Destacamos

Si quieres ver los resultados del Mundial de Alemania 2006 clic aquí.

Si quieres ver los resultados de las elecciones en México clic aquí.
 
Result. Encuestas Ant.
Archivos en el Módulo de Arranque de Windows que empiezan con J PDF Imprimir E-Mail
Escrito por Administrator   
sábado, 25 de agosto de 2007


www.elumbral.com

Archivos en el Módulo de Arranque de Windows

(Actualizado el 16/noviembre/2005)

Recuerda:
Rojo no borrar. Verde pueden o no estar. Azul lo tienes que quitar. ? Desconocida su función

Nombre en el Módulo de Arranque

Ejecutable o Datos
Estatus

Comentarios

Jammer2nd JAMMER2ND.EXE
 Quitar Instalado por Netsky.Z (Peligrosidad: Media) es una variante de la familia de gusanos 'Netsky' que busca en todas las unidades del equipo infectado, excepto en las de CD-ROM, direcciones de correo electrónico. A continuación, se autoenvía a todas las direcciones de correo encontradas utilizando su propio motor SMTP (lo que le hace funcionar con independencia del cliente de correo).
Java applet javaup.exe
 Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot Sdbot-ACF de la familia Sdbot.gen
Java Virtual Machine javaw.exe
 Quitar

Instalado por el Gusano de redes y troyano de puerta trasera de la familia Win32/Rbot.

Rbot es un gusano que se propaga por recursos compartidos en redes. Busca y hace una lista de carpetas compartidas usadas para descargas por aplicaciones (P2P por ejemplo), donde liberará una copia de si mismo. Utiliza una lista de contraseñas incluidas en su código, para intentar acceder a dichas carpetas.

JavaScript Debugging Service "%System%\JsDbgMan.exe"
 Quitar Instalado por el Gusano W32.Derdero.E
JavaUpdateSched jusched32.exe
 Quitar Instalado por el Troyano de puerta trasera Bckdr-CKB
JavaVM "%Windir%\java.exe "
 Quitar

Instalado por el Gusano W32.Mydoom.BB

No confundirse con el archivo java.exe legal que se ubica en "%Windir%\"%System%\services.exe"

jete yujixit.exe
 Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot SDBOT.BRT de la familia Sdbot.gen
Job-oversigt taskmon.exe
 Tu decides Task Monitor comprueba los patrones de acceso a disco de los programas cuando son arrancados y logea esta información en la carpeta Applog. Almacena también información sobre el número de veces que un programa es usado. Las herramientas de defragmentacion de disco utilizan esta información para optimizar el uso del disco así que los programas usados más a menudo puedan iniciarse mas rápidamente. No es indispensable pero es útil.
Jufualt winxp2.exe
 Quitar Instalado por el Gusano de redes y troyano de puerta trasera SDBOT-AAB
Jufualt svhost.exe
 Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot Sdbot-ADJ de la familia Sdbot.gen
jusched jusched.exe
 Tu decides

Comprueba si existen nuevas versiones de la maquina java de Sun. Se puede iniciar manualmente o mejor aun buscar nuevas versiones directamente en el sitio Web de Sun:

jxef1104 jxef1104.exe
 Quitar Instalado por el Gusano de redes P2P XIPI-A con capacidad para robar informacion confidencial

 
 
 
Archivos en el Módulo de Arranque de Windows que empiezan con I PDF Imprimir E-Mail
Escrito por Administrator   
sábado, 25 de agosto de 2007


www.elumbral.com

Archivos en el Módulo de Arranque de Windows

(Actualizado el 7/noviembre/2005)

Recuerda:
Rojo no borrar. Verde pueden o no estar. Azul lo tienes que quitar. ? Desconocida su función

Nombre en el Módulo de Arranque

Ejecutable o Datos
Estatus

Comentarios

I am not Ranky. I am eTunnel! winsys.exe Quitar Instalado por un Malware sin identificar
I am not Ranky. I am eTunnel! msyervice.exe Quitar Instalado por un Malware sin identificar
I am not Ranky. I am eTunnel! disney.exe Quitar Instalado por un Malware sin identificar
iamapp iamapp.exe No quitar Proceso de AtGuard personal firewall o de versiones recientes de Norton Personal Firewall puesto que AtGuard ha sido comprado por Symantec hace algún tiempo.
ibin [ruta al troyano] Quitar Instalado por el Troyano proxy Perda-C que le permite a un atacante utilizar el sistema infectado para enrutar el trafico y ocultar sus propias huellas.
ibm ibm.exe Quitar Instalado por el Troyano spyware LegMir-AH que monitoriza la actividad de internet y recopila información sin el consentimiento del usuario que enviará después a ciertos sitios Web
IBWin Background process IBackground.exe Tu decides IBackup para Windows
IBWin Monitor IBMonitor.exe Tu decides IBackup para Windows
icasServ -uta\ nombre_del_fichero.exe Quitar Instalado por el Troyano Abnact (Peligrosidad: 1 - Mínima) que se hace pasar por un aviso de seguridad procedente de Microsoft.
En caso de seguir los pasos indicados por el troyano, el usuario es redirigido a determinados sitios publicitarios y se descarga un archivo en su equipo.
ICcontrol iccontrol.exe Quitar Instalado por el Dialer ICcontrol
icifati yujixit.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot SDBOT.ZZH de la familia Sdbot.gen
iConfigLoader DIIhost.exe Quitar Instalado por el Gusano de la familia GAOBOT que se propaga explotando multiples vulnerabilidades de Windows incluyendo DCOM RPC vulnerability y WebDav vulnerability, abre un puerto TCP aleatorio y se conecta a lagun canal del IRC predefinido utilizando su propio cliente IRC y otorgandole al atacante control sobre el sistema. Intenta terminar los procesos de las mas conocidos antivirus.
ICQ = ICQNET.vbs Quitar Instalado por el Gusano VBS/Gormlez-A que se propaga por correo y peer to peer.
ICQ Messenger 2002 ICQ2002.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot Sdbot-AB de la familia Sdbot.gen
ICQ Messenger 2002 ICQ2002.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot Sdbot-ABL de la familia Sdbot.gen
ICQ Net winlogon.exe Quitar Instalado por alguna variante del gusano Netsky entre las C, D, E y K. entre ellas la mas difundida en los países de habla hispana es al momento el Netsky.D (Peligrosidad: Media) NOTA IMPORTANTE, el malware se copia en la carpeta de Windows: %Windir%\winlogon.exe. No confundirlo con %Windir%\%System%\winlogon.exe. que es un archivo importante de Windows, osea en la instalacion por defec ......
IcqBeta webcamupdate.exe Quitar Instalado por un Troyano sin identificar
idecntl idecntl.exe Quitar Instalado por el Troyano Crypter.D (Peligrosidad: Mínima) que descarga y ejecuta otros archivos en forma aleatoria desde Internet, algunos de los cuales pueden ser marcadores telefónicos (dialers) para acceder a sitios de contenidos para adultos. Cada vez que es ejecutado, modifica su nombre y las correspondientes entradas en el registro.
IE Runtime wini.exe Quitar Instalado por los gusanos Rbot-ABK o Rbot-ADM ambos de la familia de gusanos de red Rbot que abren una puerta trasera en el sistema y se propagan a través de unidades compartidas con contraseñas debileso servidores MS SQL y explotando vulnerabilidades de Windows.
IE6 wkstmg.exe Quitar

Instalado por el Gusano de redes y troyano de puerta trasera del tipo Bot de la familia Sdbot.gen

Sdbot.gen no es un gusano concreto, sino una detección genérica para futuras variantes que pudieran aparecer de la familia de gusanos Sdbot. Los gusanos de dicha familia funcionan como backdoor.

IEACCESS temp532.exe Quitar Instalado por una variante del dialer AsdPlug para acceder a material pornografico.
IEACCESS surfya.exe Quitar Instalado por una variante del dialer IEAccess
IECheck mssvp.exe Quitar Instalado por el Gusano de redes con capacidad de puerta trasera Tirbot.G (Peligrosidad: 2 - Baja) que se propaga mediante carpetas compartidas en red con contraseñas no seguras y aprovechando la vulnerabilidad LSASS de Windows 2000/XP (MS04-011)
ieexec.exe ieexec.exe Quitar Instalado por el Troyano MULTIDR-DY
ieharv.exe ieharv.exe Quitar Instalado por el Troyano Banker-HH que roba contraseñas relacionadas con un gran número de bancos on-line y se las envia a algun email preconfigurado.
iexpl0res iexpl0res.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot RBOT.AEX de la familia W32/Rbot
IExplorer IExplorer.EXE Quitar Instalado por los Troyanos Bancos-CH o Bancos-CW ambos de la misma familia de troyanos que intentan robar los datos de los clientes de la banca on line.
IEXPLORER.EXE IEXPLORER.EXE Quitar Instalado por el Troyano Drivus (Peligrosidad: Baja) que actúa como puerta trasera, permitiendo a un atacante remoto acceder y controlar el equipo infectado.
Posee un componente 'rootkit' que le permite ocultar su presencia en el sistema.
igamatu ekor.exe Quitar Instalado por el Gusano Sdbot.AQ (Peligrosidad: Baja) con capacidad de puerta trasera, se difunde mediante carpetas de red compartidas. Permite a un atacante obtener acceso no autorizado a la computadora infectada.
igamatu atecaca.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot IRCBOT.R
iisvers iisvers.exe Quitar Instalado por un Malware sin identificar, probablemente algun adware.
iKeyWorks IKEYMAIN.EXE Tu decides Controlador y utilería de los teclados inalámbricos de A4Tech
IMAPI load.exe Quitar Instalado por el Troyano de descargas Downdel-A con capacidad de acceder a Internet y cominucarse con un servidor HTTP remoto.
imgit [Ruta al archivo] Quitar Instalado por el Troyano BANKER-EM que roba informacion relacionada con cuentas bancarias.
IMOL IMOLApp.exe Tu decides IncrediMail para office, Outlook_Add-On
IMONTRAY imontray.exe Tu decides Icono de bandeja para monitorear temperatura, voltaje, etc, en tarjetas madre Intel. Es necesario solo en caso de overclock o gran uso de los recursos (programas graficos 3D etc.)
InCD incd.exe No quitar InCD es una utilidad de Ahead (los creadores de Nero) que formatea cualquier tipo de regrabable (CD-RW, DVD+RW, DVD-RW) y los puedes usar como si fuesen otra unidad más de tu PC. Si no se inicia con Windows no trabajará correctamente.
Index Washer WashIdx.exe Tu decides

Windows Washer de Webroot Software es una herramienta que ayuda a eliminar de manera segura archivos, cookies, historial del navegador, etc. Puede ser deshabilitado desde las mismas opciones del programa y reiniciado manualmente desde el menú inicio.

Indexindicator "%ProgamFiles%\ ServicePackFiles\ MEMreaload.exe /checkmouse /updateration" Quitar Instalado por el Troyano Lazar
inertinfo.exe inertinfo.exe Quitar Instalado por el Troyano Keylogger.X (Peligrosidad: 2 - Baja) que descarga diversos ficheros entre los que se encuentran utilidades para la captura de pulsaciones del teclado y otro troyano para abrir una puerta trasera.
Inet DataBase Inetdbs.exe Quitar Instalado por el Gusano: W32.QEDS
Inet Delivery inetdl.exe Quitar Instalado por el Adware Inet Delivery que muestra anuncios durante la navegacion con el Internet Explorer
Inet Delivery inetdl_2.exe Quitar Instalado por el Adware Inet Delivery que muestra anuncios durante la navegacion con el Internet Explorer
inetinfomon manager [Carpeta de Windows]\ inetinfomon.exe Quitar Instalado por el Troyano Donbomb (Peligrosidad: Baja) que llega en un fichero adjunto (LondonTerrorMovie.zip) a correo que hace referencia a los recientes atentados en la ciudad de Londres. La dirección del remitente ha sido suplantada para hacer creer al usuario que el correo es enviado como un boletín de noticias de la CNN. Cuando se ejecuta, descarga copias de si mismo.
InetServices wsock32.exe Quitar Instalado por el Troyano de puerta traseras WOCK32-A
Init32 Init32.exe Quitar Instalado por el Troyano WINEX.A
injob injobs.exe Quitar Instalado por el Troyano Binjo que roba direcciones de correo y registra servicios pornograficos
Ink Monitor InkMonitor.exe Tu decides Proceso relacionado con Epson y quizas alguna otra marca de impresoras que te avisa cuando el nivel de la tinta es bajo y te pregunta si deseas comprarla en linea.
InstaFinderK InstaFinderK_inst.exe Quitar Instalado por el Adware InstaFinder que se instala como Browser Helper Object (BHO) y redirecciona las busquedas al colocar una URL que no existe en la barra del navegador. Puede tambien mostrar anuncios y descargar o ejecutar otros malwares al sistema infectado.
Installer dial.exe Quitar Instalado por el Troyano LowZones
Instant Buzz Daemon IBDaemon.exe Quitar Instalado por el Adware Instant Buzz
Instant Wireless Configuration Utility WPC11Cfg.exe Tu decides Utileria usada por el adaptador USB de dispositivos inalambricos LINKSYS (WUSB11) para indicar cuando se realiza una conexion inalambrica mediante algun cambio de color en pantalla. Es usada tambien para establecer algunas configuraciones.
Instant Wireless Configuration Utility WUSB11cfg.exe Tu decides Utileria usada por el adaptador USB de dispositivos inalambricos LINKSYS (WUSB11) para indicar cuando se realiza una conexion inalambrica mediante algun cambio de color en pantalla. Es usada tambien para establecer algunas configuraciones.
Intel system tool winnook.exe Quitar Instalado por el Troyano Spyre.C (Peligrosidad: Mínima) que muestra anuncios y avisos de seguridad falsos con el fin de aumentar el tráfico de redes en una página Web concreta.
Intel system tool hookdump.exe Quitar Instalado por el Troyano Spyre.C o Spyre.E (Ambos de peligrosidad: Mínima) que muestran anuncios y avisos de seguridad falsos con el fin de aumentar el tráfico de redes en una página Web concreta.
intel32.exe intel32.exe Quitar Instalado por el Troyano FakeAle-C que puede cambiar el fondo de pantalla por una imagen con fondo azul y un mensaje de error.
intell32.exe intell32.exe Quitar Instalado por el Troyano Desktophijack.C que modifica la configuracion del escritorio
IntelliPoint point32.exe Tu decides Software Microsoft Intellipoint para la serie Intellimouse
internat internat.exe Quitar Instalado por el Troyano Lydra-B que roba contraseñas
internet smss.exe Quitar Instalado por el Troyano de puerta trasera Mifeng-K
Internet recruit.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot Rbot-AJG de la familia W32/Rbot
Internet Config svchosts.exe Quitar Instalado por el Troyano y puerta trasera Backdoor.Sdbot que le otorga al creador del troyano pleno acceso y control sobre el sistema utilizando algun canal del IRC.
Internet Connection Wizard stisvsq.exe Quitar Instalado por el Troyano Liewar (Peligrosidad: Mínima) que simula ser una herramientas para detectar spyware.
Internet Explorer IExplorer.exe Quitar Instalado por el Troyano Nethief-O
Internet Explorer http.exe Quitar Instalado como parte de una nueva y potencial infeccion de coolwebsearch y parte de un conjunto de programas que instalan un servidor web, php, servidor ftp, socks, y servidor de correo en un sistema sin el conocimiento del usuario. Se sabe que estos archivos son parte de un gusano o troyano que transmite la información sobre tus cuentas bancarias, contraseñas, y otra información financiera.
Internet Mail and News msqdevl.exe Quitar Instalado por el Troyano Liewar (Peligrosidad: Mínima) que simula ser una herramienta para detectar spyware.
Internet Optimizer optimize.exe Quitar Instalado por el Adware: NetOptimizer
Internet Optimizer optimize.exe Quitar Instalado por el Parasito secuestrador del navegador: Internet Optimizer
Internet Protocol Configuration Loader ipcl32.exe Quitar

