Cuenta pone cada vez hackeado.

CCleaner encontrado algunas cosas, no estoy seguro si proporcionan los registros, sin embargo, de todos modos me preguntaba sobre el autenticador será el 100% del bloque el keylogger si tengo uno en mi computadora? Uso malintencionado de Windows de eliminación en el momento.

Yo estaba escaneando mis WoW interfaz carpeta (Addons) cuando vi a un archivo, no en la carpeta de la interfaz, pero en la carpeta General pidió "Microsoft.VC80.CRT" Es un archivo de manifiesto y es de 2 KB, esto posiblemente podría ser un virus / troyano , etc

También tengo dos csrss.exe ejecutando al mismo tiempo.

EDIT: AdAware corrió y se encontró Win32.Adware.Relevant / B del motor.

Aquí está el registro de:
Archivo de registro de creación: 13/11/2010 11:56:34
la versión de Ad-Aware: 8.3. 5
motor extendido: 3
Versión extendida del motor: 03/01/2770
Usuario que realiza exploración: Noé

*********************** *********************** Definiciones información de base de datos
Lavasoft definición de archivo: 150.157
Genotipo versión del archivo de definición: 2010/11/10 15:16:47
motor extendido la definición de archivo: 7299. 0

******************************** Resultados del análisis: *************** ******************
Escanear nombre de perfil: Análisis completo (ID: completa)
Objetos examinados: 292178
Los objetos detectados: 3


Tipo de Detectado
==========================
Procesos.......: 0
Registro de entradas: 0
HOSTFILE de las entradas: 0
Archivos........... : 1
Carpetas.........: 0
LSP............: 0
Cookies.........: 2
Navegador de secuestros:. 0
MRU objetos..... : 0



elementos eliminados:
Descripción: * WebTrends * Apellido: Las cookies del motor: un estado Limpieza: Éxito Tema ID: 599640 Familia ID: 0
Descripción: * WebTrends * Apellido: Las cookies del motor: un estado Limpieza: Éxito Tema ID: 599640 Familia ID: 0

Elementos en cuarentena:
Descripción: C: \ Users \ noah \ Descargas \ Apellido windows-7-dark.exe: Win32.Adware. Relevancia / B del motor: un estado Limpieza: Éxito Tema ID: 0 Familia ID: 0 MD5: 4375626001fdeb489616db05a76835ea

Escaneo y limpieza completa: Finalizado correctamente después de 8.254 segundos

*********************************** Configuración ************** *********************

Perfil de análisis:
ID: completa, permitió: 1, valor: Análisis completo
ID: folderstoscan, permitió: 1, valor: C: \, Q: \
ID: useantivirus, permitió: 1, valor: true
ID: secciones, permitió: 1
ID: scancriticalareas, permitió: 1, el valor : True
ID: scanrunningapps, permitió: 1, valor: true
ID: ScanRegistry, permitió: 1, valor: true
ID: scanlsp, permitió: 1, valor: true
ID: scanads, permitió: 1, valor: true
ID: scanhostsfile, permitió: 1, valor: true
ID: scanmru, permitió: 1, valor: true
ID: scanbrowserhijacks, permitió: 1, valor: true
ID: scannotrackingcookies, permitió: 1, valor: true
ID: closebrowsers, permitió: 1, valor: falsa
ID: filescanningoptions, permitió: 1
ID: archivos, ha permitido: 1, valor: true
ID: onlyexecutables, permitió: 1, valor: falsa
ID: skiplargerthan, permitió: 1, valor: 20.480
ID: scanrootkits, permitió: 1, valor: true
ID: rootkitlevel, permitió: 1, valor: dominio leve,: media, leve, estricta
ID: usespywareheuristics, permitió: 1, valor: true

Exploración mundial:
ID: mundial, ha permitido: 1
ID: addtocontextmenu, permitió: 1, valor: true
ID: playsoundoninfection, permitió: 1, valor: falsa
ID: archivo de sonido, habilitado : 0, valor: N / A

Análisis programado configuración:
<Vacío>

Actualización de configuración:
ID: actualizaciones, permitió: 1
ID: launchthreatworksafterscan, permitió: 1, valor: apagado, de dominio: normal, fuera, en silencio
ID: deffiles, permitió: 1, valor: downloadandinstall, dominio: hacer notcheck, downloadandinstall
ID: licenseandinfo, permitió: 1, valor: downloadandinstall, dominio: hacer notcheck, downloadandinstall
ID: horarios, permitió: 1, valor: true
ID: updatedaily1, permitió: 1, valor: Todos los días 1
ID: el tiempo, ha permitido: 1, valor: sáb 13 de noviembre 2010 11:51:00
ID: frecuencia, ha permitido: 1, valor: dominio de todos los días,: diaria, mensual, una vez, SystemStart, semanal
Identificación: los días de semana, ha permitido: 1
ID: lunes, permitió: 1, valor: falsa
ID: Martes, permitió: 1, valor: falsa
ID: Miércoles, permitió: 1, valor: falsa
ID: Jueves, permitió: 1, valor: falsa
ID: Viernes, permitió: 1, valor: falsa
ID: Sábado, permitió: 1, valor: falsa
ID: Domingo, valor 1,:: activado falsa
ID: mensual, ha permitido: 1, valor: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, permitió: 1, valor:
ID: auto_deal_with_infections, permitió: 1, valor: falsa
ID: updatedaily2, permitió: 1, valor: Todos los días 2
ID: el tiempo, ha permitido: 1, valor: sáb 13 de noviembre 2010 17:51:00
ID: frecuencia, ha permitido: 1, valor: dominio de todos los días,: diaria, mensual, una vez, SystemStart, semanal
Identificación: los días de semana, ha permitido: 1
ID: lunes, permitió: 1, valor: falsa
ID: Martes, permitió: 1, valor: falsa
ID: Miércoles, permitió: 1, valor: falsa
ID: Jueves, permitió: 1, valor: falsa
ID: Viernes, permitió: 1, valor: falsa
ID: Sábado, permitió: 1, valor: falsa
ID: Domingo, permitió: 1, valor: falsa
ID: mensual, ha permitido: 1, valor: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, permitió: 1, valor:
ID: auto_deal_with_infections, permitió: 1, valor: falsa
ID: updatedaily3, permitió: 1, valor: Todos los días 3
ID: el tiempo, ha permitido: 1, valor: sáb 13 de noviembre 2010 23:51:00
ID: frecuencia, ha permitido: 1, valor: dominio de todos los días,: diaria, mensual, una vez, SystemStart, semanal
Identificación: los días de semana, ha permitido: 1
ID: lunes, permitió: 1, valor: falsa
ID: Martes, permitió: 1, valor: falsa
ID: Miércoles, permitió: 1, valor: falsa
ID: Jueves, permitió: 1, valor: falsa
ID: Viernes, permitió: 1, valor: falsa
ID: Sábado, permitió: 1, valor: falsa
ID: Domingo, permitió: 1, valor: falsa
ID: mensual, ha permitido: 1, valor: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, permitió: 1, valor:
ID: auto_deal_with_infections, permitió: 1, valor: falsa
ID: updatedaily4, permitió: 1, valor: Todos los días 4
ID: el tiempo, ha permitido: 1, valor: sáb 13 de noviembre 2010 05:51:00
ID: frecuencia, ha permitido: 1, valor: dominio de todos los días,: diaria, mensual, una vez, SystemStart, semanal
Identificación: los días de semana, ha permitido: 1
ID: lunes, permitió: 1, valor: falsa
ID: Martes, permitió: 1, valor: falsa
ID: Miércoles, permitió: 1, valor: falsa
ID: Jueves, permitió: 1, valor: falsa
ID: Viernes, permitió: 1, valor: falsa
ID: Sábado, permitió: 1, valor: falsa
ID: Domingo, permitió: 1, valor: falsa
ID: mensual, ha permitido: 1, valor: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, permitió: 1, valor:
ID: auto_deal_with_infections, permitió: 1, valor: falsa
ID: updateweekly1, permitió: 1, valor: Semanal
ID: el tiempo, ha permitido: 1, valor: sáb 13 de noviembre 2010 11:51:00
ID: frecuencia, ha permitido: 1, valor: dominio de la semana,: diaria, mensual, una vez, SystemStart, semanal
Identificación: los días de semana, ha permitido: 1
ID: lunes, permitió: 1, valor: falsa
ID: Martes, permitió: 1, valor: true
ID: Miércoles, permitió: 1, valor: falsa
ID: Jueves, permitió: 1, valor: falsa
ID: Viernes, permitió: 1, valor: falsa
ID: Sábado, permitido: 1, valor: true
ID: Domingo, permitió: 1, valor: falsa
ID: mensual, ha permitido: 1, valor: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, permitió: 1, valor:
ID: auto_deal_with_infections, permitió: 1, valor: falsa

Ajustes de aspecto:
ID: apariencia, permitió: 1
Identificación: la piel, ha permitido: 1, valor: por defecto. reglocation EGL: HKEY_LOCAL_MACHINE \ SOFTWARE \ Lavasoft \ Ad-Aware \ Resource
ID: showtrayicon, permitió: 1, valor: true
ID: autoentertainmentmode, permitió: 1, valor: true
ID: guimode, permitió: 1, valor: mode_simple, dominio: mode_advanced, mode_simple
Identificación: idioma, ha permitido: 1, valor: es, reglocation: HKEY_LOCAL_MACHINE \ SOFTWARE \ Lavasoft \ Ad-Aware \ Idioma

En tiempo real los parámetros de protección:
Identificación: en tiempo real, ha permitido: 1
ID: capas, permitió: 1
ID: useantivirus, permitió: 1, valor: cierto
ID: usespywareheuristics, permitió: 1, valor: true
ID: deinformación, permitió: 1, valor: onlyimportant, de dominio: la pantalla, hacer notnotify, onlyimportant
ID: módulos, ha permitido: 1
ID: processprotection, permitió: 1, valor: true
ID: onaccessprotection, permitió: 1, valor: falsa
ID: registryprotection, permitió: 1, valor: true
ID: networkprotection, permitió: 1, valor: true


