1 Program is Sending a lot of mail - IJT Logs - McAfee Cant.

[JCMarK]

[color=darkblue]I´ve the "McAfee Total Protection 2007" updated, this soft detected a program that is sending e-mails in my PC, McAfee Detected it but cant stop it, it asked me to block this app, but it stills working, it´s making my PC runs really sloooooooooooooow, in the process manager theres a program "emproxy.exe" that consumes 99%

----------------------------------------------------

some snaphsots of mcafee:

[/color]



[img]http://img204.imageshack.us/img204/4251/clipboard2cj7.gif[/img]



[img]http://img66.imageshack.us/img66/9642/clipboard4ve9.gif[/img]



[img]http://img266.imageshack.us/img266/9829/clipboard8fc1.gif[/img]



------------------------------------------------------------------------------------------------------

[color=red]Now my HiJackThis Logs:[/color]


[code]Logfile of HijackThis v1.99.1
Scan saved at 19:11:32, on 19/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\McAfee\MBK\MBackMonitor.exe
C:\Archivos de programa\Archivos comunes\McAfee\HackerWatch\HWAPI.exe
C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe
C:\ARCHIV~1\McAfee\MSC\mcpromgr.exe
c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe
c:\ARCHIV~1\ARCHIV~1\mcafee\redirsvc\redirsvc.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Archivos de programa\McAfee\MPF\MPFSrv.exe
C:\ARCHIV~1\McAfee\MPS\mps.exe
C:\Archivos de programa\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Spyware Doctor\svcntaux.exe
C:\Archivos de programa\Spyware Doctor\swdsvc.exe
C:\Archivos de programa\SiteAdvisor\6066\SAService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\mcafee.com\agent\mcagent.exe
C:\Archivos de programa\McAfee\MPS\mpsevh.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe
C:\Archivos de programa\McAfee\MSK\MskAgent.exe
C:\Archivos de programa\SiteAdvisor\6066\SiteAdv.exe
C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
c:\ARCHIV~1\mcafee\VIRUSS~1\mcvsshld.exe
c:\ARCHIV~1\ARCHIV~1\mcafee\emproxy\emtray.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\ARCHIV~1\ARCHIV~1\McAfee\EmProxy\emproxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\M A R K\Configuración local\Temp\wzab71\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Archivos de programa\SiteAdvisor\6066\SiteAdv.dll
O2 - BHO: (no name) - {370D3076-F9CD-4CAA-85B4-59CF5A6780Ca} - C:\WINDOWS\system32\aosiwftu.dll
O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\archivos de programa\mcafee\virusscan\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: McAfee Popup Blocker - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - c:\archivos de programa\mcafee\mps\mcpopup.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Archivos de programa\SiteAdvisor\6066\SiteAdv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Omnipage] C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [MskAgentexe] C:\Archivos de programa\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Archivos de programa\SiteAdvisor\6066\SiteAdv.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SDTray] C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe
O4 - HKLM\..\Run: [MBkLogOnHook] C:\Archivos de programa\McAfee\MBK\LogOnHook.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Archivos de programa\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O8 - Extra context menu item: &Búsqueda en Google - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\M A R K\Menú Inicio\Programas\Absolute Poker\Absolute Poker.lnk
O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\M A R K\Menú Inicio\Programas\Absolute Poker\Absolute Poker.lnk
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{29AD7A28-862A-4D82-A261-CADFCF7B14B4}: NameServer = 200.87.100.10 200.87.100.40
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Archivos de programa\SiteAdvisor\6066\SiteAdv.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\vsipfcmr.exe (file missing)
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\ARCHIV~1\ARCHIV~1\McAfee\EmProxy\emproxy.exe
O23 - Service: MBackMonitor - McAfee - C:\Archivos de programa\McAfee\MBK\MBackMonitor.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Archivos de programa\Archivos comunes\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Archivos de programa\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Archivos de programa\McAfee\MSK\MskSrver.exe
O23 - Service: McAfee Wireless Network Security Service (MWLSvc) - McAfee, Inc. - C:\Archivos de programa\Mcafee\MWL\MwlSvc.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\swdsvc.exe
O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Archivos de programa\SiteAdvisor\6066\SAService.exe
[/code]

[color=red]------------------------------------------------------

My StartUpList Log:[/color]


[quote]
StartupList report, 19/07/2007, 19:14:57

StartupList version: 1.52.2

Started from : C:\Documents and Settings\M A R K\Configuración local\Temp\wzbf49\HijackThis.EXE

Detected: Windows XP SP2 (WinNT 5.01.2600)

Detected: Internet Explorer v7.00 (7.00.6000.16473)

* Using default options

* Including empty and uninteresting sections

* Showing rarely important sections

==================================================



Running processes:



C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\McAfee\MBK\MBackMonitor.exe

C:\Archivos de programa\Archivos comunes\McAfee\HackerWatch\HWAPI.exe

C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe

c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe

C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe

C:\ARCHIV~1\McAfee\MSC\mcpromgr.exe

c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe

c:\ARCHIV~1\ARCHIV~1\mcafee\redirsvc\redirsvc.exe

C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe

C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe

C:\Archivos de programa\McAfee\MPF\MPFSrv.exe

C:\ARCHIV~1\McAfee\MPS\mps.exe

C:\Archivos de programa\McAfee\MSK\MskSrver.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Archivos de programa\Spyware Doctor\svcntaux.exe

C:\Archivos de programa\Spyware Doctor\swdsvc.exe

C:\Archivos de programa\SiteAdvisor\6066\SAService.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\Explorer.EXE

C:\ARCHIV~1\mcafee.com\agent\mcagent.exe

C:\Archivos de programa\McAfee\MPS\mpsevh.exe

C:\WINDOWS\system32\CTHELPER.EXE

C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe

C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe

C:\Archivos de programa\McAfee\MSK\MskAgent.exe

C:\Archivos de programa\SiteAdvisor\6066\SiteAdv.exe

C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe

C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe

C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

c:\ARCHIV~1\mcafee\VIRUSS~1\mcvsshld.exe

c:\ARCHIV~1\ARCHIV~1\mcafee\emproxy\emtray.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\taskmgr.exe

C:\ARCHIV~1\WINZIP\winzip32.exe

C:\ARCHIV~1\ARCHIV~1\McAfee\EmProxy\emproxy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\M A R K\Configuración local\Temp\wzbf49\HijackThis.exe



--------------------------------------------------



Listing of startup folders:



Shell folders Startup:

[C:\Documents and Settings\M A R K\Menú Inicio\Programas\Inicio]

*No files*



Shell folders AltStartup:

*Folder not found*



User shell folders Startup:

*Folder not found*



User shell folders AltStartup:

*Folder not found*



Shell folders Common Startup:

[C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio]

Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

BlueSoleil.lnk = ?



