Hola a todos
lo que me pasa medio interesante
realize todas las pruebas parecidas con otros troyanos
win 32..... y nada
1 apague restaurar
2 modo seguro
3 pasee CCleaner (los dos pasos)
4 antyspyware
5 ewido
6 combofix
y hasta el vundu fix y advance windows.
cuando reinicio siempre aparece la ventanita (Tea timer de spybot) cambio en el regedit cuando sale el escritorio scaneo con spybot y me detecta un win32.Delf.uc lo reparo y me da satisfactorio vuelvo a reiniciar el ordenador y otra vez que se detecta el cambio en regedit y asi de nunca acabar
y por ultimo cuando quiero apagar se cuelga (no se apaga).
pego aqui mi log
gracias de antemano
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:56, on 2007-11-01
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\nahuel hurtado\Escritorio\LIMPIEZA\ewido\ewido anti-spyware 4.0\guard.exe
C:\Archivos de programa\Persystems\Perav\PERVACNT.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE
C:\Documents and Settings\nahuel hurtado\Escritorio\LIMPIEZA\ewido\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S08IC 1.EXE
C:\ARCHIV~1\PERSYS~1\Perav\pertsk.exe
C:\Archivos de programa\Persystems\Perav\PAVSS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\nahuel hurtado\Escritorio\LIMPIEZA\SPYBOTSD\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\nahuel hurtado\Escritorio\LIMPIEZA\HJTI\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {3a244872-9f7c-4217-b7e5-09d247cd39d4} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\NAHUEL~1\ESCRIT~1\LIMPIEZA\SPYBOTSD\SP YBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Archivos de programa\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE
O4 - HKLM\..\Run: [!ewido] "C:\Documents and Settings\nahuel hurtado\Escritorio\LIMPIEZA\ewido\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C43 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S08IC 1.EXE /P23 "EPSON Stylus C43 Series" /O6 "USB001" /M "Stylus C43"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Documents and Settings\nahuel hurtado\Escritorio\LIMPIEZA\SPYBOTSD\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\ARCHIV~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe " -t
O4 - HKCU\..\Run: [systemb] C:\WINDOWS\help\systemb.exe
O4 - HKCU\..\Run: [noskrnl] C:\WINDOWS\noskrnl.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Actualización de PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PERUPD.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {67972020-C92A-42BD-8A28-B3B71A3F54EC} (TrrFixDom.FixDomain) - http://servicios.speedy.com.pe/ConfiguraCorreoDom/TrrFixDom.CAB
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Documents and Settings\nahuel hurtado\Escritorio\LIMPIEZA\SUPERANTISPYWARE\SASWI NLO.DLL
O20 - Winlogon Notify: ati2paag - C:\WINDOWS\SYSTEM32\ati2paag.dll
O20 - Winlogon Notify: mqblpr - mqblpr.dll (file missing)
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Documents and Settings\nahuel hurtado\Escritorio\LIMPIEZA\ewido\ewido anti-spyware 4.0\guard.exe
O23 - Service: PER Antivirus Security Service (pav_security) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perav\PAVSS.EXE
O23 - Service: PER Antivirus (pav_service) - PER Systems S.A. - C:\Archivos de programa\Persystems\Perav\PERVACNT.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 6732 bytes


me olvidaba me falto el log del
residente aqui lo dejo:

2007-11-01 07:08:21 Permitido value "Firewall auto setup" (new data: "") eliminado in System Startup user entry!
2007-11-01 07:11:42 Denegado value "{53707962-6F74-2D53-2644-206D7942484F}" (new data: "") agregado in Browser Helper Object!
2007-11-01 07:12:05 Permitido value "{53707962-6F74-2D53-2644-206D7942484F}" (new data: "") agregado in Browser Helper Object!
2007-11-01 07:14:31 Denegado value "Firewall auto setup" (new data: "") eliminado in System Startup user entry!
2007-11-01 08:45:45 Permitido value "Firewall auto setup" (new data: "") eliminado in System Startup user entry!
2007-11-01 08:51:05 Permitido value "NeroFilterCheck" (new data: "") eliminado in System Startup global entry!
2007-11-01 08:51:23 Permitido value "Adobe Reader Speed Launcher" (new data: "") eliminado in System Startup global entry!
2007-11-01 08:51:32 Permitido value "EPSON Stylus C43 Series" (new data: "") eliminado in System Startup global entry!
2007-11-01 08:59:21 Denegado value "Firewall auto setup" (new data: "") eliminado in System Startup user entry!
2007-11-01 08:59:37 Denegado value "Adobe Reader Speed Launcher" (new data: "") eliminado in System Startup global entry!
2007-11-01 08:59:39 Denegado value "NeroFilterCheck" (new data: "") eliminado in System Startup global entry!
2007-11-01 08:59:42 Denegado value "EPSON Stylus C43 Series" (new data: "") eliminado in System Startup global entry!
2007-11-01 09:00:37 Permitido value "Firewall auto setup" (new data: "") eliminado in System Startup user entry!
2007-11-01 09:03:01 Permitido value "Adobe Reader Speed Launcher" (new data: "") eliminado in System Startup global entry!
2007-11-01 09:03:07 Permitido value "EPSON Stylus C43 Series" (new data: "") eliminado in System Startup global entry!
2007-11-01 09:03:14 Permitido value "NeroFilterCheck" (new data: "") eliminado in System Startup global entry!
2007-11-01 09:04:32 Permitido value "noskrnl" (new data: "") eliminado in System Startup user entry!
2007-11-01 09:14:04 Denegado value "Firewall auto setup" (new data: "") eliminado in System Startup user entry!
2007-11-01 09:14:07 Denegado value "noskrnl" (new data: "") eliminado in System Startup user entry!
2007-11-01 09:14:08 Denegado value "Adobe Reader Speed Launcher" (new data: "") eliminado in System Startup global entry!
2007-11-01 09:14:14 Denegado value "NeroFilterCheck" (new data: "") eliminado in System Startup global entry!
2007-11-01 09:14:15 Denegado value "EPSON Stylus C43 Series" (new data: "") eliminado in System Startup global entry!
2007-11-01 09:18:40 Permitido value "Firewall auto setup" (new data: "") eliminado in System Startup user entry!
2007-11-01 09:19:11 Permitido value "Adobe Reader Speed Launcher" (new data: "") eliminado in System Startup global entry!
2007-11-01 09:19:25 Permitido value "EPSON Stylus C43 Series" (new data: "") eliminado in System Startup global entry!
2007-11-01 09:19:38 Permitido value "NeroFilterCheck" (new data: "") eliminado in System Startup global entry!
2007-11-01 09:32:44 Permitido value "Firewall auto setup" (new data: "") eliminado in System Startup user entry!
2007-11-01 09:32:47 Permitido value "Adobe Reader Speed Launcher" (new data: "") eliminado in System Startup global entry!
2007-11-01 09:32:50 Permitido value "NeroFilterCheck" (new data: "") eliminado in System Startup global entry!
2007-11-01 09:32:51 Permitido value "EPSON Stylus C43 Series" (new data: "") eliminado in System Startup global entry!
2007-11-01 09:36:53 Permitido value "Firewall auto setup" (new data: "") eliminado in System Startup user entry!
2007-11-01 09:36:59 Permitido value "Adobe Reader Speed Launcher" (new data: "") eliminado in System Startup global entry!
2007-11-01 09:37:00 Permitido value "NeroFilterCheck" (new data: "") eliminado in System Startup global entry!
2007-11-01 09:37:00 Permitido value "EPSON Stylus C43 Series" (new data: "") eliminado in System Startup global entry!
2007-11-01 09:39:53 Permitido value "Firewall auto setup" (new data: "") eliminado in System Startup user entry!
2007-11-01 09:40:02 Permitido value "Adobe Reader Speed Launcher" (new data: "") eliminado in System Startup global entry!
2007-11-01 09:40:08 Permitido value "NeroFilterCheck" (new data: "") eliminado in System Startup global entry!
2007-11-01 09:40:09 Permitido value "EPSON Stylus C43 Series" (new data: "") eliminado in System Startup global entry!
2007-11-01 12:02:05 Denegado value "Firewall auto setup" (new data: "") eliminado in System Startup user entry!
2007-11-01 12:02:06 Denegado value "Adobe Reader Speed Launcher" (new data: "") eliminado in System Startup global entry!
2007-11-01 12:04:16 Denegado value "NeroFilterCheck" (new data: "") eliminado in System Startup global entry!
2007-11-01 12:04:18 Denegado value "EPSON Stylus C43 Series" (new data: "") eliminado in System Startup global entry!
2007-11-01 12:04:58 Permitido value "Firewall auto setup" (new data: "") eliminado in System Startup user entry!
2007-11-01 12:11:23 Permitido value "systemb" (new data: "") eliminado in System Startup user entry!
2007-11-01 12:11:25 Permitido value "noskrnl" (new data: "") eliminado in System Startup user entry!
2007-11-01 13:21:21 Permitido value "systemb" (new data: "") eliminado in System Startup user entry!
2007-11-01 13:21:27 Permitido value "Firewall auto setup" (new data: "") eliminado in System Startup user entry!
2007-11-01 13:21:30 Permitido value "noskrnl" (new data: "") eliminado in System Startup user entry!
2007-11-01 15:23:54 Denegado value "systemb" (new data: "") eliminado in System Startup user entry!
2007-11-01 15:23:59 Denegado value "Firewall auto setup" (new data: "") eliminado in System Startup user entry!
2007-11-01 15:24:00 Denegado value "noskrnl" (new data: "") eliminado in System Startup user entry!
2007-11-01 1941 Permitido value "Firewall auto setup" (new data: "") eliminado in System Startup user entry!
2007-11-01 19:30:22 Permitido value "Firewall auto setup" (new data: "") eliminado in System Startup user entry!
2007-11-01 22:02:29 Denegado value "Firewall auto setup" (new data: "") eliminado in System Startup user entry!
gracias.

