Analyze hijackthis .. detect incorrect entries

[pablos2015]

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 12:04:54, on 18/01/2013

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Microsoft Security Client\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe

C:\Archivos de programa\USB Disk Security\USBGuard.exe

C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

C:\Archivos de programa\Microsoft Security Client\msseces.exe

C:\Archivos de programa\Everything\Everything.exe

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe

C:\Archivos de programa\Iminent\Iminent.exe

C:\Archivos de programa\Iminent\Iminent.Messengers.exe

C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe

C:\Archivos de programa\Tutoriales100\tutoriales100_co_1.exe

C:\Documents and Settings\SERVIDOR\Datos de programa\Tutoriales100\Tutoriales100\UpdTralesCoSftnicHP.exe

C:\Documents and Settings\All Users\Datos de programa\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe

C:\Documents and Settings\All Users\Datos de programa\DatacardService\DCService.exe

C:\Archivos de programa\DefaultTab\DefaultTabSearch.exe

C:\Documents and Settings\All Users\Datos de programa\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe

C:\WINDOWS\system32\KaraokeSer.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Konica Minolta\magicolor 2590MF\LinkMagic for magicolor 2590MF\lmmc2590.exe

C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe

C:\Documents and Settings\SERVIDOR\Configuración local\Datos de programa\Facebook\Update\FacebookUpdate.exe

C:\Archivos de programa\Sony\Sony PC Companion\PCCompanion.exe

C:\Archivos de programa\McAfee Security Scan\3.0.207\SSScheduler.exe

C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE

C:\Archivos de programa\Sony\Sony PC Companion\PCCompanionInfo.exe

C:\Archivos de programa\Google\Chrome\Application\chrome.exe

C:\Archivos de programa\Google\Chrome\Application\chrome.exe

C:\Archivos de programa\Google\Chrome\Application\chrome.exe

C:\Archivos de programa\Google\Chrome\Application\chrome.exe

C:\Archivos de programa\Google\Chrome\Application\chrome.exe

C:\Archivos de programa\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\SERVIDOR\Mis documentos\Downloads\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Archivos de programa\BabylonToolbar\BabylonToolbar\1.8.3.8\bh\BabylonToolbar.dll

O2 - BHO: TBSB01620 - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - C:\Archivos de programa\IMinent Toolbar\tbcore3.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~4\Office12\GRA8E1~1.DLL

O2 - BHO: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Archivos de programa\Iminent\Iminent.WebBooster.InternetExplorer.dll

O3 - Toolbar: IMinent Toolbar - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Archivos de programa\IMinent Toolbar\tbcore3.dll

O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Archivos de programa\BabylonToolbar\BabylonToolbar\1.8.3.8\BabylonToolbarTlbr.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [nwiz] C:\Archivos de programa\NVIDIA Corporation\nview\nwiz.exe /installquiet

O4 - HKLM\..\Run: [HDAudDeck] C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe 1

O4 - HKLM\..\Run: [uSB Security] C:\Archivos de programa\USB Disk Security\USBGuard.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [MSC] "C:\Archivos de programa\Microsoft Security Client\msseces.exe" -hide -runkey

O4 - HKLM\..\Run: [Everything] "C:\Archivos de programa\Everything\Everything.exe" -startup

O4 - HKLM\..\Run: [iSUSPM] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -scheduler

O4 - HKLM\..\Run: [iminent] C:\Archivos de programa\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"

O4 - HKLM\..\Run: [iminentMessenger] C:\Archivos de programa\Iminent\Iminent.Messengers.exe /startup

O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Tutorials] "C:\Archivos de programa\Tutoriales100\tutoriales100_co_1.exe"

O4 - HKLM\..\Run: [updateTutorialesHP] C:\Documents and Settings\SERVIDOR\Datos de programa\Tutoriales100\Tutoriales100\UpdTralesCoSftnicHP.exe

O4 - HKLM\..\Run: [*ForceDelete] C:\Documents and Settings\SERVIDOR\Mis documentos\Downloads\AdwCleaner.exe /forcedelete

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LinkMagic for magicolor 2590MF] C:\Archivos de programa\Konica Minolta\magicolor 2590MF\LinkMagic for magicolor 2590MF\lmmc2590.exe -startup

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Facebook Update] "C:\Documents and Settings\SERVIDOR\Configuración local\Datos de programa\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver

O4 - HKCU\..\Run: [Orbitum] C:\Documents and Settings\SERVIDOR\Configuración local\Datos de programa\Orbitum\Application\chrome.exe

O4 - HKCU\..\Run: [sony PC Companion] "C:\Archivos de programa\Sony\Sony PC Companion\PCCompanion.exe" /Background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - S-1-5-18 Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE (User 'SYSTEM')

O4 - .DEFAULT Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE (User 'Default user')

O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Archivos de programa\McAfee Security Scan\3.0.207\SSScheduler.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~4\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~4\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{5005555B-702B-4C1C-BDE1-5E90ECCD1BB2}: NameServer = 8.8.4.4,8.8.8.8

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~4\Office12\GR99D3~1.DLL

O20 - AppInit_DLLs: c:\docume~1\alluse~1\datosd~1\browse~1\23796~1.11\{16cdf~1\browse~1.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Browser Manager - Unknown owner - C:\Documents and Settings\All Users\Datos de programa\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe

O23 - Service: DCService.exe - Unknown owner - C:\Documents and Settings\All Users\Datos de programa\DatacardService\DCService.exe

O23 - Service: DefaultTabSearch - Unknown owner - C:\Archivos de programa\DefaultTab\DefaultTabSearch.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio de Google Update (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: VIA Karaoke digital mixer Service (KaraokeService) - VIA Technologies, Inc. - C:\WINDOWS\system32\KaraokeSer.exe

O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Archivos de programa\McAfee Security Scan\3.0.207\McCHSvc.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Sony PC Companion - Avanquest Software - C:\Archivos de programa\Sony\Sony PC Companion\PCCService.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

O24 - Desktop Component 0: (no name) - http://a3.sphotos.ak.fbcdn.net/hphotos-ak-ash4/653_56292523199_2817_n.jpg

--

End of file - 12640 bytes

Thanks

[daledoc1]

Hi, pablos2015:

I'm not sure what you mean in your topic title by "detect incorrect entries"?

Having said that, we can't analyze scan logs or work on malware diagnostics and removal in this sub-section of the forum.

So for expert help, if you think you might be infected, please follow the recommendations in this sticky topic: Available Assistance For Possibly Infected Computers.

Thanks,

daledoc1

[pablos2015]

Hi, pablos2015:

I'm not sure what you mean in your topic title by "detect incorrect entries"?

Having said that, we can't analyze scan logs or work on malware diagnostics and removal in this sub-section of the forum.

So for expert help, if you think you might be infected, please follow the recommendations in this sticky topic: Available Assistance For Possibly Infected Computers.

Thanks,

daledoc1

Ok solved http://www.hijackthis.de/

[daledoc1]

OK, I'm not quite sure what your question was, but I'm glad you solved it.

Cheers!

daledoc1