Error loading .DLL Errors

J

J.Yanez

New Member
Hello, i just had a two day battle with some nasty spyware which I finally think I won (hopefully). The problem is that now when I start i get 2 different .DLL errors.
One is:

Error Loading C:\Windows\system32\optoodun.dll
Error Loading C:\Windows\system32\enonuekp.dll

So far I had only 1 system crash with the blue screen but so far it has not happened. Any insight on how to fix this? I really really don't want to system restore cause of the spyware/virus. Thanks in advance.


OS. Windows XP
 
Last edited:
J.Yanez said:
Hello, i just had a two day battle with some nasty spyware which I finally think I won (hopefully). The problem is that now when I start i get 2 different .DLL errors.
One is:

Error Loading C:\Windows\system32\optoodun.dll
Error Loading C:\Windows\system32\enonuekp.dll

So far I had only 1 system crash with the blue screen but so far it has not happened. Any insight on how to fix this? I really really don't want to system restore cause of the spyware/virus. Thanks in advance.


OS. Windows XP
Click to expand...

for now a temporary solution is to use msconfig and remove whatever is loading at startup, am pretty sure whatever you got infected with runs at startup. so just remove their entry.
Post a log in security section so as more heads can assist
 
J.Yanez said:
Hello, i just had a two day battle with some nasty spyware which I finally think I won (hopefully). The problem is that now when I start i get 2 different .DLL errors.
One is:

Error Loading C:\Windows\system32\optoodun.dll
Error Loading C:\Windows\system32\enonuekp.dll
Click to expand...

Those DLL files need to be removed.

1. Download this file - combofix.exe
2. Double click combofix.exe & follow the prompts.
3. When finished, it shall produce a log for you. Post that log in your next reply

Note:
Do not mouseclick combofix's window whilst it's running. That may cause it to stall

After you do that, in addition to the ComboFix log, post a fresh HijackThis log. You can download HiJackThis here.
 
ComboFix 08-08-31.01 - Jorge Yanez 2008-09-01 13:57:18.1 - NTFSx86

Se ejecuta desde: D:\Jorge Yanez\Programas\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Jorge Yanez\Datos de programa\inst.exe
C:\Documents and Settings\Jorge Yanez\Datos de programa\macromedia\Flash Player\#SharedObjects\L6LV8G3G\bin.clearspring.com
C:\Documents and Settings\Jorge Yanez\Datos de programa\macromedia\Flash Player\#SharedObjects\L6LV8G3G\bin.clearspring.com\clearspring.sol
C:\Documents and Settings\Jorge Yanez\Datos de programa\macromedia\Flash Player\#SharedObjects\L6LV8G3G\interclick.com
C:\Documents and Settings\Jorge Yanez\Datos de programa\macromedia\Flash Player\#SharedObjects\L6LV8G3G\interclick.com\ud.sol
C:\Documents and Settings\Jorge Yanez\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com
C:\Documents and Settings\Jorge Yanez\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com\settings.sol
C:\Documents and Settings\Jorge Yanez\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com
C:\Documents and Settings\Jorge Yanez\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com\settings.sol
C:\WINDOWS\BMf71ad532.txt
C:\WINDOWS\BMf71ad532.xml
C:\WINDOWS\system32\hiixficp.dll
C:\WINDOWS\system32\MSINET.oca

.
(((((((((((((((((( Archivos creados desde 2008-08-01 - 2008-09-01 )))))))))))))))))))))))))))))))))
.

