Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Analisis de trend micro hijacksthis

manug0067
2011-01-08 04:18 - Respuestas: 1 - Tema nº: 2749564


xp

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:12:23 p.m., on 07/01/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\Explorer.exe
C:\\Archivos de programa\\Lavasoft\\Ad-Aware\\AAWService.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Archivos de programa\\Archivos comunes\\ABBYY\\FineReader\\10.00\\Licensing\\CE\\NetworkLicenseServer.exe
C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe
C:\\Archivos de programa\\ESET\\ESET NOD32 Antivirus\\ekrn.exe
C:\\Archivos de programa\\Java\\jre6\\bin\\jqs.exe
C:\\Archivos de programa\\Power Translator 11\\LogoMedia TranslateDotNet Server.exe
C:\\Archivos de programa\\Archivos comunes\\LightScribe\\LSSrvc.exe
C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\lxddserv.exe
C:\\WINDOWS\\system32\\lxddcoms.exe
C:\\Archivos de programa\\Nero\\Update\\NASvc.exe
C:\\Archivos de programa\\CyberLink\\PowerDVD\\PDVDServ.exe
C:\\Archivos de programa\\ESET\\ESET NOD32 Antivirus\\egui.exe
C:\\Archivos de programa\\Terminator\\Quick TV\\Scheduled.exe
C:\\WINDOWS\\system32\\XWatDog.exe
C:\\ARCHIV~1\\Labtec\\Keyboard\\Ikeymain.exe
C:\\Archivos de programa\\Nero\\Nero 10\\Nero BackItUp\\NBAgent.exe
C:\\Archivos de programa\\VIA\\VIAudioi\\EnvyADeck\\EnMixCPL.exe
C:\\Archivos de programa\\Archivos comunes\\Java\\Java Update\\jusched.exe
C:\\Archivos de programa\\Lexmark 2500 Series\\lxddmon.exe
C:\\Archivos de programa\\Lexmark 2500 Series\\lxddamon.exe
C:\\WINDOWS\\system32\\HPZipm12.exe
C:\\Archivos de programa\\BabylonToolbar\\BabylonToolbar\\1.4.19.1\\BabylonToolbarsrv.exe
C:\\WINDOWS\\system32\\PSIService.exe
C:\\Archivos de programa\\Babylon\\Babylon-Pro\\Babylon.exe
c:\\Archivos de programa\\Archivos comunes\\Protexis\\License Service\\PsiService_2.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Archivos de programa\\Microsoft\\Search Enhancement Pack\\SeaPort\\SeaPort.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Archivos de programa\\Archivos comunes\\LightScribe\\LightScribeControlPanel.exe
C:\\Archivos de programa\\Internet Download Manager\\IDMan.exe
C:\\Archivos de programa\\Pando Networks\\Pando\\pando.exe
C:\\Archivos de programa\\AWS\\WeatherBug Alert\\WeatherBugAlert.exe
C:\\Archivos de programa\\Terminator\\TV7131 Utilities\\P3XRCtl.exe
C:\\Archivos de programa\\Babylon\\Babylon-Pro\\Agent\\BabylonAgent.exe
C:\\Archivos de programa\\PC Connectivity Solution\\ServiceLayer.exe
C:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe
C:\\Archivos de programa\\Internet Download Manager\\IEMonitor.exe
C:\\Archivos de programa\\Lavasoft\\Ad-Aware\\AAWTray.exe
C:\\Archivos de programa\\Java\\jre6\\bin\\javaw.exe
C:\\Documents and Settings\\Administrador\\Escritorio\\utorrent.exe
C:\\Archivos de programa\\eMule\\emule.exe
C:\\Archivos de programa\\Google\\Chrome\\Application\\chrome.exe
C:\\Archivos de programa\\Google\\Chrome\\Application\\chrome.exe
C:\\Archivos de programa\\Google\\Chrome\\Application\\chrome.exe
C:\\Archivos de programa\\Google\\Chrome\\Application\\chrome.exe
C:\\Archivos de programa\\Google\\Chrome\\Application\\chrome.exe
C:\\Archivos de programa\\Google\\Chrome\\Application\\chrome.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Archivos de programa\\Google\\Chrome\\Application\\chrome.exe
C:\\Archivos de programa\\Google\\Chrome\\Application\\chrome.exe
C:\\WINDOWS\\system32\\msiexec.exe
C:\\Archivos de programa\\Trend Micro\\HiJackThis\\HiJackThis.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://search.babylon.com/home
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant =
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch =
R1 - HKCU\\Software\\Microsoft\\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Xp PoInT V9 AmSavS
R1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = *.local
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Search USA Toolbar - {48405d3d-2674-4cd8-b1ef-9a719443bd3f} - C:\\Archivos de programa\\Search_USA\\tbSea1.dll
R3 - URLSearchHook: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\\Archivos de programa\\shARES\\tbshA1.dll
R3 - URLSearchHook: Softonic ES Toolbar - {c2ed826e-8903-4a9d-b0df-3a8fb8ea918a} - C:\\Archivos de programa\\Softonic_ES\\tbSof1.dll
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe rvbw.nxo lekymn
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\\Archivos de programa\\Internet Download Manager\\IDMIECC.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Archivos de programa\\Archivos comunes\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: Lexmark Toolbar - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\\Archivos de programa\\Lexmark Toolbar\\toolband.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\\Archivos de programa\\AskBarDis\\bar\\bin\\askBar.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\\Archivos de programa\\BabylonToolbar\\BabylonToolbar\\1.4.19.1\\bh\\BabylonToolbar.dll
