Jump to content

Welcome to Geeks to Go - Register now for FREE

Need help with your computer or device? Want to learn new tech skills? You're in the right place!
Geeks to Go is a friendly community of tech experts who can solve any problem you have. Just create a free account and post your question. Our volunteers will reply quickly and guide you through the steps. Don't let tech troubles stop you. Join Geeks to Go now and get the support you need!

How it Works Create Account
Photo

Malware [RESOLVED]

Started by Markius , Apr 23 2008 08:15 AM

  • This topic is locked This topic is locked

#1
Markius
Posted 23 April 2008 - 08:15 AM

Markius

    Member

  • Member
  • PipPip
  • 12 posts
hi! I did every step you sugest in "You Must Read This Before Posting A Hijackthis Log, Malware Cleaning Guide" and Im still having popups windows with advertising, not to mention that my pc and web navigation (IE) are still performing very slow.
Along with the cleaning guide I erase khfcyya.dll and mljjh.dll with the Avenger (also read here).
I hope you can help me with this.
Im pasting the hijackthis log below

Thanks in advance!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:07:35 a.m., on 23/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATKKBService.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Archivos de programa\HP\ToolBoxFX\bin\HPTLBXFX.exe
C:\Archivos de programa\HP\HP UT\bin\hppusg.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Venturi2\Client\ventc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Archivos de programa\Archivos comunes\ACD Systems\EN\DevDetect.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\mobile PhoneTools\WatchDog.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Program Files\Venturi2\Configurator\ventcfg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ar.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Archivos de programa\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: POPStopperIE.CToolbar - {4B7B69EB-A00F-4FCD-B601-ACCBB86ED528} - C:\Program Files\POP-Stopper-IE\POP-Stopper-IE.dll (file missing)
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=071706 serial=DR12WEX-1504397-KTY lang=ES
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [InvalidDelete] C:\DOCUME~1\Usuario\CONFIG~1\Temp\KYE\Setup.exe /Delete C:\Archivos de programa\Genius NetScroll Series Mouse
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\ARCHIV~1\ARCHIV~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [ToolBoxFX] "C:\Archivos de programa\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /systrayIcon:on
O4 - HKLM\..\Run: [HPUsageTracking] "C:\Archivos de programa\HP\HP UT\bin\hppusg.exe" "C:\Archivos de programa\HP\HP UT\"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WatchDog] C:\Archivos de programa\mobile PhoneTools\WatchDog.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Archivos de programa\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Window axis] C:\DOCUME~1\Usuario\DATOSD~1\KEEPBY~1\ping cash log.exe
O4 - HKCU\..\Run: [SpySweeper] C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe /0
O4 - HKCU\..\Run: [POP-Stopper-IE] "C:\Program Files\POP-Stopper-IE\POP-Stopper-IE.exe"
O4 - HKCU\..\Run: [HitwarePKLite] C:\Archivos de programa\Hitware Popup Killer Lite 3\HitwarePKLite.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Acrobat Synchronizer.lnk = C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Venturi 2.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Append to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoft...s/as2stubie.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: khfcyya - khfcyya.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Archivos de programa\Archivos comunes\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Archivos de programa\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Venturi2 Client (Venturi2) - Fourelle Systems, Inc - C:\Program Files\Venturi2\Client\ventc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 11039 bytes
  • 0

Advertisements

#2
greyknight17
Posted 23 April 2008 - 09:19 AM

greyknight17

    Malware Expert

  • Visiting Consultant
  • 16,560 posts
Welcome to GTG.

1. Download combofix at http://www.techsuppo...Bs/ComboFix.exe or http://download.blee...Bs/ComboFix.exe
2. Double-click combofix.exe & follow the prompts.
3. When finished, it will produce a log for you. Post that log in your next reply.

Note:
Do not click on combofix's window while it's running. That may cause it to stall.
  • 0

#3
Markius
Posted 23 April 2008 - 02:08 PM

Markius

    Member

  • Topic Starter
  • Member
  • PipPip
  • 12 posts
Hi greyknight17! Here´s the combofix log:

ComboFix 08-04-22.5 - Usuario 2008-04-23 16:51:32.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.588 [GMT -3:00]
Se ejecuta desde: C:\Downloads\ComboFix.exe
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\baidu
C:\Archivos de programa\baidu\bar\BDBar_tmp\baidubar.dat
C:\Archivos de programa\baidu\bar\BDBar_tmp\img\imglist.bmp
C:\Archivos de programa\baidu\bar\BDBar_tmp\img\logo.bmp
C:\Documents and Settings\Usuario\Datos de programa\macromedia\Flash Player\#SharedObjects\KAV39SR8\iforex.com
C:\Documents and Settings\Usuario\Datos de programa\macromedia\Flash Player\#SharedObjects\KAV39SR8\iforex.com\Emerp\Events\flash_object.swf\user_data.sol
C:\Documents and Settings\Usuario\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
C:\Documents and Settings\Usuario\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\fmbtdtay.ini
C:\WINDOWS\system32\wntjiadx.ini
C:\WINDOWS\system32\yypegneo.ini

.
(((((((((((((((((( Archivos creados desde 2008-03-23 - 2008-04-23 )))))))))))))))))))))))))))))))))
.

