• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    eGdpSvc.exe intenta acceder a mis datos (Solucionado)

    Resumen del tema: eGdpSvc.exe intenta acceder a mis datos (Solucionado) - Hola, paso a explicar mi problema: Desde hace unos dias, mi antivirus (Panda Cloud Free Edition), detecta y bloquea reiterados intentos del proceso eGdpSvc.exe (detectado como Trj/CI.A) de acceder a mi informacion, despues de escanear ...

      
    1. #1
      Usuario Avatar de Kotanichan
      Registrado
      jul 2011
      Ubicación
      buenos aires
      Mensajes
      40

      eGdpSvc.exe intenta acceder a mis datos (Solucionado)

      Hola, paso a explicar mi problema:
      Desde hace unos dias, mi antivirus (Panda Cloud Free Edition), detecta y bloquea reiterados intentos del proceso eGdpSvc.exe (detectado como Trj/CI.A) de acceder a mi informacion, despues de escanear el equipo con el antivirus mencionado anteriormente, pude eliminarlo, pero hoy nuevamente mi antivirus vuelve a detectar el mismo proceso, pero esta vez lo desbloquea y pasa a una carpeta del antivirus (panda cloud antivirus/perdidos).
      Intente escanear con Adwcleaner,Malwarebytes y Superantispyware pero no detectaron nada.

      Espero que puedan ayudarme,saludos y gracias.

    2. #2
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.959

      Re: [Ayuda]eGdpSvc.exe intenta acceder a mis datos

      Hola





      Vas a trabajar con 2 herramientas. Intentá hacer todos los pasos que menciono mas abajo. Si alguno NO podes hacer, lo saltas y seguis con los otros.




      PASO 1



      Descargá Glary Utilities a Tu escritorio y lo instalas según Su manual.


      Ejecutá Glary Utilities

      • Presioná el Boton Mantenimiento un Clic
      • Presioná el Boton Ver Resultados y esperá a que termine.
      • Cuando termine, presionas el Boton Reparar Problemas.






      PASO 2



      Descarga la herramienta ComboFix.exe a Tu escritorio.
      • Desactivá temporalmente el Antivirus y/o Antispyware.
      • Cerrá todas las ventanas abiertas.
      • Hacé doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generará un reporte en C:\ComboFix.txt.


      • *Nota* Mientras CF este trabajando no debes mover el mouse ya que pararía su proceso.
      • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      • *Nota* No vuelvas a utilizar ComboFix ni ningun otro programa antivirus hasta que no te de una respuesta.



      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


      NOTAS IMPORTANTES:

      ° Una vez Terminado el Trabajo de ComboFix, podes activar Tu antivirus.

      ° No Pongas los Reportes Dentro de Etiquetas Code ni HTML.

      ° No vuelvas a ejecutar ningún otro programa antivirus hasta que vuelva con una respuesta.

      ° Si No podes realizar un paso, lo saltas y seguis con el próximo.



      En Tu próxima respuesta, debes poner el reporte de ComboFix, que se encuentra en C:\ComboFix.txt



      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Kotanichan
      Registrado
      jul 2011
      Ubicación
      buenos aires
      Mensajes
      40

      Re: [Ayuda]eGdpSvc.exe intenta acceder a mis datos

      Hola, muchas gracias por la ayuda, paso a dejar el reporte de combofix:


      ((((((((((((((((((((((((( Files Created from 2013-08-17 to 2013-09-17 )))))))))))))))))))))))))))))))
      .
      .
      2013-09-17 21:07 . 2013-09-17 21:07 -------- d-----w- c:\users\Public\AppData\Local\temp
      2013-09-17 21:07 . 2013-09-17 21:07 -------- d-----w- c:\users\Default\AppData\Local\temp
      2013-09-17 20:44 . 2013-09-13 08:32 117024 ----a-w- c:\windows\system32\BootDefrag.exe
      2013-09-17 19:39 . 2013-04-29 12:17 58808 ----a-w- c:\windows\system32\drivers\PSKMAD.sys
      2013-09-17 07:54 . 2013-09-17 07:54 -------- d-----w- c:\program files (x86)\ESET
      2013-09-16 22:51 . 2013-09-16 22:51 -------- d-----w- c:\program files\Adobe
      2013-09-16 22:50 . 2013-09-16 22:51 -------- d-----w- c:\program files\Common Files\Adobe
      2013-09-16 22:47 . 2013-09-16 22:50 -------- d-----w- c:\program files (x86)\Common Files\Adobe
      2013-09-13 00:57 . 2013-09-13 00:57 -------- d-----w- c:\users\Usachanman\AppData\Roaming\The Last Remnant
      2013-09-13 00:44 . 2013-09-13 00:44 -------- d-----w- c:\program files (x86)\R.G. Mechanics
      2013-09-11 05:49 . 2013-09-17 09:06 -------- d-----w- C:\AdwCleaner
      2013-09-10 22:28 . 2013-09-10 22:28 -------- d-----w- c:\users\Usachanman\AppData\Local\capcom
      2013-09-10 22:27 . 2004-10-22 05:18 749568 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iKernel.dll
      2013-09-10 22:27 . 2004-10-22 05:17 69715 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\ctor.dll
      2013-09-10 22:27 . 2004-10-22 05:17 274432 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iscript.dll
      2013-09-10 22:27 . 2004-10-22 05:16 180224 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iuser.dll
      2013-09-10 22:27 . 2004-10-22 05:16 5632 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\DotNetInstaller.exe
      2013-09-10 22:27 . 2004-10-22 05:13 32768 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\Objectps.dll
      2013-09-10 22:27 . 2013-09-10 22:27 323716 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\setup.dll
      2013-09-10 22:27 . 2013-09-10 22:27 192644 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iGdi.dll
      2013-09-10 20:52 . 2013-09-10 20:52 180224 ----a-r- c:\users\Usachanman\AppData\Roaming\Microsoft\Installer\{AD281A87-2AD3-4CEB-AF85-468FD84698D8}\LostPlanetDx10.exe_AD281A872AD34CEBAF85468FD84698D8.exe
      2013-09-10 20:52 . 2013-09-10 20:52 180224 ----a-r- c:\users\Usachanman\AppData\Roaming\Microsoft\Installer\{AD281A87-2AD3-4CEB-AF85-468FD84698D8}\LostPlanetDx9.exe_AD281A872AD34CEBAF85468FD84698D8.exe
      2013-09-10 20:49 . 2013-09-10 20:49 -------- d-----w- c:\program files (x86)\CapCom
      2013-09-09 08:38 . 2013-09-09 08:52 -------- d-----w- c:\users\Usachanman\AppData\Local\CrashDumps
      2013-09-04 09:45 . 2013-09-04 09:45 -------- d-----w- c:\users\Usachanman\AppData\Roaming\TechSmith
      2013-09-04 09:44 . 2013-09-04 09:44 -------- d-----w- c:\programdata\regid.1995-08.com.techsmith
      2013-09-04 09:44 . 2013-09-04 09:44 -------- d-----w- c:\program files (x86)\QuickTime
      2013-09-04 09:44 . 2013-09-04 09:44 -------- d-----w- c:\program files (x86)\Common Files\TechSmith Shared
      2013-09-04 09:44 . 2013-09-04 09:44 -------- d-----w- c:\programdata\TechSmith
      2013-09-04 09:44 . 2013-09-04 09:44 -------- d-----w- c:\program files (x86)\TechSmith
      2013-08-29 04:29 . 2013-08-29 04:29 796672 ----a-w- c:\windows\SysWow64\rzdevicedll.dll
      2013-08-25 02:00 . 2013-08-25 02:24 -------- d-----w- c:\users\Usachanman\AppData\Roaming\ImgBurn