O2 - BHO: Search USA Toolbar - {48405d3d-2674-4cd8-b1ef-9a719443bd3f} - C:\\Archivos de programa\\Search_USA\\tbSea1.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\\Archivos de programa\\Microsoft\\Search Enhancement Pack\\Search Helper\\SearchHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\\Archivos de programa\\shARES\\tbshA1.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\\Archivos de programa\\Babylon\\Babylon-Pro\\Utils\\BabylonIEPI.dll
O2 - BHO: Softonic ES Toolbar - {c2ed826e-8903-4a9d-b0df-3a8fb8ea918a} - C:\\Archivos de programa\\Softonic_ES\\tbSof1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Archivos de programa\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\\Archivos de programa\\Windows Live\\Toolbar\\wltcore.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\\Archivos de programa\\kikin\\ie_kikin.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Archivos de programa\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O3 - Toolbar: Search USA Toolbar - {48405d3d-2674-4cd8-b1ef-9a719443bd3f} - C:\\Archivos de programa\\Search_USA\\tbSea1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\\Archivos de programa\\Windows Live\\Toolbar\\wltcore.dll
O3 - Toolbar: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\\Archivos de programa\\shARES\\tbshA1.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\\Archivos de programa\\AskBarDis\\bar\\bin\\askBar.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\\Archivos de programa\\Power Translator 11\\Applications\\LEC IE Translation Extension.dll
O3 - Toolbar: Softonic ES Toolbar - {c2ed826e-8903-4a9d-b0df-3a8fb8ea918a} - C:\\Archivos de programa\\Softonic_ES\\tbSof1.dll
O3 - Toolbar: Lexmark Toolbar - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\\Archivos de programa\\Lexmark Toolbar\\toolband.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\\Archivos de programa\\BabylonToolbar\\BabylonToolbar\\1.4.19.1\\BabylonToolbarTlbr.dll
O4 - HKLM\\..\\Run: [RemoteControl] "C:\\Archivos de programa\\CyberLink\\PowerDVD\\PDVDServ.exe"
O4 - HKLM\\..\\Run: [LanguageShortcut] "C:\\Archivos de programa\\CyberLink\\PowerDVD\\Language\\Language.exe"
O4 - HKLM\\..\\Run: [egui] "C:\\Archivos de programa\\ESET\\ESET NOD32 Antivirus\\egui.exe" /hide /waitservice
O4 - HKLM\\..\\Run: [Quick TV Agent] C:\\Archivos de programa\\Terminator\\Quick TV\\Scheduled.exe
O4 - HKLM\\..\\Run: [RegServer] regserve.exe
O4 - HKLM\\..\\Run: [XGIWatchDog] XWatDog.exe
O4 - HKLM\\..\\Run: [iKeyWorks] C:\\ARCHIV~1\\Labtec\\Keyboard\\Ikeymain.exe
O4 - HKLM\\..\\Run: [NBAgent] "C:\\Archivos de programa\\Nero\\Nero 10\\Nero BackItUp\\NBAgent.exe" /WinStart
O4 - HKLM\\..\\Run: [EnvyHFCPL] C:\\Archivos de programa\\VIA\\VIAudioi\\EnvyADeck\\EnMixCPL.exe 1
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] "C:\\Archivos de programa\\Archivos comunes\\Java\\Java Update\\jusched.exe"
O4 - HKLM\\..\\Run: [PCSuiteTrayApplication] C:\\Archivos de programa\\Nokia\\Nokia PC Suite 6\\LaunchApplication.exe -startup
O4 - HKLM\\..\\Run: [lxddmon.exe] "C:\\Archivos de programa\\Lexmark 2500 Series\\lxddmon.exe"
O4 - HKLM\\..\\Run: [lxddamon] "C:\\Archivos de programa\\Lexmark 2500 Series\\lxddamon.exe"
O4 - HKLM\\..\\Run: [Bonus.SSR.FR10] "C:\\Archivos de programa\\ABBYY FineReader 10\\Bonus.ScreenshotReader.exe" /autorun
O4 - HKLM\\..\\Run: [BabylonToolbar] "C:\\Archivos de programa\\BabylonToolbar\\BabylonToolbar\\1.4.19.1\\BabylonToolbarsrv.exe" /md I
O4 - HKLM\\..\\Run: [Babylon Client] C:\\Archivos de programa\\Babylon\\Babylon-Pro\\Babylon.exe -AutoStart
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [MsnMsgr] ~"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe" /background
O4 - HKCU\\..\\Run: [ares] "C:\\Archivos de programa\\Ares\\Ares.exe" -h
O4 - HKCU\\..\\Run: [uTorrent] "C:\\Documents and Settings\\Administrador\\Escritorio\\utorrent.exe"
O4 - HKCU\\..\\Run: [LightScribe Control Panel] C:\\Archivos de programa\\Archivos comunes\\LightScribe\\LightScribeControlPanel.exe -hidden
O4 - HKCU\\..\\Run: [IDMan] C:\\Archivos de programa\\Internet Download Manager\\IDMan.exe /onboot
O4 - HKCU\\..\\Run: [Pando] "C:\\Archivos de programa\\Pando Networks\\Pando\\pando.exe" /Minimized
O4 - HKCU\\..\\Run: [WeatherBugAlert] "C:\\Archivos de programa\\AWS\\WeatherBug Alert\\WeatherBugAlert.exe" /st
O4 - HKCU\\..\\Run: [eMuleAutoStart] C:\\Archivos de programa\\eMule\\emule.exe -AutoStart
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICIO LOCAL\')
O4 - HKUS\\S-1-5-19\\..\\Run: [RK Launcher] C:\\Archivos de programa\\RK Launcher\\RKLauncher.exe (User \'SERVICIO LOCAL\')
O4 - HKUS\\S-1-5-19\\..\\Run: [Alt+Q Hotkey Tool] C:\\WINDOWS\\FlyakiteOSX\\Software\\Alt+Q Hotkey.exe (User \'SERVICIO LOCAL\')
O4 - HKUS\\S-1-5-19\\..\\Run: [WinRoll] C:\\Archivos de programa\\WinRoll\\winroll.exe (User \'SERVICIO LOCAL\')
O4 - HKUS\\S-1-5-19\\..\\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User \'SERVICIO LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Servicio de red\')
