Jump to content

Welcome to Geeks to Go - Register now for FREE

Geeks To Go is a helpful hub, where thousands of volunteer geeks quickly serve friendly answers and support. Check out the forums and get free advice from the experts. Register now to gain access to all of our features, it's FREE and only takes one minute. Once registered and logged in, you will be able to create topics, post replies to existing threads, give reputation to your fellow members, get your own private messenger, post status updates, manage your profile and so much more.

Create Account How it Works
Photo

Look2Me help!


  • Please log in to reply

#1
pags2k7

pags2k7

    Member

  • Member
  • PipPip
  • 13 posts
Ok i have a problem... ive tried a lot to clean my pc from, look2me.. but i still havent got any luck from anything hope u guys can help me....

Heres the Hijack scan I did... plz help...

Logfile of HijackThis v1.99.1
Scan saved at 04:31:35 p.m., on 05/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Logitech\Video\LogiTray.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\iTunes\iTunes.exe
C:\WINDOWS\System32\svchost.exe
C:\respaldo\Paul\Software\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\System32\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft....k/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.micros...b?1152308428349
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\System32\fast.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Remote Debug Services - Unknown owner - C:\WINDOWS\system32\smsc.exe (file missing)
  • 0

Advertisements


#2
pags2k7

pags2k7

    Member

  • Topic Starter
  • Member
  • PipPip
  • 13 posts
HERES TODAYS... plz help

Logfile of HijackThis v1.99.1
Scan saved at 10:20:14 a.m., on 06/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Logitech\Video\LogiTray.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\LVComsX.exe
C:\Archivos de programa\Logitech\Video\FxSvr2.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
C:\respaldo\Paul\Software\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\System32\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft....k/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.micros...b?1152308428349
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\System32\fast.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Remote Debug Services - Unknown owner - C:\WINDOWS\system32\smsc.exe (file missing)
  • 0

#3
loophole

loophole

    Malware Expert

  • Retired Staff
  • 9,798 posts
Hi there :whistling:

Please download ComboFix and save it to your desktop.
Double click combofix.exe and follow the prompts.
When it's done running it will produce a log for you. Please post that log in your next reply.

Important Note - Do not mouseclick combofix's window whilst it's running. That may cause it to stall.
  • 0

#4
pags2k7

pags2k7

    Member

  • Topic Starter
  • Member
  • PipPip
  • 13 posts
benancio - 06-09-07 15:34:14.21
ComboFix 06.09.07 - Running from: C:\Documents and Settings\benancio\Escritorio

Microsoft Windows XP [Versi¢n 5.1.2600]

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\wnsintsv.exe

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\WINDOWS\YSTEM~1
C:\QooBox\Purity\WINDOWS\YSTEM~1\YSTEM~1


((((((((((((((((((((((((((((((( Files Created from 2006-08-07 to 2006-09-07 ))))))))))))))))))))))))))))))))))


