ComboFix 10-02-09.03 - Administrador 02/09/2010 20:12:25.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.767.505 [GMT -6:00]
Running from: c:\documents and settings\Administrador\Escritorio\ComboFix.exe
AV: avast! Antivirus *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\archivos de programa\WinPCap
c:\archivos de programa\WinPCap\rpcapd.exe
C:\data
c:\documents and settings\Administrador\Datos de programa\020000009be6ff86729C.manifest
c:\documents and settings\Administrador\Datos de programa\020000009be6ff86729O.manifest
c:\documents and settings\Administrador\Datos de programa\020000009be6ff86729P.manifest
c:\documents and settings\Administrador\Datos de programa\020000009be6ff86729S.manifest
c:\documents and settings\Administrador\Datos de programa\SystemProc
c:\windows\system32\1121223595
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\unrar.exe
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
-------\Service_npf
((((((((((((((((((((((((( Files Created from 2010-01-10 to 2010-02-10 )))))))))))))))))))))))))))))))
.
2010-02-09 20:45 . 2010-02-09 20:45 5115824 ----a-w- c:\documents and settings\All Users\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-02-09 19:24 . 2010-02-09 19:24 52224 ----a-w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-02-02 21:47 . 2010-02-02 21:47 -------- d-----w- c:\archivos de programa\Archivos comunes\Java
2010-02-02 21:47 . 2010-02-02 21:47 503808 ----a-w- c:\documents and settings\Administrador\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-77d6ff33-n\msvcp71.dll
2010-02-02 21:47 . 2010-02-02 21:47 499712 ----a-w- c:\documents and settings\Administrador\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-77d6ff33-n\jmc.dll
2010-02-02 21:47 . 2010-02-02 21:47 348160 ----a-w- c:\documents and settings\Administrador\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-77d6ff33-n\msvcr71.dll
2010-02-02 21:47 . 2010-02-02 21:47 61440 ----a-w- c:\documents and settings\Administrador\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-42e234a6-n\decora-sse.dll
2010-02-02 21:47 . 2010-02-02 21:47 12800 ----a-w- c:\documents and settings\Administrador\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-42e234a6-n\decora-d3d.dll
2010-02-02 21:10 . 2010-02-02 21:11 -------- d-----w- c:\archivos de programa\Free Window Registry Repair
2010-02-02 20:24 . 2010-02-02 20:29 -------- d-----w- c:\archivos de programa\Windows Live Safety Center
2010-02-01 19:36 . 2010-02-01 19:36 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Alwil Software
2010-02-01 19:22 . 2010-02-01 19:22 -------- d-----w- c:\archivos de programa\Trend Micro
2010-02-01 16:35 . 2010-02-01 16:35 152576 ----a-w- c:\documents and settings\Administrador\Datos de programa\Sun\Java\jre1.6.0_17\lzma.dll
2010-01-22 03:03 . 2010-01-22 03:03 -------- d-----w- c:\documents and settings\NetworkService\Datos de programa\Yahoo!
2010-01-20 02:27 . 2010-01-20 02:27 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Apple Computer
2010-01-20 02:24 . 2010-01-20 02:25 -------- d-----w- c:\archivos de programa\QuickTime
2010-01-20 02:24 . 2010-01-20 02:24 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Apple Computer
2010-01-20 02:23 . 2010-01-20 02:23 -------- d-----w- c:\archivos de programa\Archivos comunes\Apple
2010-01-20 02:22 . 2010-01-20 02:22 -------- d-----w- c:\archivos de programa\Apple Software Update
2010-01-20 02:22 . 2010-01-20 02:22 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Apple
2010-01-19 04:13 . 2010-02-10 02:20 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\LimeWire
2010-01-19 04:13 . 2010-01-19 04:13 -------- d-----w- c:\archivos de programa\LimeWire
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-10 02:21 . 2008-10-29 06:47 1744 ----a-w- c:\windows\system32\d3d9caps.dat
2010-02-09 20:45 . 2009-10-23 01:43 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2010-02-09 20:44 . 2001-08-24 11:00 90662 ----a-w- c:\windows\system32\perfc00A.dat
2010-02-09 20:44 . 2001-08-24 11:00 486594 ----a-w- c:\windows\system32\perfh00A.dat
2010-02-09 19:24 . 2009-10-22 18:53 117760 ----a-w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-02-02 21:47 . 2008-10-29 06:45 -------- d-----w- c:\archivos de programa\Java
2010-02-02 20:17 . 2007-11-16 11:48 -------- d-----w- c:\archivos de programa\Alwil Software
2010-02-02 16:28 . 2010-02-02 16:28 0 ----a-w- c:\windows\system32\BA.tmp
2010-02-02 16:28 . 2010-02-02 16:28 0 ----a-w- c:\windows\system32\B9.tmp
2010-02-01 19:40 . 2008-10-29 06:46 -------- d-----w- c:\archivos de programa\Google
2010-02-01 19:04 . 2009-09-30 03:02 -------- d-----w- c:\archivos de programa\Winamp
2010-02-01 16:35 . 2009-11-10 14:43 79488 ----a-w- c:\documents and settings\Administrador\Datos de programa\Sun\Java\jre1.6.0_17\gtapi.dll
2010-01-31 22:34 . 2009-10-22 18:52 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
2010-01-29 14:05 . 2010-01-29 14:05 0 ----a-w- c:\windows\system32\1E.tmp
2010-01-29 14:05 . 2010-01-29 14:05 0 ----a-w- c:\windows\system32\1D.tmp
2010-01-28 22:09 . 2009-10-23 05:43 152672 ----a-w- c:\windows\system32\aswBoot.exe
2010-01-28 21:57 . 2009-10-23 05:44 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-01-28 21:57 . 2009-10-23 05:44 163280 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-01-28 21:54 . 2009-10-23 05:44 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-01-28 21:54 . 2009-10-23 05:44 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-01-28 21:54 . 2009-10-23 05:44 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-01-28 21:54 . 2009-10-23 05:44 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-01-28 21:53 . 2009-10-23 05:44 28240 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-01-19 11:57 . 2009-10-23 05:44 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-01-07 22:07 . 2009-10-23 01:44 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 22:07 . 2009-10-23 01:43 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-17 23:14 . 2008-10-29 06:46 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-12-01 03:25 . 2009-12-01 03:25 0 ----a-w- c:\windows\nsreg.dat
