Deckard's System Scanner v20071014.68 Run by USUARIO on 2008-02-17 15:52:58 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- HijackThis (run as USUARIO.exe) --------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:53:05, on 17/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe C:\Archivos de programa\Belkin\Software Bluetooth\bin\btwdins.exe C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe C:\Archivos de programa\Olivetti\ANY_WAY\olDvcStatus.exe C:\Archivos de programa\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\system32\rundll32.exe C:\Archivos de programa\Archivos comunes\InterVideo\FastTVSync\FastTVSync.exe C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\nvsvc32.exe C:\Archivos de programa\Olivetti\ANY_WAY\olMntrService.exe C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe C:\Archivos de programa\TomTom HOME\TomTomHOME.exe C:\WINDOWS\system32\svchost.exe C:\DOCUME~1\USUARIO\CONFIG~1\Temp\ctrlAT20.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\Belkin\Software Bluetooth\BTTray.exe C:\Archivos de programa\InterVideo\WinDVD4PR\SchSvr.exe C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Archivos de programa\OpenOffice.org 2.1\program\soffice.exe C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe C:\Archivos de programa\OpenOffice.org 2.1\program\soffice.BIN C:\ARCHIV~1\Magentic\bin\MgApp.exe C:\ARCHIV~1\INCRED~1\bin\ImApp.exe C:\Archivos de programa\PC Connectivity Solution\NclBTHandler.exe C:\Archivos de programa\MSN Messenger\usnsvc.exe C:\Archivos de programa\eMule\emule.exe C:\WINDOWS\explorer.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\MSN Messenger\livecall.exe C:\Documents and Settings\USUARIO\Escritorio\dss.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\ARCHIV~1\TRENDM~1\HIJACK~1\USUARIO.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E2DC7C5A7845213DC4 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\archivos de programa\hbtools\hbtv\hbtvhelper.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDBE1C6D37EB} - C:\WINDOWS\system32\updater.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [OlStatusMon] "C:\Archivos de programa\Olivetti\ANY_WAY\olDvcStatus.exe" dvcStatusMinimize O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Archivos de programa\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [FastTVSync] "C:\Archivos de programa\Archivos comunes\InterVideo\FastTVSync\FastTVSync.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Archivos de programa\TomTom HOME\TomTomHOME.exe" -s O4 - HKLM\..\Run: [CtrlMod20] C:\DOCUME~1\USUARIO\CONFIG~1\Temp\ctrlAT20.exe -m 71 -p"J:" O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AudioHQ] "C:\WINDOWS\system32\audiohq.exe" O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [BitTorrent] "C:\Archivos de programa\BitTorrent\bittorrent.exe" --force_start_minimized O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [Magentic] C:\ARCHIV~1\Magentic\bin\Magentic.exe /c O4 - HKCU\..\Run: [IncrediMail] C:\Archivos de programa\IncrediMail\bin\IncMail.exe /c O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.1.lnk = C:\Archivos de programa\OpenOffice.org 2.1\program\quickstart.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: InterVideo Scheduler server.lnk = C:\Archivos de programa\InterVideo\WinDVD4PR\SchSvr.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Belkin\Software Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Belkin\Software Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Belkin\Software Bluetooth\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://varalain.spaces.live.com/PhotoUpload/MsnPUpld.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\Belkin\Software Bluetooth\bin\btwdins.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: olMntrService - Olivetti - C:\Archivos de programa\Olivetti\ANY_WAY\olMntrService.exe O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 10366 bytes -- Files created between 2008-01-17 and 2008-02-17 ----------------------------- 2008-02-17 13:57:50 0 d-------- C:\Archivos de programa\Trend Micro 2008-02-13 20:20:28 0 d-------- C:\Archivos de programa\7-Zip 2008-02-06 13:31:07 298104 --a------ C:\WINDOWS\system32\imon.dll 2008-02-04 13:42:12 0 d-------- C:\WINDOWS\htmCache 2008-02-04 13:40:48 1354240 --a------ C:\WINDOWS\system32\updater.dll 2008-02-04 13:40:36 230400 --a------ C:\WINDOWS\system32\audiohq.exe 2008-01-20 22:55:29 0 d-------- C:\WINDOWS\system32\QuickTime 2008-01-20 22:55:29 0 d-------- C:\Archivos de programa\QuickTime 2008-01-17 18:11:07 0 d-------- C:\Archivos de programa\Archivos comunes\ACD Systems 2008-01-17 18:10:23 0 d-------- C:\WINDOWS\Downloaded Installations -- Find3M Report --------------------------------------------------------------- 2008-02-16 19:57:57 0 d-------- C:\Archivos de programa\eMule 2008-02-14 22:54:02 0 d-------- C:\Documents and Settings\USUARIO\Datos de programa\OpenOffice.org2 2008-02-14 17:41:27 0 d-------- C:\Documents