****************************** Información del sistema ****************** ************
Nombre del procesador: Intel (R) Core (TM) 2 Duo CPU T6570 @ 2. 10GHz
Procesador identificador: x86 Family 6 modelo 23 paso a paso 10
Velocidad del procesador: ~ 2094MHZ
información primas: processorArchitecture 0, ProcessorType 586, processorlevel 6, la revisión del procesador 5898, el número de procesadores de dos, las características del procesador: [MMX, SSE, SSE2, SSE3]
Memoria física disponible: 776810496 bytes
total de memoria física: 2005778432 bytes
Memoria virtual disponible: 1838567424 bytes
Total de memoria virtual: 2147352576 bytes
la carga de la memoria: 61%
Microsoft (compilación 7600)
Windows modo de inicio:

Los procesos en ejecución:
PID: 388 Nombre: C: \ Windows \ System32 propietario \ smss.exe: SISTEMA dominio: NT AUTHORITY
PID: 544 Nombre: C: \ Windows \ System32 propietario \ csrss.exe: SISTEMA dominio: NT AUTHORITY
PID: 588 Nombre: C: \ Windows \ System32 propietario \ wininit.exe: SISTEMA dominio: NT AUTHORITY
PID: 612 Nombre: C: \ Windows \ System32 propietario \ csrss.exe: SISTEMA dominio: NT AUTHORITY
PID: 648 Nombre: C: \ Windows \ System32 \ servicios. exe propietario: SISTEMA dominio: NT AUTHORITY
PID: 672 Nombre: C: \ Windows \ System32 propietario \ lsass.exe: SISTEMA dominio: NT AUTHORITY
PID: 680 Nombre: C: \ Windows \ System32 propietario \ lsm.exe: SISTEMA dominio: NT AUTHORITY
PID: 768 Nombre: C: \ Windows \ System32 propietario \ winlogon.exe: SISTEMA dominio: NT AUTHORITY
PID: 824 Nombre: C: \ Windows \ System32 propietario \ svchost.exe: SISTEMA dominio: NT AUTHORITY
PID: 944 Nombre: C: \ Windows \ System32 \ ibmpmsvc. exe propietario: SISTEMA dominio: NT AUTHORITY
PID: 1000 Nombre: C: \ Windows \ System32 propietario \ svchost.exe: RED DE SERVICIOS dominio: NT AUTHORITY
PID: 1116 Nombre: C: \ Windows \ System32 propietario \ svchost.exe: SERVICIO LOCAL dominio: NT AUTHORITY
PID: 1152 Nombre: C: \ Windows \ System32 propietario \ svchost.exe: SISTEMA dominio: NT AUTHORITY
PID: 1184 Nombre: C: \ Windows \ System32 propietario \ svchost.exe: SISTEMA dominio: NT AUTHORITY
PID: 1316 Nombre: C: \ Windows \ System32 \ svchost. exe propietario: SERVICIO LOCAL dominio: NT AUTHORITY
PID: 1420 Nombre: C: \ Windows \ System32 propietario \ svchost.exe: RED DE SERVICIOS dominio: NT AUTHORITY
PID: 1576 Nombre: C: \ Archivos de programa \ Alwil Software \ Avast5 \ propietario AvastSvc.exe: SISTEMA dominio: NT AUTHORITY
PID: 1584 Nombre: C: \ Windows \ System32 propietario \ wlanext.exe: SISTEMA dominio: NT AUTHORITY
PID: 1592 Nombre: C: \ Windows \ System32 propietario \ conhost.exe: SISTEMA dominio: NT AUTHORITY
PID: 2000 Nombre: C: \ Windows \ System32 \ spoolsv. exe propietario: SISTEMA dominio: NT AUTHORITY
PID: 2036 Nombre: C: \ Windows \ System32 propietario \ svchost.exe: SERVICIO LOCAL dominio: NT AUTHORITY
PID: 596 Nombre: C: \ Archivos de programa \ Lenovo \ propietario HOTKEY \ TPHKSVC.exe: SISTEMA dominio: NT AUTHORITY
PID: 1240 Nombre: C: \ Archivos de programa propietario ~ 1 \ Lenovo \ HOTKEY \ tpnumlk.exe: SISTEMA dominio: NT AUTHORITY
PID: 1288 Nombre: C: \ Archivos de programa \ Lenovo \ Access Connections \ AcPrfMgrSvc. exe propietario: SISTEMA dominio: NT AUTHORITY
PID: 1480 Nombre: C: \ Archivos de programa \ Archivos comunes \ Apple \ Mobile Device Support \ AppleMobileDeviceService.exe propietario: SISTEMA dominio: NT AUTHORITY
PID: 1544 Nombre: C: \ Archivos de programa \ Bonjour propietario \ mDNSResponder.exe: SISTEMA dominio: NT AUTHORITY
PID: 1932 Nombre: C: \ Archivos de programa \ Intel \ WiFi \ bin \ propietario evteng.exe: SISTEMA dominio: NT AUTHORITY
PID: 1696 Nombre: C: \ Windows \ MicrosoftdotNET \ Framework \ v3.0 \ WPF \ PresentationFontCache. exe propietario: SERVICIO LOCAL dominio: NT AUTHORITY
PID: 2212 Nombre: C: \ Windows \ System32 propietario \ dwm.exe: dominio de Noé: Wade
PID: 2264 Nombre: C: \ Windows \ System32 propietario \ taskhost.exe: dominio de Noé: Wade
PID: 2328 nombre: C: \ propietario Windows \ explorer.exe: dominio de Noé: Wade
PID: 2364 Nombre: C: \ Archivos de programa propietario ~ 1 \ Lenovo \ HOTKEY \ tpnumlkd.exe: dominio de Noé: Wade
PID: 2440 Nombre: C: \ Archivos de programa \ Hotspot Shield \ bin \ openvpnas. exe propietario: SISTEMA dominio: NT AUTHORITY
PID: 2464 Nombre: C: \ Archivos de programa \ Hotspot Shield \ propietario HssWPR \ hsssrv.exe: SISTEMA dominio: NT AUTHORITY
PID: 2492 Nombre: C: \ Archivos de programa \ Hotspot Shield \ bin \ propietario hsswd.exe: SISTEMA dominio: NT AUTHORITY
PID: 2528 Nombre: C: \ Archivos de programa \ Lenovo \ propietario HOTKEY \ micmute.exe: SISTEMA dominio: NT AUTHORITY
PID: 2592 Nombre: C: \ Archivos de programa \ Archivos comunes \ Intel \ WirelessCommon \ RegSrvc. exe propietario: SISTEMA dominio: NT AUTHORITY
PID: 2680 Nombre: C: \ Archivos de programa \ Microsoft \ Search Enhancement Pack \ propietario SeaPort \ SeaPort.exe: SISTEMA dominio: NT AUTHORITY
PID: 2868 Nombre: C: \ Archivos de programa \ Archivos comunes \ propietario de Microsoft Shared \ Windows Live \ WLIDSVC.EXE: SISTEMA dominio: NT AUTHORITY
PID: 2920 Nombre: C: \ Archivos de programa \ Archivos comunes \ propietario de Microsoft Shared \ Windows Live \ WLIDSVCM.EXE: SISTEMA dominio: NT AUTHORITY
PID: 2952 Nombre: C: \ Archivos de programa \ Lenovo \ Access Connections \ AcSvc. exe propietario: SISTEMA dominio: NT AUTHORITY
PID: 3032 Nombre: C: \ Archivos de programa \ Intel \ Intel Matrix Storage Manager \ propietario iaantmon.exe: SISTEMA dominio: NT AUTHORITY
PID: 3608 Nombre: C: \ Windows \ System32 propietario \ svchost.exe: RED DE SERVICIOS dominio: NT AUTHORITY
PID: 3872 Nombre: C: \ Archivos de programa \ Lenovo \ propietario HOTKEY \ TPOSDSVC.exe: dominio de Noé: Wade
PID: 4028 Nombre: C: \ Windows \ System32 \ propietario WUDFHost.exe: SERVICIO LOCAL dominio: NT AUTHORITY
PID: 2068 Nombre: C: \ Archivos de programa \ Lenovo \ HOTKEY \ tpfnf6r. exe propietario: dominio de Noé: Wade
PID: 2980 Nombre: C: \ Windows \ System32 \ WBEM \ propietario unsecapp.exe: SISTEMA dominio: NT AUTHORITY
PID: 3628 Nombre: C: \ Archivos de programa \ Lenovo \ propietario HOTKEY \ TPONSCR.exe: dominio de Noé: Wade
PID: 1492 Nombre: C: \ Windows \ System32 \ WBEM \ propietario Wmiprvse.exe: SISTEMA dominio: NT AUTHORITY
PID: 4008 Nombre: C: \ Archivos de programa \ Intel \ Intel Matrix Storage Manager \ propietario IAAnotif.exe: dominio de Noé: Wade
PID: 3920 Nombre: C: \ Archivos de programa \ Lenovo \ ZOOM \ TpScrex. exe propietario: dominio de Noé: Wade
PID: 3992 Nombre: C: \ Windows \ System32 \ propietario tpshocks.exe: dominio de Noé: Wade
PID: 4332 Nombre: C: \ Archivos de programa \ Realtek \ Audio \ propietario HDA \ RtHDVCpl.exe: dominio de Noé: Wade
PID: 4344 Nombre: C: \ Windows \ System32 propietario \ hkcmd.exe: dominio de Noé: Wade
PID: 4356 Nombre: C: \ Windows \ System32 propietario \ igfxpers.exe: dominio de Noé: Wade
PID: 4468 Nombre: C: \ Archivos de programa \ Lenovo \ Access Connections \ SvcGuiHlpr. exe propietario: SISTEMA dominio: NT AUTHORITY
PID: 4484 Nombre: C: \ Windows \ System32 propietario \ rundll32.exe: dominio de Noé: Wade
PID: 4500 Nombre: C: \ Archivos de programa \ Lenovo \ Message Center propietario Plus \ MCPLaunch.exe: dominio de Noé: Wade
PID: 4648 Nombre: C: \ Windows \ System32 \ propietario SearchIndexer.exe: SISTEMA dominio: NT AUTHORITY
PID: 4804 Nombre: C: \ Windows \ System32 propietario \ igfxsrvc.exe: dominio de Noé: Wade
PID: 4964 Nombre: C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh. exe propietario: dominio de Noé: Wade
PID: 5264 Nombre: C: \ Archivos de programa \ iTunes \ iTunesHelper.exe propietario: dominio de Noé: Wade
PID: 5292 Nombre: C: \ Archivos de programa \ Microsoft IntelliPoint \ propietario ipoint.exe: dominio de Noé: Wade
PID: 5408 Nombre: C: \ Archivos de programa \ Alwil Software \ Avast5 \ propietario AvastUI.exe: dominio de Noé: Wade
PID: 5568 Nombre: C: \ Archivos de programa \ Synaptics \ propietario SynTP \ SynTPLpr.exe: dominio de Noé: Wade
PID: 5596 nombre: C: \ Archivos de programa \ KeyScrambler \ KeyScrambler. exe propietario: dominio de Noé: Wade
PID: 5728 Nombre: C: \ Archivos de programa \ Synaptics \ propietario SynTP \ SynTPHelper.exe: dominio de Noé: Wade
PID: 5740 Nombre: C: \ Windows \ System32 propietario \ igfxext.exe: dominio de Noé: Wade
PID: 5752 Nombre: C: \ Archivos de programa \ Trend Micro \ Internet Security \ propietario TMAS_OE \ TMAS_OEMon.exe: dominio de Noé: Wade
PID: 2812 Nombre: C: \ Windows \ System32 propietario \ svchost.exe: SERVICIO LOCAL dominio: NT AUTHORITY
PID: 5500 Nombre: C: \ Archivos de programa \ iPod \ bin \ iPodService. exe propietario: SISTEMA dominio: NT AUTHORITY
PID: 3536 Nombre: C: \ Windows \ System32 propietario \ taskeng.exe: dominio de Noé: Wade
PID: 3564 Nombre: C: \ Windows \ System32 propietario \ jusched.exe: dominio de Noé: Wade
PID: 2648 Nombre: C: \ Archivos de programa \ Archivos comunes \ InterVideo \ propietario RegMgr \ iviRegMgr.exe: SISTEMA dominio: NT AUTHORITY
PID: 3344 Nombre: C: \ Archivos de programa \ Lenovo \ System Update \ propietario SUService.exe: SISTEMA dominio: NT AUTHORITY
PID: 6064 Nombre: C: \ Archivos de programa \ Archivos comunes \ Lenovo \ tvt_reg_monitor_svc. exe propietario: SISTEMA dominio: NT AUTHORITY
PID: 5888 Nombre: C: \ Windows \ propietario System32 \ svchost.exe: SISTEMA dominio: NT AUTHORITY
PID: 4672 Nombre: C: \ Archivos de programa \ Windows Media Player \ propietario wmpnetwk.exe: RED DE SERVICIOS dominio: NT AUTHORITY
PID: 5688 Nombre: C: \ Users \ Noé \ Desktop \ propietario Windows-KB890830-v3.13.exe: Administrador de dominio: Wade
PID: 2356 Nombre: C: \ propietario 15354adfb708822bf821a613d530 \ Mrtstub.exe: Administrador de dominio: Wade
PID: 1340 Nombre: C: \ Windows \ System32 \ MRT. exe propietario: Administrador de dominio: Wade
PID: 3248 Nombre: C: \ Windows \ System32 propietario \ taskhost.exe: dominio de Noé: Wade
PID: 5616 Nombre: C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe propietario: dominio de Noé: Wade
PID: 2084 Nombre: C: \ Windows \ System32 propietario \ msiexec.exe: SISTEMA dominio: NT AUTHORITY
PID: 5872 Nombre: C: \ Archivos de programa \ propietario KeyScrambler \ KeyScrambler.exe: SISTEMA dominio: NT AUTHORITY
PID: 5236 Nombre: C: \ Archivos de programa \ Hotspot Shield \ bin \ openvpntray. exe propietario: dominio de Noé: Wade
PID: 5220 Nombre: C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ propietario aawservice.exe: SISTEMA dominio: NT AUTHORITY
PID: 3232 Nombre: C: \ Windows \ System32 \ WBEM \ propietario unsecapp.exe: SISTEMA dominio: NT AUTHORITY
PID: 3492 Nombre: C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ Ad-propietario Aware.exe: dominio de Noé: Wade
PID: 6080 Nombre: C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ AAWTray. exe propietario: dominio de Noé: Wade

