| Re: Problemas con Google
ComboFix 08-04-24.1 - Torres Rios 2008-04-26 14:58:36.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.545 [GMT -4:00]
Se ejecuta desde: C:\Documents and Settings\Torres Rios\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
* Resident AV is active
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\knight.exe
C:\WINDOWS\pskt.ini
C:\WINDOWS\recover.reg
C:\WINDOWS\system32\ajbajarl.ini
C:\WINDOWS\system32\ELVEKRqr.ini
C:\WINDOWS\system32\ELVEKRqr.ini2
C:\WINDOWS\system32\eolevwcu.ini
C:\WINDOWS\system32\gtyrjqag.ini
C:\WINDOWS\system32\gwdvbinu.ini
C:\WINDOWS\system32\iijlmUvw.ini
C:\WINDOWS\system32\iijlmUvw.ini2
C:\WINDOWS\system32\juievebm.ini
C:\WINDOWS\system32\qtblgxwi.ini
C:\WINDOWS\system32\tjsxtgvj.dll
C:\WINDOWS\system32\tklexgpx.ini
C:\WINDOWS\system32\ubiffflf.ini
C:\WINDOWS\system32\uvmywido.ini
C:\WINDOWS\system32\wlfovkvb.ini
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_RUNTIME
(((((((((((((((((( Archivos creados desde 2008-03-26 - 2008-04-26 )))))))))))))))))))))))))))))))))
.
2008-04-26 14:31 . 2008-04-26 14:31 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-04-26 14:30 . 2008-04-26 14:30 <DIR> d-------- C:\Documents and Settings\Torres Rios\Datos de programa\SUPERAntiSpyware.com
2008-04-26 14:30 . 2008-04-26 14:30 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-04-26 13:36 . 2008-04-26 13:36 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-04-25 19:06 . 2008-04-26 14:26 1,505,946 ---hs---- C:\WINDOWS\system32\qwoupvbi.ini
2008-04-24 20:50 . 2008-04-24 20:50 <DIR> d-------- C:\Archivos de programa\Ares
2008-04-24 19:03 . 2008-04-25 19:05 1,505,439 ---hs---- C:\WINDOWS\system32\ukddiwtv.ini
2008-04-23 19:04 . 2008-04-24 18:43 1,540,857 ---hs---- C:\WINDOWS\system32\xvndnvyf.ini
2008-04-22 19:03 . 2008-04-23 19:04 1,541,929 ---hs---- C:\WINDOWS\system32\wmatcamd.ini
2008-04-21 19:03 . 2008-04-22 19:04 1,541,689 ---hs---- C:\WINDOWS\system32\pkvlqvai.ini
2008-04-20 19:01 . 2008-04-21 19:02 1,541,217 ---hs---- C:\WINDOWS\system32\jjgckfhb.ini
2008-04-20 18:59 . 2008-04-20 18:59 1,541,037 ---hs---- C:\WINDOWS\system32\hfpdstso.ini
2008-04-18 14:22 . 2008-04-18 22:43 1,540,797 ---hs---- C:\WINDOWS\system32\iwefetsc.ini
2008-04-17 14:18 . 2008-04-18 14:18 1,540,677 ---hs---- C:\WINDOWS\system32\swsyyvlj.ini
2008-04-14 20:49 . 2008-04-14 20:49 <DIR> d-------- C:\Documents and Settings\Todos!\Datos de programa\AdobeUM
2008-04-09 20:12 . 2008-04-09 20:17 <DIR> d-------- C:\Archivos de programa\EsetOnlineScanner
2008-04-09 18:16 . 2008-04-09 18:16 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-09 17:22 . 2008-04-09 18:20 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-04-09 17:22 . 2008-04-09 18:14 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-04-09 16:22 . 2008-04-09 16:22 57,856 --a------ C:\WINDOWS\system32\jjqntvd.exe
2008-04-09 16:22 . 2008-04-09 16:22 57,856 --ah----- C:\Documents and Settings\Torres Rios\gupls.exe
2008-04-08 19:42 . 2008-04-09 19:28 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-04-08 19:42 . 2008-04-08 19:42 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-04-08 19:42 . 2008-04-08 19:42 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-04-08 19:42 . 2008-04-08 19:42 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-04-08 19:29 . 2008-04-08 19:29 <DIR> d--h----- C:\WINDOWS\PIF
2008-04-07 14:08 . 2008-04-26 14:54 109,136 --a------ C:\WINDOWS\BM218f6f82.xml
2008-04-06 13:11 . 2008-04-06 13:11 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-04-03 17:42 . 2008-04-03 17:42 <DIR> d-------- C:\Documents and Settings\Torres Rios\Configuracin local
2008-03-31 15:21 . 2008-03-31 15:21 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\aim rect help creative
2008-03-31 15:20 . 2008-03-31 15:20 <DIR> d-------- C:\Archivos de programa\poll body title
2008-03-31 15:20 . 2008-03-31 15:20 <DIR> d-------- C:\Archivos de programa\Circle Developement
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-26 18:58 --------- d-----w C:\Archivos de programa\ESET
2008-04-26 17:37 --------- d-----w C:\Archivos de programa\Codec Pack de ELISOFT