Hola HERNAN , te doy la bienvenida al Foro de InfoSpyware.

Paso 1- Descarga estas herramientas pero no las ejecutes aun:

• ComboFix.exe
• SUPERAntiSpyware

Paso 2- Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:


C:\WINDOWS\help\systemb.exe

O4 - HKCU\..\Run: [noskrnl] C:\WINDOWS\noskrnl.exe

O20 - Winlogon Notify: ati2paag - C:\WINDOWS\SYSTEM32\ati2paag.dll

O20 - Winlogon Notify: mqblpr - mqblpr.dll (file missing)


Sin reiniciar con el programa "FileASSASSIN" copia y pegar estos archivos con sus rutas para ser eliminados:


C:\WINDOWS\help\systemb.exe
C:\WINDOWS\noskrnl.exe
C:\WINDOWS\SYSTEM32\ati2paag.dll



Paso 3- Ejecuta estas herramientas, de a una:

• SUPERAntiSpyware

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de CF.

Salu2

Bueno hasta ahora parece que va bien
anda mas rapida y aparecen las paginas mas rapido
la maquina ya se apaga y se reinicia sin tener
que apretar el boton (4 segundos) para apagar
.....
Te cuento el FILEASSASIN NO ENCONTRO ninguna entrada
le di la ruta y nada de nadaprobe con los tres y
me siguen apareciendo las ventanas del residente tea timer
de permitir cambio en la entrada del registro
le doy aceptar y sigue apareciendo en el hijackthis la entrada
pero solo en el numeral 20 los dos win logon del ati2paag.dll y noskrnl.exe
aqui te pego el log del combo fix .
le pase el spybot y me arrojo nuevamente
win32.delf y otro win32.agent.bird
No se si me permites pero creo que voy a probar con
Desactivar restaurar sistema y en modo seguro
todos tus pasos nuevamente luego te cuento...

ComboFix 07-08-07.6 - "nahuel hurtado" 2007-11-02 16:24:38.10 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.492 [GMT -5:00]


((((((((((((((((((((((((( Files Created from 2007-10-02 to 2007-11-02 )))))))))))))))))))))))))))))))


2007-11-01 18:22 <DIR> d-------- C:\VundoFix Backups
2007-10-31 08:18 7 --a------ C:\WINDOWS\system32\ngxt.bin
2007-10-30 21:05 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\SUPERAntiSpyware.com
2007-10-30 12:30 109,743 --a--c--- C:\WINDOWS\system32\dllcache\_install.exe
2007-10-30 12:30 109,743 --a------ C:\WINDOWS\system32\_install.exe
2007-10-30 12:29 109,743 --a------ C:\WINDOWS\_install.exe
2007-10-30 12:19 36,864 -r-h----- C:\WINDOWS\system32\svch06r.exe
2007-10-30 12:18 12,397 --a------ C:\WINDOWS\system32\wupdsvc9.exe
2007-10-30 12:18 12,397 --a------ C:\WINDOWS\system32\mssrv32.exe
2007-10-30 12:17 6,449 --a------ C:\WINDOWS\system32\wupdsvc4.exe
2007-10-30 12:17 6,449 --a------ C:\WINDOWS\system32\ldr.exe
2007-10-30 12:17 4,608 --a------ C:\WINDOWS\system32\drivers\ntoss.sys
2007-10-30 12:17 33,035 --a------ C:\WINDOWS\system32\wupdsvc2.exe
2007-10-30 12:17 2,464 --a------ C:\WINDOWS\system32\drivers\ntosnh.sys
2007-10-30 12:09 0 --a------ C:\WINDOWS\system32\kl80.bin
2007-10-25 06:23 29,696 --a------ C:\WINDOWS\system32\periownt.dll
2007-10-25 06:22 8,704 --------- C:\WINDOWS\system32\drivers\PERVACNT.SYS
2007-10-25 06:22 67,104 --------- C:\WINDOWS\system32\drivers\PERVACNA.SYS
2007-10-25 06:22 487,424 --------- C:\WINDOWS\system32\OECOM.DLL
2007-10-25 06:22 286,720 --------- C:\WINDOWS\system32\OESTORE.DLL
2007-10-25 06:22 2,176 --------- C:\WINDOWS\system32\drivers\PERIOEX.SYS
2007-10-25 06:22 155,648 --------- C:\WINDOWS\system32\OEAPII~1.DLL
2007-10-25 06:22 106,496 --------- C:\WINDOWS\system32\PAVXCH32.DLL
2007-10-23 20:18 <DIR> d-------- C:\Archivos de programa\Ventrilo
2007-10-20 23:49 308,224 --a------ C:\WINDOWS\IsUn040a.exe
2007-10-16 22:18 <DIR> d-------- C:\WINDOWS\system32\es-ES
2007-10-12 08:37 <DIR> d-------- C:\DOCUME~1\NAHUEL~1\DATOSD~1\Autodesk
2007-10-12 08:37 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Autodesk
2007-10-12 08:37 <DIR> d-------- C:\Archivos de programa\AutoCAD 2008
2007-10-12 08:14 <DIR> d-------- C:\Archivos de programa\Autodesk
2007-10-12 08:14 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Autodesk Shared
2007-10-12 07:20 <DIR> d-------- C:\Archivos de programa\AutoCAD 2008 (Cast)
2007-10-09 07:07 <DIR> d--hs---- C:\WINDOWS\ftpcache
2007-10-09 07:07 <DIR> d-------- C:\Archivos de programa\Curso AutoCAD2007 Demo
2007-10-06 22:23 <DIR> d-------- C:\DOCUME~1\NAHUEL~1\DATOSD~1\Ventrilo
2007-10-06 21:17 959 -rahs---- C:\WINDOWS\system32\autorun.bin
2007-10-06 21:17 959 -rahs---- C:\autorun.bin
2007-10-06 21:17 560 -rahs---- C:\autorun.reg