2008-09-01 13:56 . 2008-09-01 13:56 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-09-01 11:40 . 2008-09-01 11:40 95 --a------ C:\WINDOWS\wininit.ini
2008-09-01 10:57 . 2008-09-01 11:03 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-09-01 10:33 . 2008-09-01 10:33 <DIR> d-------- C:\WINDOWS\ERUNT
2008-09-01 10:33 . 2008-09-01 10:48 <DIR> d-------- C:\SDFix
2008-09-01 10:30 . 2008-09-01 10:30 1,419,780 --a------ C:\SDFix.exe
2008-09-01 09:49 . 2008-09-01 10:01 <DIR> d-------- C:\Archivos de programa\Registry Easy
2008-09-01 09:49 . 2008-09-01 09:49 42 --a------ C:\WINDOWS\system32\RegistryEasy.lie
2008-09-01 00:14 . 2008-09-01 00:15 <DIR> d-------- C:\Archivos de programa\Error Repair Professional
2008-08-31 23:51 . 2002-04-29 20:34 4,096 --a------ C:\WINDOWS\system32\Run32.dll
2008-08-31 23:49 . 2002-04-29 20:34 4,096 --a------ C:\WINDOWS\system\Run32.dll
2008-08-31 22:45 . 2008-08-31 22:45 <DIR> d-------- C:\Documents and Settings\Jorge Yanez\Datos de programa\Spyware Terminator
2008-08-31 22:45 . 2008-08-31 22:45 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spyware Terminator
2008-08-31 22:45 . 2008-08-31 22:45 <DIR> d-------- C:\Archivos de programa\Spyware Terminator
2008-08-31 22:45 . 2008-08-31 22:45 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-08-31 22:45 . 2008-08-31 22:45 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Scanner
2008-08-31 19:19 . 2008-08-31 19:19 850 --a------ C:\WINDOWS\system32\ProductTweaks.xml
2008-08-31 19:19 . 2008-08-31 19:19 385 --a------ C:\WINDOWS\system32\user_gensett.xml
2008-08-31 18:08 . 2008-08-31 18:19 4,228 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-31 14:52 . 2008-08-31 14:52 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-08-31 14:52 . 2008-08-31 14:52 <DIR> d-------- C:\WINDOWS\system32\oobe
2008-08-31 14:52 . 2008-08-31 14:52 <DIR> d-------- C:\WINDOWS\srchasst
2008-08-31 14:52 . 2008-08-31 14:52 <DIR> d-------- C:\WINDOWS\msagent
2008-08-31 14:52 . 2008-08-31 14:52 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-08-31 14:36 . 2008-06-10 21:22 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-08-31 14:36 . 2008-06-02 15:19 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-08-31 14:36 . 2008-06-02 15:19 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-08-31 14:36 . 2008-06-02 15:19 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-08-31 14:35 . 2008-08-31 14:35 <DIR> d-------- C:\Documents and Settings\Jorge Yanez\Datos de programa\PC Tools
2008-08-31 14:35 . 2008-08-31 22:45 <DIR> d-------- C:\Archivos de programa\Spyware Doctor
2008-08-31 13:48 . 2008-08-31 13:48 <DIR> d-------- C:\Documents and Settings\Jorge Yanez\Datos de programa\Simply Super Software
2008-08-31 13:48 . 2008-08-31 13:48 <DIR> d-------- C:\Archivos de programa\BitDefender
2008-08-31 13:41 . 2008-08-31 13:50 <DIR> d-------- C:\Archivos de programa\Archivos comunes\BitDefender
2008-08-31 12:43 . 2008-09-01 10:00 <DIR> d-------- C:\Archivos de programa\Exterminate It!
2008-08-31 03:42 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-08-31 03:17 . 2008-09-01 11:07 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-08-31 01:56 . 2008-08-31 01:56 <DIR> d-------- C:\WINDOWS\logs
2008-08-31 01:56 . 2008-08-31 02:01 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\AppRanger
2008-08-31 01:56 . 2008-08-31 02:01 <DIR> d-------- C:\Archivos de programa\AppRanger
2008-08-30 22:20 . 2008-08-31 23:15 <DIR> d-------- C:\Archivos de programa\Alwil Software
2008-08-30 22:20 . 2008-08-30 22:20 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-08-30 20:24 . 2008-08-30 20:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-08-30 16:26 . 2008-08-31 23:01 <DIR> d-------- C:\Archivos de programa\PCPitstop
2008-08-29 23:52 . 2008-08-29 23:52 283,136 --a------ C:\WINDOWS\system32\fcccdcBU.dll.vir
2008-08-29 23:47 . 2008-08-30 21:07 <DIR> d--hs---- C:\WINDOWS\V2ludUU
2008-08-29 23:47 . 2008-08-29 23:47 <DIR> d-------- C:\WINDOWS\system32\ux3
2008-08-29 23:47 . 2008-08-30 21:07 <DIR> d-------- C:\WINDOWS\system32\ip4
2008-08-29 23:47 . 2008-09-01 10:00 <DIR> d-------- C:\Temp\dax41
2008-08-29 23:47 . 2008-09-01 10:46 <DIR> d-------- C:\Temp
2008-08-29 23:47 . 2008-08-29 23:47 108,544 --a------ C:\ctfmon.exe
2008-08-29 23:47 . 2008-08-29 23:47 355 --a------ C:\841.bat
2008-08-28 10:11 . 2008-08-28 10:31 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-08-28 10:11 . 2008-08-28 10:31 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-08-26 08:08 . 2007-01-30 12:12 45,568 --a------ C:\WINDOWS\system32\drivers\bcm4sbxp.sys
2008-08-26 07:58 . 2008-08-26 07:58 <DIR> d-------- C:\Archivos de programa\Lavalys
2008-08-26 03:15 . 2008-08-26 03:24 <DIR> d-------- C:\Documents and Settings\Jorge Yanez\Datos de programa\Uniblue
2008-08-26 03:15 . 2008-08-26 03:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\DriverScanner
2008-08-26 02:56 . 2008-08-26 02:56 <DIR> d-------- C:\Archivos de programa\K-Lite Codec Pack
2008-08-26 02:56 . 2008-01-10 13:15 755,027 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-08-26 02:56 . 2006-09-24 16:11 389,120 --a------ C:\WINDOWS\system32\lameACM.acm
2008-08-26 02:56 . 2004-01-25 17:18 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-08-26 02:56 . 2007-09-04 17:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll
2008-08-26 02:56 . 2008-01-10 13:16 159,839 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-08-26 02:56 . 2007-09-21 01:52 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm
2008-08-26 02:56 . 2007-12-24 13:49 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-08-26 02:56 . 2007-07-10 17:10 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-08-26 02:56 . 2007-10-03 16:03 414 --a------ C:\WINDOWS\system32\lame_acm.xml
2008-08-26 02:45 . 2008-08-26 02:45 <DIR> d-------- C:\dell
2008-08-26 02:43 . 2008-08-26 02:43 <DIR> d-------- C:\Archivos de programa\Intel
2008-08-26 00:21 . 2008-08-26 00:21 <DIR> d-------- C:\Archivos de programa\THQ
2008-08-22 02:16 . 2008-08-30 19:55 <DIR> d-------- C:\Archivos de programa\DAEMON Tools Toolbar
2008-08-22 02:16 . 2008-08-22 02:51 <DIR> d-------- C:\Archivos de programa\DAEMON Tools Lite
2008-08-22 01:59 . 2008-08-22 01:59 <DIR> d-------- C:\Documents and Settings\Jorge Yanez\Datos de programa\DAEMON Tools
2008-08-22 01:43 . 2008-08-22 01:43 <DIR> dr-h----- C:\Documents and Settings\Jorge Yanez\Datos de programa\SecuROM
2008-08-22 01:43 . 2008-08-22 01:43 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-08-16 13:54 . 2008-08-16 13:54 <DIR> d-------- C:\Archivos de programa\Sun
2008-08-16 03:59 . 2004-02-04 10:27 49,536 --a------ C:\WINDOWS\system32\drivers\tiehdusb.sys
2008-08-16 03:59 . 2004-01-28 15:03 21,456 --a------ C:\WINDOWS\system32\drivers\SilvrLnk.sys
2008-08-16 03:58 . 2008-08-16 03:59 <DIR> d-------- C:\Archivos de programa\TI Education
2008-08-16 03:58 . 2008-08-16 03:58 <DIR> d-------- C:\Archivos de programa\Archivos comunes\TI Shared
2008-08-15 02:03 . 2008-08-15 02:03 <DIR> d-------- C:\Documents and Settings\Mamii\Datos de programa\DivX
2008-08-15 01:50 . 2008-08-15 01:50 <DIR> d-------- C:\Documents and Settings\Mamii\Contacts
2008-08-14 01:44 . 2008-08-14 01:48 <DIR> d-------- C:\Archivos de programa\Total Video Converter
2008-08-14 01:35 . 2008-08-14 01:36 67 --a------ C:\WINDOWS\Power Video Converter.INI
2008-08-13 14:06 . 2008-05-01 16:31 331,776 --------- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-13 02:56 . 2004-09-10 13:50 34,820 --a------ C:\WINDOWS\system32\ffdshow.reg
2008-08-13 02:48 . 2008-08-13 02:56 <DIR> d-------- C:\Archivos de programa\Cucusoft
2008-08-13 00:07 . 2008-08-13 00:07 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-08-12 11:43 . 2008-08-23 04:53 729,088 --a------ C:\WINDOWS\iun6002.exe
2008-08-12 04:25 . 2008-08-12 04:39 <DIR> d-------- C:\Documents and Settings\Jorge Yanez\Datos de programa\DivX
2008-08-12 04:24 . 2008-08-26 02:57 <DIR> d-------- C:\Archivos de programa\DivX
2008-08-12 02:43 . 2008-09-01 10:00 <DIR> d-------- C:\Documents and Settings\Jorge Yanez\Datos de programa\Vso
2008-08-12 02:43 . 2008-08-13 02:54 <DIR> d-------- C:\Archivos de programa\VSO
2008-08-12 02:43 . 2008-08-12 02:43 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-08-12 02:43 . 2008-08-13 02:54 47,360 --a------ C:\Documents and Settings\Jorge Yanez\Datos de programa\pcouffin.sys
2008-08-10 12:15 . 2008-08-10 12:15 <DIR> d-------- C:\Archivos de programa\WinAVI Video Converter
2008-08-10 11:48 . 2008-09-01 10:00 <DIR> d-------- C:\Archivos de programa\mIRC
2008-08-10 11:39 . 2008-09-01 10:31 <DIR> d-------- C:\Documents and Settings\Jorge Yanez\Datos de programa\uTorrent
2008-08-10 11:39 . 2008-08-10 11:39 <DIR> d-------- C:\Archivos de programa\uTorrent
2008-08-10 09:15 . 2008-08-10 09:15 <DIR> d-------- C:\Documents and Settings\o_o\Contacts
2008-08-07 22:33 . 2008-08-07 22:33 <DIR> d-------- C:\Archivos de programa\Universal Shield 4.2
2008-08-07 21:24 . 2008-08-07 21:24 0 --a------ C:\WINDOWS\nsreg.dat
2008-08-05 04:13 . 2008-08-05 04:13 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
2008-08-02 05:47 . 2008-08-02 05:47 <DIR> d-------- C:\Documents and Settings\o_o\Datos de programa\Media Player Classic
2008-08-02 05:45 . 2008-08-02 05:45 <DIR> d-------- C:\Documents and Settings\o_o\Datos de programa\Samsung
2008-08-02 05:28 . 2008-08-02 05:28 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-08-02 05:26 . 2008-08-02 05:26 <DIR> d-------- C:\Archivos de programa\Maxis
2008-08-02 05:26 . 2008-08-21 01:34 743 --a------ C:\WINDOWS\eReg.dat
2008-08-01 16:19 . 2008-08-01 16:19 <DIR> d-------- C:\Documents and Settings\Mamii\Datos de programa\Apple Computer

