| j_nima69 |  |
|
2010-10-01 17:33 - Respuestas: 1 - Tema nº: 2721276
windows xp profesional sp2
logfile of trend micro hijackthis v2.0.4
scan saved at 10:13:32 a.m., on 01/10/2010
platform: windows xp sp2 (winnt 5.01.2600)
msie: internet explorer v8.00 (8.00.6001.18702)
boot mode: normal
running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\archivos de programa\cisco\cisco anyconnect vpn client\vpnagent.exe
c:\windows\system32\spoolsv.exe
c:\archivos de programa\eset\eset smart security\ekrn.exe
c:\archivos de programa\java\jre6\bin\jqs.exe
c:\windows\explorer.exe
c:\documents and settings\janime\configuración local\datos de programa\google\update\1.2.183.29\googlecrashhandler.exe
c:\archivos de programa\microsoft activesync\wcescomm.exe
c:\archiv~1\mi3aa1~1\rapimgr.exe
c:\archivos de programa\delux\ps2 keyboard english edition\keyboard.exe
c:\archivos de programa\winzip\wzqkpick.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\temp\dfrgsnapnt.exe
c:\archivos de programa\trend micro\hijackthis\hijackthis.exe
o4 - hklm\..\run: [regedit32] c:\windows\system32\regedit.exe
o4 - hkcu\..\run: [hijackthis startup scan] c:\archivos de programa\trend micro\hijackthis\hijackthis.exe /startupscan
o4 - hkcu\..\run: [updatemydrivers] c:\archivos de programa\smarttweak software\updatemydrivers\updatemydrivers.exe /ot /as /ss
o4 - hkcu\..\run: [3fwhzqa3lt] c:\docume~1\janime\config~1\temp\mqx.exe
o4 - hkcu\..\run: [h/pc connection agent] "c:\archivos de programa\microsoft activesync\wcescomm.exe"
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nltide_3] rundll32 advpack.dll,launchinfsectionex nlite.inf,c,,4,n (user 'servicio local')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio de red')
o4 - hkus\s-1-5-20\..\runonce: [nltide_3] rundll32 advpack.dll,launchinfsectionex nlite.inf,c,,4,n (user 'servicio de red')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\s-1-5-18\..\runonce: [nltide_3] rundll32 advpack.dll,launchinfsectionex nlite.inf,c,,4,n (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - hkus\.default\..\runonce: [nltide_3] rundll32 advpack.dll,launchinfsectionex nlite.inf,c,,4,n (user 'default user')
o4 - global startup: ps2 keyboard english edition.lnk = ?
o4 - global startup: winzip quick pick.lnk = c:\archivos de programa\winzip\wzqkpick.exe
o8 - extra context menu item: e&xportar a microsoft excel - res://c:\archiv~1\micros~2\office12\excel.exe/3000
o9 - extra button: create mobile favorite - {2eaf5bb1-070f-11d3-9307-00c04fae2d4f} - c:\archiv~1\mi3aa1~1\inetrepl.dll
o9 - extra button: (no name) - {2eaf5bb2-070f-11d3-9307-00c04fae2d4f} - c:\archiv~1\mi3aa1~1\inetrepl.dll
o9 - extra 'tools' menuitem: crear un favorito móvil... - {2eaf5bb2-070f-11d3-9307-00c04fae2d4f} - c:\archiv~1\mi3aa1~1\inetrepl.dll
o9 - extra button: research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\archiv~1\micros~2\office12\refiebar.dll
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos de programa\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos de programa\messenger\msmsgs.exe
o16 - dpf: {55963676-2f5e-4baf-ac28-cf26aa587566} (cisco anyconnect vpn client web control) - https://200.121.63.108/cache/stc/1/binaries/vpnweb.cab
o17 - hklm\system\ccs\services\tcpip\..\{c4c21d2f-75a6-467e-8b28-1a1df9f298be}: nameserver = 200.48.225.130,200.48.225.146
o20 - winlogon notify: winkpc32 - winkpc32.dll (file missing)
o21 - ssodl: pctvfwqpbww - {00b55a15-aa1f-f0bf-c4c6-0f3a49f0afdc} - c:\windows\system32\cjf.dll
o22 - sharedtaskscheduler: precargador browseui - {438755c2-a8ba-11d1-b96b-00a0c90312e1} - c:\windows\system32\browseui.dll
o22 - sharedtaskscheduler: demonio de caché de las categorías de componente - {8c7461ef-2b13-11d2-be35-3078302c2030} - c:\windows\system32\browseui.dll
o23 - service: servicio del administrador de discos lógicos (dmadmin) - unknown owner - c:\windows\system32\dmadmin.exe
o23 - service: eset http server (ehttpsrv) - eset - c:\archivos de programa\eset\eset smart security\ehttpsrv.exe
o23 - service: eset service (ekrn) - eset - c:\archivos de programa\eset\eset smart security\ekrn.exe
o23 - service: registro de sucesos (eventlog) - unknown owner - c:\windows\system32\services.exe
o23 - service: servicio com de grabación de cd de imapi (imapiservice) - unknown owner - c:\windows\system32\imapi.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\archivos de programa\java\jre6\bin\jqs.exe
o23 - service: escritorio remoto compartido de netmeeting (mnmsrvc) - unknown owner - c:\windows\system32\mnmsrvc.exe
o23 - service: plug and play (plugplay) - unknown owner - c:\windows\system32\services.exe
o23 - service: administrador de sesión de ayuda de escritorio remoto (rdsessmgr) - unknown owner - c:\windows\system32\sessmgr.exe
o23 - service: remote packet capture protocol v.0 (experimental) (rpcapd) - cace technologies - c:\archivos de programa\winpcap\rpcapd.exe
o23 - service: tarjeta inteligente (scardsvr) - unknown owner - c:\windows\system32\scardsvr.exe
o23 - service: registros y alertas de rendimiento (sysmonlog) - unknown owner - c:\windows\system32\smlogsvc.exe
o23 - service: cisco anyconnect vpn agent (vpnagent) - cisco systems, inc. - c:\archivos de programa\cisco\cisco anyconnect vpn client\vpnagent.exe
o23 - service: instantáneas de volumen (vss) - unknown owner - c:\windows\system32\vssvc.exe
o23 - service: adaptador de rendimiento de wmi (wmiapsrv) - unknown owner - c:\windows\system32\wbem\wmiapsrv.exe
end of file - 5973 bytes
| |
|