2006-08-19 17:04 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2006-08-19 10:01 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2006-08-19 10:01 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2006-08-19 10:01 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-08-19 09:57 98,816 --a------ C:\WINDOWS\system32\dmstyle.dll
2006-08-19 09:57 974,848 --a------ C:\WINDOWS\system32\dxdiag.exe
2006-08-19 09:57 80,896 --a------ C:\WINDOWS\system32\dpvsetup.exe
2006-08-19 09:57 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2006-08-19 09:57 797,184 --a------ C:\WINDOWS\system32\d3dim700.dll
2006-08-19 09:57 79,360 --a------ C:\WINDOWS\system32\dpwsockx.dll
2006-08-19 09:57 77,824 --a------ C:\WINDOWS\system32\dpmodemx.dll
2006-08-19 09:57 76,800 --a------ C:\WINDOWS\system32\dmscript.dll
2006-08-19 09:57 733,184 --a------ C:\WINDOWS\system32\qedwipes.dll
2006-08-19 09:57 723,968 --a------ C:\WINDOWS\system32\dpnet.dll
2006-08-19 09:57 68,096 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2006-08-19 09:57 667,648 --a------ C:\WINDOWS\system32\dinput8.dll
2006-08-19 09:57 648,704 --a------ C:\WINDOWS\system32\dinput.dll
2006-08-19 09:57 64,512 --a------ C:\WINDOWS\system32\amstream.dll
2006-08-19 09:57 63,768 --a------ C:\WINDOWS\system32\dxdllreg.exe
2006-08-19 09:57 602,624 --a------ C:\WINDOWS\system32\dx7vb.dll
2006-08-19 09:57 58,368 --a------ C:\WINDOWS\system32\dmcompos.dll
2006-08-19 09:57 491,520 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2006-08-19 09:57 470,528 --a------ C:\WINDOWS\system32\qdvd.dll
2006-08-19 09:57 47,104 --a------ C:\WINDOWS\system32\wstdecod.dll
2006-08-19 09:57 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-08-19 09:57 381,952 --a------ C:\WINDOWS\system32\dsound.dll
2006-08-19 09:57 381,952 --a------ C:\WINDOWS\system32\dpvoice.dll
2006-08-19 09:57 354,816 --a------ C:\WINDOWS\system32\psisdecd.dll
2006-08-19 09:57 34,304 --a------ C:\WINDOWS\system32\mciqtz32.dll
2006-08-19 09:57 33,280 --a------ C:\WINDOWS\system32\dmloader.dll
2006-08-19 09:57 324,096 --a------ C:\WINDOWS\system32\mswebdvd.dll
2006-08-19 09:57 32,768 --a------ C:\WINDOWS\system32\dpnhpast.dll
2006-08-19 09:57 316,928 --a------ C:\WINDOWS\system32\qdv.dll
2006-08-19 09:57 31,744 --a------ C:\WINDOWS\system32\pid.dll
2006-08-19 09:57 3,072 --a------ C:\WINDOWS\system32\dpnlobby.dll
2006-08-19 09:57 3,072 --a------ C:\WINDOWS\system32\dpnaddr.dll
2006-08-19 09:57 292,864 --a------ C:\WINDOWS\system32\ddraw.dll
2006-08-19 09:57 28,160 --a------ C:\WINDOWS\system32\dplaysvr.exe
2006-08-19 09:57 27,136 --a------ C:\WINDOWS\system32\dmband.dll
2006-08-19 09:57 257,024 --a------ C:\WINDOWS\system32\qcap.dll
2006-08-19 09:57 24,064 --a------ C:\WINDOWS\system32\ddrawex.dll
2006-08-19 09:57 230,400 --a------ C:\WINDOWS\system32\dplayx.dll
2006-08-19 09:57 19,968 --a------ C:\WINDOWS\system32\dpvacm.dll
2006-08-19 09:57 186,880 --a------ C:\WINDOWS\system32\dsdmo.dll
2006-08-19 09:57 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2006-08-19 09:57 18,944 --a------ C:\WINDOWS\system32\encapi.dll
2006-08-19 09:57 18,432 --a------ C:\WINDOWS\system32\dswave.dll
2006-08-19 09:57 16,896 --a------ C:\WINDOWS\system32\msyuv.dll
2006-08-19 09:57 16,896 --a------ C:\WINDOWS\system32\dpnsvr.exe
2006-08-19 09:57 132,608 --a------ C:\WINDOWS\system32\devenum.dll
2006-08-19 09:57 13,312 --a------ C:\WINDOWS\system32\msdmo.dll
2006-08-19 09:57 122,880 --a------ C:\WINDOWS\system32\dmusic.dll
2006-08-19 09:57 112,128 --a------ C:\WINDOWS\system32\dpvvox.dll
2006-08-19 09:57 100,864 --a------ C:\WINDOWS\system32\dmsynth.dll
2006-08-19 09:57 1,962,496 --a------ C:\WINDOWS\system32\quartz.dll
2006-08-19 09:57 1,798,144 --a------ C:\WINDOWS\system32\qedit.dll
2006-08-19 09:57 1,769,472 --a------ C:\WINDOWS\system32\dxdiagn.dll
2006-08-19 09:57 1,703,936 --a------ C:\WINDOWS\system32\d3d9.dll
2006-08-19 09:57 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
2006-08-19 09:57 1,230,336 --a------ C:\WINDOWS\system32\msvidctl.dll
2006-08-19 09:57 1,201,152 --a------ C:\WINDOWS\system32\d3d8.dll
2006-08-19 09:57 1,189,888 --a------ C:\WINDOWS\system32\dx8vb.dll
2006-08-08 10:46 50,688 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2006-08-08 10:41 53,248 -ra------ C:\WINDOWS\system32\InstMed.exe
2006-08-08 10:41 372,736 --a------ C:\WINDOWS\system32\LVUI2RC.dll
2006-08-08 10:41 204,800 --a------ C:\WINDOWS\system32\LVUI2.dll
2006-08-08 10:41 204,800 --a------ C:\WINDOWS\system32\lvcodec2.dll
2006-08-08 10:41 106,496 --a------ C:\WINDOWS\system32\lvcoinst.dll
2006-08-08 10:40 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2006-08-08 10:40 856,064 --a------ C:\WINDOWS\system32\Ltwvc12n.dll
2006-08-08 10:40 78,336 --a------ C:\WINDOWS\system32\lffax12n.dll
2006-08-08 10:40 65,536 --a------ C:\WINDOWS\system32\MFC71DEU.DLL
2006-08-08 10:40 61,440 --a------ C:\WINDOWS\system32\MFC71ITA.DLL
2006-08-08 10:40 61,440 --a------ C:\WINDOWS\system32\MFC71ESP.DLL
2006-08-08 10:40 57,344 --a------ C:\WINDOWS\system32\MFC71ENU.DLL
2006-08-08 10:40 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2006-08-08 10:40 49,152 --a------ C:\WINDOWS\system32\MFC71KOR.DLL
2006-08-08 10:40 49,152 --a------ C:\WINDOWS\system32\MFC71JPN.DLL
2006-08-08 10:40 466,944 --a------ C:\WINDOWS\system32\QCUI2.dll
