Foro de Spyware - Ver Mensaje Individual - no puedo eliminar virtumonde.dll (Solucionado)

Tema: no puedo eliminar virtumonde.dll (Solucionado)

Ver Mensaje Individual

post #1 (permalink)

14/05/08, 12:38:46

javierm19

Usuario

Registrado: may 2008

Ubicación: argentina

Mensajes: 3

no puedo eliminar virtumonde.dll (Solucionado)

hola gente!!soy javier de cordoba,felicitaciones por su foro y espero puedan auydarme ya que hace varios dias que estoy con este problema,empezo el nod 32 a detectar virus y el spybot me avisaba constantemente de virus espias aparentemente,ingrese en modo seguro desactivando el restaurar sistema pase es superantispyware saco 2 maleware y unos troyanos cinado pase el spybot salieron 2 virtumonde y 4 virtumonde.dll luego pase el ccleaner cuando reinicie note que todo seguia igual o peor ,pase varias veces el spybot y siempre aparecen 4 virtumonde.dll los elimino y siguen apareciendo!!!!despues le pase el combo fix y me tiro esto:

ComboFix 08-05-12.1 - Administrador 2008-05-14 12

18.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1127 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
* Resident AV is active

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\pskt.ini
.
---- Previous Run -------
.
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\GPoVyccf.ini
C:\WINDOWS\system32\GPoVyccf.ini2
C:\WINDOWS\system32\msbdnqit.ini
C:\WINDOWS\system32\ohbdrcqd.ini

.
(((((((((((((((((( Archivos creados desde 2008-04-14 - 2008-05-14 )))))))))))))))))))))))))))))))))
.

