menos equidad

Magazine
Go Back   Jugo de ordenador > Software de Computadora > Virus, Spyware y Seguridad
Reload this Page

HJT registro

Registro Sitio del espía Lista de miembros Dona Búsqueda Puestos de hoy Marcar Foros Como Leídos Reglas de los Foros

Register


 Default 

HJT registro




Reply
Página 1 de 2 1 2
 
Herramientas de hilo
  #1  
Old 6 de noviembre 2008, 14:34
Grupo de donantes
  
Default HJT registro

Oye mal, cuento largo, me f'ed mi otro equipo por un rato y estoy con mi viejo. Me corrió un registro de HJT en éste y quería estar seguro de que era fresco. Ha sido spybot'ed. Estoy en el curso de U Malware ahora y haciendo mi primera PL, por lo que no me digas lo que cualquiera de los procesos son o me pateó lol, pero yo quería saber si este equipo era bueno.

Debería haber hecho esto antes de ir allí en esta máquina, pero se me olvidó. Gracias.

'Log' de Trend Micro HijackThis V2.0.2
Scan saved at 4:29:12 PM, el 11/6/2008
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSetMgr.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccEvtMgr.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
C: \ Archivos de programa \ Symantec AntiVirus \ DefWatch.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ Archivos de programa \ Symantec AntiVirus \ SavRoam.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Symantec AntiVirus \ Rtvscan.exe
C: \ WINDOWS \ system32 \ MsPMSPSv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ Creative \ Shared Files \ Módulo cargador \ DLLML.exe
C: \ Archivos de programa \ Creative \ Sound Blaster X-Fi \ Volume Panel \ VolPanlu.exe
C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ WINDOWS \ SYSTEM32 \ CTXFISPI.EXE
C: \ Archivos de programa \ CyberLink \ PowerDVD \ PDVDServ.exe
C: \ Archivos de programa \ Microsoft IntelliType Pro \ itype.exe
C: \ Archivos de programa \ Microsoft IntelliPoint \ ipoint.exe
C: \ WINDOWS \ system32 \ CTXFIHLP.EXE
C: \ WINDOWS \ CTHELPER.EXE
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccApp.exe
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CORE-Estático \ MOM.exe
C: \ ARCHIV ~ 1 \ SYMANT ~ 1 \ vptray.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Archivos de programa \ Eraser \ eraser.exe
C: \ Archivos de programa \ Windows Media Player \ WMPNSCFG.exe
C: \ Archivos de programa \ Hewlett-Packard \ Digital Imaging \ bin \ hpohmr08.exe
C: \ Archivos de programa \ Hewlett-Packard \ Digital Imaging \ bin \ hpotdd01.exe
C: \ Archivos de programa \ Hewlett-Packard \ Digital Imaging \ bin \ hpoevm08.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ ymsgr_tray.exe
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CORE-Estático \ ccc.exe
C: \ Archivos de programa \ Hewlett-Packard \ Digital Imaging \ bin \ hpoSTS08.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, título de la ventana = Windows Internet Explorer proporcionado por Yahoo!
R3 - URLSearchHook: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ cpn1 \ yt.dll
O2 - BHO: Yahoo! Toolbar - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Archivos de programa \ Yahoo! \ Companion \ Installs \ cpn1 \ yt.dll
O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protección - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ cpn1 \ yt.dll
O4 - HKLM \ .. \ Run: [AudioDrvEmulator] "C: \ Archivos de programa \ Creative \ Shared Files \ Módulo cargador \ DLLML.exe" -1 AudioDrvEmulator "C: \ Archivos de programa \ Creative \ Shared Files \ Módulo cargador \ Audio emulador \ AudDrvEm.dll "
O4 - HKLM \ .. \ Run: [VolPanel] "C: \ Archivos de programa \ Creative \ Sound Blaster X-Fi \ Volume Panel \ VolPanlu.exe" / r
O4 - HKLM \ .. \ Run: [UpdReg] C: \ WINDOWS \ UpdReg.EXE
O4 - HKLM \ .. \ Run: [UpdateManager] "C: \ Archivos de programa \ Archivos comunes \ Sonic \ Update Manager \ sgtray.exe" / r
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Controlremoto] "C: \ Archivos de programa \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [LiveUpdate] C: \ Archivos de programa \ ByteSwarm \ LiveUpdate \ LiveUpdate.exe
O4 - HKLM \ .. \ Run: [itype] "C: \ Archivos de programa \ Microsoft IntelliType Pro \ itype.exe"
O4 - HKLM \ .. \ Run: [IntelliPoint] "C: \ Archivos de programa \ Microsoft IntelliPoint \ ipoint.exe"
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM \ .. \ Run: [CTHelper] CTHELPER.EXE