(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

2007-11-01 09:41 90608 --a------ C:\WINDOWS\system32\perfc00A.dat
2007-11-01 09:41 502432 --a------ C:\WINDOWS\system32\perfh00A.dat
2007-10-30 12:26 --------- d-------- C:\Archivos de programa\World of Warcraft
2007-10-30 12:26 --------- d-------- C:\Archivos de programa\Windows NT
2007-10-30 12:26 --------- d-------- C:\Archivos de programa\Warcraft III
2007-10-30 12:26 --------- d-------- C:\Archivos de programa\MSN Messenger
2007-10-30 12:26 --------- d-------- C:\Archivos de programa\Movie Maker
2007-10-30 12:26 --------- d-------- C:\Archivos de programa\Messenger
2007-10-30 12:20 109743 --a------ C:\WINDOWS\inf\_install.exe
2007-10-30 12:17 14336 --a--c--- C:\WINDOWS\system32\dllcache\svchost.exe
2007-10-30 12:17 14336 --a------ C:\WINDOWS\system32\svchost.exe
2007-10-25 06:14 50 --a------ C:\AUTOEXEC.BAT
2007-10-23 20:18 --------- d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-10-21 11:50 --------- d-------- C:\DOCUME~1\NAHUEL~1\DATOSD~1\U3
2007-09-18 09:29 --------- d-------- C:\DOCUME~1\NAHUEL~1\DATOSD~1\Ahead
2007-09-18 06:30 81 --a------ C:\start.bat
2007-09-17 20:42 --------- d-------- C:\Archivos de programa\Ahead
2007-09-17 20:41 --------- d-------- C:\Archivos de programa\Archivos comunes\Ahead
2007-09-14 09:11 --------- d-------- C:\DOCUME~1\NAHUEL~1\DATOSD~1\Real
2007-09-11 11:08 --------- d-------- C:\DOCUME~1\NAHUEL~1\DATOSD~1\Media Player Classic
2007-09-11 11:03 --------- d-------- C:\Archivos de programa\Ringz Studio
2007-09-11 11:03 --------- d-------- C:\Archivos de programa\Archivos comunes\Real
2007-09-03 09:56 --------- d-------- C:\Archivos de programa\MSXML 6.0
2007-08-22 08:13 96768 --a--c--- C:\WINDOWS\system32\dllcache\inseng.dll
2007-08-22 08:13 661504 --a--c--- C:\WINDOWS\system32\dllcache\wininet.dll
2007-08-22 08:13 616448 --a--c--- C:\WINDOWS\system32\dllcache\urlmon.dll
2007-08-22 08:13 55808 --a--c--- C:\WINDOWS\system32\dllcache\extmgr.dll
2007-08-22 08:13 532480 --a--c--- C:\WINDOWS\system32\dllcache\mstime.dll
2007-08-22 08:13 474624 --a--c--- C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-08-22 08:13 449024 --a--c--- C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-08-22 08:13 39424 --a--c--- C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-08-22 08:13 357888 --a--c--- C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-08-22 08:13 3079168 --a--c--- C:\WINDOWS\system32\dllcache\mshtml.dll
2007-08-22 08:13 251392 --a--c--- C:\WINDOWS\system32\dllcache\iepeers.dll
2007-08-22 08:13 205312 --a--c--- C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-08-22 08:13 16384 --a--c--- C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-08-22 08:13 151552 --a--c--- C:\WINDOWS\system32\dllcache\cdfview.dll
2007-08-22 08:13 1495040 --a--c--- C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-08-22 08:13 146432 --a--c--- C:\WINDOWS\system32\dllcache\msrating.dll
2007-08-22 08:13 1056256 --a--c--- C:\WINDOWS\system32\dllcache\danim.dll
2007-08-22 08:13 1022976 --a--c--- C:\WINDOWS\system32\dllcache\browseui.dll
2007-08-21 05:30 18432 --a--c--- C:\WINDOWS\system32\dllcache\iedw.exe
2007-08-21 01:17 683520 --a--c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-08-21 01:17 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-07-23 19:09 774144 --a------ C:\Archivos de programa\RngInterstitial.dll
2003-03-21 13:37 16056 --a------ C:\Archivos de programa\owcstp16.dll
2001-01-01 00:00 16777216 --a------ C:\Archivos de programa\Super Smash Bros..z64


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3a244872-9f7c-4217-b7e5-09d247cd39d4}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMAXPnP"="C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 16:28]
"SoundMAX"="C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" [2003-05-30 09:42]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"StormCodec_Helper"="C:\Archivos de programa\Ringz Studio\Storm Codec\StormSet.exe" [2006-11-26 13:30]
"PAV.EXE"="C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE" [2007-09-12 09:26]
"!ewido"="C:\Documents and Settings\nahuel hurtado\Escritorio\LIMPIEZA\ewido\ewido anti-spyware 4.0\ewido.exe" [2007-10-31 20:56]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50]
"EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_S08IC1.exe" [2002-12-24 21:00]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42]
"SpybotSD TeaTimer"="C:\Documents and Settings\nahuel hurtado\Escritorio\LIMPIEZA\SPYBOTSD\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04]
"DWQueuedReporting"="C:\ARCHIV~1\ARCHIV~1\MICROS~1 \DW\dwtrig20.exe" [2006-10-26 19:48]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Actualizaci¢n de PER Antivirus.lnk - C:\Archivos de programa\Persystems\Perav\PERUPD.EXE [2007-10-25 06:22:59]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"LinkResolveIgnoreLinkInfo"=0 (0x0)
"NoResolveSearch"=1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"LinkResolveIgnoreLinkInfo"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Documents and Settings\nahuel hurtado\Escritorio\LIMPIEZA\SUPERANTISPYWARE\SASSE H.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Documents and Settings\nahuel hurtado\Escritorio\LIMPIEZA\SUPERANTISPYWARE\SASWI NLO.DLL 2007-10-13 08:28 294912 C:\Documents and Settings\nahuel hurtado\Escritorio\LIMPIEZA\SUPERANTISPYWARE\SASWI NLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ati2paag]
ati2paag.dll 2007-10-30 12:09 24638 C:\WINDOWS\system32\ati2paag.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.ex e
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"EPSON Stylus C43 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3 \E_S08IC1.EXE /P23 "EPSON Stylus C43 Series" /O6 "USB001" /M "Stylus C43"

R0 pav_driver;PER Antivirus - Driver;C:\WINDOWS\system32\Drivers\PERVACNT.SYS
R1 ati2psag;Object memory mapping 8.0;\??\C:\WINDOWS\system32\ati2psag.sys
R1 SASDIFSV;SASDIFSV;\??\C:\Documents and Settings\nahuel hurtado\Escritorio\LIMPIEZA\SUPERANTISPYWARE\SASDI FSV.SYS
R1 SASKUTIL;SASKUTIL;\??\C:\Documents and Settings\nahuel hurtado\Escritorio\LIMPIEZA\SUPERANTISPYWARE\SASKU TIL.sys
R1 sf;SFI Service;C:\WINDOWS\system32\drivers\sf.sys
R2 SoundMAX Agent Service (default);SoundMAX Agent Service;C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
R3 atinrvxx;ATI WDM Rage Theater Video (Microsoft Corporation);C:\WINDOWS\system32\DRIVERS\atinrvxx. sys
R3 ATITUNEP;ATI WDM TV Tuner (Microsoft Corporation);C:\WINDOWS\system32\DRIVERS\atintuxx. sys
R3 ativraxx;ATI WDM Rage Theater Audio (Microsoft Corporation);C:\WINDOWS\system32\DRIVERS\atinraxx. sys
R3 ATIXSAudio;ATI WDM TV Audio (Microsoft Corporation) Crossbar (Microsoft Corporation);C:\WINDOWS\system32\DRIVERS\atinxsxx. sys
R3 FETNDISB;D-Link DFE-530TX PCI Fast Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\dlkfet5b.sys
R3 MVDCODEC;ATI WDM Specialized MVD Codec (Microsoft Corporation);C:\WINDOWS\system32\DRIVERS\atinmdxx. sys
R3 PCDCODEC;ATI WDM Specialized PCD Codec (Microsoft Corporation);C:\WINDOWS\system32\DRIVERS\atinpdxx. sys
R3 SASENUM;SASENUM;\??\C:\Documents and Settings\nahuel hurtado\Escritorio\LIMPIEZA\SUPERANTISPYWARE\SASEN UM.SYS
R3 SMBios;Intel (R) System Management BIOS Service;C:\WINDOWS\system32\DRIVERS\SMBios.sys
S0 protect;protect;C:\WINDOWS\system32\drivers\protec t.sys
S3 idsvc;Windows CardSpace;"C:\WINDOWS\Microsoft.NET\Framework\v3.0 \Windows Communication Foundation\infocard.exe"
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service;"C:\Archivos de programa\Microsoft Office\Office12\GrooveAuditService.exe"
S3 MidiSyn;MidiSyn;C:\WINDOWS\system32\drivers\MidiSy n.sys
S3 ntosnh.sys;ntosnh.sys;\??\C:\WINDOWS\system32\driv ers\ntosnh.sys
S3 ntoss.sys;ntoss.sys;\??\C:\WINDOWS\system32\driver s\ntoss.sys
S3 odserv;Microsoft Office Diagnostics Service;"C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\ODSERV.EXE"
S3 PERIOEX;PER Disk I/O - Driver;\??\C:\WINDOWS\system32\Drivers\PERIOEX.SYS
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\W indows Communication Foundation\SMSvcHost.exe"


[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\F]
AutoRun\command- F:\LaunchU3.exe


Contents of the 'Scheduled Tasks' folder
2007-11-02 05:00:00 C:\WINDOWS\Tasks\At1.job
2007-11-02 14:00:00 C:\WINDOWS\Tasks\At10.job
2007-11-02 15:00:00 C:\WINDOWS\Tasks\At11.job
2007-11-01 16:00:00 C:\WINDOWS\Tasks\At12.job
2007-11-02 17:00:00 C:\WINDOWS\Tasks\At13.job
2007-11-02 18:00:00 C:\WINDOWS\Tasks\At14.job
2007-11-02 19:00:00 C:\WINDOWS\Tasks\At15.job
2007-11-02 20:00:00 C:\WINDOWS\Tasks\At16.job
2007-11-02 21:00:00 C:\WINDOWS\Tasks\At17.job
2007-11-01 22:00:00 C:\WINDOWS\Tasks\At18.job
2007-11-01 23:00:00 C:\WINDOWS\Tasks\At19.job
2007-10-21 06:00:00 C:\WINDOWS\Tasks\At2.job
2007-11-02 00:00:00 C:\WINDOWS\Tasks\At20.job
2007-11-02 01:00:00 C:\WINDOWS\Tasks\At21.job
2007-11-02 02:00:00 C:\WINDOWS\Tasks\At22.job
2007-11-01 03:00:00 C:\WINDOWS\Tasks\At23.job
2007-11-02 04:00:00 C:\WINDOWS\Tasks\At24.job
2007-10-28 07:00:00 C:\WINDOWS\Tasks\At3.job
2007-10-14 08:00:00 C:\WINDOWS\Tasks\At4.job
2007-11-01 09:00:00 C:\WINDOWS\Tasks\At5.job
2007-10-14 10:00:00 C:\WINDOWS\Tasks\At6.job
2007-11-02 10:59:59 C:\WINDOWS\Tasks\At7.job
2007-11-02 12:00:00 C:\WINDOWS\Tasks\At8.job
2007-11-02 13:00:00 C:\WINDOWS\Tasks\At9.job
2007-11-02 16:52:35 C:\WINDOWS\Tasks\derrubabagbd.job - c:\start.bat
2007-11-01 13:46:53 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job - C:\Documents and Settings\nahuel hurtado\Escritorio\LIMPIEZA\SPYBOTSD\Spybot - Search & Destroy\SpybotSD.exe

************************************************** ************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-02 16:25:46
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

C:\WINDOWS\system32\hrpdcf.bin
C:\WINDOWS\system32\ati2paag.dll
C:\WINDOWS\system32\ati2psag.sys

scan completed successfully
hidden files: 3

************************************************** ************************

Completion time: 2007-11-02 16:26:46
C:\ComboFix-quarantined-files.txt ... 2007-11-02 16:26

--- E O F ---


estare esperando tu respuesta....

Hola, lamento la demora y tendrías que volver a descargar la ultima versión del día de hoy de ComboFix y ejecutarlo en modo normal para dejarnos un nuevo reporte de este.

Salu2

Hola no hay problema
pero solo para saber y tambien difundir.
seguia igual despues del modo seguro asi que cada vez que iniciaba la pc le daba con el hijackthis [i]FIXCHEcKEd[b]y antes de apagarla lo mismo el fixchecked
pero siempre las ventanas de tea timer (spybot)las tres ventanas salian siempre de cambio en el registro.... revisando y revisando me di cuenta
o no se al menos a mi me parece que en la carpeta de spybot aparece un ejecutor (archivo ejecutable) con nombre: Tea timer _original
y le di doble clik y aparecieron otra vez las famosas ventanas asi que nuevamente a usar el hijackthis y fixchecked y esta vez si desaparecieron
para siempre
reinicie una y otra vez y no aparececieron mas
igualmente tengo el reporte del combo fix
pero me dices que ese ya no va mas
y que instale la ultima version del combo fix
o quieres un ultimo reporte del combo fix
si es que tengo que instalar la ultima version como hago
para eliminar la anterior me parece que hay unos pasos
te agradezco desde ya bastante la ayuda que me diste
y te dejo el ultimo reporte del combo fix del dia de hoy
ComboFix 07-08-07.6 - "nahuel hurtado" 2007-11-05 21:50:12.15 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.678 [GMT -5:00]


((((((((((((((((((((((((( Files Created from 2007-10-06 to 2007-11-06 )))))))))))))))))))))))))))))))


