Keyloggers - la forma de detectar y eliminar?

kyrie
Born
Registrado: Ene 30, 2008
Mensajes: 3
Loc: Malaysia
Status: Offline

Enero 30th, 2008, 10:59 am

hi, im un nuevo usuario aquí! please que me ayude comprobar si he recibido un keylogger ^ ^

Anonymous
Bot
- www.ozzu.com
Registrado: 25 Feb 2008
Mensajes: ?
Loc: Ozzuland
Status: Online

Enero 30th, 2008, 10:59 am

kyrie
Born
Registrado: Ene 30, 2008
Mensajes: 3
Loc: Malaysia
Status: Offline

Enero 30th, 2008, 11:00 am

Logfile de HijackThis v1.99.1
Scan guardado en 1:41:40 AM, en 1/31/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Procesos en ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ system32 \ cisvc. exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ WINDOWS \ system32 \ igfxtray.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ Archivos de programa \ Messenger \ msmsgs.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ igfxsrvc.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore. exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ Archivos de programa \ Webroot \ Spy Sweeper \ SpySweeper.exe
C: \ Archivos de programa \ HijackThis \ HijackThis. exe

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - (0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2) - C: \ Archivos de programa \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS. DLL
R3 - URLSearchHook: (no name) - (00A6FAF6-072E-44cf-8957-5838F569A31D) - C: \ Archivos de programa \ MyWebSearch \ SrchAstt \ 2.bin \ MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - (00A6FAF1-072E-44cf-8957-5838F569A31D) - C: \ Archivos de programa \ MyWebSearch \ SrchAstt \ 2.bin \ MWSSRCAS.DLL
O2 - BHO: Pregunte Asistente de búsqueda BHO - (0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2) - C: \ Archivos de programa \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS. DLL
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Download RealPlayer y registro plugin para Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Archivos de programa \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: Barra de herramientas de MEGAUPLOAD - (4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C) - C: \ PROGRA ~ 1 \ MEGAUP ~ 1 \ MEGAUP ~ 1. DLL
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ archivos de programa \ google \ googletoolbar1.dll
O2 - BHO: Barra de herramientas de Google Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 2.0.301.7164 \ swg.dll
O2 - BHO: Barra de Herramientas de Ask BHO - (F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Archivos de programa \ AskSBar \ bar \ 1.bin \ ASKSBAR. DLL
O3 - Barra de herramientas: (sin nombre) - (0BF43445-2F28-4351-9252-17FE6E806AA0) - (no file)
O3 - Barra de herramientas: Barra de Herramientas de Ask - (F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Archivos de programa \ AskSBar \ bar \ 1.bin \ ASKSBAR.DLL
O3 - Barra de herramientas: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - c: \ archivos de programa \ google \ googletoolbar1.dll
O3 - Barra de herramientas: MEGAUPLOAD Barra de Herramientas - (4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C) - C: \ PROGRA ~ 1 \ MEGAUP ~ 1 \ MEGAUP ~ 1.DLL
O4 - HKLM \ .. \ Run: [Cmaudio] RunDll32 cmicnfg. Cpl, CMICtrlWnd
O4 - HKLM \ .. \ Run: [LogMeIn GUI] "C: \ Archivos de programa \ LogMeIn \ x86 \ LogMeInSystray.exe"
O4 - HKLM \ .. \ Run: [PCTAVApp] "C: \ Archivos de programa \ PC Tools AntiVirus \ PCTAV.exe" / MONITORSCAN
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [KernelFaultCheck] C: \ WINDOWS \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [SpySweeper] "C: \ Archivos de programa \ Webroot \ Spy Sweeper \ SpySweeperUI.exe" / startintray
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Archivos de programa \ Messenger \ msmsgs.exe" / antecedentes
O4 - HKCU \ .. \ Run: [Steam] C: \ Valve \ Steam \ Steam.exe-silent
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon. exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Archivos de programa \ Adobe \ Acrobat 7,0 \ Reader \ reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C: \ Archivos de programa \ Microsoft Office \ Office10 \ OSA.EXE
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ micros ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra botón: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O11 - Opciones grupo: [internacional] Internacional *
O12 - Plugin. Spop: C: \ Archivos de programa \ Internet Explorer \ Plugins \ NPDocBox.dll
O16 - DPF: (149E45D8-163E-4189-86FC-45022AB2B6C9) (Control SpinTop DRM) - file: / / / C: / Program% 20Files/Big% 20City% 20Adventure/Images/stg_drm. OCX
O16 - DPF: (1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB) -- http://ak.exe.imgfarm.com/images/nocach ... 0.15-3.cab
O16 - DPF: (39B0684F-D7BF-4743-B050-FDC3F48F7E3B) -- http://www.fileplanet.com/fpdlmgr/cabs/ ... .6.108.cab
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Photo "Herramienta de carga") -- http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: (55027008-315F-4F45-BBC3-8BE119764741) (Slide imagen Uploader Control) -- http://static.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: (CC450D71-CC90-424C-8638-1F2DBAC87A54) (ArmHelper Control) - file: / / / C: / Program% 20Files/Amazing% 20Adventures% 20The% 20Lost% 20Tomb/Images/armhelper. OCX
O17 - HKLM \ System \ CCS \ Services \ TCPIP \ .. \ (30BD8329-4B33-4E6D-B64D-DB40BD039A77): nameserver = 202.188.0.133,202.188.1.5
O17 - HKLM \ System \ CCS \ Services \ TCPIP \ .. \ (EA29F9AE-84B8-4F42-98D0-45D2E414EB32): nameserver = 202.188.0.133 202.188.1.5
O17 - HKLM \ System \ CS1 \ Services \ TCPIP \ .. \ (30BD8329-4B33-4E6D-B64D-DB40BD039A77): nameserver = 202.188.0.133,202.188.1.5
O17 - HKLM \ System \ CS2 \ Services \ TCPIP \ .. \ (30BD8329-4B33-4E6D-B64D-DB40BD039A77): nameserver = 202.188.0.133,202.188.1. 5
O20 - WinLogon Notify: ComPlusSetup - C: \ WINDOWS \ system32 \ catsrvut.dll
O20 - WinLogon Notify: igfxcui - C: \ WINDOWS \ system32 \ igfxdev.dll
O20 - WinLogon Notify: LMIinit - C: \ WINDOWS \ system32 \ LMIinit.dll
O20 - WinLogon Notify: WgaLogon - C: \ WINDOWS \
O20 - WinLogon Notify: WRNotifier - C: \ WINDOWS \ system32 \ WRLogonNTF.dll
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - Desconocido propietario - C: \ Archivos de programa \ PC Tools AntiVirus \ PCTAVSvc. exe (archivos que faltan)
O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc - C: \ Archivos de programa \ Webroot \ Spy Sweeper \ SpySweeper.exe

spork
Brewmaster
Registrado: Sep 22, 2003
Mensajes: 6130
Loc: Seattle, WA
Status: Offline

Enero 31st, 2008, 11:12 am

¿Qué hace usted piensa que tiene un capturador de teclado?

Reinicie en modo seguro (F8 celebrar como el ordenador está arrancando) y fijar los siguientes entradas usando HijackThis:

Quote:

R3 - URLSearchHook: (no name) - (0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2) - C: \ Archivos de programa \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL

R3 - URLSearchHook: (no name) - (00A6FAF6-072E-44cf-8957-5838F569A31D) - C: \ Archivos de programa \ MyWebSearch \ SrchAstt \ 2.bin \ MWSSRCAS. DLL

O2 - BHO: MyWebSearch Search Assistant BHO - (00A6FAF1-072E-44cf-8957-5838F569A31D) - C: \ Archivos de programa \ MyWebSearch \ SrchAstt \ 2.bin \ MWSSRCAS.DLL

O3 - Barra de herramientas: (sin nombre) - (0BF43445-2F28-4351-9252-17FE6E806AA0) - (no file)

O16 - DPF: (1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB) -- http://ak.exe.imgfarm.com/images/nocach ... yFunCardsF WBInitialSetup1.0.0.15-3.cab

The Beer Monocle. Classy.

kyrie
Born
Registrado: Ene 30, 2008
Mensajes: 3
Loc: Malaysia
Status: Offline

Febrero 3rd, 2008, 8:46 pm

gracias u vry mucho ^ ^

questioner
Born
Registrado: Feb 03, 2008
Mensajes: 2
Status: Offline

Febrero 3rd, 2008, 10:47 pm

Hey si usted tiene todo el McAfee Internet Security Suite que puede detectar un keyloger?