2008-04-22 21:21 . 2008-04-22 21:21 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-04-22 16:26 . 2008-04-22 16:26 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\SUPERAntiSpyware.com
2008-04-22 16:26 . 2008-04-22 16:26 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-04-22 16:26 . 2008-04-22 17:02 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-04-22 16:26 . 2008-04-22 16:26 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-22 16:07 . 2008-04-22 16:07 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\Malwarebytes
2008-04-22 16:07 . 2008-04-22 16:07 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-04-22 16:07 . 2008-04-22 16:07 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-04-21 18:02 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-21 18:01 . 2008-04-21 18:02 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-04-21 16:29 . 2008-04-21 16:29 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Grisoft
2008-04-21 16:02 . 2008-04-21 16:02 <DIR> d-------- C:\WINDOWS\Content.IE5
2008-04-21 15:47 . 2008-04-21 15:47 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\Grisoft
2008-04-21 15:44 . 2008-04-21 15:45 97 --a------ C:\fix.reg
2008-04-21 15:34 . 2007-05-30 09:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-04-21 15:33 . 2008-04-21 15:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-04-21 15:18 . 2008-04-21 15:18 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-04-21 14:44 . 2005-01-20 07:28 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-04-21 14:44 . 2005-01-20 11:37 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-04-21 14:44 . 2005-01-20 07:28 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-04-21 14:44 . 2005-01-20 07:28 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-04-21 14:44 . 2005-01-20 07:28 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-04-21 14:44 . 2005-01-20 07:28 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-04-21 14:44 . 2005-01-20 07:28 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-04-21 14:44 . 2005-01-20 07:28 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-04-21 14:44 . 2008-04-21 16:29 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-04-21 14:44 . 2008-04-23 16:53 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-04-21 14:44 . 2008-04-21 14:44 <DIR> d-------- C:\Documents and Settings\Administrador
2008-04-21 14:44 . 2008-04-23 16:51 1,024 --ah----- C:\Documents and Settings\Administrador\ntuser.dat.LOG
2008-04-21 14:30 . 2008-04-21 14:45 6,142 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-21 13:28 . 2008-04-21 13:28 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2008-04-21 13:13 . 2008-04-21 13:31 <DIR> d-------- C:\VundoFix Backups
2008-04-21 09:44 . 2008-04-21 09:44 <DIR> d-------- C:\Archivos de programa\InCode Solutions
2008-04-19 13:11 . 2008-04-20 14:09 1,614 ---hs---- C:\WINDOWS\system32\myejuuwa.ini
2008-04-18 12:57 . 2008-04-20 01:08 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-18 12:57 . 2008-04-18 12:57 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-18 12:13 . 2008-04-19 13:09 1,314 ---hs---- C:\WINDOWS\system32\fjxoqyqh.ini
2008-04-17 10:37 . 2008-04-18 12:07 1,074 ---hs---- C:\WINDOWS\system32\ucvgyfig.ini
2008-04-17 09:34 . 2008-04-17 10:37 354 ---hs---- C:\WINDOWS\system32\nxyflawu.ini
2008-04-15 20:20 . 2008-04-17 09:31 4,726 ---hs---- C:\WINDOWS\system32\tefwfwfi.ini
2008-04-14 20:22 . 2008-04-15 20:19 4,366 ---hs---- C:\WINDOWS\system32\wklolijh.ini
2008-04-14 13:33 . 2008-04-23 16:57 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-04-14 13:32 . 2008-04-14 14:24 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs
2008-04-14 13:32 . 2008-04-14 13:32 <DIR> d-------- C:\Archivos de programa\Zone Labs
2008-04-14 13:32 . 2008-04-23 16:56 31,762 --ah----- C:\WINDOWS\system32\vsconfig.xml
2008-04-14 13:31 . 2008-04-23 14:13 <DIR> d-------- C:\WINDOWS\Internet Logs
2008-04-13 20:22 . 2008-04-14 18:29 3,894 ---hs---- C:\WINDOWS\system32\ppcpfnok.ini
2008-04-11 21:03 . 2008-04-12 18:14 2,154 ---hs---- C:\WINDOWS\system32\xtumnbql.ini
2008-04-10 15:13 . 2008-04-11 18:04 1,374 ---hs---- C:\WINDOWS\system32\nrpwgqbt.ini
2008-04-08 13:07 . 2008-04-09 13:07 2,626 ---hs---- C:\WINDOWS\system32\xgpfwrko.ini
2008-04-07 13:03 . 2008-04-08 13:04 2,206 ---hs---- C:\WINDOWS\system32\flghvvhj.ini
2008-04-06 13:08 . 2008-04-07 11:12 1,674 ---hs---- C:\WINDOWS\system32\ickxmhoi.ini
2008-04-06 02:22 . 2008-04-06 02:22 <DIR> d-------- C:\Documents and Settings\Usuario\Discografia.Led.Zeppelin
2008-04-05 13:02 . 2008-04-06 13:02 834 ---hs---- C:\WINDOWS\system32\tsrvsknl.ini
2008-04-04 14:44 . 2008-04-04 14:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\FreeRIP
2008-04-03 17:39 . 2008-04-05 13:02 1,854 ---hs---- C:\WINDOWS\system32\swdvamyg.ini
2008-04-02 17:38 . 2008-04-03 17:38 834 ---hs---- C:\WINDOWS\system32\boligkqg.ini
2008-04-02 14:11 . 2008-04-02 14:11 3,452 ---hs---- C:\WINDOWS\system32\ihsdoaph.tmp
2008-03-31 17:37 . 2008-04-01 15:40 2,792 ---hs---- C:\WINDOWS\system32\cehspifw.ini
2008-03-31 16:40 . 2008-03-31 16:40 1,772 ---hs---- C:\WINDOWS\system32\lnsbwush.ini
2008-03-30 16:38 . 2008-03-31 16:39 1,712 ---hs---- C:\WINDOWS\system32\vtnwexel.ini
2008-03-29 16:37 . 2008-03-30 16:37 572 ---hs---- C:\WINDOWS\system32\evysxoki.ini
2008-03-28 16:34 . 2008-03-29 16:34 5,094 ---hs---- C:\WINDOWS\system32\ubhagkey.ini
2008-03-27 16:29 . 2008-03-28 16:29 4,434 ---hs---- C:\WINDOWS\system32\bsyvyord.ini
2008-03-26 16:26 . 2008-03-27 16:28 3,294 ---hs---- C:\WINDOWS\system32\bgupgqdp.ini
2008-03-25 16:23 . 2008-03-26 16:23 2,574 ---hs---- C:\WINDOWS\system32\bujshdpx.ini
2008-03-24 16:24 . 2008-03-25 14:47 2,274 ---hs---- C:\WINDOWS\system32\imkqfysy.ini
2008-03-23 15:27 . 2008-03-24 16:21 1,674 ---hs---- C:\WINDOWS\system32\vnhovnpj.ini