2007-11-01 18:22 <DIR> d-------- C:\VundoFix Backups
2007-10-31 08:18 7 --a------ C:\WINDOWS\system32\ngxt.bin
2007-10-30 21:05 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\SUPERAntiSpyware.com
2007-10-30 12:30 109,743 --a--c--- C:\WINDOWS\system32\dllcache\_install.exe
2007-10-30 12:30 109,743 --a------ C:\WINDOWS\system32\_install.exe
2007-10-30 12:29 109,743 --a------ C:\WINDOWS\_install.exe
2007-10-30 12:19 36,864 -r-h----- C:\WINDOWS\system32\svch06r.exe
2007-10-30 12:18 12,397 --a------ C:\WINDOWS\system32\wupdsvc9.exe
2007-10-30 12:18 12,397 --a------ C:\WINDOWS\system32\mssrv32.exe
2007-10-30 12:17 6,449 --a------ C:\WINDOWS\system32\wupdsvc4.exe
2007-10-30 12:17 6,449 --a------ C:\WINDOWS\system32\ldr.exe
2007-10-30 12:17 4,608 --a------ C:\WINDOWS\system32\drivers\ntoss.sys
2007-10-30 12:17 33,035 --a------ C:\WINDOWS\system32\wupdsvc2.exe
2007-10-30 12:17 2,464 --a------ C:\WINDOWS\system32\drivers\ntosnh.sys
2007-10-30 12:09 8,176 --a------ C:\WINDOWS\system32\ati2psag.sys
2007-10-30 12:09 4 --a------ C:\WINDOWS\system32\hrpdcf.bin
2007-10-30 12:09 0 --a------ C:\WINDOWS\system32\kl80.bin
2007-10-25 06:23 29,696 --a------ C:\WINDOWS\system32\periownt.dll
2007-10-25 06:22 8,704 --------- C:\WINDOWS\system32\drivers\PERVACNT.SYS
2007-10-25 06:22 67,104 --------- C:\WINDOWS\system32\drivers\PERVACNA.SYS
2007-10-25 06:22 487,424 --------- C:\WINDOWS\system32\OECOM.DLL
2007-10-25 06:22 286,720 --------- C:\WINDOWS\system32\OESTORE.DLL
2007-10-25 06:22 2,176 --------- C:\WINDOWS\system32\drivers\PERIOEX.SYS
2007-10-25 06:22 155,648 --------- C:\WINDOWS\system32\OEAPII~1.DLL
2007-10-25 06:22 106,496 --------- C:\WINDOWS\system32\PAVXCH32.DLL
2007-10-23 20:18 <DIR> d-------- C:\Archivos de programa\Ventrilo
2007-10-20 23:49 308,224 --a------ C:\WINDOWS\IsUn040a.exe
2007-10-16 22:18 <DIR> d-------- C:\WINDOWS\system32\es-ES
2007-10-12 08:37 <DIR> d-------- C:\DOCUME~1\NAHUEL~1\DATOSD~1\Autodesk
2007-10-12 08:37 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Autodesk
2007-10-12 08:37 <DIR> d-------- C:\Archivos de programa\AutoCAD 2008
2007-10-12 08:14 <DIR> d-------- C:\Archivos de programa\Autodesk
2007-10-12 08:14 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Autodesk Shared
2007-10-12 07:20 <DIR> d-------- C:\Archivos de programa\AutoCAD 2008 (Cast)
2007-10-09 07:07 <DIR> d--hs---- C:\WINDOWS\ftpcache
2007-10-09 07:07 <DIR> d-------- C:\Archivos de programa\Curso AutoCAD2007 Demo
2007-10-06 22:23 <DIR> d-------- C:\DOCUME~1\NAHUEL~1\DATOSD~1\Ventrilo
2007-10-06 21:17 959 -rahs---- C:\WINDOWS\system32\autorun.bin
2007-10-06 21:17 959 -rahs---- C:\autorun.bin
2007-10-06 21:17 560 -rahs---- C:\autorun.reg


(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

2007-11-01 09:41 90608 --a------ C:\WINDOWS\system32\perfc00A.dat
2007-11-01 09:41 502432 --a------ C:\WINDOWS\system32\perfh00A.dat
2007-10-30 12:26 --------- d-------- C:\Archivos de programa\World of Warcraft
2007-10-30 12:26 --------- d-------- C:\Archivos de programa\Windows NT
2007-10-30 12:26 --------- d-------- C:\Archivos de programa\Warcraft III
2007-10-30 12:26 --------- d-------- C:\Archivos de programa\MSN Messenger
2007-10-30 12:26 --------- d-------- C:\Archivos de programa\Movie Maker
2007-10-30 12:26 --------- d-------- C:\Archivos de programa\Messenger
2007-10-30 12:20 109743 --a------ C:\WINDOWS\inf\_install.exe
2007-10-30 12:17 14336 --a--c--- C:\WINDOWS\system32\dllcache\svchost.exe
2007-10-30 12:17 14336 --a------ C:\WINDOWS\system32\svchost.exe
2007-10-25 06:14 50 --a------ C:\AUTOEXEC.BAT
2007-10-23 20:18 --------- d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-10-21 11:50 --------- d-------- C:\DOCUME~1\NAHUEL~1\DATOSD~1\U3
2007-09-18 09:29 --------- d-------- C:\DOCUME~1\NAHUEL~1\DATOSD~1\Ahead
2007-09-18 06:30 81 --a------ C:\start.bat
2007-09-17 20:42 --------- d-------- C:\Archivos de programa\Ahead
2007-09-17 20:41 --------- d-------- C:\Archivos de programa\Archivos comunes\Ahead
2007-09-14 09:11 --------- d-------- C:\DOCUME~1\NAHUEL~1\DATOSD~1\Real
2007-09-11 11:08 --------- d-------- C:\DOCUME~1\NAHUEL~1\DATOSD~1\Media Player Classic
2007-09-11 11:03 --------- d-------- C:\Archivos de programa\Ringz Studio
2007-09-11 11:03 --------- d-------- C:\Archivos de programa\Archivos comunes\Real
2007-08-22 08:13 96768 --a--c--- C:\WINDOWS\system32\dllcache\inseng.dll
2007-08-22 08:13 661504 --a--c--- C:\WINDOWS\system32\dllcache\wininet.dll
2007-08-22 08:13 616448 --a--c--- C:\WINDOWS\system32\dllcache\urlmon.dll
2007-08-22 08:13 55808 --a--c--- C:\WINDOWS\system32\dllcache\extmgr.dll
2007-08-22 08:13 532480 --a--c--- C:\WINDOWS\system32\dllcache\mstime.dll
2007-08-22 08:13 474624 --a--c--- C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-08-22 08:13 449024 --a--c--- C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-08-22 08:13 39424 --a--c--- C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-08-22 08:13 357888 --a--c--- C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-08-22 08:13 3079168 --a--c--- C:\WINDOWS\system32\dllcache\mshtml.dll
2007-08-22 08:13 251392 --a--c--- C:\WINDOWS\system32\dllcache\iepeers.dll
2007-08-22 08:13 205312 --a--c--- C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-08-22 08:13 16384 --a--c--- C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-08-22 08:13 151552 --a--c--- C:\WINDOWS\system32\dllcache\cdfview.dll
2007-08-22 08:13 1495040 --a--c--- C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-08-22 08:13 146432 --a--c--- C:\WINDOWS\system32\dllcache\msrating.dll
2007-08-22 08:13 1056256 --a--c--- C:\WINDOWS\system32\dllcache\danim.dll
2007-08-22 08:13 1022976 --a--c--- C:\WINDOWS\system32\dllcache\browseui.dll
2007-08-21 05:30 18432 --a--c--- C:\WINDOWS\system32\dllcache\iedw.exe
2007-08-21 01:17 683520 --a--c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-08-21 01:17 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-07-23 19:09 774144 --a------ C:\Archivos de programa\RngInterstitial.dll
2003-03-21 13:37 16056 --a------ C:\Archivos de programa\owcstp16.dll
2001-01-01 00:00 16777216 --a------ C:\Archivos de programa\Super Smash Bros..z64


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3a244872-9f7c-4217-b7e5-09d247cd39d4}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMAXPnP"="C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 16:28]
"SoundMAX"="C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" [2003-05-30 09:42]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"StormCodec_Helper"="C:\Archivos de programa\Ringz Studio\Storm Codec\StormSet.exe" [2006-11-26 13:30]
"PAV.EXE"="C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE" [2007-09-12 09:26]
"!ewido"="C:\Documents and Settings\nahuel hurtado\Escritorio\LIMPIEZA\ewido\ewido anti-spyware 4.0\ewido.exe" [2007-10-31 20:56]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50]
"EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_S08IC1.exe" [2002-12-24 21:00]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42]
"SpybotSD TeaTimer"="C:\Documents and Settings\nahuel hurtado\Escritorio\LIMPIEZA\SPYBOTSD\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04]
"DWQueuedReporting"="C:\ARCHIV~1\ARCHIV~1\MICROS~1 \DW\dwtrig20.exe" [2006-10-26 19:48]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Actualizaci¢n de PER Antivirus.lnk - C:\Archivos de programa\Persystems\Perav\PERUPD.EXE [2007-10-25 06:22:59]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"LinkResolveIgnoreLinkInfo"=0 (0x0)
"NoResolveSearch"=1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"LinkResolveIgnoreLinkInfo"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Documents and Settings\nahuel hurtado\Escritorio\LIMPIEZA\SUPERANTISPYWARE\SASSE H.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Documents and Settings\nahuel hurtado\Escritorio\LIMPIEZA\SUPERANTISPYWARE\SASWI NLO.DLL 2007-10-13 08:28 294912 C:\Documents and Settings\nahuel hurtado\Escritorio\LIMPIEZA\SUPERANTISPYWARE\SASWI NLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.ex e
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"EPSON Stylus C43 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3 \E_S08IC1.EXE /P23 "EPSON Stylus C43 Series" /O6 "USB001" /M "Stylus C43"

