HijackThis Log - posible problema con Keylogger
- AhChen21
- Born
- Registrado: Feb 04, 2010
- Mensajes: 1
- Status: Offline
Febrero 4th, 2010, 5:32 pm
No estoy seguro, pero por alguna razón, creo que tengo un keylogger. Gracias por cualquier ayuda.
Los procesos de ejecución:
C: \ Archivos de programa (x86) \ RocketDock \ RocketDock.exe
C: \ Windows \ Samsung \ PanelMgr \ SSMMgr.exe
C: \ Archivos de programa (x86) \ Adobe \ Acrobat 9.0 \ Acrobat \ acrotray.exe
C: \ Archivos de programa (x86) \ AVG \ AVG9 \ avgtray.exe
C: \ Archivos de programa (x86) \ AVG \ AVG9 \ Identity Protection \ Agent \ bin \ avgidsmonitor.exe
C: \ Archivos de programa (x86) \ Windows Media Player \ wmplayer. exe
C: \ Archivos de programa (x86) \ uTorrent \ utorrent.exe
C: \ Users \ Chan.Huot \ AppData \ Local \ Google \ Chrome \ Application \ chrome.exe
C: \ Users \ Chan.Huot \ AppData \ Local \ Google \ Chrome \ Application \ chrome.exe
C: \ Users \ Chan.Huot \ AppData \ Local \ Google \ Chrome \ Application \ chrome.exe
C: \ Users \ Chan.Huot \ AppData \ Local \ Google \ Chrome \ Application \ chrome.exe
C: \ Users \ Chan.Huot \ AppData \ Local \ Google \ Chrome \ Application \ chrome.exe
C: \ Users \ Chan.Huot \ AppData \ Local \ Google \ Chrome \ Application \ chrome. exe
C: \ Archivos de programa (x86) \ Trend Micro \ HijackThis \ HijackThis.exe
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page = C: \ Windows \ SysWOW64 \ blank.htm
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
- F2 REG: system.ini: UserInit = userinit. exe
O2 - BHO: (no name) - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - (no file)
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa (x86) \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: Adobe PDF Conversion Toolbar - (AE7CD045-E861-484f-8273-0445EE161910) - C: \ Archivos de programa (x86) \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient. dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa (x86) \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: SmartSelect - (F4971EE7-DAA0-4053-9964-665D8EE6A077) - C: \ Archivos de programa (x86) \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - (47833539-D0C5-4125-9FA8-0819E2EAAC93) - C: \ Archivos de programa (x86) \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll
O4 - HKLM \ .. \ Run: [Google Desktop Search] "C: \ Archivos de programa (x86) \ Google \ Google Desktop Search \ GoogleDesktop.exe" / startup
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Archivos de programa \ Logitech \ Logitech Webcam Software \ LWS.exe" / ocultar
O4 - HKLM \ .. \ Run: [Samsung PanelMgr] C: \ Windows \ Samsung \ PanelMgr \ ssmmgr.exe / autorun
O4 - HKLM \ .. \ Run: [Adobe Acrobat Speed Launcher] "C: \ Archivos de programa (x86) \ Adobe \ Acrobat 9.0 \ Acrobat \ Acrobat_sl.exe"
O4 - HKLM \ .. \ Run: [Acrobat Assistant 8.0] "C: \ Archivos de programa (x86) \ Adobe \ Acrobat 9.0 \ Acrobat \ acrotray.exe"
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa (x86) \ ATI Technologies \ QuickTime \ Core-Static \ jusched.exe "MSRun
O4 - HKLM \ .. \ Run: [AdobeCS4ServiceManager] "C: \ Archivos de programa (x86) \ Archivos comunes \ Adobe \ CS4ServiceManager \ CS4ServiceManager.exe" launchedbylogin
O4 - HKLM \ .. \ Run: [AVG9_TRAY] C: \ Archivos de programa \ 2 \ AVG \ AVG9 \ avgtray.exe
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Users \ Chan.Huot \ AppData \ Local \ Google \ Update \ GoogleUpdate.exe" / c
O4 - HKCU \ .. \ Run: [Rainlendar2] C: \ Archivos de programa (x86) \ Rainlendar2 \ Rainlendar2.exe
O4 - HKCU \ .. \ Run: [RocketDock] "C: \ Archivos de programa (x86) \ RocketDock \ RocketDock.exe"
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / Autorun (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-19 \ .. \ Run: [mctadmin] C: \ Windows \ System32 \ mctadmin. exe (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / Autorun (usuario servicio de red)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [mctadmin] C: \ Windows \ System32 \ mctadmin.exe (User servicio de red)
O8 - Extra context menu item: Append Link Target a PDF existente -- res://C : \ Archivos de programa (x86) \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll / AcroIEAppendSelLinks. html
O8 - Extra context menu item: Anexar a PDF existente -- res://C : \ Archivos de programa (x86) \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra context menu item: Convertir Target Link a Adobe PDF -- res://C : \ Archivos de programa (x86) \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll / AcroIECaptureSelLinks. html
O8 - Extra context menu item: Convertir a PDF de Adobe -- res://C : \ Archivos de programa (x86) \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra context menu item: E & xportar a Microsoft Excel -- res://C : ~ 2 \ Archivos de programa \ MICROS ~ 1 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ Archivos de programa \ 2 \ MICROS ~ 1 \ Office12 \ REFIEBAR. DLL
O13 - Gopher Prefijo:
- Protocolo O18: LinkScanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Archivos de programa (x86) \ AVG \ AVG9 \ avgpp.dll
O23 - Service: @% SystemRoot% \ system32 \ alg.exe, -112 (ALG) - Unknown owner - C: \ Windows \ System32 \ alg.exe (file missing)
O23 - Service: AMD Eventos Externos Utility - Unknown owner - C: \ Windows \ system32 \ atiesrxx.exe (file missing)
O23 - Service: AVG E-mail Scanner (avg9emc) - AVG Technologies CZ, sro - C: \ Archivos de programa (x86) \ AVG \ AVG9 \ avgemc. exe
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, sro - C: \ Archivos de programa (x86) \ AVG \ AVG9 \ avgwdsvc.exe
O23 - Service: AVG Firewall (avgfws9) - AVG Technologies CZ, sro - C: \ Archivos de programa (x86) \ AVG \ AVG9 \ avgfws9.exe
O23 - Service: AVG9IDSAgent (AVGIDSAgent) - AVG Technologies CZ, sro - C: \ Archivos de programa (x86) \ AVG \ AVG9 \ Identity Protection \ Agent \ Bin \ AVGIDSAgent.exe
O23 - Service: @% SystemRoot% \ system32 \ efssvc.dll, -100 (EFI) - Unknown owner - C: \ Windows \ System32 \ LSASS. exe (file missing)
O23 - Service: @% systemroot% \ system32 \ fxsresm.dll, -118 (Fax) - Unknown owner - C: \ Windows \ system32 \ Fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C: \ Archivos de programa (x86) \ Archivos comunes \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C: \ Archivos de programa (x86) \ Google \ Google Desktop Search \ GoogleDesktop. exe
O23 - Service: Servicio de Intuit (IntuitUpdateService) - Intuit Inc. - C: \ Archivos de programa (x86) \ Archivos comunes \ Intuit \ Update Service \ IntuitUpdateService.exe
O23 - Service: @ keyiso.dll, -100 (KeyIso) - Unknown owner - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Archivos de programa (x86) \ Archivos comunes \ LightScribe \ LSSrvc. exe
O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C: \ Archivos de programa \ Archivos comunes \ LogiShrd \ LVMVFM \ LVPrcSrv.exe
O23 - Service: @ comres.dll, -2797 (MSDTC) - Unknown owner - C: \ Windows \ System32 \ msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C: \ Archivos de programa (x86) \ Common Files \ Nero \ Nero BackItUp 4 \ NBService.exe
O23 - Service: @% SystemRoot% \ System32 \ Netlogon.dll, -102 (Netlogon) - Unknown owner - C: \ Windows \ system32 \ LSASS. exe (file missing)
O23 - Service: @% systemroot% \ system32 \ Psbase.dll, -300 (ProtectedStorage) - Unknown owner - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: @% systemroot% \ system32 \ locator.exe, -2 (RpcLocator) - Unknown owner - C: \ Windows \ system32 \ locator.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 \ Samsrv.dll, -1 (SamSs) - Unknown owner - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 \ snmptrap. exe, -3 (SNMPTRAP) - Unknown owner - C: \ Windows \ System32 \ snmptrap.exe (file missing)
O23 - Service: @% systemroot% \ system32 \ spoolsv.exe, -1 (cola) - Unknown owner - C: \ Windows \ System32 \ spoolsv.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 \ sppsvc.exe, -101 (sppsvc) - Unknown owner - C: \ Windows \ system32 \ sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C: \ Archivos de programa (x86) \ Common Files \ Steam \ SteamService. exe
O23 - Service: @% SystemRoot% \ system32 \ ui0detect.exe, -101 (UI0Detect) - Unknown owner - C: \ Windows \ system32 \ UI0Detect.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 \ vaultsvc.dll, -1003 (VaultSvc) - Unknown owner - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 \ Vds.exe, -100 (vds) - Unknown owner - C: \ Windows \ System32 \ Vds.exe (file missing)
O23 - Service: @% systemroot% \ system32 \ vssvc. exe, -102 (VSS) - Unknown owner - C: \ Windows \ system32 \ vssvc.exe (file missing)
O23 - Service: @% systemroot% \ system32 \ wbengine.exe, -104 (wbengine) - Unknown owner - C: \ Windows \ system32 \ wbengine.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 \ wbem \ wmiapsrv.exe, -110 (WmiApSrv) - Unknown owner - C: \ Windows \ system32 \ wbem \ WmiApSrv.exe (file missing)
O23 - Service: @% PROGRAMFILES% \ Windows Media Player \ wmpnetwk. exe, -101 (WMPNetworkSvc) - Unknown owner - C: \ Archivos de programa (x86) \ Windows Media Player \ wmpnetwk.exe (file missing)
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C: \ Archivos de programa (x86) \ Yahoo! \ Softwareupdate \ YahooAUService.exe
Los procesos de ejecución:
C: \ Archivos de programa (x86) \ RocketDock \ RocketDock.exe
C: \ Windows \ Samsung \ PanelMgr \ SSMMgr.exe
C: \ Archivos de programa (x86) \ Adobe \ Acrobat 9.0 \ Acrobat \ acrotray.exe
C: \ Archivos de programa (x86) \ AVG \ AVG9 \ avgtray.exe
C: \ Archivos de programa (x86) \ AVG \ AVG9 \ Identity Protection \ Agent \ bin \ avgidsmonitor.exe
C: \ Archivos de programa (x86) \ Windows Media Player \ wmplayer. exe
C: \ Archivos de programa (x86) \ uTorrent \ utorrent.exe
C: \ Users \ Chan.Huot \ AppData \ Local \ Google \ Chrome \ Application \ chrome.exe
C: \ Users \ Chan.Huot \ AppData \ Local \ Google \ Chrome \ Application \ chrome.exe
C: \ Users \ Chan.Huot \ AppData \ Local \ Google \ Chrome \ Application \ chrome.exe
C: \ Users \ Chan.Huot \ AppData \ Local \ Google \ Chrome \ Application \ chrome.exe
C: \ Users \ Chan.Huot \ AppData \ Local \ Google \ Chrome \ Application \ chrome.exe
C: \ Users \ Chan.Huot \ AppData \ Local \ Google \ Chrome \ Application \ chrome. exe
C: \ Archivos de programa (x86) \ Trend Micro \ HijackThis \ HijackThis.exe
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page = C: \ Windows \ SysWOW64 \ blank.htm
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
- F2 REG: system.ini: UserInit = userinit. exe
O2 - BHO: (no name) - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - (no file)
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa (x86) \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: Adobe PDF Conversion Toolbar - (AE7CD045-E861-484f-8273-0445EE161910) - C: \ Archivos de programa (x86) \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient. dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa (x86) \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: SmartSelect - (F4971EE7-DAA0-4053-9964-665D8EE6A077) - C: \ Archivos de programa (x86) \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - (47833539-D0C5-4125-9FA8-0819E2EAAC93) - C: \ Archivos de programa (x86) \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll
O4 - HKLM \ .. \ Run: [Google Desktop Search] "C: \ Archivos de programa (x86) \ Google \ Google Desktop Search \ GoogleDesktop.exe" / startup
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Archivos de programa \ Logitech \ Logitech Webcam Software \ LWS.exe" / ocultar
O4 - HKLM \ .. \ Run: [Samsung PanelMgr] C: \ Windows \ Samsung \ PanelMgr \ ssmmgr.exe / autorun
O4 - HKLM \ .. \ Run: [Adobe Acrobat Speed Launcher] "C: \ Archivos de programa (x86) \ Adobe \ Acrobat 9.0 \ Acrobat \ Acrobat_sl.exe"
O4 - HKLM \ .. \ Run: [Acrobat Assistant 8.0] "C: \ Archivos de programa (x86) \ Adobe \ Acrobat 9.0 \ Acrobat \ acrotray.exe"
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa (x86) \ ATI Technologies \ QuickTime \ Core-Static \ jusched.exe "MSRun
O4 - HKLM \ .. \ Run: [AdobeCS4ServiceManager] "C: \ Archivos de programa (x86) \ Archivos comunes \ Adobe \ CS4ServiceManager \ CS4ServiceManager.exe" launchedbylogin
O4 - HKLM \ .. \ Run: [AVG9_TRAY] C: \ Archivos de programa \ 2 \ AVG \ AVG9 \ avgtray.exe
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Users \ Chan.Huot \ AppData \ Local \ Google \ Update \ GoogleUpdate.exe" / c
O4 - HKCU \ .. \ Run: [Rainlendar2] C: \ Archivos de programa (x86) \ Rainlendar2 \ Rainlendar2.exe
O4 - HKCU \ .. \ Run: [RocketDock] "C: \ Archivos de programa (x86) \ RocketDock \ RocketDock.exe"
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / Autorun (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-19 \ .. \ Run: [mctadmin] C: \ Windows \ System32 \ mctadmin. exe (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / Autorun (usuario servicio de red)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [mctadmin] C: \ Windows \ System32 \ mctadmin.exe (User servicio de red)
O8 - Extra context menu item: Append Link Target a PDF existente -- res://C : \ Archivos de programa (x86) \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll / AcroIEAppendSelLinks. html
O8 - Extra context menu item: Anexar a PDF existente -- res://C : \ Archivos de programa (x86) \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra context menu item: Convertir Target Link a Adobe PDF -- res://C : \ Archivos de programa (x86) \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll / AcroIECaptureSelLinks. html
O8 - Extra context menu item: Convertir a PDF de Adobe -- res://C : \ Archivos de programa (x86) \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra context menu item: E & xportar a Microsoft Excel -- res://C : ~ 2 \ Archivos de programa \ MICROS ~ 1 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ Archivos de programa \ 2 \ MICROS ~ 1 \ Office12 \ REFIEBAR. DLL
O13 - Gopher Prefijo:
- Protocolo O18: LinkScanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Archivos de programa (x86) \ AVG \ AVG9 \ avgpp.dll
O23 - Service: @% SystemRoot% \ system32 \ alg.exe, -112 (ALG) - Unknown owner - C: \ Windows \ System32 \ alg.exe (file missing)
O23 - Service: AMD Eventos Externos Utility - Unknown owner - C: \ Windows \ system32 \ atiesrxx.exe (file missing)
O23 - Service: AVG E-mail Scanner (avg9emc) - AVG Technologies CZ, sro - C: \ Archivos de programa (x86) \ AVG \ AVG9 \ avgemc. exe
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, sro - C: \ Archivos de programa (x86) \ AVG \ AVG9 \ avgwdsvc.exe
O23 - Service: AVG Firewall (avgfws9) - AVG Technologies CZ, sro - C: \ Archivos de programa (x86) \ AVG \ AVG9 \ avgfws9.exe
O23 - Service: AVG9IDSAgent (AVGIDSAgent) - AVG Technologies CZ, sro - C: \ Archivos de programa (x86) \ AVG \ AVG9 \ Identity Protection \ Agent \ Bin \ AVGIDSAgent.exe
O23 - Service: @% SystemRoot% \ system32 \ efssvc.dll, -100 (EFI) - Unknown owner - C: \ Windows \ System32 \ LSASS. exe (file missing)
O23 - Service: @% systemroot% \ system32 \ fxsresm.dll, -118 (Fax) - Unknown owner - C: \ Windows \ system32 \ Fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C: \ Archivos de programa (x86) \ Archivos comunes \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C: \ Archivos de programa (x86) \ Google \ Google Desktop Search \ GoogleDesktop. exe
O23 - Service: Servicio de Intuit (IntuitUpdateService) - Intuit Inc. - C: \ Archivos de programa (x86) \ Archivos comunes \ Intuit \ Update Service \ IntuitUpdateService.exe
O23 - Service: @ keyiso.dll, -100 (KeyIso) - Unknown owner - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Archivos de programa (x86) \ Archivos comunes \ LightScribe \ LSSrvc. exe
O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C: \ Archivos de programa \ Archivos comunes \ LogiShrd \ LVMVFM \ LVPrcSrv.exe
O23 - Service: @ comres.dll, -2797 (MSDTC) - Unknown owner - C: \ Windows \ System32 \ msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C: \ Archivos de programa (x86) \ Common Files \ Nero \ Nero BackItUp 4 \ NBService.exe