Breeze
Photographer
Registrado: Abr 22, 2007
Mensajes: 1029
Loc: Australia
Status: Offline

Febrero 3rd, 2008, 10:59 pm

Sólo tienes que descargar HijackThis: http://www.whatthetech.com/hijackthis_v2/

Y después el archivo de registro aquí para ver a alguien a, o usted podría utilizar en AnalyzeThis HijackThis.

Photography Gallery | aaronmarc.id.au

questioner
Born
Registrado: Feb 03, 2008
Mensajes: 2
Status: Offline

Febrero 3rd, 2008, 10:59 pm

Sé que no tienen un keylogger por el momento, pero yo sólo pregunto para más adelante, como si se me hizo llegar una. O podría, al menos, detectarlo y hacerle saber?

confirmed4brawl
Born
Registrado: Feb 05, 2008
Mensajes: 1
Status: Offline

Febrero 5th, 2008, 6:43 am

Logfile de HijackThis v1.99.1
Scan guardado en 7:46:12 AM, en 2/5/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Procesos en ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost. exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ PROGRA ~ 1 \ common ~ 1 \ AOL \ ACS \ acsd.exe
C: \ Archivos de programa \ Grisoft \ AVG Anti-Spyware 7,5 \ GUARD.EXE
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ WINDOWS \ System32 \ CTsvcCDA.exe
C: \ Program Files \ Common Files \ Authentium \ AntiVirus \ dvpapi. exe
C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaantmon.exe
C: \ PROGRA ~ 1 \ Iomega \ System32 \ AppServices.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ Archivos de programa \ Spyware Doctor \ svcntaux.exe
C: \ Archivos de programa \ Spyware Doctor \ swdsvc.exe
C: \ Program Files \ Viewpoint \ Common \ ViewpointService.exe
C: \ WINDOWS \ wanmpsvc.exe
C: \ WINDOWS \ System32 \ MsPMSPSv.exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ Archivos de programa \ Spyware Doctor \ SDTrayApp.exe
C: \ WINDOWS \ Explorer. EXE
C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaanotif.exe
C: \ Archivos de programa \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe
C: \ Archivos de programa \ CyberLink \ PowerDVD \ DVDLauncher.exe
C: \ Program Files \ Intel \ Modem Event Monitor \ IntelMEM.exe
C: \ Archivos de programa \ Creative \ SBAudigy2 \ Surround Mixer \ CTSysVol.exe
C: \ WINDOWS \ system32 \ dla \ tfswctrl.exe
C: \ Archivos de programa \ Razer \ Diamondback \ razerhid.exe
C: \ Archivos de programa \ Grisoft \ AVG Anti-Spyware 7,5 \ AVGAS. exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Archivos de programa \ Adobe \ Photoshop Album Starter Edition \ 3,2 \ Apps \ apdproxy.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ MusicMatch \ MusicMatch JUKEBOX \ mim.exe
C: \ Archivos de programa \ Razer \ Diamondback \ razertra.exe
C: \ Archivos de programa \ Razer \ Diamondback \ razerofa.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ cidaemon.exe
C: \ WINDOWS \ system32 \ TASKMGR.EXE
C: \ Archivos de programa \ Mozilla Firefox \ firefox. exe
C: \ Program Files \ Common Files \ AOL \ Loader \ aolload.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Archivos de programa \ AIM6 \ aim6.exe
C: \ Archivos de programa \ AIM6 \ aolsoftware.exe
C: \ Archivos de programa \ Spyware Doctor \ swdoctor.exe
C: \ Archivos de programa \ HijackThis \ HijackThis. exe

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Window title = Windows Internet Explorer proporcionado por Yahoo!
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - (5CA3D70E-1895-11CF-8E15-001234567890) - C: \ WINDOWS \ system32 \ dla \ tfswshx. DLL
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.5.0_11 \ bin \ ssv.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-in de Ayuda - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Barra de herramientas de Windows Live Helper - (BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ Windows Live Toolbar \ msntb. DLL
O3 - Barra de herramientas: (sin nombre) - (E0E899AB-F487-11D5-8D29-0050BA6940E3) - (no file)
O3 - Barra de herramientas: Barra de herramientas de Windows Live - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ Windows Live Toolbar \ msntb.dll
O4 - HKLM \ .. \ Run: [IAAnotif] "C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaanotif.exe"
O4 - HKLM \ .. \ Run: [ATIPTA] C: \ Archivos de programa \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe
O4 - HKLM \ .. \ Run: [DVDLauncher] "C: \ Archivos de programa \ CyberLink \ PowerDVD \ DVDLauncher.exe"
O4 - HKLM \ .. \ Run: [IntelMeM] C: \ Program Files \ Intel \ Modem Event Monitor \ IntelMEM.exe
O4 - HKLM \ .. \ Run: [CTSysVol] C: \ Archivos de programa \ Creative \ SBAudigy2 \ Surround Mixer \ CTSysVol.exe
O4 - HKLM \ .. \ Run: [AsioReg] REGSVR32.EXE / S CTASIO.DLL
O4 - HKLM \ .. \ Run: [dla] C: \ WINDOWS \ system32 \ dla \ tfswctrl.exe
O4 - HKLM \ .. \ Run: [UpdateManager] "C: \ Program Files \ Common Files \ Sonic \ Update Manager \ sgtray. exe "/ r
O4 - HKLM \ .. \ Run: [myLinker] C: \ PROGRA ~ 1 \ myLinker \ myLinker.exe / B
O4 - HKLM \ .. \ Run: [CTHelper] CTHELPER.EXE
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [HostManager] C: \ Program Files \ Common Files \ AOL \ 1141614522 \ ee \ AOLSoftware.exe
O4 - HKLM \ .. \ Run: [MimBoot] C: \ PROGRA ~ 1 \ MUSICM ~ 1 \ MUSICM ~ 2 \ mimboot.exe
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Archivos de programa \ ATI Technologies \ ATI. ACE \ Core-Static \ CLIStart.exe "
O4 - HKLM \ .. \ Run: [Diamondback] C: \ Archivos de programa \ Razer \ Diamondback \ razerhid.exe
O4 - HKLM \ .. \ Run: [! AVG Anti-Spyware] "C: \ Archivos de programa \ Grisoft \ AVG Anti-Spyware 7,5 \ avgas.exe" / minimizado
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe" ocultar -
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "C: \ Archivos de programa \ Adobe \ Photoshop Album Starter Edition \ 3,2 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [SDTray] "C: \ Archivos de programa \ Spyware Doctor \ SDTrayApp.exe"
O4 - HKLM \ .. \ Run: [UserFaultCheck]% systemroot% \ system32 \ dumprep 0-u
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [Aim6] "C: \ Archivos de programa \ AIM6 \ aim6.exe" / d locale = en-US ee://aol/imApp
O4 - HKCU \ .. \ Run: [updateMgr] C: \ Archivos de programa \ Adobe \ Acrobat 7,0 \ Reader \ AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Archivos de programa \ MSN Messenger \ msnmsgr.exe" / antecedentes
O4 - Global Startup: America Online 9,0 bandeja Icon.lnk = C: \ Program Files \ America Online 9,0 \ aoltray.exe
O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = C: \ Program Files \ NETGEAR \ WG311v3 \ wlancfg5.exe
O4 - Global Startup: NETGEAR WG511v2 Wireless Assistant.lnk =?
O4 - Global Startup: Picture Package Menu.lnk =?
O4 - Global Startup: Picture Package VCD Maker.lnk =?
O8 - Extra menú contextual tema: Clean & Traces - C: \ Archivos de programa \ DAP \ privacidad paquete \ dapcleanerie.htm
O8 - Extra menú contextual tema: Descargar con & & DAP - C: \ Archivos de programa \ DAP \ dapextie.htm
O8 - Extra menú contextual del día: y Windows Live Search -- res://C : \ Program Files \ Windows Live Toolbar \ msntb.dll / búsqueda. htm
O8 - Extra menú contextual tema: Añadir a Windows Live & favoritos -- http://favorites.live.com/quickadd.aspx
O8 - Extra menú contextual tema: Descargar y todos con DAP - C: \ Archivos de programa \ DAP \ dapextie2.htm
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_11 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_11 \ bin \ ssv.dll
O9 - Extra botón: Real. com - (CD67F990-D8E9-11d2-98FE-00C0F0318AFE) - C: \ WINDOWS \ System32 \ Shdocvw.dll
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Red de diagnóstico \ xpnetdiag.exe (archivo de desaparecidos)
O9 - Extra "Herramientas" menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Red de diagnóstico \ xpnetdiag.exe (archivo de desaparecidos)
O9 - Extra botón: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O11 - Opciones grupo: [internacional] Internacional *
O16 - DPF: ppctlcab -- http://www.my-etrust.com/includes/pscanner/ppctlcab.CAB
O16 - DPF: (072039AB-2117-4ED5-A85F-9B9EB903E021) --
O16 - DPF: (0AE0F5F9-8233-49A4-A3C8-004CE190787B) --
O16 - DPF: (1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB) -- http://imgfarm.com/images/nocache/funwe ... .0.0.8.cab
O16 - DPF: (2917297F-F02B-4B9D-81DF-494B6333150B) (Minesweeper Flags Class) -- http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter Class) - C: \ Archivos de programa \ Yahoo! \ Common \ yinsthelper. DLL
O16 - DPF: (4C833081-D026-4FF8-968F-7EAB660D2FBA) -- http://www.sc2.org/misc/tvants.cab
O16 - DPF: (5ED80217-570B-4DA9-BF44-BE107C0EC166) (Windows Live Centro de Seguridad Base Module) -- http://cdn.scan.onecare.live.com/resour ... se9602.cab
O16 - DPF: (5F5F9FB8-878E-4455-95E0-F64B2314288A) (ijjiPlugin2 Clase) -- http://gamedownload.ijjimax.com/gamedow ... n11USA.cab
O16 - DPF: (5F8469B4-B055-49DD-83F7-62B522420ECC) (Foto Facebook subió Control) -- http://upload.facebook.com/controls/Fac ... loader.cab
O16 - DPF: (8E0D4DE5-3180-4024-A327-4DFAD1796A8D) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - El Departamento de Policía Federal: (92D0D610-A6FA-48D8-94CB-BD47FDF68655) -- http://app.ipop.co.kr/ipop/ipopx.cab
O16 - DPF: (9BF607E0-4CC1-4099-9A07-362C9E4FB090) (WStarter Control) -- http://live.pdbox.co.kr:8057/WStarter.cab
O16 - DPF: (9E17A5F9-2B9C-4C66-A592-199A4BA1FBC8) (AIM Control UPF) -- http://pictures06.aim.com/ygp/aol/plugi ... .5.1.8.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: (CD995117-98E5-4169-9920-6C12D4C0B548) (HGPlugin9USA Clase) -- http://gamedownload.ijjimax.com/gamedow ... in9USA.cab
O16 - DPF: (CFCBEE6F-BE54-4682-84F6-0E3FCDFAE3E2) --
O16 - El Departamento de Policía Federal: (F6E361B4-40F3-4C90-8A95-D95E0D8CBCD4) --
O17 - HKLM \ System \ CCS \ Services \ TCPIP \ .. \ (E13D7F62-F7EF-406C-B744-B864EC5F5CA1): nameserver = 167.206.3.206,167.206.3.205
O18 - Protocolo: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protocolo: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O20 - WinLogon Notify: WgaLogon - C: \ WINDOWS \ system32 \ WgaLogon. DLL
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Servicio: Servicio de conectividad de AOL (AOL ACS) - America Online, Inc - C: \ PROGRA ~ 1 \ common ~ 1 \ AOL \ ACS \ acsd.exe
O23 - Servicio: Ati Tecla rápida Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Servicio: ATI Smart - Desconocido propietario - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Servicio: AVG Anti-Spyware Guardia - GRISOFT sro -- C: \ Archivos de programa \ Grisoft \ AVG Anti-Spyware 7,5 \ GUARD.EXE
O23 - Servicio: Creative Service for CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ System32 \ CTsvcCDA.exe
O23 - Servicio: DvpApi (dvpapi) - Authentium, Inc - C: \ Program Files \ Common Files \ Authentium \ AntiVirus \ dvpapi.exe
O23 - Servicio: Intel (R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaantmon. exe
O23 - Servicio: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Servicio: Iomega App Services - Iomega Corporation - C: \ PROGRA ~ 1 \ Iomega \ System32 \ AppServices.exe
O23 - Service: npkcsvc - INCA Internet Co, Ltd - C: \ WINDOWS \ system32 \ npkcsvc.exe
O23 - Servicio: PnkBstrA - Desconocido propietario - C: \ WINDOWS \ system32 \ PnkBstrA. exe
O23 - Service: PC Tools auxiliares de servicios (sdAuxService) - PC Tools - C: \ Archivos de programa \ Spyware Doctor \ svcntaux.exe
O23 - Service: PC Tools Servicio de Seguridad (sdCoreService) - PC Tools - C: \ Archivos de programa \ Spyware Doctor \ swdsvc.exe
O23 - Servicio: Punto de vista Gerente de Servicio - Viewpoint Corporation - C: \ Program Files \ Viewpoint \ Common \ ViewpointService.exe
O23 - Servicio: minipuerto WAN (ATW) Service (WANMiniportService) - America Online, Inc - C: \ WINDOWS \ wanmpsvc. exe