Shell folders Common AltStartup:

*Folder not found*



User shell folders Common Startup:

*Folder not found*



User shell folders Alternate Common Startup:

*Folder not found*



--------------------------------------------------



Checking Windows NT UserInit:



[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,



[HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*



[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

*Registry value not found*



[HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*



--------------------------------------------------



Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run



NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

nwiz = nwiz.exe /install

NvMediaCenter = RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

CTHelper = CTHELPER.EXE

UpdReg = C:\WINDOWS\UpdReg.EXE

HP Component Manager = "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

HPDJ Taskbar Utility = C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

HP Software Update = "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"

GrooveMonitor = "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

SunJavaUpdateSched = "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"

Omnipage = C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe

MskAgentexe = C:\Archivos de programa\McAfee\MSK\MskAgent.exe

SiteAdvisor = C:\Archivos de programa\SiteAdvisor\6066\SiteAdv.exe

Adobe Reader Speed Launcher = "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

NeroFilterCheck = C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

SDTray = C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe

MBkLogOnHook = C:\Archivos de programa\McAfee\MBK\LogOnHook.exe



--------------------------------------------------



Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce



*No values found*



--------------------------------------------------



Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx



*No values found*



--------------------------------------------------



Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices



*No values found*



--------------------------------------------------



Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce



*Registry key not found*



--------------------------------------------------



Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run



CTFMON.EXE = C:\WINDOWS\system32\ctfmon.exe

MsnMsgr = "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} = "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

Uniblue RegistryBooster 2 = C:\Archivos de programa\Uniblue\RegistryBooster 2\RegistryBooster.exe /S



--------------------------------------------------



Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce



*No values found*



--------------------------------------------------



Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx



*Registry key not found*



--------------------------------------------------



Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices



*Registry key not found*



--------------------------------------------------



Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce



*Registry key not found*



--------------------------------------------------



Autorun entries from Registry:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run



*Registry key not found*



--------------------------------------------------



Autorun entries from Registry:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run



*Registry key not found*



--------------------------------------------------



Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run



[OptionalComponents]

=



--------------------------------------------------



Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*



--------------------------------------------------



Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*No subkeys found*



--------------------------------------------------



Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

*No subkeys found*



--------------------------------------------------



Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*



--------------------------------------------------



Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

*No subkeys found*



--------------------------------------------------



Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*



--------------------------------------------------



Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*Registry key not found*



--------------------------------------------------



Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

*Registry key not found*



--------------------------------------------------



Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*



--------------------------------------------------



Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*



--------------------------------------------------



Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*



--------------------------------------------------



File association entry for .EXE:

HKEY_CLASSES_ROOT\exefile\shell\open\command



(Default) = "%1" %*



--------------------------------------------------



File association entry for .COM:

HKEY_CLASSES_ROOT\comfile\shell\open\command



(Default) = "%1" %*



--------------------------------------------------



File association entry for .BAT:

HKEY_CLASSES_ROOT\batfile\shell\open\command



(Default) = "%1" %*



--------------------------------------------------



File association entry for .PIF:

HKEY_CLASSES_ROOT\piffile\shell\open\command



(Default) = "%1" %*



--------------------------------------------------



File association entry for .SCR:

HKEY_CLASSES_ROOT\scrfile\shell\open\command



(Default) = "%1" /S



--------------------------------------------------



File association entry for .HTA:

HKEY_CLASSES_ROOT\htafile\shell\open\command



(Default) = C:\WINDOWS\system32\mshta.exe "%1" %*



--------------------------------------------------



File association entry for .TXT:

HKEY_CLASSES_ROOT\txtfile\shell\open\command



(Default) = %SystemRoot%\system32\NOTEPAD.EXE %1



--------------------------------------------------



Enumerating Active Setup stub paths:

HKLM\Software\Microsoft\Active Setup\Installed Components

(* = disabled by HKCU twin)



[<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}] *

StubPath = C:\WINDOWS\system32\ieudinit.exe



[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]

StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP



[>{26923b43-4d38-484f-9b9e-de460746276c}] *

StubPath = C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig



[>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] *

StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP



[>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] *

StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP



[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] *

StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE



[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *

StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll



[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install



[{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT



[{5945c046-1e7d-11d1-bc44-00c04fd912be}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser



[{6BF52A52-394A-11d3-B153-00C04F79FAA6}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub



[{7790769C-0471-11d2-AF11-00C04FA35D02}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install



[{89820200-ECBD-11cf-8B85-00AA005B4340}] *

StubPath = regsvr32.exe /s /n /i:U shell32.dll



[{89820200-ECBD-11cf-8B85-00AA005B4383}] *

StubPath = C:\WINDOWS\system32\ie4uinit.exe -BaseSettings



[{89B4C1CD-B018-4511-B0A1-5476DBF70820}] *

StubPath = C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install



--------------------------------------------------



Enumerating ICQ Agent Autostart apps:

HKCU\Software\Mirabilis\ICQ\Agent\Apps



*Registry key not found*



--------------------------------------------------



Load/Run keys from C:\WINDOWS\WIN.INI:



load=*INI section not found*

run=*INI section not found*



Load/Run keys from Registry:



HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\Windows: load=

HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=



--------------------------------------------------



Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:



Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*



Shell & screensaver key from Registry:



Shell=Explorer.exe

SCRNSAVE.EXE=C:\WINDOWS\System32\logon.scr

drivers=*Registry value not found*



Policies Shell key:



HKCU\..\Policies: Shell=*Registry key not found*

HKLM\..\Policies: Shell=*Registry value not found*



--------------------------------------------------



Checking for EXPLORER.EXE instances:



C:\WINDOWS\Explorer.exe: PRESENT!



