Cuando recomienzo mi computadora mi servicio del cliente del DHCP no comenzará, se fija al comienzo auto, he funcionado Malware original y limpiado un poco de desperdicios,
Rkill no hace nada, Malware suben registro del clean
Hijack como sigue el
Logfile de Trend Micro HijackThis v2.0.2
Scan ahorrado en el 11:58: 53 P.M., en 6/9/2010
Platform:
MSIE de Windows Xp SP3 (WinNT 5.01.2600): Modo del
Boot de Internet Explorer v7.00 (7.00.6000.17023): Procesos de Normal
Running: es.exe
C:\WINDOWS\system32\lsass del on.exe
C:\WINDOWS\system32\servic del xe
C:\WINDOWS\system32\winlog del
C:\WINDOWS\System32\smss.e. archivos \ Apple del v.exe
C:\Program Files\Common del t.exe
C:\WINDOWS\system32\spools de los servicios de seguridad del t.exe
C:\Program Files\TELUS\TELUS del exe
C:\WINDOWS\system32\svchos \ Fws.exe
C:\WINDOWS\System32\svchos \ ayuda del dispositivo móvil \ compartimiento \ e
C:\Program Files\Linksys\Linksys Updater \ compartimiento \ archivos \ ager del Agent.exe
C:\Program Files\Winsim\ConnectionMan del 2.exe
C:\Program Files\Raxco\PerfectDisk\PD del xe
C:\WINDOWS\system32\nvsvc3 del motivo de los servicios de seguridad del
C:\Program Files\TELUS\TELUS del xe
C:\Program Files\Java\jre6\bin\jqs.ex del xe
C:\WINDOWS\eHome\ehSched.e del cliente \ cvpnd.exe
C:\WINDOWS\eHome\ehRecvr.e de los sistemas \ VPN del r.exe
C:\Program Files\Cisco de AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponde de LinksysUpdater.exe
C:\WINDOWS\Explorer.EXE \ rps.exe
C:\Program Files\Common \ de McciCMService.exe
C:\WINDOWS\system32\java.e \ dispositivos de SimplyConnectionManager.exe
C:\Program Files\Analog \ dispositivos \ SoundMAX \ Smax4.exe
C:\Program Files\Analog ¡ager del d.exe
C:\Program Files\Winsim\ConnectionMan del 32.EXE
C:\Program Files\Java\jre6\bin\jusche de/> C:\WINDOWS\system32\RUNDLL \ centro de ayuda de Simply.SystemTrayIcon.exe
C:\Program Files\TELUS\TELUS \ consejero de la conexión del compartimiento \ McciTrayApp.exe
C:\Program Files\TELUS\TELUS del encargado \ McciTrayApp.exe
C:\Program Files\Linksys\Linksys EasyLink de seguridad sin hilos del consejero \ de Linksys EasyLink Advisor.exe
C:\Program Files\TELUS\TELUS \ Tsa.exe
C:\Program Files\Yahoo! ¿\ Notifier del mensajero \ del ypager.exe
C:\Program Files\Google\GoogleToolbar \ archivos del t.exe
C:\Program Files\Common del micr3ofono \ de HijackThis \ de HijackThis.exe
C:\Program Files\Adobe\Acrobat 7.0 \ lector \ reader_sl.exe
C:\WINDOWS\system32\svchos del .exe
C:\Program Files\Trend de GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon \ redes puras servicios de seguridad del Engine.exe
C:\Program Files\TELUS\TELUS del consejero de seguridad del t.exe
C:\Program Files\TELUS\TELUS del t.exe
C:\WINDOWS\system32\dllhos compartidas \ de la plataforma \ nmsrvc.exe
C:\WINDOWS\system32\wuaucl \ TsaComHandler.exe
C:\Program Files\Raxco\PerfectDisk\PD \ RpsSecurityAwareR.exe
R0 - HKCU \ software \ Microsoft \ explorador de Internet \ cañería, página del comienzo = rel= " nofollow " del " _blank " del target= de " http://go.microsoft.com/fwlink/?LinkId=69157 " del href= del link/de http://go.microsoft.com/fw? ¿LinkId=69157
R1 - HKLM \ software \ Microsoft \ explorador de Internet \ cañería, Default_Page_URL = rel= " nofollow " del " _blank " del target= de " http://go.microsoft.com/fwlink/?LinkId=69157 " del href= del link/de http://go.microsoft.com/fw? ¿LinkId=69157
R1 - HKLM \ software \ Microsoft \ explorador de Internet \ cañería, Default_Search_URL = rel= " nofollow " del " _blank " del target= de " http://go.microsoft.com/fwlink/?LinkId=54896 " del href= del link/de http://go.microsoft.com/fw? LinkId=54896
R1 - HKLM \ software \ Microsoft \ explorador de Internet \ cañería, barra de la búsqueda = rel= " nofollow " del " _blank " del target= de " http://red.clientapps.yahoo.com/customize/ie/defaults/sb/yme/*http://www.yahoo.com/ext/search/search.html " del href= del omize/ie/defaults/sb/yme/*http del o.com/cust de http://red.clientapps.yaho: ¿/search/search.html
R1 - HKLM \ software \ Microsoft \ explorador de Internet \ cañería, página de la búsqueda = rel= " nofollow " de //www.yah oo.com/ext del " _blank " del target= de " http://go.microsoft.com/fwlink/?LinkId=54896 " del href= del link/de http://go.microsoft.com/fw? ¿LinkId=54896
R0 - HKLM \ software \ Microsoft \ explorador de Internet \ cañería, página del comienzo = rel= " nofollow " del " _blank " del target= de " http://go.microsoft.com/fwlink/?LinkId=69157 " del href= del link/de http://go.microsoft.com/fw? LinkId=69157
R1 - HKCU \ software \ Microsoft \ Windows \ CurrentVersion \ ajustes del Internet, AutoConfigURL =
R1 de 173.180.25.230 - HKCU \ software \ Microsoft \ Windows \ CurrentVersion \ ajustes del Internet, ProxyOverride = *.local
O2 - BHO: Yahoo! ¡Ayudante de la barra de herramientas - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo! \ Compañero \ Installs \ cpn \ yt.dll
O2 - BHO: Ayudante del acoplamiento del lector del pdf de Adobe - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Molde móvil BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - servicios de seguridad de C:\Program Files\TELUS\TELUS \ pkR.dll
O2 - BHO: Ayudante enchufable de Java (TM) SSV - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - l
O2 - BHO de C:\Program Files\Java\jre6\bin\ssv.dl: Ayudante de la barra de herramientas de Google - {AA58ED58-01DD-4d91-8333-CF10577473F7} - 2.dll
O2 - BHO de c:\program files\google\googletoolbar: Notificador BHO de la barra de herramientas de Google - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - Notifier \ 5.4.4525.1752 \ swg.dll
O2 - BHO de C:\Program Files\Google\GoogleToolbar: Ayudante del enchufe 2 SSV de Java (TM) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - .dll
O2 - BHO de C:\Program Files\Java\jre6\bin\jp2ssv: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - \ jqs \ IE \ jqs_plugin.dll
O3 - barra de herramientas de C:\Program Files\Java\jre6\lib\deploy: Yahoo! ¡Barra de herramientas - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo! \ Compañero \ Installs \ cpn \ yt.dll
O3 - barra de herramientas: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - 2.dll
O4 - HKLM de c:\program files\google\googletoolbar \. \ Funcionado: [SoundMAXPnP] dispositivos \ base \ smax4pnp.exe
O4 - HKLM de C:\Program Files\Analog \. \ Funcionado: [SoundMAX] “
O4 - HKLM de los dispositivos \ de SoundMAX \ Smax4.exe” /tray de C:\Program Files\Analog \. \ Funcionado: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl. dll, NvStartup
O4 - HKLM \. \ Funcionado: [nwiz]
O4 - HKLM de nwiz.exe /install \. \ Funcionado: [NeroFilterCheck] eck.exe
O4 - HKLM de C:\WINDOWS\system32\NeroCh \. \ Funcionado: [NvMediaCenter] ay.dll, NvTaskbarInit
O4 - HKLM de RUNDLL32.EXE C:\WINDOWS\system32\NvMcTr \. \ Funcionado: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusche
O4 - HKLM del d.exe " \. \ Funcionado: [Tarea de QuickTime] “” - atboottime
O4 - HKLM de C:\Program Files\QuickTime\qttask.exe \. \ Funcionado: [ConnectionManager] ager \ Simply.SystemTrayIcon.exe
O4 - HKLM de C:\Program Files\Winsim\ConnectionMan \. \ Funcionado: [TELUS_McciTrayApp] centro de ayuda de C:\Program Files\TELUS\TELUS \ compartimiento \ McciTrayApp.exe
O4 - HKLM \. \ Funcionado: [TelusWCC_McciTrayApp] encargado sin hilos \ McciTrayApp.exe
O4 - HKLM de la conexión de C:\Program Files\TELUS\TELUS \. \ Funcionado: [LELA] “
O4 - HKLM del consejero \ de Linksys EasyLink Advisor.exe” /minimized de C:\Program Files\Linksys\Linksys EasyLink \. \ Funcionado: [Tsa.exe] “
O4 - HKCU del consejero de seguridad de C:\Program Files\TELUS\TELUS \ Tsa.exe” /AUTORUN \. \ Funcionado: [Yahoo! ¡Paginador] C:\Program Files\Yahoo! \ Mensajero \ ypager.exe - quiet
O4 - HKCU \. \ Funcionado: [SWG] “del Notifier \ GO4 - HKCU de/>arNotifieroogleToolb.exe " \. \ Funcionado: [ctfmon.exe] .exe
O4 - HKCU de C:\WINDOWS\system32\ctfmon \. \ Funcionado: [Exploración de lanzamiento de HijackThis]
O4 - arranque global del micr3ofono \ de HijackThis \ de HijackThis.exe /startupscan de C:\Program Files\Trend: Velocidad del lector de Adobe Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0 \ lector \ reader_sl.exe
O8 - artículo de menú adicional del contexto: Agregar a las fotos Screensa&ver - res de Google: /GPhotos.scr/200
O8 - artículo de C:\WINDOWS\system32\ de menú adicional del contexto: E&xport a Microsoft Excel - res: /C:\PROGRA ~1 \ MICROS~3 \ OFFICE11 \ EXCEL.EXE/3000
O9 - botón adicional: Investigación - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA ~1 \ MICROS~3 \ OFFICE11 \ REFIEBAR.DLL
O9 - botón adicional: (ninguÌn nombre) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - diagnóstico \ xpnetdiag.exe
O9 - menuitem adicional de C:\WINDOWS\Network de las “herramientas”: @xpsp3res.dll, - 20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - diagnóstico \ xpnetdiag.exe
O9 de C:\WINDOWS\Network - botón adicional: Yahoo! Mensajero - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA ~1 \ Yahoo! \ MESSEN~1 \ YPager.exe
O9 - menuitem adicional de las “herramientas”: Yahoo! Mensajero - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA ~1 \ Yahoo! \ MESSEN~1 \ YPager.exe
O9 - botón adicional: Mensajero - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
O9 - menuitem adicional de C:\Program Files\Messenger\msmsgs.exe de las “herramientas”: Mensajero de Windows - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
O10 - archivo desconocido de C:\Program Files\Messenger\msmsgs.exe en el Winsock LSP: au.dll
O14 - IERESET.INF de c:\windows\system32\nwprov: Rel= " nofollow " del” _blank” del target= de " http://www.londondrugs.com” del href= de START_PAGE_URL= http://www. londondrugs.com
O16 - DPF: ¿{17492023-C23A-453E-A040-C7C580BBF700} (herramienta genuina) de la validación de la ventaja de Windows - rel= " nofollow " del” _blank” del target= de " http://go.microsoft.com/fwlink/?linkid=39204” del href= del link/de http://go.microsoft.com/fw? linkid=39204
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (control) de Uploader de la imagen - rel= " nofollow " del” _blank” del target= de " http://photoshare.shaw.ca/files/ImageUploader4.cab” del href= del files/ImageUploader4.cab