Instalado por algún gusano de la familia W32/SDBOT

Los gusanos de dicha familia funcionan como backdoor, permitiendo a los hackers acceder de manera remota a la computadora afectada, para realizar acciones que comprometen la confidencialidad del usuario o dificultan su trabajo.
internet service ssvhost.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot de la familia Win32/Rbot.

Rbot es un gusano se propaga por recursos compartidos en redes.

Busca y hace una lista de carpetas compartidas usadas para descargas por aplicaciones (P2P por ejemplo), donde liberará una copia de si mismo.

Utiliza una lista de contraseñas incluidas en su código, para intentar acceder a dichas carpetas

Internet Services System%\Internet.exe Quitar Instalado por la nueva versión de Mytob.EG (Peligrosidad: Media) que se propaga a través de mensajes de Correo con remitentes falsos, asuntos, contenidos y archivos anexados de nombres aleatorios, con diversas extensiones.

Abre una puerta trasera sobre el puerto TCP 7000 y se une a un canal del IRC (Internet Relay Chat) desde el que recibe instrucciones y comandos.

Internet Services interserv.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera RBOT.BNT
Internet Suspention story.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera WOOTBOT.HV
internet.exe" yinyin3345.vbs Quitar Instalado por el Virus de macro Yini (Peligrosidad: 1 - Mínima) que afecta a hojas de cálculo de Microsoft Excel.
Puede eliminar macros, reducir el valor de los parámetros de seguridad y en determinados días, mostrar un mensaje en chino.
intranet SYS32CFG.EXE Quitar Instalado por el Gusano de redes P2P y del IRC Spybot-DW de la familia W32/Spybot.fam
iolo Utility Bar SMUtilityBar.exe Tu decides Utility Bar de System Mechanic, no le veo ninguna utilidad.
IPC Connection ipcconn.exe Quitar Instalado por el Gusano Rbot-AEG que se propaga aprovechando multiples vulnerabilidades de Windows entre las cuales: LSASS (MS04-011), RPC-DCOM (MS04-012) and MSSQL (MS02-039) (CAN-2002-0649) y se extiende por unidades compartidas protegidas por passwords debiles.
IPConfig svcxnw32.exe Quitar Instalado por el Troyano de puerta trasera HACARMY.E
IPFW ipwf.exe Quitar Instalado por el Troyano Schoeberl (Peligrosidad: Mínima) que intenta conectarse a determinadas direcciones de Internet para descargar y posteriormente ejecutar un archivo que contiene al gusano W32/Starimp. Mediante cambios en el registro es capaz de eludir la acción del cortafuegos de Windows. Tiene capacidad para detener la ejecución de varios procesos.
IPInSightLAN 01 ipclient.exe Tu decides Instalado con las cuentas DSL de Verizon, IP Insight es una herramienta de monitoreo y diagnostico que no es necesaria para el correcto funcionamiento del servicio y que suele desperdiciar una gran cantidad de recursos.
iPOD USB Driver IPODUSB.EXE Quitar Instalado por el Gusano de redes y troyano de puerta trasera de la familia WIN32.RBOT.

Rbot es un gusano se propaga por recursos compartidos en redes.

Busca y hace una lista de carpetas compartidas usadas para descargas por aplicaciones (P2P por ejemplo), donde liberará una copia de si mismo.

Utiliza una lista de contraseñas incluidas en su código, para intentar acceder a dichas carpetas.

iPod USB Service iPODService.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot de la familia Win32/Rbot

Rbot es un gusano se propaga por recursos compartidos en redes.

Busca y hace una lista de carpetas compartidas usadas para descargas por aplicaciones (P2P por ejemplo), donde liberará una copia de si mismo.

Utiliza una lista de contraseñas incluidas en su código, para intentar acceder a dicahs carpetas.

IPOT USB Service DRV32 hpsebc08.exe Quitar Instalado por el Gusano: W32/SDBOT-WH
iprun %System%\iPY.exe -h Quitar Instalado por el Keylogger: iProtectYou
ipsecdialer ipsecdialer.exe Tu decides Cisco VPN Client le permite a los usuarios locales tomar privilegios de administradores en el sistema operativo.
ipsecdialer IPSECD~1.EXE -run_only_if_connected -auto_initiation Tu decides Cisco VPN Client le permite a los usuarios locales tomar privilegios de administradores en el sistema operativo.
IPv6 Helper Driver csass.exe Quitar Instalado por el Gusano: AGOBOT.TC
IPv6 STUN Service netstun.exe Quitar Instalado por una variante del gusano: W32/SDBOT
ipwf ipwf.exe Quitar Instalado por el Troyano Schoeberl
irwftp iexplorer.exe Quitar Instalado por el Troyano BANKER-AN
ISBMgr.exe ISBMgr.exe ? ISB Utility de Sony. No se que hace y si es necesario.
isDeleteMe isDel.bat Tu decides Proceso de Norton Internet Security que es usado para remover ciertos archivos y directorios en el reinicio despues de desinstalar el producto.
ISHelp help.exe Quitar Instalado por el programa espia del tipo keylogger ISpy
iShield iShield.exe Tu decides iShield: Plug-in para Internet Explorer que bloquea imágenes de desnudos que pueden mostrarse en el navegador. Utiliza un sistema que analiza características de la imagen: tono, textura y más, para determinar si la imagen es un desnudo, y si lo es, la sustituye una imagen escogida previamente, dependiendo de los niveles de bloqueo seleccionados. También puede bloquea ......
ISP.COM High Speed slipgui.exe Tu decides Accelerador Web Sliptstream
IsReminder ISPopup.exe Tu decides

Relacionado con iShield: Plug-in para Internet Explorer que bloquea imágenes de desnudos que pueden mostrarse en el navegador. Utiliza un sistema que analiza características de la imagen: tono, textura y más, para determinar si la imagen es un desnudo, y si lo es, la sustituye una imagen escogida previamente, dependiendo de los niveles de bloqueo seleccionados. Tambi&ea ......

ISSVC ISSVC.exe No quitar Proceso de Norton Internet Security Suite indispensable para el funcionamiento de esa aplicación.
isystem isystem.exe Quitar Instalado por el Troyano de Searchforfree.info secuestrador del navegador Chorus-A
ITUNES itunes.exe Quitar Instalado por el Gusano del AOL Instant Messenger OSCABOT-L
Itunes dials.exe Quitar Identificado por kaspersky como Trojan-Dropper.Win32.Agent.mm
ItweakU Clear.exe Tu decides Proceso relacionado con ItweakU. ItweakU LE te permite personalizar muchos aspectos de Windows 95 y 98. ItweakU LE te permite cambiar el comportamiento y la apariencia de Windows sin necesidad de tener que tocar el Registro. Podés configurar el Menú de Inicio para que se oculten o no varios ítems del menú, por ejemplo Favoritos, Documentos, etc., podés configurar iconos para que aparezcan en el inicio, podés configurar el escritorio.
IW ControlCenter iwctrl.exe Tu decides InstantWrite de Pinnacle Systems - te permite utilizar tu CD-R, CD-RW y DVD-RAM como si fuera una disco duro o un floppy disk y puedes copiar, cortar y pegar en el.
iyelejiv yujixit.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot SDBOT.BJK de la familia Sdbot.gen

Nombre del Programa

Comentarios

ICQ NetDetect Agent Este programa automaticamente se conecta al ICQ cuando el usuario entra a internet.  No es necesario pero si chateas como enajenado lo querras tener disponible.
ICSMGR Monitorea las peticiones DNS y DHCP del ICS (Internet Connection Sharing) si no entendiste no lo necesitas.
Iomega Disk Icons Este programa todo lo que hace es cambiar el icono de la unidad Iomega.
Iomega Startup Options Este es un programa de la unidad Zip. Agrega el menú contextual de la unidad Zip al botón derecho del mouse.
Iomega Watch Programa asociado a la unidad Zip. No lo necesitas.
InternetSweep Este es un modulo del CleanSweep y puede ejecutarse manualmente.

 
 
 
Archivos en el Módulo de Arranque de Windows que empiezan con H PDF Imprimir E-Mail
Escrito por Administrator   
sábado, 25 de agosto de 2007


www.elumbral.com

Archivos en el Módulo de Arranque de Windows

(Actualizado el 4/mayo/2006)

Recuerda:
Rojo no borrar. Verde pueden o no estar. Azul lo tienes que quitar. ? Desconocida su función

Nombre en el Módulo de Arranque

Ejecutable o Datos
Estatus

Comentarios

h4te Service Drivers h4te.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot de la familia Win32/Rbot.

Rbot es un gusano se propaga por recursos compartidos en redes.

Busca y hace una lista de carpetas compartidas usadas para descargas por aplicaciones (P2P por ejemplo), donde liberará una copia de si mismo.

hachimitsu-lemon hachimitsu-lemon.exe Quitar Instalado por el Troyano HACHILEM que roba direcciones de correo desde los sistemas infectados y los registra en un servicio pornografico.
Hardware Monitor Service mshms.exe Quitar Instalado por el Troyano de puerta trasera Wollf-A
Hardware Profile hxdef.exe Quitar Instalado por el Gusano del correo Lovgate.AB que utiliza su propio motor SMTP para enviarse a todas las direcciones de e-mail que encuentre en la computadora atacada. También se difunde a través de recursos compartidos en la red, y responde a todos los mensajes de e-mail que encuentre en la bandeja de entrada de Microsoft Outlook de la computadora atacada.
hcenter tgcmd.exe Tu decides Este proceso tiene la finalidad de asegurarse que el software que lo utiliza esté instalado correctamente. En cierto sentido puede considerarse uno spyware en cuanto recopila información del usuario pero se han reportado algunos problemas en el caso de desactivarlo y por lo tanto queda a discreción del usuario mantenerlo habilitado o no. Mi sugerencia es que se mantenga deshabilitado a no ser que se presenten problemas imprevistos.
hclean32.exe hclean32.exe Quitar Instalado por el Malware relacionado con o parte de WareOut
HDAudio Driver 1.0 [Nombre aleatorio] Quitar Instalado por el Troyano de puerta trasera Teadoor-D con capacidad de acceder a Internet y comunicarse con un servidor remoto via HTTP
HDAudio Driver 2.0 [Nombre aleatorio] Quitar Instalado por el Troyano de control remoto Teadoor-E
HELLBOT TEST 1hellbot.exe Quitar Instalado por el Gusano: Mytob.ED (Peligrosidad: media) que se propaga como anexo a un correo electrónico (en inglés) que se envía a direcciones capturadas en determinados ficheros, directorios y en la libreta de contactos de Windows del equipo afectado.