C:\Explorer.exe: not present

C:\WINDOWS\Explorer\Explorer.exe: not present

C:\WINDOWS\System\Explorer.exe: not present

C:\WINDOWS\System32\Explorer.exe: not present

C:\WINDOWS\Command\Explorer.exe: not present

C:\WINDOWS\Fonts\Explorer.exe: not present



--------------------------------------------------



Checking for superhidden extensions:



.lnk: HIDDEN! (arrow overlay: yes)

.pif: HIDDEN! (arrow overlay: yes)

.exe: not hidden

.com: not hidden

.bat: not hidden

.hta: not hidden

.scr: not hidden

.shs: HIDDEN!

.shb: HIDDEN!

.vbs: not hidden

.vbe: not hidden

.wsh: not hidden

.scf: HIDDEN! (arrow overlay: NO!)

.url: HIDDEN! (arrow overlay: yes)

.js: not hidden

.jse: not hidden



--------------------------------------------------



Verifying REGEDIT.EXE integrity:



- Regedit.exe found in C:\WINDOWS

- .reg open command is normal (regedit.exe %1)

- Regedit.exe has no CompanyName property! It is either missing or named something else.

- Regedit.exe has no OriginalFilename property! It is either missing or named something else.

- Regedit.exe has no FileDescription property! It is either missing or named something else.



Registry check failed!



--------------------------------------------------



Enumerating Browser Helper Objects:



(no name) - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

(no name) - C:\Archivos de programa\SiteAdvisor\6066\SiteAdv.dll - {089FD14D-132B-48FC-8861-0048AE113215}

(no name) - C:\WINDOWS\system32\aosiwftu.dll - {370D3076-F9CD-4CAA-85B4-59CF5A6780Ca}

(no name) - (no file) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0}

(no name) - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL - {72853161-30C5-4D22-B7F9-0BBC1D38A37E}

(no name) - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}

scriptproxy - c:\archivos de programa\mcafee\virusscan\scriptcl.dll - {7DB2D5A0-7241-4E79-B68D-6309F01C5231}

(no name) - (no file) - {7E853D72-626A-48EC-A868-BA8D5E23E045}

(no name) - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll - {9030D464-4C02-4ABF-8ECC-5164760863C6}

(no name) - c:\archivos de programa\google\googletoolbar1.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7}

McAfee Popup Blocker - c:\archivos de programa\mcafee\mps\mcpopup.dll - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53}



--------------------------------------------------



Enumerating Task Scheduler jobs:



McDefragTask.job

McQcTask.job

Uniblue SpyEraser.job



--------------------------------------------------



Enumerating Download Program Files:



[DirectAnimation Java Classes]

CODEBASE = file://C:\WINDOWS\Java\classes\dajava.cab

OSD = C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd



[Microsoft XML Parser for Java]

CODEBASE = file:///C:/WINDOWS/Java/classes/xmldso.cab

OSD = C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd



[Yahoo! Pool 2]

CODEBASE = http://download2.games.yahoo.com/games/clients/y/poti_x.cab

OSD = C:\WINDOWS\Downloaded Program Files\Yahoo! Pool 2.osd



[McAfee.com Operating System Class]

InProcServer32 = C:\WINDOWS\system32\mcinsctl.dll

CODEBASE = http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab



[MSN Photo Upload Tool]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll

CODEBASE = http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab



[Java Plug-in 1.6.0_01]

InProcServer32 = C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

CODEBASE = http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab



[MessengerStatsClient Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\messengerstatsclient.dll

CODEBASE = http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab



[ActiveScan Installer Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\asinst.dll

CODEBASE = http://acs.pandasoftware.com/activescan/as5free/asinst.cab



[DwnldGroupMgr Class]

InProcServer32 = C:\WINDOWS\system32\McGDMgr.dll

CODEBASE = http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab



[MessengerStatsClient Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll

CODEBASE = http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab



[Java Plug-in 1.5.0_10]

InProcServer32 = C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

CODEBASE = http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab



[Java Plug-in 1.6.0_01]

InProcServer32 = C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

CODEBASE = http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab



[Java Plug-in 1.6.0_01]

InProcServer32 = C:\Archivos de programa\Java\jre1.6.0_01\bin\npjpi160_01.dll

CODEBASE = http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab



[Shockwave Flash Object]

InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx

CODEBASE = http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab



[Minesweeper Flags Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\MineSweeper.dll

CODEBASE = http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab



--------------------------------------------------



Enumerating Winsock LSP files:



NameSpace #1: C:\WINDOWS\System32\mswsock.dll

NameSpace #2: C:\WINDOWS\System32\winrnr.dll

NameSpace #3: C:\WINDOWS\System32\mswsock.dll

NameSpace #4: C:\WINDOWS\System32\nwprovau.dll

Protocol #1: C:\WINDOWS\system32\mswsock.dll

Protocol #2: C:\WINDOWS\system32\mswsock.dll

Protocol #3: C:\WINDOWS\system32\mswsock.dll

Protocol #4: C:\WINDOWS\system32\rsvpsp.dll

Protocol #5: C:\WINDOWS\system32\rsvpsp.dll

Protocol #6: C:\WINDOWS\system32\mswsock.dll

Protocol #7: C:\WINDOWS\system32\mswsock.dll

Protocol #8: C:\WINDOWS\system32\mswsock.dll

Protocol #9: C:\WINDOWS\system32\mswsock.dll

Protocol #10: C:\WINDOWS\system32\mswsock.dll

Protocol #11: C:\WINDOWS\system32\mswsock.dll

Protocol #12: C:\WINDOWS\system32\mswsock.dll

Protocol #13: C:\WINDOWS\system32\mswsock.dll

Protocol #14: C:\WINDOWS\system32\mswsock.dll

Protocol #15: C:\WINDOWS\system32\mswsock.dll

Protocol #16: C:\WINDOWS\system32\mswsock.dll

Protocol #17: C:\WINDOWS\system32\mswsock.dll

Protocol #18: C:\WINDOWS\system32\mswsock.dll

Protocol #19: C:\WINDOWS\system32\mswsock.dll

Protocol #20: C:\WINDOWS\system32\mswsock.dll

Protocol #21: C:\WINDOWS\system32\mswsock.dll

Protocol #22: C:\WINDOWS\system32\mswsock.dll

Protocol #23: C:\WINDOWS\system32\mswsock.dll

Protocol #24: C:\WINDOWS\system32\mswsock.dll

Protocol #25: C:\WINDOWS\system32\mswsock.dll

Protocol #26: C:\WINDOWS\system32\mswsock.dll



--------------------------------------------------



Enumerating Windows NT/2000/XP services



Controlador Microsoft ACPI: System32\DRIVERS\ACPI.sys (system)

Eliminador de eco acústico de núcleo de Microsoft: system32\drivers\aec.sys (manual start)

Entorno de compatibilidad de funciones de red AFD: \SystemRoot\System32\drivers\afd.sys (system)

Filtro de bus Intel AGP: System32\DRIVERS\agp440.sys (system)

Servicio de alerta: %SystemRoot%\System32\svchost.exe -k LocalService (disabled)

Servicio de puerta de enlace de capa de aplicación: %SystemRoot%\System32\alg.exe (manual start)

Administración de aplicaciones: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

ASP.NET State Service: %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (manual start)

Controlador de medios asíncronos de RAS: System32\DRIVERS\asyncmac.sys (manual start)

Controladora estándar IDE/ESDI de disco duro: System32\DRIVERS\atapi.sys (system)

Protocolo cliente ATM ARP: System32\DRIVERS\atmarpc.sys (manual start)

Audio de Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Controlador auxiliar de audio: System32\DRIVERS\audstub.sys (manual start)

Servicio de transferencia inteligente en segundo plano: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Bluetooth Audio Service: system32\DRIVERS\blueletaudio.sys (manual start)

Examinador de equipos: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Bluetooth PAN Network Adapter: system32\DRIVERS\btnetdrv.sys (manual start)

Bluetooth USB For Bluetooth Service: System32\Drivers\btcusb.sys (manual start)

Bluetooth HID Enumerator: system32\DRIVERS\vbtenum.sys (manual start)

Bluetooth HID Manager Service: System32\Drivers\BTHidMgr.sys (system)

Descodificador de título cerrado: system32\DRIVERS\CCDECODE.sys (manual start)

Controlador de CD-ROM: System32\DRIVERS\cdrom.sys (system)

Servicio de Index Server: %SystemRoot%\system32\cisvc.exe (manual start)

Portafolios: %SystemRoot%\system32\clipsrv.exe (disabled)

.NET Runtime Optimization Service v2.0.50727_X86: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (manual start)

Aplicación del sistema COM+: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start)

Servicios de cifrado: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Creative AC3 Software Decoder: System32\drivers\ctac32k.sys (manual start)

Creative Audio Driver (WDM): system32\drivers\ctaud2k.sys (manual start)

Creative DVD-Audio Device Driver: System32\drivers\ctdvda2k.sys (manual start)

Video Blaster WebCam 3/WebCam Plus (WDM): system32\DRIVERS\webc3vid.sys (manual start)

Puerto de juegos de Creative SB Live!: System32\DRIVERS\ctljystk.sys (manual start)

Creative Proxy Driver: System32\drivers\ctprxy2k.sys (manual start)

Creative SoundFont Management Device Driver: System32\drivers\ctsfm2k.sys (manual start)

Iniciador de procesos de servidor DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart)

Cliente DHCP: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Controlador de disco: System32\DRIVERS\disk.sys (system)

Servicio del administrador de discos lógicos: %SystemRoot%\System32\dmadmin.exe /com (manual start)

dmboot: System32\drivers\dmboot.sys (disabled)

Controlador del administrador de discos lógicos: System32\drivers\dmio.sys (system)

dmload: System32\drivers\dmload.sys (system)

Administrador de discos lógicos: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Sintetizador DLS Kernel de Microsoft: system32\drivers\DMusic.sys (manual start)

Cliente DNS: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart)

DomainService: C:\WINDOWS\system32\vsipfcmr.exe /service (autostart)

Descodificador de audio DRM del núcleo de Microsoft: system32\drivers\drmkaud.sys (manual start)

McAfee E-mail Proxy: C:\ARCHIV~1\ARCHIV~1\McAfee\EmProxy\emproxy.exe (manual start)

Creative SB Live! (WDM): system32\drivers\emu10k1m.sys (manual start)

Controlador del administrador Creative Interface (WDM): system32\drivers\ctlfacem.sys (manual start)

E-mu Plug-in Architecture Driver: System32\drivers\emupia2k.sys (manual start)

Servicio de informe de errores: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Registro de sucesos: %SystemRoot%\system32\services.exe (autostart)

Sistema de sucesos COM+: C:\WINDOWS\System32\svchost.exe -k netsvcs (manual start)

Compatibilidad de cambio rápido de usuario: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Controlador de la unidad de disquete: System32\DRIVERS\fdc.sys (manual start)

Controlador de disquete: System32\DRIVERS\flpydisk.sys (manual start)

FltMgr: system32\drivers\fltmgr.sys (system)

Controlador del administrador de volumen: System32\DRIVERS\ftdisk.sys (system)

Enumerador de puerto para juegos: System32\DRIVERS\gameenum.sys (manual start)

Sony Ericsson USB Flash Driver: system32\DRIVERS\ggsemc.sys (manual start)

Clasificador de paquetes genéricos: System32\DRIVERS\msgpc.sys (manual start)

Creative Hardware Abstract Layer Driver: system32\drivers\ha10kx2k.sys (manual start)

Creative P16V HAL Driver: System32\drivers\hap16v2k.sys (manual start)

