Logfile of HijackThis v1.99.1
Scan saved at 15:57:31, on 07/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
C:\Archivos de programa\Windows Defender\MSASCui.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Sidebar\sidebar.exe
C:\Archivos de programa\BioYzDock\BioYzDock.exe
C:\Archivos de programa\Windows Sidebar\sidebar.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\UPHClean\uphclean.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Administrador\Escritorio\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ..:: BioVistaMAX®.RTM ::..
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\ABioDESK\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [StopWindowsUpdates] C:\WINDOWS\stop.cmd /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sidebar] C:\Archivos de programa\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BioYzDock] C:\Archivos de programa\BioYzDock\BioYzDock.exe
O4 - Startup: BioStyler®.lnk = C:\Archivos de programa\Styler\Styler.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C13EB71-66D7-467F-B6FC-A67C90B43FC3}: NameServer = 200.28.4.129 200.28.4.130
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WBSrv - C:\Archivos de programa\BIOCAPSULACORP.3047.DC®\BioWindowsblinds5 RunTime®\wbsrv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Servicio de puerta de enlace de capa de aplicación (ALG) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\alg.exe
O23 - Service: Administración de aplicaciones (AppMgmt) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Audio de Windows (AudioSrv) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Servicio de transferencia inteligente en segundo plano (BITS) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Examinador de equipos (Browser) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
O23 - Service: Servicios de cifrado (CryptSvc) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Cliente DHCP (Dhcp) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Administrador de discos lógicos (dmserver) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Cliente DNS (Dnscache) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Servicio de informe de errores (ERSvc) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Registro de sucesos (Eventlog) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\services.exe
O23 - Service: Sistema de sucesos COM+ (EventSystem) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Compatibilidad de cambio rápido de usuario (FastUserSwitchingCompatibility) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Ayuda y soporte técnico (helpsvc) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: HID Input Service (HidServ) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: HTTP SSL (HTTPFilter) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Archivos de programa\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: Servidor (lanmanserver) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Estación de trabajo (lanmanworkstation) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Ayuda de NetBIOS sobre TCP/IP (LmHosts) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Windows Installer (MSIServer) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\msiexec.exe
O23 - Service: Inicio de sesión en red (Netlogon) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\lsass.exe
O23 - Service: Conexiones de red (Netman) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: NLA (Network Location Awareness) (Nla) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Proveedor de compatibilidad con seguridad LM de Windows NT (NtLmSsp) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\lsass.exe
O23 - Service: Medios de almacenamiento extraíbles (NtmsSvc) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Plug and Play (PlugPlay) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\services.exe
O23 - Service: Servicios IPSEC (PolicyAgent) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\lsass.exe
O23 - Service: Almacenamiento protegido (ProtectedStorage) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\lsass.exe
O23 - Service: Administrador de conexión automática de acceso remoto (RasAuto) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Administrador de conexión de acceso remoto (RasMan) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Registro remoto (RemoteRegistry) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Administrador de cuentas de seguridad (SamSs) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\lsass.exe
O23 - Service: Programador de tareas (Schedule) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Inicio de sesión secundario (seclogon) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Notificación de sucesos del sistema (SENS) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Firewall de Windows/Conexión compartida a Internet (ICS) (SharedAccess) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Detección de hardware shell (ShellHWDetection) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Cola de impresión (Spooler) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: Servicio de restauración de sistema (srservice) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Servicio de descubrimientos SSDP (SSDPSRV) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Adquisición de imágenes de Windows (WIA) (stisvc) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Telefonía (TapiSrv) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Servicios de Terminal Server (TermService) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Temas (Themes) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Cliente de seguimiento de vinculos distribuidos (TrkWks) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: User Profile Hive Cleanup (UPHClean) - BIOCAPSULACORP.3047.DC® - C:\Archivos de programa\UPHClean\uphclean.exe
O23 - Service: Host de dispositivo Plug and Play universal (upnphost) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: TuneUp Ampliación del thema (UxTuneUp) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Horario de Windows (W32Time) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Cliente Web (WebClient) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Windows Defender (WinDefend) - BIOCAPSULACORP.3047.DC® - C:\Archivos de programa\Windows Defender\MsMpEng.exe
O23 - Service: Instrumental de administración de Windows (winmgmt) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Servicio del número de serie de medio portátil (WmdmPmSN) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Extensiones de controlador de Instrumental de administración de Windows (Wmi) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Centro de seguridad (wscsvc) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Actualizaciones automáticas (wuauserv) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Windows Driver Foundation - User-mode Driver Framework (WudfSvc) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Configuración inalámbrica rápida (WZCSVC) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Servicio de aprovisionamiento de red (xmlprov) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
msc hotline sat Virus Research Engineer