Results 1 to 2 of 2

Thread: Highjack this log... IE problem

  1. #1
    Junior Member
    Join Date
    Mar 2008
    Posts
    1

    Highjack this log... IE problem

    Hi all.
    Can someone take a look at my hijackthis log. I am having problems with IE on a google search I get redirected to ask.com and an annoying pop up keeps on coming up. I have run spybot search and destroy, I have run and intsalled C A Security Center anti-spyware but problem is not resolved.

    Any help and advice appreciated.

    Here is the list:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:25:55, on 15/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Archivos de programa\CA\SharedComponents\HIPSEngine\UmxCfg.exe
    C:\Archivos de programa\CA\SharedComponents\HIPSEngine\UmxFwHlp.exe
    C:\Archivos de programa\CA\SharedComponents\HIPSEngine\UmxPol.exe
    C:\Archivos de programa\CA\SharedComponents\HIPSEngine\UmxAgent.exe
    C:\WINDOWS\Explorer.EXE
    C:\Archivos de programa\CA\CA Internet Security Suite\CA Personal Firewall\capfsem.exe
    C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Archivos de programa\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe
    C:\Archivos de programa\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
    C:\Archivos de programa\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe
    C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\Archivos de programa\CA\CA Internet Security Suite\cctray\cctray.exe
    C:\Archivos de programa\CA\CA Internet Security Suite\CA Personal Firewall\capfasem.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\Skype\Phone\Skype.exe
    C:\Archivos de programa\Messenger\msmsgs.exe
    C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe
    C:\Archivos de programa\CA\CA Internet Security Suite\CA Anti-Spyware\CAPPActiveProtection.exe
    C:\Archivos de programa\Pando Networks\Pando\Pando.exe
    C:\Archivos de programa\JavaCore\JavaCore.exe
    C:\Archivos de programa\nvcoi\nvcoi.exe
    C:\Archivos de programa\NoDNS\NoDNS.exe
    C:\WINDOWS\system32\IoctlSvc.exe
    C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
    C:\ARCHIV~1\MI3AA1~1\rapimgr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Archivos de programa\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Archivos de programa\Skype\Plugin Manager\SkypePM.exe
    C:\Archivos de programa\Mozilla Firefox\firefox.exe
    C:\Archivos de programa\CA\CA Internet Security Suite\ccprovsp.exe
    C:\Archivos de programa\CA\CA Internet Security Suite\CA Anti-Spyware\PPCtlPriv.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Archivos de programa\Pando Networks\Pando\PandoIEPlugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~1\Office12\GRA8E1~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: XBTP06575 - {B814DEE4-49A2-4958-B204-F3B17279B663} - C:\ARCHIV~1\GOLD-F~1\GOLD-F~1.DLL
    O2 - BHO: AL2Spy Class - {DC200356-0864-4F66-8964-5D43A19300F5} - C:\WINDOWS\AUTOLO~1\AL2DLL.dll
    O3 - Toolbar: gold-factory Toolbar - {81CFC095-AC7A-4B6C-9EBF-9B353A7A7EE2} - C:\Archivos de programa\gold-factory Toolbar\gold-factory.dll
    O4 - HKLM\..\Run: [CAVRID] "C:\Archivos de programa\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [UVS10 Preload] C:\Archivos de programa\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [cctray] "C:\Archivos de programa\CA\CA Internet Security Suite\cctray\cctray.exe"
    O4 - HKLM\..\Run: [{EE-E8-86-62-DW}] C:\WINDOWS\system32\bv2\renabcom4.exe DWram
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [cafw] C:\Archivos de programa\CA\CA Internet Security Suite\CA Personal Firewall\cafw.exe -cl
    O4 - HKLM\..\Run: [capfasem] C:\Archivos de programa\CA\CA Internet Security Suite\CA Personal Firewall\capfasem.exe
    O4 - HKLM\..\Run: [capfupgrade] C:\Archivos de programa\CA\CA Internet Security Suite\CA Personal Firewall\capfupgrade.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [Pando] "C:\Archivos de programa\Pando Networks\Pando\Pando.exe" /Minimized
    O4 - HKCU\..\Run: [JavaCore] C:\Archivos de programa\JavaCore\JavaCore.exe
    O4 - HKCU\..\Run: [nvcoi] C:\Archivos de programa\nvcoi\nvcoi.exe
    O4 - HKCU\..\Run: [NoDNS] C:\Archivos de programa\\NoDNS\\NoDNS.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
    O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\bv2\renabcom4.exe
    O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra button: PDFill PDF Editor - {FB858B22-55E2-413f-87F5-30ADC5552151} - C:\Archivos de programa\PlotSoft\PDFill\DownloadPDF.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.google.es
    O17 - HKLM\System\CCS\Services\Tcpip\..\{264FDA34-1840-4526-BB84-71346071CBAA}: NameServer = 80.58.61.250,80.58.61.254
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~1\Office12\GR99D3~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: CaCCProvSP - CA, Inc. - C:\Archivos de programa\CA\CA Internet Security Suite\ccprovsp.exe
    O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Archivos de programa\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
    O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Archivos de programa\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PPCtlPriv - CA, Inc. - C:\Archivos de programa\CA\CA Internet Security Suite\CA Anti-Spyware\PPCtlPriv.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: HIPS Event Manager (UmxAgent) - CA - C:\Archivos de programa\CA\SharedComponents\HIPSEngine\UmxAgent.exe
    O23 - Service: HIPS Configuration Interpreter (UmxCfg) - CA - C:\Archivos de programa\CA\SharedComponents\HIPSEngine\UmxCfg.exe
    O23 - Service: HIPS Firewall Helper (UmxFwHlp) - CA - C:\Archivos de programa\CA\SharedComponents\HIPSEngine\UmxFwHlp.exe
    O23 - Service: HIPS Policy Manager (UmxPol) - CA - C:\Archivos de programa\CA\SharedComponents\HIPSEngine\UmxPol.exe
    O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Archivos de programa\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe

    --
    End of file - 13815 bytes

  2. #2
    Dr Tweak mnosteele52's Avatar
    Join Date
    Jul 2001
    Location
    Chesapeake, VA
    Posts
    11,912
    You are infected with quite a few things, I would recommend uninstalling CA Anti-Virus since it isn't doing a thing and follow these directions. Once you have done these things post a new log and we can go from there.

    If you think your computer has been compromised by malware then please follow these instructions for proper cleanup.

    1. Disable System Restore then reboot your pc, this will delete all old restore points.

    2. Download and run CrapCleaner, this will clean out all of your temporary and junk files.

    3. Do a free online virus scan from BitDefender and remove all that it finds.

    4. Download, update and do a full system scan with SpyBot Search & Destroy and remove all that it finds.

    5. Download, update and do a full system scan with Ad-Aware 2007 and remove all that it finds.

    6. Download, update and do a full system scan with SUPERAntiSpyware and remove all that it finds.

    7. Download, update and do a full system scan with AVG Anti-Spyware and remove all that it finds.

    8. Download and run AutoRuns and see if there is anything suspicious. You have to know what you are looking for but it is an invaluable tool, it is kind of like HijackThis on steriods.

    9. Download, update and do a full system scan with Windows Defender and remove all that it finds.

    10. Download and do a scan with HijackThis and post the results here in the forums so I can assist you.

    11. Download and update SpywareBlaster to help stay malware free.

    12. Use ZonedOut to help prevent future infections.

    13. If you are not already using Kaspersky Anti-Virus, BitDefender Anti-Virus, NOD32 Anti-Virus or Avira AntiVir Premium Anti-virus then uninstall your current anti-virus program (Norton, McAfee, TrendMicro etc.) and install then update and scan with the free 30 day trial of Kaspersky Anti-Virus 7 or if you prefer to stick with a free antivirus program I would recommend AntiVir Personal Edition.

    14. Do ALL of the latest Windows Updates to ensure your OS is patched properly.


Similar Threads

  1. Atheros (problem)
    By kdeo in forum Wireless Networks & Routers
    Replies: 8
    Last Post: 04-18-08, 01:56 AM
  2. DSL/Router Disconnecting Problem?
    By Pimpinc333 in forum General Broadband Forum
    Replies: 1
    Last Post: 09-24-07, 01:39 AM
  3. problem with windows update and my bios (??)
    By janzekhiel in forum Network Security
    Replies: 2
    Last Post: 02-10-06, 10:01 PM
  4. My highjack this log
    By Dark_Regent in forum Network Security
    Replies: 1
    Last Post: 02-19-05, 11:20 PM
  5. Netgear WGT624v2 MTU Problem With PPPoE
    By patinsj in forum Broadband Tweaks Help
    Replies: 1
    Last Post: 02-19-05, 12:21 PM

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •