Jump to content


 


Register a free account to unlock additional features at BleepingComputer.com
Welcome to BleepingComputer, a free community where people like yourself come together to discuss and learn how to use their computers. Using the site is easy and fun. As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged in. Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.


Click here to Register a free account now! or read our Welcome Guide to learn how to use this site.

Photo

HJT log- obarriel


  • Please log in to reply
4 replies to this topic

#1 obarriel

obarriel

  • Members
  • 4 posts
  • OFFLINE
  •  
  • Local time:01:28 AM

Posted 25 January 2005 - 04:46 PM

I think I hijacked. Every time I run IE I get spyware messages. I've tryed lots of programs.


Logfile of HijackThis v1.99.0
Scan saved at 22:37:43, on 25/01/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\windows\System32\smss.exe
F:\windows\system32\winlogon.exe
F:\windows\system32\services.exe
F:\windows\system32\lsass.exe
F:\windows\System32\Ati2evxx.exe
F:\windows\system32\svchost.exe
F:\windows\System32\svchost.exe
F:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
F:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
F:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
F:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
F:\windows\system32\spoolsv.exe
G:\Archivos de programa\Norton AntiVirus\navapsvc.exe
G:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
F:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
F:\windows\System32\svchost.exe
F:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
F:\windows\system32\Ati2evxx.exe
F:\windows\Explorer.EXE
F:\windows\system32\addym.exe
F:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
F:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
F:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
G:\Archivos de programa\QuickTime\qttask.exe
F:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe
G:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
F:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
F:\windows\creh32.exe
F:\windows\system32\tibs3.exe
F:\windows\system32\ctfmon.exe
F:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
F:\Archivos de programa\Messenger\msmsgs.exe
F:\Archivos de programa\Outlook Express\msimn.exe
G:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
F:\Archivos de programa\MSN Messenger\msnmsgr.exe
G:\Archivos de programa\Norton AntiVirus\OPScan.exe
G:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://F:\windows\hbdly.dll/sp.html#93256
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://F:\windows\hbdly.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://F:\windows\hbdly.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://F:\windows\hbdly.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://F:\windows\hbdly.dll/sp.html#93256
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://F:\windows\hbdly.dll/sp.html#93256
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://F:\windows\hbdly.dll/sp.html#93256
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = AMD und ATI Board
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2C869B7B-7E71-D6D3-044D-FC398303A3F1} - F:\windows\system32\apinc.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - F:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - G:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - G:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ANIWZCS2Service] F:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [ASUS Probe] g:\archivos de programa\asus probe\AsusProb.exe
O4 - HKLM\..\Run: [NeroCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Smapp] F:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [TkBellExe] "F:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Windows] c:\svchost.exe
O4 - HKLM\..\Run: [WINLOGON] WINL0G0N.EXE
O4 - HKLM\..\Run: [QuickTime Task] "G:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Conceptronic Conceptronic 54Mbps Wireless Utility] G:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
O4 - HKLM\..\Run: [ccApp] "F:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] F:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [creh32.exe] F:\windows\creh32.exe
O4 - HKLM\..\Run: [tibs3] F:\windows\system32\tibs3.exe
O4 - HKLM\..\RunOnce: [addym.exe] F:\windows\system32\addym.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\windows\system32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = F:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://f:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://G:\ARCHIV~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://f:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://f:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://f:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Archivos de programa\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Archivos de programa\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: (HKLM)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/01fc2e7a5ece16...RdxIE601_es.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1099171542213
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www-3.ibm.com/pc/support/access/asl...nt/IbmEgath.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
O16 - DPF: {E598AC61-4C6F-4F4D-877F-FAC49CA91FA3} (acpRunner Class) - https://www-3.ibm.com/pc/support/access/asl.../AcpControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = guardiola
O17 - HKLM\Software\..\Telephony: DomainName = guardiola
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = guardiola
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\windows\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - F:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - F:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - F:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio del administrador de discos lógicos - Unknown - F:\windows\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - F:\windows\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - F:\WINDOWS\System32\imapi.exe
O23 - Service: Macromedia Licensing Service - Unknown - F:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - F:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus - Symantec Corporation - G:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - G:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Plug and Play - Unknown - F:\windows\system32\services.exe
O23 - Service: RadClock - Unknown - F:\WINDOWS\system32\RadClock.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - F:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - G:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - F:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Tarjeta inteligente - Unknown - F:\windows\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - F:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - F:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - F:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - F:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - F:\windows\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - F:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Instantáneas de volumen - Unknown - F:\windows\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - F:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Workstation NetLogon Service - Unknown - F:\WINDOWS\mfctq32.exe (file missing)


Thanks to everyone

BC AdBot (Login to Remove)

 


#2 obarriel

obarriel
  • Topic Starter

  • Members
  • 4 posts
  • OFFLINE
  •  
  • Local time:01:28 AM

Posted 25 January 2005 - 08:35 PM

help please... Thanks

#3 obarriel

obarriel
  • Topic Starter

  • Members
  • 4 posts
  • OFFLINE
  •  
  • Local time:01:28 AM

Posted 26 January 2005 - 09:43 AM

Please... What should i do??

Thanks

#4 obarriel

obarriel
  • Topic Starter

  • Members
  • 4 posts
  • OFFLINE
  •  
  • Local time:01:28 AM

Posted 27 January 2005 - 06:02 AM

Any solution?

#5 Grinler

Grinler

    Lawrence Abrams


  • Admin
  • 43,504 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:USA
  • Local time:02:28 AM

Posted 16 March 2005 - 10:21 PM

We have just put in place an app that shows posts that were overlooked. Unfortunately yours one of those. If you are still having a problem, please let us know and someone will help you.

Sorry about this.




0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users