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-01 09:15 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-09-01 08:00 --------- d-----w C:\Documents and Settings\Jorge Yanez\Datos de programa\Ventrilo
2008-09-01 08:00 --------- d-----w C:\Documents and Settings\Jorge Yanez\Datos de programa\LimeWire
2008-09-01 08:00 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-09-01 08:00 --------- d-----w C:\Archivos de programa\Xfire
2008-09-01 08:00 --------- d-----w C:\Archivos de programa\Warcraft III
2008-09-01 08:00 --------- d-----w C:\Archivos de programa\LimeWire
2008-09-01 08:00 --------- d-----w C:\Archivos de programa\Cheating-Death
2008-08-31 21:05 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-08-30 17:58 --------- d-----w C:\Archivos de programa\Unlocker
2008-08-29 03:42 --------- d-----w C:\Documents and Settings\Jorge Yanez\Datos de programa\Xfire
2008-08-29 00:29 138,744 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-08-29 00:28 111,928 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-08-28 08:31 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-08-24 08:04 --------- d-----w C:\Documents and Settings\Jorge Yanez\Datos de programa\mIRC
2008-08-21 23:59 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-08-21 23:55 --------- d-----w C:\Archivos de programa\PowerISO
2008-08-20 23:36 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-08-20 23:32 --------- d-----w C:\Archivos de programa\EA GAMES
2008-08-16 11:53 --------- d-----w C:\Archivos de programa\Java
2008-08-16 08:42 --------- d-----w C:\Archivos de programa\DAMN NFO Viewer
2008-08-11 19:11 267,304 ------w C:\WINDOWS\system32\dllcache\wgaLogon.dll
2008-08-11 19:10 951,848 ------w C:\WINDOWS\system32\dllcache\WgaTray.exe
2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-07-23 02:24 --------- d-----w C:\Archivos de programa\Samsung
2008-07-21 08:32 --------- d-----w C:\Documents and Settings\Jorge Yanez\Datos de programa\Ahead
2008-07-13 11:52 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Office Genuine Advantage
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:31 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:23 74,240 ------w C:\WINDOWS\system32\dllcache\mscms.dll
2008-06-24 08:28 3,592,192 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-06-23 09:20 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-06-23 09:20 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-06-23 09:20 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-21 05:23 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-06-20 17:41 248,320 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 248,320 ------w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ------w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ------w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-14 17:59 272,512 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2008-05-08 19:27 0 ----a-w C:\Archivos de programa\temp01
.

