BGMonitor.exe sobre startUp [Logs e Screenshot]

SPL · #1 4 de março de 2009, 15:35

Nem SUPERAntiSpyware ou Malwarebites são pickinng isto. Com base nas informações que eu tenho visto a partir do Google este programa é muito ruim. Existe alguma maneira de cuidar do presente, sem ter de formatar o sistema?

Logs:

Código:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 03/04/2009 at 01:37 Application Version: 4.25.1014 Core Rules Database Version: 3784 Trace Rules Database Version: 1741 Scan type: Quick Scan Total Scan Time: 00:20:20 Memory items scanned: 388 Memory ameaças detected: 0 Registry items scanned: 397 Registry ameaças detected: 0 File items scanned: 14817 File ameaças detectadas: 4 Adware.Tracking Cookie C: \ Documents and Settings \ Administrador \ Cookies \ administrador @ atdmt [2]. txt C: \ Documents and Settings \ Administrador \ Cookies \ administrador @ tribalfusion [2]. txt C: \ Documents and Settings \ Administrador \ Cookies \ administrador @ doubleclick [1]. txt C: \ Documents and Settings \ Administrador \ Cookies \ administrator@ad.yieldmanager [2]. txt

-------------

Código:

Malwarebytes 'Anti-Malware 1.34 Database version: 1817 Windows 5.1.2600 Service Pack 3 3/4/2009 2:12:49 mbam-log-2009-03-04 (14-12-49). Txt Tipo de Verificação: Rápida Objetos verificados: 58816 Tempo decorrido: 5 minuto (s), 34 second (s) Processos da Memória infectados: 0 Módulos de Memória Infectados: 0 Chaves do Registro infectadas: 0 Valores do Registro infectados: 0 Ítens do Registro infectados: 0 Pastas infectadas: 0 Arquivos infectados: 0 Processos da Memória infectados: (Nenhum ítem malicioso foi detectado) Módulos de Memória Infectados: (Nenhum ítem malicioso foi detectado) Chaves do Registro infectadas: (Nenhum ítem malicioso foi detectado) Valores do Registro infectados: (Nenhum ítem malicioso foi detectado) Ítens do Registro infectados: (Nenhum ítem malicioso foi detectado) Pastas infectadas: (Nenhum ítem malicioso foi detectado) Arquivos infectados: (Nenhum ítem malicioso foi detectado)

-----

Código:

Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 2:14:26, on 3/4/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: processos normais de funcionamento: C: \ WINDOWS \ system32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ WINDOWS \ Explorer.EXE C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe C: \ Arquivos de Programas \ Arquivos Comuns \ Microsoft Shared \ VS7DEBUG \ MDM.EXE C: \ WINDOWS \ system32 \ hkcmd.exe C: \ WINDOWS \ wt \ updater \ wcmdmgr.exe C: \ Program Files \ Java \ jre6 \ bin \ jusched. exe C: \ WINDOWS \ system32 \ ctfmon.exe C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe C: \ Program Files \ Common Files \ Ahead \ Lib \ NMBgMonitor.exe C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware. exe C: \ Program Files \ Airlink101 AWLL3028 \ \ RtWLan.exe C: \ Program Files \ WinZip \ wzqkpick.exe C: \ Program Files \ Common Files \ Ahead \ Lib \ NMIndexStoreSvr.exe C: \ Program Files \ \ Ahead \ Lib \ NMIndexingService.exe C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = www.google.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 http://www.update.microsoft.com/wind...?1186278166578
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe O23 -- Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Program Files \ Java \ jre6 \ bin \ O23 jqs.exe - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Ahead \ Lib \ NMIndexingService.exe - End of file - 5139 bytes

I've deficientes BgMonitor utilizando ccleaners Start Up função (não tenho certeza se este irá fazer o truque)
Screenshot:

**Hybr! D** · #2 4 mar 2009, 15:39

Não se trata de malware. Faz parte do Nero Scout, desinstalá-lo.

Similar Threads
Fio	Thread Starter	Fórum	Respostas	Última postagem
Startup Application Ajuda - Inserir um arquivo. Exe, para que ele irá iniciar com o Windows	Sasstraliss	Sistemas operativos Windows	1	4. De maio de 2009 09:52
Screenshot: arranque erro	koolfilter	Sistemas operativos Windows	4	10. De janeiro de 2009 13:24
HJT e outros registos	antbann	Vírus, spyware e Segurança	1	12. De novembro de 2008 14:32
Meus logs	thingie2	Vírus, spyware e Segurança	3	14. De março de 2008 12:20
CCleaner v2.0 Screenshot	evilfantasy	General Chat Software	12	15. De agosto de 2007 05:04