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [BuildBU] C: \ dell \ bldbubg.exe
"O4 - HKLM \ .. \ Run: [ATICustomerCare]" C: \ Archivos de programa \ ATI \ ATICustomerCare \ ATICustomerCare.exe "
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CORE-Estático \ CLIStart.exe" MSRun
O4 - HKLM \ .. \ Run: [avast!] C: \ ARCHIV ~ 1 \ SYMANT ~ 1 \ \ vptray.exe
O4 - HKCU \ .. \ Run: [Creative Detector] C: \ Archivos de programa \ Creative \ MediaSource \ Detector \ CTDetect.exe / R
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ YAHOOM ~ 1.EXE" silencioso
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU \ .. \ Run: [Borrador] C: \ Archivos de programa \ borrador \ eraser.exe-ocultar
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Archivos de programa \ Windows Media Player \ WMPNSCFG.exe
O4 - Mundial de inicio: 1000 CV CPS series.lnk =?
O4 - Mundial de inicio: hpoddt01.exe.lnk =?
O8 - Extra menú contextual tema: & Yahoo! Search - file: / / / C: \ Archivos de programa \ Yahoo! \ Common / ycsrch.htm
O8 - Extra menú contextual tema: E & xport a Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Extra menú contextual artículo: Yahoo! Y Diccionario - file: / / / C: \ Archivos de programa \ Yahoo! \ Common / ycdict.htm
O8 - Startup: Yahoo! & Maps - file: / / / C: \ Archivos de programa \ Yahoo! \ Common / ycdict.htm
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: (sin nombre) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy Configuración - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra botón: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe
O9 - Extra "Herramientas" menuitem: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage herramienta de validación) -- http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter Class) - C: \ Archivos de programa \ Yahoo! \ Common \ yinsthelper.dll
O16 - DPF: (31E68DE2-5548-4B23-88F0-C51E6A0F695E) (Microsoft PID Sniffer) -- https: / / support.microsoft.com / OEA / ActiveX / odc.cab
O16 - DPF: (3E68E405-C6DE-49FF-83AE-41EE9F4C36CE) --
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://v5.windowsupdate.microsoft.co...?1104017934731
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://update.microsoft.com/microsof...?1120930322252
O16 - DPF: (CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA) (Java Plug-in 1.5.0_06) --
O16 - DPF: (CE8267C2-D41A-4A50-A69D-F32B5C289F14) --
O16 - DPF: (F6ACF75C-C32C-447b-9BEF-46B766368D29) (Creative Software de Apoyo Paquete AutoUpdate) -- http://www.creative.com/su2/CTL_V020...5030/CTPID.cab
- O17 HKLM \ System \ CS1 \ Services \ Tcpip \ Parameters: SearchList = cc.emory.edu, service.emory.edu, emory.edu
- O17 HKLM \ System \ CCS \ Services \ Tcpip \ Parameters: SearchList = cc.emory.edu, service.emory.edu, emory.edu
O23 - Servicio: Ati de HotKey Poller - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: Broadcom ASF servicio de vigilancia IP v6.0.4 (BAsfIpM) - Unknown owner - C: \ WINDOWS \ system32 \ basfipm.exe (file missing)
O23 - Servicio: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccEvtMgr.exe
O23 - Servicio: Administrador de configuración de Symantec (ccSetMgr) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSetMgr.exe
O23 - Servicio: Servicio de Creative CD-ROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - Servicio: Symantec AntiVirus Definición Watcher (DefWatch) - Symantec Corporation - C: \ Archivos de programa \ Symantec AntiVirus \ DefWatch.exe
O23 - Service: Sony SPTI Service para DVE (ICDSPTSV) - Sony Corporation - C: \ WINDOWS \ system32 \ IcdSptSv.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Servicio: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Servicio: LMP conductor HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Servicio: PnkBstrA - Desconocido propietario - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Servicio: SAVRoam (SavRoam) - symantec - C: \ Archivos de programa \ Symantec AntiVirus \ SavRoam.exe
O23 - Servicio: los controladores de red de servicios de Symantec (SNDSrvc) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ SNDSrvc.exe
O23 - Servicio: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Servicio: Symantec AntiVirus - Symantec Corporation - C: \ Archivos de programa \ Symantec AntiVirus \ Rtvscan.exe

