Keylogger?
- brownieboy2
- Born
- Registrado: Jun 28, 2010
- Mensajes: 3
- Status: Offline
Junio 28th, 2010, 3:04 pm
Im otro jugador de WoW que ha sido hackeado y estoy tratando de encontrar el origen del problema está viniendo, hasta ahora Ive no tuvo suerte en la eliminación de la cuestión y todavía Estoy buscando a mi keylogger. He descargado este secuestro y este es mi log.
Logfile de Trend Micro HijackThis v2.0.2
Escanear guardado en 3:00:12 PM, en 6/28/2010
Plataforma: Windows desconocido (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600. 16385)
el modo de arranque: Normal
los procesos en ejecución:
C: \ Archivos de programa (x86) \ Hewlett-Packard \ HP Asesor \ HPAdvisor.exe
C: \ Archivos de programa (x86) \ Security McAfee Scan \ 2.0.181 \ SSScheduler.exe
C: \ Archivos de programa (x86) \ PictureMover \ bin \ PictureMover.exe
C: \ Archivos de programa (x86) \ LimeWire \ LimeWire.exe
C: \ Archivos de programa (x86) \ Hewlett-Packard \ HP Millaje hpsysdrv.exe \
C: \ Archivos de programa (x86) \ HP \ Hewlett-Packard HP_Remote_Solution remoto \ Solution. exe
C: \ Archivos de programa (x86) \ hp \ HP Software Update hpwuschd2.exe \
C: \ Archivos de programa (x86) \ Common Files \ Java \ Java actualización jusched.exe \
C: \ Archivos de programa (x86) \ iTunes \ iTunesHelper.exe
C: \ Archivos de programa (x86) \ PowerISO \ PWRISOVM.EXE
C: \ Archivos de programa (x86) \ Archivos comunes \ Adobe \ arm \ 1,0 \ AdobeARM.exe
c: \ Archivos de programa (x86) \ \ Hewlett-Packard TouchSmart Media \ \ Kernel \ CLML \ CLMLSvc.exe
C: \ Archivos de programa (x86) \ Mozilla Firefox firefox.exe \
C: \ Archivos de programa (x86) \ Mozilla Firefox plugin \ contenedor. exe
C: \ Archivos de programa (x86) \ iTunes \ iTunes.exe
C: \ Archivos de programa (x86) \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ Windows \ SysWOW64 \ DllHost. exe
R1 - Software \ HKCU \ \ Microsoft \ Internet Explorer principal, Default_Page_URL = http://g.msn/HPDSK/1
R1 - Software \ HKCU \ \ Microsoft \ Internet Explorer Main, Search Page = http://go.microsoft/fwlink/?LinkId=54896
R0 - HKCU Software \ \ \ Microsoft \ Internet Explorer principal, la página de inicio = http://g.msn/HPDSK/1
R1 - Software \ HKLM \ \ Microsoft \ Internet Explorer principal, Default_Page_URL = http://g.msn.HPDSK/1
R1 - Software \ HKLM \ \ Microsoft \ Internet Explorer principal, Default_Search_URL = http://go.microsoft/fwlink/?LinkId=54896
R1 - Software \ HKLM \ Microsoft \ Internet Explorer \ Main , Search = http://go.microsoft/fwlink/?LinkId=54896
R0 - HKLM Software \ \ \ Microsoft \ Internet Explorer principal, la página de inicio = http://g.msn/HPDSK/1
R0 - HKLM Software \ \ Microsoft Search \ Internet Explorer \, SearchAssistant =
R0 - HKLM Software \ \ Microsoft Search \ Internet Explorer \, CustomizeSearch =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page = C: \ Windows \ SysWOW64 blank.htm \
R1 - Software \ HKCU \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. local
R0 - HKCU Software \ \ Toolbar Microsoft \ Internet Explorer \, LinksFolderName =
URLSearchHook R3 -: Clase UrlSearchHook - (00000000-6E41-8538-4FD3-502F5495E5FC) - C: \ Archivos de programa (x86) \ Ask. \ GenericAskToolbar.dll
F2 - REG: system.ini: UserInit = userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa (x86) \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper. dll
O2 - BHO: (no name) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
O2 - BHO: BHO Symantec NCO - (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408) - C: \ Archivos de programa (x86) \ Norton Internet Security \ Engine \ 17.7.0.12 \ coIEPlg.dll
O2 - BHO: Prevención de intrusos Symantec - (6D53EC84-6AAE-4787-Aeee-F4628F01010C) - C: \ Archivos de programa (x86) \ Norton Internet Security \ Engine \ 17.7.0.12 \ IPSBHO. DLL
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa (x86) \ Archivos comunes \ Microsoft Shared \ Windows Live WindowsLiveLogin.dll \
O2 - BHO: SkypeIEPluginBHO - (AE805869-2E5C-4ED4-8F7B-F1F7851A4497) - C: \ Archivos de programa (x86) \ Skype \ Toolbars \ Internet Explorer \ skypeieplugin.dll
O2 - BHO: Microsoft Live Search Toolbar Helper - (d2ce3e00-f94a-4740-988e-03dc2f38c34f) - C: \ Archivos de programa (x86) \ MSN \ Toolbar \ 3.0.0566.0 \ msneshellx. dll
O2 - BHO: BHO Pregunte Toolbar - (D4027C7F-154A-4066-A1AD-4243D8127440) - C: \ Archivos de programa (x86) \ Pregunte \ GenericAskToolbar.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa (x86) \ Java \ jre6 \ bin \ jp2ssv.dll
O3 - Toolbar: Microsoft Live Search Toolbar - (1E61ED7C-7CB8-49D6-B9E9-AB4C880C8414) - C: \ Archivos de programa (x86) \ MSN \ Toolbar \ 3.0.0566.0 \ msneshellx. dll
O3 - Toolbar: Barra de herramientas de Norton - (7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA) - C: \ Archivos de programa (x86) \ Norton Internet Security \ Engine \ 17.7.0.12 \ coIEPlg.dll
O3 - Toolbar: Barra de herramientas de LimeWire - (D4027C7F-154A-4066-A1AD-4243D8127440) - C: \ Archivos de programa (x86) \ Pregunte \ GenericAskToolbar.dll
O4 - HKLM \ .. \ Run:] hpsysdrv [c: \ archivos de programa (x86) \ Hewlett-Packard \ HP odómetro hpsysdrv.exe \
O4 - HKLM \ .. \ Ejecutar: HP [remoto%] de soluciones HP ProgramFiles% \ \ Hewlett-Packard HP_Remote_Solution remoto \ Solution. exe
O4 - HKLM \ .. \ Run:] StartCCC ["c: \ Archivos de programa (x86) \ ATI Technologies \ ATI.ACE \ CLIStart.exe \ Core-Static" MSRun
O4 - HKLM \ .. \ Run: [HP] Actualización c: \ Archivos de programa (x86) \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run:] NortonOnlineBackupReminder ["C: \ Archivos de programa (x86) \ Symantec \ Norton Online Backup activación \ \ NobuActivation.exe" desatendida
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa (x86) \ Common Files \ Java \ Java Update \ jusched. exe "
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa (x86) \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run:] iTunesHelper ["C: \ Archivos de programa (x86) \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [] PWRISOVM.EXE C: \ Archivos de programa (x86) \ PowerISO \ PWRISOVM.EXE
O4 - HKLM \ .. \ Ejecutar: Adobe Reader [] Launcher "C: \ Archivos de programa (x86) \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [] Adobe ARM "C: \ Archivos de programa (x86) \ Archivos comunes \ Adobe \ arm \ AdobeARM.exe 1,0 \"
O4 - HKCU \ .. \ Run: [HPADVISOR] C: \ Archivos de programa (x86) \ Hewlett-Packard \ HP Asesor \ autorun HPAdvisor.exe = ejecución automática
O4 - HKCU \ .. \ Run: [Skype] "C: \ Archivos de programa (x86) \ Skype \ \ Teléfono \ Skype.exe" / nosplash / minimizar
O4 - Global Startup: LimeWire En Startup.lnk = C: \ Archivos de programa (x86) \ LimeWire \ LimeWire.exe
O4 - Global Startup: Plus.lnk exploración McAfee Security =?