Elementos de inicio:
Nombre: WebCheck
ImagePath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Nombre: TPHOTKEY
ImagePath: C: \ Archivos de programa \ Lenovo \ HOTKEY \ TPOSDSVC.exe
Nombre: LENOVO.TPFNF6R
ImagePath: C: \ Archivos de programa \ Lenovo \ HOTKEY \ TPFNF6R.exe
Nombre: IAAnotif
ImagePath: C: \ Archivos de programa \ Intel \ Intel Matrix Storage Manager \ iaanotif.exe
Nombre:
Nombre: TpShocks
ImagePath: TpShocks. exe
Nombre: RtHDVCpl
ImagePath: C: \ Archivos de programa \ Realtek \ Audio \ HDA \ RtHDVCpl.exe-s
Nombre: HotKeysCmds
ImagePath: C: \ Windows \ system32 \ hkcmd.exe
Nombre: Persistencia
ImagePath: C: \ Windows \ system32 \ igfxpers.exe
Nombre: PWMTRV
ImagePath: rundll32 C: \ ARCHIV ~ 1 \ ThinkPad \ Utilit ~ 1 \ PWMTR32V.DLL, PwrMgrBkGndMonitor
Nombre: Mensaje Center Plus
ImagePath: C: \ Archivos de programa \ Lenovo \ Message Center Plus \ MCPLaunch. exe / inicio
Nombre: RoxWatchTray
ImagePath: "C: \ Archivos de programa \ Archivos comunes \ Roxio Shared \ 10.0 \ SharedCOM \ RoxWatchTray10.exe"
Nombre: AcWin7Hlpr
ImagePath: C: \ Archivos de programa \ Lenovo \ Access Connections \ AcTBenabler.exe
Nombre: SynTPEnh
ImagePath:% ProgramFiles% \ Synaptics \ SynTP \ syntpenh.exe
Nombre: UfSeAgnt.exe
ImagePath: "C: \ Archivos de programa \ Trend Micro \ Internet Security \ UfSeAgnt. exe "
Nombre: La tarea de QuickTime
ImagePath: "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
Nombre: iTunesHelper
ImagePath: "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe"
Nombre: IntelliPoint
ImagePath: "c: \ Archivos de programa \ Microsoft IntelliPoint \ ipoint.exe"
Nombre: avast5
ImagePath: "C: \ Archivos de programa \ Alwil Software \ Avast5 \ avastUI. exe "/ nogui
Nombre: KeyScrambler
ImagePath: C: \ Archivos de programa \ KeyScrambler \ keyscrambler.exe / a
Nombre:
ImagePath: C: \ Datos de programa \ Microsoft \ Windows \ Start Menu \ Programs \ Startup \ escritorio. ini