and Settings\USUARIO\Datos de programa\Vso 2008-02-12 10:59:06 362204 --a------ C:\WINDOWS\system32\perfh00A.dat 2008-02-12 10:59:06 51068 --a------ C:\WINDOWS\system32\perfc00A.dat 2008-01-31 07:05:36 0 d-------- C:\Documents and Settings\USUARIO\Datos de programa\Adobe 2008-01-17 18:44:24 0 d-------- C:\Documents and Settings\USUARIO\Datos de programa\XnView 2008-01-17 18:11:07 0 d-------- C:\Archivos de programa\Archivos comunes 2008-01-15 06:53:13 0 d-------- C:\Archivos de programa\Magentic 2008-01-14 22:53:53 0 d-------- C:\Documents and Settings\USUARIO\Datos de programa\PC Suite 2008-01-14 22:48:54 0 d-------- C:\Archivos de programa\Nokia 2008-01-14 22:48:14 0 d-------- C:\Archivos de programa\Archivos comunes\Nokia 2007-12-31 00:01:57 8 --a------ C:\Documents and Settings\USUARIO\Datos de programa\NMM-MetaData.db 2007-12-31 00:01:43 0 d-------- C:\Documents and Settings\USUARIO\Datos de programa\Nokia 2007-12-19 23:15:51 0 d-------- C:\Archivos de programa\Messenger Plus! Live 2007-12-19 23:15:50 0 d-------- C:\Archivos de programa\MSN Messenger 2007-12-04 02:33:18 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll 2007-12-04 02:33:18 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll 2007-12-04 02:33:18 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll 2007-12-04 02:33:16 682496 --a------ C:\WINDOWS\system32\DivX.dll 2007-11-29 23:30:28 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2007-11-29 23:28:24 196608 --a------ C:\WINDOWS\system32\dtu100.dll 2007-11-29 23:28:24 81920 --a------ C:\WINDOWS\system32\dpl100.dll 2007-11-28 22:52:32 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4B18DD50-C996-44fc-AC52-0FECFF82ED58}] c:\archivos de programa\hbtools\hbtv\hbtvhelper.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMAXPnP"="C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe" [20/03/2003 14:05] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [02/05/2003 14:19] "nwiz"="nwiz.exe" [02/05/2003 14:19 C:\WINDOWS\system32\nwiz.exe] "SoundMAX"="C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" [20/03/2003 12:13] "RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [12/01/2005 02:01] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [12/01/2006 15:40] "OlStatusMon"="C:\Archivos de programa\Olivetti\ANY_WAY\olDvcStatus.exe" [09/08/2005 12:26] "Ulead AutoDetector"="C:\Archivos de programa\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe" [19/03/2003 20:31] "PCSuiteTrayApplication"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [23/03/2007 12:20] "BluetoothAuthenticationAgent"="bthprops.cpl" [19/08/2004 14:43 C:\WINDOWS\system32\bthprops.cpl] "FastTVSync"="C:\Archivos de programa\Archivos comunes\InterVideo\FastTVSync\FastTVSync.exe" [08/09/2003 01:33] "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [25/09/2007 00:11] "TomTomHOME.exe"="C:\Archivos de programa\TomTom HOME\TomTomHOME.exe" [14/03/2007 15:52] "CtrlMod20"="C:\DOCUME~1\USUARIO\CONFIG~1\Temp\ctrlAT20.exe" [] "avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe" [04/12/2007 14:00] "QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [20/01/2008 22:55] "AudioHQ"="C:\WINDOWS\system32\audiohq.exe" [04/02/2008 13:40] "nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [06/02/2008 13:29] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [02/03/2006 13:00] "NvMediaCenter"="C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit" [] "MessengerPlus3"="C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" [04/04/2007 23:07] "MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [13/10/2004 17:24] "msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [19/01/2007 11:55] "BitTorrent"="C:\Archivos de programa\BitTorrent\bittorrent.exe" [] "updateMgr"="C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [30/03/2006 15:45] "Magentic"="C:\ARCHIV~1\Magentic\bin\Magentic.exe" [09/10/2007 13:42] "IncrediMail"="C:\Archivos de programa\IncrediMail\bin\IncMail.exe" [09/10/2007 12:02] [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "Nokia.PCSync"=C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog C:\Documents and Settings\USUARIO\Men£ Inicio\Programas\Inicio\ OpenOffice.org 2.1.lnk - C:\Archivos de programa\OpenOffice.org 2.1\program\quickstart.exe [27/11/2006 15:45:48] C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\ BTTray.lnk - C:\Archivos de programa\Belkin\Software Bluetooth\BTTray.exe [24/08/2005 13:06:54] Inicio r pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [23/09/2005 21:05:26] InterVideo Scheduler server.lnk - C:\Archivos de programa\InterVideo\WinDVD4PR\SchSvr.exe [06/04/2007 23:40:13] InterVideo WinCinema Manager.lnk - C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe [06/04/2007 23:40:35] Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE [17/02/1999 19:05:56] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs BthServ -- End of Deckard's System Scanner: finished at 2008-02-17 15:53:26 ------------