O4 - Global Startup: PictureMover.lnk = C: \ Archivos de programa (x86) \ PictureMover \ bin \ PictureMover.exe
O8 - Extra context menu tema: E & xportar a Microsoft Excel - res://C : \ Progra ~ 2 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra botón: Este blog - (219C3416-491a-8CB2-A3C7-D9FCDDC9D600) - C: \ Archivos de programa (x86) \ Windows Live \ Escritor \ WriterBrowserExtension. dll
O9 - Extra "Herramientas" menuitem: & Este blog en Windows Live Writer - (219C3416-491a-8CB2-A3C7-D9FCDDC9D600) - C: \ Archivos de programa (x86) \ Windows Live \ Escritor \ WriterBrowserExtension.dll
O9 - Extra botón: Enviar a OneNote - (2670000A-7350-8081-4f3c-5663EE0C6C49) - C: \ ARCHIV ~ 2 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra "Herramientas" menuitem: S & fin a OneNote - (2670000A-7350-8081-4f3c-5663EE0C6C49) - C: \ ARCHIV ~ 2 \ MICROS ~ 2 \ Office12 \ ONBttnIE. dll
O9 - Extra botón: Skype add-on para Internet Explorer - (898EA8C8-479b-E7FF-8935-AEC46303B9E5) - C: \ Archivos de programa (x86) \ Skype \ Toolbars \ Internet Explorer skypeieplugin.dll \
O9 - Extra "Herramientas" menuitem: Skype add-on para Internet Explorer - (898EA8C8-479b-E7FF-8935-AEC46303B9E5) - C: \ Archivos de programa (x86) \ Skype \ Toolbars \ Internet Explorer skypeieplugin.dll \
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 2 \ MICROS ~ 2 \ Office12 \ REFIEBAR. DLL
O13 - Gopher Prefix:
O18 - Protocolo: skype-es decir-addon de datos - (91774881-D725-4E58-B298-07617B9B86A8) - C: \ Archivos de programa (x86) \ Skype \ Toolbars \ Internet Explorer skypeieplugin.dll \
O18 - Protocolo: skype4com - (FFC8B962-9B40-9458-4DFF-1830C7DD7F5D) - C: \ ARCHIV ~ 2 \ COMMON ~ 1 \ Skype \ ~ SKYPE4 1.DLL
O23 - Service: @% SystemRoot% \ system32 \ alg.exe, -112 (ALG) - Desconocido propietario - C: \ Windows \ System32 alg \. exe (file missing)
sus O23 - Service: AMD externos Utilidad de Eventos - Unknown - C: \ Windows \ system32 \ atiesrxx.exe (file missing)
Servicio O23 -: RAIDXpert AMD (AMD_RAIDXpert) - AMD - C: \ Archivos de programa (x86) \ AMD \ RAIDXpert \ bin \ RAIDXpertService.exe
Servicio O23 -: Apple Mobile Device - Apple Inc. - C: \ Archivos de programa (x86) \ Archivos comunes \ Apple Support \ Mobile Device \ AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa (x86) \ Bonjour mDNSResponder \. exe
O23 - Service: @% SystemRoot% \ system32 efssvc.dll \ -100 (EFI) - Desconocido propietario - C: \ Windows \ System32 \ lsass.exe (file missing)
O23 - Service: @% systemroot% \ system32 fxsresm.dll \ -118 (Fax) - Desconocido propietario - C: \ Windows \ system32 \ Fxssvc.exe (file missing)
Servicio O23 -: GameConsoleService - WildTangent, Inc. - C: \ Archivos de programa (x86) \ Juegos HP HP Juego \ Console \ GameConsoleService. exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C: \ Archivos de programa (x86) \ Hewlett-Packard \ HP Health Check \ hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, LP - C: \ Archivos de programa (x86) \ Hewlett-Packard \ Shared hpqwmiex.exe \
O23 - Service: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Service: @ keyiso.dll, -100 (KeyIso) - Desconocido propietario - C: \ Windows \ system32 \ LSASS. exe (file missing)
Servicio O23 -: LightScribeService Servicio de etiquetado directo en disco (LightScribeService) - Hewlett-Packard Company - C: \ Archivos de programa (x86) \ \ Archivos comunes LightScribe \ LSSrvc.exe
Servicio O23 -: Scan de Seguridad de McAfee Host de servicio de componentes (McComponentHostService) - McAfee, Inc. - C: \ Archivos de programa (x86) \ Security McAfee Scan \ 2.0.181 \ McCHSvc.exe
O23 - Service: @ comres.dll, -2.797 (MSDTC) - Desconocido propietario - C: \ Windows \ System32 msdtc \. exe (file missing)
SystemRoot O23 - Service: @%% \ System32 \ Netlogon.dll, -102 (Netlogon) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C: \ Archivos de programa (x86) \ Norton Internet Security \ Engine \ 17.7.0.12 \ ccSvcHst.exe
O23 - Service: @% systemroot% \ system32 Psbase.dll \ -300 (ProtectedStorage) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: @% systemroot% \ system32 \ Locator. exe, -2 (RpcLocator) - Desconocido propietario - C: \ Windows \ system32 \ Locator.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 samsrv.dll \ -1 (SamSs) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 Snmptrap.exe \ -3 (SNMPTRAP) - Desconocido propietario - C: \ Windows \ System32 Snmptrap.exe \ (file missing)
O23 - Service: @% systemroot% \ system32 spoolsv.exe \ -1 (cola) - Desconocido propietario - C: \ Windows \ System32 spoolsv \. exe (file missing)
O23 - Service: @% SystemRoot% \ system32 sppsvc.exe \ -101 (sppsvc) - Desconocido propietario - C: \ Windows \ system32 \ sppsvc.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 ui0detect.exe \ -101 (UI0Detect) - Desconocido propietario - C: \ Windows \ system32 \ UI0Detect.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 vaultsvc.dll \ -1003 (VaultSvc) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 \ vds. exe, propietario -100 (vds) - Unknown - C: \ Windows \ System32 vds.exe \ (file missing)
O23 - Service: @% systemroot% \ system32 vssvc.exe \ -102 (VSS) - Desconocido propietario - C: \ Windows \ system32 \ vssvc.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 \ Wat \ WatUX.exe, -601 (WatAdminSvc) - Desconocido propietario - C: \ Windows \ system32 \ Wat \ WatAdminSvc.exe (file missing)
O23 - Service: @% systemroot% \ system32 wbengine.exe \ -104 (wbengine) - Desconocido propietario - C: \ Windows \ system32 \ wbengine. exe (file missing)
O23 - Service: @% Systemroot% \ system32 \ wbem \ wmiapsrv.exe, -110 (wmiApSrv) - Desconocido propietario - C: \ Windows \ system32 \ wbem \ WmiApSrv.exe (file missing)
% O23 - Service: @% PROGRAMFILES \ Windows Media Player \ wmpnetwk.exe, -101 (WMPNetworkSvc) - Desconocido propietario - C: \ Archivos de programa (x86) \ Windows Media Player wmpnetwk.exe \ (file missing)
-
End of file - 11306 bytes
Cualquier ayuda es muy apreciada. Gracias.