O16 de http://photoshare.shaw.ca/ - DPF: ¿{8AD9C840-044E-11D1-B3E9-00805F499D93} (ambiente Runtime 1.6.0 de Java) - rel= " nofollow " del” _blank” del target= del " http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1232581552471&h=692d1f1a2ecaedd1f81e2600ce9e5e3a/&filename=jinstall-6u11-windows-i586-jc.cab” del href= del s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab de http://dl8-cdn-01.sun.com/? e=1232581552471&h=692d1f1a2ecaedd1f81e2600ce9e5e3a/&filename=jinstall-6u11-windows-i586-jc.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - rel= " nofollow " del” _blank” del target= de " http://download.games.yahoo.com/games/web_games/popcap/bejeweled2/popcaploader_v6.cab” del href= del s/web_games/popcap/bejeweled2/popcaploader_v6.cab
O16 del o.com/game de http://download.games.yaho - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
O16 - DPF: ¿{FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (control de Activex del espectador del funcionamiento) - rel= " nofollow " del” _blank” del target= de " https://secure.logmein.com/activex/ractrl.cab?lmi=100” del href= del /activex/ractrl.cab de https://secure.logmein.com? lmi=100
O18 - protocolo: intu-qt2009 - {03947252-2355-4E9B-B446-8CCC75C43370} - C:\Program Files\QuickTax 2009 \ ic2009pp.dll
O23 - servicio: Dispositivo móvil de Apple - Apple, Inc. - archivos \ Apple de C:\Program Files\Common \ ayuda \ compartimiento \ AppleMobileDeviceService.exe
O23 - servicio del dispositivo móvil: Servicio de Bonjour - Apple Inc. - r.exe
O23 - servicio de C:\Program Files\Bonjour\mDNSResponde: servicio de Cisco Systems, Inc. VPN (CVPND) - Cisco Systems, Inc. - cliente \ cvpnd.exe
O23 - servicio de los sistemas \ VPN de C:\Program Files\Cisco: Servicio de Google Updater (gusvc) - Google - Updater \ GoogleUpdaterService.exe
O23 - servicio de C:\Program Files\Google\Common\Google: servicio del iPod - Apple Inc. - .exe
O23 - servicio de C:\Program Files\iPod\bin\iPodService: Arrancador rápido de Java (JavaQuickStarterService) - Sun Microsystems, Inc. - e
O23 - servicio de C:\Program Files\Java\jre6\bin\jqs.ex: Linksys Updater (LinksysUpdater) - dueño desconocido - C:\Program Files\Linksys\Linksys Updater \ compartimiento \ LinksysUpdater.exe
O23 - servicio: McciCMService - Motive Communications, Inc. - archivos \ motivo \ McciCMService.exe
O23 - servicio de C:\Program Files\Common: Servicio puro de la plataforma de las redes (nmservice) - Pure Networks, Inc. - archivos de C:\Program Files\Common \ redes puras compartidas \ plataforma \ nmsrvc.exe
O23 - servicio: Servicio del conductor de la exhibición de NVIDIA (NVSvc) - NVIDIA Corporation - 2.exe
O23 - servicio de C:\WINDOWS\system32\nvsvc3: PDAgent - Raxco Software, Inc. - Agent.exe
O23 - servicio de C:\Program Files\Raxco\PerfectDisk\PD: PDEngine - Raxco Software, Inc. - Engine.exe
O23 - servicio de C:\Program Files\Raxco\PerfectDisk\PD: Servicios de seguridad de TELUS (servicios de seguridad de Radialpoint) - TELUS - servicios de seguridad de C:\Program Files\TELUS\TELUS \ RpsSecurityAwareR.exe
O23 - servicio: Cortafuego de los servicios de seguridad de TELUS (RP_FWS) - TELUS - servicios de seguridad de C:\Program Files\TELUS\TELUS \ Fws.exe
O23 - servicio: Encargado de la conexión de base de datos simplemente que considera - software sabio - ager \ SimplyConnectionManager.exe
de C:\Program Files\Winsim\ConnectionMan--
End del archivo - 10263 el bytes
Internet bastante seco en asunto de los thiis, espero que sea something. apenas cansado y que falta
class= del
|