Puede actuar como puerta trasera permitiendo que un atacante remoto ejecute comandos en la máquina afectado.

helloworld nb32ext2.exe Quitar Instalado por el Gusano del correo electronico MYDOOM.BV
helloworld nb32ext3.exe Quitar Instalado por el Gusano del correo electronico y troyano de puerta trasera del tipo bot MYTOB.JT de la familia W32/Mytob
helloworld3 nb32ext4.exe Quitar Instalado por el Gusano Ritdoor cuya propagación se realiza a través de la red de intercambio de ficheros de la aplicación P2P eMule, mediante copias de sí mismo en directorios compartidos en red y aprovechando vulnerabilidades en RPCSS y LSASS de equipos Windows sin actualizar. Tiene capacidad para actuar como puerta trasera.
HELPER temp532.exe Quitar Instalado por el Dialer AsdPlug para acceder a material pornografico.
hffsrv hffsrv.exe Tu decides Hide Files & Folders es una aplicación que te permite esconder tus archivos o carpetas privados. Puedes hacer desaparecer o reaparecer los archivos mediante un password pero hay que tener en cuenta que este programa trabaja a nivel del kernel de Windows y por lo tanto los archivos pueden ser vistos y abiertos sin problemas desde cualquier otro sistema operativo instalado en el equipo.
hiden hiden.exe Quitar Instalado por el Troyano: AGENT-IW
HKLM..Run: [addgx32.exe] C:WINDOWSaddgx32.exe addgx32.exe Quitar Instalado por un Troyano no identificado.
HKSERV.EXE HKserv.exe Tu decides Software necesario para programar y usar las teclas especiales de los teclados de algunas portatiles como por ejemplo la Sony PCG R505TS
hlhtxo.exe hlhtxo.exe Quitar Instalado por el Troyano de descargas QLOWZONES-27
hlinstaller1 hlinstaller1.exe Quitar Instalado por el Troyano identificado por kaspersky como: Trojan.Win32.SecondThought.aa
HMV PowerSource hmusvc32.exe Quitar Instalado por el Gusano Sdbot-YW con capacidad de abrir una puerta trasera en el sistema infectado y que aprovecha multiples vulnerabilidades de Windows para propagarse. El gusano puede recibir órdenes para descargar actualizaciones y ejecutar archivos, participar en ataques de denegación de servicio y extenderse a unidades compartidas de red remotas.
Hollaback slvhosts.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot SDBOT.BMO de la familia Sdbot.gen
Home Theater SchSvr SchSvr.exe Tu decides

WinScheduler es instalado con Home Theater Remote Control para WinDVD de Intervideo. Puede ser iniciado manualmente desde el menú inicio.

hostserv wiz98.exe Quitar

Instalado por el Gusano de redes y troyano de puerta trasera del tipo Bot de la familia Sdbot.gen

Sdbot.gen no es un gusano concreto, sino una detección genérica para futuras variantes que pudieran aparecer de la familia de gusanos Sdbot. Los gusanos de dicha familia funcionan como backdoor.

hostserv hostserv.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot RBOT.BPZ
HostSrv sachostx.exe Quitar Instalado por el Gusano Looksky de propagación masiva a través de un mensaje de Correo, que emplea la Ingeniería Social, y que intenta engañar a los receptores simulando contener un archivo que perimitiría realizar llamadas gratuitas por el servicio de VoIP, Skype. Descarga archivos inócuos así como un troyano y un backdoor. Captura pulsaciones del teclado, roba nombres de usuarios y contraseñas.
Hotbar HbOEAddOn.exe Quitar Instalado por el Adware Hotbar que agrega skins y toolbars al Internet Explorer y Outlook.
HP Display Settings hpdisply.exe Tu decides Reestablece las configuraciones originales de pantalla. Puede crear conflictos y el mensaje de error: "Problem sending command to keyboard"
HP Display Settings hpdisply.exe Tu decides Reestablece las configuraciones originales de pantalla. Puede crear conflictos y el mensaje de error: "Problem sending command to keyboard"
HP Service Drivers hdsys.exe Quitar Instalado por el Gusano de redes Sdbot.ZE (Peligrosidad: Baja) que se extiende a través de unidades compartidas de red protegidas con contraseñas no seguras, servidores MS-SQL y aprovechándose de varias vulnerabilidades en el sistema. Tiene capacidad de puerta trasera del tipo "bot" de IRC.
HP Status hpstatus.exe Tu decides Control de estado y alerta de alguna impresora HP
hpcmpmgr hpcmpmgr.exe Tu decides Comprueba la existencia de actualizacions disponibles para productos HP.
HPDJ Taskbar Utility hpztsbol.exe, hpztsd0*.exe, hpztsb0*.exe (* = digito) Tu decides Utilería de las impresoras Hewlett-Packard que crea uno o más iconos en la barra de tareas para mostrar el estado de la tinta entre otras funciones.
hpgs2wnd hpgs2wnd.exe Tu decides Este es el ejecutable del software Share-to-web de Hewlett-Packard que permite al usuario compartir sus fotografías en un lugar seguro de Internet. Como no lo utilizo no me dolió nada eliminarlo.
HPHmon06 hphmon06.exe Tu decides Relacionado con el software HP Photosmart de Hewlett Packard, provee acceso fácil a las funciones de lectura de la flash card. Este programa no es esencial para la ejecución del sistema.
HPHUPD06 hphupd06.exe Tu decides Pertenece a la aplicación Photosmart del HP y es responsable de guardar fecha de actualizacion de este software. Este programa no es esencial para la ejecución del sistema
HPl Services hmlsvc32.exe Quitar  Instalado por alguno de los siguientes gusanos de la familia AGOBOT: AGOBOT-SI - Agobot-SM - Agobot-SN
HPLaptopGamesActiveMenu ActiveMenu.exe Tu decides Demos de algunos juegos de Wild Tangent que vienen con algunos sistemas HP
HpPrinter hpserver.exe Quitar Instalado por el Troyano CmjSpy-Z que registra las pulsaciones del teclado. Crea los siguientes archivos en la carpeta System de Windows:

hlicense.vxd
madll2sy.dll
sssdda334342.vxd

Las pulsaciones del teclado serán registradas en el archivo hlicense.vxd.
hptasks hptasks.exe Tu decides Instalado en las computadoras HP y Compaq para el ajuste de los monitores LCD, CRT y salida para TV. Exclusivamente en computadoras HP y Compaq. No es necesario que se encuentre en el proceso de arranque.
HR Hr.exe Quitar Programas espia HiddenRecorder que toma imagenes de la pantalla a intervales regulares.
HSLAB Logger logger.exe Quitar Programa espia HSLABLogger
HTpatch htpatch.exe Tu decides Es parte de SiS AGP patch pero a no ser que el procesador (y la placa) soporten HyperThreading (HT) y esta característica se encuentre habilitada, ralentizara el desempeño de la tarjeta grafica en aproximadamente un 6%
HtProtect AVprotect.exe Quitar Instalado por el Gusano: W32.NETSKY.L
htt(p)://www.lienvandekelder.be Lien.exe Quitar Instalado por el Gusano Mytob-CZ con capacidad de abrir una puerta trasera en el sistema infectado
htt(p)://www.lienvandekelder.be Lientjeuh.exe Quitar Instalado por el Troyano Mytob-P que envia correo masivo y abre una puerta trasera en l sistema infectado.
htt(p)://www.lienvandekelder.be We Love Lien Van de Kelder.exe Quitar Instalado por el Gusano de email y troyano de puerta trasera Mytob-CV
http://www.lienvandekelder.be LienVandeKelder.exe Quitar Instalado por el Gusano: Mytob.CI (Peligrosidad: Mínima), es una variante más de la familia de gusanos de correo electrónico Mytob. Intenta terminar procesos de programas de seguridad y modifica el archivo HOSTS para impedir el acceso a sitios de fabricantes de antivirus y a sus actualizaciones.
http://www.lienvandekelder.be sky.exe Quitar Instalado por el Gusano Mytob.CF (Peligrosidad: Mínima) que se difunde mediante el envío masivo de correo electrónico.

Intenta detener procesos de programas de seguridad y modifica el archivo HOSTS para impedir el acceso a varios sitios web de fabricantes de antivirus y sus actualizaciones.

Además tiene capacidad de puerta trasera.
http://www.lienvandekelder.be \Lien Van de Kelder.exe Quitar Instalado por el Gusano Mytob.EN (Peligrosidad: Media) que se propaga masivamente por correo electrónico a direcciones incluidas en la libreta de contactos de Windows (WAB) del equipo afectado, y a través de sistemas sin proteger frente a la vulnerabilidad LSASS.
También puede actuar como puerta trasera permitiendo a usuarios remotos la ejecución de comandos.
http://www.lienvandekelder.be Lien Van de Kelder.exe Quitar Instalado por el Gusano Mytob.EO (Peligrosidad: Baja) que se propaga masivamente por correo electrónico a direcciones capturadas en ficheros con determinadas extensiones y los incluidos en el directorio de 'Temporales de Internet'.
También puede actuar como puerta trasera permitiendo a usuarios remotos la ejecución de comandos como la descarga y ejecución de archivos.
http://www.lienvandekelder.be LienVdK.exe Quitar Instalado por el Gusano de correo electrónico: Mytob.U con capacidad de puerta trasera del tipo "bot" de IRC.
http://www.lienvandekelder.be Van de Kelder Lien.exe Quitar Instalado por el Gusano de email Mytob-BF que incluye un troyano de puerta trasera que permite el acceso no autorizado al equipo infectado a través de canales IRC.
http://www.lienvandekelder.be Lien Vande Kelder.exe Quitar Instalado por el Gusano del correo Mytob-AQ
http://www.lienvandekelder.be Lien vd Kelder.exe Quitar Instalado por el Gusano de correo electrónico Mytob-M (Peligrosidad: Baja) con capacidad de puerta trasera que permite el acceso no autorizado al equipo infectado a través de canales IRC.
http://www.lienvandekelder.be Lien.exe Quitar Instalado por el Gusano de correo electrónico Mytob-CZ (Peligrosidad: Baja) con capacidad de puerta trasera que permite el acceso no autorizado al equipo infectado a través de canales IRC.
http://www.lienvandekelder.be Lientjeuh.exe Quitar Instalado por el Gusano de correo electrónico Mytob-P (Peligrosidad: Baja) con capacidad de puerta trasera que permite el acceso no autorizado al equipo infectado a través de canales IRC.
http://www.lienvandekelder.be We Love Lien Van de Kelder.exe Quitar Instalado por el Gusano de correo electrónico Mytob-CV (Peligrosidad: Baja) con capacidad de puerta trasera que permite el acceso no autorizado al equipo infectado a través de canales IRC.
hxadsec [nombre y ruta] Quitar Instalado por el Troyano AdClick-AP con capacidad para acceder a internet y comunicarse via HTTP con un servidor remoto.
HydarVisionViewport viewport.exe Tu decides Software para administracion del esritorio ATI/Appian HydraVision

Nombre del Programa

Comentarios

Hidserv.exe.run Este es un HIDS (Human Interface Device Server), lo necesitas si usas dispositivos de audio USB.
HP ScanPicture Este es un programa del escaner HP.  Se carga cuando el escaner va a ser utilizado. No necesita estar cargado todo el tiempo.

 
 
 


Modificado el ( sábado, 25 de agosto de 2007 )
 
Archivos en el Módulo de Arranque de Windows que empiezan con G PDF Imprimir E-Mail
Escrito por Administrator   
sábado, 25 de agosto de 2007


www.elumbral.com

Archivos en el Módulo de Arranque de Windows

(Actualizado el 4/mayo/2006)

Recuerda:
Rojo no borrar. Verde pueden o no estar. Azul lo tienes que quitar. ? Desconocida su función

 

Nombre en el Módulo de Arranque

Ejecutable o Datos
Estatus

Comentarios

G0mez = G0mez.vbs Quitar Instalado por el Gusano VBS/Gormlez-A que se propaga por correo y peer to peer.
GAELICUM.EXE GAELICUM.EXE Quitar Troyano de descargas Penta-A
gaim gaim.exe Tu decides Gaim es un cliente de mensajería instantánea multi-protocolo para Windows. Es compatible con AIM, MSN Messenger, Yahoo, IRC, Jabber, Gadu-Gadu y Zephyr.
game shit.exe Quitar Instalado por el Troyano de puerta trasera Netclap Gold
Games Acceleration svshost.exe Quitar Instalado por el Troyano Liewar (Peligrosidad: Mínima) que simula ser una herramientas para detectar spyware.
gAnonymousPE GetAnonymousP.exe Tu decides GetAnonymous incluye varias herramientas para mejorar en varios aspectos:

- Privacidad: A través de proxies.

- Protección: Múltiples direcciones IP, máscaras IP, control del contenido y control online de la privacidad.

- Filtrado: Control sobre las cookies, los pop-ups y eliminación de los scripts que se ejecutan cada cierto tiempo.

Gate Personal Firewall Systpl.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot RBOT.ADC de la familia W32/Rbot
gcasServ gcasServ.exe Tu decides Proceso de arranque de Microsoft Antispyware (Beta )
gcasServ realsched.exe Quitar Instalado por alguna variante del troyano WIN32.TACTSLAY.A
gdien32 gdien32.exe Quitar Instalado por el Troyano Singu-P que roba contraseñas de las cuentas de correo y del MSN Messenger.
GDMgr.exe gdmgr.exe Quitar Instalado por el programa espia GuardMon
Generic Host Process svchost.exe Quitar Instalado por el Troyano Dloader-NX que intenta descargar e instalar nuevo software malicioso de manera silenciosa.
Generic Host Process for Win32 Services bazzi.exe Quitar Instalado por el Gusano: W32.Ahker.E
Generic Service Process nvsvc.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot AGOBOT.BY
Gerenciamento de arquivos do Windows Winmod32.exe Quitar Instalado por el Troyano de descargas Dloader-WG
Gigabit.exe gigabit.exe Quitar Instalado por el Gusano Bagle.U (Peligrosidad: Baja)que se propaga masivamente vía correo en un fichero adjunto con nombre aleatorio y con extensión .EXE, que al ser ejecutado inicia sus rutinas de propagación. También posee capacidades de puerta trasera(backdoor) ya que habilita la conexíon remota al atacante a través del puerto TCP 4751.
GLF Network Lan Monitor NPFMNTOR.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera RBOT-AGY
GMedia2 GSM2.exe Quitar Instalado por Adware sin identificar
GNP Generic Host Process C:\Windows\system\svchost.exe Quitar Instalado por el Troyano de puerta trasera Zapchas.K (Peligrosidad: Mínima) que permite a un atacante remoto obtener acceso y control del ordenador a través de canales IRC. Normalmente, Zapchas.K llega a través de canales IRC como "DCC Send" (envío directo) con el nombre postcard.gif.exe. El usuario remoto podrá descargar y ejecutar archivos, poniendo en riesgo tu máquina.
Google Desktop Search GoogleDesktop.exe Tu decides

Google_Desktop_Search

una aplicación de búsqueda de escritorio que proporciona busquedas de texto completa sobre tu email, archivos, chats y paginas web visitadas.