------- Sigcheck -------

2004-08-19 15:42 30208 84ad8e1b758c1abea80cfcc087be0ed3 C:\WINDOWS\system32\ctfmon.exe
2004-08-19 15:42 15360 25ecfa69af1563fde8dfd31f9954497a C:\WINDOWS\XPize\Backup\ctfmon.exe

2006-12-18 03:18 57856 ad3d9d191aea7b5445fe1d82ffbb4788 C:\WINDOWS\system32\spoolsv.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 30208]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 18:41 1832272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2008-04-17 01:38 185896]
"SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 13:07 761946]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"PWRISOVM.EXE"="C:\Archivos de programa\PowerISO\PWRISOVM.EXE" [2006-11-06 10:27 200704]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 12:17 94208]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 12:17 118784]
"AzMixerSel"="C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 19:51 53248]
"RTHDCPL"="RTHDCPL.EXE" [2006-01-11 17:23 15961088 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 30208]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoSecCPL"= 0 (0x0)
"NoDevMgrPage"= 0 (0x0)
"NoConfigPage"= 0 (0x0)
"NoVirtMemPage"= 0 (0x0)
"NoFileSysPage"= 0 (0x0)
"NoNetSetup"= 0 (0x0)
"NoNetSetupIDPage"= 0 (0x0)
"NoNetSetupSecurityPage"= 0 (0x0)
"NoWorkgroupContents"= 0 (0x0)
"NoEntireNetwork"= 0 (0x0)
"NoFileSharingControl"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"AllowLegacyWebView"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"NoRun"= 0 (0x0)
"NoLogOff"= 0 (0x0)
"NoFind"= 0 (0x0)
"NoClose"= 0 (0x0)
"NoSetFolders"= 0 (0x0)
"NoFavoritesMenu"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2e,65,78,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\LimeWire\\LimeWire.exe"=
"C:\\Archivos de programa\\mIRC\\mirc.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"C:\\Archivos de programa\\Firaxis Games\\Sid Meier's Civilization 4\\Beyond the Sword\\Civ4BeyondSword.exe"=
"C:\\Archivos de programa\\Firaxis Games\\Sid Meier's Civilization 4\\Beyond the Sword\\Civ4BeyondSword_PitBoss.exe"=


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1ca7b0c3-0af5-11dd-82b4-e1c880c4b1d8}]
\Shell\AutoRun\command - G:\driver.exe
\Shell\explore\Command - G:\driver.exe
\Shell\open\Command - G:\driver.exe

*Newly Created Service* - PROCEXP90
.
Contenido de carpeta 'Tareas Programadas'
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-f429e6ae - C:\WINDOWS\system32\enonuekp.dll
HKLM-Run-BMf71ad532 - C:\WINDOWS\system32\optoodun.dll
HKU-Default-RunOnce-nltide3 - rundll32 advpack.dll


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Jorge Yanez\Datos de programa\Mozilla\Firefox\Profiles\gm1auei5.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - latercera.cl
FF -: plugin - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Archivos de programa\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-01 13:59:36
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
Tiempo completado: 2008-09-01 14:00:48
ComboFix-quarantined-files.txt 2008-09-01 12:00:30

Pre-Run: 22,250,635,264 bytes libres
Post-Run: 22,269,542,400 bytes libres

303 --- E O F --- 2008-09-01 09:08:40




PS. First time so i just copy and paste.
 