Ayuda y soporte técnico: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Acceso a dispositivo de interfaz humana: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)

Controlador de clases HID de Microsoft: System32\DRIVERS\hidusb.sys (manual start)

HTTP: System32\Drivers\HTTP.sys (manual start)

HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start)

Teclado i8042 y controlador de puerto de mouse PS/2: System32\DRIVERS\i8042prt.sys (system)

File Filter Driver: system32\drivers\ikfileflt.sys (system)

File Security Driver: system32\drivers\ikfilesec.sys (system)

System Filter Driver: system32\drivers\iksysflt.sys (system)

System Security Driver: system32\drivers\iksyssec.sys (system)

Controlador de filtro de grabación de CD: System32\DRIVERS\imapi.sys (system)

Servicio COM de grabación de CD de IMAPI: C:\WINDOWS\System32\imapi.exe (manual start)

IntelIde: System32\DRIVERS\intelide.sys (system)

Controlador de procesador Intel: System32\DRIVERS\intelppm.sys (system)

Intel(R) 536EP V.92 Modem: system32\DRIVERS\Intels51.sys (manual start)

Controlador de Firewall de Windows IPv6: system32\drivers\ip6fw.sys (manual start)

Controlador de filtro de tráfico IP: System32\DRIVERS\ipfltdrv.sys (manual start)

Controlador de túnel IP en IP: System32\DRIVERS\ipinip.sys (manual start)

Traductor de direcciones de red IP: System32\DRIVERS\ipnat.sys (manual start)

Controlador IPSEC: System32\DRIVERS\ipsec.sys (system)

Servicio enumerador IR: System32\DRIVERS\irenum.sys (manual start)

Controlador de bus PnP ISA/EISA: System32\DRIVERS\isapnp.sys (system)

Sony Ericsson K510 Driver driver (WDM): system32\DRIVERS\k510bus.sys (manual start)

Sony Ericsson K510 USB WMC Device Management Drivers (WDM): system32\DRIVERS\k510mgmt.sys (manual start)

Sony Ericsson K510 USB WMC OBEX Interface: system32\DRIVERS\k510obex.sys (manual start)

Sony Ericsson 750 driver (WDM): system32\DRIVERS\k750bus.sys (manual start)

Sony Ericsson 750 USB WMC Modem Filter: system32\DRIVERS\k750mdfl.sys (manual start)

Sony Ericsson 750 USB WMC Modem Drivers: system32\DRIVERS\k750mdm.sys (manual start)

Sony Ericsson 750 USB WMC Device Management Drivers: system32\DRIVERS\k750mgmt.sys (manual start)

Sony Ericsson 750 USB WMC OBEX Interface Drivers: system32\DRIVERS\k750obex.sys (manual start)

Controlador de clase de teclado: System32\DRIVERS\kbdclass.sys (system)

Controlador HID de teclado: system32\DRIVERS\kbdhid.sys (system)

Mezclador de audio de onda Microsoft Kernel: system32\drivers\kmixer.sys (manual start)

Servidor: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Estación de trabajo: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Ayuda de NetBIOS sobre TCP/IP: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)

MBackMonitor: C:\Archivos de programa\McAfee\MBK\MBackMonitor.exe (autostart)

McAfee HackerWatch Service: "C:\Archivos de programa\Archivos comunes\McAfee\HackerWatch\HWAPI.exe" (autostart)

McAfee Update Manager: C:\ARCHIV~1\McAfee\MSC\mcupdmgr.exe (manual start)

McAfee Services: C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe (autostart)

McAfee Network Agent: "c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe" (autostart)

McAfee Scanner: C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe (autostart)

McAfee Protection Manager: C:\ARCHIV~1\McAfee\MSC\mcpromgr.exe (autostart)

McAfee Proxy Service: c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe (autostart)

McAfee Redirector Service: c:\ARCHIV~1\ARCHIV~1\mcafee\redirsvc\redirsvc.exe (autostart)

McAfee Real-time Scanner: C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe (autostart)

McAfee SystemGuards: C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe (autostart)

Mensajero: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)

McAfee Inc.: system32\drivers\mfeavfk.sys (manual start)

McAfee Inc.: system32\drivers\mfebopk.sys (manual start)

McAfee Inc.: system32\drivers\mfehidk.sys (manual start)

McAfee Inc.: system32\drivers\mferkdk.sys (manual start)

McAfee Inc.: system32\drivers\mfesmfk.sys (manual start)

Microsoft Office Groove Audit Service: "C:\Archivos de programa\Microsoft Office\Office12\GrooveAuditService.exe" (manual start)

Escritorio remoto compartido de NetMeeting: C:\WINDOWS\System32\mnmsrvc.exe (manual start)

Dispositivo de filtro de transmisión Unimodem: system32\drivers\MODEMCSA.sys (manual start)

Controlador de clase de mouse: System32\DRIVERS\mouclass.sys (system)

Controlador HID de mouse: System32\DRIVERS\mouhid.sys (manual start)

MPFP: System32\Drivers\Mpfp.sys (system)

McAfee Personal Firewall Service: "C:\Archivos de programa\McAfee\MPF\MPFSrv.exe" (autostart)

McAfee Privacy Service: C:\ARCHIV~1\McAfee\MPS\mps.exe (autostart)

Redirector de cliente WebDav: System32\DRIVERS\mrxdav.sys (manual start)

MRXSMB: System32\DRIVERS\mrxsmb.sys (system)

Coordinador de transacciones distribuidas de Microsoft: C:\WINDOWS\System32\msdtc.exe (manual start)

Windows Installer: C:\WINDOWS\system32\msiexec.exe /V (manual start)

McAfee SpamKiller Service: "C:\Archivos de programa\McAfee\MSK\MskSrver.exe" (autostart)

Proxy de servicio de transferencia de Microsoft: system32\drivers\MSKSSRV.sys (manual start)

Proxy del reloj de transferencia de Microsoft: system32\drivers\MSPCLOCK.sys (manual start)

Proxy del administrador de calidad de transferencia de Microsoft: system32\drivers\MSPQM.sys (manual start)