Una aplicacion muy util si eres un poco desordenado o no dispones de mucho tiempo, que pone a tu alcance toda la informacion que necesites sin que tengas que organizar manualmente tus archivos, emails y favoritos.

google Intrenet Explorer google.pif Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot RBOT-ARA de la familia W32/Rbot . Es un gusano que se extiende a través de unidades compartidas de red y explotando ciertas vulnerabilidades en el sistema Windows (incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras abiertas por ot ......
GSISETUP [ruta] GsiInst.exe INSTALL [ruta] V205Res 13 ? Relacionado con el modem BT Voyager ADSL pero No tengo idea de que sea ni si es necesario.
gsv gsv.exe Quitar Instalado por el Troyano de puerta trasera ROBAL 1.0
guarnset guarnset.exe Quitar Instalado por el Adware Adlogix que se instala como Browser Helper Object (BHO) del Internet Explorer y descarga anuncios que muestra a intervalos regulares
GWInkMonitor GWInkMonitor.exe Tu decides Gateway ink monitor - Proceso que te avisa mediante una ventana pop up bastante fastidiosa si el nivel de la tinta de la impresora es bajo y te pregunta si deseas comprarla en linea.
G_Server.exe G_Server.exe Quitar Instalado por los Troyanos de puerta trasera y keylogger FEUTEL-C y Feutel-j

 

 

 
 
 


Modificado el ( sábado, 25 de agosto de 2007 )
 
Archivos en el Módulo de Arranque de Windows que empiezan con F PDF Imprimir E-Mail
Escrito por Administrator   
sábado, 25 de agosto de 2007


www.elumbral.com

Archivos en el Módulo de Arranque de Windows

(Actualizado el 3/noviembre/2005)

Recuerda:
Rojo no borrar. Verde pueden o no estar. Azul lo tienes que quitar. ? Desconocida su función

Nombre en el Módulo de Arranque

Ejecutable o Datos
Estatus

Comentarios

F-Secure 2006 fspex.exe No quitar Proceso que maneja las actualizaciones automaticas del programa antivirus F-Secure 2006
F-Secure Management Agent FSMA32.EXE Tu decides F-Secure Antivirus - Administrador de politicas de F-Secure que suministra herramientas para manejar los productos de F-Secure
F-Secure Manager FSM32.EXE No quitar Instalado por el antivirus F-Secure
F-Secure Startup Wizard FSSW.EXE No quitar Instalado por el antivirus F-Secure
F-Secure TNB TNBUtil.exe No quitar Instalado por el antivirus F-Secure
F-StopW F-StopW.exe No quitar Instalado por el antivirus F-Prot
f1Tray.exe F1TRAY.EXE Tu decides Visualiza un icono del programa MightyPhone en la barra de tareas.
f607 f607.exe Quitar Instalado por el Troyano de puerta trasera URAT.B
f73cdc8ee94e btsendto.exe Quitar Instalado por el proceso realacionado con mysearchnow.com/searchbar.html
FamilyKeyLogger cisvc.exe Quitar Instalado por el programa espia Family Keylogger
Fantasia injector wincfg.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera AGOBOT.US
Fast Home svcnvt.exe Quitar Instalado por el Troyano de descargas identificado por Kaspersky como Trojan-Downloader.Win32.Delf.ks
Fast start svcnt.exe Quitar Instalado por el Troyano desconocido, identificado por kaspersky como Win32.Favadd
FastStart \ntnut32.exe home Quitar Instalado por el troyano: StartPage.L
FastStart svcnut32.exe Quitar Instalado por una variante del secuestrador de páginas de inicio del troyano STARTPAGE.L
fegoze SVCH0ST.EXE Quitar Instalado por el Troyano de puerta trasera GRAYBIRD.D
ffis ffisearch.exe Quitar Instalado por el Componente del secuestrador del navegador iSearch "Desktop Search" o ISearch
FiendlyType csrss.exe Quitar Instalado por el Troyano Webus (Peligrosidad: Mínima) con la capacidad de detener ciertos servicios en ejecución en el sistema infectado, algunos de ellos pertenecientes a aplicciones antivirus. Además, realiza ataques de Denegación de Servicio contra ciertos servidores.
FILE abcdefg.exe Quitar Kelvir.DD (Peligrosidad: Mínima) es una nueva versión de la familia Kelvir que como en versiones anteriores se propaga a través del programa de mensajería instantánea MSN Messenger y que en esta ocasión pretende la descarga de otro gusano de la familia RANDEX.
file laoder configuration rnd32.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera RBOT.BQJ
File System taskmqrs.exe Quitar Instalado por el Gusano y troyano de puerta trasera de la familia Win32.Toxbot
File0_0 MD1.exe Quitar Instalado por el Troyano de descargas Dloader-OR que descarga e instala nuevo software en el sistema inectado.
File1 Dia Claro.htm Quitar Instalado por el Troyano de descargas Dloader-OR que descarga e instala nuevo software en el sistema inectado.
Find "%Windir%\find.exe" Quitar Instalado por el Gusano Opanki (Peligrosidad: Mínima) que se propaga a través de mensajes enviados con la aplicación de mensajería instantánea de 'AOL Instant Messenger'.
El mensaje no se envía automáticamente sino que es un intruso que accede al sistema por una puerta trasera abierta por el gusano quien lo envía.
FireFox Service Drivers ssmss.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera de la familia Sdbot.gen
Firewall "[Archivos de programa]\Windows Media Player\wmlaunch .exe" Quitar Instalado por el Gusano: Elipter
Firewall Firewall.bat Quitar Instalado por el Gusano de correo VBS.Ypsan.G que se autoenvia a todas las direcciones de correo encontradas en el sistema infectado. Se propaga también por unidades compartidas y borra tanto archivos como carpetas y entradas de registro.
Firewall Update System1 WinedowsUpdater1.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot RBOT-ARU de la familia W32/Rbot . Es un gusano que se extiende a través de unidades compartidas de red y explotando ciertas vulnerabilidades en el sistema Windows (incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras abiertas por otros troyanos.
firewalls "\Windows\System32\InSane.exe" Quitar Instalado por el Troyano: Swoop (Peligrosidad: Mínima) cuyo efecto consiste en invertir la imagen de la pantalla (es decir, la parte de arriba de la pantalla se verá abajo y viceversa).
FirewallStartup Firewallstartup.exe Tu decides Innovative StartUp Firewall de Innovative Solutions
FirewallSvr FirewallSvr.exe Quitar Instalado por el Gusano: W32.NETSK.X o W32.NETSKY.Y
firewall_anti firewall_anti.exe Quitar Instalado por el Troyano Fantibag (Peligrosidad: Mínima) que reduce el nivel de seguridad del sistema afectado bloqueando el acceso a determinados sitios web relativos a antivirus y a seguridad informática. Llega al equipo por una descarga del fichero realizada por otro troyano desde Internet.
FIX = WinFIX1.0.vbs Quitar Instalado por el Gusano VBS/Gormlez-A que se propaga por correo y peer to peer.
Fixnice vcvw.exe Quitar

Instalado por alguna variante del gusano de la familia W32/SDBOT

Los gusanos de dicha familia funcionan como backdoor, permitiendo a los hackers acceder de manera remota al ordenador afectado, para realizar en el mismo acciones que comprometen la confidencialidad del usuario o dificultan su trabajo.
Flashget Download Manager Flashget.exe Quitar Instalado por el Gusano de redes Rbot-AGZ que se extiende a través de unidades compartidas con contraseñas no seguras y un troyano de puerta trasera que permite el acceso no autorizado al equipo infectado a través de canales IRC. W32/Rbot-AGZ se extiende aprovechando diferentes vulnerabilidades como RPC-DCOM (MS04-012), LSASS (MS04-011), IIS5SSL (MS04-011) o WebDav(MS03-007). etc.
FlenCPY flencpy.exe Quitar Instalado por alguna variante del adware: FlashEnhancer
FLMK08KB MMKEYBD.EXE Tu decides Habilita teclas especiales en algunos teclados.
FLMOFFICE4DMOUSE moffice.exe Tu decides Propiedades del mouse Logytech Typhoon Office
Floppy Master [ruta y nombre de fichero del troyano] Quitar Instalado por el Troyano Dister.B (Peligrosidad: 1 - Mínima) con capacidad de puerta trasera. Intenta conectar con ciertas IPs (codificadas directamente en su código) y espera instrucciones. Dispone de un motor SMTP, con lo que podría ser utilizado para enviar spam.
flpycntl flpycntl.exe Quitar Instalado por el Troyano Crypter.D (Peligrosidad: Mínima) que descarga y ejecuta otros archivos en forma arbitraria desde Internet, algunos de los cuales pueden ser marcadores telefónicos (dialers) para acceder a sitios de contenidos para adultos. Cada vez que es ejecutado, modifica su nombre y las correspondientes entradas en el registro.
foxdh foxdhend.exe Quitar Instalado por el Troyano Menghuan (Peligrosidad: Baja) cuyo principal objetivo es el robo de las claves del juego en linea 'Menghuan Xiyou'. Además, captura las pulsaciones del teclado efectuadas para rellenar ciertos formularios del sitio 163.com. Toda la información obtenida se envía a una cuenta de cooreo predeterminada.
foxrxjh foxrxjh.exe Quitar Instalado por el Troyano GWGHOST-T
Free Ram Optimizer fro.exe Tu decides Free RAM Optimizer XP se encarga de administrar de manera correcta la memoria RAM de tu PC.
freestyle lockx.exe Quitar Instalado por el Gusano de mensajeria instantanea y troyano de puerta trasera Loxbot.A
FriendlyType lsass.exe Quitar Instalado por el Troyano Webus.B que termina los servicios antivirus en los sistemas infectados y ejecuta ataques DDoS contra servidores remotos.
FS Agent fagent.exe Quitar Instalado por el Troyano de puerta trasera del tipo bot VOLVER-B
fsaa fsaa.exe No quitar F-Secure antivirus Authentication Agent - crea y almacena claves privadas usadas por un cliente para conectar a los servidores
FSH svcnva.exe Quitar Instalado por el Troyano de descargas identificado por algunos antivirus como TrojanDownloader.Delf.ks
FSWebServer fsws.exe Tu decides Easy File Sharing Web Server que te permite compartir tus archivos en peer to peer sin necesidad de algun software o servicio adicional.
FtkCPY ftkcpy.exe Quitar Instalado por alguna variante del adware FlashEnhancer
FTP FOR WINDOWS ftpwin32.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera de la familia W32/Rbot
fvek fvek.exe Quitar Instalado por el Troyano de descargas Drivol-A que contactará con sitio Web para descargar y ejecutar otros archivos.
FWDMON.EXE fwdmon.exe Quitar Instalado por el Troyano de puerta trasera: Proxy-S
f~a ra32.exe Quitar Instalado por el Troyano: BackDoor-CAY

Nombre del Programa

Comentarios

FEELitDeviceManager Este programa esta asociado con los dipositivos de Immersion TouchSense (Logitech Wingman Force Feedback Mouse y posiblemente otros perifericos)
   

 

 

 
 
 
Archivos en el Módulo de Arranque de Windows que empiezan con E PDF Imprimir E-Mail
Escrito por Administrator   
sábado, 25 de agosto de 2007


www.elumbral.com

Archivos en el Módulo de Arranque de Windows

(Actualizado el 3/noviembre/2005)

Recuerda:
Rojo no borrar. Verde pueden o no estar. Azul lo tienes que quitar. ? Desconocida su función

Nombre en el Módulo de Arranque

Ejecutable o Datos
Estatus

Comentarios

E-Card ecard.exe Quitar Instalado por el Gusano del correo electrónico HLLW.Yodo.B
E-color IconMgr.Exe Tu decides Configura los colores del monitor cuando se ejecute algun juego que reconozca E-color
E6TaskPanel TaskPanl.exe Tu decides Parte del software Earthlink TotalAccess 2003 para acceso a Internet.
eabconfg.cpl EabServr.exe Tu decides Panel de control para los botones de acceso rapido en portatiles Compaq. Si no se usan estos botones entonces no es necesario.
Eac Download download.exe Quitar Instalado por el Spyware de Webcelerator. leer las condiciones
EACLEAN eaclean.exe Tu decides Soporte al boton "Easy Access" en sistemas Compaq
Eac_Cnry canary.exe Quitar Instalado por el Troyano de descargas Canary
EanthologyApp EANTHO~1.EXE Tu decides Relacionado con eAcceleration Stop-Sign que no es un programa recomendado como se puede leer aqui
EanthologyApp eanthology.exe Tu decides Relacionado con eAcceleration Stop-Sign que no es un programa recomendado como se puede leer aqui
eanth_critical_update_alert sys_alert.exe Tu decides Relacionado con eAcceleration Stop-Sign que no es un programa recomendado como se puede leer aqui
eanth_system_patcher sys_alert.exe Tu decides Relacionado con eAcceleration Stop-Sign que no es un programa recomendado como se puede leer aqui
Eapcisetup sbsetup.exe Tu decides Software relacionado con tarjetas de sonido Rockwell RipTide. El sonido trabaja bien sin este software
EAPCISETUP wizard.exe Tu decides Parte del asistena de instación de Creative Sounblaster PIC, quizas dejado por una instalación terminada prematuramente.
EarthLink ToolBar 5.0 etoolbar.exe Tu decides EarthLink Toolbar que agrega algunos botones a la barra pero una vez que los haya agregados puedes eliminarlos o agregar mas independientemente de este proceso.
Easy Key easykey.exe Tu decides Relacionado con las teclas programables de algunos teclados y necesario solo si se desea aprovechar estas teclas.
Easy Start Button esb.exe Tu decides Habilita teclas especiales en algunas portartiles.
Easy-PrintToolBox BJPSMAIN.EXE Tu decides Una utileria para iniciar aplicaciones incluidas con una impresora bubblejet de Canon
EasyAV EasyAV.exe Quitar Instalado por el Gusano: W32.NETSK.S o W32.NETSKY.T
EasyDates EasyDates.exe Quitar Dialer
EasyDates_nl EasyDates_nl.exe Quitar Dialer
EasyKey easykey.exe Tu decides Relacionado con las teclas programables de algunos teclados y necesario solo si se desea aprovechar estas teclas.
EasyKeyboardLogger epl.exe Quitar Instalado por el programa espia del tipo keylogger EasyKeyLogger
EasyMessage em2.exe Tu decides Programa de mensajería instantanea para Yahoo, AOL, ICQ y MSN Easy Messenger
EasySearchBar ESBUpdate.exe Quitar Instalado por el Adware y troyano de descargas EasySearchBar
easyServ Server.exe Quitar Instalado por el Troyano de puerta trasera Easyserv que trata de abrir el puerto de red 5558 para conectarse a un servidor en Internet.
EasySync Pro XCPCMenu.exe Tu decides IBM Lotus EasySync Pro:

*- Sincroniza el correo electrónico, el calendario, las tareas, los contactos y la agenda de IBM Lotus Notes con su asistente personal digital (PDA).
* Le permite elegir la información que desea transferir al escritorio de Lotus Notes y descargarla en el asistente personal.
* etc.