2008-04-10 19:24 --------- d-----w C:\Archivos de programa\Windows Live
2008-04-10 19:11 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-04-09 22:21 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-08 23:41 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Network Associates
2008-03-31 19:20 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Second Keep Coal Burn
2008-03-31 19:20 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-03-21 22:17 --------- d-----w C:\Documents and Settings\Todos!\Datos de programa\MEGAUPLOADTOOLBAR
2008-03-16 22:18 --------- d-----w C:\Archivos de programa\Electronic Arts
2008-03-13 18:06 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-03-06 23:03 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-03-06 23:03 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-03-06 15:38 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Talkback
2008-03-02 17:48 --------- d-----w C:\Archivos de programa\Sega
2008-03-01 17:28 --------- d-----w C:\Documents and Settings\Torres Rios\Datos de programa\Talkback
2008-02-28 22:59 --------- d-----w C:\Documents and Settings\LocalService\Datos de programa\Ahead
2008-02-10 01:08 164 ----a-w C:\install.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 09:42 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 15:14 147456]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-12-31 10:29 962560]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-19 09:43 33280 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2006-10-31 02:35 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-19 09:43 33280 C:\WINDOWS\system32\rundll32.exe]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 23:47 31016]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40 155648]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2006-12-06 17:37 69216]
"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 21:55 54832]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 04:08 16380416 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2007-06-15 04:45 1826816 C:\WINDOWS\SkyTel.exe]
"EPSON Stylus C45 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_S4I3T1.exe" [2004-01-14 01:00 99840]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"Windows Internet Browser Services"="internet64.exe" []
"BigDog305"="C:\WINDOWS\VM305_STI.exe" [2006-05-19 02:59 61440]
"Microsoft Virtual Service Manager"="vservice32.exe" []
"Help Creative Meow City"="C:\Documents and Settings\All Users\Datos de programa\aim rect help creative\Long nurb.exe" [2008-04-26 15:03 1344000]
"Windows Live Application"="winliveapp.exe" []
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-04-08 19:42 949376]
"jjqntvd"="C:\WINDOWS\system32\jjqntvd.exe" [2008-04-09 16:22 57856]
"Disk Knight"="C:\WINDOWS\Knight.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices]
"pgkmsljhlzu"="C:\WINDOWS\system32\pgkmsljhlzu.exe " [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 09:42 15360]
[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.DIV3"= c:\archiv~1\codecp~1\divx3\divxc32.dll
"vidc.DIV4"= c:\archiv~1\codecp~1\divx412\divx.dll
"vidc.DIVX"= c:\archiv~1\codecp~1\divx511\divx.dll
"vidc.xvid"= c:\archiv~1\codecp~1\xvid\xvid.dll
"vidc.fvfw"= c:\archiv~1\codecp~1\ffvfw\ffvfw.dll
"msacm.avis"= c:\archiv~1\codecp~1\ffvfw\ffvfw.dll
"vidc.MPG4"= c:\archiv~1\codecp~1\mpeg4\mpg4c32.dll
"vidc.MP42"= c:\archiv~1\codecp~1\mpeg4\mpg4c32.dll
"vidc.MP43"= c:\archiv~1\codecp~1\mpeg4\mpg4c32.dll
"VIDC.MJPG"= c:\archiv~1\codecp~1\picvideo\pvmjpg21.dll
"VIDC.PIMJ"= c:\archiv~1\codecp~1\picvideo\pvljpg20.dll
"VIDC.PVW2"= c:\archiv~1\codecp~1\picvideo\pvwv220.dll
"VIDC.SJPG"= c:\archiv~1\codecp~1\pmmjpeg\pmmjpeg.dll
"vidc.MJPX"= c:\archiv~1\codecp~1\m3jpegv3\m3jpeg32.dll
"vidc.dmb1"= c:\archiv~1\codecp~1\m3jpegv3\m3jpeg32.dll
"VIDC.HFYU"= c:\archiv~1\codecp~1\huffyuv\huffyuv.dll
"VIDC.ZLIB"= c:\archiv~1\codecp~1\lcljp\avizlib.dll
"VIDC.MSZH"= c:\archiv~1\codecp~1\lcljp\avimszh.dll
"vidc.MVW1"= c:\archiv~1\codecp~1\aware\icmw_32.dll
"vidc.dvmc"= c:\archiv~1\codecp~1\mcdv\mcdvd_32.dll
"vidc.VP31"= c:\archiv~1\codecp~1\on2vp3\vp31vfw.dll