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-21 21:02 --------- d-----w C:\Archivos de programa\Java
2008-04-21 16:28 1,541,632 ----a-w C:\WINDOWS\Internet Logs\xDBE.tmp
2008-04-21 13:43 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-21 13:39 --------- d-----w C:\Archivos de programa\CD Recovery Toolbox Free
2008-04-17 23:34 1,987,584 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2008-04-17 23:34 1,384,960 ----a-w C:\WINDOWS\Internet Logs\xDBD.tmp
2008-04-17 14:29 1,264,128 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2008-04-17 13:35 1,316,352 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-04-16 14:45 1,232,384 ----a-w C:\WINDOWS\Internet Logs\xDBC.tmp
2008-04-16 14:18 3,043,328 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-04-16 14:18 1,233,920 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp
2008-04-15 18:30 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\U3
2008-04-15 00:09 3,018,752 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp
2008-04-15 00:09 1,185,280 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp
2008-04-14 21:27 2,987,520 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
2008-04-14 21:27 1,225,216 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
2008-04-14 16:59 3,889,152 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-04-14 16:59 1,031,168 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-04-14 16:42 --------- d-----w C:\Archivos de programa\Ares
2008-04-01 12:53 --------- d-----w C:\Archivos de programa\BitComet
2008-03-20 12:14 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 01:10 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-03-19 13:03 --------- d-----w C:\Archivos de programa\ESET
2008-03-16 04:14 --------- d-----w C:\Archivos de programa\SmartFTP Client 2.5 Setup Files
2008-03-16 04:14 --------- d-----w C:\Archivos de programa\SmartFTP Client
2008-03-16 03:58 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\SmartFTP
2008-03-14 13:20 512,096 ----a-w C:\WINDOWS\system32\drivers\amon.sys
2008-03-14 13:20 298,104 ----a-w C:\WINDOWS\system32\imon.dll
2008-03-14 13:20 15,424 ----a-w C:\WINDOWS\system32\drivers\nod32drv.sys
2008-03-14 12:26 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\Lavasoft
2008-03-14 10:59 --------- d-----w C:\Archivos de programa\Circle Developement
2008-03-12 13:28 --------- d-----w C:\Archivos de programa\Archivos comunes\ACD Systems
2008-03-12 13:27 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\ACD Systems
2008-03-12 13:27 --------- d-----w C:\Archivos de programa\ACD Systems
2008-03-11 23:08 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2008-03-08 22:28 --------- d-----w C:\Archivos de programa\iTunes
2008-03-08 22:28 --------- d-----w C:\Archivos de programa\iPod
2008-03-08 20:52 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Firefly Studios
2008-03-03 02:54 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-02-28 23:39 2,560 ----a-w C:\WINDOWS\system32\BitCometRes.dll
2008-02-20 18:28 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 09:02 662,016 ----a-w C:\WINDOWS\system32\wininet.dll
2008-01-23 12:48 61,440 ----a-w C:\WINDOWS\system32\RACMGR32.EXE
2008-01-23 12:48 165,680 ----a-w C:\WINDOWS\system32\AUTMGR32.EXE
2008-01-23 12:48 140,288 ----a-w C:\WINDOWS\system32\AUTPRX32.DLL
2007-11-19 13:20 848 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42 15360]
"Window axis"="C:\DOCUME~1\Usuario\DATOSD~1\KEEPBY~1\ping cash log.exe" [2008-02-21 11:25 425984]
"SpySweeper"="C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" [ ]
"POP-Stopper-IE"="C:\Program Files\POP-Stopper-IE\POP-Stopper-IE.exe" [ ]
"HitwarePKLite"="C:\Archivos de programa\Hitware Popup Killer Lite 3\HitwarePKLite.exe" [ ]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-04-22 17:01 1481968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2005-03-07 16:33 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-01-10 20:33 143360 C:\WINDOWS\system32\VTTrayp.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-09 16:06 7311360]
"nwiz"="nwiz.exe" [2005-12-09 16:06 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-12-09 16:06 86016]
"CorelDRAW Graphics Suite 11b"="C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe" [ ]
"ISUSPM Startup"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" [2005-08-11 16:30 249856]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-08-11 16:30 81920]
"Acrobat Assistant 8.0"="C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 23:24 620152]
"Adobe_ID0EYTHM"="C:\ARCHIV~1\ARCHIV~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 16:40 1884160]
"ToolBoxFX"="C:\Archivos de programa\HP\ToolBoxFX\bin\HPTLBXFX.exe" [2005-11-21 15:55 45056]
"HPUsageTracking"="C:\Archivos de programa\HP\HP UT\bin\hppusg.exe" [2005-09-29 14:50 36864]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2005-09-24 00:08 49152]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"Device Detector"="DevDetect.exe" []
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-03-14 10:20 949376]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
"Zone Labs Client"="C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe" [2005-07-17 23:21 980752]
"WatchDog"="C:\Archivos de programa\mobile PhoneTools\WatchDog.exe" [2004-08-14 04:42 36864]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2005-01-20 12:23 180269]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 10:42 77824 C:\WINDOWS\soundman.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2007-06-01 16:51 257088]
"AdobeVersionCue"="C:\Archivos de programa\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe" [2003-10-13 16:24 1732608]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 06:25 6731312]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL 2008-04-22 17:01 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\khfcyya]
khfcyya.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ac3filter"= ac3filter.acm
"VIDC.ACDV"= ACDV.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Autodesk\\backburner\\monitor.exe"=
"C:\\Archivos de programa\\Autodesk\\backburner\\manager.exe"=
"C:\\Archivos de programa\\Autodesk\\backburner\\server.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\Archivos comunes\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"C:\\Archivos de programa\\Adobe\\Adobe Flash CS3\\Flash.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\Age Of Empires II\\empires2.exe"=
"C:\\Archivos de programa\\SopCast\\SopCast.exe"=
"C:\\Archivos de programa\\SopCast\\adv\\SopAdver.exe"=
"C:\\Archivos de programa\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Archivos de programa\\SopCast\\sopvod.exe"=
"C:\\Age Of Empires II\\age2_x1.exe"=
"C:\\Archivos de programa\\BitComet\\BitComet.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Archivos de programa\\SmartFTP Client\\SmartFTP.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server
"9872:TCP"= 9872:TCP:BitComet 9872 TCP
"9872:UDP"= 9872:UDP:BitComet 9872 UDP