Controlador BIOS de Microsoft System Management: System32\DRIVERS\mssmbios.sys (manual start)

Convertidor Tee/Sink-to-Sink de transferencia de Microsoft: system32\drivers\MSTEE.sys (manual start)

McAfee Wireless Network Security Service: C:\Archivos de programa\Mcafee\MWL\MwlSvc.exe (manual start)

Códec NABTS/FEC VBI: system32\DRIVERS\NABTSFEC.sys (manual start)

NBService: C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe (manual start)

Conexión de TV/Vídeo de Microsoft: system32\DRIVERS\NdisIP.sys (manual start)

Controlador TAPI NDIS de acceso remoto: System32\DRIVERS\ndistapi.sys (manual start)

Protocolo E/S en modo de usuario NDIS: System32\DRIVERS\ndisuio.sys (manual start)

Controlador WAN NDIS de acceso remoto: System32\DRIVERS\ndiswan.sys (manual start)

Interfaz de NetBIOS: System32\DRIVERS\netbios.sys (system)

NetBios a través de Tcpip: System32\DRIVERS\netbt.sys (system)

DDE de red: %SystemRoot%\system32\netdde.exe (disabled)

DSDM de DDE de red: %SystemRoot%\system32\netdde.exe (disabled)

Inicio de sesión en red: %SystemRoot%\System32\lsass.exe (manual start)

Conexiones de red: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

NLA (Network Location Awareness): %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Proveedor de compatibilidad con seguridad LM de Windows NT: %SystemRoot%\System32\lsass.exe (manual start)

NtmlSvc: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Medios de almacenamiento extraíbles: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

nv: System32\DRIVERS\nv4_mini.sys (manual start)

NVIDIA Display Driver Service: %SystemRoot%\system32\nvsvc32.exe (autostart)

Servicio de cliente para NetWare: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Controlador de filtro de tráfico IPX: System32\DRIVERS\nwlnkflt.sys (manual start)

Controlador retransmisor de tráfico IPX: System32\DRIVERS\nwlnkfwd.sys (manual start)

Protocolo de transferencia compatible con NWLink IPX/SPX/NetBIOS: system32\DRIVERS\nwlnkipx.sys (autostart)

NetBIOS de NWLink: system32\DRIVERS\nwlnknb.sys (autostart)

Protocolo SPX/SPXII NWLink: system32\DRIVERS\nwlnkspx.sys (autostart)

NetWare Rdr: system32\DRIVERS\nwrdr.sys (manual start)

Oddysee: \??\C:\WINDOWS\system32\ntoskrnl.exe:kernel (manual start)

Microsoft Office Diagnostics Service: "C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\ODSERV.EXE" (manual start)

Office Source Engine: "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE" (manual start)

Creative OS Services Driver: system32\drivers\ctoss2k.sys (manual start)

Motorola USB Device: system32\DRIVERS\P2k.sys (manual start)

Controlador de puerto paralelo: System32\DRIVERS\parport.sys (manual start)

Controlador de bus PCI: System32\DRIVERS\pci.sys (system)

PfModNT: \??\C:\WINDOWS\system32\drivers\PfModNT.sys (autostart)

Plug and Play: %SystemRoot%\system32\services.exe (autostart)

Servicios IPSEC: %SystemRoot%\System32\lsass.exe (autostart)

Minipuerto WAN (PPTP): System32\DRIVERS\raspptp.sys (manual start)

Controlador de procesador: System32\DRIVERS\processr.sys (system)

Almacenamiento protegido: %SystemRoot%\system32\lsass.exe (autostart)

Programador de paquetes QoS: System32\DRIVERS\psched.sys (manual start)

Controlador de vínculo paralelo directo: System32\DRIVERS\ptilink.sys (manual start)

PxHelp20: System32\Drivers\PxHelp20.sys (system)

Controlador de conexión automática de acceso remoto: System32\DRIVERS\rasacd.sys (system)

Administrador de conexión automática de acceso remoto: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Minipuerto WAN (L2TP): System32\DRIVERS\rasl2tp.sys (manual start)

Administrador de conexión de acceso remoto: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Controlador de acceso remoto PPPOE: System32\DRIVERS\raspppoe.sys (manual start)

Paralelo directo: System32\DRIVERS\raspti.sys (manual start)

Rdbss: System32\DRIVERS\rdbss.sys (system)

RDPCDD: System32\DRIVERS\RDPCDD.sys (system)

Controlador de redireccionamiento de dispositivos de Terminal Server: System32\DRIVERS\rdpdr.sys (manual start)

Administrador de sesión de Ayuda de escritorio remoto: C:\WINDOWS\system32\sessmgr.exe (manual start)

Controlador de filtro de reproducción de CD de sonido digital: System32\DRIVERS\redbook.sys (system)

Enrutamiento y acceso remoto: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)

Registro remoto: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)

Microsoft Legacy Modem Driver: System32\Drivers\RootMdm.sys (manual start)

Localizador de llamadas a procedimiento remoto (RPC): %SystemRoot%\System32\locator.exe (manual start)

Llamada a procedimiento remoto(RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)

QoS RSVP: %SystemRoot%\System32\rsvp.exe (manual start)

Controlador de Windows NT del adaptador Fast Ethernet PCI basado en Realtek RTL8139(A/B/C): System32\DRIVERS\RTL8139.SYS (manual start)

Administrador de cuentas de seguridad: %SystemRoot%\system32\lsass.exe (autostart)

Tarjeta inteligente: %SystemRoot%\System32\SCardSvr.exe (manual start)

CanoScan FBP3 Port Driver: \??\C:\WINDOWS\system32\drivers\ScFBPNT3.SYS (autostart)

Programador de tareas: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Spyware Doctor Auxiliary Service: C:\Archivos de programa\Spyware Doctor\svcntaux.exe (autostart)

Spyware Doctor Service: C:\Archivos de programa\Spyware Doctor\swdsvc.exe (autostart)

Secdrv: System32\DRIVERS\secdrv.sys (manual start)

Inicio de sesión secundario: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Notificación de sucesos del sistema: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Serenum Filter Driver: System32\DRIVERS\serenum.sys (manual start)

Controlador de puerto serie: System32\DRIVERS\serial.sys (system)

Controlador del administrador Creative SoundFont (WDM): system32\drivers\sfmanm.sys (manual start)

Firewall de Windows/Conexión compartida a Internet (ICS): %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Detección de hardware shell: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

SiteAdvisor Service: C:\Archivos de programa\SiteAdvisor\6066\SAService.exe (autostart)

BDA Slip De-Framer: system32\DRIVERS\SLIP.sys (manual start)

Divisor de audio del núcleo de Microsoft: system32\drivers\splitter.sys (manual start)

Cola de impresión: %SystemRoot%\system32\spoolsv.exe (autostart)

Controlador de filtro de Restaurar sistema: System32\DRIVERS\sr.sys (system)

Servicio de restauración de sistema: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Srv: System32\DRIVERS\srv.sys (manual start)

Servicio de descubrimientos SSDP: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)

Adquisición de imágenes de Windows (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (autostart)

Receptor BDA IP: system32\DRIVERS\StreamIP.sys (manual start)

Controlador del bus de software: System32\DRIVERS\swenum.sys (manual start)

Sintetizador de tabla de onda Microsoft Kernel GS: system32\drivers\swmidi.sys (manual start)

MS Software Shadow Copy Provider: C:\WINDOWS\System32\dllhost.exe /Processid:{FB263F2A-358E-4914-A2EC-3E3C0392FABB} (manual start)

Dispositivo de sonido del sistema Kernel de Microsoft: system32\drivers\sysaudio.sys (manual start)

Registros y alertas de rendimiento: %SystemRoot%\system32\smlogsvc.exe (manual start)

Telefonía: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Controlador de protocolo TCP/IP: System32\DRIVERS\tcpip.sys (system)

Controlador de dispositivo de terminal: System32\DRIVERS\termdd.sys (system)

Servicios de Terminal Server: %SystemRoot%\System32\svchost -k DComLaunch (manual start)

Temas: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Telnet: C:\WINDOWS\System32\tlntsvr.exe (disabled)

Cliente de seguimiento de vinculos distribuidos: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Dispositivo de actualización Microcode: System32\DRIVERS\update.sys (manual start)

Host de dispositivo Plug and Play universal: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)

Sistema de alimentación ininterrumpida: %SystemRoot%\System32\ups.exe (manual start)

Controlador de audio USB (WDM): system32\drivers\usbaudio.sys (manual start)

Controlador primario genérico USB de Microsoft: system32\DRIVERS\usbccgp.sys (manual start)

Controlador minipuerto de la controladora mejorada USB 2.0 de Microsoft: System32\DRIVERS\usbehci.sys (manual start)

Concentrador habilitado USB2: System32\DRIVERS\usbhub.sys (manual start)

Clase de impresora USB de Microsoft: system32\DRIVERS\usbprint.sys (manual start)

Controlador de escáner USB: system32\DRIVERS\usbscan.sys (manual start)

Motorola USB Modem Driver: system32\DRIVERS\usbser.sys (manual start)

Dispositivo de almacenamiento masivo de datos USB: system32\DRIVERS\USBSTOR.SYS (manual start)

Controlador minipuerto de la controladora de host universal USB de Microsoft: System32\DRIVERS\usbuhci.sys (manual start)

Messenger Sharing Folders USN Journal Reader service: "C:\Archivos de programa\MSN Messenger\usnsvc.exe" (manual start)

Messenger Sharing USN Journal Reader service: C:\WINDOWS\system32\svchost.exe -k usnsvc (manual start)

TuneUp Design Expansion: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Virtual Serial port driver: system32\DRIVERS\VComm.sys (manual start)

Bluetooth VComm Manager Service: System32\Drivers\VcommMgr.sys (manual start)

Controlador de pantalla VGA.: \SystemRoot\System32\drivers\vga.sys (system)

Bluetooth HID Device Service: system32\drivers\VHIDMini.sys (manual start)

Instantáneas de volumen: %SystemRoot%\System32\vssvc.exe (manual start)

Horario de Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Controlador ARP IP de acceso remoto: System32\DRIVERS\wanarp.sys (manual start)

Controlador de compatibilidad de audio Microsoft WINMM WDM: system32\drivers\wdmaud.sys (manual start)

Cliente Web: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)

Instrumental de administración de Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart)

Servicio del número de serie de medio portátil: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Extensiones de controlador de Instrumental de administración de Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Adaptador de rendimiento de WMI: C:\WINDOWS\System32\wbem\wmiapsrv.exe (manual start)

Servicio de uso compartido de red del Reproductor de Windows Media: C:\Archivos de programa\Windows Media Player\WMPNetwk.exe (manual start)

MWL Filter Miniport: system32\DRIVERS\WscNetDr.sys (manual start)

Centro de seguridad: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Códec de teletexto estándar mundial: system32\DRIVERS\WSTCODEC.SYS (manual start)

Actualizaciones automáticas: %systemRoot%\System32\svchost.exe -k netsvcs (autostart)

Windows Driver Foundation - User-mode Driver Framework Platform Driver: system32\DRIVERS\WudfPf.sys (manual start)

Windows Driver Foundation - User-mode Driver Framework Reflector: system32\DRIVERS\wudfrd.sys (manual start)

Windows Driver Foundation - User-mode Driver Framework: %SystemRoot%\system32\svchost.exe -k WudfServiceGroup (manual start)

Configuración inalámbrica rápida: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Servicio de aprovisionamiento de red: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)





--------------------------------------------------



Enumerating Windows NT logon/logoff scripts:

*No scripts set to run*



Windows NT checkdisk command:

BootExecute = autocheck autochk *



Windows NT 'Wininit.ini':

PendingFileRenameOperations: *Registry value not found*



--------------------------------------------------



Enumerating ShellServiceObjectDelayLoad items:



PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\system32\webcheck.dll

SysTray: C:\WINDOWS\System32\stobject.dll

WPDShServiceObj: C:\WINDOWS\system32\WPDShServiceObj.dll



--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run



*Registry key not found*



--------------------------------------------------



Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run



*Registry key not found*



--------------------------------------------------



End of report, 46.258 bytes

Report generated in 1,531 seconds



Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only


[/quote]

[color=darkblue]--------------------------------------------------------------------------------------------



thx for ur help and time[/color]

[msc hotline sat]

Analizado el log de HJT, procede lo siguiente,





Envianos este fichero para analizar:



C:\WINDOWS\system32\aosiwftu.dll







y elimina estas claves:



O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - (no file)



O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\M A R K\Menú Inicio\Programas\Absolute Poker\Absolute Poker.lnk



O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\M A R K\Menú Inicio\Programas\Absolute Poker\Absolute Poker.lnk





->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334







Y para el conocido problema del emproxy, vea http://forums.mcafeehelp.com/viewtopic.php?t=86623



y al ser un problema con una version domestica de McAfee (la 11) que no soportamos, dirijase a su proveedor o directamente a support@mcafee.com



saludos



ms, 20-07-2007





Nota:



y siendo de Bolivia, en este foro mejor postee en castellano, gracias.

[JCMarK]

[color=darkblue]Gracias por la respuesta rápida 'msc hotline sat', acabo de instalar el parche para mi McAfee 11, luego de reinicair la PC el programa 'e-mail proxy' emproxy.exe todavia esta bloqueando estos mails que se mandan automaticamente, pero ya no esta ocupando tanta memoria, claro que de rato en rato, en el administrador de tareas llega a 99...



ejecute el HiJackThis en 'Modo a prueba de fallos' de mi Win, elimine las entradas que me indicas y reinicie...



entrando a las opciones de McAfee encontre una ventana, donde estan las opciones de 'Proteccion de E-mail' en su configuración:[/color]

[img]http://img442.imageshack.us/img442/8734/clipboard9yy8.gif[/img]



salia en [color=red]'process name'[/color] : C:\WINDOWS\system32\services.exe

le di a eliminiar y me conecte a internet, ahora me salio este msg:

[img]http://img442.imageshack.us/img442/6500/clipboard10gb6.gif[/img]

-------------------------------------------------

le puse a [Close this alert] y aparentemente esta solucionado, veremos ahora que pasa...



te adjunto el archivo que me pediste 'C:\WINDOWS\system32\aosiwftu.dll' va zipeado CON WinZip y contraseña [color=red]'VIRUS'[/color] al e-mail q me indicas



salu2

[msc hotline sat]

Perfecto. El lunes cuando volvamos al trabajo en SATINFO, lo analizaremos e implementaremos su control y eliminacion, si procede, en la proxima version de nuestras utilidades, de lo cual informaremos



Y me alegro que se solucionara el problema del McAfee, independiente a lo del posible malware aosiwftu.dll



saludos



ms, 20-07-2007

[JCMarK]

Trate de manderles el archivo a esa direccion, pero hotmail me bloqueo la primera vez porque estaba zipeado con contraseña, ahora intente subirlo sin contraseña y me indico que se encuentra infectado con virus:



[img]http://img407.imageshack.us/img407/8117/clipboard11ex8.gif[/img]





ahora intentaré mandarselos desde g-mail, o sino espero me den una solucion para removerlo



gracias de antemano

[tech00]

Intenta enviarlo con contraseña, cuando lo mandas y genera el primer error dale la opcion de continuar de todas maneras sin el analisis, ya que se envia encriptado para que los antivirus no puedan analizarlo, dale en continuar de todas maneras, lo enviaras sin problemas, solo lee las instrucciones que te da, no te vallas con la finta del error.

[JCMarK]

al no poder mandarlo, se los adjunto en este link:



<INTERCEPTADOS>



salu2

[msc hotline sat]

QUE SEA LA ULTIMA VEZ QUE OFRECE LINK DE A FICHEROS INFECTADOS EN ESTE FORO !!!



ASI SE LOS PUEDE BAJAR CUALQUIERA, Y NI ESTE FORO NI ESTA WEB PUEDE SER UTILIZADA PARA PROPAGAR VIRUS, TODO LO CONTRARIO !!!



SOLO SE ANALIZAN FICHEROS SOSPECHOSOS EN LOS SERVICIOS TECNICOS DE SATINFO, MAYORISTAS OFICIALES DE MCAFEE EN ESPAÑA, A QUIENES SE LES DEBE ENVIAR EMPAQUETADO CON PASSWORD, CONFORME INDICADO:





->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



Y hace mas de 16 años que diariamante se estan enviando ficheros infectados a McAfee en dicha forma y nunca han sido interceptados. Hagalo bien y punto.



ms.



Otro desliz similar a este y ya no será avisado...

[msc hotline sat]

Se reciben muestras para analizar no accesibles.



O los ficheros no estan encriptados con password VIRUS o estan corruptos.



Vea de empaquetarlos con el WINRAR. vaya a opciones avanzadas e indique password VIRUS y asi envienoslo:





->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





Sin muestras no podemos hacer nada !



saludos



ms, 26-07-2007

[JCMarK]

pues no da, definitivamente, estoy usando el "Windows Live Hotmail"....



recibi su respuesta a mi mail diciendo que reciben el archivo y no pueden descomprimirlo, acabo de descomprimirlo aca en mi PC con el mismo pass que les indique...



parece que al enviarlo se lo modifica o se le restringe el acceso, lo mejor era que se lo bajen directamente de los links que les di....



salu2

[msc hotline sat]

Dice: "con el mismo pass que les indique" QUÉ ??? CÓMO DICE ???



es que el password no es VIRUS como se le indicó ???



Espero que sí, pues entonces nuestros desempaquetadores (WINZIP, WINRAR) no reconocen el fichero enviaado



Diganos el sistema utilizado, y repita el envio con password VIRUS , claro



saludos



ms, 27-07-2007







NOTA:

y si no utiliza dichos empaquetadores o tiene versiones antiguas, descargue los actuales_





Descarga de WinZip

http://download.winzip.com



Descarga de WinRAR

http://www.winrar.es/descargas/winrar