Este secuestro - Keylogger
- kassic_
- Born
- Registrado: Abr 24, 2010
- Mensajes: 2
- Status: Offline
Abril 24th, 2010, 9:26 pm
Hola a todos, así que pocos días atrás fue hackeado y cuento largo, estoy preparando para la mayor parte de los dos últimos días para encontrar el keylogger. Hoy ventanas con discapacidad restaurar y corrió un Avast arranque de exploración que encontró una troyanos pocos
RAW: C \ Users \ usuario \ AppData \ Local \ Temp \ Plugtemp-230 \ plugin-Changelog.pdf
RAW: C \ Users \ usuario \ AppData \ Local \ Temp \ Plugtemp-231 \ plugin-Changelog.pdf
RAW: C \ Users \ usuario \ AppData \ LocalLow \ Sun \ Java \ implementación \ Cache \ 6,0 \ 3 \ 12a49b83-588f7362 |> Myf y \ \ appletX. clase
RAW: C \ Users \ usuario \ AppData \ LocalLow \ Sun \ Java \ implementación \ Cache \ 6,0 \ 3 \ 12a49b83-588f7362 |> Myf y \ \ LoaderX.class
RAW: C \ Users \ usuario \ AppData \ LocalLow \ Sun \ Java \ implementación \ Cache \ 6,0 \ 3 \ 12a49b83-588f7362 |> Myf y \ \ PayloadX. clase
Envié a los del pecho y trató de buscar manualmente a través de mis procesos para ver si había algún sospechoso proceso en marcha, pero no pude encontrar nada tan sólo para mi final de paz de la mente yo quería publicar mi HijackThis para las personas que son más tecnológica que yo, sólo en caso theres un descuido evidente que no me llegaron.
____________________________________________________________________________________________________________________________________________________________________________
los procesos en ejecución:
C: \ Windows \ system32 \ dwm.exe
C: \ Windows \ Explorer.EXE
C: \ Windows \ system32 \ taskeng.exe
C: \ Archivos de programa Windows Defender \ \ msascui.exe
C: \ Windows \ RtHDVCpl.exe
C: \ Windows \ System32 mobsync.exe \
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ MOM.exe \ Core-estático
C: \ Windows \ vVX3000. exe
C: \ Archivos de programa \ iTunes \ iTunesHelper.exe
C: \ Archivos de programa \ Lexmark 3300 Series \ lxccmon.exe
C: \ Archivos de programa \ Lexmark 3300 Series \ ezprint.exe
C: \ Archivos de programa \ Canon \ MyPrinter \ BJMYPRT.EXE
C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe
C: \ Archivos de programa \ Alwil Software \ Avast5 \ AvastUI.exe
C: \ Archivos de programa \ Windows Sidebar sidebar.exe \
C: \ Windows ehtray.exe \ \ ehome
C: \ Archivos de programa \ DAEMON Tools Lite daemon.exe \
C: \ Windows \ ehmsas \ ehome. exe
C: \ Archivos de programa \ maldición \ CurseClient.exe
C: \ Archivos de programa \ Veoh Networks \ VeohWebPlayer veohwebplayer.exe \
C: \ Archivos de programa \ Windows Media Player wmpnscfg.exe \
C: \ Archivos de programa \ ADN btdna.exe \
C: \ Windows \ system32 \ wbem \ unsecapp.exe
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CCC.exe \ Core-estático
C: \ Windows \ system32 \ wuauclt.exe
C: \ Archivos de programa \ Gameforge4D \ AirRivals_EN \ Res-VoIP \ SCVoIP.exe
C: \ Archivos de programa \ Java \ jre6 \ bin \ jucheck.exe
C: \ Archivos de programa \ Mozilla Firefox Firefox \. exe
C: \ Users \ usuario \ AppData \ Local \ Temp \ Rar $ EX00.251 \ procexp.exe
c: \ Users \ usuario \ Descargas \ HIJACKTHIS.EXE
C: \ Windows \ system32 \ SearchFilterHost.exe
R0 - HKLM Software \ \ Microsoft Search \ Internet Explorer \, SearchAssistant =
R0 - HKLM Software \ \ Microsoft Search \ Internet Explorer \, CustomizeSearch =
R1 - Software \ HKCU \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. local
R0 - HKCU Software \ \ Toolbar Microsoft \ Internet Explorer \, LinksFolderName =
O1 - Hosts::: 1 localhost
O2 - BHO: (no name) - (02478D38-C3F9-9B51-4efb-7695ECA05670) - (no file)
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-Programa 4ABF \-8ECC-5164760863C6) - C: \ Archivos comunes \ Microsoft Shared \ Windows Live WindowsLiveLogin \. dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll
O3 - Toolbar: Reproductor de Veoh Web Buscador de vídeos - (0FBB9689-D3D7-4f7a-A2E2-585B10099BFC) - C: \ Archivos de programa \ Veoh Networks \ VeohWebPlayer \ VeohIEToolbar.dll
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ msascui.exe de piel
O4 - HKLM \ .. \ Run: RtHDVCpl.exe [] RtHDVCpl
O4 - HKLM \ .. \ Ejecutar:] StartCCC ["C: \ Archivos de programa \ ATI Technologies \ ATI. ACE \ \ CLIStart.exe Core-Static "MSRun
O4 - HKLM \ .. \ Ejecutar: Adobe Reader [] Launcher "C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader Reader_sl.exe \"
O4 - HKLM \ .. \ Ejecutar:] LifeCam ["C: \ Archivos de programa \ Microsoft LifeCam \ LifeExp.exe"
O4 - HKLM \ .. \ Run: [VX3000] C: \ Windows vVX3000.exe \
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run:] iTunesHelper ["C: \ Archivos de programa \ iTunes \ iTunesHelper. exe "
O4 - HKLM \ .. \ Run: [MSServer] rundll32.exe C: \ Windows \ system32 gebXqnnm.dll \, #1
O4 - HKLM \ .. \ Run: [LXCCCATS] rundll32 C: \ Windows \ system32 \ spool \ drivers \ w32x86 \ 3 \ LXCCtime.dll, _RunDLLEntry @ 16
O4 - HKLM \ .. \ Run:] lxccmon.exe ["C: \ Archivos de programa \ Lexmark 3300 Series lxccmon.exe \"
O4 - HKLM \ .. \ Run: [EzPrint] "C: \ Archivos de programa \ Lexmark 3300 Series ezprint.exe \"
O4 - HKLM \ .. \ Ejecutar:] [CanonMyPrinter C: \ Archivos de programa \ Canon \ MyPrinter \ BJMyPrt. exe / inicio de sesión
O4 - HKLM \ .. \ Run: [CanonSolutionMenu] C: \ Archivos de programa \ Canon \ SolutionMenu \ CNSLMAIN.exe / inicio de sesión
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [avast5] C: \ ARCHIV ~ 1 \ ALWILS ~ 1 \ Avast5 \ avastUI.exe / nogui
O4 - HKCU \ .. \ Run: [Sidebar] C: \ Archivos de programa \ Windows Sidebar sidebar.exe \ / autorun
O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows ehTray.exe \ \ ehome
O4 - HKCU \ .. \ Run: [DAEMON Tools Lite] "C: \ Archivos de programa \ DAEMON Tools Lite daemon.exe \" autorun-
O4 - HKCU \ .. \ Run: [CurseClient] C: \ Archivos de programa \ maldición \ CurseClient.exe silencioso
O4 - HKCU \ .. \ Run: [] NVIDIA nTune "C: \ Archivos de programa \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" claro
O4 - HKCU \ .. \ Run: [VeohPlugin] "C: \ Archivos de programa \ Veoh Networks \ VeohWebPlayer \ veohwebplayer.exe"
O4 - HKCU \ .. \ Ejecutar:] Media [Pando Booster C: \ Archivos de programa \ Pando Networks \ Media Booster PMB \. exe
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Users \ usuario \ AppData \ Local \ Google \ Update \ GoogleUpdate.exe" / c
O4 - HKCU \ .. \ Run:] msnmsgr ["C: \ Archivos de programa \ Windows Live Messenger msnmsgr.exe \ \" / de fondo
O4 - HKCU \ .. \ Ejecutar:] [WMPNSCFG C: \ Archivos de programa \ Windows Media Player \ wmpnscfg.exe
O4 - HKCU \ .. \ Run: [BitTorrent DNA] "C: \ Archivos de programa \ ADN \ btdna.exe"
O4 - HKUS \ S-1-5-19 \ .. \ Run: Sidebar [% ProgramFiles%] Barra lateral \ Windows Sidebar \. exe / detectMem (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-19 \ .. \ Ejecutar: [WindowsWelcomeCenter oobefldr.dll] rundll32.exe, ShowWelcomeCenter (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Ejecutar: [Sidebar]% ProgramFiles% \ Windows Sidebar \ sidebar.exe / detectMem (usuario Servicio de red)
O4 - Global Startup: keymail.lnk = C: \ WINDOWS keymail.exe \
O8 - Extra context menu tema: E & xportar a Microsoft Excel - res://C : \ Progra ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL. EXE/3000
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (284BF55B-EB1B-4440-B8C5-5DFB41989C2D): nameserver = 192.168.1.1
O17 - System \ HKLM \ CS1 \ Services \ Tcpip \ .. \ (284BF55B-EB1B-4440-B8C5-5DFB41989C2D): nameserver = 192.168.1.1
O18 - Protocolo: skype4com - (FFC8B962-9B40-9458-4DFF-1830C7DD7F5D) - C: \ ARCHIV ~ 1 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1. DLL
O22 ~ - SharedTaskScheduler: Componente demonio de caché de las categorías - (8C7461EF-2B13-11D2-BE35-3078302C2030) - C: \ Windows \ system32 \ browseui.dll
Servicio O23 -: Apple Mobile Device - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Ati externos evento Utilidad - ATI Technologies Inc. - C: \ Windows \ system32 \ Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Archivos de programa \ Alwil Software Avast5 \ AvastSvc. exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Archivos de programa \ Alwil Software \ Avast5 \ AvastSvc.exe
O23 - Service: avast! Escáner de la web - ALWIL Software - C: \ Archivos de programa \ Alwil Software \ Avast5 \ AvastSvc.exe
O23 - Service: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa \ Bonjour mDNSResponder.exe \
Servicio O23 -: Administrador InstallDriver tabla (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT. exe
O23 - Service: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Service: lxbl_device - - C: \ Windows \ system32 \ lxblcoms.exe
O23 - Service: lxcc_device - - C: \ Windows \ system32 \ lxcccoms.exe
sus O23 - Service: Servicio nProtect GameGuard (npggsvc) - Unknown - C: \ Windows \ system32 \ GameMon.des.exe (file missing)
O23 - Service: Servicio nTune (nTuneService) - NVIDIA - C: \ Archivos de programa \ NVIDIA Corporation nTuneService \ \ nTune. exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C: \ Windows \ system32 \ nvvsvc.exe
O23 - Service: PnkBstrA - propietario Unknown - C: \ Windows \ system32 \ PnkBstrA.exe
Servicio O23 -: Servicio de cliente de Steam - Corporación de válvulas - C: \ Archivos de programa \ Archivos comunes \ Steam \ SteamService.exe
Servicio O23 -: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C: \ Archivos de programa Yahoo \! \ Softwareupdate \ YahooAUService.exe
-
End of file - 8941 bytes
RAW: C \ Users \ usuario \ AppData \ Local \ Temp \ Plugtemp-230 \ plugin-Changelog.pdf
RAW: C \ Users \ usuario \ AppData \ Local \ Temp \ Plugtemp-231 \ plugin-Changelog.pdf
RAW: C \ Users \ usuario \ AppData \ LocalLow \ Sun \ Java \ implementación \ Cache \ 6,0 \ 3 \ 12a49b83-588f7362 |> Myf y \ \ appletX. clase
RAW: C \ Users \ usuario \ AppData \ LocalLow \ Sun \ Java \ implementación \ Cache \ 6,0 \ 3 \ 12a49b83-588f7362 |> Myf y \ \ LoaderX.class
RAW: C \ Users \ usuario \ AppData \ LocalLow \ Sun \ Java \ implementación \ Cache \ 6,0 \ 3 \ 12a49b83-588f7362 |> Myf y \ \ PayloadX. clase
Envié a los del pecho y trató de buscar manualmente a través de mis procesos para ver si había algún sospechoso proceso en marcha, pero no pude encontrar nada tan sólo para mi final de paz de la mente yo quería publicar mi HijackThis para las personas que son más tecnológica que yo, sólo en caso theres un descuido evidente que no me llegaron.
____________________________________________________________________________________________________________________________________________________________________________
los procesos en ejecución:
C: \ Windows \ system32 \ dwm.exe
C: \ Windows \ Explorer.EXE
C: \ Windows \ system32 \ taskeng.exe
C: \ Archivos de programa Windows Defender \ \ msascui.exe
C: \ Windows \ RtHDVCpl.exe
C: \ Windows \ System32 mobsync.exe \
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ MOM.exe \ Core-estático
C: \ Windows \ vVX3000. exe
C: \ Archivos de programa \ iTunes \ iTunesHelper.exe
C: \ Archivos de programa \ Lexmark 3300 Series \ lxccmon.exe
C: \ Archivos de programa \ Lexmark 3300 Series \ ezprint.exe
C: \ Archivos de programa \ Canon \ MyPrinter \ BJMYPRT.EXE
C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe
C: \ Archivos de programa \ Alwil Software \ Avast5 \ AvastUI.exe
C: \ Archivos de programa \ Windows Sidebar sidebar.exe \
C: \ Windows ehtray.exe \ \ ehome
C: \ Archivos de programa \ DAEMON Tools Lite daemon.exe \
C: \ Windows \ ehmsas \ ehome. exe
C: \ Archivos de programa \ maldición \ CurseClient.exe
C: \ Archivos de programa \ Veoh Networks \ VeohWebPlayer veohwebplayer.exe \
C: \ Archivos de programa \ Windows Media Player wmpnscfg.exe \
C: \ Archivos de programa \ ADN btdna.exe \
C: \ Windows \ system32 \ wbem \ unsecapp.exe
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CCC.exe \ Core-estático
C: \ Windows \ system32 \ wuauclt.exe
C: \ Archivos de programa \ Gameforge4D \ AirRivals_EN \ Res-VoIP \ SCVoIP.exe
C: \ Archivos de programa \ Java \ jre6 \ bin \ jucheck.exe
C: \ Archivos de programa \ Mozilla Firefox Firefox \. exe
C: \ Users \ usuario \ AppData \ Local \ Temp \ Rar $ EX00.251 \ procexp.exe
c: \ Users \ usuario \ Descargas \ HIJACKTHIS.EXE
C: \ Windows \ system32 \ SearchFilterHost.exe
R0 - HKLM Software \ \ Microsoft Search \ Internet Explorer \, SearchAssistant =
R0 - HKLM Software \ \ Microsoft Search \ Internet Explorer \, CustomizeSearch =
R1 - Software \ HKCU \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. local
R0 - HKCU Software \ \ Toolbar Microsoft \ Internet Explorer \, LinksFolderName =
O1 - Hosts::: 1 localhost
O2 - BHO: (no name) - (02478D38-C3F9-9B51-4efb-7695ECA05670) - (no file)
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-Programa 4ABF \-8ECC-5164760863C6) - C: \ Archivos comunes \ Microsoft Shared \ Windows Live WindowsLiveLogin \. dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll
O3 - Toolbar: Reproductor de Veoh Web Buscador de vídeos - (0FBB9689-D3D7-4f7a-A2E2-585B10099BFC) - C: \ Archivos de programa \ Veoh Networks \ VeohWebPlayer \ VeohIEToolbar.dll
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ msascui.exe de piel
O4 - HKLM \ .. \ Run: RtHDVCpl.exe [] RtHDVCpl
O4 - HKLM \ .. \ Ejecutar:] StartCCC ["C: \ Archivos de programa \ ATI Technologies \ ATI. ACE \ \ CLIStart.exe Core-Static "MSRun
O4 - HKLM \ .. \ Ejecutar: Adobe Reader [] Launcher "C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader Reader_sl.exe \"
O4 - HKLM \ .. \ Ejecutar:] LifeCam ["C: \ Archivos de programa \ Microsoft LifeCam \ LifeExp.exe"
O4 - HKLM \ .. \ Run: [VX3000] C: \ Windows vVX3000.exe \
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run:] iTunesHelper ["C: \ Archivos de programa \ iTunes \ iTunesHelper. exe "
O4 - HKLM \ .. \ Run: [MSServer] rundll32.exe C: \ Windows \ system32 gebXqnnm.dll \, #1
O4 - HKLM \ .. \ Run: [LXCCCATS] rundll32 C: \ Windows \ system32 \ spool \ drivers \ w32x86 \ 3 \ LXCCtime.dll, _RunDLLEntry @ 16
O4 - HKLM \ .. \ Run:] lxccmon.exe ["C: \ Archivos de programa \ Lexmark 3300 Series lxccmon.exe \"
O4 - HKLM \ .. \ Run: [EzPrint] "C: \ Archivos de programa \ Lexmark 3300 Series ezprint.exe \"
O4 - HKLM \ .. \ Ejecutar:] [CanonMyPrinter C: \ Archivos de programa \ Canon \ MyPrinter \ BJMyPrt. exe / inicio de sesión
O4 - HKLM \ .. \ Run: [CanonSolutionMenu] C: \ Archivos de programa \ Canon \ SolutionMenu \ CNSLMAIN.exe / inicio de sesión
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [avast5] C: \ ARCHIV ~ 1 \ ALWILS ~ 1 \ Avast5 \ avastUI.exe / nogui
O4 - HKCU \ .. \ Run: [Sidebar] C: \ Archivos de programa \ Windows Sidebar sidebar.exe \ / autorun
O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows ehTray.exe \ \ ehome
O4 - HKCU \ .. \ Run: [DAEMON Tools Lite] "C: \ Archivos de programa \ DAEMON Tools Lite daemon.exe \" autorun-
O4 - HKCU \ .. \ Run: [CurseClient] C: \ Archivos de programa \ maldición \ CurseClient.exe silencioso
O4 - HKCU \ .. \ Run: [] NVIDIA nTune "C: \ Archivos de programa \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" claro
O4 - HKCU \ .. \ Run: [VeohPlugin] "C: \ Archivos de programa \ Veoh Networks \ VeohWebPlayer \ veohwebplayer.exe"
O4 - HKCU \ .. \ Ejecutar:] Media [Pando Booster C: \ Archivos de programa \ Pando Networks \ Media Booster PMB \. exe
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Users \ usuario \ AppData \ Local \ Google \ Update \ GoogleUpdate.exe" / c
O4 - HKCU \ .. \ Run:] msnmsgr ["C: \ Archivos de programa \ Windows Live Messenger msnmsgr.exe \ \" / de fondo
O4 - HKCU \ .. \ Ejecutar:] [WMPNSCFG C: \ Archivos de programa \ Windows Media Player \ wmpnscfg.exe
O4 - HKCU \ .. \ Run: [BitTorrent DNA] "C: \ Archivos de programa \ ADN \ btdna.exe"
O4 - HKUS \ S-1-5-19 \ .. \ Run: Sidebar [% ProgramFiles%] Barra lateral \ Windows Sidebar \. exe / detectMem (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-19 \ .. \ Ejecutar: [WindowsWelcomeCenter oobefldr.dll] rundll32.exe, ShowWelcomeCenter (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Ejecutar: [Sidebar]% ProgramFiles% \ Windows Sidebar \ sidebar.exe / detectMem (usuario Servicio de red)
O4 - Global Startup: keymail.lnk = C: \ WINDOWS keymail.exe \
O8 - Extra context menu tema: E & xportar a Microsoft Excel - res://C : \ Progra ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL. EXE/3000
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (284BF55B-EB1B-4440-B8C5-5DFB41989C2D): nameserver = 192.168.1.1
O17 - System \ HKLM \ CS1 \ Services \ Tcpip \ .. \ (284BF55B-EB1B-4440-B8C5-5DFB41989C2D): nameserver = 192.168.1.1
O18 - Protocolo: skype4com - (FFC8B962-9B40-9458-4DFF-1830C7DD7F5D) - C: \ ARCHIV ~ 1 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1. DLL
O22 ~ - SharedTaskScheduler: Componente demonio de caché de las categorías - (8C7461EF-2B13-11D2-BE35-3078302C2030) - C: \ Windows \ system32 \ browseui.dll
Servicio O23 -: Apple Mobile Device - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Ati externos evento Utilidad - ATI Technologies Inc. - C: \ Windows \ system32 \ Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Archivos de programa \ Alwil Software Avast5 \ AvastSvc. exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Archivos de programa \ Alwil Software \ Avast5 \ AvastSvc.exe
O23 - Service: avast! Escáner de la web - ALWIL Software - C: \ Archivos de programa \ Alwil Software \ Avast5 \ AvastSvc.exe
O23 - Service: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa \ Bonjour mDNSResponder.exe \
Servicio O23 -: Administrador InstallDriver tabla (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT. exe
O23 - Service: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Service: lxbl_device - - C: \ Windows \ system32 \ lxblcoms.exe
O23 - Service: lxcc_device - - C: \ Windows \ system32 \ lxcccoms.exe
sus O23 - Service: Servicio nProtect GameGuard (npggsvc) - Unknown - C: \ Windows \ system32 \ GameMon.des.exe (file missing)
O23 - Service: Servicio nTune (nTuneService) - NVIDIA - C: \ Archivos de programa \ NVIDIA Corporation nTuneService \ \ nTune. exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C: \ Windows \ system32 \ nvvsvc.exe
O23 - Service: PnkBstrA - propietario Unknown - C: \ Windows \ system32 \ PnkBstrA.exe
Servicio O23 -: Servicio de cliente de Steam - Corporación de válvulas - C: \ Archivos de programa \ Archivos comunes \ Steam \ SteamService.exe
Servicio O23 -: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C: \ Archivos de programa Yahoo \! \ Softwareupdate \ YahooAUService.exe
-
End of file - 8941 bytes
- Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Abril 24th, 2010, 9:26 pm
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Abril 25th, 2010, 6:03 am
O2 - BHO: (no name) - (02478D38-C3F9-9B51-4efb-7695ECA05670) - (no file)
O4 - HKLM \ .. \ Run: [MSServer] rundll32.exe C: \ Windows \ system32 gebXqnnm.dll \, #1
Puede eliminar los ^ ^. Eso. Dll se ve mal.
____________________
O4 - HKCU \ .. \ Run: [VeohPlugin] "C: \ Archivos de programa \ Veoh Networks \ VeohWebPlayer \ veohwebplayer.exe"
O4 - HKCU \ .. \ Ejecutar:] Media [Pando Booster C: \ Archivos de programa \ Pando Networks \ Media Booster PMB.exe \
No estoy segura de esos dos. PMB.exe se marca como malicioso por un sitio.
_____________________
C: \ Users \ usuario \ AppData \ Local \ Temp \ Rar $ EX00.251 \ procexp.exe
Process Explorer es usualmente parte de sysinternals pero yo no sé por qué su en ese directorio.
O4 - HKLM \ .. \ Run: [MSServer] rundll32.exe C: \ Windows \ system32 gebXqnnm.dll \, #1
Puede eliminar los ^ ^. Eso. Dll se ve mal.
____________________
O4 - HKCU \ .. \ Run: [VeohPlugin] "C: \ Archivos de programa \ Veoh Networks \ VeohWebPlayer \ veohwebplayer.exe"
O4 - HKCU \ .. \ Ejecutar:] Media [Pando Booster C: \ Archivos de programa \ Pando Networks \ Media Booster PMB.exe \
No estoy segura de esos dos. PMB.exe se marca como malicioso por un sitio.
_____________________
C: \ Users \ usuario \ AppData \ Local \ Temp \ Rar $ EX00.251 \ procexp.exe
Process Explorer es usualmente parte de sysinternals pero yo no sé por qué su en ese directorio.
How do you know when a politician is lying? His mouth is moving.
- kassic_
- Born
- Registrado: Abr 24, 2010
- Mensajes: 2
- Status: Offline
Abril 25th, 2010, 5:30 pm
Gracias por la respuesta rápida!
muy terrible con este tipo de cosas soy y sólo quiero asegurarme de que no se conviertan en mi ordenador un pisapapeles, por lo que para eliminar los dos primeros que dije sólo debería seguir adelante y quitarse de encima, voy a ejecutar regedit , entonces HKEY Local Machine, pero entonces ¿dónde?
He intentado simplemente usando Edición - Buscar -> HKLM \ .. \ Run: [MSServer] rundll32.exe C: \ Windows \ system32 \ gebXqnnm. dll, #1
Pero nada ocurrió, por lo que es exactamente lo que voy a borrar manualmente los archivos?
muy terrible con este tipo de cosas soy y sólo quiero asegurarme de que no se conviertan en mi ordenador un pisapapeles, por lo que para eliminar los dos primeros que dije sólo debería seguir adelante y quitarse de encima, voy a ejecutar regedit , entonces HKEY Local Machine, pero entonces ¿dónde?
He intentado simplemente usando Edición - Buscar -> HKLM \ .. \ Run: [MSServer] rundll32.exe C: \ Windows \ system32 \ gebXqnnm. dll, #1
Pero nada ocurrió, por lo que es exactamente lo que voy a borrar manualmente los archivos?
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Abril 25th, 2010, 7:15 pm
Secuestro Esto le da la opción de eliminar cualquier cosa en la lista. Su raro que usted tiene que ir en el Registro.
How do you know when a politician is lying? His mouth is moving.
Página 1 de 1
Para responder a este tema que necesita para ingresar o registrarse. Es gratis.
Publicar Información
- Total de mensajes en este tema: 4 mensajes
- Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 109 invitados
- No puede abrir nuevos temas en este Foro
- No puede responder a temas en este Foro
- No puede editar sus mensajes en este Foro
- No puede borrar sus mensajes en este Foro
- No puede enviar adjuntos en este Foro