EasyTuneIII EasyTune.exe Tu decides Utileria para overclocking de placas Gigabyte
EasyTuneIV ET4Tray.exe Tu decides Utileria para overclocking de placas Gigabyte
easywww easywww.exe, easywww2.exe, iewwwint.exe Quitar Instalado por el Control ActiveX malicioso EasyWebSearch que intenta secuestrar el Internet Explorer
EbatesMoeMoneyMaker wjview... Código Quitar Instalado por el Adware Ebates
EbatesMoeMoneyMaker0 EbatesMoeMoneyMaker0.exe Quitar Instalado por el Adware Ebates
eBay Toolbar EBAYTBAR.EXE Quitar Instalado por el eBay Toolbar que incluye funciones de spyware
eBayToolbar eBayTBDaemon.exe Tu decides Relacionado con la barra de eBay. Contiene tambien eBay account Guard que monitorea por sitos maliciosos que pretenden estar relacionados con eBay.
eBoard o eMachines eBoard Eboard.exe Tu decides Controlador de los teclados multimedia eMachines. Necesario solo si se usan las teclas extra
eBot DownloadWizard.exe Tu decides EBot es un servicio de suscripción gratuita que te informa sobre nuevas versiones de los programas que te interesen, y en muchos casos ofrece actualizaciónes gratuitas y programas gratuitos o con descuento. Los creadores tienen como socios a más de 5.000 companías de producción y distribución de sofware y más de 100.000 productos en sus registros. EBot es un robot que te envía las noticias de las últimas actualizaciones, parches y mejoras disponibles. Se puede iniciar manualmente desde Inicio >> ......
eCopy Desktop Printer Service mrmlnc32.exe Tu decides Con el software eCopy Desktop, los documentos enviados desde una Canon imageRUNNER hacia una carpeta local o compartida pueden recuperarse y transformarse en información que puede integrarse fácilmente a las aplicaciones comerciales existentes. Los documentos pueden combinarse, anotarse o convertirse en texto que se puede editar, luego distribuirse vía correo electrónico o guar ......
edexter edexter.exe Tu decides EDexter complementa el filtrado del contenido de Internet sustituyendo imágenes locales para imágenes filtradas. Puedes usar tus propias imágenes o la imagen transparente incluida en eDexter. EDexter es gratis para personas individualesy para el uso no comercial en una sola computadora. Puede ser iniciado manualmente en cualquier momento o junto con el navegador.
editpad editpad.exe Quitar Instalado por el Parasito de la familia CoolWebSearch o troyano de descargas Consper-B
EDLoader DTLoader.exe Tu decides Effective Desktop de MiniStars Software - Programa obsoleto para administracion del escritorio
EDRestore ?? Tu decides Set Point - Utileria de "Easy Desk Software" para Windows ME y Windows XP que permite crear automaticamente puntos de restauracion
educational writer [Nombre aleatorio] Quitar Instalado por el Gusano de redes y troyano de puerta trasera Rbot-LZ
Edwizard Edwizard.exe Tu decides SafeGuard Easy proporciona funciones de cifrado de toda la información contenida en el disco duro y es compatible con la tecnología ThinkVantage IBM. Para garantizar la protección máxima el sistema arranca antes del sistema operativo de la maquina, ofreciendo una solución muy fácil de instalar y administrar.
eFax DllCmd J2GDllCmd.exe Tu decides eFax Messenger le permite crear, anotar y enviar faxes y mensajes de correo electrónico a través de su suscripción a eFax Plus o eFax Pro . Los usuarios también pueden ver, girar e imprimir los faxes que reciban y ampliar el zoom de los mismos.
eFax Tray Menu J2GTray.exe Tu decides eFax Messenger le permite crear, anotar y enviar faxes y mensajes de correo electrónico a través de su suscripción a eFax Plus o eFax Pro . Los usuarios también pueden ver, girar e imprimir los faxes que reciban y ampliar el zoom de los mismos.
eFax.com Tray Menu HotTray.exe Tu decides Crea un icono de eFax Messenger Plus en la barra de tareas para.Puede iniciarse manualmente desde Inicio >> todos los programas.
efaxs lptt01 o efaxs ml097e efaxs.exe Quitar Instalado por alguna variante del parasito RapidBlaster
EFI Job Monitor [ruta] efjm.dll,run Tu decides Monitor de estado de Impresora/Scanner Ricoh Imagio
Efpap.exe Efpap.exe Tu decides Easy File & Folder Protector protege los archivos y carpetas de tu Windows a nivel del mismo núcleo. Se puede negar el acceso a ciertos archivos o carpetas o esconderlos para que no se vean ni puedan ser buscados. La interfaz es muy sencilla de utilizar donde cada perfil de usuario puede tener su propia lista de accesos o restricciones independientemente de los demás perfiles.
ehTray ehtray.exe
Tu decides
Media Center Edition 2005 de Windows XP.
ei10.exe ei10.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera AGOBOT-NK
Eicon NetworksLAN_DAEMON o Eicon TechnologyL watch.exe Tu decides Proceso relacionado con los modems ISDN o ADSL de Eicon Networks. Se puede iniciar este proceso manualmente antes de realizar la conexion (pero el proceso callvu.exe debe estar activo para que funcione)
eixfi china.bat Quitar Instalado por el Gusano del correo electronico con capacidad de borrar archivos BAT_WCUP.A
ekor.exe igamatu Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot SDBOT.AQ de la familia Sdbot.gen
Elbycheck ElbyCheck.exe Tu decides Software de Elaborate Bytes (creadores de CloneCD) que monitorea los foltros de CD-ROMs/DVD-ROMs instalados. No debería ser removido en sistemas Win2K o el CD podría no ser reconocido.
Electron Microscope EMIII.exe Tu decides Programa Electron Microscope o EM
Element Element.txt Quitar Instalado por el Troyano ELEM
element furth [ruta], repcale.exe, [ruta], palsp.exe Quitar Instalado por el Gusano de redes y del IRC RANDON.AN
elm Elmenv.exe Tu decides ViaTech eLicense
ELNKProxy smproxy.exe Quitar Instalado por el Adware Surfmonkey
ELSA WINman Suite Winmsuit.exe Tu decides Permite personalizar las tarjetas graficas ELSA
ElsaCapiCtl Rcapi.exe No quitar Controlador para el modem ISDN de Elsa Microlink, necesario para el correcto funcionamiento del modem.
ELSAChipGuard elsavect.exe Tu decides ChipGuard para tarjetas graficas ELSA. Monitorea temperatura y velocidad, apaga el sistema cuando sea necesario para prevenir daños permanentes. Se aconseja dejarlo activado en caso de overclocking.
ELSBLaunch ELSBLaunch.exe Tu decides Programa SpamBlocker de EarthLink
EMA.exe EMA.EXE Tu decides Utileria que ayuda en la administracion personal del tiempo (citas, etc.)
eMailEncryption velozsys.exe Tu decides Relacionado con eAcceleration Stop-Sign, supuesta heramienta de seguridad de dudosa reputacion y poco aconsejable
eMakeSV EMAKESV.EXE Quitar Dialer Switchdialer que intenta marcar numeros telefonicos de pago.
emoc0re emo.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot AGOBOT-AGE
empin e121307.Stub.exe Quitar Instalado por el Adware de descargas relacionado con Delphin Media Viewer
empin e121307.exe Quitar Instalado por el Adware de descargas relacionado con Delphin Media Viewer
emsw.exe emsw.exe Quitar Proceso sospechoso de ser un spyware, relacionado con una empresa llamada Alset, y conocido tambien como HelpExpress. Se puede desinstalar desde el panel de control -> agregar/remover programas
eMusicClient Systray eMusicClient.exe Tu decides Software para descargar mp3 eMusic
EM_EXEC EM_EXEC.EXE Tu decides Controlador de Logitech Mouseware. Es necesario para aprovechar algunas funciones adicionales que ofrece este dispositivo, pero no es necesario para emplear las funciones basicas.
EN4060C Taskbar en4060ct.exe Tu decides Es instalado con los modems DSL de Efficient Networks y visualiza un icono que va cambiando de color segun la actividad de red en la barra de tareas.
enBrowser [Nombre aleatorio] Quitar Instalado por el Componente del adware WinBo que descarga y visualiza anuncios
Encarta Dictionary Quickshelf QSHLFED.EXE Tu decides Probablemente provee un acceso rapido a las funciones de diccionario de Encarta (es lo que dice el nombre) y no es necesario.
ENCMONITOR monitor.exe Tu decides Encompass Monitor.
Encoder Agent WMENCAGT.EXE Tu decides MS Windows Media Encoder.
Encompass_ENCMONTR ENCMONTR.EXE Tu decides Sencillo navegador opcionar de Yahoo (Encompass)
Energizer FileSaver Energizer, FileSaver.exe Tu decides Software Energizer FileSaver, utileria de respaldo para dispositivos UPS de Energizer
EnergyPlugIn EnergyPlugin.exe Quitar Instalado por una variante del adware EnergyPlugin que muestra anuncios durante la navegacion por Internet.
enginecs2 enginecs2.exe Tu decides Cyber Sentinel ofrece un único modelo proactivo para analizar, monitorizar, filtrar y bloquear tráfico informático indeseable, "depredador" o de contenido explícitamente sexual
EngUtil EngUtil.exe No quitar Parte de Roxio EasyCD Creator 6.0, corrige toda modificacion eventualmente realizada en el motor de Roxio.
Enh Win Updt enhupdt.exe Quitar Instalado por el Adware de descargas reconocido por kaspersky como Trojan-Downloader.Win32.OneClickNetSearch.h
enhance32 enhancCe32.exe Quitar Instalado por el Troyano CRYPTER.A
EnigmaPopupStop EnigmaPopupStop.exe Tu decides Parte de Enigma SpyHunter, supuesta herramienta de seguridad no recomendada.
ENSApServer2_0 APSERVER.EXE ? Relacionda con Intel AnyPoint Wireless II Home Network pero ¿Que hace y es necesario?
ENSMIX32.EXE ENSMIX32.EXE ? Controlador de la tarjeta de sonido ¿Es necesario?
EnsoniqMixer starter.exe Tu decides Crea un icono de Ensoniq mixer en la barra de tareas. Ensoniq Technologies recomienda dejar este proceso en cuanto solucciona algunos posibles problemas con el sonido.
Enumerate Service wsys.exe Quitar Instalado por el Troyano Manifest que instala servidores FTP y de correo en el sistema infectado.
EnvyHFCPL EnMixCPL.exe No quitar Controlador de VIA Envy24 PCI Audio Controller
eonemng eOneMng.exe Tu decides eOne Manager permite utilizar los botones espaciales en teclados y consolas en PC eMachines eOne
ePrint 4.0 Service EPRINT4.EXE Tu decides Componente del software de conversion de archivos LEADTOOLS ePrint. Puede ser iniciado manualmente cuando requerido.
ePrompter ePrompter.exe Tu decides Software gratuito de notificacion de email ePrompter
EPS e_srcv02.exe Tu decides Status Monitor 2 Environment Check: Utileria de las impresoras Epson que chequea automaticamente en busqueda de errores y de niveles bajos de tinta. No parece ser de mucha utilidad y puede ser iniciada manualmente antes de imprimir y siempre que se desee emplearla desde las propiadades de la impresora.
EPS e_srcv03.exe Tu decides Status Monitor 3 Environment Check: Utileria de las impresoras Epson que chequea automaticamente en busqueda de errores y de niveles bajos de tinta. No parece ser de mucha utilidad y puede ser iniciada manualmente antes de imprimir y siempre que se desee emplearla desde las propiadades de la impresora.
EPSON Background Monitor STMS.EXE Tu decides Esta pequeña utileria se supone que hace que las impresoras Epson esten disponibles para una rápida impresión. Los usuarios que lo usan dicen que hay muy poca diferencia entre si esta o no esta cargado.
EPSON CardMonitor EPSON,CardMonitor1.0.exe Tu decides Lanza PhotoStarter o PhotoPrint al conectar algun dispositivo Epson que lo utilice como por ejemplo una camara
EPSON Status Monitor 3 Environment Check e_srcv03.exe Tu decides Status Monitor 3 Environment Check: Utileria de las impresoras Epson que chequea automaticamente en busqueda de errores y de niveles bajos de tinta. No parece ser de mucha utilidad y puede ser iniciada manualmente antes de imprimir y siempre que se desee emplearla desde las propiadades de la impresora.
EPSON Status Monitor 3 Environment Check e_srcv02.exe Tu decides Status Monitor 3 Environment Check: Utileria de las impresoras Epson que chequea automaticamente en busqueda de errores y de niveles bajos de tinta. No parece ser de mucha utilidad y puede ser iniciada manualmente antes de imprimir y siempre que se desee emplearla desde las propiadades de la impresora.
EPSON Stylus C44 Series E_S10IC2.EXE Tu decides Monitor de estado de las impresoras de la serie Epson Stylus C44 – comprueba el estado de la tinta.
EPSON Stylus C46 Series E_S4I0T1.EXE Tu decides Monitor de estado de las impresoras de la serie Epson Stylus C46
Epson Stylus C62 Series E-S0BIC1.EXE Tu decides Monitor de estado de las impresoras de la serie Epson Stylus C62. Asegura que las fuentes de algunos documentos de Word sean impresas tal y como se ven en pantalla. Puede iniciarse manualmente.
Epson Stylus C82 Series e_s0hic1.EXE Tu decides Monitor de estado de las impresoras de la serie Epson Stylus C62. Asegura que las fuentes de algunos documentos de Word sean impresas tal y como se ven en pantalla. Puede iniciarse manualmente.
EPSON Stylus Photo R300 Series E_S4I2F1.EXE Tu decides Monitor de estado de impresoras Epson, probablemente no sea necesario.
EpsonPhotoStarter EPSON_PhotoStarter.exe Tu decides Programa PhotoStarter de Epson, si no se acostumbra utizar este programa se puede prescindir de este proceso.
Eraser eraser.exe,-hide Tu decides Eraser es una utilísima herramienta para borrar todo tipo de huellas de nuestro paso por un disco duro.