¿Estoy seguro? Mis programas han sido más lento, y parece sospechoso.

spork
Brewmaster
Registrado: Sep 22, 2003
Mensajes: 6130
Loc: Seattle, WA
Status: Offline

Febrero 5th, 2008, 10:11 am

Arranque en modo seguro (F8 celebrar como el ordenador está arrancando) y fijar los siguientes entradas usando HijackThis:

Quote:

C: \ Program Files \ Viewpoint \ Common \ ViewpointService.exe

O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)

O3 - Barra de herramientas: (sin nombre) - (E0E899AB-F487-11D5-8D29-0050BA6940E3) - (no file)

O4 - HKLM \ .. \ Run: [myLinker] C: \ PROGRA ~ 1 \ myLinker \ myLinker.exe / B

O4 - HKLM \ .. \ Run: [UserFaultCheck]% systemroot% \ system32 \ dumprep 0-u

O16 - DPF: ppctlcab -- http://www.my-etrust.com/includes/pscanner/ppctlcab.CAB

O16 - DPF: (072039AB-2117-4ED5-A85F-9B9EB903E021) --

O16 - DPF: (0AE0F5F9-8233-49A4-A3C8-004CE190787B) --

O16 - DPF: (1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB) -- http://imgfarm.com/images/nocache/funwe ... ntralIniti alSetup1.0.0.8.cab

O16 - DPF: (4C833081-D026-4FF8-968F-7EAB660D2FBA) -- http://www.sc2.org/misc/tvants.cab

O16 - DPF: (5F5F9FB8-878E-4455-95E0-F64B2314288A) (ijjiPlugin2 Clase) -- http://gamedownload.ijjimax.com/gamedow ... Plugin11US A. cabina

O16 - DPF: (92D0D610-A6FA-48D8-94CB-BD47FDF68655) -- http://app.ipop.co.kr/ipop/ipopx.cab

O16 - DPF: (9BF607E0-4CC1-4099-9A07-362C9E4FB090) (WStarter Control) -- http://live.pdbox.co.kr:8057/WStarter.cab

O16 - DPF: (CFCBEE6F-BE54-4682-84F6-0E3FCDFAE3E2) --

O16 - DPF: (F6E361B4-40F3-4C90-8A95-D95E0D8CBCD4) --

O23 - Service: npkcsvc - INCA Internet Co, Ltd - C: \ WINDOWS \ system32 \ npkcsvc. exe

O23 - Servicio: Punto de vista Gerente de Servicio - Viewpoint Corporation - C: \ Program Files \ Viewpoint \ Common \ ViewpointService.exe

Si estos no son sus nombres, fijar la entrada a continuación:

Quote:

O17 - HKLM \ System \ CCS \ Services \ TCPIP \ .. \ (E13D7F62-F7EF-406C-B744-B864EC5F5CA 1): nameserver = 167.206.3.206,167.206.3.205

The Beer Monocle. Classy.

italianogino
Born
Registrado: Feb 12, 2008
Mensajes: 2
Status: Offline

Febrero 12th, 2008, 12:13 pm

im positiva i han de anuncios o un keylogger .. mi cuenta juego se cortó y en esto tiene que ser por qué .. u ¿qué opinas? esto es después de un corrió unos scans sistema.