BootExecute elementos:
Nombre:
ImagePath: autocheck autochk *

Ejecución de los servicios:
Nombre: AcPrfMgrSvc
DisplayName: AcPrfMgrSvc
Nombre: AcSvc
DisplayName: AcSvc
Nombre: AeLookupSvc
DisplayName: Experiencia de Aplicación
Nombre: appinfo
DisplayName: Solicitud de Información
Nombre: Apple Mobile Device
DisplayName: Apple Mobile Device
Nombre: AudioEndpointBuilder
DisplayName: Audio de Windows Generador de punto final
Nombre: AudioSrv
DisplayName: Audio de Windows
Nombre: avast! Antivirus
DisplayName: avast! Antivirus
Nombre: BFE
DisplayName: filtro de base del motor
Nombre: BITS
DisplayName: Servicio de transferencia inteligente en segundo plano
Nombre: Servicio Bonjour
DisplayName: Servicio Bonjour
Nombre: Navegador
DisplayName: Examinador de equipos
Nombre: CryptSvc
DisplayName: Servicios de cifrado
Nombre: CscService
DisplayName: Archivos sin conexión
Nombre: DCOMLAUNCH
DisplayName: Iniciador de procesos de servidor DCOM
Nombre: Dhcp
DisplayName: Cliente DHCP
Nombre: Dnscache
DisplayName: Cliente DNS
Nombre: DPS
DisplayName: Diagnóstico Política de Servicio
Nombre: EAPHost
DisplayName: protocolo de autenticación extensible
Nombre: registro de eventos
DisplayName: Windows Event Log
Nombre: EventSystem
DisplayName: sistema COM +
Nombre: EvtEng
DisplayName: Intel (R) PROSet / Wireless registro de sucesos
Nombre: fdPHost
DisplayName: Función Descubrimiento Proveedor de host
Nombre: FontCache3.0.0.0
DisplayName: Windows Presentation Foundation de caché de fuentes 3.0.0. 0
Nombre: GPSVC
DisplayName: la directiva de grupo cliente
Nombre: hidserv
DisplayName: Dispositivo de interfaz humana de acceso
Nombre: HotspotShieldService
DisplayName: Hotspot Shield de servicio
Nombre: HssSrv
DisplayName: Hotspot Shield de enrutamiento de servicios
Nombre: HssWd
DisplayName: Hotspot Shield Servicio de Monitoreo
Nombre: IAANTMON
DisplayName: Intel (R) Matrix Storage Event Monitor
Nombre: IBMPMSVC
DisplayName: ThinkPad PM Servicio
Nombre: IKEEXT
DisplayName: IKE y AuthIP IPsec Keying Módulos
Nombre: iphlpsvc
DisplayName: auxiliar para IP
Nombre: asistencia técnica de iPod
DisplayName: asistencia técnica de iPod
Nombre: IviRegMgr
DisplayName: IviRegMgr
Nombre: KeyIso
DisplayName: GNC clave de aislamiento
Nombre: LanmanServer
DisplayName: Servidor
Nombre: LanmanWorkstation
DisplayName: Estación de trabajo
Nombre: LENOVO. MICMUTE
DisplayName: Lenovo silencio del micrófono
Nombre: lmhosts
DisplayName: TCP / IP NetBIOS
Nombre: MMCSS
DisplayName: programador de aplicaciones multimedia
Nombre: MpsSvc
DisplayName: Firewall de Windows
Nombre: msiserver
DisplayName: Windows Installer
Nombre: Netman
DisplayName: Conexiones de red
Nombre: netprofm
DisplayName: Lista de redes de servicio
Nombre: NlaSvc
DisplayName: Ubicación de la red Conciencia
Nombre: INE
DisplayName: la interfaz de red de tiendas de servicio
Nombre: PcaSvc
DisplayName: Programa de Asistente para la compatibilidad de servicio
Nombre: PlugPlay
DisplayName: Plug and Play
Nombre: PolicyAgent
DisplayName: Agente de directivas IPsec
Nombre: Energía
DisplayName: Energía
Nombre: ProfSvc
DisplayName: Perfil de Usuario de Servicio
Nombre: RegSrvc
DisplayName: Intel (R) PROSet / Wireless Service Registry
Nombre: RpcEptMapper
DisplayName: RPC Endpoint Mapper
Nombre: RpcSs
DisplayName: Llamada a procedimiento remoto (RPC)
Nombre: SamSs
DisplayName: Seguridad del Administrador de cuentas
Nombre: Programa
DisplayName: Programador de tareas
Nombre: Puerto
DisplayName: Puerto
Nombre: seclogon
DisplayName: Inicio de sesión secundario
Nombre: SENS
DisplayName: Servicio de notificación de sucesos del sistema
Nombre: ShellHWDetection
DisplayName: Shell Detección de hardware
Nombre: cola de impresión
DisplayName: de cola de impresión
Nombre: SSDPSRV
DisplayName: de descubrimientos SSDP
Nombre: SUService
DisplayName: Actualización del sistema
Nombre: SysMain
DisplayName: Superfetch
Nombre: Temas
DisplayName: Temas
Nombre: Registro ThinkVantage monitor de servicio
DisplayName: ThinkVantage Registry Monitor de servicio
Nombre: TPHKSVC
DisplayName: On Screen Display
Nombre: TrkWks
DisplayName: Cliente de seguimiento de vínculos distribuidos
Nombre: upnphost
DisplayName: Host de dispositivo UPnP
Nombre: UxSms
DisplayName: Desktop Window Manager Session Manager
Nombre: wcncsvc
DisplayName: Windows Connect Now - Registro de configuración
Nombre: WdiServiceHost
DisplayName: Diagnóstico host de servicio
Nombre: WinDefend
DisplayName: Windows Defender
Nombre: WinMgmt
DisplayName: Windows Management Instrumentation
Nombre: Wlansvc
DisplayName: Configuración automática de WLAN
Nombre: wlidsvc
DisplayName: Windows Live ID de inicio de sesión en el Asistente
Nombre: WMPNetworkSvc
DisplayName: Windows Media Player servicio de uso compartido de redes
Nombre: WPDBusEnum
DisplayName: Servicio enumerador de dispositivos portátiles
Nombre: wscsvc
DisplayName: Centro de seguridad
Nombre: WSearch
DisplayName: la búsqueda de Windows
Nombre: wuauserv
DisplayName: Windows Update
Nombre: wudfsvc
DisplayName: Windows Driver Foundation - controlador en modo de usuario Marco
Nombre: Servicio de Lavasoft Ad-Aware
DisplayName: Lavasoft Ad-Aware de servicio

Empezarán a publicarse ComboFix.

PS ¿podría decirme si el archivo que fue puesto en cuarentena era mi keylogger? Gracias

Ok me encontré ComboFix como usted me preguntó también.

Y este es el registro que me dio:

ComboFix 10-11-12.05 - Administrador 13/11/2010 16:55:50.2.2 - 86
Microsoft Windows 7 Professional 6.1.7600.0.1252.2.1033.18.1913.942 [GMT -5:00]
Se ejecuta desde: C: \ Users \ Noe \ Escritorio \ ComboFix. exe
SP: SUPERAntiSpyware * * discapacitados (Actualización) {222A897C-5018-402e-943F-7E7AC8560DA7}
.

((((((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
---- Anterior Ejecutar -------
.
C: \ CFLog
c: \ cflog \ CrashLog_20101030.txt
c: \ SWTOOLS \ APPS \ CSBED \ CSBE \ ACTIVATION_104 \ _desktop.ini
c: \ SWTOOLS \ APPS \ CSBED \ CSBE \ ACTIVATION_104 \ BIN \ _desktop.ini
C: \ Users \ Administrador \ AppData \ Roaming \ Uninstal. exe
C: \ Users \ Noé \ AppData \ Roaming \. #
C: \ Users \ Noé \ AppData \ Roaming \. #\ MBX 1434 @ @ 386718. ###
C: \ Users \ Noé \ AppData \ Roaming \. #\ MBX 1434 @ @ 386728. ###
C: \ Users \ Noé \ AppData \ Roaming \. #\ MBX 16D4 @ @ 676718. ###
C: \ Users \ Noé \ AppData \ Roaming \. #\ MBX 16D4 @ @ 676728. ###
C: \ Users \ Noé \ AppData \ Roaming \. #\ MBX 1CB0 @ @ 1596718. ##< ! - # ->
C: \ Users \ Noé \ AppData \ Roaming \. #\ MBX @ @ 1CB0 1.596.728. ###
C: \ Users \ Noé \ AppData \ Roaming \. #\ MBX @ @ 26C 1596718. ###
C: \ Users \ Noé \ AppData \ Roaming \. #\ MBX @ @ 26C 1596728. ###
C: \ Users \ Noé \ AppData \ Roaming \. #\ MBX @ @ AEC 3A6718. ###
C: \ Users \ Noé \ AppData \ Roaming \. #\ MBX @ @ AEC 3A6728. ###
c: \ windows \ system32 \ jusched. exe
c: \ windows \ system32 \ Thumbs.db
Q: \ AUTORUN.INF

.
((((((((((((((((((((((((( Archivos creados desde 10/13/2010 al 11/13/2010 ))))))))))) ))))))))))))))))))))
.