S3 genmcmn;Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gmfiltr.sys []
S3 HPFXBULK;HPFXBULK;C:\WINDOWS\system32\drivers\hpfxbulk.sys [2005-09-20 07:22]
S3 iadusb;MT882;C:\WINDOWS\system32\DRIVERS\glauiad.sys [2006-03-27 16:31]
S3 usb2vcom;USB Data Cable;C:\WINDOWS\system32\DRIVERS\usb2vcom.sys [2005-12-21 00:32]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7ffc82a4-67cd-11da-bd20-806d6172696f}]
\Shell\AutoRun\command - D:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d789945c-94a4-11dc-ac2e-0015f276340c}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

.
Contenido de carpeta 'Tareas Programadas'
"2008-04-23 20:00:04 C:\WINDOWS\Tasks\A71341F59184FE59.job"
- c:\docume~1\usuario\datosd~1\keepby~1\cdrom soft fork.exe
"2008-04-21 21:54:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-23 16:58:11
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 5

**************************************************************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\ATKKBService.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\ESET\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Venturi2\Client\VentC.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Archivos comunes\ACD Systems\EN\DevDetect.exe
C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Venturi2\Configurator\ventcfg.exe
.
**************************************************************************
.
Tiempo completado: 2008-04-23 17:05:26 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-23 20:05:02

19 dirs 10,101,485,568 bytes libres
22 dirs 10,043,330,560 bytes libres

286 --- E O F --- 2008-04-23 18:00:59
  • 0

#4
greyknight17
Posted 23 April 2008 - 07:57 PM

greyknight17

    Malware Expert

  • Visiting Consultant
  • 16,560 posts
Open up your Notepad editor (Start->Run, type in notepad and click OK). Copy and paste the text into the quotebox below:

File::
C:\WINDOWS\system32\myejuuwa.ini
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\QTFont.for
C:\WINDOWS\system32\fjxoqyqh.ini
C:\WINDOWS\system32\ucvgyfig.ini
C:\WINDOWS\system32\nxyflawu.ini
C:\WINDOWS\system32\tefwfwfi.ini
C:\WINDOWS\system32\wklolijh.ini
C:\WINDOWS\system32\ppcpfnok.ini
C:\WINDOWS\system32\xtumnbql.ini
C:\WINDOWS\system32\nrpwgqbt.ini
C:\WINDOWS\system32\xgpfwrko.ini
C:\WINDOWS\system32\flghvvhj.ini
C:\WINDOWS\system32\ickxmhoi.ini
C:\WINDOWS\system32\tsrvsknl.ini
C:\WINDOWS\system32\swdvamyg.ini
C:\WINDOWS\system32\boligkqg.ini
C:\WINDOWS\system32\ihsdoaph.tmp
C:\WINDOWS\system32\cehspifw.ini
C:\WINDOWS\system32\lnsbwush.ini
C:\WINDOWS\system32\vtnwexel.ini
C:\WINDOWS\system32\evysxoki.ini
C:\WINDOWS\system32\ubhagkey.ini
C:\WINDOWS\system32\bsyvyord.ini
C:\WINDOWS\system32\bgupgqdp.ini
C:\WINDOWS\system32\bujshdpx.ini
C:\WINDOWS\system32\imkqfysy.ini
C:\WINDOWS\system32\vnhovnpj.ini
C:\WINDOWS\Internet Logs\xDBE.tmp
C:\WINDOWS\Internet Logs\xDB6.tmp
C:\WINDOWS\Internet Logs\xDBD.tmp
C:\WINDOWS\Internet Logs\xDB5.tmp
C:\WINDOWS\Internet Logs\xDB4.tmp
C:\WINDOWS\Internet Logs\xDBC.tmp
C:\WINDOWS\Internet Logs\xDB3.tmp
C:\WINDOWS\Internet Logs\xDBB.tmp
C:\WINDOWS\Internet Logs\xDB9.tmp
C:\WINDOWS\Internet Logs\xDBA.tmp
C:\WINDOWS\Internet Logs\xDB7.tmp
C:\WINDOWS\Internet Logs\xDB8.tmp
C:\WINDOWS\Internet Logs\xDB1.tmp
C:\WINDOWS\Internet Logs\xDB2.tmp
C:\WINDOWS\system32\khfcyya.dll
C:\WINDOWS\Tasks\A71341F59184FE59.job
Folder::
C:\DOCUME~1\Usuario\DATOSD~1\KEEPBY~1\
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Window axis"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\khfcyya]

Save this as CFScript.txt in the same location as the ComboFix.exe tool.
Drag the CFScript.txt into ComboFix.exe
Follow the prompts. When finished, it shall produce a log for you. Post that log in your next reply.

Note: Do not click on combofix's window while it's running. That may cause it to stall.

How is the computer running so far?
  • 0

#5
Markius
Posted 24 April 2008 - 08:54 AM

Markius

    Member

  • Topic Starter
  • Member
  • PipPip
  • 12 posts
My computer is running a lot better; Here´s the last combofix log



ComboFix 08-04-22.5 - Usuario 2008-04-24 11:08:46.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.507 [GMT -3:00]
Se ejecuta desde: C:\Downloads\ComboFix.exe
Command switches used :: C:\Downloads\CFScript.txt
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\WINDOWS\Internet Logs\xDB1.tmp
C:\WINDOWS\Internet Logs\xDB2.tmp
C:\WINDOWS\Internet Logs\xDB3.tmp
C:\WINDOWS\Internet Logs\xDB4.tmp
C:\WINDOWS\Internet Logs\xDB5.tmp
C:\WINDOWS\Internet Logs\xDB6.tmp
C:\WINDOWS\Internet Logs\xDB7.tmp
C:\WINDOWS\Internet Logs\xDB8.tmp
C:\WINDOWS\Internet Logs\xDB9.tmp
C:\WINDOWS\Internet Logs\xDBA.tmp
C:\WINDOWS\Internet Logs\xDBB.tmp
C:\WINDOWS\Internet Logs\xDBC.tmp
C:\WINDOWS\Internet Logs\xDBD.tmp
C:\WINDOWS\Internet Logs\xDBE.tmp
C:\WINDOWS\QTFont.for
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\system32\bgupgqdp.ini
C:\WINDOWS\system32\boligkqg.ini
C:\WINDOWS\system32\bsyvyord.ini
C:\WINDOWS\system32\bujshdpx.ini
C:\WINDOWS\system32\cehspifw.ini
C:\WINDOWS\system32\evysxoki.ini
C:\WINDOWS\system32\fjxoqyqh.ini
C:\WINDOWS\system32\flghvvhj.ini
C:\WINDOWS\system32\ickxmhoi.ini
C:\WINDOWS\system32\ihsdoaph.tmp
C:\WINDOWS\system32\imkqfysy.ini
C:\WINDOWS\system32\khfcyya.dll
C:\WINDOWS\system32\lnsbwush.ini
C:\WINDOWS\system32\myejuuwa.ini
C:\WINDOWS\system32\nrpwgqbt.ini
C:\WINDOWS\system32\nxyflawu.ini
C:\WINDOWS\system32\ppcpfnok.ini
C:\WINDOWS\system32\swdvamyg.ini
C:\WINDOWS\system32\tefwfwfi.ini
C:\WINDOWS\system32\tsrvsknl.ini
C:\WINDOWS\system32\ubhagkey.ini
C:\WINDOWS\system32\ucvgyfig.ini
C:\WINDOWS\system32\vnhovnpj.ini
C:\WINDOWS\system32\vtnwexel.ini
C:\WINDOWS\system32\wklolijh.ini
C:\WINDOWS\system32\xgpfwrko.ini
C:\WINDOWS\system32\xtumnbql.ini
C:\WINDOWS\Tasks\A71341F59184FE59.job
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\DOCUME~1\Usuario\DATOSD~1\KEEPBY~1\
C:\DOCUME~1\Usuario\DATOSD~1\KEEPBY~1\\0
C:\DOCUME~1\Usuario\DATOSD~1\KEEPBY~1\\cdrom soft fork.exe
C:\DOCUME~1\Usuario\DATOSD~1\KEEPBY~1\\lpwznzex.exe
C:\DOCUME~1\Usuario\DATOSD~1\KEEPBY~1\\Manager admin gram drive.exe
C:\DOCUME~1\Usuario\DATOSD~1\KEEPBY~1\\ping cash log.exe
C:\DOCUME~1\Usuario\DATOSD~1\KEEPBY~1\\zfajszas.exe
C:\WINDOWS\Internet Logs\xDB1.tmp
C:\WINDOWS\Internet Logs\xDB2.tmp
C:\WINDOWS\Internet Logs\xDB3.tmp
C:\WINDOWS\Internet Logs\xDB4.tmp
C:\WINDOWS\Internet Logs\xDB5.tmp
C:\WINDOWS\Internet Logs\xDB6.tmp
C:\WINDOWS\Internet Logs\xDB7.tmp
C:\WINDOWS\Internet Logs\xDB8.tmp
C:\WINDOWS\Internet Logs\xDB9.tmp
C:\WINDOWS\Internet Logs\xDBA.tmp
C:\WINDOWS\Internet Logs\xDBB.tmp
C:\WINDOWS\Internet Logs\xDBC.tmp
C:\WINDOWS\Internet Logs\xDBD.tmp
C:\WINDOWS\Internet Logs\xDBE.tmp
C:\WINDOWS\QTFont.for
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\system32\bgupgqdp.ini
C:\WINDOWS\system32\boligkqg.ini
C:\WINDOWS\system32\bsyvyord.ini
C:\WINDOWS\system32\bujshdpx.ini
C:\WINDOWS\system32\cehspifw.ini
C:\WINDOWS\system32\evysxoki.ini
C:\WINDOWS\system32\fjxoqyqh.ini
C:\WINDOWS\system32\flghvvhj.ini
C:\WINDOWS\system32\ickxmhoi.ini
C:\WINDOWS\system32\ihsdoaph.tmp
C:\WINDOWS\system32\imkqfysy.ini
C:\WINDOWS\system32\lnsbwush.ini
C:\WINDOWS\system32\myejuuwa.ini
C:\WINDOWS\system32\nrpwgqbt.ini
C:\WINDOWS\system32\nxyflawu.ini
C:\WINDOWS\system32\ppcpfnok.ini
C:\WINDOWS\system32\swdvamyg.ini
C:\WINDOWS\system32\tefwfwfi.ini
C:\WINDOWS\system32\tsrvsknl.ini
C:\WINDOWS\system32\ubhagkey.ini
C:\WINDOWS\system32\ucvgyfig.ini
C:\WINDOWS\system32\vnhovnpj.ini
C:\WINDOWS\system32\vtnwexel.ini
C:\WINDOWS\system32\wklolijh.ini
C:\WINDOWS\system32\xgpfwrko.ini
C:\WINDOWS\system32\xtumnbql.ini
C:\WINDOWS\Tasks\A71341F59184FE59.job

.
(((((((((((((((((( Archivos creados desde 2008-03-24 - 2008-04-24 )))))))))))))))))))))))))))))))))
.

