINDOWS con file assassin que viene en el Malwarebytes veo que realmente no son archivos sino carpetas que a simple vista no contienen archivos. Me he cerciorado de tener la opcion de ver archivos y carpetas ocultos activada. Son esas carpetas con los nombres de los archivos que no se borraron las que debo eliminar?
  #20  
Antiguo 12-ene-2010, 22:17
Avatar de jbex
Administrador
  
Fecha de Ingreso: octubre-2007
Ubicación: Enkarterri - Las Encartaciones
Mensajes: 2.337
Predeterminado Respuesta: Problema con Troyano Win32.Agent.pz
Tienes que eliminar lo que te remarco en negrita:

c:\windows\VDLL.DLL
c:\windows\system32\runouce.exe
c:\windows\rundll16.exe
c:\windows\RUNDL132.EXE
c:\windows\logo1_.exe
c:\windows\logo_1.exe
c:\windows\logo1_.exe

Un saludo
__________________
Recuerda que antes de crear un tema o responder, debes leer las normas de uso de foro, para hacer un uso correcto del mismo.
¡Esto es un foro y no un móvil, cuida la escritura.!
Tema Cerrado
Página 2 de 4 1 2 34

Marcadores

Etiquetas
problema, troyano, win32agentpz


« Tema Anterior | Próximo Tema »
Herramientas
Desplegado
Mode Lineal Mode Lineal

Normas de Publicación
No puedes crear nuevos temas
No puedes responder temas
No puedes subir archivos adjuntos
No puedes editar tus mensajes
Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado
Trackbacks are Desactivado
Pingbacks are Desactivado
Refbacks are Desactivado
Ir al Foro

Temas Similares

Tema Autor Foro Respuestas Último mensaje
win32.Agent.pz Tonicu Foro de Virus y Spywares 4 22-dic-2009 13:38
Win32/Qhost.NIP Troyano efer001 Foro de Virus y Spywares 1 03-abr-2009 08:21
No puedo eliminar rootkit.win32.agent.fgx surgysea Logs de HijackThis 8 08-ene-2009 11:49
win32.agent.pz marianico Logs de HijackThis 10 31-oct-2008 15:26
Troyano-Dropper.Win32.Inf lobezzno Virus, Spywares y otras amenazas 0 10-dic-2007 22:39


La franja horaria es GMT +2. Ahora son las 05:06.