¿Tengo un Keylogger?
- danman521
- Newbie
- Registrado: Ago 04, 2009
- Mensajes: 5
- Status: Offline
Agosto 6th, 2009, 7:25 pm
¿Tengo un capturador de teclado
'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 12:44:41 PM, en 8/4/2009
Plataforma: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ PROGRA ~ 2 \ TRENDM ~ 1 \ INTERN ~ 1 \ PcCtlCom.exe
C: \ Archivos de programa (x86) \ Google \ Update \ 1.2.183.7 \ GoogleCrashHandler.exe
C: \ Archivos de programa (x86) \ Microsoft \ Búsqueda de accesorios Pack \ Puerto \ SeaPort.exe
C: \ PROGRA ~ 2 \ TRENDM ~ 1 \ INTERN ~ 1 \ Tmntsrv. exe
C: \ PROGRA ~ 2 \ TRENDM ~ 1 \ INTERN ~ 1 \ TmPfw.exe
C: \ PROGRA ~ 2 \ TRENDM ~ 1 \ INTERN ~ 1 \ tmproxy.exe
C: \ Archivos de programa (x86) \ Punto de vista \ Common \ ViewpointService.exe
C: \ Archivos de programa (x86) \ AIM6 \ aim6.exe
C: \ Archivos de programa (x86) \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Archivos de programa (x86) \ digital Línea Detectar \ DLG.exe
C: \ Archivos de programa (x86) \ Trend Micro \ Internet Security 14 \ pccguide.exe
C: \ Archivos de programa \ CyberLink \ PowerDVD DX \ PDVDDXSrv.exe
C: \ Archivos de programa (x86) \ AIM6 \ aolsoftware. exe
C: \ Archivos de programa (x86) \ Yahoo! \ Messenger \ ymsgr_tray.exe
C: \ Archivos de programa (x86) \ Internet Explorer \ ieuser.exe
C: \ Archivos de programa (x86) \ Internet Explorer \ iexplore.exe
c: \ archivos de programa (x86) \ objeto barra de herramientas \ aimtbServer.exe
C: \ Archivos de programa (x86) \ Windows Live \ Contactos \ wlcomm.exe
C: \ PROGRA ~ 2 \ TRENDM ~ 1 \ INTERN ~ 1 \ PccVScan.exe
C: \ Archivos de programa (x86) \ Spyware Doctor \ pctsAuxs.exe
C: \ Archivos de programa (x86) \ Spyware Doctor \ pctsSvc.exe
C: \ Archivos de programa (x86) \ Spyware Doctor \ pctsTray. exe
C: \ Archivos de programa (x86) \ Malwarebytes Anti-Malware \ Winlogon (3). Exe
C: \ Windows \ SysWow64 \ Macromed \ Flash \ FlashUtil10b.exe
C: \ Archivos de programa (x86) \ Trend Micro \ HijackThis \ HijackThis. exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Búsqueda , SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, título de la ventana de Internet Explorer = proporcionados por Dell
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Barra de Herramientas, LinksFolderName =
R3 - URLSearchHook: Barra de Herramientas de Búsqueda de la clase de AIM - (03402f96-3dc7-4285-Batería BC50-9e81fefafe43) - C: \ Archivos de programa (x86) \ Barra de Herramientas de AIM \ aimtb. dll
O1 - Ejércitos::: 1 localhost
O2 - BHO: (no nombre) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (no file)
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim. dll
O2 - BHO: (no nombre) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
O2 - BHO: Búsqueda de Ayuda - (6EBF7485-159F-4bff-A14F-B9E3AAC4465B) - C: \ Archivos de programa (x86) \ Microsoft \ Búsqueda de accesorios Pack \ Búsqueda de Ayuda \ SEPsearchhelperie.dll
O2 - BHO: Windows Live Sign-Ayuda en - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa (x86) \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin. dll
O2 - BHO: Barra de herramientas de Google notificador BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa (x86) \ Google \ GoogleToolbarNotifier \ 5.1.1309.3572 \ swg.dll
