Un saludo cordial
Pasa lo siguiente desde hace varios dias la navegacion a internet es muy lenta, resulta que vacunè el equipo, y encontrò unos troyanos, resulta que la navegaciòn seguia lenta y por momentos se bloqueaba, utilice el comando netstat -s y solamente tenia abierto una sola ventana del navegador en la web de hotmail. Abrì la ventana del DOS realice un netstat -s y arrojò en "conexiones actuales 10, seguia nevegando sin abrir otro navegador y variaba las conexiones a 5, 12, y asi sucesivamente, sin abrir otras pestañas solamente utilizando un solo navegador. Entonces formatiè mi equipo y las particiones desde cero e inclusive cambie el numero de capacidad de mis particiones, despues de la formateada lo primero que realizè fuè instalar los drivers y conectarme de nuevo a internet sin instalar nada mas de softwares, realizè de nuevo el comando netstat -s y aparece "coenxiones actuales= 2", navego a hotmail a otras web y varia el resultado de conexiones actuales a 7, 9,10 sin tener otros buscadores abiertos e inclusive hay momentos en que estoy navegando y no aparece nada en "conexiones actuales= 0".
Win xp serv. pack II, internet explorer 6.1, d.d. 160Gb, procesador dual core 2.5Ggz, ram 1Gb. La conexion es a un modem speedtouch de banda ancha, navego a 1.5Mg.
la pregunta es la siguiente es virus o spyware o el comando netstat -s por que arroja el resultado de varias conexiones sin tenerlas abiertas!.
Muchas Gracias por el aporte que me puedan brindar ya que me encuentro preocupadopo posibles codigos mal intencionados o el significado del resultado de conexiones actuales del comando netstat -s.
Virus o spyware o hackers!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus o spyware o jackers!
No nos dice que haya instalado los parches de Microsoft, y los hay imprescindibles, como el MS08-067 contra el Conficker... Así que lance un windowsupdate e instale los que encuentre a faltar, es muy importante, especialmente el indicado cuya falta podría permitir la entrada de dicho virus, a pesar del antivirus que hubiera (es agujero de seguridad del Windows) y podría explicar lo de las conexiones que aparecen al lanzar un "netstat -s"
Tras ello, si persiste el problema, lance un escaneo con su AV y posteenos el resultado, indicandonos el antivirus que ha usado para ello.
Y los troyanos que dice detectó al "vacunar" el equipo, podían provocarle la ralentización que dice, y abrir conexiones a la Red para enviar información o descargar malwares, igual que ahora puede tener otros de entre los mas de 1000 nuevos que aparecen a diario, asi que, por las conexiones que tenga establecidas segun el Netstat, (con su conocimiento o sin él), si no es consciente de ellas (aunque pueden ser abiertas por autouploads de aplicaciones que tenga instaladas), y persiste la lentitud , si con el AV instalado no se detecta nada, empiece por el ELISTARA, y sucesivamente con el ELITRIIP, ELIBAGLA y ELIPALEVO , que son las 4 utilidades con las que controlamos los malwares de moda, y nos postea el contenido de c:\infosat.txt para ver el resultado de los procesos:
[b] ELISTARA: [/b]
http://www.zonavirus.com/descargas/elistara.asp
[b] ELITRIIP: [/b]
http://www.zonavirus.com/descargas/elitriip.asp
[b] ELIBAGLA: [/b]
http://www.zonavirus.com/descargas/elibagla.asp
[b] ELIPALEVO.EXE: [/b]
http://www.zonavirus.com/descargas/elipalevo.asp
y vacune con el ELIPEN su ordenador y los pendrives, no sea qu tenga alguno infectado con un troyano de los que se propagan por dicho medio:
[b] ELIPEN.EXE: [/b]
http://www.zonavirus.com/descargas/elipen.asp
Tras probarlos, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
A la vista de ello, sugeriremos como actuar en consecuencia.
saludos
ms, 21-1-2010
Tras ello, si persiste el problema, lance un escaneo con su AV y posteenos el resultado, indicandonos el antivirus que ha usado para ello.
Y los troyanos que dice detectó al "vacunar" el equipo, podían provocarle la ralentización que dice, y abrir conexiones a la Red para enviar información o descargar malwares, igual que ahora puede tener otros de entre los mas de 1000 nuevos que aparecen a diario, asi que, por las conexiones que tenga establecidas segun el Netstat, (con su conocimiento o sin él), si no es consciente de ellas (aunque pueden ser abiertas por autouploads de aplicaciones que tenga instaladas), y persiste la lentitud , si con el AV instalado no se detecta nada, empiece por el ELISTARA, y sucesivamente con el ELITRIIP, ELIBAGLA y ELIPALEVO , que son las 4 utilidades con las que controlamos los malwares de moda, y nos postea el contenido de c:\infosat.txt para ver el resultado de los procesos:
y vacune con el ELIPEN su ordenador y los pendrives, no sea qu tenga alguno infectado con un troyano de los que se propagan por dicho medio:
Tras probarlos, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
A la vista de ello, sugeriremos como actuar en consecuencia.
saludos
ms, 21-1-2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Virus o spyware o jackers!
[quote="msc hotline sat"]No nos dice que haya instalado los parches de Microsoft, y los hay imprescindibles, como el MS08-067 contra el Conficker... Así que lance un windowsupdate e instale los que encuentre a faltar, es muy importante, especialmente el indicado cuya falta podría permitir la entrada de dicho virus, a pesar del antivirus que hubiera (es agujero de seguridad del Windows) y podría explicar lo de las conexiones que aparecen al lanzar un "netstat -s"
Tras ello, si persiste el problema, lance un escaneo con su AV y posteenos el resultado, indicandonos el antivirus que ha usado para ello.
Y los troyanos que dice detectó al "vacunar" el equipo, podían provocarle la ralentización que dice, y abrir conexiones a la Red para enviar información o descargar malwares, igual que ahora puede tener otros de entre los mas de 1000 nuevos que aparecen a diario, asi que, por las conexiones que tenga establecidas segun el Netstat, (con su conocimiento o sin él), si no es consciente de ellas (aunque pueden ser abiertas por autouploads de aplicaciones que tenga instaladas), y persiste la lentitud , si con el AV instalado no se detecta nada, empiece por el ELISTARA, y sucesivamente con el ELITRIIP, ELIBAGLA y ELIPALEVO , que son las 4 utilidades con las que controlamos los malwares de moda, y nos postea el contenido de c:\infosat.txt para ver el resultado de los procesos:[b]ELISTARA:[/b] http://www.zonavirus.com/descargas/elistara.asp [b]ELITRIIP:[/b] http://www.zonavirus.com/descargas/elitriip.asp [b]ELIBAGLA:[/b] http://www.zonavirus.com/descargas/elibagla.asp [b]ELIPALEVO.EXE:[/b] http://www.zonavirus.com/descargas/elipalevo.asp
y vacune con el ELIPEN su ordenador y los pendrives, no sea qu tenga alguno infectado con un troyano de los que se propagan por dicho medio:[b]ELIPEN.EXE:[/b] http://www.zonavirus.com/descargas/elipen.asp
Tras probarlos, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
A la vista de ello, sugeriremos como actuar en consecuencia.
saludos
ms, 21-1-2010[/quote]
Saludos
Realizé un escaneo no aparece ningun codigo malicioso. Le envio adjunto los resultados infosat.txt y del antivirus.
La navegaciòn sigue lenta, como si estuvieran consumiendo mi ancho de banda.
Muchas Gracias por la colaboraciòn
- Adjuntos
-
- antivirus.rar
- (85.56 KiB) Descargado 234 veces
-
- InfoSat.rar
- (747 Bytes) Descargado 283 veces
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus o spyware o jackers!
Los informes deben postearse con un copiar y pegar: https://foros.zonavirus.com/viewtopic.php?f=1&t=17488
El que nos ocupa es:
Si persisten las anomalias, puede que haya un RootKit no visible, o un virus de MBR.
Para lo primero, puede probar el McAfee Rootkit Detective y postearnos el informe resultante:
ROOTKITDETECTIVE (ACCESO AL LINK DE DESCARGA)
http://download.nai.com/products/mcafee-avert/McafeeRootkitDetective.zip
y si no aparecen ficheros corriendo en procesos ocultos, lance un FIXMBR desde la COnsola de recuperacion, arrancando con el CD de instalacion (en el bien entendido que tiene particion standar de windows, nada de Partition Magic o dobles arranques con Linux)
Y nos informa de sus progresos al respecto, gracias
saludos
ms, 21-1-2010
El que nos ocupa es:
[quote]EliPen v1.9b (c)2009 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ Protegida
Unidad D:\ Protegida
Error Creando TEST2.SAT
Unidad E:\ No se Pudo Proteger
Unidad F:\ Protegida
(21-1-2010 5:20:26) (GMT)
EliTriIP v6.45 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 19 de Enero del 2010)
---------------------------------------------
Lista de Acciones (por Acción Directa):
(21-1-2010 5:20:27) (GMT)
EliTriIP v6.45 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 19 de Enero del 2010)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 2404
Nº Total de Ficheros: 20784
Nº de Ficheros Analizados: 7997
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(21-1-2010 5:21:39) (GMT)
EliPalevo v1.35 (c)2010 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
(21-1-2010 5:21:40) (GMT)
EliPalevo v1.35 (c)2010 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 2404
Nº Total de Ficheros: 20784
Nº de Ficheros Analizados: 2010
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(21-1-2010 5:22:07) (GMT)
EliTriIP v6.45 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 19 de Enero del 2010)
---------------------------------------------
Lista de Acciones (por Acción Directa):
(21-1-2010 5:22:08) (GMT)
EliTriIP v6.45 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 19 de Enero del 2010)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 2393
Nº Total de Ficheros: 20684
Nº de Ficheros Analizados: 7985
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
21-1-2010 5:18:13 (GMT))
EliStartPage v20.15 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Enero del 2010)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(21-1-2010 5:18:28 (GMT))
EliStartPage v20.15 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Enero del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Archivos de programa\Realtek\Audio\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
Nº Total de Directorios: 2404
Nº Total de Ficheros: 20782
Nº de Ficheros Analizados: 8737
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
(21-1-2010 5:23:14)
EliBagle v13.45 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Enero del 2010)
----------------------------------------------
Lista de Acciones (por Acción Directa):
(21-1-2010 5:23:16)
EliBagle v13.45 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Enero del 2010)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 2385
Nº Total de Ficheros: 14808
Nº de Ficheros Analizados: 5799
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0[/quote]
Si persisten las anomalias, puede que haya un RootKit no visible, o un virus de MBR.
Para lo primero, puede probar el McAfee Rootkit Detective y postearnos el informe resultante:
ROOTKITDETECTIVE (ACCESO AL LINK DE DESCARGA)
y si no aparecen ficheros corriendo en procesos ocultos, lance un FIXMBR desde la COnsola de recuperacion, arrancando con el CD de instalacion (en el bien entendido que tiene particion standar de windows, nada de Partition Magic o dobles arranques con Linux)
Y nos informa de sus progresos al respecto, gracias
saludos
ms, 21-1-2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Virus o spyware o jackers!
[quote="msc hotline sat"]Los informes deben postearse con un copiar y pegar:https://foros.zonavirus.com/viewtopic.php?f=1&t=17488
El que nos ocupa es:[quote]EliPen v1.9b (c)2009 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ Protegida
Unidad D:\ Protegida
Error Creando TEST2.SAT
Unidad E:\ No se Pudo Proteger
Unidad F:\ Protegida
(21-1-2010 5:20:26) (GMT)
EliTriIP v6.45 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 19 de Enero del 2010)
---------------------------------------------
Lista de Acciones (por Acción Directa):
(21-1-2010 5:20:27) (GMT)
EliTriIP v6.45 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 19 de Enero del 2010)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 2404
Nº Total de Ficheros: 20784
Nº de Ficheros Analizados: 7997
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(21-1-2010 5:21:39) (GMT)
EliPalevo v1.35 (c)2010 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
(21-1-2010 5:21:40) (GMT)
EliPalevo v1.35 (c)2010 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 2404
Nº Total de Ficheros: 20784
Nº de Ficheros Analizados: 2010
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(21-1-2010 5:22:07) (GMT)
EliTriIP v6.45 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 19 de Enero del 2010)
---------------------------------------------
Lista de Acciones (por Acción Directa):
(21-1-2010 5:22:08) (GMT)
EliTriIP v6.45 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 19 de Enero del 2010)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 2393
Nº Total de Ficheros: 20684
Nº de Ficheros Analizados: 7985
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
21-1-2010 5:18:13 (GMT))
EliStartPage v20.15 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Enero del 2010)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(21-1-2010 5:18:28 (GMT))
EliStartPage v20.15 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Enero del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Archivos de programa\Realtek\Audio\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
Nº Total de Directorios: 2404
Nº Total de Ficheros: 20782
Nº de Ficheros Analizados: 8737
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
(21-1-2010 5:23:14)
EliBagle v13.45 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Enero del 2010)
----------------------------------------------
Lista de Acciones (por Acción Directa):
(21-1-2010 5:23:16)
EliBagle v13.45 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Enero del 2010)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 2385
Nº Total de Ficheros: 14808
Nº de Ficheros Analizados: 5799
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0[/quote]
Si persisten las anomalias, puede que haya un RootKit no visible, o un virus de MBR.
Para lo primero, puede probar el McAfee Rootkit Detective y postearnos el informe resultante:
ROOTKITDETECTIVE (ACCESO AL LINK DE DESCARGA)http://download.nai.com/products/mcafee-avert/McafeeRootkitDetective.zip
y si no aparecen ficheros corriendo en procesos ocultos, lance un FIXMBR desde la COnsola de recuperacion, arrancando con el CD de instalacion (en el bien entendido que tiene particion standar de windows, nada de Partition Magic o dobles arranques con Linux)
Y nos informa de sus progresos al respecto, gracias
saludos
ms, 21-1-2010[/quote]
Un saludo Cordial
Primero que todo gracias por la observaciòn
Realizè el escaneo arrojò el siguiente resultado
McAfee(R) Rootkit Detective 1.1 scan report
On 01-01-2005 at 05:26:20
OS-Version 5.1.2600
Service Pack 3.0
====================================
Scan complete. No hidden processes/files found.
Total files scanned: 0
McAfee(R) Rootkit Detective 1.1 scan report
On 01-01-2005 at 05:26:31
OS-Version 5.1.2600
Service Pack 3.0
====================================
Scan complete. No hidden processes/files found.
Total files scanned: 0
McAfee(R) Rootkit Detective 1.1 scan report
On 01-01-2005 at 05:26:36
OS-Version 5.1.2600
Service Pack 3.0
====================================
Scan complete. No hidden processes/files found.
Total files scanned: 0
McAfee(R) Rootkit Detective 1.1 scan report
On 01-01-2005 at 05:26:42
OS-Version 5.1.2600
Service Pack 3.0
====================================
Scan complete. No hidden processes/files found.
Total files scanned: 0
McAfee(R) Rootkit Detective 1.1 scan report
On 01-01-2005 at 05:26:47
OS-Version 5.1.2600
Service Pack 3.0
====================================
Scan complete. No hidden processes/files found.
Total files scanned: 0
Luego Iniciè con el cd de windows ingresè a la consola digitè el comando fixmbr y apareciò lo siguiente:
Advertencia!
Este equipo parece tener un registro de inico principal no estandar o no valido.
fixmbr puede dañar sus tablas de particiones si continuaesto podria ocasionar que todas las particiones del disco duro actualquedan inaccesibles.
Sino tienes problemas para obtener acceso a su unidad no continue.
Esta seguro de que quiere escribir un nuevo registro/
R/ s
escribe en el nuevo registro de arranque enla unidad fisica \device\hard disk0\partition0
Se ha escrito correctamente el nuevo registro principal.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus o spyware o hackers!
Pues parece que el analisis con el RootKit detective no ha sido corectamente lanzado, ya que indica :
"Total files scanned: 0"
mientras que lo normal es:
"Scan complete. Found hidden Processes and Files: 0 .
Total files scanned: 125534" (en mi caso actualmente)
Vuelve a lanzarlo por defecto, a ver si encuentra algo que escanear ...
Y como sea que el FIXMBR ha detectado codigo extraño y lo ha sobreescrito, reinicia y cuentanos si persisten anomalias, que igual era esto ... ???
saludos
ms, 22-1-2010
"Total files scanned: 0"
mientras que lo normal es:
"Scan complete. Found hidden Processes and Files: 0 .
Total files scanned: 125534" (en mi caso actualmente)
Vuelve a lanzarlo por defecto, a ver si encuentra algo que escanear ...
Y como sea que el FIXMBR ha detectado codigo extraño y lo ha sobreescrito, reinicia y cuentanos si persisten anomalias, que igual era esto ... ???
saludos
ms, 22-1-2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Virus o spyware o hackers!
[quote="msc hotline sat"]Pues parece que el analisis con el RootKit detective no ha sido corectamente lanzado, ya que indica :
"Total files scanned: 0"
mientras que lo normal es:
"Scan complete. Found hidden Processes and Files: 0 .
Total files scanned: 125534" (en mi caso actualmente)
Vuelve a lanzarlo por defecto, a ver si encuentra algo que escanear ...
Y como sea que el FIXMBR ha detectado codigo extraño y lo ha sobreescrito, reinicia y cuentanos si persisten anomalias, que igual era esto ... ???
saludos
Realicè de nuevo el escaneo y no mostraba resultados por que lo ejecutaba a modo a prueba de fallos.
Lo ejecute de nuevo pero a modo normal y este fuè el resultado:
Object-Type: Process
Object-Name: System Idle Process
Pid: 0
Object-Path:
Status: Visible
Object-Type: Process
Object-Name: jqs.exe
Pid: 496
Object-Path: C:\Archivos de programa\Java\jre6\bin\jqs.exe
Status: Visible
Object-Type: Process
Object-Name: hkcmd.exe
Pid: 1768
Object-Path: C:\WINDOWS\system32\hkcmd.exe
Status: Visible
Object-Type: Process
Object-Name: msnmsgr.exe
Pid: 1892
Object-Path: C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
Status: Visible
Object-Type: Process
Object-Name: alg.exe
Pid: 2388
Object-Path: C:\WINDOWS\System32\alg.exe
Status: Visible
Object-Type: Process
Object-Name: avguard.exe
Pid: 1584
Object-Path: C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
Status: Visible
Object-Type: Process
Object-Name: System
Pid: 4
Object-Path:
Status: Visible
Object-Type: Process
Object-Name: wmiapsrv.exe
Pid: 2764
Object-Path: C:\WINDOWS\system32\wbem\wmiapsrv.exe
Status: Visible
Object-Type: Process
Object-Name: lsass.exe
Pid: 812
Object-Path: C:\WINDOWS\system32\lsass.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 1092
Object-Path: C:\WINDOWS\System32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: avgnt.exe
Pid: 1868
Object-Path: C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 1156
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: igfxpers.exe
Pid: 1776
Object-Path: C:\WINDOWS\system32\igfxpers.exe
Status: Visible
Object-Type: Process
Object-Name: winlogon.exe
Pid: 756
Object-Path: C:\WINDOWS\system32\winlogon.exe
Status: Visible
Object-Type: Process
Object-Name: spoolsv.exe
Pid: 1500
Object-Path: C:\WINDOWS\system32\spoolsv.exe
Status: Visible
Object-Type: Process
Object-Name: Rootkit_Detecti
Pid: 3672
Object-Path: C:\Rootkit_Detective.exe
Status: Visible
Object-Type: Process
Object-Name: explorer.exe
Pid: 1440
Object-Path: C:\WINDOWS\Explorer.EXE
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 976
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 1224
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: wuauclt.exe
Pid: 356
Object-Path: C:\WINDOWS\system32\wuauclt.exe
Status: Visible
Object-Type: Process
Object-Name: ctfmon.exe
Pid: 1876
Object-Path: C:\WINDOWS\system32\ctfmon.exe
Status: Visible
Object-Type: Process
Object-Name: smss.exe
Pid: 668
Object-Path: C:\WINDOWS\System32\smss.exe
Status: Visible
Object-Type: Process
Object-Name: RTHDCPL.exe
Pid: 1784
Object-Path: C:\WINDOWS\RTHDCPL.EXE
Status: Visible
Object-Type: Process
Object-Name: csrss.exe
Pid: 732
Object-Path: C:\WINDOWS\system32\csrss.exe
Status: Visible
Object-Type: Process
Object-Name: sched.exe
Pid: 1572
Object-Path: C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
Status: Visible
Object-Type: Process
Object-Name: igfxtray.exe
Pid: 1760
Object-Path: C:\WINDOWS\system32\igfxtray.exe
Status: Visible
Object-Type: Process
Object-Name: mbamservice.exe
Pid: 520
Object-Path: C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
Status: Visible
Object-Type: Process
Object-Name: services.exe
Pid: 800
Object-Path: C:\WINDOWS\system32\services.exe
Status: Visible
Object-Type: Process
Object-Name: jusched.exe
Pid: 1792
Object-Path: C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
Status: Visible
Object-Type: Process
Object-Name: wmiprvse.exe
Pid: 2784
Object-Path: C:\WINDOWS\system32\wbem\wmiprvse.exe
Status: Visible
Object-Type: Process
Object-Name: igfxsrvc.exe
Pid: 1824
Object-Path: C:\WINDOWS\system32\igfxsrvc.exe
Status: Visible
Object-Type: Process
Object-Name: wuauclt.exe
Pid: 3996
Object-Path: C:\WINDOWS\system32\wuauclt.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 1052
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Scan complete. No hidden processes/files found.