R0 pav_driver;PER Antivirus - Driver;C:\WINDOWS\system32\Drivers\PERVACNT.SYS
R1 ati2psag;Object memory mapping 8.0;\??\C:\WINDOWS\system32\ati2psag.sys
R1 SASDIFSV;SASDIFSV;\??\C:\Documents and Settings\nahuel hurtado\Escritorio\LIMPIEZA\SUPERANTISPYWARE\SASDI FSV.SYS
R1 SASKUTIL;SASKUTIL;\??\C:\Documents and Settings\nahuel hurtado\Escritorio\LIMPIEZA\SUPERANTISPYWARE\SASKU TIL.sys
R1 sf;SFI Service;C:\WINDOWS\system32\drivers\sf.sys
R2 SoundMAX Agent Service (default);SoundMAX Agent Service;C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
R3 atinrvxx;ATI WDM Rage Theater Video (Microsoft Corporation);C:\WINDOWS\system32\DRIVERS\atinrvxx. sys
R3 ATITUNEP;ATI WDM TV Tuner (Microsoft Corporation);C:\WINDOWS\system32\DRIVERS\atintuxx. sys
R3 ativraxx;ATI WDM Rage Theater Audio (Microsoft Corporation);C:\WINDOWS\system32\DRIVERS\atinraxx. sys
R3 ATIXSAudio;ATI WDM TV Audio (Microsoft Corporation) Crossbar (Microsoft Corporation);C:\WINDOWS\system32\DRIVERS\atinxsxx. sys
R3 FETNDISB;D-Link DFE-530TX PCI Fast Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\dlkfet5b.sys
R3 MVDCODEC;ATI WDM Specialized MVD Codec (Microsoft Corporation);C:\WINDOWS\system32\DRIVERS\atinmdxx. sys
R3 PCDCODEC;ATI WDM Specialized PCD Codec (Microsoft Corporation);C:\WINDOWS\system32\DRIVERS\atinpdxx. sys
R3 SMBios;Intel (R) System Management BIOS Service;C:\WINDOWS\system32\DRIVERS\SMBios.sys
S0 protect;protect;C:\WINDOWS\system32\drivers\protec t.sys
S3 idsvc;Windows CardSpace;"C:\WINDOWS\Microsoft.NET\Framework\v3.0 \Windows Communication Foundation\infocard.exe"
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service;"C:\Archivos de programa\Microsoft Office\Office12\GrooveAuditService.exe"
S3 MidiSyn;MidiSyn;C:\WINDOWS\system32\drivers\MidiSy n.sys
S3 ntosnh.sys;ntosnh.sys;\??\C:\WINDOWS\system32\driv ers\ntosnh.sys
S3 ntoss.sys;ntoss.sys;\??\C:\WINDOWS\system32\driver s\ntoss.sys
S3 odserv;Microsoft Office Diagnostics Service;"C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\ODSERV.EXE"
S3 PERIOEX;PER Disk I/O - Driver;\??\C:\WINDOWS\system32\Drivers\PERIOEX.SYS
S3 SASENUM;SASENUM;\??\C:\Documents and Settings\nahuel hurtado\Escritorio\LIMPIEZA\SUPERANTISPYWARE\SASEN UM.SYS
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\W indows Communication Foundation\SMSvcHost.exe"


[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\F]
AutoRun\command- F:\LaunchU3.exe


Contents of the 'Scheduled Tasks' folder
2007-11-04 05:00:00 C:\WINDOWS\Tasks\At1.job
2007-11-04 14:00:00 C:\WINDOWS\Tasks\At10.job
2007-11-04 15:00:00 C:\WINDOWS\Tasks\At11.job
2007-11-05 16:00:00 C:\WINDOWS\Tasks\At12.job
2007-11-04 17:00:00 C:\WINDOWS\Tasks\At13.job
2007-11-05 18:00:00 C:\WINDOWS\Tasks\At14.job
2007-11-04 19:00:00 C:\WINDOWS\Tasks\At15.job
2007-11-05 20:00:00 C:\WINDOWS\Tasks\At16.job
2007-11-04 21:00:00 C:\WINDOWS\Tasks\At17.job
2007-11-05 22:00:00 C:\WINDOWS\Tasks\At18.job
2007-11-05 23:00:00 C:\WINDOWS\Tasks\At19.job
2007-11-04 06:00:00 C:\WINDOWS\Tasks\At2.job
2007-11-06 00:00:00 C:\WINDOWS\Tasks\At20.job
2007-11-06 01:00:00 C:\WINDOWS\Tasks\At21.job
2007-11-06 02:00:00 C:\WINDOWS\Tasks\At22.job
2007-11-04 03:00:00 C:\WINDOWS\Tasks\At23.job
2007-11-04 04:00:00 C:\WINDOWS\Tasks\At24.job
2007-11-04 07:00:00 C:\WINDOWS\Tasks\At3.job
2007-11-03 08:00:00 C:\WINDOWS\Tasks\At4.job
2007-11-03 09:00:00 C:\WINDOWS\Tasks\At5.job
2007-10-14 10:00:00 C:\WINDOWS\Tasks\At6.job
2007-11-05 11:00:00 C:\WINDOWS\Tasks\At7.job
2007-11-05 12:00:00 C:\WINDOWS\Tasks\At8.job
2007-11-04 13:00:00 C:\WINDOWS\Tasks\At9.job
2007-11-05 21:24:28 C:\WINDOWS\Tasks\derrubabagbd.job - c:\start.bat
2007-11-01 13:46:53 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job - C:\Documents and Settings\nahuel hurtado\Escritorio\LIMPIEZA\SPYBOTSD\Spybot - Search & Destroy\SpybotSD.exe

************************************************** ************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-05 21:51:10
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Completion time: 2007-11-05 21:52:01
C:\ComboFix-quarantined-files.txt ... 2007-11-05 21:51
C:\ComboFix2.txt ... 2007-11-02 19:12
C:\ComboFix3.txt ... 2007-11-02 18:05

--- E O F ---

pd: no te olvides de contestarme si elimino ese archivo o lo dejo ahi del
Tea Timer_original

Hola, que version de SpyBot S&D es las que estas usando ?? tendrias que probar de pasar este actulizada en modo a prueba de fallos y ver si nos podes dejar un reporte de este para ver que es exactamente lo que te esta detectando.

