Foro de Spyware - Ver Mensaje Individual

Tema: problema pmnkl.dll

Ver Mensaje Individual

post #3 (permalink)

27/12/07, 01:51:47

krazy_battousai krazy_battousai está offline

Usuario

Registrado: may 2006

Ubicación: chile

Mensajes: 5

Re: problema pmnkl.dll

pues ahora no me salen als molestosas vendanas del antivirus y del pmnkl k no se puede eliminar todo anda mejor pero no logro abrir el quictime ni el itnes quicktime m etira algo de buffer overrun deteceted no se si sera pro malawer o algo bueno peus aca eta el log del combofix

ahora k veo el msnse me cierra a cada rato k aboro otra aplicacion o k intento minimizarlo

ComboFix 07-12-21.4 - Io 2007-12-27 3:38:42.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.80 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Io\Escritorio\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\check_LSA7.txt
C:\Documents and Settings\Io\Escritorio\MTVVideoConverter_v1.11.6\_ desktop.ini
C:\Documents and Settings\Io\Escritorio\MTVVideoConverter_v1.11.6\G UI\_desktop.ini
C:\Documents and Settings\Io\Escritorio\MTVVideoConverter_v1.11.6\H ELP1.files\_desktop.ini
C:\Documents and Settings\Io\Escritorio\MTVVideoConverter_v1.11.6\H ELP2.files\_desktop.ini
C:\Documents and Settings\Io\Escritorio\MTVVideoConverter_v1.11.6\H ELP3.files\_desktop.ini
C:\WINDOWS\cookies.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService

(((((((((((((((((( Archivos creados desde 2007-11-27 - 2007-12-27 )))))))))))))))))))))))))))))))))
.

2007-12-26 23:02 . 2007-12-26 23:02 <DIR> d-------- C:\Documents and Settings\Alex\Datos de programa\SUPERAntiSpyware.com
2007-12-26 21:09 . 2007-12-26 21:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-12-26 21:08 . 2007-12-26 21:08 <DIR> d-------- C:\Documents and Settings\Io\Datos de programa\SUPERAntiSpyware.com
2007-12-26 21:08 . 2007-12-27 03:15 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-12-26 21:08 . 2007-12-26 21:08 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-12-26 18:40 . 2007-12-26 18:40 244,832 --a------ C:\WINDOWS\system32\pmnkl.Vdll
2007-12-26 02:04 . 2007-12-26 02:04 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-12-25 20:04 . 2007-12-25 20:04 <DIR> d-------- C:\Archivos de programa\iTunes
2007-12-25 20:04 . 2007-12-25 20:04 <DIR> d-------- C:\Archivos de programa\iPod
2007-12-25 20:01 . 2007-12-25 20:02 <DIR> d-------- C:\Archivos de programa\QuickTime
2007-12-25 19:25 . 2007-12-27 03:43 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-25 19:25 . 2007-12-25 19:41 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-25 15:11 . 2007-12-25 15:11 <DIR> d-------- C:\Archivos de programa\Apple Software Update
2007-12-25 14:11 . 2007-12-25 14:47 <DIR> d-------- C:\WINDOWS\system32\QuickTime
2007-12-25 14:11 . 2002-01-23 17:36 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2007-12-25 14:03 . 2007-12-25 20:04 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2007-12-25 13:45 . 2007-12-25 13:45 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Apple
2007-12-16 00:55 . 2007-12-16 00:55 <DIR> d-------- C:\Archivos de programa\Bonjour
2007-12-16 00:54 . 2007-12-16 00:54 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple
2007-12-14 23:38 . 2007-12-14 23:59 <DIR> d-------- C:\Archivos de programa\Client
2007-12-14 23:38 . 2007-12-14 23:38 249,856 --------- C:\WINDOWS\Setup1.exe
2007-12-14 23:38 . 2007-12-14 23:38 73,216 --a------ C:\WINDOWS\ST6UNST.EXE
2007-12-12 13:54 . 2004-08-19 15:42 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2007-12-12 13:54 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-12-12 13:54 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2007-12-12 13:54 . 2001-08-22 22:15 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2007-12-11 10:57 . 2007-12-11 10:57 65,536 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2007-12-11 10:57 . 2007-12-11 10:57 49,152 --a------ C:\WINDOWS\system32\QuickTime.qts
2007-12-08 00:41 . 2007-12-08 02:22 834,280 ---hs---- C:\WINDOWS\system32\wevartoi.ini
2007-12-08 00:35 . 2007-12-08 00:34 502,368 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-12-08 00:07 . 2007-12-08 00:38 834,160 ---hs---- C:\WINDOWS\system32\aelycung.ini
2007-12-07 23:10 . 2007-12-07 23:10 834,100 ---hs---- C:\WINDOWS\system32\jyntgolk.ini
2007-12-06 15:37 . 2007-12-06 15:37 831,417 ---hs---- C:\WINDOWS\system32\ymdlaqmu.ini
2007-12-06 14:56 . 2007-12-06 14:57 831,417 ---hs---- C:\WINDOWS\system32\fjhwfbth.ini
2007-12-03 15:32 . 2007-12-03 15:33 28 --a------ C:\WINDOWS\ODBC.INI
2007-11-28 18:52 . 2007-12-02 14:34 <DIR> d-------- C:\Documents and Settings\Io\Datos de programa\teamspeak2
2007-11-27 17:59 . 2007-11-27 17:59 34,064 --a------ C:\WINDOWS\system32\lhacm.acm