Total files scanned: 19318
McAfee(R) Rootkit Detective 1.1 scan report
On 22-01-2010 at 15:43:39
OS-Version 5.1.2600
Service Pack 3.0
====================================
Object-Type: SSDT-hook
Object-Name: ZwCreateKey
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwCreateThread
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwDeleteKey
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwDeleteValueKey
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwLoadKey2
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwOpenProcess
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwOpenThread
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwReplaceKey
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwRestoreKey
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwSetValueKey
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwTerminateProcess
Object-Path: (NULL)
Object-Type: Process
Object-Name: System Idle Process
Pid: 0
Object-Path:
Status: Visible
Object-Type: Process
Object-Name: jqs.exe
Pid: 496
Object-Path: C:\Archivos de programa\Java\jre6\bin\jqs.exe
Status: Visible
Object-Type: Process
Object-Name: hkcmd.exe
Pid: 1768
Object-Path: C:\WINDOWS\system32\hkcmd.exe
Status: Visible
Object-Type: Process
Object-Name: msnmsgr.exe
Pid: 1892
Object-Path: C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
Status: Visible
Object-Type: Process
Object-Name: alg.exe
Pid: 2388
Object-Path: C:\WINDOWS\System32\alg.exe
Status: Visible
Object-Type: Process
Object-Name: avguard.exe
Pid: 1584
Object-Path: C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
Status: Visible
Object-Type: Process
Object-Name: System
Pid: 4
Object-Path:
Status: Visible
Object-Type: Process
Object-Name: wmiapsrv.exe
Pid: 2764
Object-Path: C:\WINDOWS\system32\wbem\wmiapsrv.exe
Status: Visible
Object-Type: Process
Object-Name: lsass.exe
Pid: 812
Object-Path: C:\WINDOWS\system32\lsass.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 1092
Object-Path: C:\WINDOWS\System32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: avgnt.exe
Pid: 1868
Object-Path: C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 1156
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: igfxpers.exe
Pid: 1776
Object-Path: C:\WINDOWS\system32\igfxpers.exe
Status: Visible
Object-Type: Process
Object-Name: spoolsv.exe
Pid: 1500
Object-Path: C:\WINDOWS\system32\spoolsv.exe
Status: Visible
Object-Type: Process
Object-Name: winlogon.exe
Pid: 756
Object-Path: C:\WINDOWS\system32\winlogon.exe
Status: Visible
Object-Type: Process
Object-Name: explorer.exe
Pid: 1440
Object-Path: C:\WINDOWS\Explorer.EXE
Status: Visible
Object-Type: Process
Object-Name: Rootkit_Detecti
Pid: 3672
Object-Path: C:\Rootkit_Detective.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 976
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 1224
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: wuauclt.exe
Pid: 356
Object-Path: C:\WINDOWS\system32\wuauclt.exe
Status: Visible
Object-Type: Process
Object-Name: ctfmon.exe
Pid: 1876
Object-Path: C:\WINDOWS\system32\ctfmon.exe
Status: Visible
Object-Type: Process
Object-Name: RTHDCPL.exe
Pid: 1784
Object-Path: C:\WINDOWS\RTHDCPL.EXE
Status: Visible
Object-Type: Process
Object-Name: smss.exe
Pid: 668
Object-Path: C:\WINDOWS\System32\smss.exe
Status: Visible
Object-Type: Process
Object-Name: csrss.exe
Pid: 732
Object-Path: C:\WINDOWS\system32\csrss.exe
Status: Visible
Object-Type: Process
Object-Name: sched.exe
Pid: 1572
Object-Path: C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
Status: Visible
Object-Type: Process
Object-Name: igfxtray.exe
Pid: 1760
Object-Path: C:\WINDOWS\system32\igfxtray.exe
Status: Visible
Object-Type: Process
Object-Name: mbamservice.exe
Pid: 520
Object-Path: C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
Status: Visible
Object-Type: Process
Object-Name: jusched.exe
Pid: 1792
Object-Path: C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
Status: Visible
Object-Type: Process
Object-Name: wmiprvse.exe
Pid: 2784
Object-Path: C:\WINDOWS\system32\wbem\wmiprvse.exe
Status: Visible
Object-Type: Process
Object-Name: services.exe
Pid: 800
Object-Path: C:\WINDOWS\system32\services.exe
Status: Visible
Object-Type: Process
Object-Name: igfxsrvc.exe
Pid: 1824
Object-Path: C:\WINDOWS\system32\igfxsrvc.exe
Status: Visible
Object-Type: Process
Object-Name: wuauclt.exe
Pid: 3996
Object-Path: C:\WINDOWS\system32\wuauclt.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 1052
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Scan complete. No hidden processes/files found.
Total files scanned: 19321
McAfee(R) Rootkit Detective 1.1 scan report
On 22-01-2010 at 15:44:42
OS-Version 5.1.2600
Service Pack 3.0
====================================
Object-Type: SSDT-hook
Object-Name: ZwCreateKey
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwCreateThread
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwDeleteKey
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwDeleteValueKey
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwLoadKey2
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwOpenProcess
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwOpenThread
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwReplaceKey
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwRestoreKey
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwSetValueKey
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwTerminateProcess
Object-Path: (NULL)
Object-Type: Process
Object-Name: System Idle Process
Pid: 0
Object-Path:
Status: Visible
Object-Type: Process
Object-Name: jqs.exe
Pid: 496
Object-Path: C:\Archivos de programa\Java\jre6\bin\jqs.exe
Status: Visible
Object-Type: Process
Object-Name: msnmsgr.exe
Pid: 1892
Object-Path: C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
Status: Visible
Object-Type: Process
Object-Name: alg.exe
Pid: 2388
Object-Path: C:\WINDOWS\System32\alg.exe
Status: Visible
Object-Type: Process
Object-Name: hkcmd.exe
Pid: 1768
Object-Path: C:\WINDOWS\system32\hkcmd.exe
Status: Visible
Object-Type: Process
Object-Name: avguard.exe
Pid: 1584
Object-Path: C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
Status: Visible
Object-Type: Process
Object-Name: System
Pid: 4
Object-Path:
Status: Visible
Object-Type: Process
Object-Name: wmiapsrv.exe
Pid: 2764
Object-Path: C:\WINDOWS\system32\wbem\wmiapsrv.exe
Status: Visible
Object-Type: Process
Object-Name: lsass.exe
Pid: 812
Object-Path: C:\WINDOWS\system32\lsass.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 1092
Object-Path: C:\WINDOWS\System32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: avgnt.exe
Pid: 1868
Object-Path: C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 1156
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: igfxpers.exe
Pid: 1776
Object-Path: C:\WINDOWS\system32\igfxpers.exe
Status: Visible
Object-Type: Process
Object-Name: winlogon.exe
Pid: 756
Object-Path: C:\WINDOWS\system32\winlogon.exe
Status: Visible
Object-Type: Process
Object-Name: spoolsv.exe
Pid: 1500
Object-Path: C:\WINDOWS\system32\spoolsv.exe
Status: Visible
Object-Type: Process
Object-Name: Rootkit_Detecti
Pid: 3672
Object-Path: C:\Rootkit_Detective.exe
Status: Visible
Object-Type: Process
Object-Name: explorer.exe
Pid: 1440
Object-Path: C:\WINDOWS\Explorer.EXE
Status: Visible
Object-Type: Process
Object-Name: wuauclt.exe
Pid: 356
Object-Path: C:\WINDOWS\system32\wuauclt.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 976
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 1224
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: ctfmon.exe
Pid: 1876
Object-Path: C:\WINDOWS\system32\ctfmon.exe
Status: Visible
Object-Type: Process
Object-Name: smss.exe
Pid: 668
Object-Path: C:\WINDOWS\System32\smss.exe
Status: Visible
Object-Type: Process
Object-Name: RTHDCPL.exe
Pid: 1784
Object-Path: C:\WINDOWS\RTHDCPL.EXE
Status: Visible
Object-Type: Process
Object-Name: csrss.exe
Pid: 732
Object-Path: C:\WINDOWS\system32\csrss.exe
Status: Visible
Object-Type: Process
Object-Name: sched.exe
Pid: 1572
Object-Path: C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
Status: Visible
Object-Type: Process
Object-Name: mbamservice.exe
Pid: 520
Object-Path: C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
Status: Visible
Object-Type: Process
Object-Name: igfxtray.exe
Pid: 1760
Object-Path: C:\WINDOWS\system32\igfxtray.exe
Status: Visible
Object-Type: Process
Object-Name: wmiprvse.exe
Pid: 2784
Object-Path: C:\WINDOWS\system32\wbem\wmiprvse.exe
Status: Visible
Object-Type: Process
Object-Name: services.exe
Pid: 800
Object-Path: C:\WINDOWS\system32\services.exe
Status: Visible
Object-Type: Process
Object-Name: jusched.exe
Pid: 1792
Object-Path: C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
Status: Visible
Object-Type: Process
Object-Name: igfxsrvc.exe
Pid: 1824
Object-Path: C:\WINDOWS\system32\igfxsrvc.exe
Status: Visible
Object-Type: Process
Object-Name: wuauclt.exe
Pid: 3996
Object-Path: C:\WINDOWS\system32\wuauclt.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 1052
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Scan complete. No hidden processes/files found.
Total files scanned: 19321
McAfee(R) Rootkit Detective 1.1 scan report
On 22-01-2010 at 15:45:27
OS-Version 5.1.2600
Service Pack 3.0
====================================
Object-Type: SSDT-hook
Object-Name: ZwCreateKey
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwCreateThread
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwDeleteKey
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwDeleteValueKey
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwLoadKey2
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwOpenProcess
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwOpenThread
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwReplaceKey
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwRestoreKey
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwSetValueKey
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwTerminateProcess
Object-Path: (NULL)
Object-Type: Process
Object-Name: System Idle Process
Pid: 0
Object-Path:
Status: Visible
Object-Type: Process
Object-Name: jqs.exe
Pid: 496
Object-Path: C:\Archivos de programa\Java\jre6\bin\jqs.exe
Status: Visible
Object-Type: Process
Object-Name: msnmsgr.exe
Pid: 1892
Object-Path: C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
Status: Visible
Object-Type: Process
Object-Name: alg.exe
Pid: 2388
Object-Path: C:\WINDOWS\System32\alg.exe
Status: Visible
Object-Type: Process
Object-Name: hkcmd.exe
Pid: 1768
Object-Path: C:\WINDOWS\system32\hkcmd.exe
Status: Visible
Object-Type: Process
Object-Name: avguard.exe
Pid: 1584
Object-Path: C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
Status: Visible
Object-Type: Process
Object-Name: System
Pid: 4
Object-Path:
Status: Visible
Object-Type: Process
Object-Name: wmiapsrv.exe
Pid: 2764
Object-Path: C:\WINDOWS\system32\wbem\wmiapsrv.exe
Status: Visible
Object-Type: Process
Object-Name: lsass.exe
Pid: 812
Object-Path: C:\WINDOWS\system32\lsass.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 1092
Object-Path: C:\WINDOWS\System32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: avgnt.exe
Pid: 1868
Object-Path: C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 1156
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: igfxpers.exe
Pid: 1776
Object-Path: C:\WINDOWS\system32\igfxpers.exe
Status: Visible
Object-Type: Process
Object-Name: winlogon.exe
Pid: 756
Object-Path: C:\WINDOWS\system32\winlogon.exe
Status: Visible
Object-Type: Process
Object-Name: spoolsv.exe
Pid: 1500
Object-Path: C:\WINDOWS\system32\spoolsv.exe
Status: Visible
Object-Type: Process
Object-Name: Rootkit_Detecti
Pid: 3672
Object-Path: C:\Rootkit_Detective.exe
Status: Visible
Object-Type: Process
Object-Name: explorer.exe
Pid: 1440
Object-Path: C:\WINDOWS\Explorer.EXE
Status: Visible
Object-Type: Process
Object-Name: wuauclt.exe
Pid: 356
Object-Path: C:\WINDOWS\system32\wuauclt.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 976
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 1224
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: ctfmon.exe
Pid: 1876
Object-Path: C:\WINDOWS\system32\ctfmon.exe
Status: Visible
Object-Type: Process
Object-Name: smss.exe
Pid: 668
Object-Path: C:\WINDOWS\System32\smss.exe
Status: Visible
Object-Type: Process
Object-Name: RTHDCPL.exe
Pid: 1784
Object-Path: C:\WINDOWS\RTHDCPL.EXE
Status: Visible
Object-Type: Process
Object-Name: csrss.exe
Pid: 732
Object-Path: C:\WINDOWS\system32\csrss.exe
Status: Visible
Object-Type: Process
Object-Name: sched.exe
Pid: 1572
Object-Path: C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
Status: Visible
Object-Type: Process
Object-Name: mbamservice.exe
Pid: 520
Object-Path: C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
Status: Visible
Object-Type: Process
Object-Name: igfxtray.exe
Pid: 1760
Object-Path: C:\WINDOWS\system32\igfxtray.exe
Status: Visible
Object-Type: Process
Object-Name: wmiprvse.exe
Pid: 2784
Object-Path: C:\WINDOWS\system32\wbem\wmiprvse.exe
Status: Visible
Object-Type: Process
Object-Name: services.exe
Pid: 800
Object-Path: C:\WINDOWS\system32\services.exe
Status: Visible
Object-Type: Process
Object-Name: jusched.exe
Pid: 1792
Object-Path: C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
Status: Visible
Object-Type: Process
Object-Name: igfxsrvc.exe
Pid: 1824
Object-Path: C:\WINDOWS\system32\igfxsrvc.exe
Status: Visible
Object-Type: Process
Object-Name: wuauclt.exe
Pid: 3996
Object-Path: C:\WINDOWS\system32\wuauclt.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 1052
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Scan complete. No hidden processes/files found.