Logfile de Trend Micro HijackThis v2.0.2
Escanear guardado en 3:00:12 PM, en 6/28/2010
Plataforma: Windows desconocido (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600. 16385)
el modo de arranque: Normal
los procesos en ejecución:
C: \ Archivos de programa (x86) \ Hewlett-Packard \ HP Asesor \ HPAdvisor.exe
C: \ Archivos de programa (x86) \ Security McAfee Scan \ 2.0.181 \ SSScheduler.exe
C: \ Archivos de programa (x86) \ PictureMover \ bin \ PictureMover.exe
C: \ Archivos de programa (x86) \ LimeWire \ LimeWire.exe
C: \ Archivos de programa (x86) \ Hewlett-Packard \ HP Millaje hpsysdrv.exe \
C: \ Archivos de programa (x86) \ HP \ Hewlett-Packard HP_Remote_Solution remoto \ Solution. exe
C: \ Archivos de programa (x86) \ hp \ HP Software Update hpwuschd2.exe \
C: \ Archivos de programa (x86) \ Common Files \ Java \ Java actualización jusched.exe \
C: \ Archivos de programa (x86) \ iTunes \ iTunesHelper.exe
C: \ Archivos de programa (x86) \ PowerISO \ PWRISOVM.EXE
C: \ Archivos de programa (x86) \ Archivos comunes \ Adobe \ arm \ 1,0 \ AdobeARM.exe
c: \ Archivos de programa (x86) \ \ Hewlett-Packard TouchSmart Media \ \ Kernel \ CLML \ CLMLSvc.exe
C: \ Archivos de programa (x86) \ Mozilla Firefox firefox.exe \
C: \ Archivos de programa (x86) \ Mozilla Firefox plugin \ contenedor. exe
C: \ Archivos de programa (x86) \ iTunes \ iTunes.exe
C: \ Archivos de programa (x86) \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ Windows \ SysWOW64 \ DllHost. exe
R1 - Software \ HKCU \ \ Microsoft \ Internet Explorer principal, Default_Page_URL = http://g.msn/HPDSK/1
R1 - Software \ HKCU \ \ Microsoft \ Internet Explorer Main, Search Page = http://go.microsoft/fwlink/?LinkId=54896
R0 - HKCU Software \ \ \ Microsoft \ Internet Explorer principal, la página de inicio = http://g.msn/HPDSK/1
R1 - Software \ HKLM \ \ Microsoft \ Internet Explorer principal, Default_Page_URL = http://g.msn.HPDSK/1
R1 - Software \ HKLM \ \ Microsoft \ Internet Explorer principal, Default_Search_URL = http://go.microsoft/fwlink/?LinkId=54896
R1 - Software \ HKLM \ Microsoft \ Internet Explorer \ Main , Search = http://go.microsoft/fwlink/?LinkId=54896
R0 - HKLM Software \ \ \ Microsoft \ Internet Explorer principal, la página de inicio = http://g.msn/HPDSK/1
R0 - HKLM Software \ \ Microsoft Search \ Internet Explorer \, SearchAssistant =
R0 - HKLM Software \ \ Microsoft Search \ Internet Explorer \, CustomizeSearch =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page = C: \ Windows \ SysWOW64 blank.htm \
R1 - Software \ HKCU \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. local
R0 - HKCU Software \ \ Toolbar Microsoft \ Internet Explorer \, LinksFolderName =
URLSearchHook R3 -: Clase UrlSearchHook - (00000000-6E41-8538-4FD3-502F5495E5FC) - C: \ Archivos de programa (x86) \ Ask. \ GenericAskToolbar.dll
F2 - REG: system.ini: UserInit = userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa (x86) \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper. dll
O2 - BHO: (no name) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
O2 - BHO: BHO Symantec NCO - (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408) - C: \ Archivos de programa (x86) \ Norton Internet Security \ Engine \ 17.7.0.12 \ coIEPlg.dll
O2 - BHO: Prevención de intrusos Symantec - (6D53EC84-6AAE-4787-Aeee-F4628F01010C) - C: \ Archivos de programa (x86) \ Norton Internet Security \ Engine \ 17.7.0.12 \ IPSBHO. DLL
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa (x86) \ Archivos comunes \ Microsoft Shared \ Windows Live WindowsLiveLogin.dll \
O2 - BHO: SkypeIEPluginBHO - (AE805869-2E5C-4ED4-8F7B-F1F7851A4497) - C: \ Archivos de programa (x86) \ Skype \ Toolbars \ Internet Explorer \ skypeieplugin.dll
O2 - BHO: Microsoft Live Search Toolbar Helper - (d2ce3e00-f94a-4740-988e-03dc2f38c34f) - C: \ Archivos de programa (x86) \ MSN \ Toolbar \ 3.0.0566.0 \ msneshellx. dll
O2 - BHO: BHO Pregunte Toolbar - (D4027C7F-154A-4066-A1AD-4243D8127440) - C: \ Archivos de programa (x86) \ Pregunte \ GenericAskToolbar.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa (x86) \ Java \ jre6 \ bin \ jp2ssv.dll
O3 - Toolbar: Microsoft Live Search Toolbar - (1E61ED7C-7CB8-49D6-B9E9-AB4C880C8414) - C: \ Archivos de programa (x86) \ MSN \ Toolbar \ 3.0.0566.0 \ msneshellx. dll
O3 - Toolbar: Barra de herramientas de Norton - (7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA) - C: \ Archivos de programa (x86) \ Norton Internet Security \ Engine \ 17.7.0.12 \ coIEPlg.dll
O3 - Toolbar: Barra de herramientas de LimeWire - (D4027C7F-154A-4066-A1AD-4243D8127440) - C: \ Archivos de programa (x86) \ Pregunte \ GenericAskToolbar.dll
O4 - HKLM \ .. \ Run:] hpsysdrv [c: \ archivos de programa (x86) \ Hewlett-Packard \ HP odómetro hpsysdrv.exe \
O4 - HKLM \ .. \ Ejecutar: HP [remoto%] de soluciones HP ProgramFiles% \ \ Hewlett-Packard HP_Remote_Solution remoto \ Solution. exe
O4 - HKLM \ .. \ Run:] StartCCC ["c: \ Archivos de programa (x86) \ ATI Technologies \ ATI.ACE \ CLIStart.exe \ Core-Static" MSRun
O4 - HKLM \ .. \ Run: [HP] Actualización c: \ Archivos de programa (x86) \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run:] NortonOnlineBackupReminder ["C: \ Archivos de programa (x86) \ Symantec \ Norton Online Backup activación \ \ NobuActivation.exe" desatendida
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa (x86) \ Common Files \ Java \ Java Update \ jusched. exe "
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa (x86) \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run:] iTunesHelper ["C: \ Archivos de programa (x86) \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [] PWRISOVM.EXE C: \ Archivos de programa (x86) \ PowerISO \ PWRISOVM.EXE
O4 - HKLM \ .. \ Ejecutar: Adobe Reader [] Launcher "C: \ Archivos de programa (x86) \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [] Adobe ARM "C: \ Archivos de programa (x86) \ Archivos comunes \ Adobe \ arm \ AdobeARM.exe 1,0 \"
O4 - HKCU \ .. \ Run: [HPADVISOR] C: \ Archivos de programa (x86) \ Hewlett-Packard \ HP Asesor \ autorun HPAdvisor.exe = ejecución automática
O4 - HKCU \ .. \ Run: [Skype] "C: \ Archivos de programa (x86) \ Skype \ \ Teléfono \ Skype.exe" / nosplash / minimizar
O4 - Global Startup: LimeWire En Startup.lnk = C: \ Archivos de programa (x86) \ LimeWire \ LimeWire.exe
O4 - Global Startup: Plus.lnk exploración McAfee Security =?