"vidc.3IV2"= c:\archiv~1\codecp~1\3ivx\3ivxvf~1.dll
"vidc.I263"= c:\archiv~1\codecp~1\i263\i263_32.drv
"msacm.imc"= c:\archiv~1\codecp~1\i263\imc32.acm
"VIDC.YMPG"= c:\archiv~1\codecp~1\ympeg\ympgcdc.dll
"msacm.ympgacm"= c:\archiv~1\codecp~1\ympeg\ympgacm.acm
"VIDC.WMV3"= c:\archiv~1\codecp~1\wm9\wmv9vcm.dll
"msacm.lameacm"= c:\archiv~1\codecp~1\mp3lame\lameacm.acm
"msacm.atrac3"= c:\archiv~1\codecp~1\atrac3\atrac3.acm
"msacm.qmpeg"= c:\archiv~1\codecp~1\qmpeg\qmpeg.acm
"msacm.uleaddv"= c:\archiv~1\codecp~1\uleaddv\dvacm.acm
"msacm.vorbis"= c:\archiv~1\codecp~1\vorbis\vorbis.acm
"msacm.divxa32"= c:\archiv~1\codecp~1\wma\divxa32.acm
"msacm.msaudio2"= c:\archiv~1\codecp~1\wma\msaud32h.acm
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Gvc05.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Documents and Settings\\Torres Rios\\gupls.exe"=
"C:\\WINDOWS\\system32\\jjqntvd.exe"=
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Archivos de programa\CyberLink\PowerDVD\000.fcl [2006-11-02 15:51]
S0 Gvc05;Gvc05;C:\WINDOWS\system32\Drivers\Gvc05.sys []
S2 el5a8a0ye;Print Spooler Service;C:\WINDOWS\system32\pgkmsljhlzu.exe []
S3 ZSMC0305;SUPER 188 PC CAMERA;C:\WINDOWS\system32\Drivers\usbVM305.sys [2006-05-19 02:59]
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{03171243-a925-11dc-a4fb-0000cac162b2}]
\Shell\auto\command - G:\Knight.exe open
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
\Shell\explore\command - G:\Knight.exe open
\Shell\find\command - G:\Knight.exe open
\Shell\install\command - G:\Knight.exe open
\Shell\open\command - G:\Knight.exe open
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{03db53c3-f08e-11dc-a639-001bb9b1ab9f}]
\Shell\auto\command - G:\Knight.exe open
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
\Shell\explore\command - G:\Knight.exe open
\Shell\find\command - G:\Knight.exe open
\Shell\install\command - G:\Knight.exe open
\Shell\open\command - G:\Knight.exe open
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{6aa81bb3-e264-11dc-a5fa-0000cac162b2}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{6ddaa341-f2e5-11dc-a641-001bb9b1ab9f}]
\Shell\auto\command - G:\Knight.exe open
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
\Shell\explore\command - G:\Knight.exe open
\Shell\find\command - G:\Knight.exe open
\Shell\install\command - G:\Knight.exe open
\Shell\open\command - G:\Knight.exe open
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{c5c55654-ebd7-11dc-a628-0000cac162b2}]
\Shell\auto\command - G:\Knight.exe open
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
\Shell\explore\command - G:\Knight.exe open
\Shell\find\command - G:\Knight.exe open
\Shell\install\command - G:\Knight.exe open
\Shell\open\command - G:\Knight.exe open
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{f6dc7f06-ee36-11dc-a634-001bb9b1ab9f}]
\Shell\auto\command - G:\Knight.exe open
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
\Shell\explore\command - G:\Knight.exe open
\Shell\find\command - G:\Knight.exe open
\Shell\install\command - G:\Knight.exe open
\Shell\open\command - G:\Knight.exe open
.
Contenido de carpeta 'Tareas Programadas'
"2008-04-26 19:00:00 C:\WINDOWS\Tasks\AB354B8991D2C8F1.job"
- c:\docume~1\torres~1\datosd~1\pollbo~1\Build Free Atom.exe
.
************************************************** ************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-26 15:02:33
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 32
************************************************** ************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{ 95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\C:\Archivos de programa\CyberLink\PowerDVD\000.fcl"
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\ESET\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
.
************************************************** ************************
.
Tiempo completado: 2008-04-26 15:07:53 - machine was rebooted [Torres Rios]
ComboFix-quarantined-files.txt 2008-04-26 19:07:50
9 dirs 52,922,466,304 bytes libres
12 dirs 52,867,874,816 bytes libres
254 --- E O F --- 2008-03-13 18:06:14  |