2008-05-14 12:07 . 2008-05-14 12:10 354 ---hs---- C:\WINDOWS\system32\ohbdrcqd.ini
2008-05-14 11:37 . 2008-05-14 11:37 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-05-14 11:12 . 2008-05-14 11:12 113,728 --a------ C:\WINDOWS\system32\dqcrdbho.dll
2008-05-14 11:09 . 2008-05-14 11:09 131,648 --a------ C:\WINDOWS\system32\tglfeovr.dll
2008-05-14 11:03 . 2008-05-14 11:03 124,480 --a------ C:\WINDOWS\system32\kmwqcmma.dll
2008-05-14 11:01 . 2008-05-14 11:01 58,368 --a------ C:\WINDOWS\system32\cbXQiFxy.dll
2008-05-14 00:31 . 2008-05-14 00:32 133,696 --a------ C:\WINDOWS\system32\tflbmjca.dll
2008-05-14 00:24 . 2008-05-14 00:24 123,456 --a------ C:\WINDOWS\system32\uywvsmua.dll
2008-05-14 00:22 . 2008-05-14 00:22 371,200 --a------ C:\WINDOWS\system32\fccyVoPG.dll
2008-05-14 00:13 . 2008-05-14 00:13 <DIR> d-------- C:\d20977aa9eb40d8e0e20d1
2008-05-14 00:05 . 2008-05-14 00:05 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-05-14 00:05 . 2008-05-14 00:05 <DIR> d-------- C:\WINDOWS\system32\oobe
2008-05-14 00:05 . 2008-05-14 00:05 <DIR> d-------- C:\WINDOWS\srchasst
2008-05-14 00:05 . 2008-05-14 00:05 <DIR> d-------- C:\WINDOWS\msagent
2008-05-14 00:05 . 2008-05-14 00:05 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-05-13 23:56 . 2008-05-14 11:57 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.da t.LOG
2008-05-13 22:57 . 2008-05-13 22:57 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-13 22:57 . 2008-05-13 22:57 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-05-13 22:57 . 2008-05-13 22:57 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-05-13 22:57 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-13 22:57 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-13 21:50 . 2008-05-13 21:50 133,696 --a------ C:\WINDOWS\system32\pnvfstqq.dll
2008-05-13 21:44 . 2008-05-13 21:44 123,456 --a------ C:\WINDOWS\system32\fkoyoylo.dll
2008-05-13 21:42 . 2008-05-13 21:42 133,696 --a------ C:\WINDOWS\system32\kivovmgv.dll
2008-05-13 21:36 . 2008-05-13 21:36 123,456 --a------ C:\WINDOWS\system32\uebdobrw.dll
2008-05-13 18:46 . 2008-05-13 18:46 58,368 --a------ C:\WINDOWS\system32\ljJBrRki.dll
2008-05-13 17:57 . 2008-05-13 17:57 58,368 --a------ C:\WINDOWS\system32\byXnolMe.dll
2008-05-13 17:32 . 2008-05-13 17:32 58,368 --a------ C:\WINDOWS\system32\ddcCSLFv.dll
2008-05-13 11:41 . 2008-05-13 11:41 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2008-05-12 23:04 . 2008-05-12 23:04 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-05-12 19:27 . 2008-05-12 19:27 57,344 --a------ C:\WINDOWS\system32\hgGaaAPI.dll
2008-05-11 22:51 . 2008-05-11 22:51 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-05-11 22:51 . 2008-05-11 22:51 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-05-11 22:23 . 2008-05-11 22:23 133,120 --a------ C:\WINDOWS\system32\okldtvgd.dll
2008-05-11 22:20 . 2008-05-11 22:20 126,976 --a------ C:\WINDOWS\system32\wuyrcrsq.dll
2008-05-11 19:13 . 2008-05-11 19:13 133,120 --a------ C:\WINDOWS\system32\eqekvyhv.dll
2008-05-11 19:13 . 2008-05-11 19:13 126,976 --a------ C:\WINDOWS\system32\tyghhesk.dll
2008-05-11 18:35 . 2007-10-24 01:47 282,112 --a------ C:\WINDOWS\system32\TBDA7.tmp
2008-05-11 18:09 . 2008-05-11 18:09 133,120 --a------ C:\WINDOWS\system32\yliscxps.dll
2008-05-11 18:03 . 2008-05-11 18:03 126,976 --a------ C:\WINDOWS\system32\wofsuilp.dll
2008-05-11 18:01 . 2008-05-11 18:01 57,344 --a------ C:\WINDOWS\system32\ssqoMCuS.dll
2008-05-11 17:55 . 2008-05-11 17:56 126,976 --a------ C:\WINDOWS\system32\caumcbpq.dll
2008-05-11 16:58 . 2008-05-11 16:58 57,344 --a------ C:\WINDOWS\system32\ljJYSkLC.dll
2008-05-11 16:43 . 2008-05-11 16:44 126,976 --a------ C:\WINDOWS\system32\jduaoenl.dll
2008-05-11 16:39 . 2008-05-11 16:39 57,344 --a------ C:\WINDOWS\system32\mlJArsqP.dll
2008-05-11 16:29 . 2008-05-11 16:29 57,344 --a------ C:\WINDOWS\system32\iifdayyw.dll
2008-05-11 16:02 . 2008-05-11 16:02 126,976 --a------ C:\WINDOWS\system32\bcoxdjiv.dll
2008-05-11 16:01 . 2008-05-11 16:01 57,344 --a------ C:\WINDOWS\system32\ljJATLEv.dll
2008-05-11 14:11 . 2008-05-11 14:11 126,976 --a------ C:\WINDOWS\system32\sqiortaj.dll
2008-05-11 14:10 . 2008-05-11 14:10 57,344 --a------ C:\WINDOWS\system32\efcCuVmM.dll
2008-05-11 14:07 . 2008-05-11 14:07 133,120 --a------ C:\WINDOWS\system32\vwaeptuy.dll
2008-05-11 14:05 . 2008-05-11 14:05 126,976 --a------ C:\WINDOWS\system32\jpemcsyd.dll
2008-05-11 14:01 . 2008-05-11 14:01 57,344 --a------ C:\WINDOWS\system32\khfCsqrs.dll
2008-05-11 13:53 . 2008-05-11 13:53 57,344 --a------ C:\WINDOWS\system32\urqOEVOf.dll