--
End of file - 11075 octetos
  #2  
Old 6 de noviembre 2008, 15:32
Grupo de malware
  
Default HJT registro

Puesto que ahora están empezando a aprender acerca de malware, déjeme preguntarle - ¿Crees que este registro está limpio?
__________________

Mi sistema: Es todo mío ...

Procesador (s):
C2D E6750 2.66GHz
Placa madre:
Gigabyte P35C-DS3R
Memoria RAM:
2 x 1Gb Corsair DDR2 XMS2 PC26400
Tarjeta gráfica (s):
GeForce 8600GT
Tarjeta de Sonido:
Creative X-Fi
Unidad de disco duro (s):
320 GB de Maxtor
Optical Drive (s):
Pioneer DVD-RW
Caso / PSU:
Antec 900 / Antec TruPower Trío 650
Refrigeración:
Varios Antec 92mm + Zalman
Red / Internet:
Router ASUS / VirginMedia
Monitor (s):
LGL226WQ 22 "panorámico
Sistema Operativo (s):
XP Pro SP3
  #3  
Old 6 de noviembre 2008, 16:02
Grupo de donantes
  
Default HJT registro

Mi cena sólo se fija, me pondré en contacto con usted en unos 15 minutos de mi amigo después de comer mientras está caliente.
  #4  
Old 6 de noviembre 2008, 16:36
Grupo de donantes
  
Default HJT registro

Ok lo siento. Sí creo que es limpio, pero no porque no tengo ni idea aún de lo que estoy tratando de hacer. Creo que he practicado bastante maldito seguridad informática buena en esto desde que lo compré. He corrido Spybot y la versión comercial de Symantec (en contraposición a la versión del consumidor o la versión gratuita) en él desde que lo compré. Solía usar Zone Alarm como un servidor de seguridad de mi y se decente en el tiempo.

Pienso sin embargo que no he actualizado Java en cerca de 6 meses o así que hay una vulnerabilidad de allí. También han sido incapaces de obtener las actualizaciones de Office para instalar durante casi un año, por lo tanto otras posibles vulnerabilidades. Cuando mi nuevo equipo cayó (lol me cayó un poco de cerveza sobre el mismo al intentar obtener mi PL realiza por primera vez) tuve que usar este. Me acordé de que yo no iba a utilizar un equipo que no estaba limpia para la formación de modo que corrí HJT en este caso.

No me diga por favor, nada de mi proceso de registro. tengo que hacerlo yo misma y yo lo haré. Sólo quiero estar seguro de que estoy de acuerdo con la política de la U de malware de un equipo limpio. Supongo que tal vez debí haber publicado esta ahí, pero he llegado a gustar y la confianza del mal, y en una medida que, (no he leído tantas veces como el mal). Me gusta el hecho de que está probando, pero yo soy tan nuevo en esto que no puedo dar ninguna respuesta definative. Ask me lol en un mes. Y gracias.