O2 - BHO: Barra de herramientas de AIM cargador - (b0cda128-b425-4eef-a174-61a11ac5dbf8) - C: \ Archivos de programa (x86) \ Barra de Herramientas de AIM \ aimtb.dll
O2 - BHO: Browser Address Error Redirector - (CA6319C0-31B7-401E-A518-A07C3DB8F777) - C: \ Archivos de programa (x86) \ Dell \ BAE \ BAE. dll
O2 - BHO: Barra de herramientas de MSN de Ayuda - (d2ce3e00-f94a-4740-988e-03dc2f38c34f) - C: \ Archivos de programa (x86) \ MSN \ Barra de Herramientas \ 3.0.1125.0 \ msneshellx.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Ayuda - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa (x86) \ Java \ jre6 \ bin \ jp2ssv.dll
O3 - Barra de herramientas: Barra de herramientas de AIM - (61539ecd-cc67-4437-a03c-9aaccbd14326) - C: \ Archivos de programa (x86) \ Barra de Herramientas de AIM \ aimtb.dll
O3 - Barra de herramientas: Barra de Herramientas MSN - (1E61ED7C-7CB8-49D6-B9E9-AB4C880C8414) - C: \ Archivos de programa (x86) \ MSN \ Barra de Herramientas \ 3. 0.1125.0 \ msneshellx.dll
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Archivos de programa (x86) \ ATI Technologies \ ATI.ACE \ CORE-Estático \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "c: \ Archivos de programa (x86) \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [pccguide.exe] "C: \ Archivos de programa (x86) \ Trend Micro \ Internet Security 14 \ pccguide.exe"
O4 - HKLM \ .. \ Run: [PDVDDXSrv] "C: \ Archivos de programa \ CyberLink \ PowerDVD DX \ PDVDDXSrv.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa (x86) \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Microsoft por defecto Manager] "C: \ Archivos de programa (x86) \ Microsoft \ Búsqueda de accesorios Pack \ Default Manager \ DefMgr.exe"-reanudar
O4 - HKLM \ .. \ Run: [ISTray] "C: \ Archivos de programa (x86) \ Spyware Doctor \ pctsTray.exe"
O4 - HKLM \ .. \ RunOnce: [Malwarebytes Anti-Malware] "C: \ Archivos de programa (x86) \ Malwarebytes Anti-Malware \ mbamgui.exe" / install / silencio
O4 - HKCU \ .. \ Run: [Sidebar] C: \ Archivos de programa \ Windows Sidebar \ sidebar.exe / autorun
O4 - HKCU \ .. \ Run: [Aim6] "C: \ Archivos de programa (x86) \ AIM6 \ aim6.exe" / d locale = es-ES ee://aol/imApp
O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Archivos de programa (x86) \ Yahoo! \ Messenger \ YahooMessenger.exe" silencioso
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Archivos de programa (x86) \ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Archivos de programa (x86) \ Windows Live \ Messenger \ msnmsgr. exe "/ antecedentes
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (El usuario servicio de red)
O4 - Mundial de inicio: Línea Digital de Detect.lnk = C: \ Archivos de programa (x86) \ digital Línea Detectar \ DLG. exe
O4 - Mundial de inicio: Microsoft Office.lnk = C: \ Archivos de programa (x86) \ Microsoft Office \ Office \ OSA9.EXE
O8 - Extra menú contextual tema: AIM y de búsqueda de la barra - C: \ ProgramData \ Barra de Herramientas de AIM \ ieToolbar \ recursos \ es-ES \ locales \ search.html
O9 - Extra botón: la barra de herramientas de AIM - (0b83c99c-1efa-4259-858f-bcb33e007a5b) - C: \ Archivos de programa (x86) \ Barra de Herramientas de AIM \ aimtb. dll
O13 - Gopher Prefijo:
O16 - DPF: (0CCA191D-13A6-4E29-B746-314DEE697D83) (Facebook de fotos de Control de cargador de 5) -- http://upload.facebook.com/controls/200 ... oader5.cab
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader Control) -- http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: (9C23D886-43CB-43DE-B2DB-112A68D7E10A) (MySpace Uploader Control) -- http://lads.myspace.com/upload/MySpaceUploader2.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Servicio: @% SystemRoot% \ system32 \ Alg. exe, -112 (ALG) - Desconocido propietario - C: \ Windows \ System32 \ alg.exe (archivo de desaparecidos)
O23 - Servicio: Ati Exteriores evento Utilidad - Desconocido propietario - C: \ Windows \ system32 \ Ati2evxx.exe (archivo de desaparecidos)
O23 - Servicio: @ dfsrres.dll, -101 (DFSR) - Desconocido propietario - C: \ Windows \ system32 \ DFSR.exe (archivo de desaparecidos)
O23 - Servicio: Google Update Service (gupdate1c9dbbef3dde86d) (gupdate1c9dbbef3dde86d) - Google Inc. - C: \ Archivos de programa (x86) \ Google \ Update \ GoogleUpdate. exe
O23 - Servicio: el software de Google Updater (gusvc) - Google - C: \ Archivos de programa (x86) \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Servicio: @ keyiso.dll, -100 (KeyIso) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (archivo de desaparecidos)
O23 - Servicio: @ comres.dll, -2797 (MSDTC) - Desconocido propietario - C: \ Windows \ System32 \ Msdtc.exe (archivo de desaparecidos)
O23 - Servicio: @% SystemRoot% \ System32 \ Netlogon.dll, -102 (Netlogon) - Desconocido propietario - C: \ Windows \ system32 \ LSASS. exe (archivos que faltan)
O23 - Servicio: Trend Micro Componente de control central (PcCtlCom) - Trend Micro Inc. - C: \ PROGRA ~ 2 \ TRENDM ~ 1 \ INTERN ~ 1 \ PcCtlCom.exe
O23 - Servicio: @% systemroot% \ system32 \ psbase.dll, -300 (ProtectedStorage) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (archivo de desaparecidos)
O23 - Servicio: @% systemroot% \ system32 \ Locator.exe, -2 (RpcLocator) - Desconocido propietario - C: \ Windows \ system32 \ locator.exe (archivo de desaparecidos)
O23 - Servicio: @% SystemRoot% \ system32 \ samsrv. dll, -1 (SamSs) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (archivo de desaparecidos)
O23 - Servicio: PC Tools Servicio Auxiliar (sdAuxService) - PC Tools - C: \ Archivos de programa (x86) \ Spyware Doctor \ pctsAuxs.exe
O23 - Servicio: PC Tools Servicio de Seguridad (sdCoreService) - PC Tools - C: \ Archivos de programa (x86) \ Spyware Doctor \ pctsSvc.exe
O23 - Servicio: @% SystemRoot% \ system32 \ SLsvc.exe, -101 (slsvc) - Desconocido propietario - C: \ Windows \ system32 \ SLsvc. exe (archivos que faltan)
O23 - Servicio: @% SystemRoot% \ system32 \ snmptrap.exe, -3 (SNMPTRAP) - Desconocido propietario - C: \ Windows \ System32 \ snmptrap.exe (archivo de desaparecidos)
O23 - Servicio: @% systemroot% \ system32 \ Spoolsv.exe, -1 (Spooler) - Desconocido propietario - C: \ Windows \ System32 \ Spoolsv.exe (archivo de desaparecidos)
O23 - Servicio: stllssvr - Microvision Desarrollo, Inc. - C: \ Archivos de programa (x86) \ Common Files \ SureThing Shared \ stllssvr.exe
O23 - Servicio: Trend Micro en tiempo real de servicios (Tmntsrv) - Trend Micro Inc. - C: \ PROGRA ~ 2 \ TRENDM ~ 1 \ INTERN ~ 1 \ Tmntsrv.exe
O23 - Servicio: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C: \ PROGRA ~ 2 \ TRENDM ~ 1 \ INTERN ~ 1 \ TmPfw.exe
O23 - Servicio: Trend Micro servicio proxy (tmproxy) - Trend Micro Inc. - C: \ PROGRA ~ 2 \ TRENDM ~ 1 \ INTERN ~ 1 \ tmproxy.exe
O23 - Servicio: @% SystemRoot% \ system32 \ ui0detect.exe, -101 (UI0Detect) - Desconocido propietario - C: \ Windows \ system32 \ UI0Detect.exe (archivo de desaparecidos)
O23 - Servicio: @% SystemRoot% \ system32 \ VDS. exe, -100 (VDS) - Desconocido propietario - C: \ Windows \ System32 \ vds.exe (archivo de desaparecidos)
O23 - Servicio: Punto de Vista Manager Service - Punto de vista Corporation - C: \ Archivos de programa (x86) \ Punto de vista \ Common \ ViewpointService.exe
O23 - Servicio: @% systemroot% \ system32 \ vssvc.exe, -102 (VSS) - Desconocido propietario - C: \ Windows \ system32 \ vssvc.exe (archivo de desaparecidos)
O23 - Servicio: @% systemroot% \ system32 \ wbem \ wmiapsrv.exe, -110 (wmiApSrv) - Desconocido propietario - C: \ Windows \ system32 \ wbem \ WmiApSrv. exe (archivos que faltan)
O23 - Servicio: @% ProgramFiles% \ Windows Media Player \ wmpnetwk.exe, -101 (WMPNetworkSvc) - Desconocido propietario - C: \ Archivos de programa (x86) \ Windows Media Player \ wmpnetwk.exe (archivo de desaparecidos)
O23 - Servicio: XAudioService - Desconocido propietario - C: \ Windows \ System32 \ Drivers \ xaudio64.exe (archivo de desaparecidos)
--
Fin de archivo - 10462 octetos
'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 12:44:41 PM, en 8/4/2009
Plataforma: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ PROGRA ~ 2 \ TRENDM ~ 1 \ INTERN ~ 1 \ PcCtlCom.exe
C: \ Archivos de programa (x86) \ Google \ Update \ 1.2.183.7 \ GoogleCrashHandler.exe
C: \ Archivos de programa (x86) \ Microsoft \ Búsqueda de accesorios Pack \ Puerto \ SeaPort.exe
C: \ PROGRA ~ 2 \ TRENDM ~ 1 \ INTERN ~ 1 \ Tmntsrv. exe
C: \ PROGRA ~ 2 \ TRENDM ~ 1 \ INTERN ~ 1 \ TmPfw.exe
C: \ PROGRA ~ 2 \ TRENDM ~ 1 \ INTERN ~ 1 \ tmproxy.exe
C: \ Archivos de programa (x86) \ Punto de vista \ Common \ ViewpointService.exe
C: \ Archivos de programa (x86) \ AIM6 \ aim6.exe
C: \ Archivos de programa (x86) \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Archivos de programa (x86) \ digital Línea Detectar \ DLG.exe
C: \ Archivos de programa (x86) \ Trend Micro \ Internet Security 14 \ pccguide.exe
C: \ Archivos de programa \ CyberLink \ PowerDVD DX \ PDVDDXSrv.exe
C: \ Archivos de programa (x86) \ AIM6 \ aolsoftware. exe
C: \ Archivos de programa (x86) \ Yahoo! \ Messenger \ ymsgr_tray.exe
C: \ Archivos de programa (x86) \ Internet Explorer \ ieuser.exe
C: \ Archivos de programa (x86) \ Internet Explorer \ iexplore.exe
c: \ archivos de programa (x86) \ objeto barra de herramientas \ aimtbServer.exe
C: \ Archivos de programa (x86) \ Windows Live \ Contactos \ wlcomm.exe
C: \ PROGRA ~ 2 \ TRENDM ~ 1 \ INTERN ~ 1 \ PccVScan.exe
C: \ Archivos de programa (x86) \ Spyware Doctor \ pctsAuxs.exe
C: \ Archivos de programa (x86) \ Spyware Doctor \ pctsSvc.exe
C: \ Archivos de programa (x86) \ Spyware Doctor \ pctsTray. exe
C: \ Archivos de programa (x86) \ Malwarebytes Anti-Malware \ Winlogon (3). Exe
C: \ Windows \ SysWow64 \ Macromed \ Flash \ FlashUtil10b.exe
C: \ Archivos de programa (x86) \ Trend Micro \ HijackThis \ HijackThis. exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Búsqueda , SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, título de la ventana de Internet Explorer = proporcionados por Dell