13/11/2010 22:08. 13/11/2010 22:08 -------- d ----- w-c: \ Users \ Default \ AppData \ Local \ temp
13/11/2010 22:08. 13/11/2010 22:08 -------- d ----- w-c: \ Users \ Administrador \ AppData \ Local \ temp
13/11/2010 21:36. 13/11/2010 21:36 -------- d ----- w-C: \ Device
13/11/2010 21:35. 13/11/2010 22:08 -------- d ----- w-c: \ Users \ Noé \ AppData \ Local \ temp
13/11/2010 21:35. 13/11/2010 22:05 -------- d ----- w-c: \ Users \ Administrador \ AppData \ Local \ temp
13/11/2010 19:14. 23/09/2010 07:46 15,880 ---- aw c: \ windows \ system32 \ lsdelete.exe
13/11/2010 16:51. 23/09/2010 07:46 64,288 ---- aw c: \ windows \ system32 \ drivers \ Lbd.sys
13/11/2010 16:51. 13/11/2010 16:51 98,392 ---- aw c: \ windows \ system32 \ drivers \ SBREDrv.sys
13/11/2010 16:48. 13/11/2010 16:48 -------- d ----- w-c: \ Users \ Administrador \ AppData \ Local \ Sunbelt Software
13/11/2010 16:47. 13/11/2010 16:47 -------- CC-h - w-c: \ Datos de programa \ {E961CE1B-C3EA-4882-9F67-F859B555D097}
13/11/2010 16:46. 13/11/2010 16:51 -------- d ----- w-c: \ Datos de programa \ Lavasoft
13/11/2010 16:46. 13/11/2010 16:46 -------- d ----- w-c: \ archivos de programa \ Lavasoft
13/11/2010 16:05. 13/11/2010 16:06 -------- d ----- w-c: \ archivos de programa \ SUPERAntiSpyware
13/11/2010 16:05. 13/11/2010 16:05 -------- d ----- w-c: \ Users \ Administrador \ AppData \ Roaming \ SUPERAntiSpywaredotcom
13/11/2010 16:04. 13/11/2010 16:04 -------- d ----- w-c: \ archivos de programa \ Archivos comunes de instalación \ Sabio Asistente
13/11/2010 una y cincuenta y nueve de la noche. 13/11/2010 una y cincuenta y nueve de la noche -------- d ----- w-c: \ archivos de programa \ CCleaner
13/11/2010 05:02. 13/11/2010 05:03 -------- d ----- w-c: \ Users \ Noé \ AppData \ Local \ Windows Live
13.11.2010 05:01. 13/11/2010 05:02 -------- d ----- w-c: \ Users \ Noé \ AppData \ Local \ Windows Live Writer
13/11/2010 05:01. 13/11/2010 05:01 -------- d ----- w-c: \ Users \ Noé \ AppData \ Roaming \ Windows Live Writer
13/11/2010 04:41. 13/11/2010 04:41 -------- d ----- w-c: \ windows \ en
13/11/2010 04:35. 09/04/2009 22:44 69,464 ---- aw c: \ windows \ system32 \ XAPOFX1_3.dll
13/11/2010 04:35. 09/04/2009 22:44 515,416 ---- aw c: \ windows \ system32 \ XAudio2_5.dll
13/11/2010 04:35. 09/04/2009 22:29 453,456 ---- aw c: \ windows \ system32 \ d3dx10_42.dll
13/11/2010 04:35. 13/11/2010 04:35 469,256 ---- aw c: \ archivos de programa \ Archivos comunes en vivo \ Windows \ cache \ 29a79c9b1cb82ec09 \ InstallManager_WLE_WLE.exe.
13/11/2010 04:34. 13/11/2010 04:34 94,040 ---- aw c: \ archivos de programa \ Archivos comunes en vivo \ Windows \ cache \ 1c19064b1cb82ec07 \ DSETUP.dll.
13/11/2010 04:34. 13/11/2010 04:34 525,656 ---- aw c: \ archivos de programa \ Archivos comunes en vivo \ Windows \ cache \ 1c19064b1cb82ec07 \ DXSETUP.. exe
13/11/2010 04:34. 13/11/2010 04:34 1,691,480 ---- aw c: \ archivos de programa \ Archivos comunes en vivo \ Windows \ cache \ 1c19064b1cb82ec07 \ dsetup32.dll.
13/11/2010 04:34. 13/11/2010 04:34 94,040 ---- aw c: \ archivos de programa \ Archivos comunes en vivo \ Windows \ cache \ 1aed18e91cb82ec05 \ DSETUP.dll.
13/11/2010 04:34. 13/11/2010 04:34 525,656 ---- aw c: \ archivos de programa \ Archivos comunes en vivo \ Windows \ cache \ 1aed18e91cb82ec05 \ DXSETUP.exe.
13/11/2010 04:34. 13/11/2010 04:34 1,691,480 ---- aw c: \ archivos de programa \ Archivos comunes en vivo \ Windows \ cache \ 1aed18e91cb82ec05 \ dsetup32.dll.
13/11/2010 04:34. 13/11/2010 04:34 -------- d ----- w-c: \ Users \ Administrador \ AppData \ Local \ Windows Live
13/11/2010 04:32. 05/23/2010 10:11 196,608 ---- aw c: \ windows \ system32 \ mfreadwrite.dll
13/11/2010 04:32. 05/23/2010 10:11 3,181,568 ---- aw c: \ windows \ system32 \ mf.dll
13/11/2010 04:32. 05/23/2010 10:15 1,619,456 ---- aw c: \ windows \ system32 \ WMVDECOD. DLL
13/11/2010 04:23. 10/10/2009 02:57 12,800 ---- aw c: \ windows \ system32 \ drivers \ sffp_sd.sys
13/11/2010 04:23. 10/10/2009 02:31 84,992 ---- aw c: \ windows \ system32 \ drivers \ Sdbus.sys
11/12/2010 16:19. 18/10/2010 cuarenta y uno después de la una de la tarde 6.146.896 ---- w-c: \ Datos de programa \ Microsoft \ Windows Defender \ Definición Updates \ {F56C8BC4-3C50-86E3-4B7D-8EA7F81782EB} \ mpengine.dll
11/12/2010 16:02. 11/12/2010 16:03 -------- d ----- w-c: \ archivos de programa \ DAEMON Tools Toolbar
11/12/2010 16:02. 11/12/2010 16:02 691696 ---- aw c: \ windows \ system32 \ drivers \ sptd.sys
11/12/2010 16:00. 11/12/2010 16:03 -------- d ----- w-c: \ archivos de programa \ DAEMON Tools Lite
11/12/2010 16:00. 11/12/2010 16:00 -------- d ----- w-c: \ Users \ Administrador \ AppData \ Roaming \ DAEMON Tools Lite
11/12/2010 15:54. 10/29/1998 21:45 306,688 ---- aw c: \ windows \ Isuninst.exe
11/11/2010 23:32. 13.11.2010 16:38 -------- d ----- w c: \ programa \ SecTaskMan
11/11/2010 23:32. 11/11/2010 23:32 -------- d ----- w-c: \ archivos de programa \ Security Task Manager
11/11/2010 23:23. 11/11/2010 23:23 -------- d ----- w-c: \ Users \ Administrador \ AppData \ Roaming \ Google Talk
11/11/2010 23:20. 11/11/2010 23:20 -------- d ----- w-c: \ Users \ Administrador \ AppData \ Roaming \ Skype
11/11/2010 04:25. 11/11/2010 04:25 388,096 ---- ar-C: \ Users \ Administrador \ AppData \ Roaming \ Microsoft \ Installer \ {45A66726-69BC-466B-A7A4-12FCBA4883D7} \ HijackThis.exe
11/11/2010 04:04. 11/11/2010 04:04 388,096 ---- ar-C: \ Users \ Noé \ AppData \ Roaming \ Microsoft \ Installer \ {45A66726-69BC-466B-A7A4-12FCBA4883D7} \ HijackThis.exe
11/11/2010 doce y diez. 07/16/2010 19:59 656320 ---- aw c: \ windows \ system32 \ drivers \ pctEFA.sys
11/11/2010 doce y diez. 07/16/2010 19:59 338880 ---- aw c: \ windows \ system32 \ drivers \ pctDS.sys
09/11/2010 03:11. 09/11/2010 03:11 -------- d ----- w-c: \ Users \ Default \ AppData \ Local \ Microsoft Ayuda
09/11/2010 02:28. 11/02/2010 15:03 114,952 ---- aw c: \ windows \ system32 \ drivers \ keyscrambler.sys
09/11/2010 02:28. 09/11/2010 02:30 -------- d ----- w-c: \ archivos de programa \ KeyScrambler
09/11/2010 una y cincuenta y uno. 09/11/2010 una y cincuenta y uno -------- d ----- w-c: \ Users \ Noé \ AppData \ Roaming \ Malwarebytes
09/11/2010 uno y cuarenta y ocho. 09/11/2010 uno y cuarenta y ocho -------- d ----- w-c: \ Users \ Administrador \ AppData \ Roaming \ Malwarebytes
09/11/2010 uno y cuarenta y ocho. 29/04/2010 20:39 38,224 ---- aw c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
09/11/2010 uno y cuarenta y ocho. 09/11/2010 uno y cuarenta y ocho -------- d ----- w-c: \ Datos de programa \ Malwarebytes
09/11/2010 uno y cuarenta y ocho. 29/04/2010 20:39 20,952 ---- aw c: \ windows \ system32 \ drivers \ mbam.sys
09/11/2010 uno y cuarenta y ocho. 09/11/2010 uno y cuarenta y ocho -------- d ----- w-c: \ archivos de programa \ Malwarebytes Anti-Malware
09/11/2010 01:20. 09/11/2010 01:20 -------- d ----- w-c: \ Users \ Administrador \ AppData \ Local \ WindowsUpdate
09/11/2010 doce y cuarenta y uno. 11/11/2010 03:35 -------- d ----- w-c: \ archivos de programa \ Spybot - Search & Destroy
09/11/2010 doce y cuarenta y uno. 09/11/2010 03:48 -------- d ----- w-c: \ Datos de programa \ Spybot - Search & Destroy
09/11/2010 00:25. 09/11/2010 doce y veinticinco -------- d ----- w-c: \ Datos de programa \ Archivos de instalación de Kaspersky Lab
08/11/2010 20:43. 07/09/2010 15:52 165,584 ---- aw c: \ windows \ system32 \ drivers \ aswSP.sys
08/11/2010 20:43. 07/09/2010 15:47 23,376 ---- aw c: \ windows \ system32 \ drivers \ aswRdr.sys
08/11/2010 20:43. 07/09/2010 15:47 17,744 ---- aw c: \ windows \ system32 \ drivers \ aswFsBlk.sys
08/11/2010 20:43. 07/09/2010 15:52 46,672 ---- aw c: \ windows \ system32 \ drivers \ aswTdi.sys
08/11/2010 20:43. 07/09/2010 15:47 50,768 ---- aw c: \ windows \ system32 \ drivers \ aswMonFlt.sys
08/11/2010 20:42. 07/09/2010 16:12 38,848 ---- aw c: \ windows \ avastSS.scr
08/11/2010 20:42. 07/09/2010 16:11 167,592 ---- aw c: \ windows \ system32 \ aswBoot.exe
08/11/2010 20:42. 08/11/2010 20:42 -------- d ----- w-c: de programa \ \ Alwil Software
08/11/2010 20:42. 08/11/2010 20:42 -------- d ----- w-c: \ archivos de programa \ Alwil Software
11/07/2010 18:18. 11/07/2010 18:18 -------- d ----- w-c: \ Users \ Noé \ AppData \ Local \ Apps
11/07/2010 18:18. 13/11/2010 21:40 -------- d ----- w-c: \ Users \ Noé \ AppData \ Local \ Deployment
11.06.2010 13:56. 06/11/2010 13:56 -------- d ----- w-c: de programa \ \ Blizzard Entertainment
05.11.2010 23:01. 11/05/2010 23:01 -------- d ----- w-c: \ Users \ Noé \ AppData \ Local \ Blizzard Entertainment
11/04/2010 03:58. 19/10/2010 cuarenta y un después de las tres de la tarde 222.080 ------ w-c: \ windows \ system32 \ MpSigStub.exe
11/02/2010 17:55. 11/02/2010 18:01 -------- d ----- w-c: \ Users \ Administrador \ AppData \ Roaming \ minecraft.
11/02/2010 15:08. 11/02/2010 15:08 -------- d ----- w-c: \ archivos de programa \ RocketDock
01/11/2010 21:12. 11/11/2010 18:52 -------- d ----- w-c: \ archivos de programa \ Archivos comunes \ Steam
01/11/2010 21:12. 13/11/2010 21:41 -------- d ----- w-c: \ archivos de programa \ Steam
01/11/2010 20:30. 01/11/2010 20:30 -------- d ----- w-c: \ archivos de programa \ SystemRequirementsLab
29/10/2010 22:21. 29/10/2010 22:21 -------- d ----- w-c: \ Users \ Administrador \ AppData \ Roaming \ Xfire
29/10/2010 22:21. 29/10/2010 22:21 -------- d ----- w-c: \ archivos de programa \ Xfire
29/10/2010 22:21. 29/10/2010 22:21 -------- d ----- w-c: \ Datos de programa \ Xfire
29/10/2010 21:47. Z8Games \ Archivos de programa \: 29/10/2010 21:47 -------- d ----- w-c
29/10/2010 21:34. 29/10/2010 21:34 -------- d ----- w-c: \ archivos de programa \ Microsoft IntelliPoint
29/10/2010 19:32. 29/10/2010 19:32 -------- d ----- w-c: \ Users \ Noé \ AppData \ Roaming \ LolClient
29/10/2010 19:28. 29/10/2010 19:31 -------- d ----- w-C: \ Hotspot Shield
29/10/2010 19:28. 29/10/2010 19:31 -------- d ----- w-c: \ archivos de programa \ Hotspot Shield
29/10/2010 19:24. 29/10/2010 19:24 -------- d ----- w-c: \ Users \ Administrador \ AppData \ Roaming \ IObit
29/10/2010 19:24. 29/10/2010 19:24 -------- d ----- w-c: \ archivos de programa \ IObit
29/10/2010 13:16. 29/10/2010 dieciséis minutos después de la una de la tarde -------- d ----- w-c: \ Users \ Noé \ AppData \ Roaming \ SUPERAntiSpywaredotcom
29/10/2010 13:16. 29/10/2010 dieciséis minutos después de la una de la tarde -------- d ----- w-c: \ Datos de programa \ SUPERAntiSpywaredotcom
29/10/2010 cuarenta y un minutos después de las doce de la noche. 11/05/2010 doce y cincuenta y cinco -------- d ----- w-c: \ archivos de programa \ Archivos comunes \ Blizzard Entertainment
29/10/2010 12:39. 29/10/2010 12:39 -------- d ----- w-c: \ Datos de programa \ Blizzard
28/10/2010 20:09. 07/13/2010 05:22 26,504 ---- aw c: \ windows \ system32 \ drivers \ Diskdump.sys
28/10/2010 07:02. 04/08/2010 06:15 204288 ---- aw c: \ windows \ system32 \ MSNP.ax
28/10/2010 07:02. 04/08/2010 06:18 641,536 ---- aw c: \ windows \ system32 \ CPFilters.dll
28/10/2010 07:02. 04/08/2010 06:15 199,680 ---- aw c: \ windows \ system32 \ mpg2splt.ax
28/10/2010 07:02. 04/08/2010 06:17 417,792 ---- aw c: \ windows \ system32 \ msdri.dll
10/25/2010 23:25. 10/25/2010 23:25 -------- d ----- w-c: \ Users \ Noé \ AppData \ Roaming \ InterVideo
10/25/2010 23:25. 27/10/2010 02:32 -------- d ----- w-c: \ Datos de programa \ InterVideo
10/25/2010 23:16. 10/25/2010 23:19 -------- d ----- w-c: \ Users \ Noé \ AppData \ Local \ Lenovo
10/25/2010 19:45. 10/25/2010 19:45 -------- d ----- w-c: \ Users \ Noé \ AppData \ Roaming \ SystemRequirementsLab
21/10/2010 23:18. 21/10/2010 23:18 -------- d-sha-w-c: \ Users \ Public \ DRM
19/10/2010 07:02. 29/06/2010 05:02 1,413,632 ---- aw c: \ windows \ system32 \ ole32.dll
19/10/2010 07:02. 29/06/2010 04:57 4,247,040 ---- aw c: \ archivos de programa \ Windows NT \ Accesorios \ wordpad.exe

