ComboFix 12-01-19.02 - Sistemas 20/01/2012 19:01:16.2.

2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.978.330 [GMT -6:00
]
Running from: c:\documents and settings\Sistemas\Escritorio\ComboFix.exe
AV: ESET Smart Security 4.0 *Enabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F3
4C0}
FW: Cortafuegos personal de ESET *Enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0
}
* Resident AV is active
.
.
.
((((((((((((((((((((((((( Files Created from 2011-12-21 to 2012-01-21 )))))))
))))))))))))))))))))))))
.
.
2012-01-05 20:20 . 2012-01-05 20:20
-------d-----wC:\GeoGe
bra-Windows-Portable-4-0-17-0
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))
)))))))))))))))))))))))))))))))
.
2011-12-13 14:26 . 2011-11-30 00:04
848
--sha-wc:\documents and
settings\All Users\Datos de programa\KGyGaAvL.sys
2011-12-07 00:07 . 2011-12-07 00:08
403456 ----a-wc:\windows\syste
m32\CF2895.exe
2011-11-29 20:13 . 2011-11-29 20:03
1693344 ----a-wc:\documents and
settings\All Users\Datos de programa\Microsoft\VisualStudio\9.0\3082\ResourceCa
che.dll
2011-11-29 20:03 . 2011-11-29 20:03
18560 ----a-wc:\documents and
settings\All Users\Datos de programa\Microsoft\VSA\9.0\3082\ResourceCache.dll
2011-11-29 19:50 . 2011-11-29 19:50
416
----a-wc:\documents and
settings\All Users\Datos de programa\Microsoft\MSDN\9.0\1033\ResourceCache.dll
2011-11-29 18:43 . 2011-11-29 18:43
414368 ----a-wc:\windows\syste
m32\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((( SnapShot@2011-12-07_00.22.10 )))))))))))))))))
))))))))))))))))))))))))
.
+ 2006-05-08 10:56 . 2012-01-20 23:31 88838
c:\windows\system32\p
erfc009.dat
- 2006-05-08 10:56 . 2011-12-06 22:57 88838
c:\windows\system32\p
erfc009.dat
+ 2006-05-08 10:56 . 2012-01-20 23:31 559914
c:\windows\system32\
perfh00A.dat
- 2006-05-08 10:56 . 2011-12-06 22:57 559914
c:\windows\system32\
perfh00A.dat
+ 2006-05-08 10:56 . 2012-01-20 23:31 487968
c:\windows\system32\
perfh009.dat
- 2006-05-08 10:56 . 2011-12-06 22:57 487968
c:\windows\system32\
perfh009.dat
+ 2006-05-08 10:56 . 2012-01-20 23:31 114140
c:\windows\system32\
perfc00A.dat
- 2006-05-08 10:56 . 2011-12-06 22:57 114140
c:\windows\system32\
perfc00A.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))

)))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-07 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-07 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-07 137752]
"SoundMAXPnP"="c:\archivos de programa\Analog Devices\Core\smax4pnp.exe" [2007-0
4-26 1015808]
"atchk"="c:\archivos de programa\Intel\AMT\atchk.exe" [2007-06-07 408344]
"PTHOSTTR"="c:\archivos de programa\Hewlett-Packard\HP ProtectTools Security Man
ager\PTHOSTTR.EXE" [2007-01-09 145184]
"IFXSPMGT"="c:\windows\system32\ifxspmgt.exe" [2007-05-23 677408]
"PDF Complete"="c:\archivos de programa\PDF Complete\pdfsty.exe" [2008-04-07 318
488]
"SetRefresh"="c:\archivos de programa\Compaq\SetRefresh\SetRefresh.exe" [2003-11
-20 525824]
"CognizanceTS"="c:\archiv~1\HEWLET~1\IAM\Bin\ASTSVCC.dll" [2003-12-22 17920]
"Recguard"="c:\windows\Sminst\Recguard.exe" [2006-05-12 1138688]
"Reminder"="c:\windows\Creator\Remind_XP.exe" [2006-03-31 761856]
"Scheduler"="c:\windows\SMINST\Scheduler.exe" [2006-07-10 872448]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\R
eader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe
" [2010-06-09 976832]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
[2007-03-14 83608]
"egui"="c:\archivos de programa\ESET\ESET Smart Security\egui.exe" [2009-02-06 2
021400]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify
\OneCard]
2007-02-07 01:30
74240 ----a-rc:\archivos de programa\HewlettPackard\IAM\Bin\ASWLNPkg.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\APSHook.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ
SbHpNp scecli
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\Authoriz
edApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\McAfee\\Managed VirusScan\\Agent\\myAgtSvc.exe"=
"c:\\WINDOWS\\SMINST\\Scheduler.exe"=
"c:\\AppServ\\Apache2.2\\bin\\httpd.exe"=
"c:\\Archivos de programa\\Java\\jre1.5.0_09\\bin\\java.exe"=
"c:\\Archivos de programa\\Java\\jdk1.5.0_09\\bin\\java.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.

