Foro de Spyware - Ver Mensaje Individual - problema con merijn.org=127.0.0.1 (Solucionado)

Tema: problema con merijn.org=127.0.0.1 (Solucionado)

Ver Mensaje Individual

post #7 (permalink)

14/05/08, 23:53:59

plopar

Usuario

Registrado: ago 2006

Ubicación: Argentina

Mensajes: 244

Re: problema con merijn.org=127.0.0.1

Aca esta el reporte del Combofix

ComboFix 08-05-12.1 - Administrador 2008-05-15 0:28:40.1 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\smdat32m.sys

.
(((((((((((((((((( Archivos creados desde 2008-04-15 - 2008-05-15 )))))))))))))))))))))))))))))))))
.

2008-05-11 17:36 . 2008-05-11 17:36 <DIR> d-------- C:\Archivos de programa\ESET
2008-05-08 23:22 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-08 23:22 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-02 22:38 . 2008-05-02 22:38 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-05-02 22:38 . 2008-05-02 22:38 <DIR> d-------- C:\WINDOWS\system32\oobe
2008-05-02 22:38 . 2008-05-02 22:38 <DIR> d-------- C:\WINDOWS\srchasst
2008-05-02 22:38 . 2008-05-02 22:38 <DIR> d-------- C:\WINDOWS\msagent
2008-05-02 22:38 . 2008-05-02 22:38 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-05-02 22:27 . 2008-05-02 22:27 <DIR> d-------- C:\WINDOWS\ERUNT
2008-05-02 22:21 . 2008-05-02 22:21 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-02 22:21 . 2008-05-02 22:21 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-05-02 22:21 . 2008-05-08 23:22 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-05-02 22:20 . 2008-05-02 22:46 <DIR> d-------- C:\SDFix
2008-05-02 16:54 . 2008-05-02 17:09 <DIR> d-------- C:\MSNCleaner
2008-05-02 11:41 . 2008-05-02 12:40 169,120 --a------ C:\WINDOWS\system32\drivers\ndisio.sys
2008-05-01 23:14 . 2008-05-01 23:14 0 -rahs---- C:\hk
2008-05-01 18:35 . 2008-05-01 18:35 59,392 ---h----- C:\Documents and Settings\Administrador\idlpeh.exe
2008-04-28 21:36 . 2008-04-28 21:36 <DIR> d-------- C:\Archivos de programa\ABBYY FineReader 6.0
2008-04-28 21:35 . 2008-04-28 21:35 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\BVRP Software
2008-04-21 14:28 . 2008-04-21 14:28 <DIR> d-------- C:\Archivos de programa\Passware
2008-04-21 05:48 . 2008-05-12 13:30 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-04-21 05:48 . 2005-08-25 18:18 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL
2008-04-20 19:34 . 2006-10-04 14:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-04-20 19:34 . 2006-10-04 14:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-04-20 19:33 . 2008-04-29 15:32 <DIR> d-------- C:\Archivos de programa\Picasa2