ComboFix 08-08-31.01 - Jorge Yanez 2008-09-01 13:57:18.1 - NTFSx86

Se ejecuta desde: D:\Jorge Yanez\Programas\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Jorge Yanez\Datos de programa\inst.exe
C:\Documents and Settings\Jorge Yanez\Datos de programa\macromedia\Flash Player\#SharedObjects\L6LV8G3G\bin.clearspring.com
C:\Documents and Settings\Jorge Yanez\Datos de programa\macromedia\Flash Player\#SharedObjects\L6LV8G3G\bin.clearspring.com\clearspring.sol
C:\Documents and Settings\Jorge Yanez\Datos de programa\macromedia\Flash Player\#SharedObjects\L6LV8G3G\interclick.com
C:\Documents and Settings\Jorge Yanez\Datos de programa\macromedia\Flash Player\#SharedObjects\L6LV8G3G\interclick.com\ud.sol
C:\Documents and Settings\Jorge Yanez\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com
C:\Documents and Settings\Jorge Yanez\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com\settings.sol
C:\Documents and Settings\Jorge Yanez\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com
C:\Documents and Settings\Jorge Yanez\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com\settings.sol
C:\WINDOWS\BMf71ad532.txt
C:\WINDOWS\BMf71ad532.xml
C:\WINDOWS\system32\hiixficp.dll
C:\WINDOWS\system32\MSINET.oca

.
(((((((((((((((((( Archivos creados desde 2008-08-01 - 2008-09-01 )))))))))))))))))))))))))))))))))
.