.
(((((((((((((((((((((((((((((((((((((((( )))))))) Find3M Informe ))))))))))))))))))))))))))))))))))))))))))))
.
23/09/2010 05:47. 23/09/2010 05:47 49,016 ---- aw c: \ windows \ system32 \ sirenacm.dll
23/09/2010 05:32. 23/09/2010 05:32 301.936 ---- aw c: \ windows \ WLXPGSS.SCR
22/09/2010 19:19. 22/09/2010 19:19 37,376 ---- aw c: \ windows \ system32 \ drivers \ HssDrv.sys
22/09/2010 19:19. 22/09/2010 19:19 32,768 ---- aw c: \ windows \ system32 \ drivers \ taphss.sys
21/09/2010 19:03. 21/09/2010 19:03 208,768 ---- aw c: \ windows \ system32 \ LIVESSP.DLL
01/09/2010 05:39. 01/09/2010 05:39 89 872 ------ w-c: \ windows \ system32 \ drivers \ tmtdi.sys
01/09/2010 05:39. 01/09/2010 05:39 283,152 ------ w-c: \ windows \ system32 \ drivers \ tmwfp.sys
01/09/2010 05:39. 01/09/2010 05:39 146,448 ------ w-c: \ windows \ system32 \ drivers \ tmlwf.sys
29/08/2010 03:32. 29/08/2010 03:32 109,088 ---- aw c: \ windows \ system32 \ KeyScramblerLogon.dll
21/08/2010 05:32. 09/17/2010 07:02 316,928 ---- aw c: \ windows \ system32 \ spoolsv. exe
.

((((((((((((((((((((((((((((((((((((( Reg. puntos de carga )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Nota * entradas vacías y las entradas de fiar por defecto no se muestran
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]
"DAEMON Tools Lite" = "c: \ archivos de programa \ DAEMON Tools Lite \ DTLite.exe" [01/04/2010 357696]
"SUPERAntiSpyware" = "c: \ archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware. exe "[03/23/2009 1830128]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]
"TPHOTKEY" = "c: \ archivos de programa \ Lenovo \ HOTKEY \ TPOSDSVC.exe" [13/03/2009 68976]
"LENOVO.TPFNF6R" = "c: \ archivos de programa \ Lenovo \ HOTKEY \ TPFNF6R.exe" [20/08/2009 62752]
"IAAnotif" = "c: \ archivos de programa \ Intel \ Intel Matrix Storage Manager \ iaanotif.exe" [08/07/2009 186904]
"TpShocks" = "TpShocks. exe "[09/07/2009 337184]
"RtHDVCpl" = "c: \ archivos de programa \ Realtek \ Audio \ HDA \ RtHDVCpl.exe" [02/25/2010 8522272]
"HotKeysCmds" = "c: \ windows \ system32 \ hkcmd.exe" [09/08/2009 174104]
"Persistencia" = "c: \ windows \ system32 \ igfxpers.exe" [09/08/2009 151064]
"PWMTRV" = "c: \ progra ~ 1 \ ThinkPad \ Utilit ~ 1 \ PWMTR32V. DLL "[03/02/2010 886120]
"Centro de mensajes Plus" = "c: \ archivos de programa \ Lenovo \ Message Center Plus \ MCPLaunch.exe" [28/05/2009 49976]
"RoxWatchTray" = "c: \ archivos de programa \ Archivos comunes \ Roxio \ 10.0 \ SharedCOM \ RoxWatchTray10.exe" [08/05/2009 244208]
"AcWin7Hlpr" = "c: \ archivos de programa \ Lenovo \ Access Connections \ AcTBenabler.exe" [14/10/2009 36864]
"SynTPEnh" = "c: \ archivos de programa \ Synaptics \ SynTP \ SynTPEnh. exe "[22/04/2010 1.725.736]
"UfSeAgnt.exe" = "c: \ archivos de programa \ Trend Micro \ Internet Security \ UfSeAgnt.exe" [01/26/2010 1020248]
"QuickTime Task" = "c: \ archivos de programa \ QuickTime \ qttask.exe" [08/10/2010 421.888]
"ITunesHelper" = "c: \ archivos de programa \ iTunes \ iTunesHelper.exe" [01/09/2010 421,160]
"IntelliPoint" = "c: \ archivos de programa \ Microsoft IntelliPoint \ ipoint. exe "[07/21/2010 1797008]
"Avast5" = "c: \ archivos de programa \ Alwil Software \ Avast5 \ avastUI.exe" [09/07/2010 2838912]
"KeyScrambler" = "c: \ archivos de programa \ KeyScrambler \ keyscrambler.exe" [29/08/2010 432672]

C: \ Users \ Noé \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup \
CurseClientStartup. DAC [07/11/2010 0]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System]
"ConsentPromptBehaviorAdmin" = 5 (0x5)
"ConsentPromptBehaviorUser" = 3 (0x3)
"EnableUIADesktopToggle" = 0 (0x0)

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}" = "c: \ archivos de programa \ SUPERAntiSpyware \ SASSEH. DLL "[05/13/2008 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft NT \ Windows \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
12/22/2008 17:05 356,352 ---- aw c: \ archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft NT \ Windows \ CurrentVersion \ drivers32]
"Aux 1" = wdmaud. drv

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa]
Paquetes de Seguridad REG_MULTI_SZ kerberos MSV1_0 schannel wdigest tspkg livessp pku2u

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SafeBoot \ mínimos \ Lavasoft Ad-Aware de servicios]
@ = "Servicio"

