en fin, he vuelto a pasar el combofix y tambien el hijack.. y aparentememte el problema vuelve a desparacer. Per despues, apago el pc y lo vuelvo a encender y el problema vuelve............me tiene frita ya.
Aqui va el log del combo:
ComboFix 10-02-11.04 - Vero 13/02/2010 13:24:07.3.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.2038.1471 [GMT 1:00]
Running from: c:\documents and settings\Vero\Escritorio\pepito.exe
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\Vero\CONFIG~1\Temp\SolidWorksLicTemp.0001.dir.0001\~deb294.tmp
c:\docume~1\Vero\CONFIG~1\Temp\SolidWorksLicTemp.0001.dir.0001\~df394b.tmp
c:\documents and settings\Vero\Configuración local\Temp\SolidWorksLicTemp.0001.dir.0001\~deb294.tmp
c:\documents and settings\Vero\Configuración local\Temp\SolidWorksLicTemp.0001.dir.0001\~df394b.tmp
.
((((((((((((((((((((((((( Files Created from 2010-01-13 to 2010-02-13 )))))))))))))))))))))))))))))))
.
2010-02-12 17:35 . 2010-02-12 17:56 -------- d-----w- C:\pepito
2010-01-30 13:55 . 2010-01-30 13:55 -------- d-----w- c:\archivos de programa\ESET
2010-01-30 12:33 . 2010-02-13 12:37 52224 ----a-w- c:\documents and settings\Vero\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-01-30 12:32 . 2010-02-13 12:37 117760 ----a-w- c:\documents and settings\Vero\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-01-28 21:15 . 2010-02-13 12:36 -------- d-sh--w- c:\windows\system32\winlogon32
2010-01-23 14:15 . 2010-01-23 14:15 -------- d-sh--w- c:\documents and settings\Vero\IECompatCache
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-13 12:37 . 2009-03-18 16:10 -------- d-----w- c:\documents and settings\Vero\Datos de programa\IM
2010-02-13 12:18 . 2008-11-26 17:25 -------- d-----w- c:\documents and settings\Vero\Datos de programa\AdobeUM
2010-02-10 21:37 . 2008-11-26 09:59 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
2010-02-09 22:30 . 2008-11-27 21:34 -------- d-----w- c:\documents and settings\Vero\Datos de programa\SolidWorks
2010-02-08 14:22 . 2008-11-28 21:12 -------- d-----w- c:\archivos de programa\Google
2010-02-08 14:13 . 2009-03-19 17:27 -------- d-----w- c:\archivos de programa\Yahoo!
2010-02-01 17:38 . 2010-01-02 12:26 -------- d-----w- c:\documents and settings\Vero\Datos de programa\Spotify
2010-01-21 15:20 . 2009-04-01 09:29 -------- d-----w- c:\archivos de programa\Microsoft Works
2010-01-14 00:47 . 2010-01-13 23:39 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
2010-01-14 00:33 . 2010-01-14 00:33 -------- d-----w- c:\documents and settings\Vero\Datos de programa\Malwarebytes
2010-01-14 00:33 . 2010-01-14 00:33 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2010-01-14 00:31 . 2010-01-14 00:31 5281812 ----a-w- c:\archivos de programa\MBAM.rar
2010-01-14 00:22 . 2010-01-14 00:22 16904 ----a-w- c:\windows\system32\drivers\KLMD.sys
2010-01-14 00:21 . 2010-01-14 00:21 120283 ----a-w- C:\tdsskiller.zip
2010-01-06 17:12 . 2010-01-06 17:12 -------- d-----w- c:\archivos de programa\Photo Viewer
2010-01-04 11:47 . 2009-01-01 12:56 -------- d-----w- c:\documents and settings\Vero\Datos de programa\gtk-2.0
2010-01-03 17:05 . 2010-01-14 00:32 5061527 ----a-w- c:\archivos de programa\mbam-setup.exe
2010-01-02 12:26 . 2010-01-02 12:26 -------- d-----w- c:\archivos de programa\Spotify
2009-12-31 16:50 . 2004-08-20 12:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-21 19:06 . 2004-08-20 12:00 916480 ------w- c:\windows\system32\wininet.dll
2009-12-20 01:41 . 2010-01-14 00:22 137480 ----a-w- c:\archivos de programa\TDSSKiller.exe
2009-12-17 07:41 . 2008-11-26 09:14 346624 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:09 . 2004-08-20 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-11 09:20 . 2004-08-20 12:00 96538 ----a-w- c:\windows\system32\perfc00A.dat
2009-12-11 09:20 . 2004-08-20 12:00 523308 ----a-w- c:\windows\system32\perfh00A.dat
2009-12-09 10:09 . 2004-08-20 12:00 2147840 ------w- c:\windows\system32\ntoskrnl.exe
2009-12-09 10:09 . 2004-08-19 15:33 2026496 ------w- c:\windows\system32\ntkrnlpa.exe
2009-12-04 18:22 . 2004-08-20 12:00 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-12-01 14:18 . 2010-01-14 00:22 2258 ----a-r- c:\archivos de programa\eula.txt
2009-11-27 17:13 . 2004-08-20 12:00 1297920 ----a-w- c:\windows\system32\quartz.dll
2009-11-27 17:13 . 2004-08-19 15:42 17920 ----a-w- c:\windows\system32\msyuv.dll
2009-11-27 16:08 . 2004-08-20 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-11-27 16:08 . 2004-08-20 12:00 28672 ----a-w- c:\windows\system32\msvidc32.dll
2009-11-27 16:08 . 2004-08-20 12:00 11264 ----a-w- c:\windows\system32\msrle32.dll
2009-11-27 16:08 . 2004-08-19 15:42 48128 ----a-w- c:\windows\system32\iyuv_32.dll
2009-11-27 16:08 . 2001-08-22 22:15 8704 ----a-w- c:\windows\system32\tsbyuv.dll
2009-11-21 15:58 . 2004-08-20 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-04-01 21:03 . 2010-01-13 23:08 62270256 ----a-w- c:\archivos de programa\AVG_FREE.exe
2009-02-08 13:42 . 2009-02-08 13:42 344998294 ----a-w- c:\archivos de programa\Photoshop_CS2_tryout.zip
2009-12-14 13:33 . 2008-12-30 15:29 119808 ----a-w- c:\archivos de programa\mozilla firefox\components\GoogleDesktopMozilla.dll
2009-05-25 10:04 . 2008-12-29 23:09 61038 ----a-w- c:\archivos de programa\mozilla firefox\components\jar50.dll
2009-05-25 10:04 . 2008-12-29 23:09 49256 ----a-w- c:\archivos de programa\mozilla firefox\components\jsd3250.dll
2009-05-25 10:04 . 2008-12-29 23:09 166000 ----a-w- c:\archivos de programa\mozilla firefox\components\xpinstal.dll
.
(((((((((((((((((((((((((((((
SnapShot@2010-02-12_17.51.48 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-02-13 12:34 . 2010-02-13 12:34 16384 c:\windows\Temp\Perflib_Perfdata_614.dat
+ 2010-01-13 23:06 . 2010-02-13 12:36 16384 c:\windows\system32\config\systemprofile\IETldCache\index.dat
- 2010-01-13 23:06 . 2010-02-12 17:51 16384 c:\windows\system32\config\systemprofile\IETldCache\index.dat
+ 2008-11-26 09:25 . 2010-02-13 12:36 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2008-11-26 09:25 . 2010-02-12 17:51 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2008-11-26 09:25 . 2010-02-13 12:36 32768 c:\windows\system32\config\systemprofile\Configuración local\Historial\History.IE5\index.dat
- 2008-11-26 09:25 . 2010-02-12 17:51 32768 c:\windows\system32\config\systemprofile\Configuración local\Historial\History.IE5\index.dat
+ 2008-11-26 09:25 . 2010-02-13 12:36 32768 c:\windows\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat
- 2008-11-26 09:25 . 2010-02-12 17:51 32768 c:\windows\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat
- 2008-11-26 11:12 . 2010-02-08 17:54 3852288 c:\windows\Installer\74068.msi
+ 2008-11-26 11:12 . 2010-02-13 12:16 3852288 c:\windows\Installer\74068.msi
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{1b05fc31-35fb-4d12-86b9-d88a52736349}"= "c:\archivos de programa\Peer2Peer\tbPee1.dll" [2009-11-03 2166296]
[HKEY_CLASSES_ROOT\clsid\{1b05fc31-35fb-4d12-86b9-d88a52736349}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1b05fc31-35fb-4d12-86b9-d88a52736349}]
2009-11-03 14:35 2166296 ----a-w- c:\archivos de programa\Peer2Peer\tbPee1.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{1b05fc31-35fb-4d12-86b9-d88a52736349}"= "c:\archivos de programa\Peer2Peer\tbPee1.dll" [2009-11-03 2166296]
[HKEY_CLASSES_ROOT\clsid\{1b05fc31-35fb-4d12-86b9-d88a52736349}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{1B05FC31-35FB-4D12-86B9-D88A52736349}"= "c:\archivos de programa\Peer2Peer\tbPee1.dll" [2009-11-03 2166296]
[HKEY_CLASSES_ROOT\clsid\{1b05fc31-35fb-4d12-86b9-d88a52736349}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-05-02 1830128]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-08-24 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-08-24 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-08-24 131072]
"QlbCtrl"="c:\archivos de programa\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-06-11 184320]
"hpWirelessAssistant"="c:\archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-08-12 380928]
"TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2008-12-29 185872]
"Google Desktop Search"="c:\archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" [2009-12-14 30192]
"SolidWorks_CheckForUpdates"="c:\archivos de programa\Archivos comunes\Gestor de instalación de SolidWorks\Scheduler\sldIMScheduler.exe" [2008-09-15 7218472]
"GrooveMonitor"="c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-09-24 149280]