2006-08-08 10:40 462,848 --a------ C:\WINDOWS\system32\LCamCpl.dll
2006-08-08 10:40 45,056 --a------ C:\WINDOWS\system32\MFC71CHT.DLL
2006-08-08 10:40 406,016 --a------ C:\WINDOWS\system32\ltkrn12n.dll
2006-08-08 10:40 40,960 --a------ C:\WINDOWS\system32\MFC71CHS.DLL
2006-08-08 10:40 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2006-08-08 10:40 328,704 --a------ C:\WINDOWS\system32\LFCMP12n.DLL
2006-08-08 10:40 30,720 --a------ C:\WINDOWS\system32\lfbmp12n.dll
2006-08-08 10:40 259,072 --a------ C:\WINDOWS\system32\LTDIS12n.dll
2006-08-08 10:40 215,552 --a------ C:\WINDOWS\system32\Lvkrn12n.dll
2006-08-08 10:40 207,872 --a------ C:\WINDOWS\system32\ltefx12n.dll
2006-08-08 10:40 164,864 --a------ C:\WINDOWS\system32\ltimg12n.dll
2006-08-08 10:40 141,312 --a------ C:\WINDOWS\system32\lftif12n.dll
2006-08-08 10:40 131,072 --a------ C:\WINDOWS\system32\ltfil12n.DLL
2006-08-08 10:40 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2006-08-08 10:40 1,047,552 --a------ C:\WINDOWS\system32\MFC71u.dll
2006-08-08 10:39 90,112 --a------ C:\WINDOWS\system32\LQCUI2.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-07 13:52 -------- d-------- C:\Documents and Settings\benancio\Datos de programa\Skype
2006-09-07 10:38 -------- d-------- C:\Archivos de programa\Mozilla Firefox
2006-09-06 16:08 -------- d-------- C:\Documents and Settings\benancio\Datos de programa\Canon
2006-09-02 11:25 -------- d-------- C:\Archivos de programa\MSN Messenger
2006-08-29 16:50 -------- d-------- C:\Archivos de programa\Spyware Doctor
2006-08-29 16:45 -------- d-------- C:\Archivos de programa\Archivos comunes\Ahead
2006-08-29 16:35 -------- d---s---- C:\Documents and Settings\benancio\Datos de programa\Microsoft
2006-08-26 12:29 -------- d-------- C:\Documents and Settings\benancio\Datos de programa\Macromedia
2006-08-25 16:21 -------- d-------- C:\Documents and Settings\benancio\Datos de programa\uTorrent
2006-08-25 16:06 -------- d-------- C:\Archivos de programa\CopyPod
2006-08-19 17:03 -------- d-------- C:\Archivos de programa\Windows Media Player
2006-08-19 14:29 -------- d-------- C:\Documents and Settings\benancio\Datos de programa\Ahead
2006-08-19 10:20 -------- d-------- C:\Archivos de programa\Nero
2006-08-11 16:26 -------- d-------- C:\Archivos de programa\Messenger Plus! Live
2006-08-09 11:36 -------- d--h----- C:\Archivos de programa\InstallShield Installation Information
2006-08-09 11:35 -------- d-------- C:\Archivos de programa\QuickTime
2006-08-09 11:29 -------- d-------- C:\Archivos de programa\iTunes
2006-08-09 10:53 -------- d-------- C:\Documents and Settings\benancio\Datos de programa\Apple Computer
2006-08-09 10:34 -------- d-------- C:\Archivos de programa\Internet Explorer
2006-08-09 10:26 -------- d-------- C:\Archivos de programa\iPod
2006-08-09 10:18 -------- d-------- C:\Archivos de programa\Archivos comunes\InstallShield
2006-08-09 08:40 -------- d-------- C:\Archivos de programa\Common Files
2006-08-09 07:29 -------- d-------- C:\Documents and Settings\benancio\Datos de programa\PC Tools
2006-08-08 15:55 -------- d-------- C:\Archivos de programa\Lavasoft RegHance
2006-08-08 15:46 0 --------- C:\WINDOWS\system32\mqoert2.Vdll
2006-08-08 15:46 0 --------- C:\WINDOWS\system32\mqoert2.V04dll
2006-08-08 15:46 0 --------- C:\WINDOWS\system32\mqoert2.V03dll
2006-08-08 15:46 0 --------- C:\WINDOWS\system32\mqoert2.V02dll
2006-08-08 15:46 0 --------- C:\WINDOWS\system32\mqoert2.V01dll
2006-08-08 15:46 0 --------- C:\WINDOWS\system32\mqoert2.V00dll
2006-08-08 11:08 -------- d-------- C:\Documents and Settings\benancio\Datos de programa\Lavasoft
2006-08-08 11:01 -------- d-------- C:\Archivos de programa\Lavasoft
2006-08-08 10:40 -------- d-------- C:\Archivos de programa\Archivos comunes\Logitech
2006-08-08 10:40 -------- d-------- C:\Archivos de programa\Archivos comunes
2006-08-08 10:39 -------- d-------- C:\Archivos de programa\Logitech
2006-08-08 08:19 -------- d-------- C:\Archivos de programa\uTorrent
2006-08-08 07:12 -------- d-------- C:\Archivos de programa\Ahead
2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll
2006-07-28 15:16 -------- d-------- C:\Archivos de programa\ESET
2006-07-22 10:31 -------- d-------- C:\Documents and Settings\benancio\Datos de programa\Sun
2006-07-10 16:09 -------- d-------- C:\Archivos de programa\Skype
2006-07-07 15:42 -------- d--h----- C:\Archivos de programa\WindowsUpdate
2006-07-07 14:29 -------- d-------- C:\Archivos de programa\Canon
2006-07-07 12:26 -------- d-------- C:\Documents and Settings\benancio\Datos de programa\Azureus
2006-07-07 11:34 -------- d-------- C:\Archivos de programa\WinRAR
2006-07-07 11:08 502368 --a------ C:\WINDOWS\system32\drivers\amon.sys
2006-07-07 11:08 270336 --a------ C:\WINDOWS\system32\imon.dll
2006-07-07 10:42 -------- d-------- C:\Archivos de programa\Java
2006-07-07 10:08 -------- d-------- C:\Archivos de programa\Archivos comunes\Java
2006-07-07 08:02 -------- d-------- C:\Archivos de programa\Winamp
2006-07-07 08:01 -------- d-------- C:\Documents and Settings\benancio\Datos de programa\Talkback
2006-07-07 07:59 107134 --a------ C:\WINDOWS\UninstallFirefox.exe
2006-07-07 07:59 -------- d-------- C:\Documents and Settings\benancio\Datos de programa\Mozilla