2008-05-11 13:16 . 2008-05-11 13:16 57,344 --a------ C:\WINDOWS\system32\opnolkLF.dll
2008-05-11 12:43 . 2008-05-11 12:43 133,120 --a------ C:\WINDOWS\system32\adnnxnux.dll
2008-05-11 12:38 . 2008-05-11 12:38 126,976 --a------ C:\WINDOWS\system32\rsohkoar.dll
2008-05-11 12:31 . 2008-05-11 12:31 57,344 --a------ C:\WINDOWS\system32\byXQJYRk.dll
2008-05-09 21:08 . 2008-05-09 21:08 <DIR> d-------- C:\Archivos de programa\Guitar Pro 5
2008-05-04 14:32 . 2008-05-04 14:40 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-05-04 13:46 . 2008-05-04 13:46 <DIR> d-------- C:\Archivos de programa\PT Software
2008-05-04 13:43 . 2008-05-04 13:43 <DIR> d-------- C:\Archivos de programa\Combined Community Codec Pack
2008-05-04 10:43 . 2008-05-04 10:43 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Jasc
2008-05-04 10:22 . 2008-05-04 10:23 <DIR> d-------- C:\Archivos de programa\Jasc Software Inc
2008-04-30 13:58 . 2008-04-30 13:58 <DIR> d-------- C:\Archivos de programa\EA SPORTS
2008-04-28 17:27 . 2008-04-28 17:27 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Installations
2008-04-28 17:05 . 2008-04-28 17:09 <DIR> d-------- C:\Archivos de programa\Practice Master
2008-04-28 17:05 . 1998-07-16 20:55 168,448 --a------ C:\WINDOWS\system32\pm3214.dll
2008-04-28 17:05 . 1998-10-20 20:56 44,032 --a------ C:\WINDOWS\system32\Rk32.dll
2008-04-28 17:05 . 1999-07-17 01:21 4,608 --a------ C:\WINDOWS\system32\W95inf32.dll
2008-04-28 17:05 . 1999-07-17 01:21 2,272 --a------ C:\WINDOWS\system32\W95inf16.dll
2008-04-28 17:05 . 1998-08-14 20:31 494 --a------ C:\WINDOWS\system32\pm3214.dep
2008-04-27 11:47 . 2008-04-27 12:54 <DIR> d-------- C:\Archivos de programa\MyProduct
2008-04-25 17:41 . 2008-04-25 17:41 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Mikrotik
2008-04-22 20:25 . 2008-04-22 20:25 0 --ah----- C:\Documents and Settings\NetworkService\NTUSER.DAT_TU_28563.LOG
2008-04-22 20:25 . 2008-04-22 20:25 0 --ah----- C:\Documents and Settings\LocalService\NTUSER.DAT_TU_71327.LOG
2008-04-22 20:25 . 2008-04-22 20:25 0 --ah----- C:\Documents and Settings\Administrador\ntuser.dat_TU_52794.LOG
2008-04-22 12:23 . 2008-05-11 22:04 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-04-22 12:23 . 2005-08-25 16:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-04-22 12:18 . 2008-04-22 14:21 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-04-22 12:18 . 2008-04-22 12:19 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-04-16 15:14 . 2006-03-13 13:50 87,824 -ra------ C:\WINDOWS\system32\drivers\w300mgmt.sys
2008-04-16 15:14 . 2006-03-13 13:50 85,696 -ra------ C:\WINDOWS\system32\drivers\w300obex.sys
2008-04-16 15:13 . 2006-03-13 13:50 96,352 -ra------ C:\WINDOWS\system32\drivers\w300mdm.sys
2008-04-16 15:13 . 2006-03-13 13:49 60,800 -ra------ C:\WINDOWS\system32\drivers\w300bus.sys
2008-04-16 15:13 . 2006-03-13 13:50 9,264 -ra------ C:\WINDOWS\system32\drivers\w300mdfl.sys
2008-04-16 15:13 . 2006-03-13 13:49 6,208 -ra------ C:\WINDOWS\system32\drivers\w300cmnt.sys
2008-04-16 15:13 . 2006-03-13 13:49 6,208 -ra------ C:\WINDOWS\system32\drivers\w300cm.sys
2008-04-16 15:13 . 2006-03-13 13:50 5,840 -ra------ C:\WINDOWS\system32\drivers\w300whnt.sys
2008-04-16 15:13 . 2006-03-13 13:50 5,840 -ra------ C:\WINDOWS\system32\drivers\w300wh.sys
2008-04-16 15:11 . 2007-07-29 12:47 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-04-15 16:20 . 2006-03-10 11:03 96,352 -ra------ C:\WINDOWS\system32\drivers\k310mdm.sys
2008-04-15 16:20 . 2006-03-10 11:03 87,824 -ra------ C:\WINDOWS\system32\drivers\k310mgmt.sys
2008-04-15 16:20 . 2006-03-10 11:03 85,696 -ra------ C:\WINDOWS\system32\drivers\k310obex.sys
2008-04-15 16:20 . 2006-03-10 11:03 60,800 -ra------ C:\WINDOWS\system32\drivers\k310bus.sys
2008-04-15 16:20 . 2006-03-10 11:03 9,264 -ra------ C:\WINDOWS\system32\drivers\k310mdfl.sys
2008-04-15 16:20 . 2006-03-10 11:03 6,208 -ra------ C:\WINDOWS\system32\drivers\k310cmnt.sys
2008-04-15 16:20 . 2006-03-10 11:03 6,208 -ra------ C:\WINDOWS\system32\drivers\k310cm.sys
2008-04-15 16:20 . 2006-03-10 11:03 5,840 -ra------ C:\WINDOWS\system32\drivers\k310whnt.sys
2008-04-15 16:20 . 2006-03-10 11:03 5,840 -ra------ C:\WINDOWS\system32\drivers\k310wh.sys
2008-04-14 19:41 . 2008-04-14 19:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-04-14 19:41 . 2008-04-14 19:41 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-04-14 19:41 . 2008-04-15 08:13 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-04-14 09:08 . 2008-05-14 12:04 109,180 --a------ C:\WINDOWS\BM57c592ae.xml