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Barra de Herramientas, LinksFolderName =
R3 - URLSearchHook: Barra de Herramientas de Búsqueda de la clase de AIM - (03402f96-3dc7-4285-Batería BC50-9e81fefafe43) - C: \ Archivos de programa (x86) \ Barra de Herramientas de AIM \ aimtb. dll
O1 - Ejércitos::: 1 localhost
O2 - BHO: (no nombre) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (no file)
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim. dll
O2 - BHO: (no nombre) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
O2 - BHO: Búsqueda de Ayuda - (6EBF7485-159F-4bff-A14F-B9E3AAC4465B) - C: \ Archivos de programa (x86) \ Microsoft \ Búsqueda de accesorios Pack \ Búsqueda de Ayuda \ SEPsearchhelperie.dll
O2 - BHO: Windows Live Sign-Ayuda en - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa (x86) \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin. dll
O2 - BHO: Barra de herramientas de Google notificador BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa (x86) \ Google \ GoogleToolbarNotifier \ 5.1.1309.3572 \ swg.dll
O2 - BHO: Barra de herramientas de AIM cargador - (b0cda128-b425-4eef-a174-61a11ac5dbf8) - C: \ Archivos de programa (x86) \ Barra de Herramientas de AIM \ aimtb.dll
O2 - BHO: Browser Address Error Redirector - (CA6319C0-31B7-401E-A518-A07C3DB8F777) - C: \ Archivos de programa (x86) \ Dell \ BAE \ BAE. dll
O2 - BHO: Barra de herramientas de MSN de Ayuda - (d2ce3e00-f94a-4740-988e-03dc2f38c34f) - C: \ Archivos de programa (x86) \ MSN \ Barra de Herramientas \ 3.0.1125.0 \ msneshellx.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Ayuda - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa (x86) \ Java \ jre6 \ bin \ jp2ssv.dll
O3 - Barra de herramientas: Barra de herramientas de AIM - (61539ecd-cc67-4437-a03c-9aaccbd14326) - C: \ Archivos de programa (x86) \ Barra de Herramientas de AIM \ aimtb.dll
O3 - Barra de herramientas: Barra de Herramientas MSN - (1E61ED7C-7CB8-49D6-B9E9-AB4C880C8414) - C: \ Archivos de programa (x86) \ MSN \ Barra de Herramientas \ 3. 0.1125.0 \ msneshellx.dll
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Archivos de programa (x86) \ ATI Technologies \ ATI.ACE \ CORE-Estático \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "c: \ Archivos de programa (x86) \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [pccguide.exe] "C: \ Archivos de programa (x86) \ Trend Micro \ Internet Security 14 \ pccguide.exe"
O4 - HKLM \ .. \ Run: [PDVDDXSrv] "C: \ Archivos de programa \ CyberLink \ PowerDVD DX \ PDVDDXSrv.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa (x86) \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Microsoft por defecto Manager] "C: \ Archivos de programa (x86) \ Microsoft \ Búsqueda de accesorios Pack \ Default Manager \ DefMgr.exe"-reanudar
O4 - HKLM \ .. \ Run: [ISTray] "C: \ Archivos de programa (x86) \ Spyware Doctor \ pctsTray.exe"
O4 - HKLM \ .. \ RunOnce: [Malwarebytes Anti-Malware] "C: \ Archivos de programa (x86) \ Malwarebytes Anti-Malware \ mbamgui.exe" / install / silencio
O4 - HKCU \ .. \ Run: [Sidebar] C: \ Archivos de programa \ Windows Sidebar \ sidebar.exe / autorun