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Salu2

Huen dia
el spybot es de version 1.4 actualizada el 31-10-2007
a ver si te entendi bien me dices que haga un analisis en modos seguro
con el spybot.

por otro lado realize lo siguiente del CFScript
pegue el archivo y salio una ventana del tea timer
advirtiendo que hubo un cambio de eliminacion
BROWSER HELPER OBJECTS
se apago la pc de reinicio sola
y nuevamente aparecio
el DOS la ventana de combo fix
y con la ventana de tea timer con la advertencia
para aceptar el cambio del Browser helpér objects
lo acepte
y me salio el log que te lo envio:

ComboFix 07-08-07.6 - "nahuel hurtado" 2007-11-08 8:12:36.16 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.610 [GMT -5:00]
Command switches used :: C:\Documents and Settings\nahuel hurtado\Escritorio\CFScript.txt
* Created a new restore point

FILE::
C:\WINDOWS\system32\ngxt.bin
C:\WINDOWS\system32\svch06r.exe
C:\WINDOWS\system32\wupdsvc9.exe
C:\WINDOWS\system32\mssrv32.exe
C:\WINDOWS\system32\wupdsvc4.exe
C:\WINDOWS\system32\ldr.exe
C:\WINDOWS\system32\wupdsvc2.exe
C:\WINDOWS\system32\ati2psag.sys
C:\WINDOWS\system32\hrpdcf.bin
C:\WINDOWS\system32\kl80.bin
C:\WINDOWS\system32\autorun.bin
C:\autorun.bin
C:\autorun.reg
C:\Archivos de programa\owcstp16.dll
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Archivos de programa\owcstp16.dll
C:\autorun.bin
C:\autorun.reg
C:\WINDOWS\system32\ati2psag.sys
C:\WINDOWS\system32\autorun.bin
C:\WINDOWS\system32\hrpdcf.bin
C:\WINDOWS\system32\kl80.bin
C:\WINDOWS\system32\ldr.exe
C:\WINDOWS\system32\mssrv32.exe
C:\WINDOWS\system32\ngxt.bin
C:\WINDOWS\system32\svch06r.exe
C:\WINDOWS\system32\wupdsvc2.exe
C:\WINDOWS\system32\wupdsvc4.exe
C:\WINDOWS\system32\wupdsvc9.exe
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_NTOSNH.SYS
-------\ntosnh.sys
-------\ntoss.sys


((((((((((((((((((((((((( Files Created from 2007-10-08 to 2007-11-08 )))))))))))))))))))))))))))))))


2007-11-06 13:28 68,096 -r-hs---- C:\WINDOWS\system32\kavo0.dll
2007-11-06 13:28 111,787 -r-hs---- C:\WINDOWS\system32\kavo.exe
2007-11-01 18:22 <DIR> d-------- C:\VundoFix Backups
2007-10-30 21:05 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\SUPERAntiSpyware.com
2007-10-30 12:30 109,743 --a--c--- C:\WINDOWS\system32\dllcache\_install.exe
2007-10-30 12:30 109,743 --a------ C:\WINDOWS\system32\_install.exe
2007-10-30 12:29 109,743 --a------ C:\WINDOWS\_install.exe
2007-10-30 12:17 4,608 --a------ C:\WINDOWS\system32\drivers\ntoss.sys
2007-10-30 12:17 2,464 --a------ C:\WINDOWS\system32\drivers\ntosnh.sys
2007-10-25 06:23 29,696 --a------ C:\WINDOWS\system32\periownt.dll
2007-10-25 06:22 8,704 --------- C:\WINDOWS\system32\drivers\PERVACNT.SYS
2007-10-25 06:22 67,104 --------- C:\WINDOWS\system32\drivers\PERVACNA.SYS
2007-10-25 06:22 487,424 --------- C:\WINDOWS\system32\OECOM.DLL
2007-10-25 06:22 286,720 --------- C:\WINDOWS\system32\OESTORE.DLL
2007-10-25 06:22 2,176 --------- C:\WINDOWS\system32\drivers\PERIOEX.SYS
2007-10-25 06:22 155,648 --------- C:\WINDOWS\system32\OEAPII~1.DLL
2007-10-25 06:22 106,496 --------- C:\WINDOWS\system32\PAVXCH32.DLL
2007-10-23 20:18 <DIR> d-------- C:\Archivos de programa\Ventrilo
2007-10-20 23:49 308,224 --a------ C:\WINDOWS\IsUn040a.exe
2007-10-16 22:18 <DIR> d-------- C:\WINDOWS\system32\es-ES
2007-10-12 08:37 <DIR> d-------- C:\DOCUME~1\NAHUEL~1\DATOSD~1\Autodesk
2007-10-12 08:37 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Autodesk
2007-10-12 08:37 <DIR> d-------- C:\Archivos de programa\AutoCAD 2008
2007-10-12 08:14 <DIR> d-------- C:\Archivos de programa\Autodesk
2007-10-12 08:14 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Autodesk Shared
2007-10-12 07:20 <DIR> d-------- C:\Archivos de programa\AutoCAD 2008 (Cast)
2007-10-09 07:07 <DIR> d--hs---- C:\WINDOWS\ftpcache
2007-10-09 07:07 <DIR> d-------- C:\Archivos de programa\Curso AutoCAD2007 Demo


(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

2007-11-01 09:41 90608 --a------ C:\WINDOWS\system32\perfc00A.dat
2007-11-01 09:41 502432 --a------ C:\WINDOWS\system32\perfh00A.dat
2007-10-30 12:26 --------- d-------- C:\Archivos de programa\World of Warcraft
2007-10-30 12:26 --------- d-------- C:\Archivos de programa\Windows NT
2007-10-30 12:26 --------- d-------- C:\Archivos de programa\Warcraft III
2007-10-30 12:26 --------- d-------- C:\Archivos de programa\MSN Messenger
2007-10-30 12:26 --------- d-------- C:\Archivos de programa\Movie Maker
2007-10-30 12:26 --------- d-------- C:\Archivos de programa\Messenger
2007-10-30 12:20 109743 --a------ C:\WINDOWS\inf\_install.exe
2007-10-30 12:17 14336 --a--c--- C:\WINDOWS\system32\dllcache\svchost.exe
2007-10-30 12:17 14336 --a------ C:\WINDOWS\system32\svchost.exe
2007-10-25 06:14 50 --a------ C:\AUTOEXEC.BAT
2007-10-23 20:18 --------- d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-10-21 11:50 --------- d-------- C:\DOCUME~1\NAHUEL~1\DATOSD~1\U3
2007-10-09 01:45 --------- d-------- C:\DOCUME~1\NAHUEL~1\DATOSD~1\Ventrilo
2007-09-18 09:29 --------- d-------- C:\DOCUME~1\NAHUEL~1\DATOSD~1\Ahead
2007-09-18 06:30 81 --a------ C:\start.bat
2007-09-17 20:42 --------- d-------- C:\Archivos de programa\Ahead
2007-09-17 20:41 --------- d-------- C:\Archivos de programa\Archivos comunes\Ahead
2007-09-14 09:11 --------- d-------- C:\DOCUME~1\NAHUEL~1\DATOSD~1\Real
2007-09-11 11:08 --------- d-------- C:\DOCUME~1\NAHUEL~1\DATOSD~1\Media Player Classic
2007-09-11 11:03 --------- d-------- C:\Archivos de programa\Ringz Studio
2007-09-11 11:03 --------- d-------- C:\Archivos de programa\Archivos comunes\Real
2007-08-22 08:13 96768 --a--c--- C:\WINDOWS\system32\dllcache\inseng.dll
2007-08-22 08:13 661504 --a--c--- C:\WINDOWS\system32\dllcache\wininet.dll
2007-08-22 08:13 616448 --a--c--- C:\WINDOWS\system32\dllcache\urlmon.dll
2007-08-22 08:13 55808 --a--c--- C:\WINDOWS\system32\dllcache\extmgr.dll
2007-08-22 08:13 532480 --a--c--- C:\WINDOWS\system32\dllcache\mstime.dll
2007-08-22 08:13 474624 --a--c--- C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-08-22 08:13 449024 --a--c--- C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-08-22 08:13 39424 --a--c--- C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-08-22 08:13 357888 --a--c--- C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-08-22 08:13 3079168 --a--c--- C:\WINDOWS\system32\dllcache\mshtml.dll
2007-08-22 08:13 251392 --a--c--- C:\WINDOWS\system32\dllcache\iepeers.dll
2007-08-22 08:13 205312 --a--c--- C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-08-22 08:13 16384 --a--c--- C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-08-22 08:13 151552 --a--c--- C:\WINDOWS\system32\dllcache\cdfview.dll
2007-08-22 08:13 1495040 --a--c--- C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-08-22 08:13 146432 --a--c--- C:\WINDOWS\system32\dllcache\msrating.dll
2007-08-22 08:13 1056256 --a--c--- C:\WINDOWS\system32\dllcache\danim.dll
2007-08-22 08:13 1022976 --a--c--- C:\WINDOWS\system32\dllcache\browseui.dll
2007-08-21 05:30 18432 --a--c--- C:\WINDOWS\system32\dllcache\iedw.exe
2007-08-21 01:17 683520 --a--c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-08-21 01:17 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-07-23 19:09 774144 --a------ C:\Archivos de programa\RngInterstitial.dll
2001-01-01 00:00 16777216 --a------ C:\Archivos de programa\Super Smash Bros..z64


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3a244872-9f7c-4217-b7e5-09d247cd39d4}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMAXPnP"="C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 16:28]
"SoundMAX"="C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" [2003-05-30 09:42]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"StormCodec_Helper"="C:\Archivos de programa\Ringz Studio\Storm Codec\StormSet.exe" [2006-11-26 13:30]
"PAV.EXE"="C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE" [2007-09-12 09:26]
"!ewido"="C:\Documents and Settings\nahuel hurtado\Escritorio\LIMPIEZA\ewido\ewido anti-spyware 4.0\ewido.exe" [2007-10-31 20:56]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50]
"EPSON Stylus C43 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_S08IC1.exe" [2002-12-24 21:00]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42]
"SpybotSD TeaTimer"="C:\Documents and Settings\nahuel hurtado\Escritorio\LIMPIEZA\SPYBOTSD\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04]
"DWQueuedReporting"="C:\ARCHIV~1\ARCHIV~1\MICROS~1 \DW\dwtrig20.exe" [2006-10-26 19:48]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Actualizaci¢n de PER Antivirus.lnk - C:\Archivos de programa\Persystems\Perav\PERUPD.EXE [2007-10-25 06:22:59]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"LinkResolveIgnoreLinkInfo"=0 (0x0)
"NoResolveSearch"=1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"LinkResolveIgnoreLinkInfo"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Documents and Settings\nahuel hurtado\Escritorio\LIMPIEZA\SUPERANTISPYWARE\SASSE H.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Documents and Settings\nahuel hurtado\Escritorio\LIMPIEZA\SUPERANTISPYWARE\SASWI NLO.DLL 2007-10-13 08:28 294912 C:\Documents and Settings\nahuel hurtado\Escritorio\LIMPIEZA\SUPERANTISPYWARE\SASWI NLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.ex e
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"EPSON Stylus C43 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3 \E_S08IC1.EXE /P23 "EPSON Stylus C43 Series" /O6 "USB001" /M "Stylus C43"

R0 pav_driver;PER Antivirus - Driver;C:\WINDOWS\system32\Drivers\PERVACNT.SYS
R1 SASDIFSV;SASDIFSV;\??\C:\Documents and Settings\nahuel hurtado\Escritorio\LIMPIEZA\SUPERANTISPYWARE\SASDI FSV.SYS
R1 SASKUTIL;SASKUTIL;\??\C:\Documents and Settings\nahuel hurtado\Escritorio\LIMPIEZA\SUPERANTISPYWARE\SASKU TIL.sys
R1 sf;SFI Service;C:\WINDOWS\system32\drivers\sf.sys
R2 SoundMAX Agent Service (default);SoundMAX Agent Service;C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
R3 atinrvxx;ATI WDM Rage Theater Video (Microsoft Corporation);C:\WINDOWS\system32\DRIVERS\atinrvxx. sys
R3 ATITUNEP;ATI WDM TV Tuner (Microsoft Corporation);C:\WINDOWS\system32\DRIVERS\atintuxx. sys
R3 ativraxx;ATI WDM Rage Theater Audio (Microsoft Corporation);C:\WINDOWS\system32\DRIVERS\atinraxx. sys
R3 ATIXSAudio;ATI WDM TV Audio (Microsoft Corporation) Crossbar (Microsoft Corporation);C:\WINDOWS\system32\DRIVERS\atinxsxx. sys
R3 FETNDISB;D-Link DFE-530TX PCI Fast Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\dlkfet5b.sys
R3 MVDCODEC;ATI WDM Specialized MVD Codec (Microsoft Corporation);C:\WINDOWS\system32\DRIVERS\atinmdxx. sys
R3 PCDCODEC;ATI WDM Specialized PCD Codec (Microsoft Corporation);C:\WINDOWS\system32\DRIVERS\atinpdxx. sys
R3 SMBios;Intel (R) System Management BIOS Service;C:\WINDOWS\system32\DRIVERS\SMBios.sys
S0 protect;protect;C:\WINDOWS\system32\drivers\protec t.sys
S1 ati2psag;Object memory mapping 8.0;\??\C:\WINDOWS\system32\ati2psag.sys
S3 idsvc;Windows CardSpace;"C:\WINDOWS\Microsoft.NET\Framework\v3.0 \Windows Communication Foundation\infocard.exe"
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service;"C:\Archivos de programa\Microsoft Office\Office12\GrooveAuditService.exe"
S3 MidiSyn;MidiSyn;C:\WINDOWS\system32\drivers\MidiSy n.sys
S3 odserv;Microsoft Office Diagnostics Service;"C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\ODSERV.EXE"
S3 PERIOEX;PER Disk I/O - Driver;\??\C:\WINDOWS\system32\Drivers\PERIOEX.SYS
S3 SASENUM;SASENUM;\??\C:\Documents and Settings\nahuel hurtado\Escritorio\LIMPIEZA\SUPERANTISPYWARE\SASEN UM.SYS
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\W indows Communication Foundation\SMSvcHost.exe"


[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\F]
AutoRun\command- F:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{dbfbeb6c-87e7-11dc-b143-001195b99211}]
AutoRun\command- F:\ntdelect.com
explore\Command- F:\ntdelect.com
open\Command- F:\ntdelect.com


Contents of the 'Scheduled Tasks' folder
2007-11-08 13:14:45 C:\WINDOWS\Tasks\derrubabagbd.job - c:\start.bat
2007-11-01 13:46:53 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job - C:\Documents and Settings\nahuel hurtado\Escritorio\LIMPIEZA\SPYBOTSD\Spybot - Search & Destroy\SpybotSD.exe

************************************************** ************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-08 08:15:14
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Completion time: 2007-11-08 8:16:24 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-11-08 08:16
C:\ComboFix2.txt ... 2007-11-05 21:52
C:\ComboFix3.txt ... 2007-11-02 19:12

--- E O F ---
le pase el spybot en modo seguro
y me arrojo limpio

gracias espero tu respuesta.

Hola, lo que tendrías que hacer es bajar la ultima versión de SpyBot S&D 1.5 y pasarle este a ver si detecta algo.

Siempre que uses CF o cualquier otra herramienta de limpieza tenes que desconectar los programas de proteccion para que no interfieran y dejen limpiar el equipo.

Pasa la ultima versión y confirmanos como esta funcionando todo ahora.

SAlu2

Bueno ante todo gracias ya instale el nuevo spybot 1.5
me dio limpio
en cuanto al CF y otros programas para limpieza como mencionas la verdad me olvide desactivarlo el Tea Timer de spybot pero todo anda mucho mejor desde esa vez que te mencione del Tea Timer Original no me
contestaste nada acerca de ese archivo porque mire en otras pcs de mi trabajo y de algunos amigos y no hay ese archivo en la carpeta de spybot
pero no se si eliminarlo o dejarlo por ahora ta todo bien.
desde ya muchas pero muchas fuiste una gran ayuda gracias.