O4 - Global Startup: PictureMover.lnk = C: \ Archivos de programa (x86) \ PictureMover \ bin \ PictureMover.exe
O8 - Extra context menu tema: E & xportar a Microsoft Excel - res://C : \ Progra ~ 2 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra botón: Este blog - (219C3416-491a-8CB2-A3C7-D9FCDDC9D600) - C: \ Archivos de programa (x86) \ Windows Live \ Escritor \ WriterBrowserExtension. dll
O9 - Extra "Herramientas" menuitem: & Este blog en Windows Live Writer - (219C3416-491a-8CB2-A3C7-D9FCDDC9D600) - C: \ Archivos de programa (x86) \ Windows Live \ Escritor \ WriterBrowserExtension.dll
O9 - Extra botón: Enviar a OneNote - (2670000A-7350-8081-4f3c-5663EE0C6C49) - C: \ ARCHIV ~ 2 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra "Herramientas" menuitem: S & fin a OneNote - (2670000A-7350-8081-4f3c-5663EE0C6C49) - C: \ ARCHIV ~ 2 \ MICROS ~ 2 \ Office12 \ ONBttnIE. dll
O9 - Extra botón: Skype add-on para Internet Explorer - (898EA8C8-479b-E7FF-8935-AEC46303B9E5) - C: \ Archivos de programa (x86) \ Skype \ Toolbars \ Internet Explorer skypeieplugin.dll \
O9 - Extra "Herramientas" menuitem: Skype add-on para Internet Explorer - (898EA8C8-479b-E7FF-8935-AEC46303B9E5) - C: \ Archivos de programa (x86) \ Skype \ Toolbars \ Internet Explorer skypeieplugin.dll \
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 2 \ MICROS ~ 2 \ Office12 \ REFIEBAR. DLL
O13 - Gopher Prefix:
O18 - Protocolo: skype-es decir-addon de datos - (91774881-D725-4E58-B298-07617B9B86A8) - C: \ Archivos de programa (x86) \ Skype \ Toolbars \ Internet Explorer skypeieplugin.dll \
O18 - Protocolo: skype4com - (FFC8B962-9B40-9458-4DFF-1830C7DD7F5D) - C: \ ARCHIV ~ 2 \ COMMON ~ 1 \ Skype \ ~ SKYPE4 1.DLL
O23 - Service: @% SystemRoot% \ system32 \ alg.exe, -112 (ALG) - Desconocido propietario - C: \ Windows \ System32 alg \. exe (file missing)
sus O23 - Service: AMD externos Utilidad de Eventos - Unknown - C: \ Windows \ system32 \ atiesrxx.exe (file missing)
Servicio O23 -: RAIDXpert AMD (AMD_RAIDXpert) - AMD - C: \ Archivos de programa (x86) \ AMD \ RAIDXpert \ bin \ RAIDXpertService.exe
Servicio O23 -: Apple Mobile Device - Apple Inc. - C: \ Archivos de programa (x86) \ Archivos comunes \ Apple Support \ Mobile Device \ AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa (x86) \ Bonjour mDNSResponder \. exe
O23 - Service: @% SystemRoot% \ system32 efssvc.dll \ -100 (EFI) - Desconocido propietario - C: \ Windows \ System32 \ lsass.exe (file missing)
O23 - Service: @% systemroot% \ system32 fxsresm.dll \ -118 (Fax) - Desconocido propietario - C: \ Windows \ system32 \ Fxssvc.exe (file missing)
Servicio O23 -: GameConsoleService - WildTangent, Inc. - C: \ Archivos de programa (x86) \ Juegos HP HP Juego \ Console \ GameConsoleService. exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C: \ Archivos de programa (x86) \ Hewlett-Packard \ HP Health Check \ hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, LP - C: \ Archivos de programa (x86) \ Hewlett-Packard \ Shared hpqwmiex.exe \
O23 - Service: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Service: @ keyiso.dll, -100 (KeyIso) - Desconocido propietario - C: \ Windows \ system32 \ LSASS. exe (file missing)
Servicio O23 -: LightScribeService Servicio de etiquetado directo en disco (LightScribeService) - Hewlett-Packard Company - C: \ Archivos de programa (x86) \ \ Archivos comunes LightScribe \ LSSrvc.exe
Servicio O23 -: Scan de Seguridad de McAfee Host de servicio de componentes (McComponentHostService) - McAfee, Inc. - C: \ Archivos de programa (x86) \ Security McAfee Scan \ 2.0.181 \ McCHSvc.exe
O23 - Service: @ comres.dll, -2.797 (MSDTC) - Desconocido propietario - C: \ Windows \ System32 msdtc \. exe (file missing)
SystemRoot O23 - Service: @%% \ System32 \ Netlogon.dll, -102 (Netlogon) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C: \ Archivos de programa (x86) \ Norton Internet Security \ Engine \ 17.7.0.12 \ ccSvcHst.exe
O23 - Service: @% systemroot% \ system32 Psbase.dll \ -300 (ProtectedStorage) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: @% systemroot% \ system32 \ Locator. exe, -2 (RpcLocator) - Desconocido propietario - C: \ Windows \ system32 \ Locator.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 samsrv.dll \ -1 (SamSs) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 Snmptrap.exe \ -3 (SNMPTRAP) - Desconocido propietario - C: \ Windows \ System32 Snmptrap.exe \ (file missing)
O23 - Service: @% systemroot% \ system32 spoolsv.exe \ -1 (cola) - Desconocido propietario - C: \ Windows \ System32 spoolsv \. exe (file missing)
O23 - Service: @% SystemRoot% \ system32 sppsvc.exe \ -101 (sppsvc) - Desconocido propietario - C: \ Windows \ system32 \ sppsvc.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 ui0detect.exe \ -101 (UI0Detect) - Desconocido propietario - C: \ Windows \ system32 \ UI0Detect.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 vaultsvc.dll \ -1003 (VaultSvc) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 \ vds. exe, propietario -100 (vds) - Unknown - C: \ Windows \ System32 vds.exe \ (file missing)
O23 - Service: @% systemroot% \ system32 vssvc.exe \ -102 (VSS) - Desconocido propietario - C: \ Windows \ system32 \ vssvc.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 \ Wat \ WatUX.exe, -601 (WatAdminSvc) - Desconocido propietario - C: \ Windows \ system32 \ Wat \ WatAdminSvc.exe (file missing)
O23 - Service: @% systemroot% \ system32 wbengine.exe \ -104 (wbengine) - Desconocido propietario - C: \ Windows \ system32 \ wbengine. exe (file missing)
O23 - Service: @% Systemroot% \ system32 \ wbem \ wmiapsrv.exe, -110 (wmiApSrv) - Desconocido propietario - C: \ Windows \ system32 \ wbem \ WmiApSrv.exe (file missing)
% O23 - Service: @% PROGRAMFILES \ Windows Media Player \ wmpnetwk.exe, -101 (WMPNetworkSvc) - Desconocido propietario - C: \ Archivos de programa (x86) \ Windows Media Player wmpnetwk.exe \ (file missing)
-
End of file - 11306 bytes
Cualquier ayuda es muy apreciada. Gracias.
- Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Junio 28th, 2010, 3:04 pm
- brownieboy2
- Born
- Registrado: Jun 28, 2010
- Mensajes: 3
- Status: Offline
Julio 3rd, 2010, 2:59 pm
Por favor? alguien?
- brownieboy2
- Born
- Registrado: Jun 28, 2010
- Mensajes: 3
- Status: Offline
Julio 18th, 2010, 12:53 am
*** ACTUALIZADO ***
Por favor, dígame lo que ustedes piensan, todavía Estoy teniendo problemas para robar contraseñas.
R1 - Software \ HKCU \ \ Microsoft \ Internet Explorer principal, Default_Page_URL = http://g.msn/HPDSK/1
R1 - Software \ HKCU \ \ Microsoft \ Internet Explorer Main, Search Page = http://go.microsoft/fwlink/?LinkId=54896
R0 - HKCU Software \ \ \ Microsoft \ Internet Explorer principal, la página de inicio = http://g.msn/HPDSK/1
R1 - Software \ HKLM \ \ Microsoft \ Internet Explorer principal, Default_Page_URL = http://g.msn/HPDSK/1
R1 - Software \ HKLM \ \ Microsoft \ Internet Explorer principal, Default_Search_URL = http://go.microsoft/fwlink/?LinkId=54896
R1 - Software \ HKLM \ \ Microsoft \ Internet Explorer principal, de la búsqueda Page = http://go.microsoft/fwlink/?LinkId=54896
R0 - HKLM Software \ \ \ Microsoft \ Internet Explorer principal, la página de inicio = http://g.msn/HPDSK/1
R0 - HKLM Software \ \ Microsoft Search \ Internet Explorer \, SearchAssistant =
R0 - HKLM Software \ \ Microsoft Search \ Internet Explorer \, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. local
F2 - REG: system.ini: UserInit = userinit. exe
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa (x86) \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: BHO Browser Defender - (2A0F3D1B-0909-B272-4FF4-609CCE6054E7) - C: \ Archivos de programa (x86) \ Spyware Doctor \ BDT \ PCTBrowserDefender.dll
O2 - BHO: IEVkbdBHO - (59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C) - C: \ Archivos de programa (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2010 \ ievkbd. dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa (x86) \ Archivos comunes \ Microsoft Shared \ Windows Live WindowsLiveLogin.dll \
O2 - BHO: SkypeIEPluginBHO - (AE805869-2E5C-4ED4-8F7B-F1F7851A4497) - C: \ Archivos de programa (x86) \ Skype \ Toolbars \ Internet Explorer \ skypeieplugin.dll
O2 - BHO: Microsoft Live Search Toolbar Helper - (d2ce3e00-f94a-4740-988e-03dc2f38c34f) - C: \ Archivos de programa (x86) \ MSN \ Toolbar \ 3.0.0566.0 \ msneshellx. dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa (x86) \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: BHO filtro enlace - (E33CF602-D945-461A-83F0-819F76A199F8) - C: \ Archivos de programa (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2010 \ klwtbbho.dll
O3 - Toolbar: Microsoft Live Search Toolbar - (1E61ED7C-7CB8-49D6-B9E9-AB4C880C8414) - C: \ Archivos de programa (x86) \ MSN \ Toolbar \ 3.0.0566.0 \ msneshellx. dll
O3 - Toolbar: Guardia PC Herramientas del Navegador - (472734EA-242A-422B-ADF8-83D1E48CC825) - C: \ Archivos de programa (x86) \ Spyware Doctor \ BDT \ PCTBrowserDefender.dll
O4 - HKLM \ .. \ Run:] hpsysdrv [c: \ archivos de programa (x86) \ Hewlett-Packard \ HP odómetro hpsysdrv.exe \
O4 - HKLM \ .. \ Ejecutar: HP [remoto%] de soluciones HP ProgramFiles% \ \ Hewlett-Packard HP_Remote_Solution.exe remoto \ Solución
O4 - HKLM \ .. \ Run:] StartCCC ["c: \ Archivos de programa (x86) \ ATI Technologies \ ATI.ACE \ CLIStart.exe \ Core-Static" MSRun
O4 - HKLM \. . \ Run: [HP] Actualización c: \ Archivos de programa (x86) \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa (x86) \ Common Files \ Java \ Java Update \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa (x86) \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run:] iTunesHelper ["C: \ Archivos de programa (x86) \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [] PWRISOVM.EXE C: \ Archivos de programa (x86) \ PowerISO PWRISOVM \. EXE
O4 - HKLM \ .. \ Ejecutar: Adobe Reader [] Launcher "C: \ Archivos de programa (x86) \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [] Adobe ARM "C: \ Archivos de programa (x86) \ Archivos comunes \ Adobe \ arm \ 1,0 \ AdobeARM.exe"
O4 - HKLM \ .. \ Run: [ISTray] "C: \ Archivos de programa (x86) \ Spyware Doctor \ pctsTray.exe"
O4 - HKLM \ .. \ Run: [AVP] "C: \ Archivos de programa (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2010 \ avp.exe"
O4 - HKCU \ .. \ Run: [HPADVISOR] C: \ Archivos de programa (x86) \ Hewlett-Packard \ HP Asesor \ autorun HPAdvisor.exe = ejecución automática
O4 - HKCU \ .. \ Run: [Skype] "C: \ Archivos de programa (x86) \ Skype \ \ Teléfono \ Skype.exe" / nosplash / minimizar
O4 - HKUS \ S-1-5-19 \ .. \ Ejecutar: [Sidebar]% ProgramFiles% \ Windows Sidebar \ sidebar.exe / autorun (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-\ .. \ RunOnce 19: [mctadmin] C: \ Windows \ System32 mctadmin.exe \ (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ sidebar.exe / autorun (usuario Servicio de red)
O4 - HKUS \ S-1-5-\ .. \ RunOnce 20: [mctadmin] C: \ Windows \ System32 mctadmin.exe \ (usuario Servicio de red)
O4 - Global Startup: LimeWire En Startup.lnk = C: \ Archivos de programa (x86) \ LimeWire \ LimeWire.exe
O4 - Global Startup: Plus.lnk exploración McAfee Security =?
O4 - Global Startup: PictureMover.lnk = C: \ Archivos de programa (x86) \ PictureMover \ bin \ PictureMover. exe
O8 - Extra contexto del menú: Añadir a la Anti-Banner - C: \ Archivos de programa (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2010 \ ie_banner_deny.htm
O8 - Extra context menu tema: E & xportar a Microsoft Excel - res://C : \ Progra ~ 2 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra botón: Este blog - (219C3416-491a-8CB2-A3C7-D9FCDDC9D600) - C: \ Archivos de programa (x86) \ Windows Live \ Escritor \ WriterBrowserExtension. dll
O9 - Extra "Herramientas" menuitem: & Este blog en Windows Live Writer - (219C3416-491a-8CB2-A3C7-D9FCDDC9D600) - C: \ Archivos de programa (x86) \ Windows Live \ Escritor \ WriterBrowserExtension.dll
O9 - Extra botón: Enviar a OneNote - (2670000A-7350-8081-4f3c-5663EE0C6C49) - C: \ ARCHIV ~ 2 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra "Herramientas" menuitem: S & fin a OneNote - (2670000A-7350-8081-4f3c-5663EE0C6C49) - C: \ ARCHIV ~ 2 \ MICROS ~ 2 \ Office12 \ ONBttnIE. dll
O9 - Extra botón: & Teclado virtual - (4248FE82-7FCB-46AC-B270-339F08212110) - C: \ Archivos de programa (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2010 \ klwtbbho.dll
O9 - Extra botón: Skype add-on para Internet Explorer - (898EA8C8-479b-E7FF-8935-AEC46303B9E5) - C: \ Archivos de programa (x86) \ Skype \ Toolbars \ Internet Explorer skypeieplugin \. dll
O9 - Extra "Herramientas" menuitem: Skype add-on para Internet Explorer - (898EA8C8-479b-E7FF-8935-AEC46303B9E5) - C: \ Archivos de programa (x86) \ Skype \ Toolbars \ Internet Explorer skypeieplugin.dll \
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 2 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Extra botón: c URLs y demonios - (CCF151D8-D089-449F-A5A4-D9909053F20F) - C: \ Archivos de programa (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2010 \ klwtbbho. dll
O13 - Gopher Prefix:
O18 - Protocolo: skype-es decir-addon de datos - (91774881-D725-4E58-B298-07617B9B86A8) - C: \ Archivos de programa (x86) \ Skype \ Toolbars \ Internet Explorer skypeieplugin.dll \
O18 - Protocolo: skype4com - (FFC8B962-9B40-9458-4DFF-1830C7DD7F5D) - C: \ ARCHIV ~ 2 \ COMMON ~ 1 \ Skype \ ~ SKYPE4 1.DLL
O20 - AppInit_DLLs: C: \ ARCHIV ~ 2 \ KASPER ~ 1 \ KASPER ~ 1 \ mzvkbd3.dll, C: \ ARCHIV ~ 2 \ KASPER ~ 1 \ KASPER ~ 1 \ sbhook.dll
O23 - Service: @% SystemRoot% \ system32 \ Alg. exe, -112 (ALG) - Desconocido propietario - C: \ Windows \ System32 alg.exe \ (file missing)
sus O23 - Service: AMD externos Utilidad de Eventos - Unknown - C: \ Windows \ system32 \ atiesrxx.exe (file missing)
Servicio O23 -: RAIDXpert AMD (AMD_RAIDXpert) - AMD - C: \ Archivos de programa (x86) \ AMD \ RAIDXpert \ bin \ RAIDXpertService.exe
Servicio O23 -: Apple Mobile Device - Apple Inc. - C: \ Archivos de programa (x86) \ Archivos comunes \ Apple Support \ Mobile Device AppleMobileDeviceService \. exe
Servicio O23 -: ASP
Servicio de estado (aspnet_state) - Desconocido propietario - C: \ Windows \ Microsoft \ Framework \ v2.0.50727 aspnet_state.exe \ (file missing)
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C: \ Archivos de programa (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2010 \ avp.exe
O23 - Service: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa (x86) \ Bonjour mDNSResponder.exe \
Servicio O23 -: Defender el Servicio de actualización del navegador - Expertos amenazas Ltd. - C: \ Archivos de programa (x86) Spyware Doctor \ \ BDT \ BDTUpdateService.exe
O23 - Service: @% SystemRoot% \ system32 efssvc.dll \ -100 (EFI) - Desconocido propietario - C: \ Windows \ System32 \ lsass.exe (file missing)
O23 - Service: @% systemroot% \ system32 fxsresm.dll \ -118 (Fax) - Desconocido propietario - C: \ Windows \ system32 \ Fxssvc.exe (file missing)
Servicio O23 -: GameConsoleService - WildTangent, Inc. - C: \ Archivos de programa (x86) \ Juegos Juego de HP HP \ Console \ GameConsoleService. exe
O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Google Inc. - C: \ Archivos de programa (x86) \ Google \ Update \ GoogleUpdate.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C: \ Archivos de programa (x86) \ Hewlett-Packard \ HP Health Check \ hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, LP - C: \ Archivos de programa (x86) \ Hewlett-Packard \ Shared hpqwmiex.exe \
O23 - Service: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService. exe
O23 - Service: @ keyiso.dll, -100 (KeyIso) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (file missing)
Servicio O23 -: Servicio de Lavasoft Ad-Aware - Lavasoft - C: \ Archivos de programa (x86) \ Lavasoft \ AAWService.exe \ Ad-Aware
Servicio O23 -: LightScribeService Servicio de etiquetado directo en disco (LightScribeService) - Hewlett-Packard Company - C: \ Archivos de programa (x86) \ \ Archivos comunes LightScribe \ LSSrvc.exe
Servicio O23 -: Scan de Seguridad de McAfee Host de servicio de componentes (McComponentHostService) - McAfee, Inc. - C: \ Archivos de programa (x86) \ Security McAfee Scan \ 2.0.181 \ McCHSvc.exe
O23 - Service: @ comres.dll, -2.797 (MSDTC) - Desconocido propietario - C: \ Windows \ System32 msdtc.exe \ (file missing)
SystemRoot O23 - Service: @%% \ System32 \ Netlogon.dll, -102 (Netlogon) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: @% systemroot% \ system32 Psbase.dll \ -300 (ProtectedStorage) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: @% systemroot% \ system32 \ Locator. exe, -2 (RpcLocator) - Desconocido propietario - C: \ Windows \ system32 \ Locator.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 samsrv.dll \ -1 (SamSs) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: PC Tools Servicio auxiliar (sdAuxService) - PC Tools - C: \ Archivos de programa (x86) \ Spyware Doctor pctsAuxs.exe \
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C: \ Archivos de programa (x86) \ Spyware Doctor pctsSvc \. exe
O23 - Service: @% SystemRoot% \ system32 Snmptrap.exe \ -3 (SNMPTRAP) - Desconocido propietario - C: \ Windows \ System32 Snmptrap.exe \ (file missing)
O23 - Service: @% systemroot% \ system32 spoolsv.exe \ -1 (cola) - Desconocido propietario - C: \ Windows \ System32 spoolsv.exe \ (file missing)
O23 - Service: @% SystemRoot% \ system32 sppsvc.exe \ -101 (sppsvc) - Desconocido propietario - C: \ Windows \ system32 \ sppsvc.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 \ ui0detect. exe, -101 (UI0Detect) - Desconocido propietario - C: \ Windows \ system32 \ UI0Detect.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 vaultsvc.dll \ -1003 (VaultSvc) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 vds.exe \ -100 (vds) - Desconocido propietario - C: \ Windows \ System32 vds.exe \ (file missing)
O23 - Service: @% systemroot% \ system32 vssvc.exe \ -102 (VSS) - Desconocido propietario - C: \ Windows \ system32 \ vssvc. exe (file missing)
O23 - Service: @% SystemRoot% \ system32 \ Wat \ WatUX.exe, -601 (WatAdminSvc) - Desconocido propietario - C: \ Windows \ system32 \ Wat \ WatAdminSvc.exe (file missing)
O23 - Service: @% systemroot% \ system32 wbengine.exe \ -104 (wbengine) - Desconocido propietario - C: \ Windows \ system32 \ wbengine.exe (file missing)
O23 - Service: @% Systemroot% \ system32 \ wbem \ wmiapsrv.exe, -110 (wmiApSrv) - Desconocido propietario - C: \ Windows \ system32 \ wbem \ WmiApSrv. exe (file missing)
% O23 - Service: @% PROGRAMFILES \ Windows Media Player \ wmpnetwk.exe, -101 (WMPNetworkSvc) - Desconocido propietario - C: \ Progr
Por favor, dígame lo que ustedes piensan, todavía Estoy teniendo problemas para robar contraseñas.