O4 - HKCU \ .. \ Run: [Aim6] "C: \ Archivos de programa (x86) \ AIM6 \ aim6.exe" / d locale = es-ES ee://aol/imApp
O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Archivos de programa (x86) \ Yahoo! \ Messenger \ YahooMessenger.exe" silencioso
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Archivos de programa (x86) \ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Archivos de programa (x86) \ Windows Live \ Messenger \ msnmsgr. exe "/ antecedentes
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (El usuario servicio de red)
O4 - Mundial de inicio: Línea Digital de Detect.lnk = C: \ Archivos de programa (x86) \ digital Línea Detectar \ DLG. exe
O4 - Mundial de inicio: Microsoft Office.lnk = C: \ Archivos de programa (x86) \ Microsoft Office \ Office \ OSA9.EXE
O8 - Extra menú contextual tema: AIM y de búsqueda de la barra - C: \ ProgramData \ Barra de Herramientas de AIM \ ieToolbar \ recursos \ es-ES \ locales \ search.html
O9 - Extra botón: la barra de herramientas de AIM - (0b83c99c-1efa-4259-858f-bcb33e007a5b) - C: \ Archivos de programa (x86) \ Barra de Herramientas de AIM \ aimtb. dll
O13 - Gopher Prefijo:
O16 - DPF: (0CCA191D-13A6-4E29-B746-314DEE697D83) (Facebook de fotos de Control de cargador de 5) -- http://upload.facebook.com/controls/200 ... oader5.cab
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader Control) -- http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: (9C23D886-43CB-43DE-B2DB-112A68D7E10A) (MySpace Uploader Control) -- http://lads.myspace.com/upload/MySpaceUploader2.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Servicio: @% SystemRoot% \ system32 \ Alg. exe, -112 (ALG) - Desconocido propietario - C: \ Windows \ System32 \ alg.exe (archivo de desaparecidos)
O23 - Servicio: Ati Exteriores evento Utilidad - Desconocido propietario - C: \ Windows \ system32 \ Ati2evxx.exe (archivo de desaparecidos)
O23 - Servicio: @ dfsrres.dll, -101 (DFSR) - Desconocido propietario - C: \ Windows \ system32 \ DFSR.exe (archivo de desaparecidos)
O23 - Servicio: Google Update Service (gupdate1c9dbbef3dde86d) (gupdate1c9dbbef3dde86d) - Google Inc. - C: \ Archivos de programa (x86) \ Google \ Update \ GoogleUpdate. exe
O23 - Servicio: el software de Google Updater (gusvc) - Google - C: \ Archivos de programa (x86) \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Servicio: @ keyiso.dll, -100 (KeyIso) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (archivo de desaparecidos)
O23 - Servicio: @ comres.dll, -2797 (MSDTC) - Desconocido propietario - C: \ Windows \ System32 \ Msdtc.exe (archivo de desaparecidos)
O23 - Servicio: @% SystemRoot% \ System32 \ Netlogon.dll, -102 (Netlogon) - Desconocido propietario - C: \ Windows \ system32 \ LSASS. exe (archivos que faltan)
O23 - Servicio: Trend Micro Componente de control central (PcCtlCom) - Trend Micro Inc. - C: \ PROGRA ~ 2 \ TRENDM ~ 1 \ INTERN ~ 1 \ PcCtlCom.exe
O23 - Servicio: @% systemroot% \ system32 \ psbase.dll, -300 (ProtectedStorage) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (archivo de desaparecidos)
O23 - Servicio: @% systemroot% \ system32 \ Locator.exe, -2 (RpcLocator) - Desconocido propietario - C: \ Windows \ system32 \ locator.exe (archivo de desaparecidos)
O23 - Servicio: @% SystemRoot% \ system32 \ samsrv. dll, -1 (SamSs) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (archivo de desaparecidos)
