Posible infeccion
Hola, hace poco baje el hijackthis y al hacer el scan me enkontre kon algunos procesos queson buenos o malos,quisiera saber si me podrias ayudar para saber si hay alguno ke debo boo lo hago.
gracias
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\systemn.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system3 exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer INDOWS\System32\CTsvcCDA.EXE
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
s de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\Mozilla Firefoexe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Trend Micrn 9\Tmntsrv.exe
C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\Archivos d\Trend Micro\PC-cillin 9\PCCCLIENT.EXE
C:\Archivos de programa\Trend Micro\PC-cillin 9\PC
C:\Archivos de programa\eMule++\eMule.exe
C:\Documents and Settings\Carlos\Escritorio\hHijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,setup32.exe
O4 - HKLM\..\Monitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [aAqEPn] C:\WINDOWS\pppkoqg.exe
O4 - HKLM\..\Run C:\WINDOWS\System32\temp532.exe -N
O4 - HKLM\..\Run: [pccguide.exe] "C:\Archivos de prog Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Archivos de progra icro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Archivos de programaro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binnfig.exe /auto
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpywar.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\MSMSGS.EXE" /backgroulobal Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OS- Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office1E/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivoama\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4D09F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asi17 - HKLM\System\CCS\Services\Tcpip\..\{258B58A6-7CB3-4D40-AFEE-500CCDDA0C83}: NameServer 48.202 200.33.148.196
O23 - Service: Creative Service for CDROM Access - Creative TechnolC:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trenc. - C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT ervice (Tmntsrv) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\PC-cillin 9\Tmnt
gracias
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\systemn.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system3 exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer INDOWS\System32\CTsvcCDA.EXE
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
s de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\Mozilla Firefoexe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Trend Micrn 9\Tmntsrv.exe
C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\Archivos d\Trend Micro\PC-cillin 9\PCCCLIENT.EXE
C:\Archivos de programa\Trend Micro\PC-cillin 9\PC
C:\Archivos de programa\eMule++\eMule.exe
C:\Documents and Settings\Carlos\Escritorio\hHijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,setup32.exe
O4 - HKLM\..\Monitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [aAqEPn] C:\WINDOWS\pppkoqg.exe
O4 - HKLM\..\Run C:\WINDOWS\System32\temp532.exe -N
O4 - HKLM\..\Run: [pccguide.exe] "C:\Archivos de prog Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Archivos de progra icro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Archivos de programaro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binnfig.exe /auto
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpywar.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\MSMSGS.EXE" /backgroulobal Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OS- Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office1E/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivoama\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4D09F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asi17 - HKLM\System\CCS\Services\Tcpip\..\{258B58A6-7CB3-4D40-AFEE-500CCDDA0C83}: NameServer 48.202 200.33.148.196
O23 - Service: Creative Service for CDROM Access - Creative TechnolC:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trenc. - C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT ervice (Tmntsrv) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\PC-cillin 9\Tmnt
1 respuesta
Respuesta de joemakina
1