Results 1 to 5 of 5

Thread: Web page blank & empty (hijack log)

Hybrid View

  1. 12-05-2006, 10:05 AM #1
    rlaria@gmail.com Guest

    Web page blank & empty (hijack log)

    When I clic on google ads or any link inside some webs, a see an empty
    blank page, and my firefox browser tab says "GIF image, 1x1 pixels.

    I've been researching and it seems to be a Host Hijack. I`ve run 5 most
    famous antispaware and antivirus but the problem remans...


    My Hijack log is the following...Thanks for the help !

    ---------------------------------
    Logfile of HijackThis v1.99.1
    Scan saved at 16:02:41, on 05/12/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security
    6.0\avp.exe
    C:\Archivos de programa\Archivos comunes\Microsoft
    Shared\VS7DEBUG\MDM.EXE
    C:\Archivos de programa\Spyware Doctor\sdhelp.exe
    C:\Archivos de programa\samsung\Samsung Network
    Manager\SNMWLANService.exe
    C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
    C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
    C:\Archivos de programa\Samsung\Samsung Battery
    Manager\BatteryManager.exe
    C:\Archivos de programa\OutPosted\OPosted.exe
    C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security
    6.0\avp.exe
    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
    C:\Archivos de programa\ATnotes\ATnotes.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\Spyware Doctor\swdoctor.exe
    C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Archivos de programa\Linksys\Cordless Internet Telephony
    Kit\cit200.exe
    C:\WINDOWS\system32\igfxext.exe
    C:\Archivos de programa\Skype\Phone\Skype.exe
    C:\Archivos de programa\SAMSUNG\MagicKBD\MagicKBD.exe
    C:\Archivos de programa\Mozilla Firefox\firefox.exe
    C:\Archivos de programa\HJT\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    about:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    http://www.exceluciones.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName
    = Vínculos
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
    - C:\Archivos de programa\Adobe\Acrobat
    6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no
    file)
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} -
    C:\ARCHIV~1\SPYWAR~3\tools\iesdsg.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
    C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper -
    {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de
    programa\Archivos comunes\Microsoft Shared\Windows
    Live\WindowsLiveLogin.dll
    O2 - BHO: PCTools Browser Monitor -
    {B56A7D7D-6927-48C8-A975-17DF180C71AC} -
    C:\ARCHIV~1\SPYWAR~3\tools\iesdpb.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Archivos de programa\Analog
    Devices\SoundMAX\SMax4PNP.exe"
    O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog
    Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [SynTPLpr] "C:\Archivos de
    programa\Synaptics\SynTP\SynTPLpr.exe"
    O4 - HKLM\..\Run: [SynTPEnh] "C:\Archivos de
    programa\Synaptics\SynTP\SynTPEnh.exe"
    O4 - HKLM\..\Run: [BatteryManager] "C:\Archivos de
    programa\Samsung\Samsung Battery Manager\BatteryManager.exe"
    O4 - HKLM\..\Run: [MagicKeyboard] "C:\Archivos de
    programa\SAMSUNG\MagicKBD\PreMKBD.exe"
    O4 - HKLM\..\Run: [OutPosted] "C:\Archivos de
    programa\OutPosted\OPosted.exe" /start
    O4 - HKLM\..\Run: [kis] "C:\Archivos de programa\Kaspersky
    Lab\Kaspersky Internet Security 6.0\avp.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de
    programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [SpyHunter] C:\Archivos de programa\Enigma Software
    Group\SpyHunter\SpyHunter.exe
    O4 - HKLM\..\Run: [BHR4.1] C:\Archivos de programa\Zamaan's
    Software\Browser Hijack Retaliator 4.1\BHR4.1.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de
    programa\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKCU\..\Run: [ATnotes.exe] "C:\Archivos de
    programa\ATnotes\ATnotes.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware
    Doctor\swdoctor.exe" /Q
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de
    programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - Global Startup: Linksys Cordless Internet Telephony Kit.lnk =
    C:\Archivos de programa\Linksys\Cordless Internet Telephony
    Kit\cit200.exe
    O8 - Extra context menu item: Add to Kaspersky Anti-Banner -
    C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security
    6.0\\ie_banner_deny.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel -
    res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xportar a Microsoft Excel -
    res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
    C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java -
    {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de
    programa\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Antivirus de la Web -
    {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de
    programa\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
    O9 - Extra button: Spyware Doctor -
    {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} -
    C:\ARCHIV~1\SPYWAR~3\tools\iesdpb.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -
    %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -
    {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file
    missing)
    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263}
    - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
    %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
    {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network
    Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
    C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger -
    {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de
    programa\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
    O15 - Trusted Zone: http://www.regnow.com
    O16 - DPF: {164B406B-0FD6-4E7F-BA7E-64D227D4CA37} (dnlplayer Class) -
    http://www.digitalwebbooks.com/reader/dbplugin.cab
    O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) -
    http://a516.g.akamai.net/f/516/25175...at-no-eula.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE
    Control) - http://download.bitdefender.com/reso...an8/oscan8.cab
    O17 -
    HKLM\System\CCS\Services\Tcpip\..\{BE533C90-254D-4DA1-8621-9DCC9AA8B6AD}:
    NameServer = 80.58.61.250,80.58.61.254
    O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll
    O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de
    programa\SUPERAntiSpyware\SASWINLO.dll
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. -
    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner -
    C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security
    6.0\avp.exe" -r (file missing)
    O23 - Service: DirectX Service (DirectRevk) - Unknown owner -
    C:\WINDOWS\
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de
    programa\iPod\bin\iPodService.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner -
    C:\Archivos de programa\Archivos comunes\Macromedia
    Shared\Service\Macromedia Licensing.exe
    O23 - Service: Samsung Update Plus - Unknown owner - C:\Archivos de
    programa\Samsung\Samsung Update Plus\SLUBackgroundService.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research
    Pty Ltd - C:\Archivos de programa\Spyware Doctor\sdhelp.exe
    O23 - Service: SNM WLAN Service - Unknown owner - C:\Archivos de
    programa\samsung\Samsung Network Manager\SNMWLANService.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service
    (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog
    Devices\SoundMAX\SMAgent.exe