2008-09-01 13:56 . 2008-09-01 13:56 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-09-01 11:40 . 2008-09-01 11:40 95 --a------ C:\WINDOWS\wininit.ini
2008-09-01 10:57 . 2008-09-01 11:03 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-09-01 10:33 . 2008-09-01 10:33 <DIR> d-------- C:\WINDOWS\ERUNT
2008-09-01 10:33 . 2008-09-01 10:48 <DIR> d-------- C:\SDFix
2008-09-01 10:30 . 2008-09-01 10:30 1,419,780 --a------ C:\SDFix.exe
2008-09-01 09:49 . 2008-09-01 10:01 <DIR> d-------- C:\Archivos de programa\Registry Easy
2008-09-01 09:49 . 2008-09-01 09:49 42 --a------ C:\WINDOWS\system32\RegistryEasy.lie
2008-09-01 00:14 . 2008-09-01 00:15 <DIR> d-------- C:\Archivos de programa\Error Repair Professional
2008-08-31 23:51 . 2002-04-29 20:34 4,096 --a------ C:\WINDOWS\system32\Run32.dll
2008-08-31 23:49 . 2002-04-29 20:34 4,096 --a------ C:\WINDOWS\system\Run32.dll
2008-08-31 22:45 . 2008-08-31 22:45 <DIR> d-------- C:\Documents and Settings\Jorge Yanez\Datos de programa\Spyware Terminator
2008-08-31 22:45 . 2008-08-31 22:45 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spyware Terminator
2008-08-31 22:45 . 2008-08-31 22:45 <DIR> d-------- C:\Archivos de programa\Spyware Terminator
2008-08-31 22:45 . 2008-08-31 22:45 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-08-31 22:45 . 2008-08-31 22:45 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Scanner
2008-08-31 19:19 . 2008-08-31 19:19 850 --a------ C:\WINDOWS\system32\ProductTweaks.xml
2008-08-31 19:19 . 2008-08-31 19:19 385 --a------ C:\WINDOWS\system32\user_gensett.xml
2008-08-31 18:08 . 2008-08-31 18:19 4,228 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-31 14:52 . 2008-08-31 14:52 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-08-31 14:52 . 2008-08-31 14:52 <DIR> d-------- C:\WINDOWS\system32\oobe
2008-08-31 14:52 . 2008-08-31 14:52 <DIR> d-------- C:\WINDOWS\srchasst
2008-08-31 14:52 . 2008-08-31 14:52 <DIR> d-------- C:\WINDOWS\msagent
2008-08-31 14:52 . 2008-08-31 14:52 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-08-31 14:36 . 2008-06-10 21:22 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-08-31 14:36 . 2008-06-02 15:19 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-08-31 14:36 . 2008-06-02 15:19 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-08-31 14:36 . 2008-06-02 15:19 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-08-31 14:35 . 2008-08-31 14:35 <DIR> d-------- C:\Documents and Settings\Jorge Yanez\Datos de programa\PC Tools
2008-08-31 14:35 . 2008-08-31 22:45 <DIR> d-------- C:\Archivos de programa\Spyware Doctor
2008-08-31 13:48 . 2008-08-31 13:48 <DIR> d-------- C:\Documents and Settings\Jorge Yanez\Datos de programa\Simply Super Software
2008-08-31 13:48 . 2008-08-31 13:48 <DIR> d-------- C:\Archivos de programa\BitDefender
2008-08-31 13:41 . 2008-08-31 13:50 <DIR> d-------- C:\Archivos de programa\Archivos comunes\BitDefender
2008-08-31 12:43 . 2008-09-01 10:00 <DIR> d-------- C:\Archivos de programa\Exterminate It!
2008-08-31 03:42 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-08-31 03:17 . 2008-09-01 11:07 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-08-31 01:56 . 2008-08-31 01:56 <DIR> d-------- C:\WINDOWS\logs
2008-08-31 01:56 . 2008-08-31 02:01 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\AppRanger
2008-08-31 01:56 . 2008-08-31 02:01 <DIR> d-------- C:\Archivos de programa\AppRanger
2008-08-30 22:20 . 2008-08-31 23:15 <DIR> d-------- C:\Archivos de programa\Alwil Software
2008-08-30 22:20 . 2008-08-30 22:20 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-08-30 20:24 . 2008-08-30 20:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-08-30 16:26 . 2008-08-31 23:01 <DIR> d-------- C:\Archivos de programa\PCPitstop
2008-08-29 23:52 . 2008-08-29 23:52 283,136 --a------ C:\WINDOWS\system32\fcccdcBU.dll.vir
2008-08-29 23:47 . 2008-08-30 21:07 <DIR> d--hs---- C:\WINDOWS\V2ludUU
2008-08-29 23:47 . 2008-08-29 23:47 <DIR> d-------- C:\WINDOWS\system32\ux3
2008-08-29 23:47 . 2008-08-30 21:07 <DIR> d-------- C:\WINDOWS\system32\ip4
2008-08-29 23:47 . 2008-09-01 10:00 <DIR> d-------- C:\Temp\dax41
2008-08-29 23:47 . 2008-09-01 10:46 <DIR> d-------- C:\Temp
2008-08-29 23:47 . 2008-08-29 23:47 108,544 --a------ C:\ctfmon.exe
2008-08-29 23:47 . 2008-08-29 23:47 355 --a------ C:\841.bat
2008-08-28 10:11 . 2008-08-28 10:31 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-08-28 10:11 . 2008-08-28 10:31 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-08-26 08:08 . 2007-01-30 12:12 45,568 --a------ C:\WINDOWS\system32\drivers\bcm4sbxp.sys
2008-08-26 07:58 . 2008-08-26 07:58 <DIR> d-------- C:\Archivos de programa\Lavalys
2008-08-26 03:15 . 2008-08-26 03:24 <DIR> d-------- C:\Documents and Settings\Jorge Yanez\Datos de programa\Uniblue
2008-08-26 03:15 . 2008-08-26 03:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\DriverScanner
2008-08-26 02:56 . 2008-08-26 02:56 <DIR> d-------- C:\Archivos de programa\K-Lite Codec Pack
2008-08-26 02:56 . 2008-01-10 13:15 755,027 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-08-26 02:56 . 2006-09-24 16:11 389,120 --a------ C:\WINDOWS\system32\lameACM.acm
2008-08-26 02:56 . 2004-01-25 17:18 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-08-26 02:56 . 2007-09-04 17:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll
2008-08-26 02:56 . 2008-01-10 13:16 159,839 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-08-26 02:56 . 2007-09-21 01:52 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm
2008-08-26 02:56 . 2007-12-24 13:49 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-08-26 02:56 . 2007-07-10 17:10 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-08-26 02:56 . 2007-10-03 16:03 414 --a------ C:\WINDOWS\system32\lame_acm.xml
2008-08-26 02:45 . 2008-08-26 02:45 <DIR> d-------- C:\dell
2008-08-26 02:43 . 2008-08-26 02:43 <DIR> d-------- C:\Archivos de programa\Intel
2008-08-26 00:21 . 2008-08-26 00:21 <DIR> d-------- C:\Archivos de programa\THQ
2008-08-22 02:16 . 2008-08-30 19:55 <DIR> d-------- C:\Archivos de programa\DAEMON Tools Toolbar
2008-08-22 02:16 . 2008-08-22 02:51 <DIR> d-------- C:\Archivos de programa\DAEMON Tools Lite
2008-08-22 01:59 . 2008-08-22 01:59 <DIR> d-------- C:\Documents and Settings\Jorge Yanez\Datos de programa\DAEMON Tools
2008-08-22 01:43 . 2008-08-22 01:43 <DIR> dr-h----- C:\Documents and Settings\Jorge Yanez\Datos de programa\SecuROM
2008-08-22 01:43 . 2008-08-22 01:43 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-08-16 13:54 . 2008-08-16 13:54 <DIR> d-------- C:\Archivos de programa\Sun
2008-08-16 03:59 . 2004-02-04 10:27 49,536 --a------ C:\WINDOWS\system32\drivers\tiehdusb.sys
2008-08-16 03:59 . 2004-01-28 15:03 21,456 --a------ C:\WINDOWS\system32\drivers\SilvrLnk.sys
2008-08-16 03:58 . 2008-08-16 03:59 <DIR> d-------- C:\Archivos de programa\TI Education
2008-08-16 03:58 . 2008-08-16 03:58 <DIR> d-------- C:\Archivos de programa\Archivos comunes\TI Shared
2008-08-15 02:03 . 2008-08-15 02:03 <DIR> d-------- C:\Documents and Settings\Mamii\Datos de programa\DivX
2008-08-15 01:50 . 2008-08-15 01:50 <DIR> d-------- C:\Documents and Settings\Mamii\Contacts
2008-08-14 01:44 . 2008-08-14 01:48 <DIR> d-------- C:\Archivos de programa\Total Video Converter
2008-08-14 01:35 . 2008-08-14 01:36 67 --a------ C:\WINDOWS\Power Video Converter.INI
2008-08-13 14:06 . 2008-05-01 16:31 331,776 --------- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-13 02:56 . 2004-09-10 13:50 34,820 --a------ C:\WINDOWS\system32\ffdshow.reg
2008-08-13 02:48 . 2008-08-13 02:56 <DIR> d-------- C:\Archivos de programa\Cucusoft
2008-08-13 00:07 . 2008-08-13 00:07 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-08-12 11:43 . 2008-08-23 04:53 729,088 --a------ C:\WINDOWS\iun6002.exe
2008-08-12 04:25 . 2008-08-12 04:39 <DIR> d-------- C:\Documents and Settings\Jorge Yanez\Datos de programa\DivX
2008-08-12 04:24 . 2008-08-26 02:57 <DIR> d-------- C:\Archivos de programa\DivX
2008-08-12 02:43 . 2008-09-01 10:00 <DIR> d-------- C:\Documents and Settings\Jorge Yanez\Datos de programa\Vso
2008-08-12 02:43 . 2008-08-13 02:54 <DIR> d-------- C:\Archivos de programa\VSO
2008-08-12 02:43 . 2008-08-12 02:43 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-08-12 02:43 . 2008-08-13 02:54 47,360 --a------ C:\Documents and Settings\Jorge Yanez\Datos de programa\pcouffin.sys
2008-08-10 12:15 . 2008-08-10 12:15 <DIR> d-------- C:\Archivos de programa\WinAVI Video Converter
2008-08-10 11:48 . 2008-09-01 10:00 <DIR> d-------- C:\Archivos de programa\mIRC
2008-08-10 11:39 . 2008-09-01 10:31 <DIR> d-------- C:\Documents and Settings\Jorge Yanez\Datos de programa\uTorrent
2008-08-10 11:39 . 2008-08-10 11:39 <DIR> d-------- C:\Archivos de programa\uTorrent
2008-08-10 09:15 . 2008-08-10 09:15 <DIR> d-------- C:\Documents and Settings\o_o\Contacts
2008-08-07 22:33 . 2008-08-07 22:33 <DIR> d-------- C:\Archivos de programa\Universal Shield 4.2
2008-08-07 21:24 . 2008-08-07 21:24 0 --a------ C:\WINDOWS\nsreg.dat
2008-08-05 04:13 . 2008-08-05 04:13 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
2008-08-02 05:47 . 2008-08-02 05:47 <DIR> d-------- C:\Documents and Settings\o_o\Datos de programa\Media Player Classic
2008-08-02 05:45 . 2008-08-02 05:45 <DIR> d-------- C:\Documents and Settings\o_o\Datos de programa\Samsung
2008-08-02 05:28 . 2008-08-02 05:28 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-08-02 05:26 . 2008-08-02 05:26 <DIR> d-------- C:\Archivos de programa\Maxis
2008-08-02 05:26 . 2008-08-21 01:34 743 --a------ C:\WINDOWS\eReg.dat
2008-08-01 16:19 . 2008-08-01 16:19 <DIR> d-------- C:\Documents and Settings\Mamii\Datos de programa\Apple Computer

