Logfile of HijackThis v1.99.1
Scan saved at 14:23:02, on 15/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Java\jre1.5.0_03\bin\jusched.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE
c:\archivos de programa\panda software\panda internet security 2007\WebProxy.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\juan\Escritorio\Internet\HijackThis.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\Upgrader.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.msn.es/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\Inicio.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Search -
O8 - Extra context menu item: &Translate English Word - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download all links using BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) -
http://messenger.zone.msn.com/binary/MineS...er.cab31267.cabO16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://update.microsoft.com/microsoftupdat...b?1163438733328O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cabO18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\TPSrv.exe
---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------
+ Creado en: 19:05:54 13/11/2006
+ Resultado del análisis:
HKLM\SOFTWARE\Classes\CLSID\{202a961f-23ae-42b1-9505-ffe3c818d717} -> Adware.Generic : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{874443fe-aa33-4ebf-a6ac-73208787e62d} -> Adware.Generic : Omitidos.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{202a961f-23ae-42b1-9505-ffe3c818d717} -> Adware.Generic : Omitidos.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 -> Adware.Generic : Omitidos.
HKU\S-1-5-21-1960408961-1604221776-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{202A961F-23AE-42B1-9505-FFE3C818D717} -> Adware.Generic : Omitidos.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 -> Adware.IntCodec : Omitidos.
HKU\S-1-5-21-1960408961-1604221776-725345543-1003\Software\Internet Security -> Adware.IntCodec : Omitidos.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Pest Trap -> Adware.Pesttrap : Omitidos.
HKU\S-1-5-21-1960408961-1604221776-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run\\PestTrap -> Adware.Pesttrap : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{A8B28872-3324-4CD2-8AA3-7D555C872D96} -> Adware.Softomate : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{D7CC80D4-376C-4586-B023-4F35C2CEB28E} -> Adware.Softomate : Omitidos.
HKLM\SOFTWARE\Classes\CLSID\{D8C2D4B4-EEAF-4EC4-B1F8-9B6ED15D5A38} -> Adware.Softomate : Omitidos.
HKLM\SOFTWARE\Classes\TypeLib\{A4C8F181-6CDB-4DCC-9FC9-BB9933C81E1F} -> Adware.Softomate : Omitidos.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A8B28872-3324-4CD2-8AA3-7D555C872D96} -> Adware.Softomate : Omitidos.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DBTB00001.DBTB00001Deskbar -> Adware.Softomate : Omitidos.
HKU\S-1-5-21-1960408961-1604221776-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A8B28872-3324-4CD2-8AA3-7D555C872D96} -> Adware.Softomate : Omitidos.
C:\WINDOWS\widupdate.exe -> Downloader.IstBar.pm : Omitidos.
C:\WINDOWS\1184older.exe -> Logger.BZub.dj : Omitidos.
:mozilla.133:C:\Documents and Settings\juan\Datos de programa\Mozilla\Firefox\Profiles\robq96sl.default\cookies.txt -> TrackingCookie.2o7 : Omitidos.
C:\Documents and Settings\juan\Cookies\juan@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Omitidos.
C:\Documents and Settings\juan\Cookies\juan@msninvite.112.2o7[1].txt -> TrackingCookie.2o7 : Omitidos.
C:\Documents and Settings\juan\Cookies\juan@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Omitidos.
C:\Documents and Settings\juan\Cookies\juan@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Omitidos.
C:\Documents and Settings\juan\Cookies\juan@vodafonees.122.2o7[1].txt -> TrackingCookie.2o7 : Omitidos.
C:\Documents and Settings\juan\Cookies\juan@wrigley.122.2o7[1].txt -> TrackingCookie.2o7 : Omitidos.
C:\Documents and Settings\juan\Cookies\juan@adbrite[1].txt -> TrackingCookie.Adbrite : Omitidos.
C:\Documents and Settings\juan\Cookies\juan@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Omitidos.
C:\Documents and Settings\juan\Cookies\juan@admarketplace[1].txt -> TrackingCookie.Admarketplace : Omitidos.
C:\Documents and Settings\juan\Cookies\juan@advertising[1].txt -> TrackingCookie.Advertising : Omitidos.
C:\Documents and Settings\juan\Cookies\juan@atdmt[2].txt -> TrackingCookie.Atdmt : Omitidos.
C:\Documents and Settings\juan\Cookies\juan@ads23.bpath[1].txt -> TrackingCookie.Bpath : Omitidos.
C:\Documents and Settings\juan\Cookies\juan@ads43.bpath[1].txt -> TrackingCookie.Bpath : Omitidos.