      2013-08-25 01:49 . 2013-08-25 01:49 -------- d-----w- c:\program files (x86)\ImgBurn
      2013-08-21 07:34 . 2013-08-21 07:34 141496 ----a-w- c:\windows\system32\drivers\rzudd.sys
      2013-08-20 08:42 . 2013-08-20 08:42 39096 ----a-w- c:\windows\system32\drivers\rzp1endpt.sys
      2013-08-20 08:41 . 2013-08-20 08:41 33464 ----a-w- c:\windows\system32\drivers\rzdaendpt.sys
      2013-08-20 08:41 . 2013-08-20 08:41 30904 ----a-w- c:\windows\system32\drivers\rzvmouse.sys
      2013-08-20 08:41 . 2013-08-20 08:41 30904 ----a-w- c:\windows\system32\drivers\rzvkeyboard.sys
      2013-08-20 08:35 . 2013-08-20 08:35 57344 ----a-w- c:\windows\SysWow64\rzdevinfo.dll
      2013-08-20 08:35 . 2013-08-20 08:35 154112 ----a-w- c:\windows\SysWow64\rztouchdll.dll
      2013-08-20 08:34 . 2013-08-20 08:34 117248 ----a-w- c:\windows\SysWow64\rzdisplaydll.dll
      2013-08-20 08:34 . 2013-08-20 08:34 296448 ----a-w- c:\windows\SysWow64\rzaudiodll.dll
      2013-08-20 02:58 . 2013-08-20 02:58 -------- d-----w- c:\program files (x86)\Microsoft XNA
      2013-08-20 01:18 . 2013-08-20 01:18 -------- d-----w- c:\users\Usachanman\AppData\Roaming\eCyber
      2013-08-20 01:17 . 2013-08-20 01:17 -------- d-----w- c:\windows\system32\log
      2013-08-20 01:17 . 2013-08-20 01:19 -------- d-----w- c:\users\Usachanman\AppData\Roaming\iSafe
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2013-09-12 03:26 . 2013-07-16 04:17 5856 ----a-w- c:\programdata\NanoRepository.bin
      2013-09-02 05:51 . 2013-04-12 14:30 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
      2013-09-02 05:51 . 2013-04-12 14:30 692104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
      .
      .
      ------- Sigcheck -------
      Note: Unsigned files aren't necessarily malware.
      .
      [7] 2010-11-21 . FE70103391A64039A921DBFFF9C7AB1B . 1008128 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll
      [-] 2013-04-13 . 2C353B6CE0C8D03225CAA2AF33B68D79 . 1008640 . . [6.1.7601.17514] .. c:\windows\system32\user32.dll
      .
      [-] 2013-04-13 . 861C4346F9281DC0380DE72C8D55D6BE . 833024 . . [6.1.7601.17514] .. c:\windows\SysWOW64\user32.dll
      [7] 2010-11-21 . 5E0DB2D8B2750543CD2EBB9EA8E6CDD3 . 833024 . . [6.1.7601.17514] .. c:\windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_35b31c02b85ccb6e\user32.dll
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
      "{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}"= "c:\program files (x86)\pandasecuritytb\pandasecurityDx.dll" [2013-01-08 87768]
      .
      [HKEY_CLASSES_ROOT\clsid\{b821bf60-5c2d-41eb-92dc-3e4ccd3a22e4}]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
      2013-01-08 15:56 87768 ----a-w- c:\program files (x86)\pandasecuritytb\pandasecurityDx.dll
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
      "{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}"= "c:\program files (x86)\pandasecuritytb\pandasecurityDx.dll" [2013-01-08 87768]
      .
      [HKEY_CLASSES_ROOT\clsid\{b821bf60-5c2d-41eb-92dc-3e4ccd3a22e4}]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
      "HDAudDeck"="c:\program files (x86)\VIA\VIAudioi\VDeck\VDeck.exe" [2012-08-09 5263504]
      "Panda Security URL Filtering"="c:\programdata\Panda Security URL Filtering\Panda_URL_Filtering.exe" [2013-04-11 235072]
      "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-12-19 642808]
      "USB3MON"="c:\program files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" [2012-03-27 291608]
      "IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" [2012-09-12 56128]
      "Razer Synapse"="c:\program files (x86)\Razer\Synapse\RzSynapse.exe" [2013-08-15 606040]
      "PSUAMain"="c:\program files (x86)\Panda Security\Panda Cloud Antivirus\PSUAMain.exe" [2013-05-28 32736]
      "AdobeCEPServiceManager"="c:\program files (x86)\Common Files\Adobe\CEPServiceManager4\CEPServiceManager.exe" [2013-03-13 1039248]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "panda4_0dn"="reg.exe delete HKCU\Software\AppDataLow\Software\panda4_0dn" [X]
      "panda4_0dn_XP"="reg.exe delete HKCU\Software\panda4_0dn" [X]
      .
      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      LOLRecorder.lnk - c:\program files (x86)\LOLReplay\LOLRecorder.exe -minimize [2013-5-27 526336]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 5 (0x5)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableUIADesktopToggle"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
      "LoadAppInit_DLLs"=1 (0x1)
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
      "aux1"=wdmaud.drv
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
      BootExecute REG_MULTI_SZ autocheck autochk * \0BootDefrag.exe\0etected will automatically be fixed in order to prevent data loss.
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
      @=""
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain]
      @="Service"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService]
      @="Service"
      .
      R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
      R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys;c:\windows\SYSNATIVE\drivers\dmvsc.sys [x]
      R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys;c:\windows\SYSNATIVE\drivers\EagleX64.sys [x]
      R3 PSINReg;PSINReg;c:\windows\system32\DRIVERS\PSINReg.sys;c:\windows\SYSNATIVE\DRIVERS\PSINReg.sys [x]
      R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
      R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys;c:\windows\SYSNATIVE\drivers\synth3dvsc.sys [x]
      R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys;c:\windows\SYSNATIVE\drivers\terminpt.sys [x]
      R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
      R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
      R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys;c:\windows\SYSNATIVE\drivers\tsusbhub.sys [x]
      R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys;c:\windows\SYSNATIVE\drivers\rdvgkmd.sys [x]
      R3 WatAdminSvc;Servicio de tecnologías de activación de Windows;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
      R4 NNSPIHSW;NNSPIHSW;c:\windows\system32\DRIVERS\NNSPihsw.sys;c:\windows\SYSNATIVE\DRIVERS\NNSPihsw.sys [x]
      S0 BootDefragDriver;BootDefragDriver;c:\windows\System32\drivers\BootDefragDriver.sys;c:\windows\SYSNATIVE\drivers\BootDefragDriver.sys [x]
      S0 iaStorA;iaStorA;c:\windows\system32\DRIVERS\iaStorA.sys;c:\windows\SYSNATIVE\DRIVERS\iaStorA.sys [x]
      S0 iaStorF;iaStorF;c:\windows\system32\DRIVERS\iaStorF.sys;c:\windows\SYSNATIVE\DRIVERS\iaStorF.sys [x]
      S0 iusb3hcs;Controlador del conmutador de la controladora de host Intel(R) USB 3.0;c:\windows\system32\DRIVERS\iusb3hcs.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hcs.sys [x]
      S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot64.sys;c:\windows\SYSNATIVE\drivers\pavboot64.sys [x]
      S1 NNSALPC;NNSALPC;c:\windows\system32\DRIVERS\NNSAlpc.sys;c:\windows\SYSNATIVE\DRIVERS\NNSAlpc.sys [x]
      S1 NNSHTTP;NNSHTTP;c:\windows\system32\DRIVERS\NNSHttp.sys;c:\windows\SYSNATIVE\DRIVERS\NNSHttp.sys [x]
      S1 NNSHTTPS;NNSHTTPS;c:\windows\system32\DRIVERS\NNSHttps.sys;c:\windows\SYSNATIVE\DRIVERS\NNSHttps.sys [x]
      S1 NNSIDS;NNSIDS;c:\windows\system32\DRIVERS\NNSIds.sys;c:\windows\SYSNATIVE\DRIVERS\NNSIds.sys [x]
      S1 NNSPICC;NNSPICC;c:\windows\system32\DRIVERS\NNSPicc.sys;c:\windows\SYSNATIVE\DRIVERS\NNSPicc.sys [x]
      S1 NNSPOP3;NNSPOP3;c:\windows\system32\DRIVERS\NNSPop3.sys;c:\windows\SYSNATIVE\DRIVERS\NNSPop3.sys [x]
      S1 NNSPROT;NNSPROT;c:\windows\system32\DRIVERS\NNSProt.sys;c:\windows\SYSNATIVE\DRIVERS\NNSProt.sys [x]
      S1 NNSPRV;NNSPRV;c:\windows\system32\DRIVERS\NNSPrv.sys;c:\windows\SYSNATIVE\DRIVERS\NNSPrv.sys [x]
      S1 NNSSMTP;NNSSMTP;c:\windows\system32\DRIVERS\NNSSmtp.sys;c:\windows\SYSNATIVE\DRIVERS\NNSSmtp.sys [x]
      S1 NNSSTRM;NNSSTRM;c:\windows\system32\DRIVERS\NNSStrm.sys;c:\windows\SYSNATIVE\DRIVERS\NNSStrm.sys [x]
      S1 NNSTLSC;NNSTLSC;c:\windows\system32\DRIVERS\NNSTlsc.sys;c:\windows\SYSNATIVE\DRIVERS\NNSTlsc.sys [x]
      S1 PSINKNC;PSINKNC;c:\windows\system32\DRIVERS\psinknc.sys;c:\windows\SYSNATIVE\DRIVERS\psinknc.sys [x]
      S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV64.SYS;c:\program files\SUPERAntiSpyware\SASDIFSV64.SYS [x]
      S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL64.SYS;c:\program files\SUPERAntiSpyware\SASKUTIL64.SYS [x]
      S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE64.EXE;c:\program files\SUPERAntiSpyware\SASCORE64.EXE [x]
      S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
      S2 IAStorDataMgrSvc;Tecnología de almacenamiento Intel(R) Rapid;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
      S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe;c:\program files\Intel\iCLS Client\HeciServer.exe [x]
      S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [x]
      S2 KSS;Servicio de Kaspersky Security Scan;c:\program files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe;c:\program files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [x]
      S2 NanoServiceMain;Panda Cloud Antivirus Service;c:\program files (x86)\Panda Security\Panda Cloud Antivirus\PSANHost.exe;c:\program files (x86)\Panda Security\Panda Cloud Antivirus\PSANHost.exe [x]
      S2 PSINAflt;PSINAflt;c:\windows\system32\DRIVERS\PSINAflt.sys;c:\windows\SYSNATIVE\DRIVERS\PSINAflt.sys [x]
      S2 PSINFile;PSINFile;c:\windows\system32\DRIVERS\PSINFile.sys;c:\windows\SYSNATIVE\DRIVERS\PSINFile.sys [x]
      S2 PSINProc;PSINProc;c:\windows\system32\DRIVERS\PSINProc.sys;c:\windows\SYSNATIVE\DRIVERS\PSINProc.sys [x]
      S2 PSINProt;PSINProt;c:\windows\system32\DRIVERS\PSINProt.sys;c:\windows\SYSNATIVE\DRIVERS\PSINProt.sys [x]
      S2 PSUAService;Panda Product Service;c:\program files (x86)\Panda Security\Panda Cloud Antivirus\PSUAService.exe;c:\program files (x86)\Panda Security\Panda Cloud Antivirus\PSUAService.exe [x]
      S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
      S2 VIAKaraokeService;VIA Karaoke digital mixer Service;c:\windows\system32\viakaraokesrv.exe;c:\windows\SYSNATIVE\viakaraokesrv.exe [x]
      S3 athur;Wireless Network Adapter Service;c:\windows\system32\DRIVERS\athurx.sys;c:\windows\SYSNATIVE\DRIVERS\athurx.sys [x]
      S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
      S3 iusb3hub;Controlador del concentrador Intel(R) USB 3.0;c:\windows\system32\DRIVERS\iusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hub.sys [x]
      S3 iusb3xhc;Controlador de la controladora de host Intel(R) USB 3.0 eXtensible;c:\windows\system32\DRIVERS\iusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3xhc.sys [x]
      S3 L1C;NDIS Miniport Driver for Qualcomm Atheros AR81xx PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C62x64.sys [x]
      S3 rzdaendpt;Razer DeathAdder end point;c:\windows\system32\DRIVERS\rzdaendpt.sys;c:\windows\SYSNATIVE\DRIVERS\rzdaendpt.sys [x]
      S3 rzp1endpt;Razer platform 1 end point;c:\windows\system32\DRIVERS\rzp1endpt.sys;c:\windows\SYSNATIVE\DRIVERS\rzp1endpt.sys [x]
      S3 rzudd;Razer Keyboard Driver;c:\windows\system32\DRIVERS\rzudd.sys;c:\windows\SYSNATIVE\DRIVERS\rzudd.sys [x]
      S3 rzvkeyboard;Razer Virtual Keyboard Driver;c:\windows\system32\DRIVERS\rzvkeyboard.sys;c:\windows\SYSNATIVE\DRIVERS\rzvkeyboard.sys [x]
      S3 rzvmouse;Razer Virtual Mouse;c:\windows\system32\DRIVERS\rzvmouse.sys;c:\windows\SYSNATIVE\DRIVERS\rzvmouse.sys [x]
      S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys;c:\windows\SYSNATIVE\drivers\viahduaa.sys [x]
      S3 VUSB3HUB;VIA USB 3 Root Hub Service;c:\windows\system32\DRIVERS\ViaHub3.sys;c:\windows\SYSNATIVE\DRIVERS\ViaHub3.sys [x]
      S3 xhcdrv;VIA USB eXtensible Host Controller Service;c:\windows\system32\DRIVERS\xhcdrv.sys;c:\windows\SYSNATIVE\DRIVERS\xhcdrv.sys [x]
      .
      .
      --- Other Services/Drivers In Memory ---
      .
      *Deregistered* - ESProtectionDriver
      *Deregistered* - PSKMAD
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
      2013-09-05 22:50 1177552 ----a-w- c:\program files (x86)\Google\Chrome\Application\29.0.1547.66\Installer\chrmstp.exe
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2013-09-17 c:\windows\Tasks\GlaryInitialize 3.job
      - c:\users\Usachanman\Desktop\Glary Utilities 3\Initialize.exe [2013-09-13 08:30]
      .
      2013-09-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-04-12 14:15]
      .
      2013-09-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-04-12 14:15]
      .
      2013-09-17 c:\windows\Tasks\Malwarebytes Anti-Exploit.job
      - c:\program files\Malwarebytes Anti-Exploit\mbaeloader64.exe [2013-07-01 19:35]
      .
      .
      --------- X64 Entries -----------
      .
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "VIAxHCUtl"="c:\via_xhci\usb3Monitor.exe" [2011-07-12 331776]
      "AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2013-03-21 472992]
      .
      ------- Supplementary Scan -------
      .
      uLocal Page = c:\windows\system32\blank.htm
      uStart Page = hxxp://www.google.com
      mDefault_Page_URL = hxxp://www.google.com
      mStart Page = hxxp://www.google.com
      mLocal Page = c:\windows\SysWOW64\blank.htm
      TCP: DhcpNameServer = 192.168.1.1
      TCP: Interfaces\{263AE935-D10D-414D-80CA-3A10BF89C1DB}: NameServer = 208.67.222.222,208.67.220.220,
      TCP: Interfaces\{60E4B1AD-D19D-45A2-97FB-8CA7D4629299}: NameServer = 208.67.222.222,208.67.220.220,192.168.1.1
      .
      - - - - ORPHANS REMOVED - - - -
      .
      Wow6432Node-HKLM-Run-<NO NAME> - (no file)
      .
      .
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      Completion time: 2013-09-17 18:08:35
      ComboFix-quarantined-files.txt 2013-09-17 21:08
      ComboFix2.txt 2013-04-24 21:50
      .
      Pre-Run: 818.414.305.280 bytes libres
      Post-Run: 818.360.434.688 bytes libres
      .
      - - End Of File - - C3AAA19258528AE199641F4D3A6E8BB2