Procesos en ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost. exe
C: \ Program Files \ Intel \ Wireless \ bin \ EvtEng.exe
C: \ Program Files \ Intel \ Wireless \ bin \ S24EvMon.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccProxy.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc. exe
C: \ Program Files \ Common Files \ Symantec Shared \ DPCC-LC \ symlcsvc.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Archivos de programa \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
c: \ program files \ common files \ mcafee \ ENM \ mcnasvc.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ Program Files \ Microsoft SQL Server \ MSSQL $ MICROSOFTBCM \ Binn \ sqlservr.exe
C: \ Archivos de programa \ Norton Internet Security \ Norton AntiVirus \ navapsvc. exe
C: \ WINDOWS \ system32 \ NVSVC32.EXE
C: \ Program Files \ Intel \ Wireless \ bin \ RegSrvc.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ wdfmgr.exe
C: \ Program Files \ Sony \ VAIO Event Service \ VESMgr.exe
C: \ Program Files \ Common Files \ Sony Shared \ VAIO Entertainment Plataforma \ VCSW \ VCSW.exe
C: \ Program Files \ Common Files \ Sony Shared \ VAIO Entertainment Plataforma \ VzCdb \ VzCdbSvc.exe
C: \ Program Files \ Common Files \ Sony Shared \ VAIO Entertainment Plataforma \ VzCdb \ VzFw. exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Intel \ Wireless \ bin \ ZCfgSvc.exe
C: \ Program Files \ Intel \ Wireless \ bin \ ifrmewrk.exe
C: \ Program Files \ Intel \ Wireless \ bin \ EOUWiz.exe
C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files \ Sony \ VAIO Power Management \ SPMgr.exe
C: \ Program Files \ Sony \ ISB Utility \ ISBMgr.exe
C: \ Program Files \ Sony \ VAIO Update 2 \ VAIOUpdt.exe
C: \ PROGRA ~ 1 \ McAfee.com \ Agent \ MCAGENT.EXE
C: \ Archivos de programa \ Protector Suite QL \ menusw. exe
C: \ Program Files \ Sony \ Configuración Wireless Switch Utility \ Switcher.exe
C: \ Program Files \ Common Files \ Symantec Shared \ CCAPP.EXE
C: \ Program Files \ Sony \ VAIO Cámara de Utilidad \ VCUServe.exe
C: \ Archivos de programa \ SiteAdvisor \ 6021 \ SiteAdv.exe
C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Archivos de programa \ Mouse \ Amoumain.exe
C: \ Program Files \ Common Files \ AOL \ 1149844517 \ ee \ AOLHostManager.exe
C: \ WINDOWS \ System32 \ ALG. exe
C: \ Program Files \ Common Files \ AOL \ 1149844517 \ ee \ AOLServiceHost.exe
C: \ Archivos de programa \ MSN Messenger \ MsnMsgr.Exe
C: \ Program Files \ Common Files \ Ahead \ lib \ NMBgMonitor.exe
C: \ PROGRA ~ 1 \ Intel \ Wireless \ bin \ Dot1XCfg.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Archivos de programa \ Linksys EasyLink Asesor \ LinksysAgent.exe
C: \ Archivos de programa \ Toshiba \ Toshiba Bluetooth Stack \ TosBtMng.exe
C: \ Archivos de programa \ Trend Micro \ TMA \ TMA. exe
C: \ Archivos de programa \ Toshiba \ Toshiba Bluetooth Stack \ TosA2dp.exe
C: \ Archivos de programa \ WinZip \ WZQKPICK.EXE
C: \ Archivos de programa \ Toshiba \ Toshiba Bluetooth Stack \ TosBtHid.exe
C: \ Archivos de programa \ Toshiba \ Toshiba Bluetooth Stack \ TosBtHsp.exe
C: \ Program Files \ Common Files \ Symantec Shared \ Seguridad Consola \ NSCSRVCE.EXE
C: \ Archivos de programa \ McAfee \ MSC \ mcuimgr.exe
C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe
C: \ WINDOWS \ System32 \ svchost. exe
C: \ Program Files \ Common Files \ AOL \ 1149844517 \ ee \ AOLServiceHost.exe
C: \ Program Files \ Common Files \ AOL \ 1149844517 \ ee \ AOLServiceHost.exe
C: \ Archivos de programa \ Messenger \ msmsgs.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HIJACKTHIS.EXE
C: \ WINDOWS \ system32 \ wbem \ wmiprvse. exe

