Hijackthis! log

[Zerito]

Hola gente, mi pc esta bastante inestable, pase el hijackthis! y este es el log. ¿Alguien me puede aconsejar sobre qué puedo volar y qué no? gracias desde ya.

Logfile of HijackThis v1.99.1
Scan saved at 09:19:58 p.m., on 28/10/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\windows\Dit.exe
C:\windows\AGRSMMSG.exe
C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe
C:\Archivos de programa\Microsoft IntelliPoint\point32.exe
C:\windows\ffpext\ffpsrv.exe
C:\archiv~1\softwin\bitdef~1\bdmcon.exe
C:\archiv~1\softwin\bitdef~1\bdnagent.exe
C:\Archivos de programa\Softwin\BitDefender9\bdoesrv.exe
C:\windows\System32\ctfmon.exe
C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE
C:\windows\System32\devldr32.exe
C:\windows\System32\nvsvc32.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\windows\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe
C:\Archivos de programa\Softwin\BitDefender9\vsserv.exe
C:\windows\System32\wuauclt.exe
C:\Documents and Settings\Marcelo\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 72.232.69.186 L2authd.lineage2.com
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\Archivos de programa\NaturallySpeaking\Program\web_ie.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\windows\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [type32] "C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Archivos de programa\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\windows\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [ffpsrv] c:\windows\ffpext\ffpsrv.exe
O4 - HKLM\..\Run: [BDMCon] c:\archiv~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\archiv~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Archivos de programa\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\System32\ctfmon.exe
O4 - HKCU\..\Run: [P2kAutostart] C:\Documents and Settings\Marcelo\Mis documentos\V3\p2k\P2kAutostart.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [BitTorrent] "C:\Archivos de programa\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Archivos de programa\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\windows\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\windows\web\related.htm
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/Sha...in/AvSniff.cab
O16 - DPF: {4066622E-15E6-11D4-921C-0000C0E68AEB} (VCnt3Ctrl Class) - http://www.ucltech.com/VideoClient.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1124331699779
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B0F27F54-4FF4-4C4C-9CC9-84AF869FDAB6}: NameServer = 192.168.0.10,200.42.0.109
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

[Predator]

esto no se q es, pero tendrias q buscar info en google antes de sacarlo:
C:\windows\Dit.exe
C:\windows\AGRSMMSG.exe
C:\windows\ffpext\ffpsrv.exe
pilas!

[Liquid_Snake]

Son los que también me parecieron sospechosos, pero...

agrsmmsg.exe is a process installed alongside SoftModem Assistant and provides additional configuration options for these devices. This program is a non-essential process, but should not be terminated unless suspected to be causing problems.

dit.exe is an application which assigns icons and names to flash memory cards. This program is a non-essential system process, but should not be terminated unless suspected to be causing problems.

Y el otro, aparentemente es un protector de carpetas y archivos.

[YdicenqsoyaburridO]

lol tas hasta las manos de cosas jaja hace asi si keres saca una screen y pasamela por msn q te ayudo, porq asi es un bardo
entonces yo te hago una marca en cada una y listo

[Predator]

ah zerito, otra duda que me quedó, q service pack tenes instalado? o no tenes ninguno?? :?

[Zerito]

ah zerito, otra duda que me quedó, q service pack tenes instalado? o no tenes ninguno?? :?

Ayer con la ayuda de silverhawk cambie el serial, instale el sp2 y le hice un update de todas las actualizaciones criticas.

[Falconhawk]

Ayer con la ayuda de silverhawk cambie el serial, instale el sp2 y le hice un update de todas las actualizaciones criticas.

falconhawk jajaja de nada xD
P.D: se te solucionaron los problemas?

[Khromo]

es normal tantos procesos del BitDefender ? :S

no probaste algun otro antivirus ?

[Zerito]

che nadie advirtió que ahí figura este keylogger que tengo en esa pc:

C:\windows\System32\ctfmon.exe

[Khromo]

WinTasks Process Library
ctfmon - ctfmon.exe - Process Information

Process File: ctfmon or ctfmon.exe
Process Name: Alternative User Input Services

Run a Free System Scan for ctfmon.exe Related Errors

Description:
ctfmon.exe is a process belonging to Microsoft Office Suite. It activates the Alternative User Input Text Input Processor (TIP) and the
Microsoft Office XP Language Bar. This program is a non-essential system process, but should not be terminated unless suspected to be causing problems.

Note: ctfmon.execould also be a process which is registered as a trojan. This Trojan allows attackers to access your computer from remote locations, stealing passwords, Internet banking and personal data. This process is a security risk and should be removed from your system.

Hola, aqui hay dos post, aunque sean del mismo archivo.

ctfmon.exe -
Información del proceso
ctfmon.exe

Proceso de sistema: Sí
Virus: No
Spyware: No
Dialer: No
Background: Sí
Aplicación: No
Nombre Alternative User Input Services

Descripción:

ctfmon.exe es parte de la suite Microsoft Office. Activa el Alternative User Input Text Input Processor (TIP) y la Barra de lenguaje de Microsoft Office XP. Este programa no es un proceso esencial, pero no debería ser terminado a menos que se sospeche esté causando problemas.

Autor: Microsoft Corp.

Parte de: Microsoft Office XP

Asi que ojo con borrar el archivo ese yo aconsejaria entrar en msconfig y bloquear proceso al inicio ante la duda

¿?