2008-04-23 17:05 . 2008-04-23 17:05 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configuraci¾n local
2008-04-23 17:05 . 2008-04-23 17:05 <DIR> d-------- C:\Documents and Settings\Usuario\Configuraci¾n local
2008-04-23 17:05 . 2008-04-23 17:05 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2008-04-23 17:05 . 2008-04-23 17:05 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local
2008-04-23 17:05 . 2008-04-23 17:05 <DIR> d-------- C:\Documents and Settings\Administrador\Configuraci¾n local
2008-04-22 21:21 . 2008-04-22 21:21 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-04-22 16:26 . 2008-04-22 16:26 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\SUPERAntiSpyware.com
2008-04-22 16:26 . 2008-04-22 16:26 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-04-22 16:26 . 2008-04-22 17:02 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-04-22 16:26 . 2008-04-22 16:26 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-22 16:07 . 2008-04-22 16:07 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\Malwarebytes
2008-04-22 16:07 . 2008-04-22 16:07 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-04-22 16:07 . 2008-04-22 16:07 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-04-21 18:02 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-21 18:01 . 2008-04-21 18:02 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-04-21 16:29 . 2008-04-21 16:29 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Grisoft
2008-04-21 16:02 . 2008-04-21 16:02 <DIR> d-------- C:\WINDOWS\Content.IE5
2008-04-21 15:47 . 2008-04-21 15:47 <DIR> d-------- C:\Documents and Settings\Usuario\Datos de programa\Grisoft
2008-04-21 15:44 . 2008-04-21 15:45 97 --a------ C:\fix.reg
2008-04-21 15:34 . 2007-05-30 09:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-04-21 15:33 . 2008-04-21 15:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-04-21 15:18 . 2008-04-21 15:18 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-04-21 14:44 . 2005-01-20 07:28 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-04-21 14:44 . 2005-01-20 11:37 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-04-21 14:44 . 2005-01-20 07:28 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-04-21 14:44 . 2005-01-20 07:28 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-04-21 14:44 . 2005-01-20 07:28 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-04-21 14:44 . 2005-01-20 07:28 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-04-21 14:44 . 2005-01-20 07:28 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-04-21 14:44 . 2005-01-20 07:28 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-04-21 14:44 . 2008-04-21 16:29 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-04-21 14:44 . 2008-04-24 11:11 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-04-21 14:44 . 2008-04-23 17:05 <DIR> d-------- C:\Documents and Settings\Administrador
2008-04-21 14:44 . 2008-04-23 16:51 1,024 --ah----- C:\Documents and Settings\Administrador\ntuser.dat.LOG
2008-04-21 14:30 . 2008-04-21 14:45 6,142 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-21 13:28 . 2008-04-21 13:28 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2008-04-21 13:13 . 2008-04-21 13:31 <DIR> d-------- C:\VundoFix Backups
2008-04-21 09:44 . 2008-04-21 09:44 <DIR> d-------- C:\Archivos de programa\InCode Solutions
2008-04-14 13:33 . 2008-04-24 10:51 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-04-14 13:32 . 2008-04-14 14:24 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs
2008-04-14 13:32 . 2008-04-14 13:32 <DIR> d-------- C:\Archivos de programa\Zone Labs
2008-04-14 13:32 . 2008-04-24 10:51 31,762 --ah----- C:\WINDOWS\system32\vsconfig.xml
2008-04-14 13:31 . 2008-04-24 11:09 <DIR> d-------- C:\WINDOWS\Internet Logs
2008-04-06 02:22 . 2008-04-06 02:22 <DIR> d-------- C:\Documents and Settings\Usuario\Discografia.Led.Zeppelin
2008-04-04 14:44 . 2008-04-04 14:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\FreeRIP

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-21 21:02 --------- d-----w C:\Archivos de programa\Java
2008-04-21 13:43 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-21 13:39 --------- d-----w C:\Archivos de programa\CD Recovery Toolbox Free
2008-04-15 18:30 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\U3
2008-04-14 16:42 --------- d-----w C:\Archivos de programa\Ares
2008-04-01 12:53 --------- d-----w C:\Archivos de programa\BitComet
2008-03-20 12:14 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 01:10 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-03-19 13:03 --------- d-----w C:\Archivos de programa\ESET
2008-03-16 04:14 --------- d-----w C:\Archivos de programa\SmartFTP Client 2.5 Setup Files
2008-03-16 04:14 --------- d-----w C:\Archivos de programa\SmartFTP Client
2008-03-16 03:58 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\SmartFTP
2008-03-14 13:20 512,096 ----a-w C:\WINDOWS\system32\drivers\amon.sys
2008-03-14 13:20 298,104 ----a-w C:\WINDOWS\system32\imon.dll
2008-03-14 13:20 15,424 ----a-w C:\WINDOWS\system32\drivers\nod32drv.sys
2008-03-14 12:26 --------- d-----w C:\Documents and Settings\Usuario\Datos de programa\Lavasoft
2008-03-14 10:59 --------- d-----w C:\Archivos de programa\Circle Developement
2008-03-12 13:28 --------- d-----w C:\Archivos de programa\Archivos comunes\ACD Systems
2008-03-12 13:27 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\ACD Systems
2008-03-12 13:27 --------- d-----w C:\Archivos de programa\ACD Systems
2008-03-11 23:08 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2008-03-08 22:28 --------- d-----w C:\Archivos de programa\iTunes
2008-03-08 22:28 --------- d-----w C:\Archivos de programa\iPod
2008-03-08 20:52 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Firefly Studios
2008-03-03 02:54 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-02-28 23:39 2,560 ----a-w C:\WINDOWS\system32\BitCometRes.dll
2008-02-20 18:28 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 09:02 662,016 ----a-w C:\WINDOWS\system32\wininet.dll
2007-11-19 13:20 848 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( snapshot@2008-04-23_17.04.40.71 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-23 19:56:34 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-24 13:50:47 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42 15360]
"SpySweeper"="C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" [ ]
"POP-Stopper-IE"="C:\Program Files\POP-Stopper-IE\POP-Stopper-IE.exe" [ ]
"HitwarePKLite"="C:\Archivos de programa\Hitware Popup Killer Lite 3\HitwarePKLite.exe" [ ]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-04-22 17:01 1481968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2005-03-07 16:33 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-01-10 20:33 143360 C:\WINDOWS\system32\VTTrayp.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-09 16:06 7311360]
"nwiz"="nwiz.exe" [2005-12-09 16:06 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-12-09 16:06 86016]
"CorelDRAW Graphics Suite 11b"="C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe" [ ]
"ISUSPM Startup"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" [2005-08-11 16:30 249856]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-08-11 16:30 81920]
"Acrobat Assistant 8.0"="C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 23:24 620152]
"Adobe_ID0EYTHM"="C:\ARCHIV~1\ARCHIV~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 16:40 1884160]
"ToolBoxFX"="C:\Archivos de programa\HP\ToolBoxFX\bin\HPTLBXFX.exe" [2005-11-21 15:55 45056]
"HPUsageTracking"="C:\Archivos de programa\HP\HP UT\bin\hppusg.exe" [2005-09-29 14:50 36864]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2005-09-24 00:08 49152]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"Device Detector"="DevDetect.exe" []
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-03-14 10:20 949376]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
"Zone Labs Client"="C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe" [2005-07-17 23:21 980752]
"WatchDog"="C:\Archivos de programa\mobile PhoneTools\WatchDog.exe" [2004-08-14 04:42 36864]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2005-01-20 12:23 180269]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 10:42 77824 C:\WINDOWS\soundman.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2007-06-01 16:51 257088]
"AdobeVersionCue"="C:\Archivos de programa\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe" [2003-10-13 16:24 1732608]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 06:25 6731312]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Acrobat Speed Launcher.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-0000-7760-000000000003}\_SC_Acrobat.exe [2007-07-28 23:59:05 295606]
Adobe Acrobat Synchronizer.lnk - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 00:01:50 734872]
Adobe Gamma Loader.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50 110592]
Adobe Reader Speed Launch.lnk - C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe [2007-05-11 03:06:32 39792]
Venturi 2.lnk - C:\Program Files\Venturi2\Configurator\ventcfg.exe [2006-08-28 10:08:52 1478656]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL 2008-04-22 17:01 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ac3filter"= ac3filter.acm
"VIDC.ACDV"= ACDV.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Autodesk\\backburner\\monitor.exe"=
"C:\\Archivos de programa\\Autodesk\\backburner\\manager.exe"=
"C:\\Archivos de programa\\Autodesk\\backburner\\server.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\Archivos comunes\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"C:\\Archivos de programa\\Adobe\\Adobe Flash CS3\\Flash.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\Age Of Empires II\\empires2.exe"=
"C:\\Archivos de programa\\SopCast\\SopCast.exe"=
"C:\\Archivos de programa\\SopCast\\adv\\SopAdver.exe"=
"C:\\Archivos de programa\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Archivos de programa\\SopCast\\sopvod.exe"=
"C:\\Age Of Empires II\\age2_x1.exe"=
"C:\\Archivos de programa\\BitComet\\BitComet.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Archivos de programa\\SmartFTP Client\\SmartFTP.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server
"9872:TCP"= 9872:TCP:BitComet 9872 TCP
"9872:UDP"= 9872:UDP:BitComet 9872 UDP

