sospecha que un keylogger
- HackedPass
- Born
- Registrado: Dic 24, 2009
- Mensajes: 2
- Status: Offline
Diciembre 24th, 2009, 12:36 am
Ive tenido recientemente una cuenta hackeada, e Im sospechar un keylogger. ¿Podría alguien decirme si tengo algo aquí?
(no estoy seguro el proceso habitual, pero wouldnt let me post. com así que cambié a punto com ").
Id apreciar realmente si podría ayudar - - Im paranoide para acceder a cualquier cosa.
Logfile de Trend Micro HijackThis v2.0.2
Scan saved at 1:30:13 AM, el 12/24/2009
Plataforma: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002. 18005)
Modo de arranque: Normal
Los procesos de ejecución:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ System32 \ Wisptis.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ tinta \ Tabtip.exe
C: \ Windows \ Explorer.EXE
C: \ Archivos de programa \ Windows Defender \ MSASCui.exe
C: \ WINDOWS \ support \ hpsysdrv.exe
C: \ Archivos de programa \ Hewlett-Packard \ On-Screen OSD Indicator \ OSD.exe
C: \ Windows \ RTHDCPL.EXE
C: \ Windows \ system32 \ schtasks. exe
C: \ Archivos de programa \ Logitech \ GamePanel Software \ LCD Manager \ LCDMon.exe
C: \ Archivos de programa \ Logitech \ GamePanel Software \ G-series Software \ LGDCore.exe
C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Windows \ system32 \ jusched.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Program Files \ Common Files \ \ qttask.exe
C: \ Archivos de programa \ Logitech \ QuickCam \ Quickcam.exe
C: \ Windows \ System32 \ atwtusb. exe
C: \ Archivos de programa \ Alwil Software \ Avast4 \ ashDisp.exe
C: \ Archivos de programa \ QuickTime \ qttask.exe
C: \ Archivos de programa \ Microsoft IntelliPoint \ jusched.exe
C: \ Windows \ ehome \ ehtray.exe
C: \ Windows \ ehome \ ehmsas.exe
C: \ Archivos de programa \ Pando Networks \ Media Booster \ PMB.exe
C: \ Archivos de programa \ Hewlett-Packard \ HP Advisor \ HPAdvisor.exe
C: \ Archivos de programa \ COL Player \ AutoDownload.exe
C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqtra08. exe
C: \ Archivos de programa \ Logitech \ Desktop Messenger \ 8876480 \ Archivos de programa \ LogitechDesktopMessenger.exe
C: \ Windows \ system32 \ WTablet \ Wacom_TabletUser.exe
C: \ Archivos de programa \ Pandora \ Pandora.exe
C: \ Archivos de programa \ Microsoft IntelliPoint \ dpupdchk.exe
C: \ Archivos de programa \ Archivos comunes \ Logishrd \ LQCVFX \ COCIManager.exe
C: \ WINDOWS \ kbd \ kbd.exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Ink \ InputPersonalization.exe
C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqSTE08. exe
C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqbam08.exe
C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqgpc01.exe
C: \ Windows \ system32 \ conime.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ AIM6 \ aim6.exe
C: \ Archivos de programa \ AIM6 \ aolsoftware.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ Windows \ system32 \ NOTEPAD. EXE
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoftdotcom/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://ie.redirect.hpdotcom/svs/rdr?TYP ... pf=desktop
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirectdothpdotcom/svs/rdr?T ... pf=desktop
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, = http://go.microsoftdotcom/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoftdotcom/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, la página de inicio = http://ie.redirect.hpdotcom/svs/rdr?TYP ... pf=desktop
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
- R3 BHO: Barra de herramientas de búsqueda de clase AIM - (03402f96-3dc7-4285-BC50-9e81fefafe43) - C: \ Archivos de programa \ MSN Toolbar \ aimtb.dll
- R3 BHO: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ ARCHIV ~ 1 \ Yahoo! \ Companion \ Installs \ cpn1 \ yt.dll
- O1 Hosts::: 1 localhost
Ejércitos O1 -: 91.212.127.221 viruskill2009dotcom
Ejércitos O1 -: 91.212.127.221 http://www.viruskill2009dotcom
O2 - BHO: Yahoo! Toolbar - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ ARCHIV ~ 1 \ Yahoo! \ Companion \ Installs \ cpn1 \ yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper. dll
O2 - BHO: RealPlayer Download and Record Plugin para Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Archivos de programa \ QuickTime \ rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - (39F7E362-828A-4B5A-bcaf-5B79BFDFEA60) - C: \ Archivos de programa \ Messenger \ Tools \ BitCometBHO_1.2.2.28.dll