2008-10-14 15:13 . 2008-10-14 15:13 2578 --sh--r- c:\archivos de programa\Archivos comunes\081014171349.html
2008-10-13 22:21 . 2008-10-13 22:21 40366 --sh--r- c:\archivos de programa\Archivos comunes\081014002159.html
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{94817c02-feac-4aa8-99d8-1cb47bf4d4c0}]
2007-10-28 21:45 1502232 ----a-w- c:\archivos de programa\Spesoft\tbSpes.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{94817c02-feac-4aa8-99d8-1cb47bf4d4c0}"= "c:\archivos de programa\Spesoft\tbSpes.dll" [2007-10-28 1502232]
[HKEY_CLASSES_ROOT\clsid\{94817c02-feac-4aa8-99d8-1cb47bf4d4c0}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Messenger (Yahoo!)"="c:\archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" [2009-05-27 4351216]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CanonSolutionMenu"="c:\archivos de programa\Canon\SolutionMenu\CNSLMAIN.exe" [2007-10-26 652624]
"CanonMyPrinter"="c:\archivos de programa\Canon\MyPrinter\BJMyPrt.exe" [2007-09-14 1603152]
"QuickTime Task"="c:\archivos de programa\QuickTime\QTTask.exe" [2009-11-11 417792]
"SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2010-01-11 246504]
"avast5"="c:\archiv~1\ALWILS~1\Avast5\avastUI.exe" [2010-01-28 2757512]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\Administrador\Men£ Inicio\Programas\Inicio\
LimeWire On Startup.lnk - c:\archivos de programa\LimeWire\LimeWire.exe [2009-12-16 503808]
c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Service Manager.lnk - c:\archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2002-12-17 74308]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 20:21 548352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menś Inicio^Programas^Inicio^Inicio rįpido de Adobe Reader.lnk]
backup=c:\windows\pss\Inicio rįpido de Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
2006-12-06 04:55 54832 ----a-w- c:\archivos de programa\CyberLink\PowerDVD\Language\Language.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 21:44 3883856 ----a-w- c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2006-11-23 21:10 56928 ------w- c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\LimeWire\\LimeWire.exe"=
"c:\\Documents and Settings\\All Users\\Datos de programa\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\spanish\\setup.exe"=
"c:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [10/22/2009 11:44 PM 163280]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [10/12/2009 8:24 PM 9968]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [10/12/2009 8:24 PM 74480]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [10/22/2009 11:44 PM 19024]
S2 gupdate;Google Update Service (gupdate);c:\archivos de programa\Google\Update\GoogleUpdate.exe [2/1/2010 1:37 PM 133104]
S3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [10/12/2009 8:24 PM 7408]
.
Contents of the 'Scheduled Tasks' folder
2010-02-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 18:34]
2010-02-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-02-01 19:37]
2010-02-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-02-01 19:37]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.yahoo.com/
mStart Page = hxxp://www.yahoo.com/?fr=fp-yma2
uSearchURL,(Default) = hxxp://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
IE: &Search
.
- - - - ORPHANS REMOVED - - - -
MSConfigStartUp-My Web Search Bar - c:\archiv~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL
MSConfigStartUp-MyWebSearch Plugin - c:\archiv~1\MYWEBS~1\bar\2.bin\M3PLUGIN.DLL
AddRemove-HijackThis - c:\archivos de programa\Trend Micro\HijackThis\HijackThis.exe
AddRemove-WinZip - c:\archivos de programa\WinZip\WINZIP32.EXE
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2010-02-09 20:20
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_USERS\S-1-5-21-823518204-1644491937-682003330-500\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{70352449-10B9-4B1A-6E17-25888A073CF1}*]
"hajknalopikdjppk"=hex:69,61,65,68,6b,6b,61,6a,6d,6c,68,62,64,63,6d,6d,67,6f,
00,00
"iadllcfbepggbpknda"=hex:6a,61,65,68,6e,6b,6a,69,70,6d,6a,66,69,61,66,63,6d,61,
64,6e,00,6a
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\|’’’’"|ž»Ńw*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
@DACL=(02 0000)
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
@DACL=(02 0000)
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
@DACL=(02 0000)
"Installed"="1"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(640)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
- - - - - - - > 'explorer.exe'(2116)
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\Alwil Software\Avast5\AvastSvc.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
c:\archivos de programa\CyberLink\Shared Files\RichVideo.exe
c:\archivos de programa\Yahoo!\SoftwareUpdate\YahooAUService.exe
.
**************************************************************************
.
Completion time: 2010-02-09 20:26:18 - machine was rebooted
ComboFix-quarantined-files.txt 2010-02-10 02:26
Pre-Run: 18,760,663,040 bytes libres
Post-Run: 19,288,596,480 bytes libres
WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
- - End Of File - - A0A72631472FD40D92D76CBC51377CE6
Here is the combo log