O23 - Servicio: PC Tools Servicio Auxiliar (sdAuxService) - PC Tools - C: \ Archivos de programa (x86) \ Spyware Doctor \ pctsAuxs.exe
O23 - Servicio: PC Tools Servicio de Seguridad (sdCoreService) - PC Tools - C: \ Archivos de programa (x86) \ Spyware Doctor \ pctsSvc.exe
O23 - Servicio: @% SystemRoot% \ system32 \ SLsvc.exe, -101 (slsvc) - Desconocido propietario - C: \ Windows \ system32 \ SLsvc. exe (archivos que faltan)
O23 - Servicio: @% SystemRoot% \ system32 \ snmptrap.exe, -3 (SNMPTRAP) - Desconocido propietario - C: \ Windows \ System32 \ snmptrap.exe (archivo de desaparecidos)
O23 - Servicio: @% systemroot% \ system32 \ Spoolsv.exe, -1 (Spooler) - Desconocido propietario - C: \ Windows \ System32 \ Spoolsv.exe (archivo de desaparecidos)
O23 - Servicio: stllssvr - Microvision Desarrollo, Inc. - C: \ Archivos de programa (x86) \ Common Files \ SureThing Shared \ stllssvr.exe
O23 - Servicio: Trend Micro en tiempo real de servicios (Tmntsrv) - Trend Micro Inc. - C: \ PROGRA ~ 2 \ TRENDM ~ 1 \ INTERN ~ 1 \ Tmntsrv.exe
O23 - Servicio: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C: \ PROGRA ~ 2 \ TRENDM ~ 1 \ INTERN ~ 1 \ TmPfw.exe
O23 - Servicio: Trend Micro servicio proxy (tmproxy) - Trend Micro Inc. - C: \ PROGRA ~ 2 \ TRENDM ~ 1 \ INTERN ~ 1 \ tmproxy.exe
O23 - Servicio: @% SystemRoot% \ system32 \ ui0detect.exe, -101 (UI0Detect) - Desconocido propietario - C: \ Windows \ system32 \ UI0Detect.exe (archivo de desaparecidos)
O23 - Servicio: @% SystemRoot% \ system32 \ VDS. exe, -100 (VDS) - Desconocido propietario - C: \ Windows \ System32 \ vds.exe (archivo de desaparecidos)
O23 - Servicio: Punto de Vista Manager Service - Punto de vista Corporation - C: \ Archivos de programa (x86) \ Punto de vista \ Common \ ViewpointService.exe
O23 - Servicio: @% systemroot% \ system32 \ vssvc.exe, -102 (VSS) - Desconocido propietario - C: \ Windows \ system32 \ vssvc.exe (archivo de desaparecidos)
O23 - Servicio: @% systemroot% \ system32 \ wbem \ wmiapsrv.exe, -110 (wmiApSrv) - Desconocido propietario - C: \ Windows \ system32 \ wbem \ WmiApSrv. exe (archivos que faltan)
O23 - Servicio: @% ProgramFiles% \ Windows Media Player \ wmpnetwk.exe, -101 (WMPNetworkSvc) - Desconocido propietario - C: \ Archivos de programa (x86) \ Windows Media Player \ wmpnetwk.exe (archivo de desaparecidos)
O23 - Servicio: XAudioService - Desconocido propietario - C: \ Windows \ System32 \ Drivers \ xaudio64.exe (archivo de desaparecidos)
--
Fin de archivo - 10462 octetos
- Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Agosto 6th, 2009, 7:25 pm
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Agosto 10th, 2009, 7:14 pm
No veo un keylogger. ¿Qué te hizo pensar que había una?
How do you know when a politician is lying? His mouth is moving.
Página 1 de 1
Para responder a este tema que necesita para ingresar o registrarse. Es gratis.
Publicar Información
- Total de mensajes en este tema: 2 mensajes
- Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 88 invitados
- No puede abrir nuevos temas en este Foro
- No puede responder a temas en este Foro
- No puede editar sus mensajes en este Foro
- No puede borrar sus mensajes en este Foro
- No puede enviar adjuntos en este Foro