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-01 09:15 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-09-01 08:00 --------- d-----w C:\Documents and Settings\Jorge Yanez\Datos de programa\Ventrilo
2008-09-01 08:00 --------- d-----w C:\Documents and Settings\Jorge Yanez\Datos de programa\LimeWire
2008-09-01 08:00 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-09-01 08:00 --------- d-----w C:\Archivos de programa\Xfire
2008-09-01 08:00 --------- d-----w C:\Archivos de programa\Warcraft III
2008-09-01 08:00 --------- d-----w C:\Archivos de programa\LimeWire
2008-09-01 08:00 --------- d-----w C:\Archivos de programa\Cheating-Death
2008-08-31 21:05 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-08-30 17:58 --------- d-----w C:\Archivos de programa\Unlocker
2008-08-29 03:42 --------- d-----w C:\Documents and Settings\Jorge Yanez\Datos de programa\Xfire
2008-08-29 00:29 138,744 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-08-29 00:28 111,928 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-08-28 08:31 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-08-24 08:04 --------- d-----w C:\Documents and Settings\Jorge Yanez\Datos de programa\mIRC
2008-08-21 23:59 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-08-21 23:55 --------- d-----w C:\Archivos de programa\PowerISO
2008-08-20 23:36 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-08-20 23:32 --------- d-----w C:\Archivos de programa\EA GAMES
2008-08-16 11:53 --------- d-----w C:\Archivos de programa\Java
2008-08-16 08:42 --------- d-----w C:\Archivos de programa\DAMN NFO Viewer
2008-08-11 19:11 267,304 ------w C:\WINDOWS\system32\dllcache\wgaLogon.dll
2008-08-11 19:10 951,848 ------w C:\WINDOWS\system32\dllcache\WgaTray.exe
2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-07-23 02:24 --------- d-----w C:\Archivos de programa\Samsung
2008-07-21 08:32 --------- d-----w C:\Documents and Settings\Jorge Yanez\Datos de programa\Ahead
2008-07-13 11:52 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Office Genuine Advantage
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:31 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:23 74,240 ------w C:\WINDOWS\system32\dllcache\mscms.dll
2008-06-24 08:28 3,592,192 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-06-23 09:20 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-06-23 09:20 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-06-23 09:20 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-21 05:23 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-06-20 17:41 248,320 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 248,320 ------w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ------w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ------w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-14 17:59 272,512 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2008-05-08 19:27 0 ----a-w C:\Archivos de programa\temp01
.