R0 SafeBoot;SafeBoot;c:\windows\system32\drivers\SafeBoot.sys [13/06/2007 9:53 1

01167]
R0 SbAlg;SbAlg;c:\windows\system32\drivers\SbAlg.sys [09/10/2006 5:31 44720]
R0 SbFsLock;SbFsLock;c:\windows\system32\drivers\SbFsLock.sys [14/06/2007 8:22 1
3184]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [06/02/2009 14:23 106208]
R1 PersonalSecureDrive;PersonalSecureDrive;c:\windows\system32\drivers\psd.sys [
18/04/2007 11:32 39080]
R1 RsvLock;RsvLock;c:\windows\system32\drivers\rsvlock.sys [13/06/2007 9:53 5808
]
R2 Apache2.2;Apache2.2;c:\appserv\Apache2.2\bin\httpd.exe [17/01/2008 11:37 2463
5]
R2 ASBroker;Broker de inicio de sesin;c:\windows\System32\svchost.exe -k Cognizan
ce [01/03/2006 20:00 14336]
R2 ASChannel;Canal de comunicacin local;c:\windows\System32\svchost.exe -k Cogniz
ance [01/03/2006 20:00 14336]
R2 ekrn;ESET Service;c:\archivos de programa\ESET\ESET Smart Security\ekrn.exe [
06/02/2009 14:23 727720]
R2 HpFkCryptService;Drive Encryption Service;c:\archivos de programa\Hewlett-Pac
kard\Drive Encryption\HpFkCrypt.exe [09/07/2007 9:03 221184]
R2 myAgtSvc;Servicio de prteccin antivirus y antisoftware espa de McAfee;c:\archiv
os de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe [13/10/2008 2:41 2020
48]
R2 pdfcDispatcher;PDF Document Manager;c:\archivos de programa\PDF Complete\pdfs
vc.exe [13/10/2008 2:35 576024]
R2 UNS;Intel(R) Active Management Technology User Notification Service;c:\archiv
os de programa\Intel\AMT\UNS.exe [13/10/2008 2:21 2521880]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [13/10/2008 11:02 44800]
S2 xmppd-jse;Collaboration Runtime Service;c:\archivos de programa\Sun\jstudio_e
nt81\collab\bin\xmppd-jse.exe [29/11/2011 13:20 184374]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Cognizance
REG_MULTI_SZ
ASBroker ASChannel
.
.
------- Supplementary Scan ------.
uStart Page = hxxp://www.google.com.mx/
IE: &Buscar con AOL Toolbar - c:\documents and settings\All Users\Datos de progr
ama\AOL\ieToolbar\resources\es-MX\local\search.html
TCP: DhcpNameServer = 172.16.1.3
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http:/
/www.gmer.net
Rootkit scan 2012-01-20 19:07
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
**************************************************************************

.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pdfcDispatcher]
"ImagePath"="c:\archivos de programa\PDF Complete\pdfsvc.exe /startedbyscm:66B66
708-40E2BE4D-pdfcService"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mysql]
"ImagePath"="c:\appserv\MySQL\bin\mysqld-nt --defaults-file=c:\appserv\MySQL\my.
ini mysql"
.
--------------------- DLLs Loaded Under Running Processes --------------------.
- - - - - - - > 'winlogon.exe'(936)
c:\windows\system32\APSHook.dll
c:\archivos de programa\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
c:\archivos de programa\Hewlett-Packard\IAM\bin\ItMsg.dll
c:\archivos de programa\Hewlett-Packard\IAM\Bin\TrayIcon.dll
c:\archivos de programa\Hewlett-Packard\IAM\bin\HPBrand.dll
c:\archivos de programa\Hewlett-Packard\IAM\bin\ESN\HPBrand.dll
c:\archivos de programa\Hewlett-Packard\IAM\bin\ESN\ItMsg.dll
c:\archivos de programa\Hewlett-Packard\IAM\Bin\ASChnl.dll
c:\archivos de programa\Hewlett-Packard\IAM\Bin\ItDAC.dll
c:\archivos de programa\Hewlett-Packard\IAM\Bin\ItReports.DLL
c:\archivos de programa\Hewlett-Packard\IAM\Bin\BioAuth.dll
c:\archivos de programa\Hewlett-Packard\IAM\bin\ESN\BioAuth.dll
c:\archivos de programa\Hewlett-Packard\IAM\Bin\ASBIoAT.dll
c:\archivos de programa\Hewlett-Packard\IAM\Bin\ittal.dll
c:\windows\SbHpNp.DLL
.
- - - - - - - > 'lsass.exe'(992)
c:\windows\system32\APSHook.dll
c:\windows\SbHpNp.dll
.
- - - - - - - > 'explorer.exe'(3588)
c:\windows\system32\WININET.dll
c:\windows\system32\APSHook.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Completion time: 2012-01-20 19:08:37
ComboFix-quarantined-files.txt 2012-01-21 01:08
ComboFix2.txt 2011-12-07 00:25
.
Pre-Run: 126,968,770,560 bytes libres
Post-Run: 127,307,685,888 bytes libres
.
- - End Of File - - FD780CC14260E87BAB1CF7575EEC5B04