S3 genmcmn;Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gmfiltr.sys []
S3 HPFXBULK;HPFXBULK;C:\WINDOWS\system32\drivers\hpfxbulk.sys [2005-09-20 07:22]
S3 iadusb;MT882;C:\WINDOWS\system32\DRIVERS\glauiad.sys [2006-03-27 16:31]
S3 usb2vcom;USB Data Cable;C:\WINDOWS\system32\DRIVERS\usb2vcom.sys [2005-12-21 00:32]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7ffc82a4-67cd-11da-bd20-806d6172696f}]
\Shell\AutoRun\command - D:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d789945c-94a4-11dc-ac2e-0015f276340c}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2008-04-21 21:54:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-24 11:12:16
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 5

**************************************************************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2008-04-24 11:15:27
ComboFix-quarantined-files.txt 2008-04-24 14:15:02
ComboFix2.txt 2008-04-23 20:05:27

18 dirs 10,015,100,928 bytes libres
21 dirs 9,999,568,896 bytes libres

316 --- E O F --- 2008-04-23 18:00:59
  • 0

#6
greyknight17
Posted 24 April 2008 - 09:31 AM

greyknight17

    Malware Expert

  • Visiting Consultant
  • 16,560 posts
Looks good from here now. If you have problems using the Popup Stopper, Popup Killer or SpySweeper programs, reinstall them. I see that they might have been corrupted there...

Your log is clean.

To help prevent future spyware infections, read the Anti-Spyware Tutorial and use the tools provided.

Are there any problems now? If none, go to Start->Run and copy/paste in combofix /u and hit OK to remove it. You should be set to go.
  • 0

#7
Markius
Posted 25 April 2008 - 07:19 AM

Markius

    Member

  • Topic Starter
  • Member
  • PipPip
  • 12 posts
greyknight17 thanks a lot for your time and your help!!
Everything is working good! (its been a lot since that!! Ha!)

greetings!
  • 0

#8
greyknight17
Posted 25 April 2008 - 11:43 AM

greyknight17

    Malware Expert

  • Visiting Consultant
  • 16,560 posts
Since this issue appears to be resolved ... this Topic has been closed. Glad we could help. :)

If you're the topic starter, and need this topic reopened, please contact a staff member with the address of the thread.

Everyone else please begin a New Topic.
  • 0
Back to Virus, Spyware, Malware Removal · Next Unread Topic →




Similar Topics

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

  1. Geeks to Go Community
  2. Security
  3. Virus, Spyware, Malware Removal

As Featured On:

Microsoft Yahoo BBC MSN PC Magazine Washington Post HP