------- Sigcheck -------

2004-08-19 15:42 30208 84ad8e1b758c1abea80cfcc087be0ed3 C:\WINDOWS\system32\ctfmon.exe
2004-08-19 15:42 15360 25ecfa69af1563fde8dfd31f9954497a C:\WINDOWS\XPize\Backup\ctfmon.exe

2006-12-18 03:18 57856 ad3d9d191aea7b5445fe1d82ffbb4788 C:\WINDOWS\system32\spoolsv.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 30208]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 18:41 1832272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2008-04-17 01:38 185896]
"SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 13:07 761946]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"PWRISOVM.EXE"="C:\Archivos de programa\PowerISO\PWRISOVM.EXE" [2006-11-06 10:27 200704]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 12:17 94208]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 12:17 118784]
"AzMixerSel"="C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 19:51 53248]
"RTHDCPL"="RTHDCPL.EXE" [2006-01-11 17:23 15961088 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 30208]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoSecCPL"= 0 (0x0)
"NoDevMgrPage"= 0 (0x0)
"NoConfigPage"= 0 (0x0)
"NoVirtMemPage"= 0 (0x0)
"NoFileSysPage"= 0 (0x0)
"NoNetSetup"= 0 (0x0)
"NoNetSetupIDPage"= 0 (0x0)
"NoNetSetupSecurityPage"= 0 (0x0)
"NoWorkgroupContents"= 0 (0x0)
"NoEntireNetwork"= 0 (0x0)
"NoFileSharingControl"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"AllowLegacyWebView"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"NoRun"= 0 (0x0)
"NoLogOff"= 0 (0x0)
"NoFind"= 0 (0x0)
"NoClose"= 0 (0x0)
"NoSetFolders"= 0 (0x0)
"NoFavoritesMenu"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2e,65,78,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\LimeWire\\LimeWire.exe"=
"C:\\Archivos de programa\\mIRC\\mirc.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"C:\\Archivos de programa\\Firaxis Games\\Sid Meier's Civilization 4\\Beyond the Sword\\Civ4BeyondSword.exe"=
"C:\\Archivos de programa\\Firaxis Games\\Sid Meier's Civilization 4\\Beyond the Sword\\Civ4BeyondSword_PitBoss.exe"=


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1ca7b0c3-0af5-11dd-82b4-e1c880c4b1d8}]
\Shell\AutoRun\command - G:\driver.exe
\Shell\explore\Command - G:\driver.exe
\Shell\open\Command - G:\driver.exe

*Newly Created Service* - PROCEXP90
.
Contenido de carpeta 'Tareas Programadas'
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-f429e6ae - C:\WINDOWS\system32\enonuekp.dll
HKLM-Run-BMf71ad532 - C:\WINDOWS\system32\optoodun.dll
HKU-Default-RunOnce-nltide3 - rundll32 advpack.dll


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Jorge Yanez\Datos de programa\Mozilla\Firefox\Profiles\gm1auei5.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - latercera.cl
FF -: plugin - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Archivos de programa\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-01 13:59:36
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
Tiempo completado: 2008-09-01 14:00:48
ComboFix-quarantined-files.txt 2008-09-01 12:00:30

Pre-Run: 22,250,635,264 bytes libres
Post-Run: 22,269,542,400 bytes libres

303 --- E O F --- 2008-09-01 09:08:40
 
hijack this

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:07:50, on 9/1/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Universal Shield 4.2\US30Service.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\PowerISO\PWRISOVM.EXE
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.latercera.cl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Archivos de programa\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?')
O4 - HKUS\S-1-5-21-329068152-1606980848-682003330-1004\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab55579.cab
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://pcpitstop.com/betapit/PCPitStop.CAB
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games – Buddy Invite) - http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab55579.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v10/ZPAChat.cab55579.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (MSN Games – Game Communicator) - http://zone.msn.com/binframework/v10/StProxy.cab55579.cab
O16 - DPF: {F773E7B2-62A9-4524-9109-87D2F0BEFAA4} (ChessControl Class) - http://zone.msn.com/bingame/zpagames/zpa_kqrp.cab56961.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: sp_rssrv - Sony Corporation - (no file)
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: US30Service - Unknown owner - C:\Archivos de programa\Universal Shield 4.2\US30Service.exe

--
End of file - 7835 bytes
 
Your logfile appears to be clean. It looks like there's a few redundant entires that could use removal, so wait and see if someone more experienced can help with that. In the meantime, are you still having problems with the DLL errors? How's your computer running now?
 
You must log in or register to reply here.
Back
Top