R2 clr_optimization_v4.0.30319_32; Microsoft DotNET Marco NGEN v4.0.30319_X86, c: \ windows \ MicrosoftdotNET \ Framework \ v4.0.30319 \ mscorsvw. exe [18/03/2010 130384]
R2 Lavasoft Ad-Aware de servicio; Lavasoft Ad-Aware de servicios, c: \ archivos de programa \ Lavasoft \ Ad-Aware \ aawservice.exe [13/11/2010 1375992]
R2 Roxio servidor UPnP 10; Roxio servidor UPnP 10; c: \ archivos de programa \ Roxio \ Hogar Digital 10 \ RoxioUpnpService10.exe [05/08/2009 362992]
RoxLiveShare10 R2; LiveShare servidor P2P 10; c: \ archivos de programa \ Archivos comunes \ Roxio \ 10.0 \ SharedCOM \ RoxLiveShare10. exe [08/05/2009 309.744]
RoxWatch10 R2; Roxio Hard Drive Watcher 10; c: \ archivos de programa \ Archivos comunes \ Roxio \ 10.0 \ SharedCOM \ RoxWatch10.exe [05/08/2009 166.384]
R3 netw5v32; Intel (R) Wireless WiFi Link 5000 Series Adaptador del controlador para Windows Vista de 32 bits, c: \ windows \ system32 \ drivers \ netw5v32.sys [13/07/2009 4231168]
R3 PCDSRVC {3037D694-FD904ACA-06000000} _0; PCDSRVC {3037D694-FD904ACA-06000000} _0 - PCDR modo de núcleo de servicio del conductor auxiliar, c: \ archivos de programa \ PC-Doctor \ pcdsrvc. PKM [20/11/2009 20848]
R3 PCDSRVC {C4B36920-79E24793-06000000} _0; PCDSRVC {C4B36920-79E24793-06000000} _0 - PCDR modo de núcleo de servicio del conductor auxiliar, c: \ progra ~ 1 \ PC-doc ~ 1 \ pcdsrvc.pkms [20/11/2009 20848]
R3 Power Manager DBC Servicio; Power Manager DBC servicio, c: \ archivos de programa \ ThinkPad \ Utilidades \ PWMDBSVC.EXE [03/02/2010 75112]
R3 Roxio UPnP Procesador 10; Roxio UPnP Procesador 10; c: \ archivos de programa \ Roxio \ Hogar Digital 10 \ RoxioUPnPRenderer10. exe [08/05/2009 313840]
R3 RoxMediaDB10; RoxMediaDB10, c: \ archivos de programa \ Archivos comunes \ Roxio \ 10.0 \ SharedCOM \ RoxMediaDB10.exe [05/08/2009 1124848]
R3 SASENUM; SASENUM, c: \ archivos de programa \ SUPERAntiSpyware \ SASENUM.SYS [23/03/2009 7408]
R3 sdAuxService; PC Tools auxiliar de servicios, c: \ archivos de programa \ PC Tools Security \ pctsAuxs.exe [03/15/2010 366.840]
R3 SrvHsfHDA; SrvHsfHDA, c: \ windows \ system32 \ drivers \ VSTAZL3.SYS [07/13/2009 207360]
R3 SrvHsfV92; SrvHsfV92, c: \ windows \ system32 \ drivers \ VSTDPV3. SYS [13/07/2009 980992]
R3 SrvHsfWinac; SrvHsfWinac, c: \ windows \ system32 \ drivers \ VSTCNXT3.SYS [07/13/2009 661504]
R3 tmevtmgr; tmevtmgr, c: \ windows \ system32 \ drivers \ tmevtmgr.sys [19/07/2010 51792]
R3 TmPfw; Trend Micro Personal Firewall, c: \ archivos de programa \ Trend Micro \ Internet Security \ TmPfw.exe [09/01/2010 497008]
R3 TmProxy; Trend Micro Proxy Service, c: \ archivos de programa \ Trend Micro \ Internet Security \ TmProxy. exe [09/01/2010 689416]
R3 WatAdminSvc; activación de Windows Servicio de Tecnologías de c: \ windows \ system32 \ Wat \ WatAdminSvc.exe [09/02/2010 1343400]
R3 XDva370; XDva370, c: \ windows \ system32 \ XDva370.sys [x]
R3 XDva372; XDva372, c: \ windows \ system32 \ XDva372.sys [x]
R3 XDva374; XDva374, c: \ windows \ system32 \ XDva374.sys [x]
S0 Lbd; Lbd, c: \ windows \ system32 \ drivers \ Lbd.sys [09/23/2010 64288]
S0 PCTCore; PCTools KDS, c: \ windows \ system32 \ drivers \ PCTCore. sistema [18/8/2010 237632]
S0 pctDS; PC Tools almacén de datos, c: \ windows \ system32 \ drivers \ pctDS.sys [07/16/2010 338.880]
S0 pctEFA; PC Tools extendido atributos de los archivos: c: \ windows \ system32 \ drivers \ pctEFA.sys [16/07/2010 656320]
sptd S0; sptd, c: \ windows \ System32 \ Drivers \ sptd.sys [11/12/2010 691,696]
S0 TPDIGIMN; TPDIGIMN, c: \ windows \ system32 \ drivers \ ApsHM86.sys [29/06/2009 20520]
S1 aswSP; aswSP; [x]
S1 lenovo.smi; Lenovo sistema de interfaz de controlador, c: \ windows \ system32 \ drivers \ smiif32. sistema [12/05/2008 13480]
S1 SASDIFSV; SASDIFSV, c: \ archivos de programa \ SUPERAntiSpyware \ SASDIFSV.SYS [23/03/2009 9968]
S1 SASKUTIL; SASKUTIL, c: \ archivos de programa \ SUPERAntiSpyware \ SASKUTIL.sys [23/03/2009 72944]
S1 tmlwf; Trend Micro controlador del filtro NDIS 6.0, c: \ windows \ system32 \ drivers \ tmlwf.sys [09/01/2010 146448]
S1 vwififlt; Virtual WiFi controlador del filtro, c: \ windows \ system32 \ drivers \ vwififlt. sistema [13/07/2009 48128]
S2 aswFsBlk; aswFsBlk; [x]
S2 aswMonFlt; aswMonFlt, c: \ windows \ system32 \ drivers \ aswMonFlt.sys [07/09/2010 50768]
S2 HssWd; Hotspot Shield Servicio de Monitoreo, c: \ archivos de programa \ Hotspot Shield \ bin \ hsswd.exe [22/09/2010 325168]
S2 LENOVO.MICMUTE; Lenovo silencio del micrófono, c: \ archivos de programa \ Lenovo \ HOTKEY \ MICMUTE.exe [03/07/2009 45424]
REGI S2; REGI, c: \ windows \ system32 \ drivers \ regi.sys [18/04/2007 11032]
S2 tmpreflt; tmpreflt, c: \ windows \ system32 \ drivers \ tmpreflt. sistema [07/30/2010 36432]
S2 tmwfp; Trend Micro PMA conductor Llamada, c: \ windows \ system32 \ drivers \ tmwfp.sys [09/01/2010 283152]
S2 TPHKSVC; en pantalla, c: \ archivos de programa \ Lenovo \ HOTKEY \ TPHKSVC.exe [15/07/2009 62320]
S3 5U877; Dispositivo de vídeo USB, c: \ windows \ system32 \ drivers \ 5U877.sys [06/18/2009 125568]
S3 dc3d; MS de dispositivos de hardware del controlador de detección de c: \ windows \ system32 \ drivers \ dc3d. sistema [01/07/2010 44432]
S3 IntcHdmiAddService; Intel (R) Audio de alta definición HDMI, c: \ windows \ system32 \ drivers \ IntcHdmi.sys [09/07/2009 122880]
S3 JMCR, JMCR, c: \ windows \ system32 \ drivers \ jmcr.sys [05/18/2009 119256]
S3 KeyScrambler; KeyScrambler, c: \ windows \ system32 \ drivers \ keyscrambler.sys [11/02/2010 114952]
S3 NETw5s32; Intel (R) Wireless WiFi Link 5000 Series Adaptador del controlador para Windows 7 a 32 bits, c: \ windows \ system32 \ drivers \ NETw5s32. sistema [15/09/2009 6114816]
S3 RTL8167; Realtek 8167 Driver NT, c: \ windows \ system32 \ drivers \ Rt86win7.sys [11/27/2009 233472]

.
Contenido de la carpeta Tareas programadas

13/11/2010 c: \ windows \ Tasks \ Ad-Aware Actualización (semanales) de trabajo.
- C: \ archivos de programa \ Lavasoft \ Ad-Aware \ Ad-AwareAdmin.exe [09.23.2010 16:50]

13/11/2010 c: \ windows \ Tasks \ GoogleUpdateTaskUserS-1-5-21-4291226254-662787883-914340902-1001Core.job
- C: \ Users \ Noé \ AppData \ Local \ Google \ Update \ GoogleUpdate. exe [09.01.2010 22:45]

13/11/2010 c: \ windows \ Tasks \ GoogleUpdateTaskUserS-1-5-21-4291226254-662787883-914340902-1001UA.job
- C: \ Users \ Noé \ AppData \ Local \ Google \ Update \ GoogleUpdate.exe [09.01.2010 22:45]

06/11/2010 c: \ windows \ Tasks \ PCDoctorBackgroundMonitorTask.job
- C: \ archivos de programa \ PC-Doctor \ pcdlauncher.exe [11.20.2009 10:12]

11/12/2010 c: \ windows \ Tasks \ SystemToolsDailyTest.job
- C: \ archivos de programa \ PC-Doctor \ pcdr5cuiw32. exe [01.28.2010 17:51]
.
.
------- ------- Exploración complementaria
.
uStart Page = hxxp://lenovodotmsndotcom
IE: E & xportar a Microsoft Excel - c: \ progra ~ 1 \ MIF5BA ~ 1 \ Office12 \ EXCEL.EXE/3000
TCP: {-D6C55955-4A19-4E48-A3B7 3E2B4036BF04} = 10.72.96.1
FF - profilePath - C: \ Users \ Administrador \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ tr6j46zm.default \
FF - prefs.js: browser.search.defaulturl - hxxp://searchdotconduitdotcom/ResultsEx ... ource=3&q= {} SearchTerms
FF - prefs.js: browser.search. selectedEngine - DAEMON Buscar
FF - prefs.js: browser.startup.homepage - hxxp://searchdotconduitdotcom/?ctid=CT2 ... hSource=13
FF - prefs.js: keyword.URL - hxxp://searchdotconduitdotcom/ResultsEx ... 2304157&q=
FF - componente: C: \ Users \ Administrador \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ tr6j46zm.default \ extensiones \ {5e5ab302-7f65-44cd-8211-c1d4caaccea3} \ components \ FFExternalAlert.dll
FF - componente: C: \ Users \ Administrador \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ tr6j46zm.default \ extensiones \ {5e5ab302-7f65-44cd-8211-c1d4caaccea3} \ components \ RadioWMPCore. dll
FF - componente: C: \ Users \ Administrador \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ tr6j46zm.default \ extensiones \ DTToolbar @ toolbarnetdotcom \ components \ DTToolbarFF.dll
FF - plugin: c: \ archivos de programa \ Windows Live \ Galería de fotos \ NPWLPG.dll

POLÍTICAS DE FIREFOX ---- ----
c: \ archivos de programa \ Mozilla Firefox \ greprefs \ all.js - pref ("network.IDN.whitelist.xn--mgbaam7a8h", true);
c: \ archivos de programa \ Mozilla Firefox \ greprefs \ all.js - pref ("network.IDN.whitelist. xn - "mgberp4a5d4ar, true);
c: \ archivos de programa \ Mozilla Firefox \ por defecto \ firefox.js preferencias \ - pref ("dom.ipc.plugins.enabled", false);
.
- - - - HUÉRFANOS RETIRADO - - - -

Barra de herramientas-cerrado - (ningún archivo)
AddRemove-Minecraft Alfa 1.2.0_02 - C: \ Users \ Administrador \ AppData \ Roaming \ Uninstal.exe



[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ {3037D694-PCDSRVC FD904ACA-06000000} _0]
"ImagePath" = "\ \ c:? \ Archivos de programa \ PC-Doctor \ pcdsrvc. PKM "

[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ {PCDSRVC C4B36920-79E24793-06000000} _0]
"ImagePath" = "\ \ c:? \ Progra ~ 1 \ PC-doc ~ 1 \ pcdsrvc. PKM "
.
--------------------- --------------------- BLOQUEADO claves del Registro

[HKEY_USERS \ S-1-5-21-4291226254-662787883-914340902-1001 \ Software \ Microsoft \ Windows \ CurrentVersion Extensiones Shell \ \ Aprobado \ {F9707ED9-80D0-B1DA-ABA8-282254DF9729} *]
"Jakihpmpkijoaobjjcga" = hex: 66,61,70,6 f, 61,64,66,6 fe c, 67,66,67,63,00,
"Pacoimobnnlfgooefhkmnckgdcikonep" = hex: 65,61,70,6 f, 62,64,65,6 c, 69,68,00,63
"Hakihpmpkijoaobj" = hex: 6e, 62,70,6 f, 6b, 64,61,6 f, 6d, 6e, 63,63 , 6d, 69,61,68,6 f, 65,
70,6 d, 6b, 6e, 67,61,6 d, 6f, 6a, 6d, 61,65,65,66,6 c, 65,64,6 d, 6f, 6b, 6f, 62,62,62,69, \

[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ Seguridad PCW \]
@ Denegado: (completo) (Todos)
.
--------------------- DLLs Cargado En los procesos en ejecución ---------------------

- - - - - - - Explorer.exe> (2224)
c: \ archivos de programa \ Trend Micro \ Internet Security \ TMAS_OE \ TMAS_OEHook.dll
c: \ archivos de programa \ Lenovo \ Access Connections \ ACDeskBand. dll
c: \ archivos de programa \ Lenovo \ Access Connections \ AcLocSettings.dll
c: \ archivos de programa \ Lenovo \ Access Connections \ AcCryptHlpr.dll
c: \ archivos de programa \ Lenovo \ Access Connections \ ACHelper.dll
c: \ archivos de programa \ Lenovo \ Access Connections \ AcSvcStub.dll
c: \ progra ~ 1 \ ThinkPad \ Utilit ~ 1 \ PWMTR32V.DLL
c: \ progra ~ 1 \ ThinkPad \ Utilit ~ 1 \ EE.UU. \ PWMRT32V.DLL
c: \ progra ~ 1 \ ThinkPad \ Utilit ~ 1 \ PWMIF32V.DLL
.
tiempo de finalización: 13/11/2010 17:10:26
ComboFix en cuarentena los archivos. txt 13.11.2010 22:10

Pre-Run: 94,634,274,816 bytes libres
Post-Run: 94,533,861,376 bytes libres

- - End of file - - 57E1BF72BFCE740FDD9BACD35046E293


PD: Aunque me parece csrss.exe sospechoso no tiene nombre y no tiene ningún usuario, pero cuando hago clic en todos los usuarios que se muestran dos csrss.exe con la información apropiada.

Gracias pena por dar tantos registros.

Microsoft.VC80.CRT es un C + + biblioteca de programación de tiempo de ejecución. Su necesarios para el programa de WoW y la multa.

Así que está claro, el autenticador no bloquea los keyloggers. Es sólo que el código al azar funciona una vez y no va a ser capaz de ser utilizado de nuevo, incluso si se registra por un keylogger. Porque cambia cada vez que se registra, lo hace alrededor del 100% imposible que alguien más acceda a su cuenta a menos que tengan su autenticador en la mano.

En Windows 7 hay dos archivos csrss.exe y los que tienen están muy bien.

En el registro de combofix, veo virus, tales como


Malos asumir combofix quitado.

Estoy curioso por saber qué addons que se están ejecutando. Una lista exacta podría ser útil.

¿Estás seguro de ComboFix los sacaron? También podría decirme si el virus encontrado era mi AdAware keylogger?
Las extensiones son:
Así Ive consiguió muchas carpetas, aquí tiene las carpetas tal y como aparecen.

! Swatter, Atlasloot, Cruzada Atlasloot_Burning, Atlasloot_Crafting, Atlasloot_OriginalWoW, Atlasloot_WorldEvents, Atlasloot_WrathoftheLichKing, Atlasloot_Fu, Auc-Avanzadas, Auc-filtro-Basic, un archivo de carpetas Auc poco más, entonces tengo Blizzard carpetas ejemplo Blizzard_AchievementUI, instalado subastador, han maldición Profiler, DBM (Deadly Boss Mods), recopilador, Omen, Recount, Gearscore, XPerl. Luego hubo algunas que yo no sabía lo que iba con tan Im publicarlas todas.

Stubby, barra de desplazamiento, el informante, Enchantrix, Enchantrix-Barker, BonusScanner.
Parece que al respecto.

En cuanto a fijar combinado, sí se los quitó, como se indica en el [x] al final de la línea.

En cuanto a su addons que todos vemos muy normales. De hecho, yo uso todos ellos a excepción de XPerl, que por lo que entiendo es que no se apoya muy bien para las actualizaciones. Los que no estaban seguros sobre se asocia sobre todo con subastador.

En el registro de combofix, la mayoría de los desagradables están incluidos en el Informe Find3M, uno de los cuales se KeyScramblerLogon. dll que es el software espía y lo más probable su keylogger.

¿Puedo tomar una conjetura que usted no ha tenido más problemas con su cuenta de ser hackeado de nuevo desde el que ejecutó los análisis? Si usted puede ir un par de días sin ser atacado de nuevo, yo diría que probablemente son fijos, pero si yo fuera usted Id obtener un autenticador tan pronto como sea posible.

Gracias malos ver si me hackeado de nuevo, gracias por toda la ayuda y publicar enfermedad después de unos días de decir el tiempo o no he sido hackeado de nuevo.

Espere KeyScrambler sigue activo debo desinstalarlo?

También identificación tiene gusto de saber si el virus se eliminaron en Find3M o no? Y si debo eliminarlos, si es así que por favor me ayude a eliminar.

Ok tengo un problema he intentado desinstalar KeyScrambler, y una ventana emergente diciendo Au. exe quiere permiso para ser autorizados, hice clic negado y comprobar en línea, no he installedd Ace Utilities.

Usted no desea ejecutar Au.exe. Su Internet un gusano de correo.
http://www.srnmicro.com/procinfo/au.htm

No es cierto que decirte sobre KeyScrambler. Im ver información contradictoria acerca de lo que aún es.

Creo que lo que quiero hacer es ejecutar la mayoría de todos los escaneos has probado hasta ahora en modo seguro.

En cuanto a ver qué archivos se han eliminado, ComboFix realmente les pone en cuarentena. Usted puede encontrar un registro de los archivos en cuarentena en C: \ Qoobox \ ComboFix-quarantined-files.txt

Bueno después de unos días de jugar me fue hackeado por desgracia otra vez ¿qué sugieres que haga?

También pregunta si el registro desde diferentes direcciones IP se bloquea mi cuenta? Estaba jugando en mi casa las madres de domingo a martes por la noche y luego por la mañana (hoy) me conecté para encontrar que mi cuenta había sido comprometida es esto debido a las diferentes direcciones IP?

La dirección IP no hará una diferencia. Juego de IPs diferentes cada día sin problemas.
Tendrás que perdonarme, pero he dado todos los bits de información necesarios para resolver la cuenta del truco. Si no desea obtener el autenticador, que van a seguir para obtener hackeado y no tengo ninguna ayuda adicional para ofrecer a este hilo. Lo sentimos, si no tienes una tarjeta de crédito para obtener con. Consigue tu mamá o papá que lo conseguiremos.

Antes de escanear mi equipo me preguntaba si yo podría escanear varios escáneres a la vez?

También debo hacer las exploraciones, mientras que WoW ha abierto en la pantalla de inicio?

Cambie su contraseña.
Cambia tu pregunta secreta.
Cambie su contraseña de correo electrónico.
Cambiar su correo electrónico la pregunta secreta.

Cualquier cosa y todo lo que se puede utilizar para obtener acceso a su cambio de contraseña de cuentas de WoW.