O4 - HKUS\\S-1-5-20\\..\\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User \'Servicio de red\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\S-1-5-18\\..\\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')
O4 - HKUS\\.DEFAULT\\..\\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User \'Default user\')
O4 - Global Startup: TV Remote Control.lnk = C:\\Archivos de programa\\Terminator\\TV7131 Utilities\\P3XRCtl.exe
O8 - Extra context menu item: Abrir con Wordperfect - C:\\Archivos de programa\\WordPerfect Office X3\\Programs\\WPLauncher.hta
O8 - Extra context menu item: Descargar con IDM - C:\\Archivos de programa\\Internet Download Manager\\IEExt.htm
O8 - Extra context menu item: Descargar con IDM el contenido de video FLV - C:\\Archivos de programa\\Internet Download Manager\\IEGetVL.htm
O8 - Extra context menu item: Descargar con IDM todos los enlaces - C:\\Archivos de programa\\Internet Download Manager\\IEGetAll.htm
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\\Archivos de programa\\Babylon\\Babylon-Pro\\Utils\\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\\Archivos de programa\\Babylon\\Babylon-Pro\\Utils\\BabylonIEPI.dll/Action.htm
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\\Archivos de programa\\kikin\\ie_kikin.dll
O9 - Extra \'Tools\' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\\Archivos de programa\\kikin\\ie_kikin.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Archivos de programa\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra \'Tools\' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Archivos de programa\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\\Archivos de programa\\Babylon\\Babylon-Pro\\Utils\\BabylonIEPI.dll
O9 - Extra \'Tools\' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\\Archivos de programa\\Babylon\\Babylon-Pro\\Utils\\BabylonIEPI.dll
O20 - AppInit_DLLs: C:\\ARCHIV~1\\BEARSH~1\\MediaBar\\DataMngr\\datamngr.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\\WINDOWS\\system32\\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\\WINDOWS\\system32\\browseui.dll
O23 - Service: ABBYY FineReader 10 CE Licensing Service (ABBYY.Licensing.FineReader.Corporate.10.0) - ABBYY - C:\\Archivos de programa\\Archivos comunes\\ABBYY\\FineReader\\10.00\\Licensing\\CE\\NetworkLicenseServer.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe
O23 - Service: Display Desktop 32 Service - Unknown owner - C:\\WINDOWS\\system32\\vdesk32.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\\WINDOWS\\System32\\dmadmin.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\\Archivos de programa\\ESET\\ESET NOD32 Antivirus\\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\\Archivos de programa\\ESET\\ESET NOD32 Antivirus\\ekrn.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\\WINDOWS\\system32\\services.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\\Archivos de programa\\Archivos comunes\\Macrovision Shared\\FLEXnet Publisher\\FNPLicensingService.exe
O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Unknown owner - C:\\Archivos de programa\\Google\\Update\\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Archivos de programa\\Archivos comunes\\InstallShield\\Driver\\1150\\Intel 32\\IDriverT.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\\WINDOWS\\system32\\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Archivos de programa\\Java\\jre6\\bin\\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\\Archivos de programa\\Lavasoft\\Ad-Aware\\AAWService.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\\Archivos de programa\\Power Translator 11\\LogoMedia TranslateDotNet Server.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\\Archivos de programa\\Archivos comunes\\LightScribe\\LSSrvc.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\\\lxddserv.exe
O23 - Service: lxdd_device - - C:\\WINDOWS\\system32\\lxddcoms.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\\WINDOWS\\system32\\mnmsrvc.exe
O23 - Service: @C:\\Archivos de programa\\Nero\\Update\\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\\Archivos de programa\\Nero\\Update\\NASvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\\WINDOWS\\system32\\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\\WINDOWS\\system32\\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\\WINDOWS\\system32\\PSIService.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\\Archivos de programa\\Archivos comunes\\Protexis\\License Service\\PsiService_2.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\\WINDOWS\\system32\\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\\WINDOWS\\System32\\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\\Archivos de programa\\PC Connectivity Solution\\ServiceLayer.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\\WINDOWS\\system32\\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\\WINDOWS\\System32\\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\\Archivos de programa\\Windows Media Player\\WMPNetwk.exe