O2 - BHO: Yahoo! Toolbar - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Archivos de programa \ Yahoo! \ Common \ yiesrvc. dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: AIM Toolbar Loader - (b0cda128-b425-4eef-A174-61a11ac5dbf8) - C: \ Archivos de programa \ MSN Toolbar \ aimtb.dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv. dll
O2 - BHO: SingleInstance Class - (FDAD4DA1-61A2-4FD8-9C17-86F7AC245081) - C: \ ARCHIV ~ 1 \ Yahoo! \ Companion \ Installs \ cpn1 \ YTSingleInstance.dll
O2 - BHO: HP Smart BHO Class - (FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856) - C: \ Archivos de programa \ HP \ Digital Imaging \ Smart Web Printing \ hpswp_BHO.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ ARCHIV ~ 1 \ Yahoo! \ Companion \ Installs \ cpn1 \ yt. dll
O3 - Toolbar: (no name) - (7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA) - (no file)
O3 - Toolbar: Veoh Browser Plug-in - (D0943516-5076-4020-A3B5-AEFAF26AB263) - C: \ Archivos de programa \ Veoh Networks \ Veoh \ Plugins \ reg \ VeohToolbar.dll
O3 - Toolbar: Barra de herramientas de AIM - (61539ecd-CC67-4437-a03c-9aaccbd14326) - C: \ Archivos de programa \ MSN Toolbar \ aimtb.dll
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-hide
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ WINDOWS \ Support \ ccApp. exe
O4 - HKLM \ .. \ Run: [KBD] C: \ WINDOWS \ KBD \ KbdStub.EXE
"O4 - HKLM \ .. \ Run: [OsdMaestro]" C: \ Archivos de programa \ Hewlett-Packard \ On-Screen OSD Indicator \ OSD.exe "
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [HP Health Check Scheduler] [ProgramFilesFolder] Hewlett-Packard \ HP Health Check \ HPHC_Scheduler.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateReg] "C: \ Windows \ system32 \ jureg.exe"
O4 - HKLM \ .. \ Run: [ctfmon.exe] C: \ Archivos de programa \ Logitech \ GamePanel Software \ LCD Manager \ LCDMon.exe "
O4 - HKLM \ .. \ Run: [LGDCore] "C: \ Archivos de programa \ Logitech \ GamePanel Software \ G-series Software \ LGDCore.exe" / MostrarEsconder
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ system32 \ hkcmd.exe nvsvcStart
O4 - HKLM \ .. \ Run: [nod32kui] "C: \ Windows \ system32 \ NvCpl. dll de programa
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ system32 \ ctfmon.exe
O4 - HKLM \ .. \ Run: [AVP] "C: \ Archivos de programa \ Archivos comunes \ \ qttask.exe"-osboot
O4 - HKLM \ .. \ Run: [Google Desktop Search] "C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktop.exe" / startup
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ jusched.exe
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Archivos de programa \ Logitech \ QuickCam \ Quickcam.exe" / ocultar
O4 - HKLM \ .. \ Run: [atwtusb] beta atwtusb.exe
O4 - HKLM \ .. \ Run: [avast!] C: \ ARCHIV ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ QuickTime \ CTFMON.EXE. exe "
"O4 - HKLM \ .. \ Run: [] C: \ Archivos de programa \ Microsoft IntelliPoint \ jusched.exe"
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ Windows \ ehome \ ehtray.exe
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ Download Manager \ DLM.exe / windowsstart / startifwork
O4 - HKCU \ .. \ Run: [herramienta del sistema] C: \ Archivos de programa \ ykwtle \ sbqssysguard.exe
O4 - HKCU \ .. \ Run: [Pando Media Booster] C: \ Archivos de programa \ Pando Networks \ Media Booster \ PMB.exe
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ Hewlett-Packard \ HP Advisor \ vista HPAdvisor.exe = DOCKVIEW, SYSTRAY
"O4 - HKCU \ .. \ Run: [Uniblue ProcessQuickLink 2]" C: \ Archivos de programa \ Uniblue \ ProcessQuickLink 2 \ ProcessQuickLink2.exe "/ autostart
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ CTFMON.EXE (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WINDOWS] rundll32.exe oobefldr.dll CTFMON.EXE (User SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ CTFMON.EXE (User servicio de red)
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ Picasa2 \ jusched.exe (usuario "System")
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ Picasa2 \ jusched.exe (usuario de usuario por defecto)
- O4: Pandora.lnk = C: \ Archivos de programa \ Pandora \ Pandora.exe
O4 - Global Startup: Adobe Gamma Loader. lnk = C: \ Archivos de programa \ Archivos comunes \ Adobe \ Calibration \ Adobe Gamma Loader.exe
O4 - Global Startup: AutoDownload.lnk =?
O4 - Global Startup: Adobe Gamma Loader.lnk = C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C: \ Archivos de programa \ Logitech \ Desktop Messenger \ 8876480 \ Archivos de programa \ LogitechDesktopMessenger.exe
O4 - Global Startup: Snapfish Media Detector.lnk = C: \ Archivos de programa \ Snapfish Picture Mover \ SnapfishMediaDetector. exe
O8 - Extra context menu item: & AIM Search Toolbar - C: \ Program \ MSN Toolbar \ ieToolbar \ resources \ en-US \ local \ search.html
O8 - Extra context menu item: & D & ownload & with BitComet -- res://C : \ Archivos de programa \ Messenger \ BitComet.exe / AddLink.htm
O8 - Extra context menu item: & D & ownload todo el vídeo con BitComet -- res://C : \ Archivos de programa \ Messenger \ BitComet.exe / AddVideo. htm
O8 - Extra context menu item: & D & ownload todos con BitComet -- res://C : \ Archivos de programa \ Messenger \ BitComet.exe / AddAllLink.htm
O8 - Extra context menu item: E & xportar a Microsoft Excel -- res://C : ~ 1 \ Archivos de programa \ MICROS ~ 3 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra button: Barra de herramientas - (0b83c99c-1efa-4259-858f-bcb33e007a5b) - C: \ Archivos de programa \ MSN Toolbar \ aimtb.dll
O9 - Extra button: Yahoo! Servicios - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Archivos de programa \ Yahoo! \ Common \ ssv.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra button: BitComet - (D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A) -- res://C : \ Archivos de programa \ Messenger \ Tools \ BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: HP Smart Select - (DDE87865-83C5-48C4-8357-2F5B1AA84522) - C: \ Archivos de programa \ HP \ Digital Imaging \ Smart Web Printing \ hpswp_BHO. dll
O13 - Gopher Prefijo:
- Protocolo O18: bwfile-8876480 - (9462A756-7B47-47BC-8C80-C34B9B80B32B) - C: \ Archivos de programa \ Logitech \ Desktop Messenger \ 8876480 \ Archivos de programa \ GAPlugProtocol-8876480.dll
- O18 Protocolo: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - AppInit_DLLs: C: \ ARCHIV ~ 1 \ Google \ GOOGLE ~ 1 \ GOEC62 ~ 1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C: \ Archivos de programa \ Archivos comunes \ Adobe Systems Shared \ Service \ Adobelmsvc. exe
O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Archivos de programa \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Archivos de programa \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Archivos de programa \ Alwil Software \ Avast4 \ ashMaiSv. exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Archivos de programa \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: Bonjour Service - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C: \ Archivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C: \ Archivos de programa \ HP Games \ My HP Game Console \ GameConsoleService. exe
O23 - Service: GoogleDesktopManager - Google - C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C: \ Archivos de programa \ Hewlett-Packard \ HP Health Check \ hphc_service. exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Archivos de programa \ Archivos comunes \ LightScribe \ LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C: \ Archivos de programa \ Archivos comunes \ LogiShrd \ LVMVFM \ LVPrcSrv.exe
O23 - Service: Servicio de nProtect GameGuard (npggsvc) - Unknown owner - C: \ Windows \ system32 \ GameMon.des.exe (file missing)
O23 - Service: npkcmsvc - INCA Internet Co., Ltd. - C: \ Archivos de programa \ Mabinogi \ npkcmsvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C: \ Archivos de programa \ Spyware Doctor \ pctsAuxs. exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C: \ Archivos de programa \ Spyware Doctor \ pctsSvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C: \ Archivos de programa \ Archivos comunes \ Steam \ SteamService.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C: \ Windows \ system32 \ Wacom_Tablet.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C: \ Archivos de programa \ Viewpoint \ Common \ ViewpointService. exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C: \ Windows \ system32 \ drivers \ xaudio.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C: \ Archivos de programa \ Yahoo! \ Softwareupdate \ YahooAUService.exe
--
End of file - 13900 octetos
(no estoy seguro el proceso habitual, pero wouldnt let me post. com así que cambié a punto com ").
