Logfile of HijackThis v1.99.1
Scan saved at 11:32:48 a.m., on
05/12/2005
Platform: Windows XP SP2 (WinNT
5.01.2600)
MSIE: Internet Explorer v6.00 SP2
(6.00.2900.2180)
Running processes:
C:\windows\System32\smss.exe
C:\windows\SYSTEM32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\SYSTEM32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\Archivos de programa\Analog
Devices\SoundMAX\SMax4PNP.exe
C:\Archivos de programa\Analog
Devices\SoundMAX\Smax4.exe
C:\Archivos de programa\ATI
Technologies\ATI Control
Panel\atiptaxx.exe
C:\Archivos de programa\Panda
Software\Panda Antivirus
Platinum\APVXDWIN.EXE
C:\Archivos de
programa\Hewlett-Packard\hp deskjet 9300
series\Toolbox\mpm.exe
C:\Archivos de
programa\QuickTime\qttask.exe
C:\Archivos de programa\Messenger Plus!
3\MsgPlus.exe
C:\Archivos de
programa\D-Tools\daemon.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Archivos
comunes\Real\Update_OB\realsched.exe
C:\Archivos de
programa\KMaestro\KMaestro.exe
C:\Archivos de
programa\Viewpoint\Viewpoint
Manager\ViewMgr.exe
C:\Archivos de
programa\Winamp\winampa.exe
C:\windows\system32\ctfmon.exe
C:\ARCHIV~1\Nero\data\Xtras\mssysmgr.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\windows\system32\cisvc.exe
C:\Archivos de programa\Archivos
comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Panda
Software\Panda Antivirus
Platinum\Firewall\PavFires.exe
C:\Archivos de programa\Panda
Software\Panda Antivirus
Platinum\pavsrv51.exe
C:\Archivos de programa\Analog
Devices\SoundMAX\SMAgent.exe
C:\Archivos de programa\Panda
Software\Panda Antivirus
Platinum\AVENGINE.EXE
C:\windows\System32\svchost.exe
C:\Archivos de programa\Panda
Software\Panda Antivirus
Platinum\pavProxy.exe
C:\Archivos de programa\MSN
Messenger\msnmsgr.exe
C:\Archivos de programa\Internet
Explorer\iexplore.exe
C:\windows\SYSTEM32\cidaemon.exe
C:\Archivos de programa\Internet
Explorer\iexplore.exe
C:\Hijack\HijackThis[www.trucoswindows.ne
t].exe
R1 - HKCU\Software\Microsoft\Internet
Explorer\Main,Search Bar =
res://C:\Archivos de programa\Copernic
Agent\CopernicAgentExt.dll/INTEGRATION_BA
ND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet
Explorer\Main,Start Page =
http://www.pucp.edu.pe/R1 - HKCU\Software\Microsoft\Internet
Explorer\SearchURL,(Default) =
http://red.clientapps.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName =
Vínculos
R3 - URLSearchHook: (no name) -
{BE89472C-B803-4D1D-9A9A-0A63660E0FE3} -
C:\ARCHIV~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Yahoo! Companion BHO -
{02478D38-C3F9-4efb-9B51-7695ECA05670} -
C:\Archivos de
programa\Yahoo!\Companion\Installs\cpn0\y
comp5_5_7_0.dll (file missing)
O2 - BHO: AcroIEHlprObj Class -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Archivos de programa\Adobe\Acrobat
7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper -
{AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:\archivos de
programa\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Companion -
{EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:\Archivos de
programa\Yahoo!\Companion\Installs\cpn0\y
comp5_5_7_0.dll (file missing)
O3 - Toolbar: &Google -
{2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:\archivos de
programa\google\googletoolbar2.dll
O3 - Toolbar: Copernic Agent -
{F2E259E8-0FC8-438C-A6E0-342DD80FA53E} -
C:\Archivos de programa\Copernic
Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [SoundMAXPnP]
C:\Archivos de programa\Analog
Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos
de programa\Analog
Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de
programa\ATI Technologies\ATI Control
Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SCANINICIO]
"C:\Archivos de programa\Panda
Software\Panda Antivirus
Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos
de programa\Panda Software\Panda
Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [HPWG myPrintMileage
Agent] C:\Archivos de
programa\Hewlett-Packard\hp deskjet 9300
series\Toolbox\mpm.exe
O4 - HKLM\..\Run: [QuickTime Task]
"C:\Archivos de
programa\QuickTime\qttask.exe"
-atboottime
O4 - HKLM\..\Run: [MessengerPlus3]
"C:\Archivos de programa\Messenger Plus!