Todo mundo sabe que tras usar una computadora ésta queda llena de huellas, tales como históricos de documentos abiertos, que páginas has visitado en Internet (quizás incluso 'tropezaste' accidentalmente con una web porno ;-), documentos que has consultado, etc.

EReg reg32.exe Tu decides EReg es una herramienta de registro incorporada en varios productos de Brøderbund, Connectix, Hewlett-Packard, The Learning Company, y Sierra entre otros. Claramente inutil.
erghgjhgdr windlhhl.exe Quitar Instalado por el Gusano: W32.Beagle.BG
Eror Nuker ErrorNuker.exe Tu decides ErrorNuker es una herramienta de limpieza y optimizacion del registro que escanea el registro de Windows, identifica y elimina errores. Puede iniciarse manualmente.
eros.exe eros.exe Quitar Dialer que intenta marcar numeros telefonicos de pago para acceder a contenidos para adultos.
ErrorGuard ErrorGuard.exe Quitar ErrorGuard: Supuesto programa antispyware de muy dudosa reputacion
erthegdr windll2.exe Quitar Instalado por el Gusano del correo electronico Beagle.CG
erthgdr %System%\svc.exe Quitar Nueva versión de: Beagle.BQ (Peligrosidad: Baja). Emisor masivo de correos que utiliza su propio motor de envío SMTP para enviar copias de un Troyano.

También es capaz de abrir una puerta trasera sobre el puerto TCP 80, comprometiendo la seguridad de la máquina infectada.

erthgdr windll.exe Quitar Instalado por el Gusano del correo electronico BAGLE.BD
erthgdr2 svc23.exe Quitar Instalado por el Gusano BAGLE.CG
ERUNT AutoBackup

AUTOBACK.EXE

Tu decides
Erunt es una herramienta que te permite realizar una copia de seguridad del Registro de Windows, manteniéndola como punto de restauración para poder recuperar tu sistema en caso de producirse un fallo grave.

Es muy fácil de usar, y te permite guardar la copia en la carpeta que quieras de Windows, seleccionando algunas opciones de configuración. Con dicha copia po ......

eSafe Protect ESPWatch.exe No quitar eSafe es una solución de seguridad de contenidos basada en el Gateway completamente integrada, que contempla todos los niveles de seguridad de contenidos:

Motor de protección Proactiva contra Virus y Código Maligno, certificado por ICSA y Checkmark.
Módulo Anti-Spam que utiliza múltiples métodos de control de Spam incluyendo Listas Negras en Tiemp ......

ESB esb.exe Tu decides Easy Start Button - habilita las teclas especiales de los teclados de algunas portatiles.
eScan Monitor AVKWCTL9X.EXE No quitar Antivirus eScan
eScan Scheduler avkserv.exe Tu decides Proceso que maneja las tareas programas del antivirus eScan
eScan Updater Trayicos.exe Tu decides Proceso que maneja las actualizaciones automaticas del antivirus eScan
EScorcher escorcher.exe Quitar Instalado por el Spyware del antivirus NO recomendado eScorcher
ESFTP esftp.exe Tu decides Cliente FTP gratuito ESftp. Se puede iniciar manualmente.
Esoh Esoh123.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot AGOBOT.FF
Especial C:\ARQUIV~1\Deneca.bat Quitar Instalado por el Virus de macro: Deluz (Peligrosidad: Baja) que afecta a documentos de Microsoft Word.
Intenta borrar todos los ficheros incluidos en determinados directorios del sistema.
Además, y entre otros efectos, inserta figuras y texto en los documentos de Word, reduce el nivel de seguridad de macro y muestra mensajes.
ESPN BottomLine bline.exe Tu decides ESPN BottomLine. Para obtener las puntuaciones más recientes y noticias deportivas de última hora en su PC
ESS Daemon Essd.exe ? Proceso relacionado con tarjetas de sonido basadas en ESS.
essapm essapm.exe ? Proceso relacionado con tarjetas de sonido basadas en ESS pero ¿es necesario?
Essdc essdc.exe No quitar Proceso relacionado con tarjetas de sonido basadas en ESS y probablemente necesario
ESSNDSYS ESSNDSYS.EXE ? Proceso relacionado con tarjetas de sonido basadas en ESS pero ¿es necesario?
ESSOLO ESSOLO.exe No quitar Controlador de la tarjeta de sonido que aunque removido se vuelve a instalar automaticamente.
esspk esspk.exe No quitar Controlador de modem ESS que es necesario para el correcto funcionamiento del modem
EssSpkPhone essspk.exe Tu decides Controlador para habilitar el servicio de lamada en espera en modems V92 de ESS
eSupInit eSupCmd.exe ? Relacionado con "Real-Time Service Management software" de SupportSoft
ETB Tester etbtest.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot RBOT-ABR de la familia W32/Rbot
etbrun elite***32.exe (* = caracter aleatorio) Quitar Instalado por una variante del adware EliteBar
ethernet msnger.exe Quitar

Instalado por el Gusano de redes y troyano de puerta trasera del tipo Bot de la familia Sdbot.gen

Sdbot.gen no es un gusano concreto, sino una detección genérica para futuras variantes que pudieran aparecer de la familia de gusanos Sdbot.

ethernet msftp.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot SDBOT.BXJ de la familia Sdbot.gen
Ethernet tcaudiag.exe Tu decides Herramienta de instalacion y diagnostico de 3Com NIC MFC que puede ser iniciada manualmente
ethernet airftp.exe Quitar

Instalado por el Gusano de redes y troyano de puerta trasera del tipo Bot de la familia Sdbot.gen

Sdbot.gen no es un gusano concreto, sino una detección genérica para futuras variantes que pudieran aparecer de la familia de gusanos Sdbot.

Ethernet Drivers smrrs.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot RBOT-AAK de la familia W32/Rbot
Ethernet Drivers ethernet.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot GAOBOT.CEZ
Etraffic JavaRun.exe Quitar Instalado por el Programa de marketing TopMoxie
eTrust EZ Firewall efpeadm.exe No quitar Firewall eTrust EZ
eTrust PestPatrol Active Protection PPActiveDetection.exe Tu decides Programa antispywares PestPatrol
eTrustCIPE ezdsmain.exe No quitar Programa para la proteccion contra correos electronicos maliciosos eTrust EZ Deskshield
EuroGlot EuroGlot.exe Tu decides Programa de traduccion multilenguaje Euroglot
Event Planner Reminders PLNRnote.exe Tu decides Crea un icono en la barra de tareas para Sierra Event Planner
Event Reminder pmremind.exe Tu decides Programa de recordatorio y alarma instalado con Brøderbund Printmaster
EVENTLISTENER EvLstnr.exe Tu decides Proceso relacionado con camaras digitales Nikon cuya funcion es detectar automaticamente la conexion de la camara.
eventmgr eventmgr.exe Tu decides Relacionado con scanners Microtek para habilitar el uso del boton de lo scanner. puede ser iniciado manualmente desde Inicio >> todos los programas cuando se requiera.
Evidence Cleaner ecleaner.exe
Tu decides
Evidence Cleaner ayuda a preservar la privacidad eliminando los restos de la navegacion incluyendo historial, cookies, etc.
Evidence Eliminator ee.exe Tu decides Evidence Eliminator es una ingeniosa utilidad que elimina de una computadora toda evidencia de actividad. No sólo borra los archivos de registros, sino que los vacía completamente, haciendo imposible todo intento de recuperar los datos contenidos en ellos. Puede iniciarse manualmente cuando requerido.
Evil Evil.exe Quitar Instalado por el Gusano del correo electronico y troyano de puerta trasera del tipo bot MYTOB-JM de la familia W32/Mytob
evntsvc evntsc.exe Tu decides Proceso instalado con RealOne Player para manejar las tareas programadas que se ejecuta independientemente del propio RealOne. No es necesario y puede ser removido siguiendo estas instrucciones en ingles.
EVOLOSTA EVOLOSTA.EXE Tu decides Evolo Status Monitor para tarjetas de red inalambricas. No es indispensable en sistemas XP y superiores en cuanto las mismas funciones pueden ser accedidas desde el panel de control.
EvtHtm evthtm.exe Quitar Dialer que intenta marcar numeros telefonicos de pago para acceder a material pornografico.
EW Message Server msg32.exe Tu decides Conexant Wavestream Message Server - Relacionado con dispositivos de audio basados en Conexant.
eWare Startup iWareStart.exe Tu decides eWare iWare task bar. No es necesario.
ewupdater ewupdater.exe Quitar Instalado por el Adware EasyWebSearch
Excite Platform Exlaunch.exe Tu decides Carga un icono que permite recibir noticias desde Excite@Home y permite tambien cerrar la toolbar de Excite que se agraga automaticamente al internet Explorer.
ExciteAssistantEXE ASSISTANT.EXE Tu decides With Excite Assistant - para acceder a gran cantidad de informacion en linea sin necesidad de abrir el navegador.
exe lptt01 or exe ml097e exe.exe Quitar Instalado por una variante del parasito RapidBlaster
execfg4 execfg4.exe Quitar Instalado por el Gusano de redes P2P ELECTRON
ExeName32 Warm.scr Quitar Instalado por el Gusano del correo electronico SCOLD
Exif Launcher Exiflaquickdcr.exe, QuickDCF.exe Tu decides Controlador para USB mass storage de algunas camaras omo la Fuji Finepix. necesario solo si se acostumbra usarlo.
ExitKiller Ekiller.exe Tu decides Exit Killer es una herramienta para prevenir la aparición de molestos pop-ups publicitarios en tu pantalla. El programa te ofrece cuatro niveles de sensibilidad, cada uno configurado para cerrar o no ciertos tipos de pop-ups. El nivel más alto detiene todos los pop-ups que aparezcan, para estar seguro de que nada te va a molestar mientras navegás. Entre las opciones avanzadas se incluye una para c ......
exp.exe exp.exe Quitar Instalado por el Troyano: SMALL.ABD downloader
EXPL0RE.EXE EXPL0RE.EXE Quitar Instalado por el Troyano Popno que modifica la página de incio del navegador Internet Explorer. Modifica el registro de Windows para ejecutarse automáticamente cada vez que se reinicie el sistema y se abra algún fichero de extensión '.txt'.
Expl0rer soft expl0rer.pif Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot RBOT-AQR de la familia W32/Rbot . Es un gusano que se extiende a través de unidades compartidas de red y explotando ciertas vulnerabilidades en el sistema Windows (incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras abiertas por ot ......
expler Updadv.exe Quitar Instalado por el Troyano QQPass-N que intenta robar contraseñas.
Explkw expup.exe Quitar Instalado por algún Parasito secuestrador
explore explore.exe Quitar Instalado por el Gusano del correo electronico, mensajeria instantanea y redes P2P Hawawi
Explore Explorer.exe Quitar Instalado por el Troyano de puerta trasera IRC.FLOOD.G que intenta conectar a un servidor IRC en el puerto 6667 y espera por los comandos del atacante.
Explore explore.exe Quitar Dialer sin identificar
explore manager [Carpeta de Windows]\ explore.exe Quitar Instalado por el Troyano Donbomb (Peligrosidad: Baja) que llega en un fichero adjunto (LondonTerrorMovie.zip) a correo que hace referencia a los recientes atentados en la ciudad de Londres. La dirección del remitente ha sido suplantada para hacer creer al usuario que el correo es enviado como un boletín de noticias de la CNN. Cuando se ejecuta, descarga copias de si mismo en la carp ......
explore.exe Explore.exe Quitar Instalado por el Troyano de puerta trasera GRAYBIRD.G que le permite a un atacante controlar remotamente el sistema infectado.
EXPLORER EXPL0RER.EXE Quitar Instalado por el Troyano de puerta trasera BeastDo-Y que conecta a través de un puerto preconfigurado y espera por instrucciones.
explorer [Carpeta de Sistema]\ service\ explorer.exe Quitar Instalado por el Conferox (Peligrosidad: Mínima) Es una familia de troyanos ladrones de contraseñas. Se han recibido informes de que estos troyanos han sido difundidos mediante el envío masivo de correo.
explorer [C:\Windows\System\Service\] explorer.exe Quitar Instalado por el Troyano PWS.ZAYA
EXPLORER sys.exe Quitar Instalado por el Troyano SILLYFDC-A
explorer wscript.exe Quitar Instalado por el VBS script usado por varios malwares
Explorer shellexpl.exe Quitar Instalado por el Malware GPIX o SHELDOR
explorer expl32.exe Quitar Instalado por el Troyano RATSOU que le otorga al atacante el coontrol completo sobre el sistema infectado.
Explorer [Ruta al gusano] Quitar Instalado por el Gusano de redes AUTEX
Explorer shellexp.exe Quitar Instalado por el Troyano Sheldor
Explorer drv.exe Quitar Instalado por el Troyano Small-FD
Explorer Loader explr32.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera AGOBOT.N
Explorer lptt01 or Explorer ml097e explorer.exe Quitar Instalado por una variante del parasito RapidBlaster
EXPLORER MICROSOFT SYSTEM explore.exe Quitar

Instalado por el Gusano de redes y troyano de puerta trasera de la familia Win32/Rbot.

Rbot es un gusano se propaga por recursos compartidos en redes. Busca y hace una lista de carpetas compartidas usadas para descargas por aplicaciones (P2P por ejemplo), donde liberará una copia de si mismo. Utiliza una lista de contraseñas incluidas en su código, para intentar acceder a dichas carpetas.

