Log hijack :P

[djskan]

GRacias de antemano, me va bastante mal y me salen ventana de publicidad cuando me meto al ie,aunque no lo uso kasi y tambien me va un poco lento, ai algo como comiendose recursos.... gracias :=)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

D:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

D:\Archivos de programa\Eset\nod32krn.exe

D:\WINDOWS\system32\nvsvc32.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\UAService7.exe

D:\WINDOWS\SOUNDMAN.EXE

D:\WINDOWS\system32\RUNDLL32.EXE

D:\Archivos de programa\Eset\nod32kui.exe

D:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe

D:\Archivos de programa\D-Tools\daemon.exe

D:\Archivos de programa\Winamp\winampa.exe

D:\ARCHIV~1\MUSICM~1\MUSICM~2\mm_tray.exe

D:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe

D:\WINDOWS\system32\LVCOMSX.EXE

D:\Archivos de programa\Logitech\Video\LogiTray.exe

D:\Archivos de programa\QuickTime\qttask.exe

D:\Archivos de programa\iTunes\iTunesHelper.exe

D:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Archivos de programa\Breit Technologies\BT Reminder Buddy\BTReminderBuddy.exe

d:\archiv~1\intern~1\iexplore.exe

D:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

D:\Archivos de programa\Logitech\SetPoint\SetPoint.exe

D:\Archivos de programa\Archivos comunes\Logitech\KHAL\KHALMNPR.EXE

D:\Archivos de programa\Internet Explorer\iexplore.exe

D:\Archivos de programa\iPod\bin\iPodService.exe

D:\Archivos de programa\Logitech\Video\FxSvr2.exe

D:\WINDOWS\System32\svchost.exe

D:\mIRC\mirc.exe

D:\ARCHIV~1\MOZILL~1\FIREFOX.EXE

D:\Archivos de programa\WinRAR\WinRAR.exe

D:\Archivos de programa\WinRAR\WinRAR.exe

D:\DOCUME~1\manu\CONFIG~1\Temp\Rar$EX00.219\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [nod32kui] "D:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Archivos de programa\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [WinampAgent] D:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Aim Store License Blue] D:\Documents and Settings\All Users\Datos de programa\dash media aim store\Messslow.exe

O4 - HKLM\..\Run: [MMTray] D:\ARCHIV~1\MUSICM~1\MUSICM~2\mm_tray.exe

O4 - HKLM\..\Run: [mmtask] "D:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe"

O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Archivos de programa\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] D:\Archivos de programa\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "D:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [AVG7_CC] D:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Ooze Support] D:\DOCUME~1\manu\DATOSD~1\MIXPOK~1\link bold roam.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [BTReminderBuddyStartUp] D:\Archivos de programa\Breit Technologies\BT Reminder Buddy\BTReminderBuddy.exe

O4 - HKCU\..\Run: [ccleaner] "D:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO

O4 - HKCU\..\Run: [Steam] "d:\archivos de programa\steam\steam.exe" -silent

O4 - HKCU\..\Run: [MsnMsgr] "D:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Logitech SetPoint.lnk = D:\Archivos de programa\Logitech\SetPoint\SetPoint.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\WINDOWS\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\WINDOWS\system32\shdocvw.dll

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: iPod Service - Apple Computer, Inc. - D:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - D:\WINDOWS\system32\UAService7.exe

[msc hotline sat]

De entrada tiene AVG y NOD32 residentes, Solo debe haber un antivirus, Desinstale el otro !



Aparte envienos estas muestras para analizar:





D:\Documents and Settings\All Users\Datos de programa\dash media aim store\Messslow.exe



D:\DOCUME~1\manu\DATOSD~1\MIXPOK~1\link bold roam.exe



D:\Archivos de programa\Breit Technologies\BT Reminder Buddy\BTReminderBuddy.exe







y elimine esta clave:



O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll







recordar: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



saludos



ms, 20-12-2006