    Reply With Quote Reply With Quote
  2. 12-05-2006, 04:30 PM #2
    David H. Lipman Guest

    Re: Web page blank & empty (hijack log)

    From: <rlaria@gmail.com>

    | When I clic on google ads or any link inside some webs, a see an empty
    | blank page, and my firefox browser tab says "GIF image, 1x1 pixels.
    |
    | I've been researching and it seems to be a Host Hijack. I`ve run 5 most
    | famous antispaware and antivirus but the problem remans...
    |
    | My Hijack log is the following...Thanks for the help !
    |
    | ---------------------------------
    | Logfile of HijackThis v1.99.1
    | Scan saved at 16:02:41, on 05/12/2006
    | Platform: Windows XP SP2 (WinNT 5.01.2600)
    | MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    |

    If you had BOTHERRED to read the News Group FAQ you would have found out that this News
    Group (BTW other Usenet News Groups) do NOT accept the posting of HiJack This logs.

    Forums where you can get expert advice for HiJack This! (HJT) logs.

    NOTE: Registration is not required in the below before posting a log
    http://www.thespykiller.co.uk/forum/?action=forum


    NOTE: Registration is REQUIRED in any of the below before posting a log
    http://www.bleepingcomputer.com/forums/forum22.html
    http://castlecops.com/forum67.html
    http://www.dslreports.com/forum/cleanup
    http://www.cybertechhelp.com/forums/...splay.php?f=25
    http://www.atribune.org/forums/index.php?showforum=9
    http://www.geekstogo.com/forum/Malwa..._Here-f37.html
    http://gladiator-antivirus.com/forum...?showforum=170
    http://forum.networktechs.com/forumdisplay.php?f=130
    http://forums.maddoktor2.com/index.php?showforum=17
    http://www.spywarewarrior.com/viewforum.php?f=5
    http://forums.spywareinfo.com/index.php?showforum=18
    http://forums.techguy.org/f54-s.html
    http://forums.tomcoyote.org/index.php?showforum=27
    http://forums.subratam.org/index.php?showforum=7
    http://www.5starsupport.com/ipboard/...p?showforum=18
    http://www.malwarebytes.org/forums/i...hp?showforum=7
    http://makephpbb.com/phpbb/viewforum.php?f=2
    http://forums.techguy.org/54-security/
    http://forums.security-central.us/forumdisplay.php?f=13


    --
    Dave
    http://www.claymania.com/removal-trojan-adware.html
    http://www.ik-cs.com/got-a-virus.htm


    Reply With Quote Reply With Quote
  3. 12-07-2006, 02:54 AM #3
    Hootowl Guest

    Re: Web page blank & empty (hijack log)

    On Tue, 05 Dec 2006 21:30:27 GMT, "David H. Lipman"
    <DLipman~nospam~@Verizon.Net> wrote:

    >From: <rlaria@gmail.com>
    >
    >| When I clic on google ads or any link inside some webs, a see an empty
    >| blank page, and my firefox browser tab says "GIF image, 1x1 pixels.
    >|
    >| I've been researching and it seems to be a Host Hijack. I`ve run 5 most
    >| famous antispaware and antivirus but the problem remans...
    >|
    >| My Hijack log is the following...Thanks for the help !
    >|
    >| ---------------------------------
    >| Logfile of HijackThis v1.99.1
    >| Scan saved at 16:02:41, on 05/12/2006
    >| Platform: Windows XP SP2 (WinNT 5.01.2600)
    >| MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    >|
    >
    >If you had BOTHERRED to read the News Group FAQ you would have found out that this News
    >Group (BTW other Usenet News Groups) do NOT accept the posting of HiJack This logs.

