Foro de Spyware - Ver Mensaje Individual - win32.Delf.uc (Solucionado)

Tema: win32.Delf.uc (Solucionado)

Ver Mensaje Individual

post #5 (permalink)

05/11/07, 23:00:39

HERNAN HURTADO HERNAN HURTADO está offline

Usuario

Registrado: dic 2006

Ubicación: LIMA

Mensajes: 14

Re: win32.Delf.uc

Hola no hay problema
pero solo para saber y tambien difundir.
seguia igual despues del modo seguro asi que cada vez que iniciaba la pc le daba con el hijackthis [i]FIXCHEcKEd[b]y antes de apagarla lo mismo el fixchecked
pero siempre las ventanas de tea timer (spybot)las tres ventanas salian siempre de cambio en el registro.... revisando y revisando me di cuenta
o no se al menos a mi me parece que en la carpeta de spybot aparece un ejecutor (archivo ejecutable) con nombre: Tea timer _original
y le di doble clik y aparecieron otra vez las famosas ventanas asi que nuevamente a usar el hijackthis y fixchecked y esta vez si desaparecieron
para siempre
reinicie una y otra vez y no aparececieron mas
igualmente tengo el reporte del combo fix
pero me dices que ese ya no va mas
y que instale la ultima version del combo fix
o quieres un ultimo reporte del combo fix
si es que tengo que instalar la ultima version como hago
para eliminar la anterior me parece que hay unos pasos
te agradezco desde ya bastante la ayuda que me diste
y te dejo el ultimo reporte del combo fix del dia de hoy
ComboFix 07-08-07.6 - "nahuel hurtado" 2007-11-05 21:50:12.15 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.678 [GMT -5:00]

((((((((((((((((((((((((( Files Created from 2007-10-06 to 2007-11-06 )))))))))))))))))))))))))))))))

2007-11-01 18:22 <DIR> d-------- C:\VundoFix Backups
2007-10-31 08:18 7 --a------ C:\WINDOWS\system32\ngxt.bin
2007-10-30 21:05 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\SUPERAntiSpyware.com
2007-10-30 12:30 109,743 --a--c--- C:\WINDOWS\system32\dllcache\_install.exe
2007-10-30 12:30 109,743 --a------ C:\WINDOWS\system32\_install.exe
2007-10-30 12:29 109,743 --a------ C:\WINDOWS\_install.exe
2007-10-30 12:19 36,864 -r-h----- C:\WINDOWS\system32\svch06r.exe
2007-10-30 12:18 12,397 --a------ C:\WINDOWS\system32\wupdsvc9.exe
2007-10-30 12:18 12,397 --a------ C:\WINDOWS\system32\mssrv32.exe
2007-10-30 12:17 6,449 --a------ C:\WINDOWS\system32\wupdsvc4.exe
2007-10-30 12:17 6,449 --a------ C:\WINDOWS\system32\ldr.exe
2007-10-30 12:17 4,608 --a------ C:\WINDOWS\system32\drivers\ntoss.sys
2007-10-30 12:17 33,035 --a------ C:\WINDOWS\system32\wupdsvc2.exe
2007-10-30 12:17 2,464 --a------ C:\WINDOWS\system32\drivers\ntosnh.sys
2007-10-30 12:09 8,176 --a------ C:\WINDOWS\system32\ati2psag.sys
2007-10-30 12:09 4 --a------ C:\WINDOWS\system32\hrpdcf.bin
2007-10-30 12:09 0 --a------ C:\WINDOWS\system32\kl80.bin
2007-10-25 06:23 29,696 --a------ C:\WINDOWS\system32\periownt.dll
2007-10-25 06:22 8,704 --------- C:\WINDOWS\system32\drivers\PERVACNT.SYS
2007-10-25 06:22 67,104 --------- C:\WINDOWS\system32\drivers\PERVACNA.SYS
2007-10-25 06:22 487,424 --------- C:\WINDOWS\system32\OECOM.DLL
2007-10-25 06:22 286,720 --------- C:\WINDOWS\system32\OESTORE.DLL
2007-10-25 06:22 2,176 --------- C:\WINDOWS\system32\drivers\PERIOEX.SYS
2007-10-25 06:22 155,648 --------- C:\WINDOWS\system32\OEAPII~1.DLL
2007-10-25 06:22 106,496 --------- C:\WINDOWS\system32\PAVXCH32.DLL
2007-10-23 20:18 <DIR> d-------- C:\Archivos de programa\Ventrilo
2007-10-20 23:49 308,224 --a------ C:\WINDOWS\IsUn040a.exe
2007-10-16 22:18 <DIR> d-------- C:\WINDOWS\system32\es-ES
2007-10-12 08:37 <DIR> d-------- C:\DOCUME~1\NAHUEL~1\DATOSD~1\Autodesk
2007-10-12 08:37 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Autodesk
2007-10-12 08:37 <DIR> d-------- C:\Archivos de programa\AutoCAD 2008
2007-10-12 08:14 <DIR> d-------- C:\Archivos de programa\Autodesk
2007-10-12 08:14 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Autodesk Shared
2007-10-12 07:20 <DIR> d-------- C:\Archivos de programa\AutoCAD 2008 (Cast)
2007-10-09 07:07 <DIR> d--hs---- C:\WINDOWS\ftpcache
2007-10-09 07:07 <DIR> d-------- C:\Archivos de programa\Curso AutoCAD2007 Demo
2007-10-06 22:23 <DIR> d-------- C:\DOCUME~1\NAHUEL~1\DATOSD~1\Ventrilo
2007-10-06 21:17 959 -rahs---- C:\WINDOWS\system32\autorun.bin
2007-10-06 21:17 959 -rahs---- C:\autorun.bin
2007-10-06 21:17 560 -rahs---- C:\autorun.reg

