Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Son neófito en muchos de estos temas y me gustaría si alguien me puede asesorar sobre estos registros que me da spybot, lo comento, porque estando navegando, me salió una ventana durante unos segundos en la cual pude ver que se estaba haciendo un envío de almacenamiento masivo de mis documentos del pc!!! no se a donde

registros inicio del sistema:

Located: HK_LM:Run, AGRSMMSG
command: AGRSMMSG.exe
file: C:\WINDOWS\AGRSMMSG.exe
size: 88209
MD5: 230ea041666125b6812fe3ff964b2df3

Located: HK_LM:Run, AlcxMonitor
command: ALCXMNTR.EXE
file: C:\WINDOWS\ALCXMNTR.EXE
size: 50176
MD5: 2f0a3b80096ac30a3e300cce44cdb5dc

Located: HK_LM:Run, HP Component Manager
command: "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
file: C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
size: 241664
MD5: b75b654ee1da99876461b24597ae3ff3

Allowed

Located: HK_LM:Run, HPHmon05
command: C:\WINDOWS\System32\hphmon05.exe
file: C:\WINDOWS\System32\hphmon05.exe
size: 483328
MD5: 05aa5cd392eae4efdad5b49f65772ec3

Located: HK_LM:Run, HPHUPD05
command: c:\Archivos de programa\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
file: c:\Archivos de programa\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
size: 49152
MD5: 671f926abfabfb767d708bbee49df45d

Located: HK_LM:Run, hpsysdrv
command: c:\windows\system\hpsysdrv.exe
file: c:\windows\system\hpsysdrv.exe
size: 52736
MD5: 06a1ecb63df139ec639e084d4ab3c9d7

Located: HK_LM:Run, iTunesHelper
command: C:\Archivos de programa\iTunes\iTunesHelper.exe
file: C:\Archivos de programa\iTunes\iTunesHelper.exe
size: 229376
MD5: bacc4a2f4d3b405359c349c33141e7c8

Located: HK_LM:Run, NeroFilterCheck
command: C:\WINDOWS\system32\NeroCheck.exe
file: C:\WINDOWS\system32\NeroCheck.exe
size: 155648
MD5: 3e4c03cefad8de135263236b61a49c90

Located: HK_LM:Run, nwiz
command: nwiz.exe /installquiet /keeploaded /nodetect
file: C:\WINDOWS\SYSTEM32\nwiz.exe
size: 753664
MD5: 0fb17c2946ff6e98013cf4742b715bab

Located: HK_LM:Run, PCSuiteTrayApplication
command: C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray

Located: HK_LM:Run, PS2
command: C:\WINDOWS\system32\ps2.exe
file: C:\WINDOWS\system32\ps2.exe
size: 81920
MD5: c4c523e78774e05d06efe3e10017cf6d

Located: HK_LM:Run, Recguard
command: C:\WINDOWS\SMINST\RECGUARD.EXE
file: C:\WINDOWS\SMINST\RECGUARD.EXE
size: 233472
MD5: 310f1e8a0781887ba1c217448c0e4d48

Located: HK_LM:Run, SunJavaUpdateSched
command: C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe
file: C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe
size: 32881
MD5: ed85b344e6edc30c1bc57ec1a2a56bf3

Located: HK_LM:Run, UpdateManager
command: "c:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r
file: c:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe
size: 110592
MD5: 22fd4e58d69969a9165721c797d54931

Located: HK_LM:Run, VTTimer
command: VTTimer.exe

Located: HK_CU:Run, Acme.PCHButton
command: C:\ARCHIV~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\ pchbutton.exe
file: C:\ARCHIV~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\ pchbutton.exe
size: 159744
MD5: 2ce016b8a5aaf457d7bd31e29ac113ec

Located: HK_CU:Run, BackupNotify
command: c:\Archivos de programa\HP\Digital Imaging\bin\backupnotify.exe
file: c:\Archivos de programa\HP\Digital Imaging\bin\backupnotify.exe
size: 32768
MD5: 8798d146f9de24e09a75f7d61e5e5c9f

Located: HK_CU:Run, ctfmon.exe
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 25ecfa69af1563fde8dfd31f9954497a

Located: HK_CU:Run, MSMSGS
command: "C:\Archivos de programa\Messenger\msmsgs.exe" /background
file: C:\Archivos de programa\Messenger\msmsgs.exe
size: 1694208
MD5: 74e6e96c6f0e2eca4edbb7f7a468f259

Located: HK_CU:Run, SpybotSD TeaTimer
command: C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
file: C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
size: 1038336
MD5: 58f7e6434d285f4c98ad3621e0bd8c8d

Located: HK_CU:Run, swg
command: C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
file: C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
size: 68856
MD5: e616a6a6e91b0a86f2f6217cde835ffe

Located: Inicio (común), Adobe Gamma Loader.exe.lnk
command: C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
file: C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
size: 113664
MD5: c2ff17734176cd15221c10044ef0ba1a

Located: Inicio (común), Adobe Reader Synchronizer.lnk
command: C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
file: C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
size: 734872
MD5: 169c293ce9460a05646d17dc6aa2fb2c

Located: Inicio (común), Google Updater.lnk
command: C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
file: C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
size: 124912
MD5: 2fc03c31795e203e6b6cb8535c3dd117

Located: Inicio (común), Inicio rápido de Adobe Reader.lnk
command: C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe
file: C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe
size: 40048
MD5: 54c88bfbd055621e2306534f445c0c8d





Inconsistencias en el registro, LAS PUEDO ELIMINAR???

Category:
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\App Paths\MsoHtmEd.exe
Filename: MsoHtmEd.exe
Data:

Category: La ruta de la aplicación es errónea
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\App Paths\setup.exe
Filename: setup.exe
Data:

Category: La ruta de la aplicación es errónea
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\App Paths\table30.exe
Filename: table30.exe
Data:

Category: Archivo de inicio inexistente
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\VTTimer
Filename: VTTimer.exe
Data:

Category: La ruta de la aplicación es errónea
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\App Paths\winnt32.exe
Filename: winnt32.exe
Data:





Controladores instalados:

Protocol 0: MSAFD Tcpip [TCP/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip[*]

Protocol 1: MSAFD Tcpip [UDP/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip[*]

Protocol 2: MSAFD Tcpip [RAW/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip[*]

Protocol 3: RSVP UDP Service Provider
GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Filename: %SystemRoot%\system32\rsvpsp.dll
Description: Microsoft Windows NT/2k/XP RVSP
DB filename: %SystemRoot%\system32\rsvpsp.dll
DB protocol: RSVP * Service Provider

Protocol 4: RSVP TCP Service Provider
GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Filename: %SystemRoot%\system32\rsvpsp.dll
Description: Microsoft Windows NT/2k/XP RVSP
DB filename: %SystemRoot%\system32\rsvpsp.dll
DB protocol: RSVP * Service Provider

Protocol 5: MSAFD NetBIOS [\Device\NetBT_Tcpip_{1E7170A6-8889-4278-B0D1-15F71343A975}] SEQPACKET 3
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 6: MSAFD NetBIOS [\Device\NetBT_Tcpip_{1E7170A6-8889-4278-B0D1-15F71343A975}] DATAGRAM 3
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 7: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E71B813B-B4E9-4928-B2B3-E523308C7733}] SEQPACKET 0
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 8: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E71B813B-B4E9-4928-B2B3-E523308C7733}] DATAGRAM 0
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 9: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E918F1A2-CE14-4289-BD6D-863990252102}] SEQPACKET 1
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 10: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E918F1A2-CE14-4289-BD6D-863990252102}] DATAGRAM 1
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 11: MSAFD NetBIOS [\Device\NetBT_Tcpip_{6146F31A-AEA7-4E49-8F71-A8C81E8A116E}] SEQPACKET 2
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 12: MSAFD NetBIOS [\Device\NetBT_Tcpip_{6146F31A-AEA7-4E49-8F71-A8C81E8A116E}] DATAGRAM 2
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 13: MSAFD NetBIOS [\Device\NetBT_Tcpip_{210D45FB-5EC5-4A7E-A102-CEE530C4D1B4}] SEQPACKET 4
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 14: MSAFD NetBIOS [\Device\NetBT_Tcpip_{210D45FB-5EC5-4A7E-A102-CEE530C4D1B4}] DATAGRAM 4
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 15: MSAFD NetBIOS [\Device\NetBT_Tcpip_{97C2CD80-E5B5-4DD0-B60C-FF8E58ED6401}] SEQPACKET 5
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 16: MSAFD NetBIOS [\Device\NetBT_Tcpip_{97C2CD80-E5B5-4DD0-B60C-FF8E58ED6401}] DATAGRAM 5
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Namespace Provider 0: Tcpip
GUID: {22059D40-7E9E-11CF-AE5A-00AA00A7112B}
Filename: %SystemRoot%\System32\mswsock.dll
Description: Microsoft Windows NT/2k/XP TCP/IP name space provider
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: TCP/IP

Namespace Provider 1: NTDS
GUID: {3B2637EE-E580-11CF-A555-00C04FD8D4AC}
Filename: %SystemRoot%\System32\winrnr.dll
Description: Microsoft Windows NT/2k/XP name space provider
DB filename: %SystemRoot%\system32\winrnr.dll
DB protocol: NTDS

Namespace Provider 2: Espacio de nombre NLA (Network Location Awareness)
GUID: {6642243A-3BA8-4AA6-BAA5-2E0BD71FDD83}
Filename: %SystemRoot%\System32\mswsock.dll
Description: Microsoft Windows NT/2k/XP name space provider
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: NLA-Namespace

esta todo bien, yo no entiendo sinceramente, gracias por vuestra respuesta, si hubiese algo no correcto y me podéis decir que es y porque milllllll gracias

Hola papidina,

Revisé uno por uno los procesos, y no encontré nada malo en lo que mostrás.
Si algunos programas intentan tener acceso a internet, ya sea mandando datos, o actualizándose, deberías instalar un Firewall, para denegar el acceso de los que no quieras. De ese modo, no se relentizaría el PC.
Seguridad en la Red Firewall - Cortafuegos
Cortafuegos (Firewall) Info Spyware
Vota por el mejor Firewall del 2007
Problemas con el Firewall: http://www.forospyware.com/firewalls/

Si tu duda fue contestada, comentanos...

También podrías verificar que no haya infección: 11 Pasos (en caso de haber infección, crear tema en su respectivo foro: Foro de Virus & Spywares)


Saludos.

Muchas gracias, Leandro Med, me quedo más tranquilo sabiendo que no has detectado ningun registro fuera de lo normal

Muy bien...

Tené presente esos 11 pasos (menos el 10) siempre que sospeches de infección. Por lo pronto, damos el tema pro solucionado. Cualquier duda o problema con este mismo tema, mandás un MP para que se te reabra.

Saludos y te esperamos cuando quieras...