    The people in alt.comp.security do, quite happily.
    >
    Reply With Quote Reply With Quote
  4. 12-07-2006, 07:03 PM #4
    pcbutts1 Guest

    Re: Web page blank & empty (hijack log)

    So do we over in news:24hoursupport.helpdesk



    --


    The best live web video on the internet http://www.seedsv.com/webdemo.htm
    NEW Embedded system W/Linux. We now sell DVR cards.
    See it all at http://www.seedsv.com/products.htm
    Sharpvision simply the best http://www.seedsv.com



    "Hootowl" <ELN/zooo@earthlink.net> wrote in message
    news:82ifn25ji9b9od9m5spu6k4bmctc59u78k@4ax.com...
    > On Tue, 05 Dec 2006 21:30:27 GMT, "David H. Lipman"
    > <DLipman~nospam~@Verizon.Net> wrote:
    >
    >>From: <rlaria@gmail.com>
    >>
    >>| When I clic on google ads or any link inside some webs, a see an empty
    >>| blank page, and my firefox browser tab says "GIF image, 1x1 pixels.
    >>|
    >>| I've been researching and it seems to be a Host Hijack. I`ve run 5 most
    >>| famous antispaware and antivirus but the problem remans...
    >>|
    >>| My Hijack log is the following...Thanks for the help !
    >>|
    >>| ---------------------------------
    >>| Logfile of HijackThis v1.99.1
    >>| Scan saved at 16:02:41, on 05/12/2006
    >>| Platform: Windows XP SP2 (WinNT 5.01.2600)
    >>| MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    >>|
    >>
    >>If you had BOTHERRED to read the News Group FAQ you would have found out
    >>that this News
    >>Group (BTW other Usenet News Groups) do NOT accept the posting of HiJack
    >>This logs.
    >
    > The people in alt.comp.security do, quite happily.
    >>


    Reply With Quote Reply With Quote
  5. 12-05-2006, 07:42 PM #5
    pcbutts1 Guest

    Re: Web page blank & empty (hijack log)

    Have HJT fix the following lines by placing a check in the box next to each
    line then click on the fix checked button on the bottom

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    about:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName
    = Vínculos
    O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no
    file)
    O4 - HKLM\..\Run: [SpyHunter] C:\Archivos de programa\Enigma Software
    Group\SpyHunter\SpyHunter.exe
    O4 - HKLM\..\Run: [BHR4.1] C:\Archivos de programa\Zamaan's
    Software\Browser Hijack Retaliator 4.1\BHR4.1.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -
    %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -
    {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file
    missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
    %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
    {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network
    Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)




    --


    The best live web video on the internet http://www.seedsv.com/webdemo.htm
    NEW Embedded system W/Linux. We now sell DVR cards.
    See it all at http://www.seedsv.com/products.htm
    Sharpvision simply the best http://www.seedsv.com



    <rlaria@gmail.com> wrote in message
    news:1165331136.705960.173530@80g2000cwy.googlegro ups.com...
    When I clic on google ads or any link inside some webs, a see an empty
    blank page, and my firefox browser tab says "GIF image, 1x1 pixels.

    I've been researching and it seems to be a Host Hijack. I`ve run 5 most
    famous antispaware and antivirus but the problem remans...


    My Hijack log is the following...Thanks for the help !