(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

2007-11-01 09:41 90608 --a------ C:\WINDOWS\system32\perfc00A.dat
2007-11-01 09:41 502432 --a------ C:\WINDOWS\system32\perfh00A.dat
2007-10-30 12:26 --------- d-------- C:\Archivos de programa\World of Warcraft
2007-10-30 12:26 --------- d-------- C:\Archivos de programa\Windows NT
2007-10-30 12:26 --------- d-------- C:\Archivos de programa\Warcraft III
2007-10-30 12:26 --------- d-------- C:\Archivos de programa\MSN Messenger
2007-10-30 12:26 --------- d-------- C:\Archivos de programa\Movie Maker
2007-10-30 12:26 --------- d-------- C:\Archivos de programa\Messenger
2007-10-30 12:20 109743 --a------ C:\WINDOWS\inf\_install.exe
2007-10-30 12:17 14336 --a--c--- C:\WINDOWS\system32\dllcache\svchost.exe
2007-10-30 12:17 14336 --a------ C:\WINDOWS\system32\svchost.exe
2007-10-25 06:14 50 --a------ C:\AUTOEXEC.BAT
2007-10-23 20:18 --------- d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-10-21 11:50 --------- d-------- C:\DOCUME~1\NAHUEL~1\DATOSD~1\U3
2007-09-18 09:29 --------- d-------- C:\DOCUME~1\NAHUEL~1\DATOSD~1\Ahead
2007-09-18 06:30 81 --a------ C:\start.bat
2007-09-17 20:42 --------- d-------- C:\Archivos de programa\Ahead
2007-09-17 20:41 --------- d-------- C:\Archivos de programa\Archivos comunes\Ahead
2007-09-14 09:11 --------- d-------- C:\DOCUME~1\NAHUEL~1\DATOSD~1\Real
2007-09-11 11:08 --------- d-------- C:\DOCUME~1\NAHUEL~1\DATOSD~1\Media Player Classic
2007-09-11 11:03 --------- d-------- C:\Archivos de programa\Ringz Studio
2007-09-11 11:03 --------- d-------- C:\Archivos de programa\Archivos comunes\Real
2007-08-22 08:13 96768 --a--c--- C:\WINDOWS\system32\dllcache\inseng.dll
2007-08-22 08:13 661504 --a--c--- C:\WINDOWS\system32\dllcache\wininet.dll
2007-08-22 08:13 616448 --a--c--- C:\WINDOWS\system32\dllcache\urlmon.dll
2007-08-22 08:13 55808 --a--c--- C:\WINDOWS\system32\dllcache\extmgr.dll
2007-08-22 08:13 532480 --a--c--- C:\WINDOWS\system32\dllcache\mstime.dll
2007-08-22 08:13 474624 --a--c--- C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-08-22 08:13 449024 --a--c--- C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-08-22 08:13 39424 --a--c--- C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-08-22 08:13 357888 --a--c--- C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-08-22 08:13 3079168 --a--c--- C:\WINDOWS\system32\dllcache\mshtml.dll
2007-08-22 08:13 251392 --a--c--- C:\WINDOWS\system32\dllcache\iepeers.dll
2007-08-22 08:13 205312 --a--c--- C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-08-22 08:13 16384 --a--c--- C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-08-22 08:13 151552 --a--c--- C:\WINDOWS\system32\dllcache\cdfview.dll
2007-08-22 08:13 1495040 --a--c--- C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-08-22 08:13 146432 --a--c--- C:\WINDOWS\system32\dllcache\msrating.dll
2007-08-22 08:13 1056256 --a--c--- C:\WINDOWS\system32\dllcache\danim.dll
2007-08-22 08:13 1022976 --a--c--- C:\WINDOWS\system32\dllcache\browseui.dll
2007-08-21 05:30 18432 --a--c--- C:\WINDOWS\system32\dllcache\iedw.exe
2007-08-21 01:17 683520 --a--c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-08-21 01:17 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-07-23 19:09 774144 --a------ C:\Archivos de programa\RngInterstitial.dll
2003-03-21 13:37 16056 --a------ C:\Archivos de programa\owcstp16.dll
2001-01-01 00:00 16777216 --a------ C:\Archivos de programa\Super Smash Bros..z64