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: AOLSearchHook clase - (54EB34EA-E6BE-4CFD-9F4F-C4A0C2EAFA22) - C: \ Program Files \ AOL \ AOL mejora de la búsqueda \ AOLSearch . DLL
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (no name) - (089FD14D-132B-48FC-8861-0048AE113215) - C: \ Archivos de programa \ SiteAdvisor \ 6028 \ SiteAdv.dll
O2 - BHO: AOL mejora de la búsqueda - (54EB34EA-E6BE-4CFD-9F4F-C4A0C2EAFA22) - C: \ Program Files \ AOL \ AOL mejora de la búsqueda \ AOLSearch. DLL
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ PROGRA ~ 1 \ Micros ~ 3 \ Office12 \ GRA8E1 ~ 1.DLL
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: Barra de herramientas de AOL BHO - (7C554162-8CB7-45A4-B8F4-8EA1C75885F9) - C: \ Program Files \ AOL \ AOL Toolbar 5,0 \ aoltb. DLL
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-in de Ayuda - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - (9ECB9560-04F9-4bbc-943D-298DDF1699E1) - C: \ Program Files \ Common Files \ Symantec Shared \ AdBlocking \ NISShExt. DLL
O2 - BHO: NAV Helper - (A8F38D8D-E480-4D52-B7A2-731BB6995FDD) - C: \ Archivos de programa \ Norton Internet Security \ Norton AntiVirus \ NavShExt.dll
O2 - BHO: Barra de herramientas de Windows Live Helper - (BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ Windows Live Toolbar \ msntb.dll
O3 - Barra de herramientas: Norton Internet Security 2006 - (0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7) - C: \ Program Files \ Common Files \ Symantec Shared \ AdBlocking \ NISShExt. DLL
O3 - Barra de herramientas: Norton AntiVirus - (C4069E3A-68F1-403E-B40E-20066696354B) - C: \ Archivos de programa \ Norton Internet Security \ Norton AntiVirus \ NavShExt.dll
O3 - Barra de herramientas: McAfee SiteAdvisor - (0BF43445-2F28-4351-9252-17FE6E806AA0) - C: \ Archivos de programa \ SiteAdvisor \ 6028 \ SiteAdv.dll
O3 - Barra de herramientas: Barra de herramientas de Windows Live - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ Windows Live Toolbar \ msntb. DLL
O3 - Barra de herramientas: Barra de herramientas de AOL - (DE9C389F-3316-41A7-809B-AA305ED9D922) - C: \ Program Files \ AOL \ AOL Toolbar 5,0 \ aoltb.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [Apoint] C: \ Program Files \ Apoint \ Apoint.exe
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [IntelZeroConfig] "C: \ Program Files \ Intel \ Wireless \ bin \ ZCfgSvc.exe"
O4 - HKLM \ .. \ Run: [IntelWireless] "C: \ Program Files \ Intel \ Wireless \ bin \ ifrmewrk.exe" / tf Intel PROSet / Wireless
O4 - HKLM \ .. \ Run: [EOUApp] "C: \ Program Files \ Intel \ Wireless \ bin \ EOUWiz.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [SonyPowerCfg] C: \ Program Files \ Sony \ VAIO Power Management \ SPMgr. exe
O4 - HKLM \ .. \ Run: [ISBMgr.exe] C: \ Program Files \ Sony \ ISB Utility \ ISBMgr.exe
O4 - HKLM \ .. \ Run: [VAIO Update 2] "C: \ Archivos de programa \ Sony \ VAIO Update 2 \ VAIOUpdt.exe" / estacionario
O4 - HKLM \ .. \ Run: [HostManager] C: \ Program Files \ Common Files \ AOL \ 1149844517 \ ee \ AOLHostManager.exe
O4 - HKLM \ .. \ Run: [Biomenu] "C: \ Archivos de programa \ Protector Suite QL \ menusw.exe"
O4 - HKLM \ .. \ Run: [Switcher.exe] C: \ Program Files \ Sony \ Configuración Wireless Switch Utility \ Switcher. exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ CCAPP.EXE"
O4 - HKLM \ .. \ Run: [URLLSTCK.exe] C: \ Archivos de programa \ Norton Internet Security \ UrlLstCk.exe
O4 - HKLM \ .. \ Run: [VAIOCameraUtility] "C: \ Archivos de programa \ Sony \ VAIO Cámara de Utilidad \ VCUServe.exe"
O4 - HKLM \ .. \ Run: [VAIO Recovery] C: \ WINDOWS \ Sonysys \ VAIO Recovery \ PartSeal.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [SiteAdvisor] C: \ Archivos de programa \ SiteAdvisor \ 6021 \ SiteAdv.exe
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [rueda] C: \ Archivos de programa \ Mouse \ Amoumain.exe
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Program Files \ McAfee.com \ Agent \ MCAGENT.EXE / runkey
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Archivos de programa \ MSN Messenger \ MsnMsgr.Exe" / antecedentes
O4 - HKCU \ .. \ Run: [BgMonitor_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Program Files \ Common Files \ Ahead \ lib \ NMBgMonitor.exe"
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [EasyLinkAdvisor] "C: \ Archivos de programa \ Linksys EasyLink Asesor \ LinksysAgent.exe" / inicio
O4 - HKCU \ .. \ Run: [Steam] "C: \ Archivos de programa \ Steam \ Steam.exe"-silent
O4 - HKCU \ .. \ Run: [amva] C: \ WINDOWS \ system32 \ amvo. exe
O4 - Arranque: OneNote 2007 Pantalla Clipper y Launcher.lnk = C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Archivos de programa \ Adobe \ Acrobat 7,0 \ Reader \ reader_sl.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C: \ Program Files \ Common Files \ Autodesk Shared \ acstart17.exe
O4 - Global Startup: Bluetooth Manager.lnk =?
O4 - Global Startup: Trend Micro Anti-Spyware. lnk = C: \ Archivos de programa \ Trend Micro \ TMA \ Tmas.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C: \ Archivos de programa \ WinZip \ WZQKPICK.EXE
O8 - Extra menú contextual tema: & Barra de herramientas de AOL Search - C: \ Documents and Settings \ Todos los usuarios \ Datos de programa \ AOL \ ieToolbar \ recursos \ en-US \ local \ search.html
O8 - Extra menú contextual del día: y Windows Live Search -- res://C : \ Program Files \ Windows Live Toolbar \ msntb.dll / búsqueda. htm
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ Micros ~ 3 \ Office12 \ EXCEL.EXE/3000
O8 - Extra contexto del menú: Abrir en una nueva ficha de antecedentes -- res://C : \ Program Files \ Windows Live Toolbar \ Componentes \ en-ca \ msntabres.dll.mui/229? C1d86e6ed13e427b92b926bffbb89f7e
O8 - Extra contexto del menú: Abrir en una pestaña nueva adquiridos -- res://C : \ Program Files \ Windows Live Toolbar \ Componentes \ en-ca \ msntabres.dll.mui/230? c1d86e6ed13e427b92b926bffbb89f7e
O8 - Extra menú contextual del día: Traslado de Image Converter 2 Plus - C: \ Program Files \ Sony \ Image Converter 2 \ menu.htm
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv. DLL
O9 - Extra botón: Enviar a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ Micros ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra "Herramientas" menuitem: S & fin a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ Micros ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 3 \ Office12 \ REFIEBAR. DLL
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL = http://www.sony.com/vaiopeople
O18 - Protocolo: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ PROGRA ~ 1 \ Micros ~ 3 \ Office12 \ GR99D3 ~ 1. DLL
O23 - Servicio: Autodesk Licensing Service - Autodesk - C: \ Program Files \ Common Files \ Autodesk Shared \ Service \ AdskScSrv.exe
O23 - Servicio: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Archivos de programa \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr. exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C: \ Archivos de programa \ Norton Internet Security \ ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (CCProxy) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccProxy.exe
O23 - Servicio: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr. exe
O23 - Servicio: COM Host (comHost) - Symantec Corporation - C: \ Archivos de programa \ Norton Internet Security \ comHost.exe
O23 - Servicio: Intel (R) PROSet / Wireless Event Log (EvtEng) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ bin \ EvtEng.exe
O23 - Servicio: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT. exe
O23 - Servicio: Image Converter grabación de vídeo para vigilar VAIO Ocio - Sony Corporation - C: \ Program Files \ Sony \ Image Converter 2 \ IcVzMon.exe
O23 - Servicio: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Servicio: McAfee Servicios (mcmscsvc) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
O23 - Servicio: McAfee Network Agent (McNASvc) - McAfee, Inc - c: \ program files \ common files \ mcafee \ ENM \ mcnasvc. exe
O23 - Service: MSCSPTISRV - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ MSCSPTISRV.exe
O23 - Servicio: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C: \ Archivos de programa \ Norton Internet Security \ Norton AntiVirus \ NAVAPSVC.EXE
O23 - Servicio: Centro de Protección Norton Service (NSCService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ Seguridad Consola \ NSCSRVCE. EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ NVSVC32.EXE
O23 - Service: PACSPTISVR - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ PACSPTISVR.exe
O23 - Servicio: Intel (R) PROSet / Wireless Servicio de Registro (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ bin \ RegSrvc. exe
O23 - Servicio: Intel (R) PROSet / Wireless Service (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ bin \ S24EvMon.exe
O23 - Servicio: Symantec AVScan (SAVScan) - Symantec Corporation - C: \ Archivos de programa \ Norton Internet Security \ Norton AntiVirus \ SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc. exe
O23 - Servicio: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Servicio: Sony SPTI Service (SPTISRV) - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SPTISRV.exe
O23 - Servicio: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SSScsiSV. exe
O23 - Service: Symantec Core LC - Desconocido propietario - C: \ Program Files \ Common Files \ Symantec Shared \ DPCC-LC \ symlcsvc.exe
O23 - Servicio: VAIO Entertainment TV Device Servicio de Arbitraje - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ VAIO Entertainment Plataforma \ VzCs \ VzHardwareResourceManager \ VzHardwareResourceManager.exe
O23 - Servicio: VAIO Event Service - Sony Corporation - C: \ Program Files \ Sony \ VAIO Event Service \ VESMgr. exe
O23 - Servicio: Integrado VAIO Media Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C: \ Program Files \ Sony \ VAIO Media Integrado Server \ VMISrv.exe
O23 - Servicio: Integrado VAIO Media Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C: \ Program Files \ Sony \ VAIO Media Integrado Server \ Platform \ SV_Httpd. exe
O23 - Servicio: Integrado VAIO Media Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C: \ Program Files \ Sony \ VAIO Media Integrado Server \ Platform \ UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C: \ Program Files \ Sony \ VAIO Media Integrado Server \ Platform \ VmGateway. exe
O23 - Servicio: VAIO Entertainment UPnP adaptador de cliente (Vcsw) - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ VAIO Entertainment Plataforma \ VCSW \ VCSW.exe
O23 - Servicio: VAIO Entertainment Servicio de Base de Datos (VzCdbSvc) - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ VAIO Entertainment Plataforma \ VzCdb \ VzCdbSvc. exe
O23 - Servicio: VAIO Entertainment Servicio de importación de archivos (VzFw) - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ VAIO Entertainment Plataforma \ VzCdb \ VzFw.exe

--
Fin de archivo - 16764 bytes

spork
Brewmaster
Registrado: Sep 22, 2003
Mensajes: 6130
Loc: Seattle, WA
Status: Offline

Febrero 12th, 2008, 3:47 pm

Arranque en modo seguro (F8 celebrar como el ordenador está arrancando) y fijar las siguientes entradas con HijackThis:

Quote:

O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)

O4 - HKCU \ .. \ Run: [amva] C: \ WINDOWS \ system32 \ amvo.exe

The Beer Monocle. Classy.

italianogino
Born
Registrado: Feb 12, 2008
Mensajes: 2
Status: Offline

Febrero 15th, 2008, 12:00 pm

i ge no puede olvidarse de estas keyloggerand sigo obteniendo hackeado .. cualquier persona puede recomendar un buen anti-virus o un escáner puede usar i que funcione al 100%. realmente no quiere tener que reformatear mi portátil