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-12-27 06:43 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2007-12-27 02:01 --------- d-----w C:\Documents and Settings\Alex\Datos de programa\Apple Computer
2007-12-25 18:36 --------- d-----w C:\Documents and Settings\Io\Datos de programa\Apple Computer
2007-12-21 22:38 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2007-12-21 22:37 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-12-19 17:28 --------- d-----w C:\Archivos de programa\Winamp
2007-12-15 02:36 --------- d-----w C:\Archivos de programa\The Mana World
2007-11-24 05:23 --------- d-----w C:\Documents and Settings\Alex\Datos de programa\My Star World
2007-11-21 19:01 --------- d-----w C:\Documents and Settings\Io\Datos de programa\My Star World
2007-11-18 05:17 --------- d-----w C:\Archivos de programa\Google
2007-11-17 20:16 --------- d-----w C:\Archivos de programa\MuRoX
2007-11-17 00:02 --------- d-----w C:\Archivos de programa\Gravity
2007-11-16 22:53 --------- d-----w C:\Documents and Settings\Io\Datos de programa\Tibia
2007-11-16 21:23 --------- d-----w C:\Documents and Settings\Alex\Datos de programa\Tibia
2007-11-13 21:54 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-11-13 21:33 --------- d-----w C:\Archivos de programa\DAP
2007-11-13 21:24 --------- d-----w C:\Archivos de programa\Yahoo!
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-11 15:26 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-11-11 15:25 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2007-11-11 14:16 --------- d-----w C:\Archivos de programa\IDoser v4
2007-10-28 20:08 --------- d-----w C:\Archivos de programa\BrainWave Generator
2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:42]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-07-16 18:54]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe" [2007-11-17 21:05]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 13:24]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 07:15]
"SiS Tray"="" []
"Cmaudio"="RunDll32 cmicnfg.cpl" []
"PCTVOICE"="pctspk.exe" [2003-01-06 21:40 C:\WINDOWS\system32\pctspk.exe]
"NeroCheck"="C:\WINDOWS\system32\\NeroCheck.ex e" [2001-07-09 07:50]
"HP Component Manager"="C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 16:18]
"HP Software Update"="C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 12:24]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86 \3\hpztsb09.exe" [2006-01-13 03:25]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 05:00]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"DownloadAccelerator"="D:\Archivos de programa\DAP\DAP.exe" [2007-11-16 21:06]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-12-08 00:34]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2007-12-11 10:56]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2007-12-11 12:10]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:42]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxyyvtq]
xxyyvtq.dll

S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

.
Contenido de carpeta 'Tareas Programadas'
"2007-12-25 18:11:58 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-27 03:43:40
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\S iSPort]
"ImagePath"="\??\C:\WINDOWS\SiSPort.sys"
.
Tiempo completado: 2007-12-27 3:47:03 - machine was rebooted [Io]
.
2007-12-25 22:28:52 --- E O F ---

Última edición por krazy_battousai fecha: 27/12/07 a las 12:07:12.