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3a244872-9f7c-4217-b7e5-09d247cd39d4}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMAXPnP"="C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 16:28]
"SoundMAX"="C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" [2003-05-30 09:42]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"StormCodec_Helper"="C:\Archivos de programa\Ringz Studio\Storm Codec\StormSet.exe" [2006-11-26 13:30]
"PAV.EXE"="C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE" [2007-09-12 09:26]
"!ewido"="C:\Documents and Settings\nahuel hurtado\Escritorio\LIMPIEZA\ewido\ewido anti-spyware 4.0\ewido.exe" [2007-10-31 20:56]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50]
"EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_S08IC1.exe" [2002-12-24 21:00]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42]
"SpybotSD TeaTimer"="C:\Documents and Settings\nahuel hurtado\Escritorio\LIMPIEZA\SPYBOTSD\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04]
"DWQueuedReporting"="C:\ARCHIV~1\ARCHIV~1\MICROS~1 \DW\dwtrig20.exe" [2006-10-26 19:48]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Actualizaci¢n de PER Antivirus.lnk - C:\Archivos de programa\Persystems\Perav\PERUPD.EXE [2007-10-25 06:22:59]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"LinkResolveIgnoreLinkInfo"=0 (0x0)
"NoResolveSearch"=1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"LinkResolveIgnoreLinkInfo"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Documents and Settings\nahuel hurtado\Escritorio\LIMPIEZA\SUPERANTISPYWARE\SASSE H.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Documents and Settings\nahuel hurtado\Escritorio\LIMPIEZA\SUPERANTISPYWARE\SASWI NLO.DLL 2007-10-13 08:28 294912 C:\Documents and Settings\nahuel hurtado\Escritorio\LIMPIEZA\SUPERANTISPYWARE\SASWI NLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.ex e
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"EPSON Stylus C43 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3 \E_S08IC1.EXE /P23 "EPSON Stylus C43 Series" /O6 "USB001" /M "Stylus C43"