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PRISMSVR.EXE"="\"C:\\WINDOWS\\System32\\PRISMSVR.EXE\" /APPLY"
"WinampAgent"="C:\\Archivos de programa\\Winamp\\winampa.exe"
"SunJavaUpdateSched"="C:\\Archivos de programa\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"nod32kui"="\"C:\\Archivos de programa\\Eset\\nod32kui.exe\" /WAITSERVICE"
"LogitechVideoRepair"="C:\\Archivos de programa\\Logitech\\Video\\ISStart.exe "
"LogitechVideoTray"="C:\\Archivos de programa\\Logitech\\Video\\LogiTray.exe"
"iTunesHelper"="\"C:\\Archivos de programa\\iTunes\\iTunesHelper.exe\""
"QuickTime Task"="\"C:\\Archivos de programa\\QuickTime\\qttask.exe\" -atboottime"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"Skype"="\"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"LogitechSoftwareUpdate"="\"C:\\Archivos de programa\\Logitech\\Video\\ManifestEngine.exe\" boot"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Archivos de programa\\Archivos comunes\\Ahead\\lib\\NMBgMonitor.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Mi página de inicio actual"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Drho"="\"C:\\WINDOWS\\YSTEM~1\\wucrtupd.exe\" -vt yazr"
"Qjdydbq"="C:\\Archivos de programa\\W?nSxS\\w?wexec.exe"
"Spyware Doctor"="\"C:\\Archivos de programa\\Spyware Doctor\\swdoctor.exe\" /Q"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Drho"="\"C:\\WINDOWS\\YSTEM~1\\wucrtupd.exe\" -vt yazr"
"Qjdydbq"="C:\\Archivos de programa\\W?nSxS\\w?wexec.exe"
"Spyware Doctor"="\"C:\\Archivos de programa\\Spyware Doctor\\swdoctor.exe\" /Q"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""