O23 - Service: @% SystemRoot% \ System32 \ Netlogon.dll, -102 (Netlogon) - Unknown owner - C: \ Windows \ system32 \ LSASS. exe (file missing)
O23 - Service: @% systemroot% \ system32 \ Psbase.dll, -300 (ProtectedStorage) - Unknown owner - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: @% systemroot% \ system32 \ locator.exe, -2 (RpcLocator) - Unknown owner - C: \ Windows \ system32 \ locator.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 \ Samsrv.dll, -1 (SamSs) - Unknown owner - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 \ snmptrap. exe, -3 (SNMPTRAP) - Unknown owner - C: \ Windows \ System32 \ snmptrap.exe (file missing)
O23 - Service: @% systemroot% \ system32 \ spoolsv.exe, -1 (cola) - Unknown owner - C: \ Windows \ System32 \ spoolsv.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 \ sppsvc.exe, -101 (sppsvc) - Unknown owner - C: \ Windows \ system32 \ sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C: \ Archivos de programa (x86) \ Common Files \ Steam \ SteamService. exe
O23 - Service: @% SystemRoot% \ system32 \ ui0detect.exe, -101 (UI0Detect) - Unknown owner - C: \ Windows \ system32 \ UI0Detect.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 \ vaultsvc.dll, -1003 (VaultSvc) - Unknown owner - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 \ Vds.exe, -100 (vds) - Unknown owner - C: \ Windows \ System32 \ Vds.exe (file missing)
O23 - Service: @% systemroot% \ system32 \ vssvc. exe, -102 (VSS) - Unknown owner - C: \ Windows \ system32 \ vssvc.exe (file missing)
O23 - Service: @% systemroot% \ system32 \ wbengine.exe, -104 (wbengine) - Unknown owner - C: \ Windows \ system32 \ wbengine.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 \ wbem \ wmiapsrv.exe, -110 (WmiApSrv) - Unknown owner - C: \ Windows \ system32 \ wbem \ WmiApSrv.exe (file missing)
O23 - Service: @% PROGRAMFILES% \ Windows Media Player \ wmpnetwk. exe, -101 (WMPNetworkSvc) - Unknown owner - C: \ Archivos de programa (x86) \ Windows Media Player \ wmpnetwk.exe (file missing)
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C: \ Archivos de programa (x86) \ Yahoo! \ Softwareupdate \ YahooAUService.exe
- Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Febrero 4th, 2010, 5:32 pm
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Febrero 4th, 2010, 6:48 pm
- F2 REG: system.ini: UserInit = userinit.exe
O2 - BHO: (no name) - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - (no file)
O4 - HKUS \ S-1-5-19 \ .. \ Run: [mctadmin] C: \ Windows \ System32 \ mctadmin.exe (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [mctadmin] C: \ Windows \ System32 \ (usuario servicio de red)
Im no está seguro de mctadmin.exe pero incluso si su bien, no veo por qué debería estar en la carpeta de una sola ejecución.
En segundo lugar, el sistema parece necesitar una reparación de la instalación, incluso si elimina todas las entradas anteriores.
O2 - BHO: (no name) - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - (no file)
O4 - HKUS \ S-1-5-19 \ .. \ Run: [mctadmin] C: \ Windows \ System32 \ mctadmin.exe (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [mctadmin] C: \ Windows \ System32 \ (usuario servicio de red)
Im no está seguro de mctadmin.exe pero incluso si su bien, no veo por qué debería estar en la carpeta de una sola ejecución.
En segundo lugar, el sistema parece necesitar una reparación de la instalación, incluso si elimina todas las entradas anteriores.
How do you know when a politician is lying? His mouth is moving.
Página 1 de 1
Para responder a este tema que necesita para ingresar o registrarse. Es gratis.
Publicar Información
- Total de mensajes en este tema: 2 mensajes
- Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 99 invitados
- No puede abrir nuevos temas en este Foro
- No puede responder a temas en este Foro
- No puede editar sus mensajes en este Foro
- No puede borrar sus mensajes en este Foro
- No puede enviar adjuntos en este Foro