R0 pav_driver;PER Antivirus - Driver;C:\WINDOWS\system32\Drivers\PERVACNT.SYS
R1 ati2psag;Object memory mapping 8.0;\??\C:\WINDOWS\system32\ati2psag.sys
R1 SASDIFSV;SASDIFSV;\??\C:\Documents and Settings\nahuel hurtado\Escritorio\LIMPIEZA\SUPERANTISPYWARE\SASDI FSV.SYS
R1 SASKUTIL;SASKUTIL;\??\C:\Documents and Settings\nahuel hurtado\Escritorio\LIMPIEZA\SUPERANTISPYWARE\SASKU TIL.sys
R1 sf;SFI Service;C:\WINDOWS\system32\drivers\sf.sys
R2 SoundMAX Agent Service (default);SoundMAX Agent Service;C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
R3 atinrvxx;ATI WDM Rage Theater Video (Microsoft Corporation);C:\WINDOWS\system32\DRIVERS\atinrvxx. sys
R3 ATITUNEP;ATI WDM TV Tuner (Microsoft Corporation);C:\WINDOWS\system32\DRIVERS\atintuxx. sys
R3 ativraxx;ATI WDM Rage Theater Audio (Microsoft Corporation);C:\WINDOWS\system32\DRIVERS\atinraxx. sys
R3 ATIXSAudio;ATI WDM TV Audio (Microsoft Corporation) Crossbar (Microsoft Corporation);C:\WINDOWS\system32\DRIVERS\atinxsxx. sys
R3 FETNDISB;D-Link DFE-530TX PCI Fast Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\dlkfet5b.sys
R3 MVDCODEC;ATI WDM Specialized MVD Codec (Microsoft Corporation);C:\WINDOWS\system32\DRIVERS\atinmdxx. sys
R3 PCDCODEC;ATI WDM Specialized PCD Codec (Microsoft Corporation);C:\WINDOWS\system32\DRIVERS\atinpdxx. sys
R3 SMBios;Intel (R) System Management BIOS Service;C:\WINDOWS\system32\DRIVERS\SMBios.sys
S0 protect;protect;C:\WINDOWS\system32\drivers\protec t.sys
S3 idsvc;Windows CardSpace;"C:\WINDOWS\Microsoft.NET\Framework\v3.0 \Windows Communication Foundation\infocard.exe"
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service;"C:\Archivos de programa\Microsoft Office\Office12\GrooveAuditService.exe"
S3 MidiSyn;MidiSyn;C:\WINDOWS\system32\drivers\MidiSy n.sys
S3 ntosnh.sys;ntosnh.sys;\??\C:\WINDOWS\system32\driv ers\ntosnh.sys
S3 ntoss.sys;ntoss.sys;\??\C:\WINDOWS\system32\driver s\ntoss.sys
S3 odserv;Microsoft Office Diagnostics Service;"C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\ODSERV.EXE"
S3 PERIOEX;PER Disk I/O - Driver;\??\C:\WINDOWS\system32\Drivers\PERIOEX.SYS
S3 SASENUM;SASENUM;\??\C:\Documents and Settings\nahuel hurtado\Escritorio\LIMPIEZA\SUPERANTISPYWARE\SASEN UM.SYS
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\W indows Communication Foundation\SMSvcHost.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\F]
AutoRun\command- F:\LaunchU3.exe

Contents of the 'Scheduled Tasks' folder
2007-11-04 05:00:00 C:\WINDOWS\Tasks\At1.job
2007-11-04 14:00:00 C:\WINDOWS\Tasks\At10.job
2007-11-04 15:00:00 C:\WINDOWS\Tasks\At11.job
2007-11-05 16:00:00 C:\WINDOWS\Tasks\At12.job
2007-11-04 17:00:00 C:\WINDOWS\Tasks\At13.job
2007-11-05 18:00:00 C:\WINDOWS\Tasks\At14.job
2007-11-04 19:00:00 C:\WINDOWS\Tasks\At15.job
2007-11-05 20:00:00 C:\WINDOWS\Tasks\At16.job
2007-11-04 21:00:00 C:\WINDOWS\Tasks\At17.job
2007-11-05 22:00:00 C:\WINDOWS\Tasks\At18.job
2007-11-05 23:00:00 C:\WINDOWS\Tasks\At19.job
2007-11-04 06:00:00 C:\WINDOWS\Tasks\At2.job
2007-11-06 00:00:00 C:\WINDOWS\Tasks\At20.job
2007-11-06 01:00:00 C:\WINDOWS\Tasks\At21.job
2007-11-06 02:00:00 C:\WINDOWS\Tasks\At22.job
2007-11-04 03:00:00 C:\WINDOWS\Tasks\At23.job
2007-11-04 04:00:00 C:\WINDOWS\Tasks\At24.job
2007-11-04 07:00:00 C:\WINDOWS\Tasks\At3.job
2007-11-03 08:00:00 C:\WINDOWS\Tasks\At4.job
2007-11-03 09:00:00 C:\WINDOWS\Tasks\At5.job
2007-10-14 10:00:00 C:\WINDOWS\Tasks\At6.job
2007-11-05 11:00:00 C:\WINDOWS\Tasks\At7.job
2007-11-05 12:00:00 C:\WINDOWS\Tasks\At8.job
2007-11-04 13:00:00 C:\WINDOWS\Tasks\At9.job
2007-11-05 21:24:28 C:\WINDOWS\Tasks\derrubabagbd.job - c:\start.bat
2007-11-01 13:46:53 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job - C:\Documents and Settings\nahuel hurtado\Escritorio\LIMPIEZA\SPYBOTSD\Spybot - Search & Destroy\SpybotSD.exe

************************************************** ************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-05 21:51:10
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Completion time: 2007-11-05 21:52:01
C:\ComboFix-quarantined-files.txt ... 2007-11-05 21:51
C:\ComboFix2.txt ... 2007-11-02 19:12
C:\ComboFix3.txt ... 2007-11-02 18:05

--- E O F ---

pd: no te olvides de contestarme si elimino ese archivo o lo dejo ahi del
Tea Timer_original