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-14 14:50 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-13 21:14 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-05-11 20:49 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\ZoomBrowser
2008-05-11 20:49 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\ZoomBrowser EX
2008-05-03 14:38 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2007
2008-04-27 00:14 34,816 ----a-w C:\WINDOWS\system32\WinUpdating.exe
2008-04-12 22:01 37,888 ----a-w C:\WINDOWS\system32\rar.exe
2008-04-12 18:07 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Nokia Multimedia Player
2008-04-09 18:21 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-09 18:18 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-04-09 14:35 --------- d-----w C:\Archivos de programa\USB Keyboard Driver
2008-04-09 14:35 --------- d-----w C:\Archivos de programa\Hotkey
2008-04-02 23:46 --------- d-----w C:\Archivos de programa\Archivos comunes\Teleca Shared
2008-03-30 14:49 --------- d-----w C:\Archivos de programa\Creative
2008-03-21 22:55 --------- d-----w C:\Archivos de programa\XviD
2008-03-21 22:54 --------- d-----w C:\Archivos de programa\On2 Technologies
2008-03-21 22:53 --------- d-----w C:\Archivos de programa\Divx
2008-03-21 22:52 36,734 ----a-w C:\WINDOWS\system32\OggDSuninst.exe
2008-03-21 22:51 33,537 ----a-w C:\WINDOWS\system32\CoreAAC-uninstall.exe
2008-03-21 22:50 --------- d-----w C:\Archivos de programa\AC3Filter
2008-03-21 22:41 --------- d-----w C:\Archivos de programa\Winamp
2008-03-21 15:26 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\DataLayer
2008-03-21 15:25 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Nokia
2008-03-21 15:16 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\PC Suite
2008-03-21 15:16 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\PC Suite
2008-03-21 15:16 --------- d-----w C:\Archivos de programa\Nokia
2008-03-21 15:16 --------- d-----w C:\Archivos de programa\DIFX
2008-03-21 15:16 --------- d-----w C:\Archivos de programa\Archivos comunes\PCSuite
2008-03-21 15:16 --------- d-----w C:\Archivos de programa\Archivos comunes\Nokia
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-17 23:24 --------- d--h--w C:\Documents and Settings\All Users\Datos de programa\{961EC270-57D8-42FE-825F-CD08104FD7FF}
2008-03-17 22:27 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Netscape
2008-03-17 22:27 --------- d-----w C:\Archivos de programa\Photodex Presenter
2008-03-17 22:27 --------- d-----w C:\Archivos de programa\Photodex
2008-03-17 22:26 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Photodex
2008-03-17 01:45 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\AquaSoft
2008-03-16 23:32 --------- d-----w C:\Archivos de programa\MySpace
2008-03-14 00:13 --------- d-----w C:\Archivos de programa\Ahead
2008-03-14 00:00 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Ahead
2008-02-29 08:55 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-29 08:55 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-17 15:33 298,104 ----a-w C:\WINDOWS\system32\imon.dll
2008-02-15 05:44 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
.