Id apreciar realmente si podría ayudar - - Im paranoide para acceder a cualquier cosa.
Logfile de Trend Micro HijackThis v2.0.2
Scan saved at 1:30:13 AM, el 12/24/2009
Plataforma: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002. 18005)
Modo de arranque: Normal
Los procesos de ejecución:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ System32 \ Wisptis.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ tinta \ Tabtip.exe
C: \ Windows \ Explorer.EXE
C: \ Archivos de programa \ Windows Defender \ MSASCui.exe
C: \ WINDOWS \ support \ hpsysdrv.exe
C: \ Archivos de programa \ Hewlett-Packard \ On-Screen OSD Indicator \ OSD.exe
C: \ Windows \ RTHDCPL.EXE
C: \ Windows \ system32 \ schtasks. exe
C: \ Archivos de programa \ Logitech \ GamePanel Software \ LCD Manager \ LCDMon.exe
C: \ Archivos de programa \ Logitech \ GamePanel Software \ G-series Software \ LGDCore.exe
C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Windows \ system32 \ jusched.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Program Files \ Common Files \ \ qttask.exe
C: \ Archivos de programa \ Logitech \ QuickCam \ Quickcam.exe
C: \ Windows \ System32 \ atwtusb. exe
C: \ Archivos de programa \ Alwil Software \ Avast4 \ ashDisp.exe
C: \ Archivos de programa \ QuickTime \ qttask.exe
C: \ Archivos de programa \ Microsoft IntelliPoint \ jusched.exe
C: \ Windows \ ehome \ ehtray.exe
C: \ Windows \ ehome \ ehmsas.exe
C: \ Archivos de programa \ Pando Networks \ Media Booster \ PMB.exe
C: \ Archivos de programa \ Hewlett-Packard \ HP Advisor \ HPAdvisor.exe
C: \ Archivos de programa \ COL Player \ AutoDownload.exe
C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqtra08. exe
C: \ Archivos de programa \ Logitech \ Desktop Messenger \ 8876480 \ Archivos de programa \ LogitechDesktopMessenger.exe
C: \ Windows \ system32 \ WTablet \ Wacom_TabletUser.exe
C: \ Archivos de programa \ Pandora \ Pandora.exe
C: \ Archivos de programa \ Microsoft IntelliPoint \ dpupdchk.exe
C: \ Archivos de programa \ Archivos comunes \ Logishrd \ LQCVFX \ COCIManager.exe
C: \ WINDOWS \ kbd \ kbd.exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Ink \ InputPersonalization.exe
C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqSTE08. exe
C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqbam08.exe
C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqgpc01.exe
C: \ Windows \ system32 \ conime.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ AIM6 \ aim6.exe
C: \ Archivos de programa \ AIM6 \ aolsoftware.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ Windows \ system32 \ NOTEPAD. EXE
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoftdotcom/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://ie.redirect.hpdotcom/svs/rdr?TYP ... pf=desktop
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirectdothpdotcom/svs/rdr?T ... pf=desktop
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, = http://go.microsoftdotcom/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoftdotcom/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, la página de inicio = http://ie.redirect.hpdotcom/svs/rdr?TYP ... pf=desktop
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
- R3 BHO: Barra de herramientas de búsqueda de clase AIM - (03402f96-3dc7-4285-BC50-9e81fefafe43) - C: \ Archivos de programa \ MSN Toolbar \ aimtb.dll
- R3 BHO: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ ARCHIV ~ 1 \ Yahoo! \ Companion \ Installs \ cpn1 \ yt.dll
- O1 Hosts::: 1 localhost
Ejércitos O1 -: 91.212.127.221 viruskill2009dotcom
Ejércitos O1 -: 91.212.127.221 http://www.viruskill2009dotcom
O2 - BHO: Yahoo! Toolbar - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ ARCHIV ~ 1 \ Yahoo! \ Companion \ Installs \ cpn1 \ yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper. dll
O2 - BHO: RealPlayer Download and Record Plugin para Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Archivos de programa \ QuickTime \ rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - (39F7E362-828A-4B5A-bcaf-5B79BFDFEA60) - C: \ Archivos de programa \ Messenger \ Tools \ BitCometBHO_1.2.2.28.dll
O2 - BHO: Yahoo! Toolbar - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Archivos de programa \ Yahoo! \ Common \ yiesrvc. dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: AIM Toolbar Loader - (b0cda128-b425-4eef-A174-61a11ac5dbf8) - C: \ Archivos de programa \ MSN Toolbar \ aimtb.dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv. dll
O2 - BHO: SingleInstance Class - (FDAD4DA1-61A2-4FD8-9C17-86F7AC245081) - C: \ ARCHIV ~ 1 \ Yahoo! \ Companion \ Installs \ cpn1 \ YTSingleInstance.dll
O2 - BHO: HP Smart BHO Class - (FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856) - C: \ Archivos de programa \ HP \ Digital Imaging \ Smart Web Printing \ hpswp_BHO.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ ARCHIV ~ 1 \ Yahoo! \ Companion \ Installs \ cpn1 \ yt. dll
O3 - Toolbar: (no name) - (7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA) - (no file)
O3 - Toolbar: Veoh Browser Plug-in - (D0943516-5076-4020-A3B5-AEFAF26AB263) - C: \ Archivos de programa \ Veoh Networks \ Veoh \ Plugins \ reg \ VeohToolbar.dll
O3 - Toolbar: Barra de herramientas de AIM - (61539ecd-CC67-4437-a03c-9aaccbd14326) - C: \ Archivos de programa \ MSN Toolbar \ aimtb.dll
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-hide
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ WINDOWS \ Support \ ccApp. exe
O4 - HKLM \ .. \ Run: [KBD] C: \ WINDOWS \ KBD \ KbdStub.EXE
"O4 - HKLM \ .. \ Run: [OsdMaestro]" C: \ Archivos de programa \ Hewlett-Packard \ On-Screen OSD Indicator \ OSD.exe "
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [HP Health Check Scheduler] [ProgramFilesFolder] Hewlett-Packard \ HP Health Check \ HPHC_Scheduler.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateReg] "C: \ Windows \ system32 \ jureg.exe"
O4 - HKLM \ .. \ Run: [ctfmon.exe] C: \ Archivos de programa \ Logitech \ GamePanel Software \ LCD Manager \ LCDMon.exe "
O4 - HKLM \ .. \ Run: [LGDCore] "C: \ Archivos de programa \ Logitech \ GamePanel Software \ G-series Software \ LGDCore.exe" / MostrarEsconder
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ system32 \ hkcmd.exe nvsvcStart
O4 - HKLM \ .. \ Run: [nod32kui] "C: \ Windows \ system32 \ NvCpl. dll de programa
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ system32 \ ctfmon.exe
O4 - HKLM \ .. \ Run: [AVP] "C: \ Archivos de programa \ Archivos comunes \ \ qttask.exe"-osboot
O4 - HKLM \ .. \ Run: [Google Desktop Search] "C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktop.exe" / startup
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ jusched.exe
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Archivos de programa \ Logitech \ QuickCam \ Quickcam.exe" / ocultar
O4 - HKLM \ .. \ Run: [atwtusb] beta atwtusb.exe
O4 - HKLM \ .. \ Run: [avast!] C: \ ARCHIV ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ QuickTime \ CTFMON.EXE. exe "
"O4 - HKLM \ .. \ Run: [] C: \ Archivos de programa \ Microsoft IntelliPoint \ jusched.exe"
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ Windows \ ehome \ ehtray.exe
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ Download Manager \ DLM.exe / windowsstart / startifwork
O4 - HKCU \ .. \ Run: [herramienta del sistema] C: \ Archivos de programa \ ykwtle \ sbqssysguard.exe