      Saludos

    4. #4
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.959

      Re: [Ayuda]eGdpSvc.exe intenta acceder a mis datos

      Hola


      Descarga SystemLook a Tu escritorio desde uno de los siguientes enlaces, según tengas Windows de 32 0 64 Bites.

      Mi Windows es de 32 o de 64 Bits ?


      SystemLook para 32 Bits


      SystemLook para 64 Bits


      Hacé doble clic al archivo SystemLook.exe para ejecutarlo.
      Copiá y pegá el texto del recuadro de aqui abajo en la ventana del programa y pulsa en Look.

      Código HTML:
      :filefind
      eGdpSvc.exe
      Espera unos segundos hasta que finalice la búsqueda.
      Al Terminar, abrirá un reporte que debes copiar y pegar Tu próxima respuesta.


      Nota: Ese reporte también quedará en el archivo SystemLook.txt de tu escritorio.



      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Kotanichan
      Registrado
      jul 2011
      Ubicación
      buenos aires
      Mensajes
      40

      Re: [Ayuda]eGdpSvc.exe intenta acceder a mis datos

      Hola, aca esta el reporte:

      ========== filefind ==========

      Searching for "eGdpSvc.exe"
      C:\Program Files (x86)\Panda Security\Panda Cloud Antivirus\Perdidos\eGdpSvc.exe --a---- 825920 bytes [07:16 17/09/2013] [07:16 17/09/2013] 256F569179D786680CD216C0240A42D3

      -= EOF =-

      Saludos

    6. #6
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.959

      Re: [Ayuda]eGdpSvc.exe intenta acceder a mis datos

      Hola de nuevo


      Realiza lo siguiente :

      • Clic en INICIO > EJECUTAR >
        • Y ahí pones notepad.exe y ACEPTAR
        • Ahora copia y pega el texto del cuadro de mas abajo dentro del Notepad


      Código:
      KillAll::
      ClearJavaCache::
      File::
      C:\Program Files (x86)\Panda Security\Panda Cloud Antivirus\Perdidos\eGdpSvc.exe


      • Guarda este archivo con el nombre CFScript.txt
      • Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de abajo.



      • ComboFix comenzará otra vez a ejecutarse. Cuando termine generara un nuevo reporte que tendras que pegar en este mismo tema.




      Después de reiniciar, comprobas en funcionamiento y nos comentás.



      saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de Kotanichan
      Registrado
      jul 2011
      Ubicación
      buenos aires
      Mensajes
      40

      Re: [Ayuda]eGdpSvc.exe intenta acceder a mis datos

      Hasta la fecha no volví a tener este problema, así que supongo,esta solucionado.
      Muchas gracias por tu ayuda.
      Saludos

    8. #8
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.959

      Re: [Ayuda]eGdpSvc.exe intenta acceder a mis datos

      Por cualquier otro problema, no dudes en volver a postear


      Tema Solucionado


      Si deseas REABRIR ESTE TEMA, presiona y Tu consulta serà atendida



      Te dejo saludos.



      Como recomendación final, te invitamos a seguirnos en nuestros canales de difusión: Blog, Twitter, Facebook, para estar al tanto de los nuevos malwares y cómo prevenirlos.

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.