StupidAsianBoyHere
Born
Registrado: Feb 15, 2008
Mensajes: 2
Status: Offline

Febrero 15th, 2008, 11:05 pm

Logfile de HijackThis v1.99.1
Scan guardado en 11:36:23 PM, en 2/15/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Procesos en ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost. exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ LEXBCES.EXE
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ system32 \ LEXPPS.EXE
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ WINDOWS \ system32 \ NVSVC32.EXE
C: \ Archivos de programa \ OneStepSearch \ onestep.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Viewpoint \ Common \ ViewpointService.exe
C: \ WINDOWS \ System32 \ ALG. exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ Archivos de programa \ OneStepSearch \ onestep.exe
C: \ Archivos de programa \ VIA \ VIAudioi \ SBADeck \ ADeck.exe
C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ issch.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ WINDOWS \ system32 \ LXSUPMON.EXE
C: \ Archivos de programa \ MSN Messenger \ MsnMsgr.Exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Archivos de programa \ MSN Messenger \ usnsvc. exe
C: \ Archivos de programa \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Anti Keylogger Elite \ AKE.exe
C: \ Archivos de programa \ Spyware Doctor \ pctsGui.exe
C: \ Archivos de programa \ Spyware Doctor \ pctsAuxs.exe
C: \ Archivos de programa \ Spyware Doctor \ pctsSvc.exe
C: \ Archivos de programa \ Spyware Doctor \ pctsTray.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Archivos de programa \ HijackThis \ HijackThis. exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.cox.net/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main , El título de la ventana de Internet Explorer = proporcionada por Cox a Internet de alta velocidad
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl. DLL, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [AudioDeck] C: \ Archivos de programa \ VIA \ VIAudioi \ SBADeck \ ADeck.exe 1
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [ISUSPM Startup] C: \ PROGRA ~ 1 \ common ~ 1 \ INSTAL ~ 1 \ UPDATE ~ 1 \ isuspm.exe-arranque
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ issch.exe"-start
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [LXSUPMON] C: \ WINDOWS \ system32 \ LXSUPMON.EXE RUN
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Archivos de programa \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [Microsoft Windows Automatic Updater] xcopy32.exe
O4 - HKLM \ .. \ Run: [Microsoft Windows Update] C: \ WINDOWS \ ctfmon.exe
O4 - HKLM \ .. \ Run: [ISS_SIP] C: \ Archivos de programa \ Anti Keylogger Elite \ AKE.exe
O4 - HKLM \ .. \ Run: [ISTray] "C: \ Archivos de programa \ Spyware Doctor \ pctsTray.exe"
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Archivos de programa \ MSN Messenger \ MsnMsgr.Exe" / antecedentes
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [WhenUSave] "C: \ Archivos de programa \ Guardar \ SAVE.EXE"
O4 - HKCU \ .. \ Run: [AAK] C: \ Archivos de programa \ Advanced Anti Keylogger \ aak.exe / silencio
O4 - Arranque: MP3 Rocket (reduzca al mínimo). Lnk = C: \ Program Files \ MP3 Rocket \ MP3Rocket.exe
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv. DLL
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Red de diagnóstico \ xpnetdiag.exe (archivo de desaparecidos)
O9 - Extra "Herramientas" menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Red de diagnóstico \ xpnetdiag.exe (archivo de desaparecidos)
O9 - Extra botón: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O11 - Opciones grupo: [internacional] Internacional *
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Checkers Class) -- http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl Clase) -- http://messenger.zone.msn.com/EN-US/a-U ... E_UNO1.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://www.update.microsoft.com/microso ... 1095007752
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: (CD995117-98E5-4169-9920-6C12D4C0B548) -- http://gamedownload.ijjimax.com/gamedow ... in9USA.cab > O16 - DPF: (D4323BF2-006A-4440-A2F5-27E3E7AB25F8) (Virtools WebPlayer Class) -- http://a532.g.akamai.net/f/532/6712/5m/ ... taller.exe
O16 - DPF: (D88C7675-7CEE-4C9A-BDD4-7A43EED7794D) (Salir de Clase) -- http://www.gamengame.com/KALogoutComponent.cab
O16 - DPF: (F5A7706B-B9C0-4C89-A715-7A0C6B05DD48) (Minesweeper Flags Class) -- http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O17 - HKLM \ System \ CS1 \ Services \ TCPIP \ Parameters: nameserver = 85.255.116.130 85.255.112.107
O17 - HKLM \ System \ CS2 \ Services \ TCPIP \ Parameters: nameserver = 85.255.116.130 85.255.112. 107
O17 - HKLM \ System \ CS3 \ Services \ TCPIP \ Parameters: nameserver = 85.255.116.130 85.255.112.107
O17 - HKLM \ System \ CCS \ Services \ TCPIP \ Parameters: nameserver = 85.255.116.130 85.255.112.107
O18 - Protocolo: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protocolo: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O20 - AppInit_DLLs: system32 \ aakah. DLL
O20 - WinLogon Notify: WgaLogon - C: \ WINDOWS \ system32 \ WgaLogon.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Servicio: aaksrv - Spydex, Inc - C: \ WINDOWS \ system32 \ aaksrv.exe
O23 - Servicio: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Archivos de programa \ Lavasoft \ Ad-Aware 2007 \ aawservice. exe
O23 - Servicio: Adobe LM Service - Desconocido propietario - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Servicio: Apple dispositivos móviles - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Servicio: LexBce Server (LexBceS) - Lexmark International, Inc - C: \ WINDOWS \ system32 \ LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32. exe
O23 - Servicio: OneStep servicio de búsqueda - Desconocido propietario - C: \ Archivos de programa \ OneStepSearch \ onestep.exe "" C: \ Archivos de programa \ OneStepSearch \ onestep.dll "Service (archivo de desaparecidos)
O23 - Service: PC Tools auxiliares de servicios (sdAuxService) - PC Tools - C: \ Archivos de programa \ Spyware Doctor \ pctsAuxs.exe
O23 - Service: PC Tools Servicio de Seguridad (sdCoreService) - PC Tools - C: \ Archivos de programa \ Spyware Doctor \ pctsSvc. exe
O23 - Servicio: Punto de vista Gerente de Servicio - Viewpoint Corporation - C: \ Program Files \ Viewpoint \ Common \ ViewpointService.exe