Total files scanned: 19321
McAfee(R) Rootkit Detective 1.1 scan report
On 22-01-2010 at 15:46:43
OS-Version 5.1.2600
Service Pack 3.0
====================================
Object-Type: SSDT-hook
Object-Name: ZwCreateKey
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwCreateThread
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwDeleteKey
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwDeleteValueKey
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwLoadKey2
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwOpenProcess
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwOpenThread
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwReplaceKey
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwRestoreKey
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwSetValueKey
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwTerminateProcess
Object-Path: (NULL)
Object-Type: Process
Object-Name: System Idle Process
Pid: 0
Object-Path:
Status: Visible
Object-Type: Process
Object-Name: jqs.exe
Pid: 496
Object-Path: C:\Archivos de programa\Java\jre6\bin\jqs.exe
Status: Visible
Object-Type: Process
Object-Name: hkcmd.exe
Pid: 1768
Object-Path: C:\WINDOWS\system32\hkcmd.exe
Status: Visible
Object-Type: Process
Object-Name: msnmsgr.exe
Pid: 1892
Object-Path: C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
Status: Visible
Object-Type: Process
Object-Name: alg.exe
Pid: 2388
Object-Path: C:\WINDOWS\System32\alg.exe
Status: Visible
Object-Type: Process
Object-Name: avguard.exe
Pid: 1584
Object-Path: C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
Status: Visible
Object-Type: Process
Object-Name: System
Pid: 4
Object-Path:
Status: Visible
Object-Type: Process
Object-Name: wmiapsrv.exe
Pid: 2764
Object-Path: C:\WINDOWS\system32\wbem\wmiapsrv.exe
Status: Visible
Object-Type: Process
Object-Name: lsass.exe
Pid: 812
Object-Path: C:\WINDOWS\system32\lsass.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 1092
Object-Path: C:\WINDOWS\System32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: avgnt.exe
Pid: 1868
Object-Path: C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 1156
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: igfxpers.exe
Pid: 1776
Object-Path: C:\WINDOWS\system32\igfxpers.exe
Status: Visible
Object-Type: Process
Object-Name: winlogon.exe
Pid: 756
Object-Path: C:\WINDOWS\system32\winlogon.exe
Status: Visible
Object-Type: Process
Object-Name: spoolsv.exe
Pid: 1500
Object-Path: C:\WINDOWS\system32\spoolsv.exe
Status: Visible
Object-Type: Process
Object-Name: Rootkit_Detecti
Pid: 3672
Object-Path: C:\Rootkit_Detective.exe
Status: Visible
Object-Type: Process
Object-Name: explorer.exe
Pid: 1440
Object-Path: C:\WINDOWS\Explorer.EXE
Status: Visible
Object-Type: Process
Object-Name: wuauclt.exe
Pid: 356
Object-Path: C:\WINDOWS\system32\wuauclt.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 976
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 1224
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: ctfmon.exe
Pid: 1876
Object-Path: C:\WINDOWS\system32\ctfmon.exe
Status: Visible
Object-Type: Process
Object-Name: smss.exe
Pid: 668
Object-Path: C:\WINDOWS\System32\smss.exe
Status: Visible
Object-Type: Process
Object-Name: RTHDCPL.exe
Pid: 1784
Object-Path: C:\WINDOWS\RTHDCPL.EXE
Status: Visible
Object-Type: Process
Object-Name: csrss.exe
Pid: 732
Object-Path: C:\WINDOWS\system32\csrss.exe
Status: Visible
Object-Type: Process
Object-Name: sched.exe
Pid: 1572
Object-Path: C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
Status: Visible
Object-Type: Process
Object-Name: igfxtray.exe
Pid: 1760
Object-Path: C:\WINDOWS\system32\igfxtray.exe
Status: Visible
Object-Type: Process
Object-Name: mbamservice.exe
Pid: 520
Object-Path: C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
Status: Visible
Object-Type: Process
Object-Name: services.exe
Pid: 800
Object-Path: C:\WINDOWS\system32\services.exe
Status: Visible
Object-Type: Process
Object-Name: jusched.exe
Pid: 1792
Object-Path: C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
Status: Visible
Object-Type: Process
Object-Name: wmiprvse.exe
Pid: 2784
Object-Path: C:\WINDOWS\system32\wbem\wmiprvse.exe
Status: Visible
Object-Type: Process
Object-Name: igfxsrvc.exe
Pid: 1824
Object-Path: C:\WINDOWS\system32\igfxsrvc.exe
Status: Visible
Object-Type: Process
Object-Name: wuauclt.exe
Pid: 3996
Object-Path: C:\WINDOWS\system32\wuauclt.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 1052
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Scan complete. No hidden processes/files found.
Total files scanned: 19321
McAfee(R) Rootkit Detective 1.1 scan report
On 22-01-2010 at 15:47:35
OS-Version 5.1.2600
Service Pack 3.0
====================================
Object-Type: SSDT-hook
Object-Name: ZwCreateKey
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwCreateThread
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwDeleteKey
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwDeleteValueKey
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwLoadKey2
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwOpenProcess
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwOpenThread
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwReplaceKey
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwRestoreKey
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwSetValueKey
Object-Path: (NULL)
Object-Type: SSDT-hook
Object-Name: ZwTerminateProcess
Object-Path: (NULL)
Object-Type: Process
Object-Name: System Idle Process
Pid: 0
Object-Path:
Status: Visible
Object-Type: Process
Object-Name: jqs.exe
Pid: 496
Object-Path: C:\Archivos de programa\Java\jre6\bin\jqs.exe
Status: Visible
Object-Type: Process
Object-Name: msnmsgr.exe
Pid: 1892
Object-Path: C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
Status: Visible
Object-Type: Process
Object-Name: alg.exe
Pid: 2388
Object-Path: C:\WINDOWS\System32\alg.exe
Status: Visible
Object-Type: Process
Object-Name: hkcmd.exe
Pid: 1768
Object-Path: C:\WINDOWS\system32\hkcmd.exe
Status: Visible
Object-Type: Process
Object-Name: avguard.exe
Pid: 1584
Object-Path: C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
Status: Visible
Object-Type: Process
Object-Name: System
Pid: 4
Object-Path:
Status: Visible
Object-Type: Process
Object-Name: wmiapsrv.exe
Pid: 2764
Object-Path: C:\WINDOWS\system32\wbem\wmiapsrv.exe
Status: Visible
Object-Type: Process
Object-Name: lsass.exe
Pid: 812
Object-Path: C:\WINDOWS\system32\lsass.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 1092
Object-Path: C:\WINDOWS\System32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: avgnt.exe
Pid: 1868
Object-Path: C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 1156
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: igfxpers.exe
Pid: 1776
Object-Path: C:\WINDOWS\system32\igfxpers.exe
Status: Visible
Object-Type: Process
Object-Name: winlogon.exe
Pid: 756
Object-Path: C:\WINDOWS\system32\winlogon.exe
Status: Visible
Object-Type: Process
Object-Name: spoolsv.exe
Pid: 1500
Object-Path: C:\WINDOWS\system32\spoolsv.exe
Status: Visible
Object-Type: Process
Object-Name: Rootkit_Detecti
Pid: 3672
Object-Path: C:\Rootkit_Detective.exe
Status: Visible
Object-Type: Process
Object-Name: explorer.exe
Pid: 1440
Object-Path: C:\WINDOWS\Explorer.EXE
Status: Visible
Object-Type: Process
Object-Name: wuauclt.exe
Pid: 356
Object-Path: C:\WINDOWS\system32\wuauclt.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 976
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 1224
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Object-Type: Process
Object-Name: ctfmon.exe
Pid: 1876
Object-Path: C:\WINDOWS\system32\ctfmon.exe
Status: Visible
Object-Type: Process
Object-Name: RTHDCPL.exe
Pid: 1784
Object-Path: C:\WINDOWS\RTHDCPL.EXE
Status: Visible
Object-Type: Process
Object-Name: smss.exe
Pid: 668
Object-Path: C:\WINDOWS\System32\smss.exe
Status: Visible
Object-Type: Process
Object-Name: csrss.exe
Pid: 732
Object-Path: C:\WINDOWS\system32\csrss.exe
Status: Visible
Object-Type: Process
Object-Name: sched.exe
Pid: 1572
Object-Path: C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
Status: Visible
Object-Type: Process
Object-Name: mbamservice.exe
Pid: 520
Object-Path: C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
Status: Visible
Object-Type: Process
Object-Name: igfxtray.exe
Pid: 1760
Object-Path: C:\WINDOWS\system32\igfxtray.exe
Status: Visible
Object-Type: Process
Object-Name: jusched.exe
Pid: 1792
Object-Path: C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
Status: Visible
Object-Type: Process
Object-Name: wmiprvse.exe
Pid: 2784
Object-Path: C:\WINDOWS\system32\wbem\wmiprvse.exe
Status: Visible
Object-Type: Process
Object-Name: services.exe
Pid: 800
Object-Path: C:\WINDOWS\system32\services.exe
Status: Visible
Object-Type: Process
Object-Name: igfxsrvc.exe
Pid: 1824
Object-Path: C:\WINDOWS\system32\igfxsrvc.exe
Status: Visible
Object-Type: Process
Object-Name: svchost.exe
Pid: 1052
Object-Path: C:\WINDOWS\system32\svchost.exe
Status: Visible
Scan complete. No hidden processes/files found.
Total files scanned: 19321
Realicè de nuevo el netstat -s aparecen en "conexiones Actuales" = 20
entonces no sabria que pueda estar sucediendo al respecto, despues de descartar varios pruebas!.
Saludos
ms, 22-1-2010[/quote]
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus o spyware o hackers!
Pues ya ves que no tienes gato encerrado :) :
[b][i]"Scan complete. No hidden processes/files found.
Total files scanned: 19321"[/i] [/b]
Posiblemente estas conexiones sean accesos a actualizaciones de aplicaciones instaladas (autoupdates), pero si quieres, posteanos el informe del SPROCES y veremos si hay alguno sospechoso o el que pueda ser:
lo analizaremos e informaremos al respecto.
saludos
23-1-2010
Total files scanned: 19321"
Posiblemente estas conexiones sean accesos a actualizaciones de aplicaciones instaladas (autoupdates), pero si quieres, posteanos el informe del SPROCES y veremos si hay alguno sospechoso o el que pueda ser:
[quote="msc"][b]SPROCES.EXE(herramienta de investigación) [/b] http://www.zonavirus.com/descargas/sproces.asp
Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT[/quote]
lo analizaremos e informaremos al respecto.
saludos
23-1-2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Virus o spyware o hackers!
[quote="msc hotline sat"]Pues ya ves que no tienes gato encerrado:) :[b][i]"Scan complete. No hidden processes/files found.
Total files scanned: 19321"[/i] [/b]
Posiblemente estas conexiones sean accesos a actualizaciones de aplicaciones instaladas (autoupdates), pero si quieres, posteanos el informe del SPROCES y veremos si hay alguno sospechoso o el que pueda ser:
[quote="msc"][b]SPROCES.EXE(herramienta de investigación) [/b] http://www.zonavirus.com/descargas/sproces.asp
Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT[/quote]
lo analizaremos e informaremos al respecto.
saludos
23-1-2010[/quote]
Un saludo cordial de antemano le agradezco sus valiosos aportes.
No creo que sena aplicaciones que tengan autoupdate por que antes de instalar cualquier aplicacion, despues de que lo formatiè le instalè solamente los drivers y me contectè a internet, con el comando netstat - s de todas maneras salias varias conexiones abiertas, sabiendo que tenia un solo navegador abierto, y sin pestañas abiertas.
Le envio el resultado
(25-1-2010 02:15:28 GMT)
SProces v4.3 (c)2009 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Internet Explorer: (v6.0.2900.5512) ;SP3;
Nombre Equipo: MARULOROZCO
Nombre Usuario: M & S & D
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\ARCHIVOS DE PROGRAMA\AVIRA\ANTIVIR DESKTOP\SCHED.EXE
C:\ARCHIVOS DE PROGRAMA\AVIRA\ANTIVIR DESKTOP\AVGUARD.EXE
C:\WINDOWS\SYSTEM32\IGFXTRAY.EXE
C:\WINDOWS\SYSTEM32\HKCMD.EXE
C:\WINDOWS\SYSTEM32\IGFXPERS.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\JAVA\JAVA UPDATE\JUSCHED.EXE
C:\ARCHIVOS DE PROGRAMA\AVIRA\ANTIVIR DESKTOP\AVGNT.EXE
C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\MESSENGER\MSMSGS.EXE
C:\ARCHIVOS DE PROGRAMA\ARES\ARES.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE
C:\ARCHIVOS DE PROGRAMA\MALWAREBYTES' ANTI-MALWARE\MBAMSERVICE.EXE
C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\CONTACTS\WLCOMM.EXE
C:\DOCUMENTS AND SETTINGS\ALL USERS\MENú INICIO\PROGRAMAS\INICIO\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll
R3 - URLSearchHook: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshAR.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshAR.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshAR.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - Global Startup: sproces.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_18) -
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} (Java Plug-in 1.6.0_18) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_18) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{69FBC703-CF12-4BFD-B34D-23206650BB1F}: NameServer = 200.13.249.101,200.13.224.254
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
O23 - Service: avgntflt - Avira GmbH - C:\WINDOWS\SYSTEM32\DRIVERS\avgntflt.sys
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: 03c1C - Unknown owner - C:\WINDOWS\system32\03c1C.sys (file missing)
O23 - Service: 0533C - Unknown owner - C:\WINDOWS\system32\0533C.sys (file missing)
O23 - Service: 092D - Unknown owner - C:\WINDOWS\system32\092D.sys (file missing)
O23 - Service: 0de38 - Unknown owner - C:\WINDOWS\system32\0de38.sys (file missing)
O23 - Service: 0ff29 - Unknown owner - C:\WINDOWS\system32\0ff29.sys (file missing)
O23 - Service: 12312 - Unknown owner - C:\WINDOWS\system32\12312.sys (file missing)
O23 - Service: 15432 - Unknown owner - C:\WINDOWS\system32\15432.sys (file missing)
O23 - Service: 15530 - Unknown owner - C:\WINDOWS\system32\15530.sys (file missing)
O23 - Service: 18d3 - Unknown owner - C:\WINDOWS\system32\18d3.sys (file missing)
O23 - Service: 19c28 - Unknown owner - C:\WINDOWS\system32\19c28.sys (file missing)
O23 - Service: 1c025 - Unknown owner - C:\WINDOWS\system32\1c025.sys (file missing)
O23 - Service: 1d7E - Unknown owner - C:\WINDOWS\system32\1d7E.sys (file missing)
O23 - Service: 20816 - Unknown owner - C:\WINDOWS\system32\20816.sys (file missing)
O23 - Service: 21519 - Unknown owner - C:\WINDOWS\system32\21519.sys (file missing)
O23 - Service: 28a2B - Unknown owner - C:\WINDOWS\system32\28a2B.sys (file missing)
O23 - Service: 29628 - Unknown owner - C:\WINDOWS\system32\29628.sys (file missing)
O23 - Service: 2e57 - Unknown owner - C:\WINDOWS\system32\2e57.sys (file missing)
O23 - Service: 30234 - Unknown owner - C:\WINDOWS\system32\30234.sys (file missing)
O23 - Service: 33745 - Unknown owner - C:\WINDOWS\system32\33745.sys (file missing)
O23 - Service: 35733 - Unknown owner - C:\WINDOWS\system32\35733.sys (file missing)
O23 - Service: 37410 - Unknown owner - C:\WINDOWS\system32\37410.sys (file missing)
O23 - Service: 3bfB - Unknown owner - C:\WINDOWS\system32\3bfB.sys (file missing)
O23 - Service: 3d335 - Unknown owner - C:\WINDOWS\system32\3d335.sys (file missing)
O23 - Service: 40846 - Unknown owner - C:\WINDOWS\system32\40846.sys (file missing)
O23 - Service: 42834 - Unknown owner - C:\WINDOWS\system32\42834.sys (file missing)
O23 - Service: 42aB - Unknown owner - C:\WINDOWS\system32\42aB.sys (file missing)
O23 - Service: 43220 - Unknown owner - C:\WINDOWS\system32\43220.sys (file missing)
O23 - Service: 43a1F - Unknown owner - C:\WINDOWS\system32\43a1F.sys (file missing)
O23 - Service: 45c13 - Unknown owner - C:\WINDOWS\system32\45c13.sys (file missing)
O23 - Service: 4b217 - Unknown owner - C:\WINDOWS\system32\4b217.sys (file missing)
O23 - Service: 4d529 - Unknown owner - C:\WINDOWS\system32\4d529.sys (file missing)
O23 - Service: 4fbC - Unknown owner - C:\WINDOWS\system32\4fbC.sys (file missing)
O23 - Service: 4fc41 - Unknown owner - C:\WINDOWS\system32\4fc41.sys (file missing)
O23 - Service: 53c41 - Unknown owner - C:\WINDOWS\system32\53c41.sys (file missing)
O23 - Service: 5542F - Unknown owner - C:\WINDOWS\system32\5542F.sys (file missing)
O23 - Service: 59b27 - Unknown owner - C:\WINDOWS\system32\59b27.sys (file missing)
O23 - Service: 5d21A - Unknown owner - C:\WINDOWS\system32\5d21A.sys (file missing)
O23 - Service: 66831 - Unknown owner - C:\WINDOWS\system32\66831.sys (file missing)
O23 - Service: 67e36 - Unknown owner - C:\WINDOWS\system32\67e36.sys (file missing)
O23 - Service: 6d326 - Unknown owner - C:\WINDOWS\system32\6d326.sys (file missing)
O23 - Service: 6d340 - Unknown owner - C:\WINDOWS\system32\6d340.sys (file missing)
O23 - Service: 6e038 - Unknown owner - C:\WINDOWS\system32\6e038.sys (file missing)
O23 - Service: 6e46 - Unknown owner - C:\WINDOWS\system32\6e46.sys (file missing)
O23 - Service: 6e520 - Unknown owner - C:\WINDOWS\system32\6e520.sys (file missing)
O23 - Service: 6eaF - Unknown owner - C:\WINDOWS\system32\6eaF.sys (file missing)
O23 - Service: 7326 - Unknown owner - C:\WINDOWS\system32\7326.sys (file missing)
O23 - Service: 73544 - Unknown owner - C:\WINDOWS\system32\73544.sys (file missing)
O23 - Service: 79c2C - Unknown owner - C:\WINDOWS\system32\79c2C.sys (file missing)
O23 - Service: 7b139 - Unknown owner - C:\WINDOWS\system32\7b139.sys (file missing)
O23 - Service: 7bb10 - Unknown owner - C:\WINDOWS\system32\7bb10.sys (file missing)
O23 - Service: 7d92C - Unknown owner - C:\WINDOWS\system32\7d92C.sys (file missing)
O23 - Service: 7ed18 - Unknown owner - C:\WINDOWS\system32\7ed18.sys (file missing)
O23 - Service: 8223D - Unknown owner - C:\WINDOWS\system32\8223D.sys (file missing)
O23 - Service: 87a23 - Unknown owner - C:\WINDOWS\system32\87a23.sys (file missing)
O23 - Service: 8902 - Unknown owner - C:\WINDOWS\system32\8902.sys (file missing)
O23 - Service: 8aa2D - Unknown owner - C:\WINDOWS\system32\8aa2D.sys (file missing)
O23 - Service: 91e37 - Unknown owner - C:\WINDOWS\system32\91e37.sys (file missing)
O23 - Service: 9393E - Unknown owner - C:\WINDOWS\system32\9393E.sys (file missing)
O23 - Service: 93a35 - Unknown owner - C:\WINDOWS\system32\93a35.sys (file missing)
O23 - Service: 93d1B - Unknown owner - C:\WINDOWS\system32\93d1B.sys (file missing)
O23 - Service: 96e14 - Unknown owner - C:\WINDOWS\system32\96e14.sys (file missing)
O23 - Service: 98a21 - Unknown owner - C:\WINDOWS\system32\98a21.sys (file missing)
O23 - Service: 9b93C - Unknown owner - C:\WINDOWS\system32\9b93C.sys (file missing)
O23 - Service: a0e1C - Unknown owner - C:\WINDOWS\system32\a0e1C.sys (file missing)
O23 - Service: a1313 - Unknown owner - C:\WINDOWS\system32\a1313.sys (file missing)
O23 - Service: a3b4 - Unknown owner - C:\WINDOWS\system32\a3b4.sys (file missing)
O23 - Service: a4624 - Unknown owner - C:\WINDOWS\system32\a4624.sys (file missing)
O23 - Service: abe3E - Unknown owner - C:\WINDOWS\system32\abe3E.sys (file missing)
O23 - Service: ad52D - Unknown owner - C:\WINDOWS\system32\ad52D.sys (file missing)
O23 - Service: af48 - Unknown owner - C:\WINDOWS\system32\af48.sys (file missing)
O23 - Service: b3411 - Unknown owner - C:\WINDOWS\system32\b3411.sys (file missing)
O23 - Service: b8c3 - Unknown owner - C:\WINDOWS\system32\b8c3.sys (file missing)
O23 - Service: ba617 - Unknown owner - C:\WINDOWS\system32\ba617.sys (file missing)
O23 - Service: c2d18 - Unknown owner - C:\WINDOWS\system32\c2d18.sys (file missing)
O23 - Service: c4231 - Unknown owner - C:\WINDOWS\system32\c4231.sys (file missing)
O23 - Service: c8a7 - Unknown owner - C:\WINDOWS\system32\c8a7.sys (file missing)
O23 - Service: cb742 - Unknown owner - C:\WINDOWS\system32\cb742.sys (file missing)
O23 - Service: cbc42 - Unknown owner - C:\WINDOWS\system32\cbc42.sys (file missing)
O23 - Service: cc322 - Unknown owner - C:\WINDOWS\system32\cc322.sys (file missing)
O23 - Service: d8240 - Unknown owner - C:\WINDOWS\system32\d8240.sys (file missing)
O23 - Service: d8c24 - Unknown owner - C:\WINDOWS\system32\d8c24.sys (file missing)
O23 - Service: d921B - Unknown owner - C:\WINDOWS\system32\d921B.sys (file missing)
O23 - Service: dbc2E - Unknown owner - C:\WINDOWS\system32\dbc2E.sys (file missing)
O23 - Service: dd930 - Unknown owner - C:\WINDOWS\system32\dd930.sys (file missing)
O23 - Service: de7C - Unknown owner - C:\WINDOWS\system32\de7C.sys (file missing)
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: e5e25 - Unknown owner - C:\WINDOWS\system32\e5e25.sys (file missing)
O23 - Service: e62F - Unknown owner - C:\WINDOWS\system32\e62F.sys (file missing)
O23 - Service: ea521 - Unknown owner - C:\WINDOWS\system32\ea521.sys (file missing)
O23 - Service: ebc3D - Unknown owner - C:\WINDOWS\system32\ebc3D.sys (file missing)
O23 - Service: ed72 - Unknown owner - C:\WINDOWS\system32\ed72.sys (file missing)
O23 - Service: ee78 - Unknown owner - C:\WINDOWS\system32\ee78.sys (file missing)
O23 - Service: f17A - Unknown owner - C:\WINDOWS\system32\f17A.sys (file missing)
O23 - Service: f201D - Unknown owner - C:\WINDOWS\system32\f201D.sys (file missing)
O23 - Service: f2614 - Unknown owner - C:\WINDOWS\system32\f2614.sys (file missing)
O23 - Service: f2b3A - Unknown owner - C:\WINDOWS\system32\f2b3A.sys (file missing)
O23 - Service: f4739 - Unknown owner - C:\WINDOWS\system32\f4739.sys (file missing)
O23 - Service: f682A - Unknown owner - C:\WINDOWS\system32\f682A.sys (file missing)
O23 - Service: ff64 - Unknown owner - C:\WINDOWS\system32\ff64.sys (file missing)
O23 - Service: ff715 - Unknown owner - C:\WINDOWS\system32\ff715.sys (file missing)
O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igxpmp32.sys
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys
O23 - Service: MBAMProtector - Malwarebytes Corporation - C:\WINDOWS\system32\drivers\mbam.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver (RTLE8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtenicxp.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
116 Servicios.
7 de Carga Automatica.
108 de Carga Manual.
1 Deshabilitados.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus o spyware o hackers!
Pues aparte de que el mismo I.E. puede estar configurado para actualizarse automaticamente y ser causante de alguna de las conexiones que ve con el NetStat -s, vemos esta clave que debe eliminar:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://search.conduit.com?SearchSource= ... =CT1854633
y estas claves son innecesarias, eliminelas tambien:
O23 - Service: 03c1C - Unknown owner - C:\WINDOWS\system32\03c1C.sys (file missing)
O23 - Service: 0533C - Unknown owner - C:\WINDOWS\system32\0533C.sys (file missing)
O23 - Service: 092D - Unknown owner - C:\WINDOWS\system32\092D.sys (file missing)
O23 - Service: 0de38 - Unknown owner - C:\WINDOWS\system32\0de38.sys (file missing)
O23 - Service: 0ff29 - Unknown owner - C:\WINDOWS\system32\0ff29.sys (file missing)
O23 - Service: 12312 - Unknown owner - C:\WINDOWS\system32\12312.sys (file missing)
O23 - Service: 15432 - Unknown owner - C:\WINDOWS\system32\15432.sys (file missing)
O23 - Service: 15530 - Unknown owner - C:\WINDOWS\system32\15530.sys (file missing)
O23 - Service: 18d3 - Unknown owner - C:\WINDOWS\system32\18d3.sys (file missing)
O23 - Service: 19c28 - Unknown owner - C:\WINDOWS\system32\19c28.sys (file missing)
O23 - Service: 1c025 - Unknown owner - C:\WINDOWS\system32\1c025.sys (file missing)
O23 - Service: 1d7E - Unknown owner - C:\WINDOWS\system32\1d7E.sys (file missing)
O23 - Service: 20816 - Unknown owner - C:\WINDOWS\system32\20816.sys (file missing)
O23 - Service: 21519 - Unknown owner - C:\WINDOWS\system32\21519.sys (file missing)
O23 - Service: 28a2B - Unknown owner - C:\WINDOWS\system32\28a2B.sys (file missing)
O23 - Service: 29628 - Unknown owner - C:\WINDOWS\system32\29628.sys (file missing)
O23 - Service: 2e57 - Unknown owner - C:\WINDOWS\system32\2e57.sys (file missing)
O23 - Service: 30234 - Unknown owner - C:\WINDOWS\system32\30234.sys (file missing)
O23 - Service: 33745 - Unknown owner - C:\WINDOWS\system32\33745.sys (file missing)
O23 - Service: 35733 - Unknown owner - C:\WINDOWS\system32\35733.sys (file missing)
O23 - Service: 37410 - Unknown owner - C:\WINDOWS\system32\37410.sys (file missing)
O23 - Service: 3bfB - Unknown owner - C:\WINDOWS\system32\3bfB.sys (file missing)
O23 - Service: 3d335 - Unknown owner - C:\WINDOWS\system32\3d335.sys (file missing)
O23 - Service: 40846 - Unknown owner - C:\WINDOWS\system32\40846.sys (file missing)
O23 - Service: 42834 - Unknown owner - C:\WINDOWS\system32\42834.sys (file missing)
O23 - Service: 42aB - Unknown owner - C:\WINDOWS\system32\42aB.sys (file missing)
O23 - Service: 43220 - Unknown owner - C:\WINDOWS\system32\43220.sys (file missing)
O23 - Service: 43a1F - Unknown owner - C:\WINDOWS\system32\43a1F.sys (file missing)
O23 - Service: 45c13 - Unknown owner - C:\WINDOWS\system32\45c13.sys (file missing)
O23 - Service: 4b217 - Unknown owner - C:\WINDOWS\system32\4b217.sys (file missing)
O23 - Service: 4d529 - Unknown owner - C:\WINDOWS\system32\4d529.sys (file missing)
O23 - Service: 4fbC - Unknown owner - C:\WINDOWS\system32\4fbC.sys (file missing)
O23 - Service: 4fc41 - Unknown owner - C:\WINDOWS\system32\4fc41.sys (file missing)
O23 - Service: 53c41 - Unknown owner - C:\WINDOWS\system32\53c41.sys (file missing)
O23 - Service: 5542F - Unknown owner - C:\WINDOWS\system32\5542F.sys (file missing)
O23 - Service: 59b27 - Unknown owner - C:\WINDOWS\system32\59b27.sys (file missing)
O23 - Service: 5d21A - Unknown owner - C:\WINDOWS\system32\5d21A.sys (file missing)
O23 - Service: 66831 - Unknown owner - C:\WINDOWS\system32\66831.sys (file missing)
O23 - Service: 67e36 - Unknown owner - C:\WINDOWS\system32\67e36.sys (file missing)
O23 - Service: 6d326 - Unknown owner - C:\WINDOWS\system32\6d326.sys (file missing)
O23 - Service: 6d340 - Unknown owner - C:\WINDOWS\system32\6d340.sys (file missing)
O23 - Service: 6e038 - Unknown owner - C:\WINDOWS\system32\6e038.sys (file missing)
O23 - Service: 6e46 - Unknown owner - C:\WINDOWS\system32\6e46.sys (file missing)
O23 - Service: 6e520 - Unknown owner - C:\WINDOWS\system32\6e520.sys (file missing)
O23 - Service: 6eaF - Unknown owner - C:\WINDOWS\system32\6eaF.sys (file missing)
O23 - Service: 7326 - Unknown owner - C:\WINDOWS\system32\7326.sys (file missing)
O23 - Service: 73544 - Unknown owner - C:\WINDOWS\system32\73544.sys (file missing)
O23 - Service: 79c2C - Unknown owner - C:\WINDOWS\system32\79c2C.sys (file missing)
O23 - Service: 7b139 - Unknown owner - C:\WINDOWS\system32\7b139.sys (file missing)
O23 - Service: 7bb10 - Unknown owner - C:\WINDOWS\system32\7bb10.sys (file missing)
O23 - Service: 7d92C - Unknown owner - C:\WINDOWS\system32\7d92C.sys (file missing)
O23 - Service: 7ed18 - Unknown owner - C:\WINDOWS\system32\7ed18.sys (file missing)
O23 - Service: 8223D - Unknown owner - C:\WINDOWS\system32\8223D.sys (file missing)
O23 - Service: 87a23 - Unknown owner - C:\WINDOWS\system32\87a23.sys (file missing)
O23 - Service: 8902 - Unknown owner - C:\WINDOWS\system32\8902.sys (file missing)
O23 - Service: 8aa2D - Unknown owner - C:\WINDOWS\system32\8aa2D.sys (file missing)
O23 - Service: 91e37 - Unknown owner - C:\WINDOWS\system32\91e37.sys (file missing)
O23 - Service: 9393E - Unknown owner - C:\WINDOWS\system32\9393E.sys (file missing)
O23 - Service: 93a35 - Unknown owner - C:\WINDOWS\system32\93a35.sys (file missing)
O23 - Service: 93d1B - Unknown owner - C:\WINDOWS\system32\93d1B.sys (file missing)
O23 - Service: 96e14 - Unknown owner - C:\WINDOWS\system32\96e14.sys (file missing)
O23 - Service: 98a21 - Unknown owner - C:\WINDOWS\system32\98a21.sys (file missing)
O23 - Service: 9b93C - Unknown owner - C:\WINDOWS\system32\9b93C.sys (file missing)
O23 - Service: a0e1C - Unknown owner - C:\WINDOWS\system32\a0e1C.sys (file missing)
O23 - Service: a1313 - Unknown owner - C:\WINDOWS\system32\a1313.sys (file missing)
O23 - Service: a3b4 - Unknown owner - C:\WINDOWS\system32\a3b4.sys (file missing)
O23 - Service: a4624 - Unknown owner - C:\WINDOWS\system32\a4624.sys (file missing)
O23 - Service: abe3E - Unknown owner - C:\WINDOWS\system32\abe3E.sys (file missing)
O23 - Service: ad52D - Unknown owner - C:\WINDOWS\system32\ad52D.sys (file missing)
O23 - Service: af48 - Unknown owner - C:\WINDOWS\system32\af48.sys (file missing)
O23 - Service: b3411 - Unknown owner - C:\WINDOWS\system32\b3411.sys (file missing)
O23 - Service: b8c3 - Unknown owner - C:\WINDOWS\system32\b8c3.sys (file missing)
O23 - Service: ba617 - Unknown owner - C:\WINDOWS\system32\ba617.sys (file missing)
O23 - Service: c2d18 - Unknown owner - C:\WINDOWS\system32\c2d18.sys (file missing)
O23 - Service: c4231 - Unknown owner - C:\WINDOWS\system32\c4231.sys (file missing)
O23 - Service: c8a7 - Unknown owner - C:\WINDOWS\system32\c8a7.sys (file missing)
O23 - Service: cb742 - Unknown owner - C:\WINDOWS\system32\cb742.sys (file missing)
O23 - Service: cbc42 - Unknown owner - C:\WINDOWS\system32\cbc42.sys (file missing)
O23 - Service: cc322 - Unknown owner - C:\WINDOWS\system32\cc322.sys (file missing)
O23 - Service: d8240 - Unknown owner - C:\WINDOWS\system32\d8240.sys (file missing)
O23 - Service: d8c24 - Unknown owner - C:\WINDOWS\system32\d8c24.sys (file missing)
O23 - Service: d921B - Unknown owner - C:\WINDOWS\system32\d921B.sys (file missing)
O23 - Service: dbc2E - Unknown owner - C:\WINDOWS\system32\dbc2E.sys (file missing)
O23 - Service: dd930 - Unknown owner - C:\WINDOWS\system32\dd930.sys (file missing)
O23 - Service: de7C - Unknown owner - C:\WINDOWS\system32\de7C.sys (file missin
O23 - Service: e5e25 - Unknown owner - C:\WINDOWS\system32\e5e25.sys (file missing)
O23 - Service: e62F - Unknown owner - C:\WINDOWS\system32\e62F.sys (file missing)
O23 - Service: ea521 - Unknown owner - C:\WINDOWS\system32\ea521.sys (file missing)
O23 - Service: ebc3D - Unknown owner - C:\WINDOWS\system32\ebc3D.sys (file missing)
O23 - Service: ed72 - Unknown owner - C:\WINDOWS\system32\ed72.sys (file missing)
O23 - Service: ee78 - Unknown owner - C:\WINDOWS\system32\ee78.sys (file missing)
O23 - Service: f17A - Unknown owner - C:\WINDOWS\system32\f17A.sys (file missing)
O23 - Service: f201D - Unknown owner - C:\WINDOWS\system32\f201D.sys (file missing)
O23 - Service: f2614 - Unknown owner - C:\WINDOWS\system32\f2614.sys (file missing)
O23 - Service: f2b3A - Unknown owner - C:\WINDOWS\system32\f2b3A.sys (file missing)
O23 - Service: f4739 - Unknown owner - C:\WINDOWS\system32\f4739.sys (file missing)
O23 - Service: f682A - Unknown owner - C:\WINDOWS\system32\f682A.sys (file missing)
O23 - Service: ff64 - Unknown owner - C:\WINDOWS\system32\ff64.sys (file missing)
O23 - Service: ff715 - Unknown owner - C:\WINDOWS\system32\ff715.sys (file missing)
y el SPROCES es una utilidad que requiere licencia para usarla fuera de Temas del foro en los que se le pida, pudiendola probar solo en concepto de evaluación puntual, asi que eliminela de la carpeta de Inicio:
O4 - Global Startup: sproces.exe
Y tras eliminar las claves y reiniciar, diganos si las conexiones "involuntarias" han disminuido, gracias.
saludos
ms, 25-1-2010
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
y estas claves son innecesarias, eliminelas tambien:
O23 - Service: 03c1C - Unknown owner - C:\WINDOWS\system32\03c1C.sys (file missing)
O23 - Service: 0533C - Unknown owner - C:\WINDOWS\system32\0533C.sys (file missing)
O23 - Service: 092D - Unknown owner - C:\WINDOWS\system32\092D.sys (file missing)
O23 - Service: 0de38 - Unknown owner - C:\WINDOWS\system32\0de38.sys (file missing)
O23 - Service: 0ff29 - Unknown owner - C:\WINDOWS\system32\0ff29.sys (file missing)
O23 - Service: 12312 - Unknown owner - C:\WINDOWS\system32\12312.sys (file missing)
O23 - Service: 15432 - Unknown owner - C:\WINDOWS\system32\15432.sys (file missing)
O23 - Service: 15530 - Unknown owner - C:\WINDOWS\system32\15530.sys (file missing)
O23 - Service: 18d3 - Unknown owner - C:\WINDOWS\system32\18d3.sys (file missing)
O23 - Service: 19c28 - Unknown owner - C:\WINDOWS\system32\19c28.sys (file missing)
O23 - Service: 1c025 - Unknown owner - C:\WINDOWS\system32\1c025.sys (file missing)
O23 - Service: 1d7E - Unknown owner - C:\WINDOWS\system32\1d7E.sys (file missing)
O23 - Service: 20816 - Unknown owner - C:\WINDOWS\system32\20816.sys (file missing)
O23 - Service: 21519 - Unknown owner - C:\WINDOWS\system32\21519.sys (file missing)
O23 - Service: 28a2B - Unknown owner - C:\WINDOWS\system32\28a2B.sys (file missing)
O23 - Service: 29628 - Unknown owner - C:\WINDOWS\system32\29628.sys (file missing)
O23 - Service: 2e57 - Unknown owner - C:\WINDOWS\system32\2e57.sys (file missing)
O23 - Service: 30234 - Unknown owner - C:\WINDOWS\system32\30234.sys (file missing)
O23 - Service: 33745 - Unknown owner - C:\WINDOWS\system32\33745.sys (file missing)
O23 - Service: 35733 - Unknown owner - C:\WINDOWS\system32\35733.sys (file missing)
O23 - Service: 37410 - Unknown owner - C:\WINDOWS\system32\37410.sys (file missing)
O23 - Service: 3bfB - Unknown owner - C:\WINDOWS\system32\3bfB.sys (file missing)
O23 - Service: 3d335 - Unknown owner - C:\WINDOWS\system32\3d335.sys (file missing)
O23 - Service: 40846 - Unknown owner - C:\WINDOWS\system32\40846.sys (file missing)
O23 - Service: 42834 - Unknown owner - C:\WINDOWS\system32\42834.sys (file missing)
O23 - Service: 42aB - Unknown owner - C:\WINDOWS\system32\42aB.sys (file missing)
O23 - Service: 43220 - Unknown owner - C:\WINDOWS\system32\43220.sys (file missing)
O23 - Service: 43a1F - Unknown owner - C:\WINDOWS\system32\43a1F.sys (file missing)
O23 - Service: 45c13 - Unknown owner - C:\WINDOWS\system32\45c13.sys (file missing)
O23 - Service: 4b217 - Unknown owner - C:\WINDOWS\system32\4b217.sys (file missing)
O23 - Service: 4d529 - Unknown owner - C:\WINDOWS\system32\4d529.sys (file missing)
O23 - Service: 4fbC - Unknown owner - C:\WINDOWS\system32\4fbC.sys (file missing)
O23 - Service: 4fc41 - Unknown owner - C:\WINDOWS\system32\4fc41.sys (file missing)
O23 - Service: 53c41 - Unknown owner - C:\WINDOWS\system32\53c41.sys (file missing)
O23 - Service: 5542F - Unknown owner - C:\WINDOWS\system32\5542F.sys (file missing)
O23 - Service: 59b27 - Unknown owner - C:\WINDOWS\system32\59b27.sys (file missing)
O23 - Service: 5d21A - Unknown owner - C:\WINDOWS\system32\5d21A.sys (file missing)
O23 - Service: 66831 - Unknown owner - C:\WINDOWS\system32\66831.sys (file missing)
O23 - Service: 67e36 - Unknown owner - C:\WINDOWS\system32\67e36.sys (file missing)
O23 - Service: 6d326 - Unknown owner - C:\WINDOWS\system32\6d326.sys (file missing)
O23 - Service: 6d340 - Unknown owner - C:\WINDOWS\system32\6d340.sys (file missing)
O23 - Service: 6e038 - Unknown owner - C:\WINDOWS\system32\6e038.sys (file missing)
O23 - Service: 6e46 - Unknown owner - C:\WINDOWS\system32\6e46.sys (file missing)
O23 - Service: 6e520 - Unknown owner - C:\WINDOWS\system32\6e520.sys (file missing)
O23 - Service: 6eaF - Unknown owner - C:\WINDOWS\system32\6eaF.sys (file missing)
O23 - Service: 7326 - Unknown owner - C:\WINDOWS\system32\7326.sys (file missing)
O23 - Service: 73544 - Unknown owner - C:\WINDOWS\system32\73544.sys (file missing)
O23 - Service: 79c2C - Unknown owner - C:\WINDOWS\system32\79c2C.sys (file missing)
O23 - Service: 7b139 - Unknown owner - C:\WINDOWS\system32\7b139.sys (file missing)
O23 - Service: 7bb10 - Unknown owner - C:\WINDOWS\system32\7bb10.sys (file missing)
O23 - Service: 7d92C - Unknown owner - C:\WINDOWS\system32\7d92C.sys (file missing)
O23 - Service: 7ed18 - Unknown owner - C:\WINDOWS\system32\7ed18.sys (file missing)
O23 - Service: 8223D - Unknown owner - C:\WINDOWS\system32\8223D.sys (file missing)
O23 - Service: 87a23 - Unknown owner - C:\WINDOWS\system32\87a23.sys (file missing)
O23 - Service: 8902 - Unknown owner - C:\WINDOWS\system32\8902.sys (file missing)
O23 - Service: 8aa2D - Unknown owner - C:\WINDOWS\system32\8aa2D.sys (file missing)
O23 - Service: 91e37 - Unknown owner - C:\WINDOWS\system32\91e37.sys (file missing)
O23 - Service: 9393E - Unknown owner - C:\WINDOWS\system32\9393E.sys (file missing)
O23 - Service: 93a35 - Unknown owner - C:\WINDOWS\system32\93a35.sys (file missing)
O23 - Service: 93d1B - Unknown owner - C:\WINDOWS\system32\93d1B.sys (file missing)
O23 - Service: 96e14 - Unknown owner - C:\WINDOWS\system32\96e14.sys (file missing)
O23 - Service: 98a21 - Unknown owner - C:\WINDOWS\system32\98a21.sys (file missing)
O23 - Service: 9b93C - Unknown owner - C:\WINDOWS\system32\9b93C.sys (file missing)
O23 - Service: a0e1C - Unknown owner - C:\WINDOWS\system32\a0e1C.sys (file missing)
O23 - Service: a1313 - Unknown owner - C:\WINDOWS\system32\a1313.sys (file missing)
O23 - Service: a3b4 - Unknown owner - C:\WINDOWS\system32\a3b4.sys (file missing)
O23 - Service: a4624 - Unknown owner - C:\WINDOWS\system32\a4624.sys (file missing)
O23 - Service: abe3E - Unknown owner - C:\WINDOWS\system32\abe3E.sys (file missing)
O23 - Service: ad52D - Unknown owner - C:\WINDOWS\system32\ad52D.sys (file missing)
O23 - Service: af48 - Unknown owner - C:\WINDOWS\system32\af48.sys (file missing)
O23 - Service: b3411 - Unknown owner - C:\WINDOWS\system32\b3411.sys (file missing)
O23 - Service: b8c3 - Unknown owner - C:\WINDOWS\system32\b8c3.sys (file missing)
O23 - Service: ba617 - Unknown owner - C:\WINDOWS\system32\ba617.sys (file missing)
O23 - Service: c2d18 - Unknown owner - C:\WINDOWS\system32\c2d18.sys (file missing)
O23 - Service: c4231 - Unknown owner - C:\WINDOWS\system32\c4231.sys (file missing)
O23 - Service: c8a7 - Unknown owner - C:\WINDOWS\system32\c8a7.sys (file missing)
O23 - Service: cb742 - Unknown owner - C:\WINDOWS\system32\cb742.sys (file missing)
O23 - Service: cbc42 - Unknown owner - C:\WINDOWS\system32\cbc42.sys (file missing)
O23 - Service: cc322 - Unknown owner - C:\WINDOWS\system32\cc322.sys (file missing)
O23 - Service: d8240 - Unknown owner - C:\WINDOWS\system32\d8240.sys (file missing)
O23 - Service: d8c24 - Unknown owner - C:\WINDOWS\system32\d8c24.sys (file missing)
O23 - Service: d921B - Unknown owner - C:\WINDOWS\system32\d921B.sys (file missing)
O23 - Service: dbc2E - Unknown owner - C:\WINDOWS\system32\dbc2E.sys (file missing)
O23 - Service: dd930 - Unknown owner - C:\WINDOWS\system32\dd930.sys (file missing)
O23 - Service: de7C - Unknown owner - C:\WINDOWS\system32\de7C.sys (file missin
O23 - Service: e5e25 - Unknown owner - C:\WINDOWS\system32\e5e25.sys (file missing)
O23 - Service: e62F - Unknown owner - C:\WINDOWS\system32\e62F.sys (file missing)
O23 - Service: ea521 - Unknown owner - C:\WINDOWS\system32\ea521.sys (file missing)
O23 - Service: ebc3D - Unknown owner - C:\WINDOWS\system32\ebc3D.sys (file missing)
O23 - Service: ed72 - Unknown owner - C:\WINDOWS\system32\ed72.sys (file missing)
O23 - Service: ee78 - Unknown owner - C:\WINDOWS\system32\ee78.sys (file missing)
O23 - Service: f17A - Unknown owner - C:\WINDOWS\system32\f17A.sys (file missing)
O23 - Service: f201D - Unknown owner - C:\WINDOWS\system32\f201D.sys (file missing)
O23 - Service: f2614 - Unknown owner - C:\WINDOWS\system32\f2614.sys (file missing)
O23 - Service: f2b3A - Unknown owner - C:\WINDOWS\system32\f2b3A.sys (file missing)
O23 - Service: f4739 - Unknown owner - C:\WINDOWS\system32\f4739.sys (file missing)
O23 - Service: f682A - Unknown owner - C:\WINDOWS\system32\f682A.sys (file missing)
O23 - Service: ff64 - Unknown owner - C:\WINDOWS\system32\ff64.sys (file missing)
O23 - Service: ff715 - Unknown owner - C:\WINDOWS\system32\ff715.sys (file missing)
y el SPROCES es una utilidad que requiere licencia para usarla fuera de Temas del foro en los que se le pida, pudiendola probar solo en concepto de evaluación puntual, asi que eliminela de la carpeta de Inicio:
O4 - Global Startup: sproces.exe
Y tras eliminar las claves y reiniciar, diganos si las conexiones "involuntarias" han disminuido, gracias.
saludos
ms, 25-1-2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Virus o spyware o hackers!