Completion time: 07/09/2006 15:35:07.78
ComboFix.txt

Edited by pags2k7, 07 September 2006 - 02:43 PM.

  • 0

#5
loophole

loophole

    Malware Expert

  • Retired Staff
  • 9,798 posts
Hi :whistling:

I dont see Look2me present, There is some malware though. What is telling you about L2M.
?

Please download ATF Cleaner by Atribune.
This program is for XP and Windows 2000 only Double-click ATF-Cleaner.exe to run the program.
Under Main choose: Select All
Click the Empty Selected button.
If you use Firefox browserClick Firefox at the top and choose: Select All
Click the Empty Selected button.
NOTE: If you would like to keep your saved passwords, please click No at the prompt.
If you use Opera browserClick Opera at the top and choose: Select All
Click the Empty Selected button.
NOTE: If you would like to keep your saved passwords, please click No at the prompt.
Click Exit on the Main menu to close the program.
For Technical Support, double-click the e-mail address located at the bottom of each menu.

Please download the Killbox by Option^Explicit.

Note: In the event you already have Killbox, this is a new version that I need you to download.
  • Save it to your desktop.
  • Please double-click Killbox.exe to run it.
  • Select:
    • Delete on Reboot
    • then Click on the All Files button.
  • Please copy the file paths below to the clipboard by highlighting ALL of them and pressing CTRL + C (or, after highlighting, right-click and choose copy):

    C:\WINDOWS\system32\xinput1_2.dll
    C:\WINDOWS\system32\xactengine2_3.dll



  • Return to Killbox, go to the File menu, and choose Paste from Clipboard.
  • Click the red-and-white Delete File button. Click Yes at the Delete on Reboot prompt. Click OK at any PendingFileRenameOperations prompt (and please let me know if you receive this message!).
If your computer does not restart automatically, please restart it manually.