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-15 01:15 --------- d-----w C:\Archivos de programa\Folder Guard Pro XP
2008-05-13 23:41 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-05-13 01:31 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-05-12 09:57 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-05-12 09:56 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-05-12 09:55 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-05-03 05:23 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-04-30 08:41 --------- d-----w C:\Archivos de programa\Lexmark 1200 Series
2008-04-21 12:15 --------- d-sh--w C:\Documents and Settings\All Users\Datos de programa\MPK
2008-04-21 12:00 --------- d-----w C:\Archivos de programa\HJT
2008-04-21 11:49 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kodak
2008-04-21 07:34 --------- d-----w C:\Archivos de programa\Google
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ------w C:\WINDOWS\system32\DllCache\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 187,168 ------w C:\WINDOWS\system32\DllCache\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\DllCache\win32k.sys
2008-03-02 06:28 3,591,680 ------w C:\WINDOWS\system32\DllCache\mshtml.dll
2008-02-29 08:55 70,656 ------w C:\WINDOWS\system32\DllCache\ie4uinit.exe
2008-02-29 08:55 625,664 ------w C:\WINDOWS\system32\DllCache\iexplore.exe
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\DllCache\ieudinit.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\DllCache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\DllCache\dnsrslvr.dll
2008-02-20 05:35 148,992 ------w C:\WINDOWS\system32\DllCache\dnsapi.dll
2008-02-15 05:44 161,792 ------w C:\WINDOWS\system32\DllCache\ieakui.dll
2005-12-04 22:12 20,640 ----a-w C:\WINDOWS\inf\pxhelp20.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 01:42 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"egui"="C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" [2008-03-13 16:48 1443072]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 01:42 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nlsf"="cmd.exe" [2004-08-19 01:42 402944 C:\WINDOWS\system32\cmd.exe]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.e xe" [2004-08-19 01:19 44544]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"GreyMSIAds"= 1 (0x1)
"MaxRecentDocs"= 14 (0xe)
"NoAutoUpdate"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\FolderGuard]
C:\Archivos de programa\Folder Guard Pro XP\FGuard32.dll 1656-04-22 07:19 696320 C:\Archivos de programa\Folder Guard Pro XP\FGuard32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv31"= C:\WINDOWS\system32\ir32_32.dll
"vidc.iv32"= C:\WINDOWS\system32\ir32_32.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.l3fhg"= mp3fhg.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.exe.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^KODAK Software Updater.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Software Kodak EasyShare.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-19 01:42 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\egui]
--a------ 2008-03-13 16:48 1443072 C:\Archivos de programa\ESET\ESET Smart Security\egui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EppieDesktop]
C:\Documents and Settings\Administrador\Escritorio\cambia_inicio\ep shell.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure Manager]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure TNB]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 1200 Series]
--a------ 2006-07-12 17:36 57344 C:\Archivos de programa\Lexmark 1200 Series\lxczbmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\McAfeeUpdaterUI]
C:\Archivos de programa\McAfee\Common Framework\UdaterUI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Kinetik Svc]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-08 21:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nod32kui]
C:\Archivos de programa\Eset\nod32kui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Outpost Firewall]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerStrip]
--a------ 2007-04-08 01:22 721656 c:\archivos de programa\powerstrip\pstrip.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-05-26 22:22 155648 C:\Archivos de programa\QuickTime Alternative\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ShStatEXE]
C:\Archivos de programa\McAfee\VirusScan Enterprise\SHSTAT.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--a------ 2005-05-31 01:04 1415824 C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpyBrowser]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpyHunter Security Suite]
C:\Archivos de programa\Enigma Software Group\SpyHunter\SpyHunter3.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpywareTerminator]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
--a------ 2007-06-26 14:49 1318912 C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WallAgent]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zone Labs Client]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"sp_rssrv"=2 (0x2)
"OutpostFirewall"=2 (0x2)
"ServiceLayer"=3 (0x3)
"usnjsvc"=3 (0x3)
"AVG Anti-Spyware Guard"=2 (0x2)
"ose"=3 (0x3)
"IDriverT"=2 (0x2)
"gusvc"=3 (0x3)
"CiSvc"=3 (0x3)
"AresChatServer"=3 (0x3)
"SLService"=2 (0x2)
"Adobe LM Service"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"SUPERAntiSpyware"=C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Documents and Settings\\Administrador\\Mis documentos\\Emoticones\\ares\\destreza\\torneo tumbling\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\ESET\\ESET Smart Security\\egui.exe"=
"C:\\WINDOWS\\system32\\MPK\\Mpk.exe"=
"C:\\WINDOWS\\system32\\MPK\\MpkView.exe"=
"C:\\Documents and Settings\\Administrador\\idlpeh.exe"=
"C:\\WINDOWS\\explorer.exe"=

R2 FGUARD32;FGUARD32;C:\Archivos de programa\Folder Guard Pro XP\FGUARD32.SYS [1656-04-22 07:19]
R2 PStrip;PStrip;C:\WINDOWS\system32\drivers\pstrip.s ys [2006-09-29 21:35]
R2 UxTuneUp;Ampliación del diseño de TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-19 01:43]
S0 02647;02647;C:\WINDOWS\system32\drivers\02647.SYS []
S0 0264A;0264A;C:\WINDOWS\system32\drivers\0264A.SYS []
S1 8444B;8444B;C:\WINDOWS\system32\drivers\8444B.SYS []
S1 AVG Anti-Spyware Driver.REN;AVG Anti-Spyware Driver;!C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.sys []
S1 ba948;ba948;C:\WINDOWS\system32\drivers\ba948.SYS []
S2 18849;18849;C:\WINDOWS\system32\drivers\18849.SYS []
S2 9f34C;9f34C;C:\WINDOWS\system32\drivers\9f34C.SYS []
S3 986681;986681;C:\WINDOWS\system32\986681.sys [2007-07-29 17:44]
S3 DCamUSBDigitalCamera;DC C500;C:\WINDOWS\system32\Drivers\mpixvid.sys []
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\997.tmp []
S3 usb2vcom;Nokia CA-42 USB;C:\WINDOWS\system32\DRIVERS\usb2vcom.sys [2006-02-18 16:13]
S3 VIASens;Vinyl Sensaura WDM 3D Audio Driver;C:\WINDOWS\system32\drivers\viasens.sys []
S4 VFILT;Outpost Firewall Kernel Driver;C:\ARCHIV~1\Agnitum\OUTPOS~1.0\kernel\2000\ FILTNT.SYS []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{3027d4d2-b1fd-11dc-ad47-003018a41f85}]
\Shell\AutoRun\command - F:\NTrun.exe
\Shell\explore\Command - F:\NTrun.exe
\Shell\open\Command - F:\NTrun.exe

.
Contenido de carpeta 'Tareas Programadas'
"2008-05-10 05:15:00 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-15 00:31:03
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\M EMSWEEP2]
"ImagePath"="\??\C:\WINDOWS\system32\997.tmp"
.
Tiempo completado: 2008-05-15 0:34:55
ComboFix-quarantined-files.txt 2008-05-15 12:33:51

10 dirs 4,163,444,736 bytes libres
19 dirs 4,165,419,008 bytes libres

231 --- E O F --- 2008-05-14 11:01:55