O4 - HKCU \ .. \ Run: [Pando Media Booster] C: \ Archivos de programa \ Pando Networks \ Media Booster \ PMB.exe
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ Hewlett-Packard \ HP Advisor \ vista HPAdvisor.exe = DOCKVIEW, SYSTRAY
"O4 - HKCU \ .. \ Run: [Uniblue ProcessQuickLink 2]" C: \ Archivos de programa \ Uniblue \ ProcessQuickLink 2 \ ProcessQuickLink2.exe "/ autostart
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ CTFMON.EXE (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WINDOWS] rundll32.exe oobefldr.dll CTFMON.EXE (User SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ CTFMON.EXE (User servicio de red)
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ Picasa2 \ jusched.exe (usuario "System")
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ Picasa2 \ jusched.exe (usuario de usuario por defecto)
- O4: Pandora.lnk = C: \ Archivos de programa \ Pandora \ Pandora.exe
O4 - Global Startup: Adobe Gamma Loader. lnk = C: \ Archivos de programa \ Archivos comunes \ Adobe \ Calibration \ Adobe Gamma Loader.exe
O4 - Global Startup: AutoDownload.lnk =?
O4 - Global Startup: Adobe Gamma Loader.lnk = C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C: \ Archivos de programa \ Logitech \ Desktop Messenger \ 8876480 \ Archivos de programa \ LogitechDesktopMessenger.exe
O4 - Global Startup: Snapfish Media Detector.lnk = C: \ Archivos de programa \ Snapfish Picture Mover \ SnapfishMediaDetector. exe
O8 - Extra context menu item: & AIM Search Toolbar - C: \ Program \ MSN Toolbar \ ieToolbar \ resources \ en-US \ local \ search.html
O8 - Extra context menu item: & D & ownload & with BitComet -- res://C : \ Archivos de programa \ Messenger \ BitComet.exe / AddLink.htm
O8 - Extra context menu item: & D & ownload todo el vídeo con BitComet -- res://C : \ Archivos de programa \ Messenger \ BitComet.exe / AddVideo. htm
O8 - Extra context menu item: & D & ownload todos con BitComet -- res://C : \ Archivos de programa \ Messenger \ BitComet.exe / AddAllLink.htm
O8 - Extra context menu item: E & xportar a Microsoft Excel -- res://C : ~ 1 \ Archivos de programa \ MICROS ~ 3 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra button: Barra de herramientas - (0b83c99c-1efa-4259-858f-bcb33e007a5b) - C: \ Archivos de programa \ MSN Toolbar \ aimtb.dll
O9 - Extra button: Yahoo! Servicios - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Archivos de programa \ Yahoo! \ Common \ ssv.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra button: BitComet - (D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A) -- res://C : \ Archivos de programa \ Messenger \ Tools \ BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: HP Smart Select - (DDE87865-83C5-48C4-8357-2F5B1AA84522) - C: \ Archivos de programa \ HP \ Digital Imaging \ Smart Web Printing \ hpswp_BHO. dll
O13 - Gopher Prefijo:
- Protocolo O18: bwfile-8876480 - (9462A756-7B47-47BC-8C80-C34B9B80B32B) - C: \ Archivos de programa \ Logitech \ Desktop Messenger \ 8876480 \ Archivos de programa \ GAPlugProtocol-8876480.dll
- O18 Protocolo: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - AppInit_DLLs: C: \ ARCHIV ~ 1 \ Google \ GOOGLE ~ 1 \ GOEC62 ~ 1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C: \ Archivos de programa \ Archivos comunes \ Adobe Systems Shared \ Service \ Adobelmsvc. exe
O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Archivos de programa \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Archivos de programa \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Archivos de programa \ Alwil Software \ Avast4 \ ashMaiSv. exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Archivos de programa \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: Bonjour Service - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C: \ Archivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C: \ Archivos de programa \ HP Games \ My HP Game Console \ GameConsoleService. exe