EDIT: Sin embargo, me haga una pregunta. Cuando hice el HJT derribado en el ordenador, sólo mostró 10 procesos. Eso no me parece correcto, así que abrió administrador de tareas de Windows. Efectivamente hubo 64 procesos que se ejecutan de acuerdo con eso. ¿Por qué la gran diferencia?
  #5  
Old 6 de noviembre 2008, 16:48
Grupo de malware
  
Default HJT registro

No te preocupes, no voy a decir ninguna respuesta. Si yo hiciera eso, ¿cuál sería el punto de su formación? Usted no aprenderá conmigo diciendo respuestas - a aprender de los errores. Hago esto en claro a todos los alumnos en la academia donde enseño eliminación de malware.

Te diré que, basándose en el registro, a disposición, la máquina parece estar limpio. Algo a tener en cuenta, sin embargo - HJT es un punto de partida útil para buscar en una PC - no lo hace, sin embargo, le dan la historia completa. Esto es algo que aprenderá con el tiempo.

En respuesta a su pregunta sobre los procesos, vamos a empezar por el principio - ¿qué es exactamente HJT? ¿Qué hacer?

Es hora de dormir aquí, pero voy a recogerlo de nuevo mañana.
  #6  
Old 6 de noviembre 2008, 17:10
Grupo de donantes
  
Default HJT registro

Gracias bro mucho. Yo agradezco la ayuda. Es bueno tener un "fuera" de los recursos que puede rebotar fuera de los pensamientos sin preocuparse de que me haya dado respuestas. Si me paso por la línea Sé que usted o mal me lo dirá.

EDIT: Voy a hacer esto los procesos de este equipo, no el otro. Tother una era demasiado fácil. Sabía que de un vistazo lo que alen de ellos fueron. Tengo que las investigaciones fuera de éste.
  #7  
Old 6 de noviembre 2008, 17:42
Moderador Grupo
  
Default HJT registro

Es refrescante para mí también tiene Glasgow dar su opinión. Es bueno conocer la opinión de más de una fuente.
__________________
  #8  
Old 6 de noviembre 2008, 18:58
Grupo de donantes
  
Default HJT registro

Así que me volví a mi "nuevo" equipo de nuevo. Aquí está el registro de HJT. Ver los procesos de embargo? Se muestra 10, mientras que mi administrador de tareas muestra 64. ¿Qué pasa con eso? Los 10 que están showinfg no necesita saber nada para saber lo que son. También sé que el resto está limpio.