Ayuda por favor

sandy
Born
Registrado: Feb 21, 2008
Mensajes: 1
Status: Offline

Febrero 21st, 2008, 2:34 pm

Logfile de HijackThis v1.99.1
Scan guardado en 21:33:15, a 21/02/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Procesos en ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv. exe
c: \ program files \ common files \ Logitech \ lvmvfm \ LVPrcSrv.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ explorer.exe
C: \ Archivos de programa \ CyberLink \ PowerCinema \ PCMService.exe
C: \ Archivos de programa \ HP \ HP Software Update \ HPwuSchd2.exe
C: \ HP \ KBD \ KBD.EXE
C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 7,0 \ AVP.EXE
C: \ Program Files \ Common Files \ Logitech \ LComMgr \ Communications_Helper.exe
C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 7,0 \ avp. exe
C: \ Program Files \ Common Files \ Logitech \ LComMgr \ LVComSX.exe
C: \ Archivos de programa \ CyberLink \ PowerCinema \ Kernel \ TV \ CLCapSvc.exe
C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Archivos de programa \ CyberLink \ PowerCinema \ Kernel \ CLML_NTService \ CLMLServer.exe
C: \ Archivos de programa \ MSN Messenger \ MsnMsgr.Exe
C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ WINDOWS \ System32 \ spool \ drivers \ W32X86 \ 3 \ HPZIPM12. EXE
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ CyberLink \ PowerCinema \ Kernel \ TV \ CLSched.exe
C: \ WINDOWS \ ALCXMNTR.EXE
C: \ WINDOWS \ system32 \ ctfmon.exe
c: \ windows \ system \ hpsysdrv.exe
C: \ Archivos de programa \ Java \ jre1.5.0_05 \ bin \ jusched.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Documents and Settings \ HP_Owner \ Mis documentos \ HijackThis. exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.skybroadband.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.skybroadband.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, First Home Page = http://www.skybroadband.com
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://update.microsoft.com/microsoftupdate/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, el título de la ventana de Internet Explorer = Proporcionado por el cielo de banda ancha
O2 - BHO: AcroIEHlprObj Class -- (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ PROGRA ~ 1 \ Micros ~ 3 \ Office12 \ GRA8E1 ~ 1.DLL
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ archivos de programa \ google \ googletoolbar1. DLL
O3 - Barra de herramientas: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - c: \ archivos de programa \ google \ googletoolbar1.dll
O4 - HKLM \ .. \ Run: [ftutil2] rundll32.exe ftutil2.dll, SetWriteCacheMode
O4 - HKLM \ .. \ Run: [HPHUPD08] c: \ Archivos de programa \ HP \ Digital Imaging \ (33D6CC28-9F75-4d1b-A11D-98895B3A3729) \ hphupd08.exe
O4 - HKLM \ .. \ Run: [PCMService] "C: \ Archivos de programa \ CyberLink \ PowerCinema \ PCMService.exe"
O4 - HKLM \ .. \ Run: [Recguard] C: \ WINDOWS \ SMINST \ RECGUARD.EXE
O4 - HKLM \ .. \ Run: [HPBootOp] "C: \ Archivos de programa \ Hewlett-Packard \ HP Boot Optimizador \ HPBootOp.exe" / run
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de programa \ HP \ HP Software Update \ HPwuSchd2.exe
O4 - HKLM \ .. \ Run: [KBD] C: \ HP \ KBD \ KBD.EXE
O4 - HKLM \ .. \ Run: [AVP] "C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 7,0 \ AVP.EXE"
O4 - HKLM \ .. \ Run: [LogitechCommunicationsManager] "C: \ Program Files \ Common Files \ Logitech \ LComMgr \ Communications_Helper.exe"
O4 - HKLM \ .. \ Run: [LogitechQuickCamRibbon] "C: \ Archivos de programa \ Logitech \ QuickCam10 \ QuickCam10.exe" / ocultar
O4 - HKLM \ .. \ Run: [LVCOMSX] "C: \ Program Files \ Common Files \ Logitech \ LComMgr \ LVComSX.exe"
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Archivos de programa \ MSN Messenger \ MsnMsgr.Exe" / antecedentes
O4 - HKCU \. . \ Run: [LDM] C: \ Archivos de programa \ Logitech \ Desktop Messenger \ 8876480 \ Program \ LogitechDesktopMessenger.exe
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C: \ Archivos de programa \ Logitech \ Desktop Messenger \ 8876480 \ Program \ LDMConf. exe
O8 - Extra menú contextual tema: & Google Search -- res://C : \ Archivos de programa \ Google \ GoogleToolbar1.dll/cmsearch.html
O8 - Extra contexto del menú: Inglés y traducir de palabras -- res://C : \ Archivos de programa \ Google \ GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra menú contextual tema: Páginas vinculadas -- res://C : \ Archivos de programa \ Google \ GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra menú contextual tema: Instantánea de caché de la página -- res://C : \ Archivos de programa \ Google \ GoogleToolbar1. DLL / cmcache.html
O8 - Extra menú contextual tema: Páginas similares -- res://C : \ Archivos de programa \ Google \ GoogleToolbar1.dll/cmsimilar.html
O8 - Extra menú contextual tema: Traducir esta página en Inglés -- res://C : \ Archivos de programa \ Google \ GoogleToolbar1.dll/cmtrans.html
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_05 \ bin \ npjpi150_05. DLL
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_05 \ bin \ npjpi150_05.dll
O9 - Extra botón: El cielo - (08E730A4-FB02-45BD-A900-01E4AD8016F6) -- http://www.skybroadband.com (archivo de desaparecidos)
O9 - Extra botón: Web Anti-Virus estadísticas - (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 7,0 \ SCIEPlgn. DLL
O9 - Extra botón: Enviar a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ Micros ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra "Herramientas" menuitem: S & fin a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ Micros ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 3 \ Office12 \ REFIEBAR. DLL
O9 - Extra botón: Conexión Ayuda - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ WINDOWS \ PCHEALTH \ HELPCTR \ Vendors \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = EE.UU. \ IEButton \ support.htm
O9 - Extra "Herramientas" menuitem: Conexión Ayuda - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ WINDOWS \ PCHEALTH \ HELPCTR \ Vendors \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = EE.UU. \ IEButton \ support.htm
O9 - Extra botón: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://www.update.microsoft.com/microso ... 3607723453
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://www.update.microsoft.com/microso ... 3607714187
O18 - Protocolo: bw +0 - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480. DLL
O18 - Protocolo: bw +0 s - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bw-0 - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: pc-0s - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480. DLL
O18 - Protocolo: bw00 - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bw00s - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bw10 - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480. DLL
O18 - Protocolo: bw10s - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bw20 - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bw20s - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480. DLL
O18 - Protocolo: bw30 - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bw30s - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bw40 - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480. DLL
O18 - Protocolo: bw40s - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: BW50 - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bw50s - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480. DLL
O18 - Protocolo: bw60 - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bw60s - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bw70 - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480. DLL
O18 - Protocolo: bw70s - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bw80 - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bw80s - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480. DLL
O18 - Protocolo: bw90 - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bw90s - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwa0 - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480. DLL
O18 - Protocolo: bwa0s - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwb0 - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwb0s - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480. DLL
O18 - Protocolo: bwc0 - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwc0s - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwd0 - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480. DLL
O18 - Protocolo: bwd0s - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwe0 - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwe0s - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480. DLL
O18 - Protocolo: bwf0 - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwf0s - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwfile-8876480 - (9462A756-7B47-47BC-8C80-C34B9B80B32B) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ GAPlugProtocol-8876480. DLL
O18 - Protocolo: bwg0 - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwg0s - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwh0 - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480. DLL
O18 - Protocolo: bwh0s - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwi0 - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwi0s - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480. DLL
O18 - Protocolo: bwj0 - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwj0s - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwk0 - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480. DLL
O18 - Protocolo: bwk0s - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwl0 - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwl0s - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480. DLL
O18 - Protocolo: bwm0 - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwm0s - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwn0 - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480. DLL
O18 - Protocolo: bwn0s - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwo0 - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwo0s - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480. DLL
O18 - Protocolo: bwp0 - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwp0s - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwq0 - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480. DLL
O18 - Protocolo: bwq0s - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwr0 - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwr0s - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480. DLL
O18 - Protocolo: bws0 - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bws0s - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwt0 - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480. DLL
O18 - Protocolo: bwt0s - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwu0 - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwu0s - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480. DLL
O18 - Protocolo: bwv0 - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwv0s - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bww0 - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480. DLL
O18 - Protocolo: bww0s - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwx0 - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwx0s - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480. DLL
O18 - Protocolo: bwy0 - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwy0s - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: bwz0 - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480. DLL
O18 - Protocolo: bwz0s - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480.dll
O18 - Protocolo: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ PROGRA ~ 1 \ Micros ~ 3 \ Office12 \ GR99D3 ~ 1.DLL
O18 - Protocolo: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1. DLL
O18 - Protocolo: ms-help - (314111C7-A502-11D2-BBCA-00C04F8EC294) - C: \ Program Files \ Common Files \ Microsoft Shared \ Help \ hxds.dll
O18 - Protocolo: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protocolo: offline-8876480 - (0D20CF18-C105-4549-86C8-4B96586D5D98) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BWPlugProtocol-8876480. DLL
O18 - Filtro de secuestrar: text / xml - (807563E5-5146-11D5-A672-00B0D022E945) - C: \ PROGRA ~ 1 \ common ~ 1 \ Micros ~ 1 \ OFFICE12 \ MSOXMLMF.DLL
O23 - Servicio: Ati Tecla rápida Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Servicio: Kaspersky Anti-Virus 7.0 (AVP) - Desconocido propietario - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 7,0 \ avp. exe "-r (archivo de desaparecidos)
O23 - Servicio: CyberLink Antecedentes Capture Service (CBCS) (CLCapSvc) - Desconocido propietario - C: \ Archivos de programa \ CyberLink \ PowerCinema \ Kernel \ TV \ CLCapSvc.exe
O23 - Servicio: CyberLink Task Scheduler (CTS) (CLSched) - Desconocido propietario - C: \ Archivos de programa \ CyberLink \ PowerCinema \ Kernel \ TV \ CLSched.exe
O23 - Servicio: CyberLink Media Library Service - Cyberlink - C: \ Archivos de programa \ CyberLink \ PowerCinema \ Kernel \ CLML_NTService \ CLMLServer. exe
O23 - Servicio: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Servicio: Proceso de Logitech Monitor (LVPrcSrv) - Logitech Inc - c: \ program files \ common files \ Logitech \ lvmvfm \ LVPrcSrv. exe
O23 - Servicio: LVSrvLauncher - Logitech Inc - C: \ Program Files \ Common Files \ Logitech \ SrvLnch \ SrvLnch.exe
O23 - Servicio: LMP Driver HPZ12 - HP - C: \ WINDOWS \ System32 \ spool \ drivers \ W32X86 \ 3 \ HPZIPM12.EXE

puede cualquiera que me ayude por favor? cada vez que mi antivirus dice que tienen un keylogger, pero no puede deshacerse de ella

pangalacticfreak
Born
Registrado: Feb 25, 2008
Mensajes: 1
Status: Offline

Febrero 25th, 2008, 4:49 pm

ok Im nuevo a este foro a vista y nadie puede ayudarme a here.here a cabo es un secuestrar este archivo de registro

Logfile de Trend Micro HijackThis v2.0.2
Scan guardado en 6:35:35 PM, en 25/02/2008
Plataforma: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Modo de arranque: Normal