R1 - Software \ HKCU \ \ Microsoft \ Internet Explorer principal, Default_Page_URL = http://g.msn/HPDSK/1
R1 - Software \ HKCU \ \ Microsoft \ Internet Explorer Main, Search Page = http://go.microsoft/fwlink/?LinkId=54896
R0 - HKCU Software \ \ \ Microsoft \ Internet Explorer principal, la página de inicio = http://g.msn/HPDSK/1
R1 - Software \ HKLM \ \ Microsoft \ Internet Explorer principal, Default_Page_URL = http://g.msn/HPDSK/1
R1 - Software \ HKLM \ \ Microsoft \ Internet Explorer principal, Default_Search_URL = http://go.microsoft/fwlink/?LinkId=54896
R1 - Software \ HKLM \ \ Microsoft \ Internet Explorer principal, de la búsqueda Page = http://go.microsoft/fwlink/?LinkId=54896
R0 - HKLM Software \ \ \ Microsoft \ Internet Explorer principal, la página de inicio = http://g.msn/HPDSK/1
R0 - HKLM Software \ \ Microsoft Search \ Internet Explorer \, SearchAssistant =
R0 - HKLM Software \ \ Microsoft Search \ Internet Explorer \, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. local
F2 - REG: system.ini: UserInit = userinit. exe
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa (x86) \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: BHO Browser Defender - (2A0F3D1B-0909-B272-4FF4-609CCE6054E7) - C: \ Archivos de programa (x86) \ Spyware Doctor \ BDT \ PCTBrowserDefender.dll
O2 - BHO: IEVkbdBHO - (59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C) - C: \ Archivos de programa (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2010 \ ievkbd. dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa (x86) \ Archivos comunes \ Microsoft Shared \ Windows Live WindowsLiveLogin.dll \
O2 - BHO: SkypeIEPluginBHO - (AE805869-2E5C-4ED4-8F7B-F1F7851A4497) - C: \ Archivos de programa (x86) \ Skype \ Toolbars \ Internet Explorer \ skypeieplugin.dll
O2 - BHO: Microsoft Live Search Toolbar Helper - (d2ce3e00-f94a-4740-988e-03dc2f38c34f) - C: \ Archivos de programa (x86) \ MSN \ Toolbar \ 3.0.0566.0 \ msneshellx. dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa (x86) \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: BHO filtro enlace - (E33CF602-D945-461A-83F0-819F76A199F8) - C: \ Archivos de programa (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2010 \ klwtbbho.dll
O3 - Toolbar: Microsoft Live Search Toolbar - (1E61ED7C-7CB8-49D6-B9E9-AB4C880C8414) - C: \ Archivos de programa (x86) \ MSN \ Toolbar \ 3.0.0566.0 \ msneshellx. dll
O3 - Toolbar: Guardia PC Herramientas del Navegador - (472734EA-242A-422B-ADF8-83D1E48CC825) - C: \ Archivos de programa (x86) \ Spyware Doctor \ BDT \ PCTBrowserDefender.dll
O4 - HKLM \ .. \ Run:] hpsysdrv [c: \ archivos de programa (x86) \ Hewlett-Packard \ HP odómetro hpsysdrv.exe \
O4 - HKLM \ .. \ Ejecutar: HP [remoto%] de soluciones HP ProgramFiles% \ \ Hewlett-Packard HP_Remote_Solution.exe remoto \ Solución
O4 - HKLM \ .. \ Run:] StartCCC ["c: \ Archivos de programa (x86) \ ATI Technologies \ ATI.ACE \ CLIStart.exe \ Core-Static" MSRun
O4 - HKLM \. . \ Run: [HP] Actualización c: \ Archivos de programa (x86) \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa (x86) \ Common Files \ Java \ Java Update \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa (x86) \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run:] iTunesHelper ["C: \ Archivos de programa (x86) \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [] PWRISOVM.EXE C: \ Archivos de programa (x86) \ PowerISO PWRISOVM \. EXE
O4 - HKLM \ .. \ Ejecutar: Adobe Reader [] Launcher "C: \ Archivos de programa (x86) \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [] Adobe ARM "C: \ Archivos de programa (x86) \ Archivos comunes \ Adobe \ arm \ 1,0 \ AdobeARM.exe"
O4 - HKLM \ .. \ Run: [ISTray] "C: \ Archivos de programa (x86) \ Spyware Doctor \ pctsTray.exe"
O4 - HKLM \ .. \ Run: [AVP] "C: \ Archivos de programa (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2010 \ avp.exe"
O4 - HKCU \ .. \ Run: [HPADVISOR] C: \ Archivos de programa (x86) \ Hewlett-Packard \ HP Asesor \ autorun HPAdvisor.exe = ejecución automática
O4 - HKCU \ .. \ Run: [Skype] "C: \ Archivos de programa (x86) \ Skype \ \ Teléfono \ Skype.exe" / nosplash / minimizar
O4 - HKUS \ S-1-5-19 \ .. \ Ejecutar: [Sidebar]% ProgramFiles% \ Windows Sidebar \ sidebar.exe / autorun (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-\ .. \ RunOnce 19: [mctadmin] C: \ Windows \ System32 mctadmin.exe \ (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ sidebar.exe / autorun (usuario Servicio de red)
O4 - HKUS \ S-1-5-\ .. \ RunOnce 20: [mctadmin] C: \ Windows \ System32 mctadmin.exe \ (usuario Servicio de red)
O4 - Global Startup: LimeWire En Startup.lnk = C: \ Archivos de programa (x86) \ LimeWire \ LimeWire.exe
O4 - Global Startup: Plus.lnk exploración McAfee Security =?