'Log' de Trend Micro HijackThis V2.0.2
Scan saved at 1:19:15 PM, el 11/6/2008
Plataforma: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ Archivos de programa (x86) \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Archivos de programa (x86) \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ Archivos de programa (x86) \ BillP Estudios \ WinPatrol \ WinPatrol.exe
C: \ Archivos de programa (x86) \ Razer \ Lachesis \ razerhid.exe
C: \ Archivos de programa (x86) \ Razer \ Lachesis \ OSD.exe
C: \ Archivos de programa \ Logitech \ GamePanel Software \ LCD Manager \ Applets \ LCDMedia.exe
C: \ Archivos de programa (x86) \ Razer \ Lachesis \ razertra.exe
C: \ Archivos de programa (x86) \ Razer \ Lachesis \ razerofa.exe
C: \ Archivos de programa (x86) \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa (x86) \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Barra de Herramientas, LinksFolderName =
R3 - URLSearchHook: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa (x86) \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
F2 - REG: system.ini: Userinit = userinit.exe
O1 - Ejércitos::: 1 localhost
O2 - BHO: Yahoo! Barra de Herramientas de Ayuda - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Archivos de programa (x86) \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protección - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 2 \ SpyBot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa (x86) \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O2 - BHO: (no nombre) - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - (no file)
O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa (x86) \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [JMB36X IDE Setup] C: \ Windows \ RaidTool \ xInsIDE.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa (x86) \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa (x86) \ Java \ jre1.6.0_07 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [WinPatrol] "C: \ Archivos de programa (x86) \ BillP Estudios \ WinPatrol \ winpatrol.exe"-expressboot
O4 - HKLM \ .. \ Run: [Lachesis] "C: \ Archivos de programa (x86) \ Razer \ Lachesis \ razerhid.exe"
O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe
O4 - HKCU \ .. \ Run: [NVIDIA nTune] "C: \ Archivos de programa (x86) \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" resetprofile
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Archivos de programa (x86) \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Archivos de programa (x86) \ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ Run: [Borrador] C: \ Archivos de programa \ borrador \ eraser.exe-ocultar
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (El usuario 'SERVICIO LOCAL')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (El usuario 'SERVICIO LOCAL')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (El usuario 'Servicio de red')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [DelayShred] c: \ PROGRA ~ 2 \ mcafee \ MSHR \ ShrCL.EXE / P7 / q C: \ Users \ Bill \ AppData \ Local \ MICROS ~ 1 \ Windows \ TEMPO R ~ 1 \ Content.IE5 \ RAH40RDV \ V_1_ ~ 1.SH! (El usuario "sistema")
O4 - HKUS \. DEFAULT \ .. \ Run: [DelayShred] c: \ PROGRA ~ 2 \ mcafee \ MSHR \ ShrCL.EXE / P7 / q C: \ Users \ Bill \ AppData \ Local \ MICROS ~ 1 \ Windows \ TEMPO R ~ 1 \ Content.IE5 \ RAH40RDV \ V_1_ ~ 1.SH! (El usuario predeterminada de usuario ')
O8 - Extra menú contextual tema: E & xport a Microsoft Excel - res: / / C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ 2 \ Java \ JRE16 ~ 2.0_0 \ bin \ ssv.dll
O9 - Extra button: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ 2 \ Java \ JRE16 ~ 2.0_0 \ bin \ ssv.dll
O9 - Extra botón: Enviar a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra "Herramientas" menuitem: S & fin a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Extra botón: (sin nombre) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 2 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy Configuración - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 2 \ SpyBot ~ 1 \ SDHelper.dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ nvlsp.dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ nvlsp.dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ nvlsp.dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ nvlsp.dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ nvlsp.dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ nvlsp.dll
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ nvlsp.dll
O13 - Gopher Prefijo:
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - AppInit_DLLs: C: \ Windows \ SysWOW64 \ guard32.dll
O23 - Servicio: @% SystemRoot% \ system32 \ Alg.exe, -112 (ALG) - Desconocido propietario - C: \ Windows \ System32 \ alg.exe (archivo de desaparecidos)
O23 - Servicio: COMODO Internet Security Servicio de Ayuda (cmdAgent) - Desconocido propietario - C: \ Archivos de programa \ COMODO \ COMODO Internet Security \ cmdagent.exe