[quote="msc hotline sat"]Pues aparte de que el mismo I.E. puede estar configurado para actualizarse automaticamente y ser causante de alguna de las conexiones que ve con el NetStat -s, vemos esta clave que debe eliminar:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://search.conduit.com?SearchSource= ... =CT1854633
y estas claves son innecesarias, eliminelas tambien:
O23 - Service: 03c1C - Unknown owner - C:\WINDOWS\system32\03c1C.sys (file missing)
O23 - Service: 0533C - Unknown owner - C:\WINDOWS\system32\0533C.sys (file missing)
O23 - Service: 092D - Unknown owner - C:\WINDOWS\system32\092D.sys (file missing)
O23 - Service: 0de38 - Unknown owner - C:\WINDOWS\system32\0de38.sys (file missing)
O23 - Service: 0ff29 - Unknown owner - C:\WINDOWS\system32\0ff29.sys (file missing)
O23 - Service: 12312 - Unknown owner - C:\WINDOWS\system32\12312.sys (file missing)
O23 - Service: 15432 - Unknown owner - C:\WINDOWS\system32\15432.sys (file missing)
O23 - Service: 15530 - Unknown owner - C:\WINDOWS\system32\15530.sys (file missing)
O23 - Service: 18d3 - Unknown owner - C:\WINDOWS\system32\18d3.sys (file missing)
O23 - Service: 19c28 - Unknown owner - C:\WINDOWS\system32\19c28.sys (file missing)
O23 - Service: 1c025 - Unknown owner - C:\WINDOWS\system32\1c025.sys (file missing)
O23 - Service: 1d7E - Unknown owner - C:\WINDOWS\system32\1d7E.sys (file missing)
O23 - Service: 20816 - Unknown owner - C:\WINDOWS\system32\20816.sys (file missing)
O23 - Service: 21519 - Unknown owner - C:\WINDOWS\system32\21519.sys (file missing)
O23 - Service: 28a2B - Unknown owner - C:\WINDOWS\system32\28a2B.sys (file missing)
O23 - Service: 29628 - Unknown owner - C:\WINDOWS\system32\29628.sys (file missing)
O23 - Service: 2e57 - Unknown owner - C:\WINDOWS\system32\2e57.sys (file missing)
O23 - Service: 30234 - Unknown owner - C:\WINDOWS\system32\30234.sys (file missing)
O23 - Service: 33745 - Unknown owner - C:\WINDOWS\system32\33745.sys (file missing)
O23 - Service: 35733 - Unknown owner - C:\WINDOWS\system32\35733.sys (file missing)
O23 - Service: 37410 - Unknown owner - C:\WINDOWS\system32\37410.sys (file missing)
O23 - Service: 3bfB - Unknown owner - C:\WINDOWS\system32\3bfB.sys (file missing)
O23 - Service: 3d335 - Unknown owner - C:\WINDOWS\system32\3d335.sys (file missing)
O23 - Service: 40846 - Unknown owner - C:\WINDOWS\system32\40846.sys (file missing)
O23 - Service: 42834 - Unknown owner - C:\WINDOWS\system32\42834.sys (file missing)
O23 - Service: 42aB - Unknown owner - C:\WINDOWS\system32\42aB.sys (file missing)
O23 - Service: 43220 - Unknown owner - C:\WINDOWS\system32\43220.sys (file missing)
O23 - Service: 43a1F - Unknown owner - C:\WINDOWS\system32\43a1F.sys (file missing)
O23 - Service: 45c13 - Unknown owner - C:\WINDOWS\system32\45c13.sys (file missing)
O23 - Service: 4b217 - Unknown owner - C:\WINDOWS\system32\4b217.sys (file missing)
O23 - Service: 4d529 - Unknown owner - C:\WINDOWS\system32\4d529.sys (file missing)
O23 - Service: 4fbC - Unknown owner - C:\WINDOWS\system32\4fbC.sys (file missing)
O23 - Service: 4fc41 - Unknown owner - C:\WINDOWS\system32\4fc41.sys (file missing)
O23 - Service: 53c41 - Unknown owner - C:\WINDOWS\system32\53c41.sys (file missing)
O23 - Service: 5542F - Unknown owner - C:\WINDOWS\system32\5542F.sys (file missing)
O23 - Service: 59b27 - Unknown owner - C:\WINDOWS\system32\59b27.sys (file missing)
O23 - Service: 5d21A - Unknown owner - C:\WINDOWS\system32\5d21A.sys (file missing)
O23 - Service: 66831 - Unknown owner - C:\WINDOWS\system32\66831.sys (file missing)
O23 - Service: 67e36 - Unknown owner - C:\WINDOWS\system32\67e36.sys (file missing)
O23 - Service: 6d326 - Unknown owner - C:\WINDOWS\system32\6d326.sys (file missing)
O23 - Service: 6d340 - Unknown owner - C:\WINDOWS\system32\6d340.sys (file missing)
O23 - Service: 6e038 - Unknown owner - C:\WINDOWS\system32\6e038.sys (file missing)
O23 - Service: 6e46 - Unknown owner - C:\WINDOWS\system32\6e46.sys (file missing)
O23 - Service: 6e520 - Unknown owner - C:\WINDOWS\system32\6e520.sys (file missing)
O23 - Service: 6eaF - Unknown owner - C:\WINDOWS\system32\6eaF.sys (file missing)
O23 - Service: 7326 - Unknown owner - C:\WINDOWS\system32\7326.sys (file missing)
O23 - Service: 73544 - Unknown owner - C:\WINDOWS\system32\73544.sys (file missing)
O23 - Service: 79c2C - Unknown owner - C:\WINDOWS\system32\79c2C.sys (file missing)
O23 - Service: 7b139 - Unknown owner - C:\WINDOWS\system32\7b139.sys (file missing)
O23 - Service: 7bb10 - Unknown owner - C:\WINDOWS\system32\7bb10.sys (file missing)
O23 - Service: 7d92C - Unknown owner - C:\WINDOWS\system32\7d92C.sys (file missing)
O23 - Service: 7ed18 - Unknown owner - C:\WINDOWS\system32\7ed18.sys (file missing)
O23 - Service: 8223D - Unknown owner - C:\WINDOWS\system32\8223D.sys (file missing)
O23 - Service: 87a23 - Unknown owner - C:\WINDOWS\system32\87a23.sys (file missing)
O23 - Service: 8902 - Unknown owner - C:\WINDOWS\system32\8902.sys (file missing)
O23 - Service: 8aa2D - Unknown owner - C:\WINDOWS\system32\8aa2D.sys (file missing)
O23 - Service: 91e37 - Unknown owner - C:\WINDOWS\system32\91e37.sys (file missing)
O23 - Service: 9393E - Unknown owner - C:\WINDOWS\system32\9393E.sys (file missing)
O23 - Service: 93a35 - Unknown owner - C:\WINDOWS\system32\93a35.sys (file missing)
O23 - Service: 93d1B - Unknown owner - C:\WINDOWS\system32\93d1B.sys (file missing)
O23 - Service: 96e14 - Unknown owner - C:\WINDOWS\system32\96e14.sys (file missing)
O23 - Service: 98a21 - Unknown owner - C:\WINDOWS\system32\98a21.sys (file missing)
O23 - Service: 9b93C - Unknown owner - C:\WINDOWS\system32\9b93C.sys (file missing)
O23 - Service: a0e1C - Unknown owner - C:\WINDOWS\system32\a0e1C.sys (file missing)
O23 - Service: a1313 - Unknown owner - C:\WINDOWS\system32\a1313.sys (file missing)
O23 - Service: a3b4 - Unknown owner - C:\WINDOWS\system32\a3b4.sys (file missing)
O23 - Service: a4624 - Unknown owner - C:\WINDOWS\system32\a4624.sys (file missing)
O23 - Service: abe3E - Unknown owner - C:\WINDOWS\system32\abe3E.sys (file missing)
O23 - Service: ad52D - Unknown owner - C:\WINDOWS\system32\ad52D.sys (file missing)
O23 - Service: af48 - Unknown owner - C:\WINDOWS\system32\af48.sys (file missing)
O23 - Service: b3411 - Unknown owner - C:\WINDOWS\system32\b3411.sys (file missing)
O23 - Service: b8c3 - Unknown owner - C:\WINDOWS\system32\b8c3.sys (file missing)
O23 - Service: ba617 - Unknown owner - C:\WINDOWS\system32\ba617.sys (file missing)
O23 - Service: c2d18 - Unknown owner - C:\WINDOWS\system32\c2d18.sys (file missing)
O23 - Service: c4231 - Unknown owner - C:\WINDOWS\system32\c4231.sys (file missing)
O23 - Service: c8a7 - Unknown owner - C:\WINDOWS\system32\c8a7.sys (file missing)
O23 - Service: cb742 - Unknown owner - C:\WINDOWS\system32\cb742.sys (file missing)
O23 - Service: cbc42 - Unknown owner - C:\WINDOWS\system32\cbc42.sys (file missing)
O23 - Service: cc322 - Unknown owner - C:\WINDOWS\system32\cc322.sys (file missing)
O23 - Service: d8240 - Unknown owner - C:\WINDOWS\system32\d8240.sys (file missing)
O23 - Service: d8c24 - Unknown owner - C:\WINDOWS\system32\d8c24.sys (file missing)
O23 - Service: d921B - Unknown owner - C:\WINDOWS\system32\d921B.sys (file missing)
O23 - Service: dbc2E - Unknown owner - C:\WINDOWS\system32\dbc2E.sys (file missing)
O23 - Service: dd930 - Unknown owner - C:\WINDOWS\system32\dd930.sys (file missing)
O23 - Service: de7C - Unknown owner - C:\WINDOWS\system32\de7C.sys (file missin
O23 - Service: e5e25 - Unknown owner - C:\WINDOWS\system32\e5e25.sys (file missing)
O23 - Service: e62F - Unknown owner - C:\WINDOWS\system32\e62F.sys (file missing)
O23 - Service: ea521 - Unknown owner - C:\WINDOWS\system32\ea521.sys (file missing)
O23 - Service: ebc3D - Unknown owner - C:\WINDOWS\system32\ebc3D.sys (file missing)
O23 - Service: ed72 - Unknown owner - C:\WINDOWS\system32\ed72.sys (file missing)
O23 - Service: ee78 - Unknown owner - C:\WINDOWS\system32\ee78.sys (file missing)
O23 - Service: f17A - Unknown owner - C:\WINDOWS\system32\f17A.sys (file missing)
O23 - Service: f201D - Unknown owner - C:\WINDOWS\system32\f201D.sys (file missing)
O23 - Service: f2614 - Unknown owner - C:\WINDOWS\system32\f2614.sys (file missing)
O23 - Service: f2b3A - Unknown owner - C:\WINDOWS\system32\f2b3A.sys (file missing)
O23 - Service: f4739 - Unknown owner - C:\WINDOWS\system32\f4739.sys (file missing)
O23 - Service: f682A - Unknown owner - C:\WINDOWS\system32\f682A.sys (file missing)
O23 - Service: ff64 - Unknown owner - C:\WINDOWS\system32\ff64.sys (file missing)
O23 - Service: ff715 - Unknown owner - C:\WINDOWS\system32\ff715.sys (file missing)
y el SPROCES es una utilidad que requiere licencia para usarla fuera de Temas del foro en los que se le pida, pudiendola probar solo en concepto de evaluación puntual, asi que eliminela de la carpeta de Inicio:
O4 - Global Startup: sproces.exe
Y tras eliminar las claves y reiniciar, diganos si las conexiones "involuntarias" han disminuido, gracias.
saludos
ms, 25-1-2010[/quote]
Un saludo cordial
Mira eliminè la clave Global startup : sproces.exe
Y realicè de nuevo el netstat -s, sigue apareciendo las conexiones involuntarias y si navego a otras paginas varia el numero de conexiones que podria estar pasando!
Muchas Gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus o spyware o hackers!
Pues ya con la eliminacion de lo posible malware, quedan las conexiones propias del sistema de windows y de las autoactualizaciones de las aplicaciones instaladas.
Si tienes algun sintoma vírico, indicanoslo, ya que, como indicamos, las conexiones que pueda hacer el sistema pueden ser normales.
Confirmanoslo en cualquier caso, gracias
saludos
ms, 25-1-2010
Si tienes algun sintoma vírico, indicanoslo, ya que, como indicamos, las conexiones que pueda hacer el sistema pueden ser normales.
Confirmanoslo en cualquier caso, gracias
saludos
ms, 25-1-2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online