End of file - 17999 bytes





-
Post cerrado por software no original.-

[Mensaje editado por alan con fecha: 08-01-2011 04:28:04].
Posibles soluciones:
Analisis de trend micro hijacksthisAnalisis de trend micro hijacksthis
Análisis hijacksthis:Análisis hijacksthis:
Trend microTrend micro
Desinstalar trend microDesinstalar trend micro
Desinstalar el trend microDesinstalar el trend micro
campoym14

Re: Analisis de trend micro hijacksthis - 2011-01-08 04:20 - Respuesta 2

tranka con los hacks :|
Página:1

Respuestas relacionadas:

Borrar trend microBorrar trend microForo
Desinstalar trend micro proDesinstalar trend micro proForo
Trend micro hijackthis 2.0.2Trend micro hijackthis 2.0.2Foro
Trend micro officescanTrend micro officescanForo
Antivirus trend microAntivirus trend microForo
Trend micro hijackthis  (solucionado)Trend micro hijackthis (solucionado)Foro
Trend micro 2b desinstalar contrasenaTrend micro 2b desinstalar contrasenaForo
Desinstalar trend micro internetDesinstalar trend micro internetForo
Como desinstalar el trend microComo desinstalar el trend microForo
Problemas con trend micro antivirusProblemas con trend micro antivirusForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos05 Noviembre 2024