"AdobeCS4ServiceManager"="c:\archivos de programa\Archivos comunes\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Vero\Men£ Inicio\Programas\Inicio\
Motor del Programador de tareas de SolidWorks.lnk - c:\archivos de programa\SolidWorks Corp\SolidWorks\swScheduler\swBOEngine.exe [2008-9-9 841000]
c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Acrobat Assistant.lnk - c:\archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-5-15 217193]
Windows Search.lnk - c:\archivos de programa\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,c:\windows\system32\win32old.exe,"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Archivos de programa\\Archivos comunes\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Archivos de programa\\Spotify\\spotify.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS [17/02/2009 11:43 9968]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [17/02/2009 11:43 55024]
R3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [17/02/2009 11:43 7408]
S3 CoordinatorServiceHost;SW Distributed TS Coordinator Service;c:\archivos de programa\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe [09/09/2008 6:01 79144]
S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe [30/12/2008 16:29 30192]
S4 msvsmon80;Visual Studio 2005 Remote Debugger;c:\archivos de programa\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [23/09/2005 7:01 2799808]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder
2010-02-13 c:\windows\Tasks\1-Click Maintenance.job
- c:\archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe [2008-02-29 13:24]
2010-02-13 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 16:04]
2010-02-13 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 16:04]
.
.
------- Supplementary Scan -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyServer = proxy.uniovi.es:8888
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
FF - ProfilePath - c:\documents and settings\Vero\Datos de programa\Mozilla\Firefox\Profiles\lsydlutb.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1960542&SearchSource=3&q=
FF - prefs.js: browser.search.selectedEngine - Peer2Peer Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT1960542&SearchSource=13
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1960542&SearchSource=2&q=
FF - prefs.js: network.proxy.http - proxy.uniovi.es
FF - prefs.js: network.proxy.http_port - 8888
FF - prefs.js: network.proxy.type - 4
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX POLICIES ----
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.cookie.p3plevel", 1); // 0=low, 1=medium, 2=high, 3=custom
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.enablePad", false); // Allow client to do proxy autodiscovery
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://branding/content/searchconfig.properties");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom", "chrome://branding/content/searchconfig.properties");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("signon.prefillForms", true);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2010-02-13 13:37
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(572)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\WININET.dll
- - - - - - - > 'lsass.exe'(628)
c:\windows\system32\wininet.dll
- - - - - - - > 'explorer.exe'(2904)
c:\windows\system32\WININET.dll
c:\windows\system32\webcheck.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\archivos de programa\MATLAB71\webserver\bin\win32\matlabserver.exe
c:\windows\system32\HPZipm12.exe
c:\archivos de programa\MATLAB71\bin\win32\MATLAB.exe
c:\windows\system32\SearchIndexer.exe
c:\archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\igfxsrvc.exe
c:\archiv~1\hpq\Shared\HPQTOA~1.EXE
c:\docume~1\Vero\CONFIG~1\Temp\SolidWorksLicTemp.0001
c:\archivos de programa\Archivos comunes\SolidWorks Shared\Service\SolidWorksLicensing.exe
.
**************************************************************************
.
Completion time: 2010-02-13 13:41:27 - machine was rebooted
ComboFix-quarantined-files.txt 2010-02-13 12:41
ComboFix2.txt 2010-02-12 17:55
Pre-Run: 33.613.852.672 bytes libres
Post-Run: 33.579.450.368 bytes libres
- - End Of File - - 8D402D2C20B7B1C9366EE764821AE454
Dilber MC Theme by HarzeM