    ---------------------------------
    Logfile of HijackThis v1.99.1
    Scan saved at 16:02:41, on 05/12/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security
    6.0\avp.exe
    C:\Archivos de programa\Archivos comunes\Microsoft
    Shared\VS7DEBUG\MDM.EXE
    C:\Archivos de programa\Spyware Doctor\sdhelp.exe
    C:\Archivos de programa\samsung\Samsung Network
    Manager\SNMWLANService.exe
    C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
    C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
    C:\Archivos de programa\Samsung\Samsung Battery
    Manager\BatteryManager.exe
    C:\Archivos de programa\OutPosted\OPosted.exe
    C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security
    6.0\avp.exe
    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
    C:\Archivos de programa\ATnotes\ATnotes.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\Spyware Doctor\swdoctor.exe
    C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Archivos de programa\Linksys\Cordless Internet Telephony
    Kit\cit200.exe
    C:\WINDOWS\system32\igfxext.exe
    C:\Archivos de programa\Skype\Phone\Skype.exe
    C:\Archivos de programa\SAMSUNG\MagicKBD\MagicKBD.exe
    C:\Archivos de programa\Mozilla Firefox\firefox.exe
    C:\Archivos de programa\HJT\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    about:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    http://www.exceluciones.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName
    = Vínculos
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
    - C:\Archivos de programa\Adobe\Acrobat
    6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no
    file)
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} -
    C:\ARCHIV~1\SPYWAR~3\tools\iesdsg.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
    C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper -
    {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de
    programa\Archivos comunes\Microsoft Shared\Windows
    Live\WindowsLiveLogin.dll
    O2 - BHO: PCTools Browser Monitor -
    {B56A7D7D-6927-48C8-A975-17DF180C71AC} -
    C:\ARCHIV~1\SPYWAR~3\tools\iesdpb.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Archivos de programa\Analog
    Devices\SoundMAX\SMax4PNP.exe"
    O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog
    Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [SynTPLpr] "C:\Archivos de
    programa\Synaptics\SynTP\SynTPLpr.exe"
    O4 - HKLM\..\Run: [SynTPEnh] "C:\Archivos de
    programa\Synaptics\SynTP\SynTPEnh.exe"
    O4 - HKLM\..\Run: [BatteryManager] "C:\Archivos de
    programa\Samsung\Samsung Battery Manager\BatteryManager.exe"
    O4 - HKLM\..\Run: [MagicKeyboard] "C:\Archivos de
    programa\SAMSUNG\MagicKBD\PreMKBD.exe"
    O4 - HKLM\..\Run: [OutPosted] "C:\Archivos de
    programa\OutPosted\OPosted.exe" /start
    O4 - HKLM\..\Run: [kis] "C:\Archivos de programa\Kaspersky
    Lab\Kaspersky Internet Security 6.0\avp.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de
    programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [SpyHunter] C:\Archivos de programa\Enigma Software
    Group\SpyHunter\SpyHunter.exe
    O4 - HKLM\..\Run: [BHR4.1] C:\Archivos de programa\Zamaan's
    Software\Browser Hijack Retaliator 4.1\BHR4.1.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de
    programa\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKCU\..\Run: [ATnotes.exe] "C:\Archivos de
    programa\ATnotes\ATnotes.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware
    Doctor\swdoctor.exe" /Q
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de
    programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - Global Startup: Linksys Cordless Internet Telephony Kit.lnk =
    C:\Archivos de programa\Linksys\Cordless Internet Telephony
    Kit\cit200.exe
    O8 - Extra context menu item: Add to Kaspersky Anti-Banner -
    C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security
    6.0\\ie_banner_deny.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel -
    res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xportar a Microsoft Excel -
    res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
    C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java -
    {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de
    programa\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Antivirus de la Web -
    {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de
    programa\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
    O9 - Extra button: Spyware Doctor -
    {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} -
    C:\ARCHIV~1\SPYWAR~3\tools\iesdpb.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -
    %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -
    {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file
    missing)
    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263}
    - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
    %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
    {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network
    Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
    C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger -
    {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de
    programa\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
    O15 - Trusted Zone: http://www.regnow.com
    O16 - DPF: {164B406B-0FD6-4E7F-BA7E-64D227D4CA37} (dnlplayer Class) -
    http://www.digitalwebbooks.com/reader/dbplugin.cab
    O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) -
    http://a516.g.akamai.net/f/516/25175...at-no-eula.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE
    Control) - http://download.bitdefender.com/reso...an8/oscan8.cab
    O17 -
    HKLM\System\CCS\Services\Tcpip\..\{BE533C90-254D-4DA1-8621-9DCC9AA8B6AD}:
    NameServer = 80.58.61.250,80.58.61.254
    O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll
    O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de
    programa\SUPERAntiSpyware\SASWINLO.dll
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. -
    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner -
    C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security
    6.0\avp.exe" -r (file missing)
    O23 - Service: DirectX Service (DirectRevk) - Unknown owner -
    C:\WINDOWS\
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de
    programa\iPod\bin\iPodService.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner -
    C:\Archivos de programa\Archivos comunes\Macromedia
    Shared\Service\Macromedia Licensing.exe
    O23 - Service: Samsung Update Plus - Unknown owner - C:\Archivos de
    programa\Samsung\Samsung Update Plus\SLUBackgroundService.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research
    Pty Ltd - C:\Archivos de programa\Spyware Doctor\sdhelp.exe
    O23 - Service: SNM WLAN Service - Unknown owner - C:\Archivos de
    programa\samsung\Samsung Network Manager\SNMWLANService.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service
    (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog
    Devices\SoundMAX\SMAgent.exe


    Reply With Quote Reply With Quote
« Previous Thread | Next Thread »

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules