Tema: ¡No hay quién pueda con este troyano! System32:TratBHO (Solucionado)
Ver Mensaje Individual
  #8 (permalink)  
Antiguo 15/01/2008, 11:56
fjsaras
 
Fecha de Ingreso: enero-2008
Mensajes: 35
Antigüedad: 16 años, 4 meses
Puntos: 0
Re: ¡No hay quién pueda con este troyano!.
Aquí tienes de nuevo el log de Combofix en varias partes:

ComboFix 08-01-15.4 - Usuario 2008-01-15 18:42:33.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1313 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Usuario.PC0023\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Usuario.PC0023\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE
C:\WINDOWS\system32\bcbeg.ini.vir
C:\WINDOWS\system32\bcbeg.ini2.vir
C:\WINDOWS\system32\BTCPatcher.exe
C:\WINDOWS\system32\byxyaxx.dll
C:\WINDOWS\system32\rqrppqq.dll
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\bcbeg.ini.vir
C:\WINDOWS\system32\bcbeg.ini2.vir
C:\WINDOWS\system32\BTCPatcher.exe
C:\WINDOWS\system32\byxyaxx.dll
C:\WINDOWS\system32\rqrppqq.dll

.
(((((((((((((((((( Archivos creados desde 2007-12-15 - 2008-01-15 )))))))))))))))))))))))))))))))))
.

2008-01-15 14:35 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-15 01:02 . 2002-01-05 04:38 54,784 --a------ C:\WINDOWS\system32\MSVCI70.DLL
2008-01-14 23:40 . 2008-01-15 00:45 <DIR> d-------- C:\Archivos de programa\EsetOnlineScanner
2008-01-14 20:24 . 2008-01-14 20:24 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Simply Super Software
2008-01-14 20:24 . 2006-05-25 14:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2008-01-14 20:24 . 2003-02-02 19:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-01-14 20:24 . 2005-08-26 00:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2008-01-14 20:24 . 2002-03-06 00:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-01-14 20:24 . 2006-06-19 12:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2008-01-14 20:16 . 2007-04-17 17:16 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-01-14 20:16 . 2007-04-17 16:22 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-01-14 20:16 . 2007-04-17 17:16 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-01-14 20:16 . 2007-04-17 17:16 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-01-14 20:16 . 2007-04-17 17:16 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-01-14 20:16 . 2007-04-17 17:16 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-01-14 20:16 . 2007-04-17 17:16 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-01-14 20:16 . 2007-04-17 17:16 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-01-14 20:16 . 2007-04-17 17:16 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-01-14 20:16 . 2008-01-15 14:49 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-01-13 15:57 . 2008-01-13 15:57 <DIR> d-------- C:\Documents and Settings\Usuario.PC0023\Datos de programa\Simply Super Software
2008-01-13 15:57 . 2008-01-15 18:47 <DIR> d-------- C:\Archivos de programa\Trojan Remover
2008-01-13 02:22 . 2008-01-13 02:22 <DIR> d-------- C:\Archivos de programa\Alwil Software
2008-01-13 02:22 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-13 02:22 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-13 02:22 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-13 02:22 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-13 02:22 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-13 02:22 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-13 02:22 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-13 02:22 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-13 01:55 . 2008-01-13 01:55 <DIR> d-------- C:\Documents and Settings\Usuario.PC0023\Datos de programa\ESET
2008-01-12 03:41 . 2008-01-12 18:52 <DIR> d-------- C:\Archivos de programa\Screamer radio
2008-01-10 00:34 . 2008-01-10 00:34 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\WinZip
2008-01-10 00:10 . 2008-01-10 00:10 <DIR> d-------- C:\Archivos de programa\SiSoftware
2008-01-09 10:57 . 2005-08-27 02:38 1,435,272 --a------ C:\WINDOWS\system32\Flash.ocx
2008-01-09 10:57 . 2003-11-19 13:59 512,688 --a------ C:\WINDOWS\system32\XceedCry.dll
2008-01-09 10:57 . 2004-05-11 09:56 423,784 --a------ C:\WINDOWS\system32\XceedBkp.dll
2008-01-09 10:57 . 2004-02-05 20:53 389,120 --a------ C:\WINDOWS\system32\ACTSKN43.OCX
2008-01-09 10:57 . 2004-01-09 10:54 188,416 --a------ C:\WINDOWS\system32\actsplash.ocx
2008-01-09 10:57 . 2004-03-08 23:00 131,856 --a------ C:\WINDOWS\system32\MSADODC.ocx
2008-01-09 10:57 . 2000-07-15 05:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2008-01-09 10:57 . 2001-03-28 22:02 89,088 --a------ C:\WINDOWS\system32\ProgressBar4.ocx
2008-01-09 10:57 . 1999-01-26 19:36 11,012 --a------ C:\WINDOWS\system32\threadapi.tlb
2008-01-09 02:49 . 2008-01-09 02:49 <DIR> d-------- C:\Documents and Settings\Saras Zubizarreta\Datos de programa\Windows Desktop Search
2008-01-09 02:07 . 2008-01-09 02:07 <DIR> d-------- C:\Documents and Settings\Usuario.PC0023\Datos de programa\TrojanHunter
2008-01-09 00:11 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-01-08 21:21 . 2008-01-08 21:23 <DIR> d-------- C:\Documents and Settings\Usuario.PC0023\Datos de programa\Windows Desktop Search
2008-01-08 21:21 . 2008-01-08 21:21 <DIR> d-------- C:\Archivos de programa\Windows Desktop Search
2008-01-08 20:13 . 2008-01-15 00:54 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Spybot - Search & Destroy
2008-01-08 13:51 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-01-08 13:44 . 2008-01-13 16:09 2,512,392 --a------ C:\WINDOWS\system32\oodtray.exe
2008-01-08 02:16 . 2008-01-08 02:16 630,784 --a------ C:\WINDOWS\system32\divxdec.ax
2008-01-08 01:20 . 2008-01-08 01:20 <DIR> d-------- C:\Archivos de programa\Lavalys
2008-01-06 05:19 . 2008-01-15 14:59 <DIR> d-a------ C:\Documents and Settings\All Users.WINDOWS\Datos de programa\TEMP
2008-01-06 05:19 . 2008-01-06 18:17 39,936 --a------ C:\WINDOWS\system32\NTSpool.exe
2008-01-06 05:19 . 2008-01-11 01:02 37,888 --a------ C:\WINDOWS\system32\rar.exe
2008-01-05 18:36 . 2008-01-05 18:36 <DIR> d-------- C:\Documents and Settings\Usuario.PC0023\Datos de programa\Command & Conquer 3 Tiberium Wars
2008-01-05 18:34 . 2008-01-05 18:34 <DIR> dr-h----- C:\Documents and Settings\Usuario.PC0023\Datos de programa\SecuROM
2008-01-05 18:33 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-01-05 18:27 . 2008-01-05 18:27 <DIR> d-------- C:\Archivos de programa\Electronic Arts
2008-01-05 17:55 . 2008-01-05 17:55 38 --a------ C:\WINDOWS\avisplitter.INI
2008-01-04 22:59 . 2008-01-04 22:59 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2008-01-04 22:59 . 2008-01-04 22:59 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2008-01-04 22:58 . 2008-01-04 22:58 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-01-04 22:58 . 2008-01-04 22:58 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-01-04 22:58 . 2008-01-04 22:58 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-01-04 22:56 . 2008-01-04 22:56 156,992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-01-04 22:56 . 2008-01-04 22:56 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2008-01-01 23:30 . 2008-01-01 23:30 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-12-31 19:13 . 2008-01-13 01:54 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\ESET
2007-12-31 13:04 . 2007-04-18 17:14 2,854,400 --a------ C:\WINDOWS\system32\msi.dll
2007-12-31 13:04 . 2007-04-18 17:14 2,854,400 --a--c--- C:\WINDOWS\system32\dllcache\msi.dll
2007-12-31 13:04 . 2005-05-04 14:45 884,736 --a------ C:\WINDOWS\system32\msimsg.dll
2007-12-31 13:04 . 2005-05-04 14:45 884,736 --a--c--- C:\WINDOWS\system32\dllcache\msimsg.dll
2007-12-31 13:04 . 2005-05-04 14:45 271,360 --a------ C:\WINDOWS\system32\msihnd.dll
2007-12-31 13:04 . 2005-05-04 14:45 271,360 --a--c--- C:\WINDOWS\system32\dllcache\msihnd.dll
2007-12-31 13:04 . 2005-05-04 14:45 78,848 --a------ C:\WINDOWS\system32\msiexec.exe
2007-12-31 13:04 . 2005-05-04 14:45 78,848 --a--c--- C:\WINDOWS\system32\dllcache\msiexec.exe
2007-12-31 13:04 . 2005-05-04 14:45 15,360 --a------ C:\WINDOWS\system32\msisip.dll
2007-12-31 13:04 . 2005-05-04 14:45 15,360 --a--c--- C:\WINDOWS\system32\dllcache\msisip.dll
2007-12-30 22:15 . 2007-12-30 22:15 <DIR> d-------- C:\Documents and Settings\Usuario.PC0023\Datos de programa\Leadertech
2007-12-30 22:00 . 2007-12-30 22:00 156 --a------ C:\WINDOWS\Twunk001.MTX
2007-12-30 22:00 . 2007-12-30 22:00 2 --a------ C:\WINDOWS\Twain001.Mtx
2007-12-30 22:00 . 2007-12-30 22:00 0 --a------ C:\WINDOWS\Twunk002.MTX
2007-12-30 16:01 . 2007-12-30 16:01 <DIR> d-------- C:\Archivos de programa\Microsoft Games