Explorer soft explorer.com Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot RBOT-ARM de la familia W32/Rbot . Es un gusano que se extiende a través de unidades compartidas de red y explotando ciertas vulnerabilidades en el sistema Windows (incluyendo DCOM-RPC y LSASS) y utilizando puertas traseras abiertas por ot ......
Explorer Updater IEXPLORE.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera del tipo bot Sdbot-WO de la familia Sdbot.gen
Explorer32 Expl32.exe Quitar Instalado por el Troyano de puerta trasera HACKTACK
Explorer32 efsdfgxg.exe Quitar Instalado por el Troyano Clicker-AA
Explorer64 efsdfgxg.exe Quitar Instalado por el Troyano Clicker-AA
exporet winset.exe Quitar Instalado por el Troyano QQPASS-I que roba contraseñas
Exshow95 EXSHOW95.exe
 		Tu decides Software de soporte para algun mouse de Kensington. Permite el utilizo de las caracteristicas especiales del mouse y no es indispensable para el utilizo de las caracteristicas basicas.
External Dependencies External.exe Quitar Instalado por el Gusano de Internet Mytob.EB que se propaga masivamente por correo electrónico. Utiliza las funcionalidades de un troyano del tipo BOT para controlar el PC infectado vía IRC. Un BOT es un programa robot que actúa como un usuario y está preparado para responder o actuar automáticamente ejecutando ciertos comandos.
ExtraDNS ExtraDNS.exe Tu decides ExtraDNS - Cada vez que preguntamos por una página web, un sitio FTP o un servidor de correo, nuestro navegador tiene que consultar a una máquina llamada DNS que responde con la IP adecuada. Este proceso es transparente al usuario, pero, como es lógico, representa un pequeño tiempo perdido. Al mismo tiempo, una página con múltiples elementos representa tener que hacer la petic ......
Extranet AutoDial AutoExt.exe ? Nortel Networks Contivity Extranet Switching. ¿Es necesario?
ExxtremeHelperDemon exxdemon.exe ? ¿Relacionado con la tarjeta grafica Creative Exxtreme?
Eye Tide Launcher oneeyetideone.exe Tu decides Wallpaper Nascar
EzButton EzButton.EXE Tu decides EZbutton es un lanzador rápido para reproductores multimedia que viene con algunas portátiles. Estará con toda probabilidad en la carpeta C:\Program Files\EzButton\
EZDesk EZDESK.EXE Tu decides Utileria EzDesk que recuerda la ubicacion de los iconos del escritorio y resolucion de pantalla para cada usuario
EzEjMnAp EzEjMnAp.exe Tu decides IBM Thinkpad Notebooks. Se puede iniciar manualmente
eZmmod mmod.exe Quitar Instalado por el Adware eZula TopText
ezShieldProtector for PxorezPS_Px ezSP_Px.exe, ,ezSP_PxEngine.exe No quitar Componente de PrimoDVD de Veritas, de Drag'n Drop CD de Easy Systems y quizas de otros programas y cuya funcion es impedir que algun programa externo sobrescriba los parametros configurados por el usuario.
EZSMART App ezsmart.exe Tu decides EZ-S.M.A.R.T. - utileria que monitoriza el disco duro para reportar posibles fallos. - Al parecer ya no es soportado.
ezula eZmmod.exe Quitar Instalado por el Adware eZula TopText
eZulaMain eZulaMain.exe Quitar Instalado por el Adware eZula TopText
eZuluMain eZuluMain.exe Quitar instalado por el cliente P2P Kazaa
eZWO wo.exe Quitar Instalado por el Adware eZula TopText
E_S10IC2 E_S10IC2.exe Tu decides Monitor de estado de alguna impresora Epson - para comprobar el nivel de la tinta, etc.
e_s10ic2 o e_s10ic2.exe Epson Status Monitor Tu decides e_s10ic2.exe es instalado junto con las impresoras Epson. Permite al usuario el uso de la limpieza, al diagnóstico y a la configuración de la impresora. Este programa es un proceso no esencial del sistema, y está instalado para la facilidad de empleo.
E_S23 E_SICN03.exe Tu decides Monitor de estado de alguna impresora Epson - para comprobar el nivel de la tinta, etc.
E_S4I2G1 E_S4I2G1.EXE ? Proceso relacionado con la impresora - copiadora - scanner Epson Stylus CX5400. ¿Que hace y es necesario?
E_SOEIC1 E_SOEIC1.exe Tu decides Monitor de estado de algunas impresoras Epson - para comprobar el nivel de la tinta, etc.

Nombre del Programa

Comentarios

EM-EXEC Este es el programa del mouse de las Dell.  Algunas personas lo pueden desactivar sin problemas, si experimentas problemas vuelvelo a activar.
ENCMON Este es el monitor de Encompass.  Este programa es el famoso Connect Direct Program, y causa mas problemas de lo que dice que hace. Si quieres mas instrucciones para desinstalarlo consulta la base de datos de Dell, aqui.

 

 
 
 
Archivos en el Módulo de Arranque de Windows que empiezan con D PDF Imprimir E-Mail
Escrito por Administrator   
sábado, 25 de agosto de 2007


www.elumbral.com

Archivos en el Módulo de Arranque de Windows

(Actualizado (Actualizado el 1/noviembre/2005)

Recuerda:
Rojo no borrar. Verde pueden o no estar. Azul lo tienes que quitar. ? Desconocida su función

Nombre en el Módulo de Arranque

Ejecutable o Datos Estatus

Comentarios

D-Link Air USB Utility AirCFG.exe No quitar D-Link wireless PCI
D-Link Air Utility AirCFG.exe No quitar D-Link wireless PCI
D-Link AirPlus DWL-650+ Utility WLANMON.exe Tu decides Monitor de conexión del MODEM D-Link wireless PCI. Lo puedes eliminar con toda confianza, desde mi punto de vista solo estorba.
D-Link AirPlus G AirGCFG.exe No quitar Controlador de D-Link Airplus Wireless Router
D066UUtility D066UUTY.EXE Tu decides Controlador de lo scanner CanoScan D660U. Puedes iniciar el escaneo usando el software de administracion del mismo scanner y este proceso no te va a hacer ninguna falta. Lo puedes eliminar con toda confianza, desde mi punto de vista solo estorba.
d3dupdate.exe bbeagle.exe Quitar Instalado por una variante de gusano Bagle (Peligrosidad: 3 - Media) que se difunde mediante el envio masivo de correo electrónico a direcciones que captura de diversos ficheros en la máquina infectada. Utiliza un truco de ingeniería social muy simple pero efectivo, consistente en hacerse pasar por un mensaje de prueba con un fichero adjunto que usa el icono de la calculadora.
D4 D4.exe Tu decides Dimension 4 es probablemente una de las mejores herramientas de sincronización de reloj existentes en el mercado, y además gratuita, no podía ser de otra forma. Gracias a este programa, el reloj de tu PC estará siempre en hora, ya que Dimension 4 se conecta con servidores de todo el mundo, sincronizados mediante diversos protocolos oficiales.
DACONFIGEXE daconfig.exe Tu decides Herramienta de diagnosticos de 3Com NIC que se puede perfectamente iniciar manualmente. Lo puedes eliminar con toda confianza, desde mi punto de vista solo estorba.
DadApp dadapp.exe No quitar Utilería que controla las teclas programables de una portátil Dell. No debería ser necesaria pero no es buena idea desactivarla porque al hacerlo se puede crear un lío y se pueden perder para siempre las teclas programables.
Daemon \daemon.exe c daemon2.exe Quitar

Instalado por W32/Selotima.A, es un gusano que se difunde a través de carpetas compartidas de programas de intercambio de archivos P2P, también se inserta a si mismo dentro de archivos .zip y .rar

Cuando el gusano se ejecuta se copia a si mismo dentro de:
C:\Readme.txt.exe
A:\Readme.txt.exe
%windows%\daemon.exe

También copia los siguientes archivos:
%windows%\Muerte.drv
%windows%\Infectate.reg
%windows%\Infect.d ......

Daemon DAEMON32.EXE Tu decides Precarga perfiles de juegos para los controladores del juego MS Sidewinder anteriores a la versión 2.0 de este software. Se puede iniciar manualmente. Lo puedes eliminar con toda confianza, desde mi punto de vista solo estorba.
Daemon o DAEMON Tools-1033 Daemon.exe Tu decides DAEMON Tools es básicamente una aplicación para crear unidades de CD virtuales en disco duro y emular las protecciones físicas de algunos CD-ROM y DVD-ROM. DAEMON Tools crea una unidad virtual (hasta cuatro si así lo deseas) como si se tratase de un reproductor más de DVD y CD, solo que en él podrás usar imágenes de CD o DVD (CUE, ISO, CCD, etc.)
Daily Weather Forecast weather.exe Quitar Instalado por el Troyano DLOADER-IP que descarga e ejecuta archivos desde la web auto.daily-weather.com
Dancer DncLE.exe Tu decides Parte de Microsoft Plus! Digital Media Edition, mas informacion aqui (en ingles)
Danton [nombre aleatorio] Quitar Instalado por el Troyano Danton que poir defecto escucha en el puerto 6959 y le otorga al atacante el control del sistema infectado.
Dap DAP.exe Tu decides Download Accelerator Plus acelera la recepción de ficheros fragmentando los mismos a partir de un tamaño definido por nosotros mismos.Una vez descargado, los diferentes fragmentos del fichero se reunifican automáticamente. Integrado con los navegadores y con soporte tanto para FTP como para HTTP, Download Accelerator acelerará el proceso de descargar ficheros relativamente grandes.
dark imgst.scr Quitar Instalado por el Troyano PWSteal.Bancos.U que logea todas las pulsacioners de tecla del usuario y roba informacion relacionada con varios bancos on line.
DarkDevil.Grasiele.BR Grasiele.VBS Quitar Instalado por el Gusano Lembra (Peligrosidad: Mínima) que se propaga a través de correo electrónico: intenta enviarse a todos los contactos de la libreta de direcciones de MS Outlook. No tiene efectos destructivos, tan solo abre cien copias del explorador de windows y muestra el mensaje "Eu Amo A Grasiele". Está escrito en Visual Basic Script.
DarKNesS LsasS LsasS23.exe Quitar Instalado por Malware sin identificar
dasxdads fsdqd.exe Quitar Instalado por el Gusano Gaobot.NNT que se propaga a través de redes compartidas, con contraseñas débiles (por defecto, pocos caracteres, etc.), valiéndose de conocidas vulnerabilidades. Un intruso pueda acceder en forma remota a la computadora infectada, a través del IRC. Se ejecuta solo en Windows NT, 2000 y XP, e intenta robar contraseñas y claves de conocidos juegos de computadora.
data msngs.exe Quitar Instalado por el Gusano de redes RBOT-ADQ que se propaga a través de unidades compartidas, Serivodes MS SQL, NETBIOS y explotando algunas vulnerabilidades de Windows. Como todos los gusanos de la familia RBOT tiene la capacidad de abrir en el sistema una puerta tracera y recibir ordenes desde un canal preconfigurado del IRC.
Data System.dat.vbs Quitar Instalado por el Gusano Biscuit (Peligrosidad: Mínima) emisor masivo de correos que se envia a sí mismo en un fichero adjunto a las 50 primeras entradas de la libreta de direcciones de MsOutlook. Intenta copiarse en la máquina local y en todas las unidades de red accesibles desde ella.
Data LifeGuard BACKWE~1.EXE Tu decides Herramienta de diagnosticos para discos de Western Digital. Lo puedes eliminar con toda confianza, desde mi punto de vista solo estorba.
Data LifeGuard LifeLine Lite installer DLGLI.EXE Tu decides Posible adware instalado con Western Digital Data Lifeline, te recomiendo eliminar este proceso.
Data Restore Service prq8.exe Quitar Instalado por el Gusano Kelvir.AI que se propaga explotando multiples vulnerabilidades de Windows.
Data789 Regedit.exe, ....data789.tmp Quitar Secuestrador de la pagina de inicio del navegador.
DATABASE MySql [ruta], repcale.exe, [ruta], beird.exe Quitar Instalado por una variante del gusano RANDON.AN
datadirrunx spool32dir.exe %srun% Quitar Instalado por el Gusano Sober.I (Peligrosidad: Baja) que se propaga a través de correo electrónico a direcciones recogidas de ficheros ubicados en el equipo infectado.
El mensaje tiene características variables y está escrito en inglés o en alemán.
DataLayer DataLayer.exe Tu decides Nokia PC Suite 5 - Una colección de herramientas para administrar un teléfono Nokia
DataViz Inc Messenger DvzIncMsgr.exe Tu decides Documents to Go de DataViz.
DataViz Messenger DvzMsgr.exe Tu decides Documents to Go de DataViz.
Datcheck datcheck.exe Quitar Instalado por el Troyano KEYPANIC que cambia la configuracion del teclado.
Date Manager datemanager.exe Quitar Date Manager es un programa e calendario basado en spywares/adwares
DateMakerIntl DateMakerIntl.exe Quitar Instalado por el Troyano Pornspa.F escrito en Visual C++ 6, y comprimido con la herramienta PECompact, que como otros troyanos del tipo "porn-dialers" intenta conectar el PC infectado a un número telefónico pago, de tarifa internacional (DateMakerIntl). La conexión puede hacerse aún sin el conocimiento del usuario, siempre que la computadora tenga instalado el acceso telefóni ......
Daudi daudi.exe Quitar Instalado por Malware
DAupdate DAupdate.exe Quitar Instalado por el Adware NavEnhance
DAW9532.exe DAW9532.EXE ? Relacionado con tarjetas de red 3Com.
DayToday DAYTODAY.EXE Tu decides DayToday de RoboMagic Software Corp. Lo puedes eliminar con toda confianza, desde mi punto de vista solo estorba.
dbserv dbserv.exe Tu decides Servidor de Database para Norton Ghost en Win2k Pro. Lo puedes eliminar con toda confianza, desde mi punto de vista solo estorba.
DBTMON dbtmon.exe Tu decides Botón de algunas Dell para manejar las impresoras de la serie 9xx, asociado comúnmente con la 922. Puede ser desactivado sin perjudicar las operaciones de impresión y puede ser arrancado manualmente desde el menú de inicio, Lo puedes eliminar con toda confianza, desde mi punto de vista solo estorba.
DCE Manager dcemgr.exe Quitar Instalado por el Troyano Tumag (Peligrosidad: Baja) on capacidad para actuar como puerta trasera en el equipo infectado permitiéndo a un atacante remoto acceder de forma no autorizada al sistema. Utiliza el puerto 9010 para comunicarse con el intruso, que puede realizar, entre otras, las acciones de ejecutar ficheros y capturar información del sistema infectado.
DCfssvc o dcfssve dcfssvc.exe Tu decides Relacionado con cámaras digitales y puede causar problemas que desaparecen si es deshabilitado pero puede ser necesario para el correcto funcionamiento de la cámara.
Dcom System Patch Microsoft.exe Quitar Instalado por el Gusano de redes y troyano de puerta trasera RANDEX.MS
DDCActiveMenu DDCActiveMenu.exe Quitar Digital Distribution Channel - formalmente parte de WildTangent cuya política incluía la recolección de información personal del usuario.
DDCActiveMenu DDCActiveMenu.exe Tu decides Digital Distribution Channel - parte del servicio para jugar on line de WildTangen
DDCM o DDCMan DDCMan.exe Quitar Digital Distribution Channel - formalmente parte de WildTangent cuya política incluía la recolección de información personal del usuario.
ddeproc ddeproc.exe Quitar Spyware relacionado con Webcelerator
DDialler DDialler.exe Quitar Dialer para acceder a contenidos para adultos
de32gen de32gen.exe Quitar Instalado por el Troyano Crypter.D (Peligrosidad: Mínima) que descarga y ejecuta otros archivos en forma arbitraria desde Internet, algunos de los cuales pueden ser marcadores telefónicos (dialers) para acceder a sitios de contenidos para adultos. Cada vez que es ejecutado, modifica su nombre y las correspondientes entradas en el registro.
DeadAIM rundll32.exe, DeadAIM.ocm,, ExportedCheckODLs Tu decides DeadAIM, que incremente la funcionalidad del mensajero de AOL. Lo puedes eliminar con toda confianza, desde mi punto de vista solo estorba.
DealHelperBrwsr dhbrwsr.exe Quitar Instalado por el Adware DealHelper que se cuela en el sistema al visitar algun sitio Web malicioso
DealHelperDown download.exe Quitar Instalado por el Adware DealHelper que se cuela en el sistema al visitar algun sitio Web malicioso
DealHelperUpdate DHUpdt.exe Quitar Instalado por el Adware DealHelper que se cuela en el sistema al visitar algun sitio Web malicioso
Debug DebugW32.exe Quitar

