Tema: ¡No hay quién pueda con este troyano! System32:TratBHO (Solucionado)
Ver Mensaje Individual
  #4 (permalink)  
Antiguo 15/01/2008, 08:19
fjsaras
 
Fecha de Ingreso: enero-2008
Mensajes: 35
Antigüedad: 16 años, 4 meses
Puntos: 0
Re: ¡No hay quién pueda con este troyano!.
He partido el log de Combofix en dos a ver si así lo puedo meter en dos mensajes.
Mientras hacia esto, Avast me ha vuelto a advertir de un archivo infectado, por lo que supongo que aún no tengo solucionado el tema.

Primera mitad del log de combofix:

ComboFix 08-01-15.4 - Usuario 2008-01-15 14:46:47.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1472 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Usuario.PC0023\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2007-12-15 - 2008-01-15 )))))))))))))))))))))))))))))))))
.

2008-01-15 14:35 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-15 01:02 . 2002-01-05 04:38 54,784 --a------ C:\WINDOWS\system32\MSVCI70.DLL
2008-01-14 23:40 . 2008-01-15 00:45 <DIR> d-------- C:\Archivos de programa\EsetOnlineScanner
2008-01-14 20:24 . 2008-01-14 20:24 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Simply Super Software
2008-01-14 20:24 . 2006-05-25 14:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2008-01-14 20:24 . 2003-02-02 19:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-01-14 20:24 . 2005-08-26 00:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2008-01-14 20:24 . 2002-03-06 00:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-01-14 20:24 . 2006-06-19 12:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2008-01-14 20:16 . 2007-04-17 17:16 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-01-14 20:16 . 2007-04-17 16:22 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-01-14 20:16 . 2007-04-17 17:16 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-01-14 20:16 . 2007-04-17 17:16 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-01-14 20:16 . 2007-04-17 17:16 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-01-14 20:16 . 2007-04-17 17:16 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-01-14 20:16 . 2007-04-17 17:16 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-01-14 20:16 . 2007-04-17 17:16 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-01-14 20:16 . 2007-04-17 17:16 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-01-14 20:16 . 2008-01-15 14:39 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-01-13 15:57 . 2008-01-13 15:57 <DIR> d-------- C:\Documents and Settings\Usuario.PC0023\Datos de programa\Simply Super Software
2008-01-13 15:57 . 2008-01-15 14:44 <DIR> d-------- C:\Archivos de programa\Trojan Remover
2008-01-13 02:29 . 2008-01-13 02:32 6,556 --a------ C:\WINDOWS\system32\bcbeg.ini2.vir
2008-01-13 02:29 . 2008-01-13 02:32 6,556 --a------ C:\WINDOWS\system32\bcbeg.ini.vir
2008-01-13 02:22 . 2008-01-13 02:22 <DIR> d-------- C:\Archivos de programa\Alwil Software
2008-01-13 02:22 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-13 02:22 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-13 02:22 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-13 02:22 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-13 02:22 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-13 02:22 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-13 02:22 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-13 02:22 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-13 01:55 . 2008-01-13 01:55 <DIR> d-------- C:\Documents and Settings\Usuario.PC0023\Datos de programa\ESET
2008-01-12 03:41 . 2008-01-12 18:52 <DIR> d-------- C:\Archivos de programa\Screamer radio
2008-01-10 00:34 . 2008-01-10 00:34 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\WinZip
2008-01-10 00:10 . 2008-01-10 00:10 <DIR> d-------- C:\Archivos de programa\SiSoftware
2008-01-09 10:57 . 2005-08-27 02:38 1,435,272 --a------ C:\WINDOWS\system32\Flash.ocx