O23 - Service: GoogleDesktopManager - Google - C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C: \ Archivos de programa \ Hewlett-Packard \ HP Health Check \ hphc_service. exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Archivos de programa \ Archivos comunes \ LightScribe \ LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C: \ Archivos de programa \ Archivos comunes \ LogiShrd \ LVMVFM \ LVPrcSrv.exe
O23 - Service: Servicio de nProtect GameGuard (npggsvc) - Unknown owner - C: \ Windows \ system32 \ GameMon.des.exe (file missing)
O23 - Service: npkcmsvc - INCA Internet Co., Ltd. - C: \ Archivos de programa \ Mabinogi \ npkcmsvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C: \ Archivos de programa \ Spyware Doctor \ pctsAuxs. exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C: \ Archivos de programa \ Spyware Doctor \ pctsSvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C: \ Archivos de programa \ Archivos comunes \ Steam \ SteamService.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C: \ Windows \ system32 \ Wacom_Tablet.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C: \ Archivos de programa \ Viewpoint \ Common \ ViewpointService. exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C: \ Windows \ system32 \ drivers \ xaudio.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C: \ Archivos de programa \ Yahoo! \ Softwareupdate \ YahooAUService.exe
--
End of file - 13900 octetos
- Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Diciembre 24th, 2009, 12:36 am
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Diciembre 24th, 2009, 2:46 pm
Ejércitos O1 -: 91.212.127.221 http://www.viruskill2009dotcom
Ejércitos O1 -: 91.212.127.221 http://www.viruskill2009dotcom
¿Quiénes son ellos y quién los puso en su archivo de hosts? ^ ^
O2 - BHO: BitComet ClickCapture - (39F7E362-828A-4B5A-bcaf-5B79BFDFEA60) - C: \ Archivos de programa \ Messenger \ Tools \ BitCometBHO_1.2.2.28.dll
Haga clic en la captura?? Yo no sé si yo cometa poco la confianza.
O3 - Toolbar: (no name) - (7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA) - (no file)
Yo no recomiendo las barras de herramientas.
Ejércitos O1 -: 91.212.127.221 http://www.viruskill2009dotcom
¿Quiénes son ellos y quién los puso en su archivo de hosts? ^ ^
O2 - BHO: BitComet ClickCapture - (39F7E362-828A-4B5A-bcaf-5B79BFDFEA60) - C: \ Archivos de programa \ Messenger \ Tools \ BitCometBHO_1.2.2.28.dll
Haga clic en la captura?? Yo no sé si yo cometa poco la confianza.
O3 - Toolbar: (no name) - (7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA) - (no file)
Yo no recomiendo las barras de herramientas.
How do you know when a politician is lying? His mouth is moving.
- HackedPass
- Born
- Registrado: Dic 24, 2009
- Mensajes: 2
- Status: Offline
Diciembre 24th, 2009, 3:41 pm
Thanks a lot:]
pensaba que el cambio de acogida era sospechoso, pero no estaba seguro si había algo más ahí ~ gracias por la ayuda que
pensaba que el cambio de acogida era sospechoso, pero no estaba seguro si había algo más ahí ~ gracias por la ayuda que
Página 1 de 1
Para responder a este tema que necesita para ingresar o registrarse. Es gratis.
Publicar Información
- Total de mensajes en este tema: 3 mensajes
- Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 90 invitados
- No puede abrir nuevos temas en este Foro
- No puede responder a temas en este Foro
- No puede editar sus mensajes en este Foro
- No puede borrar sus mensajes en este Foro
- No puede enviar adjuntos en este Foro