Instalado por el Gusano GUBED.A (Peligrosidad: Mínima) que se propaga via Outlook. Llega en un mensaje con las siguientes características:

Asunto: Congratulations for your site
cuerpo: Congratulations for your site
This is a good tool to improve it.
Best Regards.
Adjunto: WebMakeFullInstall.exe
DebugMonitor debugmonitor.exe Quitar Instalado por el Gusano Mydoom.AY escrito en Visual C++, que se propaga por correo electrónico y redes P2P. Obtiene las direcciones a las que se envía de diferentes archivos del equipo infectado.
deejay forboo.exe Quitar Instalado por el Gusano y Caballo de Troya de acceso remoto Forbot.NAY que puede ser configurado para permitir el acceso a un atacante a la máquina infectada, utilizando canales de IRC (Internet Relay Chat).
Default mtask.vbe Quitar Instalado por el Gusano: VBS.Allem
Default explore.vbs Quitar Instalado por el Gusano: VBS.Allem
default shell32.exe Quitar Instalado por el Troyano: Binghe
Default System Research vhchost.exe Quitar Instalado por el Troyano y keylogger TARNO.I
Default web browser IexpIore.exe Quitar Instalado por el Troyano Oblivion-B
Default_Page_URL http://find.naupoint.com Quitar Secuestrador del navegador Naupoint
Default_Search_URL http://find.naupoint.com Quitar Secuestrador del navegador Naupoint
defragm_check defragment.exe Quitar Parasito de la familia CoolWebSearch
defwatch defwatch.exe Tu decides Detecta si las definiciones de virus de Norton Antivirus Corporate Edition son obsoletas y ejecuta el Defwatch Wizard. Si acostumbras actualizar el antivirus manualmente entonces no necesitas este proceso.
Delay o Delayrun delayrun.exe Tu decides Proceso propio de los sistema HP y cuya función es prevenir conflictos.
Delete Me worm.exe Quitar Instalado por el Gusano de Internet DoomHunter.A que se propaga a través de máquinas infectadas por el gusano Mydoom, e intenta borrar dicho gusano. También borra archivos de Windows.
Dell AIO Printer A*** (*** = modelo) dlbabmgr.exe Tu decides Relacionado con AIO Printer A940 de Dell. Lo puedes eliminar con toda confianza, desde mi punto de vista solo estorba.
Dell Alert DAMon.exe Tu decides Utilería Dell Alert que debería facilitar la interacción con el servicio de soporte.Lo puedes eliminar con toda confianza, desde mi punto de vista solo estorba.
Dell Photo AIO Printer 922 dlbtbmgr.exe ? Relacionado con la imresora Dell Photo AIO pero ¿Que hace y es necesario?
Dell QuickSet quickset.exe Tu decides Visualiza un icono en la barra de tareas que facilita el acceso a algunas opciones de configuración del sistema. Lo puedes eliminar con toda confianza, desde mi punto de vista solo estorba.
DellDMI delldmi.exe Tu decides Posiblemente sea parte de Dell OpenManage Client Instrumentation, un software que permite que los programas de aplicación de administración remota obtengan acceso a información acerca del equipo del cliente, supervisen el estado del mismo o cambien su estado, como por ejemplo desactivarla, de manera remota.
DELLMMKB o DellTouch DELLMMKB.EXE Tu decides Controlador para los teclados multimedia de los sistemas Dell. Necesario solamente si se utilizan las teclas multimedia.
DellSC dellsc.exe Tu decides Dell Solution Center: Ofrece herramientas sencillas y rápidas para solucionar problemas, obtener ayuda y responder a preguntas sobre el PC.
Lo puedes eliminar con toda confianza, desde mi punto de vista solo estorba.
DellSupport DSAgnt.exe Tu decides Dell Support Agent - Software de soporte para computadoras Dell
DellTouch MMKeybd.exe Tu decides Controlador para los teclados multimedia de los sistemas Dell. Necesario solamente si se utilizan las teclas multimedia.
delmsbb delmsbb.exe Quitar Instalado por el Adware nCase que abre ventanas pop-ups no solicitadas en el sistema infectado
delsubmit rundll32.exe, advpack.dll,, DelNodeRunDLL32, submit.exe Quitar Parasito de la familia CoolWebSearch
DelTmp DelTemp.exe ? Aparece despues de instalar una tarjeta de sonido SoundBlaster Audigy de Creative. ¿Elimina los archivos temporales?
DeltTray deltray.exe Tu decides Icono para acceso rapido al panel de control de M-Audio Delta 44 PCI Analog Recording Interface. Se puede acceder desde el Panel de control o desde Inicio -> todos los programas.
Lo puedes eliminar con toda confianza, desde mi punto de vista solo estorba.
demon demon.exe ? Parte de Wanadoo ADSL pero ¿Es necesario?
Deneca Virus salvado Quitar Virus de macro: Deluz (Peligrosidad: Baja) que afecta a documentos de Microsoft Word.
Intenta borrar todos los ficheros incluidos en determinados directorios del sistema.
Además, y entre otros efectos, inserta figuras y texto en los documentos de Word, reduce el nivel de seguridad de macro y muestra mensajes.
DepFrez frzstate.exe Tu decides Deep Freeze que te permite congelar tus discos para que cualquier cambio realizado sea desechado en el reinicio del sistema.
Desire desires.exe Quitar Dialer para acceso a contenidos para adultos.
DeskAd Service DeskAdServ.exe Quitar Instalado por el Adware DeskAd.Service
DeskColor DESKCOLOR.EXE Tu decides Permite utilizar fondos trasparentes y textos de colores para los iconos.
Lo puedes eliminar con toda confianza, desde mi punto de vista solo estorba.
Deskflag Deskflag.exe Tu decides DeskFlag muestra una bandera animada de los Estados unidos de Norte América en el escritorio. Lo puedes eliminar con toda confianza, desde mi punto de vista solo estorba.
DeskMateAutoUpdate DeskMateAutoUpdate.exe Tu decides DeskMates pone chicas virtuales escasamente vestidas a bailar en tu escritorio. Según PestPatrol puede estar relacionado con el adware BargainBuddy
Lo puedes eliminar con toda confianza, desde mi punto de vista solo estorba.
Desksite CMA cma.exe Tu decides Recupera el nuevo contenido del centro de datos de DeskSite
Desktop rundll32.exe, msconfd.dll, Restore, ControlPanel Quitar Instalado por el Troyano secuestrador del navegador BOOKMARKER que modifica la pagina de inicio y de busqueda del navegador y agrega pornografia a los favoritos.
desktop desktop.exe Quitar Instalado por el Gusano y troyano de puerta trasera SDBOT.MD
desktop desktop.exe Quitar Instalado por el Gusano de redes Kobot.L que aprovecha multiples vulnerabilidades de Windows para propagarse.
Desktop Architect DATRAY.EXE Tu decides Desktop Architect donde los autores dicen: te permite crear, instalar y personalizar temas de escritorio para Windows con total facilidad. Como instalador de temas, Desktop Architect es una excelente alternativa a Microsoft Plus!. Permite previsualizar los temas y personalizarlos seleccionando las opciones que queremos aplicar: el protector de pantalla que más nos guste, nuestro esquema de apariencia preferido, los logos de inicio y cierre, iconos, cursores y sonidos.Con Desktop Architect puedes abrir y guardar, etc.
Lo puedes eliminar con toda confianza, desde mi punto de vista solo estorba.
Desktop Plant AZARE10S.PLT Tu decides Desktop Plant Los autores dicen; "es un revolucionario programa, que llenará de vida tu escritorio. Se trata de una planta que crece y se desarrolla en tu escritorio, y que necesita tus cuidados como cualquier planta de verdad. Algunas de las características más sorprendentes de Desktop Plat son las siguientes: Un crecimiento extremadamente realista, basado en un modelo 3D real de la planta. Bla, bla, bla..."
Lo puedes eliminar con toda confianza, desde mi punto de vista solo estorba.
Desktop Search desktop.exe Quitar Secuestrador del navegador iSearch "Desktop Search" o ISearch
Desktop Service Centre DSC.exe ? Relacionado con el software de conexion ADSL o telefonica de OptusNet. ¿Es necesario?
Desktop Weather THE WEATHER, CHANNEL.exe Tu decides Desktop Weather del "Canal del tiempo" que informa sobre temperatura, condiciones del tiempo, alertas, etc.
Desktop Weather 3 THE WEATHER, CHANNEL.exe o ,THEWEA~1.EXE Tu decides Desktop Weather del "Canal del tiempo" que informa sobre temperatura, condiciones del tiempo, alertas, etc.
DesktopUpdate rundll32.exe MSA64CHK.dll, DllMostrar Quitar Instalado por Malware relacionado con el parasito MatrixDialer
DesktopX DESKTOPX.EXE Tu decides Remplaza e escritorio y barra de tareas regulares para que puedan ser cambiados a gusto del usuario.
deskup deskup.exe Tu decides Agrega los iconos de Iomega Zip en el escritorio.
destroyb11 destroyb11.exe Quitar Instalado por el Troyano y keylogger Delf-KO
detect idetect.exe Tu decides iNTERNET Turbo, un programa que promete accelerar todo tipo de conexion a Internet.
Detector detector.exe Tu decides Detector de puerto de USB para escáners de LG. Se sitúa en la barra de tareas y cuando detecta el escáner a través del puerto de USB, puedes correr el software del scanner desde la barra. Desde luego no hace ninguna falta y el scanner trabajará correctamente sin este proceso.
Lo puedes eliminar con toda confianza, desde mi punto de vista solo estorba.
DEventAgent eventagt.exe Tu decides Cliente de DEvent Agent Module parte de Dell OpenManage y utilizado en el manejo de un servidor. Si no tienes un servidor ¿para que lo quieres?
Lo puedes eliminar con toda confianza, desde mi punto de vista solo estorba.
Device Configuration Loader msdvc32.exe Quitar Alguna gusano de la familia AGOBOT.GEN
Device Detector DevDetect.exe Tu decides Anda pendiente por si es conectado algún producto externo de edición de imágenes digitales de ACD Systems
Device Detector 2 DevDtct2.exe Tu decides Instalado por varios productos Olympus, este programa detecta si existe una conexión activa de un servicio de voz a un puerto USB y entonces ejecuta el software específico utilizado para acceder al servicio. DevDtct2 como es ejecutado con un nivel alto de prioridad puede impactar negativamente en el rendimiento de tu máquina.
Lo puedes eliminar con toda confianza, desde mi punto de vista solo estorba.
DeviceDiscovery hpotdd01.exe Tu decides Detecta nuevos periféricos en sistemas HP como por ejemplo una impresora USB, cámaras digitales o productos Bluetooth.
DevicePath rundll32.exe Quitar Instalado por el Gusano de Internet Gruel.A. Programado en Visual Basic, este gusano, de envío masivo a través del correo electrónico, se disfraza como una actualización de Windows enviada por Microsoft, o como una herramienta de Symantec, para remover al propio virus. Se auto envía a direcciones de correo tomadas de la libreta del Outlook y Outlook Express de la computadora infectada.
DevicePath proyecto1.exe Quitar Instalado por el Gusano de Internet Gruel.A. Programado en Visual Basic, este gusano, de envío masivo a través del correo electrónico, se disfraza como una actualización de Windows enviada por Microsoft, o como una herramienta de Symantec, para remover al propio virus. Se auto envía a direcciones de correo tomadas de la libreta del Outlook y Outlook Express de la computadora infectada.
DevicePath root.exe Quitar Instalado por el Gusano de Internet Gruel.A. Programado en Visual Basic, este gusano, de envío masivo a través del correo electrónico, se disfraza como una actualización de Windows enviada por Microsoft, o como una herramienta de Symantec, para remover al propio virus. Se auto envía a direcciones de correo tomadas de la libreta del Outlook y Outlook Express de la computadora infectada.
Devices olesvr.exe Tu decides Child Control 2003 - Software para control de padres.
devldr16 devldr16.exe Tu decides Relacionado con alguna tarjeta de sonido de Creative Labs. Provee soporte de audio para aplicaciones bajo DOS.
Devlog devlog.exe ? Aparentemente está relacionado con alguna placa madre o chips