Procesos en ejecución:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ explorer.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Program Files \ Windows Defender \ MSASCui. exe
C: \ hp \ ayuda \ hpsysdrv.exe
C: \ Archivos de programa \ Hewlett-Packard \ On-Screen OSD Indicador \ OSD.exe
C: \ WINDOWS \ RtHDVCpl.exe
C: \ Archivos de programa \ HP \ HP Software Update \ hpwuSchd2.exe
C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Archivos de programa \ Logitech \ Video \ LogiTray.exe
C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ IAAnotif.exe
C: \ Archivos de programa \ Rogers \ SelfHealing \ shs.exe
C: \ Archivos de programa \ Yahoo! \ YOP \ yop. exe
C: \ Program Files \ Common Files \ Symantec Shared \ CCAPP.EXE
C: \ WINDOWS \ System32 \ hkcmd.exe
C: \ WINDOWS \ System32 \ igfxpers.exe
C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ issch.exe
C: \ Program Files \ Windows Sidebar \ sidebar.exe
C: \ Archivos de programa \ MSN Messenger \ msnmsgr.exe
C: \ WINDOWS \ ehome \ ehtray.exe
C: \ Archivos de programa \ Windows Media Player \ wmpnscfg.exe
C: \ Archivos de programa \ Compaq Connections \ 3572475 \ Program \ Compaq Connections.exe
C: \ Archivos de programa \ Yahoo! \ Yahoo! Music Jukebox \ ymetray.exe
C: \ Windows \ ehome \ ehmsas.exe
C: \ PROGRA ~ 1 \ Yahoo! \ YOP \ SSDK02.exe
C: \ hp \ kbd \ kbd.exe
C: \ Windows \ system32 \ igfxsrvc.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Windows \ system32 \ SearchFilterHost.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis. exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, la página de inicio = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
R3 - URLSearchHook: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Companion \ Instala \ CPN \ yt.dll
O1 - Ejércitos::: 1 localhost
O2 - BHO: Yahoo! Barra de Herramientas de Ayuda - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Archivos de programa \ Yahoo! \ Companion \ Instala \ CPN \ yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Yahoo! Esto es, los servicios Botón - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Archivos de programa \ Yahoo! \ Common \ yiesrvc. DLL (archivo de desaparecidos)
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Companion \ Instala \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe ocultar -
O4 - HKLM \ .. \ Run: [hpsysdrv] c: \ hp \ ayuda \ hpsysdrv. exe
O4 - HKLM \ .. \ Run: [KBD] C: \ HP \ KBD \ KbdStub.EXE
O4 - HKLM \ .. \ Run: [OsdMaestro] "C: \ Archivos de programa \ Hewlett-Packard \ On-Screen OSD Indicador \ OSD.exe"
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [CCUTRAYICON] FactoryMode
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [msconfig] "C: \ Windows \ system32 \ MSconfig.exe" / auto
O4 - HKLM \ .. \ Run: [LogitechVideoRepair] C: \ Archivos de programa \ Logitech \ Video \ ISStart.exe / RegAll
O4 - HKLM \ .. \ Run: [LogitechVideoTray] C: \ Archivos de programa \ Logitech \ Video \ LogiTray.exe
O4 - HKLM \ .. \ Run: [IAAnotif] "C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaanotif.exe"
O4 - HKLM \ .. \ Run: [Rogers SHS] C: \ Archivos de programa \ Rogers \ SelfHealing \ shs.exe
O4 - HKLM \ .. \ Run: [YOP] C: \ PROGRA ~ 1 \ Yahoo! \ YOP \ yop. exe / autostart
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ CCAPP.EXE"
O4 - HKLM \ .. \ Run: [Symantec PIF AlertEng] "C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe" / a / m " C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ AlertEng.dll "
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ Windows \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ Windows \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [Persistencia] C: \ Windows \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ issch.exe"-start
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Archivos de programa \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ RunOnce: [Launcher]% WINDIR% \ SMINST \ launcher.exe
O4 - HKCU \ .. \ Run: [Sidebar] C: \ Program Files \ Windows Sidebar \ sidebar.exe / autorun
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Archivos de programa \ MSN Messenger \ MsnMsgr.Exe" / antecedentes
O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe
O4 - HKCU \ .. \ Run: [LogitechSoftwareUpdate] "C: \ Archivos de programa \ Logitech \ Video \ ManifestEngine.exe" boot
O4 - HKCU \ .. \ Run: [ISUSPM Startup] "C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ ISUSPM.exe"-arranque
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Archivos de programa \ Windows Media Player \ WMPNSCFG.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (El usuario de servicio local)
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (El usuario de servicio local)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (El usuario del servicio de red)
O4 - Global Startup: Compaq Conexiones. lnk = C: \ Archivos de programa \ Compaq Connections \ 3572475 \ Program \ Compaq Connections.exe
O4 - Global Startup: Microsoft Office.lnk = C: \ Archivos de programa \ Microsoft Office \ Office \ OSA9.EXE
O4 - Global Startup: ymetray.lnk = C: \ Archivos de programa \ Yahoo! \ Yahoo! Music Jukebox \ ymetray.exe
O8 - Extra menú contextual tema: & Search -? P = ZC
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv. DLL
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra botón: Yahoo! Servicios - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Archivos de programa \ Yahoo! \ Common \ yiesrvc.dll (archivo de desaparecidos)
O9 - Extra botón: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ PROGRA ~ 1 \ AIM \ aim.exe
O13 - Gopher Prefijo:
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (instalación de Apoyo) - C: \ Archivos de programa \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A) (GameLauncher Control) -- http://www.acclaim.com/cabs/acclaim_v5.cab
O16 - DPF: (C7E002D6-324B-4500-883D-84B620FD8640) (Puente Installer) -- http://cdn2.zone.msn.com/Bingame/BRDG/d ... rtbeat.cab
O23 - Servicio: Intel (R) Servicio de Alerta (AlertService) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ CCU \ AlertService.exe
O23 - Servicio: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Archivos de programa \ Symantec \ LiveUpdate \ ALUSchedulerSvc. exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Servicio: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Servicio: Symantec Lic NetConnect servicio (CLTNetCnService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst. exe
O23 - Servicio: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Servicio: DQLWinService - Desconocido propietario - C: \ Program Files \ Common Files \ Intel \ IntelDH \ SMN \ AdpPlugins \ DQLWinService.exe
O23 - Servicio: Intel (R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaantmon. exe
O23 - Servicio: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c: \ Program Files \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Servicio: Servicio de Intel DH (IntelDHSvcConf) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Tools \ IntelDHSvcConf.exe
O23 - Servicio: Symantec ES Contraseña Validación (ISPwdSvc) - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ isPwdSvc. exe
O23 - Servicio: Intel (R) Software Services Manager (ISSM) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Media Server \ bin \ ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Servicio: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1. EXE
O23 - Servicio: Aviso de servicio LiveUpdate Ex (Ex Aviso LiveUpdate) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Servicio: Aviso de servicio LiveUpdate - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe
O23 - Servicio: Intel (R) Viiv (TM) Media Server (Servidor de M1) - Desconocido propietario - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Media Server \ bin \ mediaserver. exe
O23 - Servicio: Intel (R) Application Tracker (MCLServiceATL) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Conchas \ MCLServiceATL.exe
O23 - Servicio: Mi Web Search Service (MyWebSearchService) - MyWebSearch.com - C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ bar \ 1.bin \ mwssvc.exe
O23 - Servicio: Intel (R) Remoting Service (Servicio de la interfaz de usuario remoto) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Conchas \ Remote UI de servicios. exe
O23 - Servicio: Servicio de SHS Rogers (RogersSelfHelpService) - Rogers Cable Comunicaciones - c: \ program files \ Rogers \ SelfHealing \ RogersSelfHelpService.exe
O23 - Servicio: Update Manager Rogers (RogersUpdateManager) - Rogers Cable Comunicaciones - C: \ Archivos de programa \ Rogers \ Update Manager \ RogersUpdateManager.exe
O23 - Servicio: RoxMediaDB9 - Sonic Solutions - c: \ Program Files \ Common Files \ Roxio Shared \ 9,0 \ SharedCOM \ RoxMediaDB9.exe
O23 - Servicio: stllssvr - MicroVision el Desarrollo, Inc -- c: \ Program Files \ Common Files \ SureThing Shared \ stllssvr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ DPCC-LC \ symlcsvc.exe
O23 - Servicio: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ AppCore \ AppSvc32.exe
O23 - Servicio: XAudioService - Conexant Systems, Inc - C: \ Windows \ system32 \ drivers \ xaudio.exe

--
Fin de archivo - 11203 bytes

Anonymous
Bot
- www.ozzu.com
Registrado: 25 Feb 2008
Mensajes: ?
Loc: Ozzuland
Status: Online

Febrero 25th, 2008, 4:49 pm

1, 2, 3, 4, 5

Para responder a este tema que necesita para ingresar o registrarse. Es gratis.

Publicar Información

Total de mensajes en este tema: 61 mensajes
Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 107 invitados

No puede abrir nuevos temas en este Foro
No puede responder a temas en este Foro
No puede editar sus mensajes en este Foro
No puede borrar sus mensajes en este Foro
No puede enviar adjuntos en este Foro

Keyloggers - la forma de detectar y eliminar?

Publicar Información

Recursos útiles

Otros Idiomas

Desarrollo de Sitios Web

Gráficos

OS y Ferretería

Marketing por Internet

Mercado

Zona Comunidad

Ozzu Mantenimiento

Foro Red

Foro de Socios

Foro de Aficionados