------- Sigcheck -------

2007-07-29 09:46 579072 237fb93c6b4330d8ee7d2448cf71c5ed C:\WINDOWS\system32\user32.dll

2007-07-29 09:46 2061824 fda9504c4993043ef75ad2f59cd6daba C:\WINDOWS\system32\ntkrnlpa.exe

2007-07-29 09:46 2184576 61bdb2667827d484604c9a09248d6223 C:\WINDOWS\system32\ntoskrnl.exe

2007-07-29 09:45 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{08178992-8E24-4E30-9C8E-2A738A820AB3}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0958ee29-3e1e-43e5-84df-3d97751b2ffc}]
2008-05-14 11:09 131648 --a------ C:\WINDOWS\system32\tglfeovr.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2AA0726C-95B7-4216-AA43-B5BDD524892F}]
2008-05-11 12:31 57344 --a------ C:\WINDOWS\system32\byXQJYRk.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{320EB286-E73D-46CE-8257-D08731263811}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3F8FF213-DECA-4CB2-A302-5893EDEBDAA1}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{481EE81B-3259-411E-9CFF-95F6E4E81E48}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5D09C598-8983-4262-9C9D-2A47CB410F26}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8775EF48-5A58-4A31-B6EB-DC6868B67B81}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C18B1E2B-B690-4564-B5E6-782E18EE605D}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D0444263-37D7-4FCE-A139-32E567B2FEE4}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E2717693-4F9D-4C44-AF7F-156B20791908}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ECD212D0-99AC-46EE-9F25-943FD4C7E7E7}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ED2049F4-7A7B-44FB-A3E3-BD0EB69D9370}]
2008-05-14 00:22 371200 --a------ C:\WINDOWS\system32\fccyVoPG.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ee3b5a1b-f3da-487e-998e-1b15f4f385d2}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FAFD5C41-FA5D-4A5F-8EB1-D210C00CE2DB}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FFFFE120-4F8C-4E7E-A84B-FCA69405FE34}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42 15360]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 09:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-02-17 12:33 949376]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-04-05 14:22 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-04-05 14:19 77824]
"PCTVOICE"="pctspk.exe" [2004-01-29 16:33 180224 C:\WINDOWS\system32\pctspk.exe]
"PV92TRAY"="PV92Tray.exe" [2004-01-06 14:59 323584 C:\WINDOWS\system32\PV92Tray.exe]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-04-05 14:19 77824]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2006-01-12 14:40 155648]
"CTSysVol"="C:\Archivos de programa\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-10-31 08:51 57344]
"P17Helper"="P17.dll" [2005-05-03 08:38 64512 C:\WINDOWS\system32\P17.dll]
"BM57c592ae"="C:\WINDOWS\system32\kmwqcmma.dll " [2008-05-14 11:03 124480]
"54f6a132"="C:\WINDOWS\system32\dqcrdbho.dll" [2008-05-14 11:12 113728]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 10:42 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_3"="advpack.dll" [2008-03-01 09:58 124928 C:\WINDOWS\system32\advpack.dll]

C:\Documents and Settings\Administrador\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer\run]
"WinUpdating"= WinUpdating.exe

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 10:55 77824]
"{2AA0726C-95B7-4216-AA43-B5BDD524892F}"= C:\WINDOWS\system32\byXQJYRk.dll [2008-05-11 12:31 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 10:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\byXQJYRk]
byXQJYRk.dll 2008-05-11 12:31 57344 C:\WINDOWS\system32\byXQJYRk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxywWqpP]
xxywWqpP.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.FFDS"= C:\ARCHIV~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\aawservice]
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"Creative MediaSource Go"="C:\Archivos de programa\Creative\MediaSource5\Go\CTCMSGoU.exe" /SCB
"NBJ"="C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
"PcSync"=C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"SUPERAntiSpyware"=C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
"SpybotSD TeaTimer"=C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"WinampAgent"=C:\Archivos de programa\Winamp\winampa.exe
"PCSuiteTrayApplication"=C:\ARCHIV~1\Nokia\NOKIAP~ 1\LAUNCH~1.EXE -startup
"USB Keyboard"=C:\Archivos de programa\USB Keyboard Driver\kb_2k.exe
"Hotkey"=C:\Archivos de programa\Hotkey\Hotkey.exe
"UpdReg"=C:\WINDOWS\UpdReg.EXE
"Sony Ericsson PC Suite"="C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"54f6a132"=rundll32.exe "C:\WINDOWS\system32\rjymjlrs.dll",b
"BM57c592ae"=Rundll32.exe "C:\WINDOWS\system32\fkoyoylo.dll",s

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{10714f19-f2a7-11dc-b18d-00138f96203e}]
\Shell\auto\command - G:\auto.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
\Shell\explore\command - G:\Knight.exe open
\Shell\find\command - G:\Knight.exe open
\Shell\install\command - G:\Knight.exe open
\Shell\open\command - G:\Knight.exe open

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b9fd2eb2-1eca-11dd-b1f0-00138f96203e}]
\Shell\auto\command - G:\auto.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
\Shell\explore\command - G:\Knight.exe open
\Shell\find\command - G:\Knight.exe open
\Shell\install\command - G:\Knight.exe open
\Shell\open\command - G:\Knight.exe open

.
Contenido de carpeta 'Tareas Programadas'
"2008-05-09 20:15:00 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-14 12:14:57
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\byXQJYRk.dll

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2008-05-14 12:22:04
ComboFix-quarantined-files.txt 2008-05-14 15:21:46

12 dirs 28,002,553,856 bytes libres
14 dirs 27,993,993,216 bytes libres

328 --- E O F --- 2008-05-11 21:38:15

y todo sigue igual!!!ya no se que hacer!!!!!!!!!!!!!!!!!!