O23 - Servicio: @ dfsrres.dll, -101 (DFSR) - Desconocido propietario - C: \ Windows \ system32 \ DFSR.exe (archivo de desaparecidos)
O23 - Servicio: @% systemroot% \ system32 \ fxsresm.dll, -118 (Fax) - Desconocido propietario - C: \ Windows \ system32 \ fxssvc.exe (archivo de desaparecidos)
O23 - Servicio: ForceWare Administrador de aplicaciones inteligentes (IAM) - Desconocido propietario - C: \ Archivos de programa \ NVIDIA Corporation \ NetworkAccessManager \ bin32 \ nSvcAppFlt. exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa (x86) \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Servicio: @ keyiso.dll, -100 (KeyIso) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (archivo de desaparecidos)
O23 - Servicio: @ comres.dll, -2797 (MSDTC) - Desconocido propietario - C: \ Windows \ System32 \ Msdtc.exe (archivo de desaparecidos)
O23 - Servicio: @% SystemRoot% \ System32 \ Netlogon.dll, -102 (Netlogon) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (archivo de desaparecidos)
O23 - Servicio: ForceWare IP servicio (nSvcIp) - Desconocido propietario - C: \ Archivos de programa \ NVIDIA Corporation \ NetworkAccessManager \ bin32 \ nSvcIp.exe
O23 - Servicio: Servicio de controlador de pantalla de NVIDIA (nvsvc) - Desconocido propietario - C: \ Windows \ system32 \ nvvsvc.exe (archivo de desaparecidos)
O23 - Servicio: PnkBstrA - Desconocido propietario - C: \ Windows \ system32 \ PnkBstrA.exe
O23 - Servicio: @% systemroot% \ system32 \ psbase.dll, -300 (ProtectedStorage) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (archivo de desaparecidos)
O23 - Servicio: @% systemroot% \ system32 \ Locator.exe, -2 (RpcLocator) - Desconocido propietario - C: \ Windows \ system32 \ locator.exe (archivo de desaparecidos)
O23 - Servicio: @% SystemRoot% \ system32 \ Samsrv.dll, -1 (SamSs) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (archivo de desaparecidos)
O23 - Servicio: SBSD Centro de Servicio de Seguridad (SBSDWSCService) - Redes Seguras Ltd. - C: \ Archivos de programa (x86) \ Spybot - Search & Destroy \ SDWinSec.exe
O23 - Servicio: @% SystemRoot% \ system32 \ SLsvc.exe, -101 (slsvc) - Desconocido propietario - C: \ Windows \ system32 \ SLsvc.exe (archivo de desaparecidos)
O23 - Servicio: @% SystemRoot% \ system32 \ snmptrap.exe, -3 (SNMPTRAP) - Desconocido propietario - C: \ Windows \ System32 \ snmptrap.exe (archivo de desaparecidos)
O23 - Servicio: @% systemroot% \ system32 \ Spoolsv.exe, -1 (Spooler) - Desconocido propietario - C: \ Windows \ System32 \ Spoolsv.exe (archivo de desaparecidos)
O23 - Servicio: @% SystemRoot% \ system32 \ ui0detect.exe, -101 (UI0Detect) - Desconocido propietario - C: \ Windows \ system32 \ UI0Detect.exe (archivo de desaparecidos)
O23 - Servicio: @% SystemRoot% \ system32 \ vds.exe, -100 (VDS) - Desconocido propietario - C: \ Windows \ System32 \ vds.exe (archivo de desaparecidos)
O23 - Servicio: @% systemroot% \ system32 \ vssvc.exe, -102 (VSS) - Desconocido propietario - C: \ Windows \ system32 \ vssvc.exe (archivo de desaparecidos)
O23 - Servicio: @% systemroot% \ system32 \ wbengine.exe, -104 (wbengine) - Desconocido propietario - C: \ Windows \ system32 \ wbengine.exe (archivo de desaparecidos)
O23 - Servicio: @% systemroot% \ system32 \ wbem \ wmiapsrv.exe, -110 (wmiApSrv) - Desconocido propietario - C: \ Windows \ system32 \ wbem \ WmiApSrv.exe (archivo de desaparecidos)
O23 - Servicio: @% ProgramFiles% \ Windows Media Player \ wmpnetwk.exe, -101 (WMPNetworkSvc) - Desconocido propietario - C: \ Archivos de programa (x86) \ Windows Media Player \ wmpnetwk.exe (archivo de desaparecidos)

--
Fin de archivo - 9203 octetos
  #9  
Old 7 de noviembre 2008, 12:05
Grupo de malware
  
Default HJT registro

Usted no ha respondido a las dos preguntas que hice anteriormente acerca de HJT - las respuestas le ayudarán a entender lo que estás mirando en el registro.
  #10  
Old 7 de noviembre 2008, 13:26
Grupo de donantes
  
Default HJT registro

Lo sentimos, no tenía la respuesta, entonces, tuve que buscarla y la convirtió en mi cerebro.

HJT es una herramienta usada para ayudar a identificar el malware. Produce una lista de ajustes específicos que se encuentran en un equipo con las personas. Explora el registro y otros archivos (que no sé que otros, sin embargo, que acaba de empezar) a llok para las entradas similares a los programas de spyware o secuestrador dejaría atrás. Dado que los programas legítimos a veces, dejan salir de las mismas cosas detrás, tengo que aprender la diferencia.
Reply
Página 1 de 2 1 2

Register

Marcadores
Herramientas de hilo



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Jugo ordenador.
Contacto -- Privacidad -- Mapa del sitio -- Superior

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises Ltd. SEO by vBSEO © 2009, Crawlability, Inc.