2008-01-09 10:57 . 2003-11-19 13:59 512,688 --a------ C:\WINDOWS\system32\XceedCry.dll
2008-01-09 10:57 . 2004-05-11 09:56 423,784 --a------ C:\WINDOWS\system32\XceedBkp.dll
2008-01-09 10:57 . 2004-02-05 20:53 389,120 --a------ C:\WINDOWS\system32\ACTSKN43.OCX
2008-01-09 10:57 . 2004-01-09 10:54 188,416 --a------ C:\WINDOWS\system32\actsplash.ocx
2008-01-09 10:57 . 2004-03-08 23:00 131,856 --a------ C:\WINDOWS\system32\MSADODC.ocx
2008-01-09 10:57 . 2000-07-15 05:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2008-01-09 10:57 . 2001-03-28 22:02 89,088 --a------ C:\WINDOWS\system32\ProgressBar4.ocx
2008-01-09 10:57 . 1999-01-26 19:36 11,012 --a------ C:\WINDOWS\system32\threadapi.tlb
2008-01-09 02:53 . 2008-01-09 02:53 <DIR> d-------- C:\Documents and Settings\Fernández-Lomana\Datos de programa\Yahoo!
2008-01-09 02:51 . 2008-01-09 02:51 <DIR> d-------- C:\Documents and Settings\Fernández-Lomana\Datos de programa\Windows Desktop Search
2008-01-09 02:49 . 2008-01-09 02:49 <DIR> d-------- C:\Documents and Settings\Saras Zubizarreta\Datos de programa\Windows Desktop Search
2008-01-09 02:07 . 2008-01-09 02:07 <DIR> d-------- C:\Documents and Settings\Usuario.PC0023\Datos de programa\TrojanHunter
2008-01-09 00:11 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-01-08 21:21 . 2008-01-08 21:23 <DIR> d-------- C:\Documents and Settings\Usuario.PC0023\Datos de programa\Windows Desktop Search
2008-01-08 21:21 . 2008-01-08 21:21 <DIR> d-------- C:\Archivos de programa\Windows Desktop Search
2008-01-08 20:13 . 2008-01-15 00:54 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Spybot - Search & Destroy
2008-01-08 13:51 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-01-08 13:44 . 2008-01-13 16:09 2,512,392 --a------ C:\WINDOWS\system32\oodtray.exe
2008-01-08 02:16 . 2008-01-08 02:16 630,784 --a------ C:\WINDOWS\system32\divxdec.ax
2008-01-08 01:20 . 2008-01-08 01:20 <DIR> d-------- C:\Archivos de programa\Lavalys
2008-01-07 22:46 . 2008-01-07 22:46 37,888 --a------ C:\WINDOWS\system32\byxyaxx.dll
2008-01-07 22:45 . 2008-01-07 22:45 37,888 --a------ C:\WINDOWS\system32\rqrppqq.dll
2008-01-06 05:19 . 2008-01-15 14:45 <DIR> d-a------ C:\Documents and Settings\All Users.WINDOWS\Datos de programa\TEMP
2008-01-06 05:19 . 2004-08-30 21:00 1,499,136 --a------ C:\WINDOWS\system32\BTCPatcher.exe
2008-01-06 05:19 . 2008-01-06 18:17 39,936 --a------ C:\WINDOWS\system32\NTSpool.exe
2008-01-06 05:19 . 2008-01-11 01:02 37,888 --a------ C:\WINDOWS\system32\rar.exe
2008-01-05 18:36 . 2008-01-05 18:36 <DIR> d-------- C:\Documents and Settings\Usuario.PC0023\Datos de programa\Command & Conquer 3 Tiberium Wars
2008-01-05 18:34 . 2008-01-05 18:34 <DIR> dr-h----- C:\Documents and Settings\Usuario.PC0023\Datos de programa\SecuROM
2008-01-05 18:33 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-01-05 18:27 . 2008-01-05 18:27 <DIR> d-------- C:\Archivos de programa\Electronic Arts
2008-01-05 17:55 . 2008-01-05 17:55 38 --a------ C:\WINDOWS\avisplitter.INI
2008-01-04 22:59 . 2008-01-04 22:59 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2008-01-04 22:59 . 2008-01-04 22:59 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2008-01-04 22:58 . 2008-01-04 22:58 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-01-04 22:58 . 2008-01-04 22:58 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-01-04 22:58 . 2008-01-04 22:58 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-01-04 22:56 . 2008-01-04 22:56 156,992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-01-04 22:56 . 2008-01-04 22:56 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2008-01-01 23:30 . 2008-01-01 23:30 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-12-31 19:13 . 2008-01-13 01:54 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\ESET
2007-12-31 13:04 . 2007-04-18 17:14 2,854,400 --a------ C:\WINDOWS\system32\msi.dll
2007-12-31 13:04 . 2007-04-18 17:14 2,854,400 --a--c--- C:\WINDOWS\system32\dllcache\msi.dll