If you receive a message such as: "Component 'MsComCtl.ocx' or one of its dependencies not correctly registered: a file is missing or invalid." when trying to run Killbox, click here to download and run missingfilesetup.exe. Then try Killbox again.

After the reboot

Please go HERE to run Panda's ActiveScan
  • Once you are on the Panda site click the Scan your PC button
  • A new window will open...click the Check Now button
  • Enter your Country
  • Enter your State/Province
  • Enter your e-mail address and click send
  • Select either Home User or Company
  • Click the big Scan Now button
  • If it wants to install an ActiveX component allow it
  • It will start downloading the files it requires for the scan (Note: It may take a couple of minutes)
  • When download is complete, click on My Computer to start the scan
  • When the scan completes, if anything malicious is detected, click the See Report button, then Save Report and save it to a convenient location. Post the contents of the ActiveScan report along with a new hijackthis log.
Thanks :blink:
  • 0

#6
pags2k7

pags2k7

    Member

  • Topic Starter
  • Member
  • PipPip
  • 13 posts
when I run a scan with nod32 it says about look2me...
  • 0

#7
loophole

loophole

    Malware Expert

  • Retired Staff
  • 9,798 posts
Does it say where it is located?
  • 0

#8
pags2k7

pags2k7

    Member

  • Topic Starter
  • Member
  • PipPip
  • 13 posts
Logfile of HijackThis v1.99.1
Scan saved at 04:28:29 p.m., on 08/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Logitech\Video\LogiTray.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\System32\LVComsX.exe
C:\Archivos de programa\Logitech\Video\FxSvr2.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\iTunes\iTunes.exe
C:\WINDOWS\System32\svchost.exe
C:\respaldo\Paul\Software\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\System32\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft....k/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.micros...b?1152308428349
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoft...free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\System32\fast.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Remote Debug Services - Unknown owner - C:\WINDOWS\system32\smsc.exe (file missing)

----

ActiveScan
----
Incident Status Location

Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\benancio\Datos de programa\Mozilla\Firefox\Profiles\yn5trtyk.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/onestat.com Not disinfected C:\Documents and Settings\benancio\Datos de programa\Mozilla\Firefox\Profiles\yn5trtyk.default\cookies.txt[stat.onestat.com/]
Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\benancio\Datos de programa\Mozilla\Firefox\Profiles\yn5trtyk.default\cookies.txt[.com.com/]
Spyware:Cookie/Go Not disinfected C:\Documents and Settings\benancio\Datos de programa\Mozilla\Firefox\Profiles\yn5trtyk.default\cookies.txt[.go.com/]
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\benancio\Datos de programa\Mozilla\Firefox\Profiles\yn5trtyk.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\benancio\Datos de programa\Mozilla\Firefox\Profiles\yn5trtyk.default\cookies.txt[.overture.com/]
Spyware:Cookie/Cd Freaks Not disinfected
  • 0

#9
loophole

loophole

    Malware Expert

  • Retired Staff
  • 9,798 posts
pags2k7 why don't you have at least Service pack 1. You are at leas three years behind on updates.
  • 0

#10
pags2k7

pags2k7

    Member

  • Topic Starter
  • Member
  • PipPip
  • 13 posts
cause my computer had problems so hat i had to reset it completely and thats where i got the malware the dude who reset it wit the software was where i got it..
  • 0

#11
loophole

loophole

    Malware Expert

  • Retired Staff
  • 9,798 posts
The Panda scan is clean other than some harmless cookies. We arent supposed to help unless you have atleast Service Pack one. Why dont you go ahead and download Service Pack 1 here(You need it anyway) and then post a new Hijack log, and we will get to the bottom of this.

Edited by loophole, 08 September 2006 - 06:41 PM.

  • 0






Similar Topics

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

As Featured On:

Microsoft Yahoo BBC MSN PC Magazine Washington Post HP