O4 - Global Startup: PictureMover.lnk = C: \ Archivos de programa (x86) \ PictureMover \ bin \ PictureMover. exe
O8 - Extra contexto del menú: Añadir a la Anti-Banner - C: \ Archivos de programa (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2010 \ ie_banner_deny.htm
O8 - Extra context menu tema: E & xportar a Microsoft Excel - res://C : \ Progra ~ 2 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra botón: Este blog - (219C3416-491a-8CB2-A3C7-D9FCDDC9D600) - C: \ Archivos de programa (x86) \ Windows Live \ Escritor \ WriterBrowserExtension. dll
O9 - Extra "Herramientas" menuitem: & Este blog en Windows Live Writer - (219C3416-491a-8CB2-A3C7-D9FCDDC9D600) - C: \ Archivos de programa (x86) \ Windows Live \ Escritor \ WriterBrowserExtension.dll
O9 - Extra botón: Enviar a OneNote - (2670000A-7350-8081-4f3c-5663EE0C6C49) - C: \ ARCHIV ~ 2 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra "Herramientas" menuitem: S & fin a OneNote - (2670000A-7350-8081-4f3c-5663EE0C6C49) - C: \ ARCHIV ~ 2 \ MICROS ~ 2 \ Office12 \ ONBttnIE. dll
O9 - Extra botón: & Teclado virtual - (4248FE82-7FCB-46AC-B270-339F08212110) - C: \ Archivos de programa (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2010 \ klwtbbho.dll
O9 - Extra botón: Skype add-on para Internet Explorer - (898EA8C8-479b-E7FF-8935-AEC46303B9E5) - C: \ Archivos de programa (x86) \ Skype \ Toolbars \ Internet Explorer skypeieplugin \. dll
O9 - Extra "Herramientas" menuitem: Skype add-on para Internet Explorer - (898EA8C8-479b-E7FF-8935-AEC46303B9E5) - C: \ Archivos de programa (x86) \ Skype \ Toolbars \ Internet Explorer skypeieplugin.dll \
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 2 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Extra botón: c URLs y demonios - (CCF151D8-D089-449F-A5A4-D9909053F20F) - C: \ Archivos de programa (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2010 \ klwtbbho. dll
O13 - Gopher Prefix:
O18 - Protocolo: skype-es decir-addon de datos - (91774881-D725-4E58-B298-07617B9B86A8) - C: \ Archivos de programa (x86) \ Skype \ Toolbars \ Internet Explorer skypeieplugin.dll \
O18 - Protocolo: skype4com - (FFC8B962-9B40-9458-4DFF-1830C7DD7F5D) - C: \ ARCHIV ~ 2 \ COMMON ~ 1 \ Skype \ ~ SKYPE4 1.DLL
O20 - AppInit_DLLs: C: \ ARCHIV ~ 2 \ KASPER ~ 1 \ KASPER ~ 1 \ mzvkbd3.dll, C: \ ARCHIV ~ 2 \ KASPER ~ 1 \ KASPER ~ 1 \ sbhook.dll
O23 - Service: @% SystemRoot% \ system32 \ Alg. exe, -112 (ALG) - Desconocido propietario - C: \ Windows \ System32 alg.exe \ (file missing)
sus O23 - Service: AMD externos Utilidad de Eventos - Unknown - C: \ Windows \ system32 \ atiesrxx.exe (file missing)
Servicio O23 -: RAIDXpert AMD (AMD_RAIDXpert) - AMD - C: \ Archivos de programa (x86) \ AMD \ RAIDXpert \ bin \ RAIDXpertService.exe
Servicio O23 -: Apple Mobile Device - Apple Inc. - C: \ Archivos de programa (x86) \ Archivos comunes \ Apple Support \ Mobile Device AppleMobileDeviceService \. exe
Servicio O23 -: ASP
Servicio de estado (aspnet_state) - Desconocido propietario - C: \ Windows \ Microsoft \ Framework \ v2.0.50727 aspnet_state.exe \ (file missing)
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C: \ Archivos de programa (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2010 \ avp.exe
O23 - Service: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa (x86) \ Bonjour mDNSResponder.exe \
Servicio O23 -: Defender el Servicio de actualización del navegador - Expertos amenazas Ltd. - C: \ Archivos de programa (x86) Spyware Doctor \ \ BDT \ BDTUpdateService.exe
O23 - Service: @% SystemRoot% \ system32 efssvc.dll \ -100 (EFI) - Desconocido propietario - C: \ Windows \ System32 \ lsass.exe (file missing)
O23 - Service: @% systemroot% \ system32 fxsresm.dll \ -118 (Fax) - Desconocido propietario - C: \ Windows \ system32 \ Fxssvc.exe (file missing)
Servicio O23 -: GameConsoleService - WildTangent, Inc. - C: \ Archivos de programa (x86) \ Juegos Juego de HP HP \ Console \ GameConsoleService. exe
O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Google Inc. - C: \ Archivos de programa (x86) \ Google \ Update \ GoogleUpdate.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C: \ Archivos de programa (x86) \ Hewlett-Packard \ HP Health Check \ hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, LP - C: \ Archivos de programa (x86) \ Hewlett-Packard \ Shared hpqwmiex.exe \
O23 - Service: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService. exe
O23 - Service: @ keyiso.dll, -100 (KeyIso) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (file missing)
Servicio O23 -: Servicio de Lavasoft Ad-Aware - Lavasoft - C: \ Archivos de programa (x86) \ Lavasoft \ AAWService.exe \ Ad-Aware
Servicio O23 -: LightScribeService Servicio de etiquetado directo en disco (LightScribeService) - Hewlett-Packard Company - C: \ Archivos de programa (x86) \ \ Archivos comunes LightScribe \ LSSrvc.exe
Servicio O23 -: Scan de Seguridad de McAfee Host de servicio de componentes (McComponentHostService) - McAfee, Inc. - C: \ Archivos de programa (x86) \ Security McAfee Scan \ 2.0.181 \ McCHSvc.exe
O23 - Service: @ comres.dll, -2.797 (MSDTC) - Desconocido propietario - C: \ Windows \ System32 msdtc.exe \ (file missing)
SystemRoot O23 - Service: @%% \ System32 \ Netlogon.dll, -102 (Netlogon) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: @% systemroot% \ system32 Psbase.dll \ -300 (ProtectedStorage) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: @% systemroot% \ system32 \ Locator. exe, -2 (RpcLocator) - Desconocido propietario - C: \ Windows \ system32 \ Locator.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 samsrv.dll \ -1 (SamSs) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: PC Tools Servicio auxiliar (sdAuxService) - PC Tools - C: \ Archivos de programa (x86) \ Spyware Doctor pctsAuxs.exe \
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C: \ Archivos de programa (x86) \ Spyware Doctor pctsSvc \. exe
O23 - Service: @% SystemRoot% \ system32 Snmptrap.exe \ -3 (SNMPTRAP) - Desconocido propietario - C: \ Windows \ System32 Snmptrap.exe \ (file missing)
O23 - Service: @% systemroot% \ system32 spoolsv.exe \ -1 (cola) - Desconocido propietario - C: \ Windows \ System32 spoolsv.exe \ (file missing)
O23 - Service: @% SystemRoot% \ system32 sppsvc.exe \ -101 (sppsvc) - Desconocido propietario - C: \ Windows \ system32 \ sppsvc.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 \ ui0detect. exe, -101 (UI0Detect) - Desconocido propietario - C: \ Windows \ system32 \ UI0Detect.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 vaultsvc.dll \ -1003 (VaultSvc) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 vds.exe \ -100 (vds) - Desconocido propietario - C: \ Windows \ System32 vds.exe \ (file missing)
O23 - Service: @% systemroot% \ system32 vssvc.exe \ -102 (VSS) - Desconocido propietario - C: \ Windows \ system32 \ vssvc. exe (file missing)
O23 - Service: @% SystemRoot% \ system32 \ Wat \ WatUX.exe, -601 (WatAdminSvc) - Desconocido propietario - C: \ Windows \ system32 \ Wat \ WatAdminSvc.exe (file missing)
O23 - Service: @% systemroot% \ system32 wbengine.exe \ -104 (wbengine) - Desconocido propietario - C: \ Windows \ system32 \ wbengine.exe (file missing)
O23 - Service: @% Systemroot% \ system32 \ wbem \ wmiapsrv.exe, -110 (wmiApSrv) - Desconocido propietario - C: \ Windows \ system32 \ wbem \ WmiApSrv. exe (file missing)
% O23 - Service: @% PROGRAMFILES \ Windows Media Player \ wmpnetwk.exe, -101 (WMPNetworkSvc) - Desconocido propietario - C: \ Progr
Página 1 de 1
Para responder a este tema que necesita para ingresar o registrarse. Es gratis.
Publicar Información
- Total de mensajes en este tema: 3 mensajes
- Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 161 invitados
- No puede abrir nuevos temas en este Foro
- No puede responder a temas en este Foro
- No puede editar sus mensajes en este Foro
- No puede borrar sus mensajes en este Foro
- No puede enviar adjuntos en este Foro