3\MsgPlus.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033]
"C:\Archivos de
programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos
de programa\Eset\nod32kui.exe"
/WAITSERVICE
O4 - HKLM\..\Run: [TkBellExe]
"C:\Archivos de programa\Archivos
comunes\Real\Update_OB\realsched.exe"
-osboot
O4 - HKLM\..\Run: [Dimension] C:\Archivos
de programa\Dimension\Dimension.exe
O4 - HKLM\..\Run: [BtcMaestro]
C:\Archivos de
programa\KMaestro\KMaestro.exe
O4 - HKLM\..\Run: [NeroFilterCheck]
C:\windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ViewMgr] C:\Archivos
de programa\Viewpoint\Viewpoint
Manager\ViewMgr.exe
O4 - HKLM\..\Run: [WinampAgent]
C:\Archivos de
programa\Winamp\winampa.exe
O4 - HKCU\..\Run: [ctfmon.exe]
C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [PhotoShow Deluxe Media
Manager]
C:\ARCHIV~1\Nero\data\Xtras\mssysmgr.exe
O4 - Global Startup: Microsoft Office.lnk
= C:\Archivos de programa\Microsoft
Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader Speed
Launch.lnk = C:\Archivos de
programa\Adobe\Acrobat
7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google
Search - res://c:\archivos de
programa\google\GoogleToolbar2.dll/cmsear
ch.html
O8 - Extra context menu item: Download
&all with DAP -
C:\ARCHIV~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a
Microsoft Excel -
res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL
.EXE/3000
O8 - Extra context menu item: Instantánea
de caché de la página - res://c:\archivos
de
programa\google\GoogleToolbar2.dll/cmcach
e.html
O8 - Extra context menu item: Páginas
similares - res://c:\archivos de
programa\google\GoogleToolbar2.dll/cmsimi
lar.html
O8 - Extra context menu item: Páginas
vinculadas - res://c:\archivos de
programa\google\GoogleToolbar2.dll/cmback
links.html
O8 - Extra context menu item: Search
Using Copernic Agent - res://C:\Archivos
de programa\Copernic
Agent\CopernicAgentExt.dll/INTEGRATION_ME
NU_SEARCHEXT
O9 - Extra button: (no name) -
{193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} -
C:\ARCHIV~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Launch
Copernic Agent -
{193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} -
C:\ARCHIV~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent -
{688DC797-DC11-46A7-9F1B-445F4F58CE6E} -
C:\ARCHIV~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Archivos de
programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows
Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Archivos de
programa\Messenger\msmsgs.exe
O15 - Trusted Zone:
http://www.themediamall.comO16 - DPF: Yahoo! Checkers -
http://download.games.yahoo.com/games/clients/y/kt4_x.cab
O16 - DPF: Yahoo! Chinese Checkers -
http://download.games.yahoo.com/games/clients/y/cct0_x.cab
O16 - DPF: Yahoo! Dominoes -
http://download.games.yahoo.com/games/clients/y/dot8_x.cab
O16 - DPF:
{03F998B2-0E00-11D3-A498-00104B6EB52E}
(MetaStreamCtl Class) -
https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.view
point.com/cgi-bin/installer.v4_optin/vet_
install_popup.pl?3&6&04.00.10.1&unknown&u
nknown&http://www.viewpoint.com/pub/techn
ology/vmp.html
O16 - DPF:
{0F9B4CA4-A30F-480A-841D-69B45C50A8F8}
(SekureL0gin.SekureKontrol) -
http://secure2.comned.com/signuptemplates/AktiveSekurity.cab
O16 - DPF:
{17492023-C23A-453E-A040-C7C580BBF700}
(Windows Genuine Advantage Validation
Tool) -
http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF:
{39B0684F-D7BF-4743-B050-FDC3F48F7E3B}
(FilePlanet Download Control Class) -
http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF:
{4F1E5B1A-2A80-42CA-8532-2D05CB959537}
(MSN Photo Upload Tool) -
http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF:
{78AF2F24-A9C3-11D3-BF8C-0060B0FCC122}
(AcDcToday Control) - file://C:\Archivos
de programa\AutoCAD 2002\AcDcToday.ocx
O16 - DPF:
{85D1F3B2-2A21-11D7-97B9-0010DC2A6243}
(SecureLogin class) -
http://secure2.comned.com/signuptemplates/securelogin-devel.cab
O16 - DPF:
{8E0D4DE5-3180-4024-A327-4DFAD1796A8D}
(MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF:
{AE563720-B4F5-11D4-A415-00108302FDFD}
(NOXLATE-BANR) - file://C:\Archivos de
programa\AutoCAD 2002\InstBanr.ocx
O16 - DPF:
{B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class)
-
http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF:
{F281A59C-7B65-11D3-8617-0010830243BD}
(AcPreview Control) - file://C:\Archivos
de programa\AutoCAD 2002\AcPreview.ocx
O16 - DPF:
{F6BF0D00-0B2A-4A75-BF7B-F385591623AF}
(Solitaire Showdown Class) -
http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{0D6432
40-80A5-457C-ADBE-4AD1A754B612}:
NameServer =
200.48.225.130,200.48.225.146
O17 -
HKLM\System\CS1\Services\Tcpip\..\{0D6432
40-80A5-457C-ADBE-4AD1A754B612}:
NameServer =
200.48.225.130,200.48.225.146
O18 - Protocol: msnim -
{828030A1-22C1-4009-854F-8E305202313F} -
"C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file
missing)
O23 - Service: Ati HotKey Poller - ATI
Technologies Inc. -
C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner
- C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA -
Macrovision -
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: NOD32 Kernel Service
(NOD32krn) - Eset - C:\Archivos de
programa\Eset\nod32krn.exe
O23 - Service: Panda Firewall Service
(PAVFIRES) - Panda Software - C:\Archivos
de programa\Panda Software\Panda
Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service
(PAVSRV) - Panda Software - C:\Archivos
de programa\Panda Software\Panda
Antivirus Platinum\pavsrv51.exe
O23 - Service: Remote Packet Capture
Protocol v.0 (experimental) (rpcapd) -
Unknown owner -
%ProgramFiles%\WinPcap\rpcapd.exe" -d -f
"%ProgramFiles%\WinPcap\rpcapd.ini (file
missing)
O23 - Service: SoundMAX Agent Service
(SoundMAX Agent Service (default)) -
Analog Devices, Inc. - C:\Archivos de
programa\Analog
Devices\SoundMAX\SMAgent.exe
ayuda con mi log
Dec 5 2005, 05:36 PM