C:\Documents and Settings\juan\Cookies\juan@ads47.bpath[1].txt -> TrackingCookie.Bpath : Omitidos.
C:\Documents and Settings\juan\Cookies\juan@www.burstnet[2].txt -> TrackingCookie.Burstnet : Omitidos.
C:\Documents and Settings\juan\Cookies\juan@doubleclick[1].txt -> TrackingCookie.Doubleclick : Omitidos.
:mozilla.147:C:\Documents and Settings\juan\Datos de programa\Mozilla\Firefox\Profiles\robq96sl.default\cookies.txt -> TrackingCookie.Estat : Omitidos.
C:\Documents and Settings\juan\Cookies\juan@estat[1].txt -> TrackingCookie.Estat : Omitidos.
C:\Documents and Settings\juan\Cookies\juan@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Omitidos.
C:\Documents and Settings\juan\Cookies\juan@ads.gamershell[2].txt -> TrackingCookie.Gamershell : Omitidos.
C:\Documents and Settings\juan\Cookies\juan@gamershell[1].txt -> TrackingCookie.Gamershell : Omitidos.
C:\Documents and Settings\juan\Cookies\juan@ehg-acdsystems.hitbox[1].txt -> TrackingCookie.Hitbox : Omitidos.
C:\Documents and Settings\juan\Cookies\juan@ehg-becton.hitbox[1].txt -> TrackingCookie.Hitbox : Omitidos.
C:\Documents and Settings\juan\Cookies\juan@ehg-designreactor.hitbox[2].txt -> TrackingCookie.Hitbox : Omitidos.
C:\Documents and Settings\juan\Cookies\juan@ehg-globalgamingleague.hitbox[2].txt -> TrackingCookie.Hitbox : Omitidos.
C:\Documents and Settings\juan\Cookies\juan@ehg-ladbrokes.hitbox[2].txt -> TrackingCookie.Hitbox : Omitidos.
C:\Documents and Settings\juan\Cookies\juan@ehg-playboy.hitbox[2].txt -> TrackingCookie.Hitbox : Omitidos.
C:\Documents and Settings\juan\Cookies\juan@ivwbox[1].txt -> TrackingCookie.Ivwbox : Omitidos.
C:\Documents and Settings\juan\Cookies\juan@image.masterstats[1].txt -> TrackingCookie.Masterstats : Omitidos.
C:\Documents and Settings\juan\Cookies\juan@data3.perf.overture[1].txt -> TrackingCookie.Overture : Omitidos.
C:\Documents and Settings\juan\Cookies\juan@project2.realtracker[1].txt -> TrackingCookie.Realtracker : Omitidos.
C:\Documents and Settings\juan\Cookies\juan@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Omitidos.
C:\Documents and Settings\juan\Cookies\juan@tacoda[1].txt -> TrackingCookie.Tacoda : Omitidos.
C:\Documents and Settings\juan\Cookies\juan@pmads.valuead[2].txt -> TrackingCookie.Valuead : Omitidos.
C:\Documents and Settings\juan\Cookies\juan@web-stat[2].txt -> TrackingCookie.Web-stat : Omitidos.
C:\Documents and Settings\juan\Cookies\juan@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Omitidos.
::Fin del informe
Mon Nov 13 20:06:53 2006
EliStartPage v12.70 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Class, "{53CED2D0-5E9A-4761-9005-648404E6F7E5}" -> NULL2
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Nov 13 20:08:14 2006
EliStartPage v12.70 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\eMule\Incoming\GUNZ - THE DUEL 20050830 (INTERNATIONAL) (FULL).EXE --> AutoExtraible
C:\Archivos de programa\GameShadow\EXSCOMPRESS.DLL --> Eliminado, QLowZones-12
C:\Archivos de programa\MAIET\Gunz\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar
C:\WINDOWS\system32\SYSTOOLS.DLL --> Eliminado, BackDoor-CGZ
Tue Nov 14 13:27:25 2006
EliStartPage v12.70 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Nov 14 13:28:40 2006
EliStartPage v12.70 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\eMule\Incoming\GUNZ - THE DUEL 20050830 (INTERNATIONAL) (FULL).EXE --> AutoExtraible
C:\Archivos de programa\MAIET\Gunz\UNINSTALL.EXE --> AutoExtraible
Tue Nov 14 13:37:09 2006
EliStartPage v12.70 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Wed Nov 15 14:28:58 2006
EliStartPage v12.70 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
este es mi log
Nov 13 2006, 02:21 PM
