Ayuda con HijackThis.
- Nightbringer777
- Born
- Registrado: Nov 27, 2008
- Mensajes: 2
- Status: Offline
Noviembre 27th, 2008, 8:08 pm
Hola, creo que puede tener un keylogger y se le dijo a descargar el programa HijackThis y obtener un registro. ¿Podría alguien aquí que me ayude con esto y echa un vistazo a lo que me dicen si THERES algo malo con mi equipo?
- Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Noviembre 27th, 2008, 8:08 pm
- Nightbringer777
- Born
- Registrado: Nov 27, 2008
- Mensajes: 2
- Status: Offline
Noviembre 27th, 2008, 8:18 pm
'Log' de HijackThis v1.99.1
Escanear guardado en 9:59:23 PM, de 11/27/2008
Plataforma: Desconocido Windows (WinNT 6.00.1905 SP1)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Procesos que se están ejecutando:
C: \ Archivos de programa (x86) \ vapor \ steam.exe
C: \ Archivos de programa (x86) \ maldición \ CurseClient.exe
C: \ Archivos de programa (x86) \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ Archivos de programa (x86) \ Pidgin \ pidgin.exe
C: \ Archivos de programa (x86) \ Internet Explorer \ ieuser. exe
C: \ Archivos de programa (x86) \ Internet Explorer \ iexplore.exe
C: \ Windows \ SysWow64 \ Macromed \ Flash \ FlashUtil9f.exe
C: \ Archivos de programa (x86) \ HijackThis \ HijackThis. exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, la página de inicio = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, la página de inicio = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ barra de herramientas, LinksFolderName =
F2 - REG: system.ini: UserInit = userinit.exe
O1 - Servidores::: 1 localhost
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa (x86) \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa (x86) \ Java \ jre1.6.0_07 \ bin \ jusched.exe"
O4 - HKCU \ .. \ Run: [Sidebar] C: \ Program Files \ Windows Sidebar \ sidebar.exe / autorun
O4 - HKCU \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter
O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe
O4 - HKCU \ .. \ Run: [vapor] "c: \ archivos de programa (x86) \ vapor \ steam.exe"-en silencio
O4 - HKCU \ .. \ Run: [CurseClient] C: \ Archivos de programa (x86) \ maldición \ CurseClient. exe-silenciosa
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ PROGRA ~ 2 \ Java \ JRE16 ~ 1.0_0 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ PROGRA ~ 2 \ de Java \ JRE16 ~ 1.0_0 \ bin \ ssv.dll
O10 - Unknown archivo en Winsock LSP: c: \ windows \ system32 \ nlaapi.dll
O10 - Unknown archivo en Winsock LSP: c: \ windows \ system32 \ napinsp. dll
O11 - Opciones de grupo: [internacional] International *
O13 - Gopher Prefijo:
O16 - DPF: (67A5F8DC-1A4B-4D66-9F24-A704AD929EEE) (Requisitos del sistema Lab) -- http://www.nvidia.com/content/DriverDow ... eqlab2.cab
O16 - DPF: (8AD9C840-044E-11D1-B3E9-00805F499D93) (Java Runtime Environment 1.6. 0) -- http://dl8-cdn-01.sun.com/s/ESD44/JSCDL ... 586-jc.cab
O16 - DPF: (D1E7CBDA-E60E-4970-A01C-37301EF7BF98) (Futuremark Cliente de Servicios de Medida) -- http://www.yougamers.com/systeminfo/MSC3.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/get/f ... wflash.cab
O23 - Servicio: @% SystemRoot% \ system32 \ Alg.exe, -112 (ALG) - Desconocido propietario - C: \ Windows \ System32 \ alg.exe (archivo de los desaparecidos)
O23 - Servicio: @ dfsrres.dll, -101 (DFSR) - Desconocido propietario - C: \ Windows \ system32 \ DFSR.exe (archivo de los desaparecidos)
O23 - Servicio: @% SystemRoot% \ ehome \ ehstart. dll, -101 (ehstart) - Desconocido propietario -% windir% \ system32 \ svchost.exe (archivo de los desaparecidos)
O23 - Servicio: @% systemroot% \ system32 \ fxsresm.dll, -118 (Fax) - Desconocido propietario - C: \ Windows \ system32 \ Fxssvc.exe (archivo de los desaparecidos)
O23 - Servicio: @ keyiso.dll, -100 (KeyIso) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (archivo de los desaparecidos)
O23 - Servicio: Servicio de Logitech Bluetooth (LBTServ) - Desconocido propietario - C: \ Program Files \ Common Files \ Logishrd \ Bluetooth \ LBTServ.exe (archivo de los desaparecidos)
O23 - Servicio: @ comres. dll, -2797 (MSDTC) - Desconocido propietario - C: \ Windows \ System32 \ Msdtc.exe (archivo de los desaparecidos)
O23 - Servicio: @% SystemRoot% \ System32 \ Netlogon.dll, -102 (Netlogon) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (archivo de los desaparecidos)
O23 - Servicio: NVIDIA controlador de pantalla de servicios (nvsvc) - Desconocido propietario - C: \ Windows \ system32 \ nvvsvc.exe (archivo de los desaparecidos)
O23 - Servicio: @% systemroot% \ system32 \ psbase.dll, -300 (ProtectedStorage) - Desconocido propietario - C: \ Windows \ system32 \ LSASS. exe (archivos que faltan)
O23 - Servicio: @% SystemRoot% \ system32 \ qwave.dll, -1 (QWAVE) - Desconocido propietario -% windir% \ system32 \ svchost.exe (archivo de los desaparecidos)
O23 - Servicio: @% systemroot% \ system32 \ Locator.exe, -2 (RpcLocator) - Desconocido propietario - C: \ Windows \ system32 \ locator.exe (archivo de los desaparecidos)
O23 - Servicio: @% SystemRoot% \ system32 \ Samsrv.dll, -1 (SamSs) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (archivo de los desaparecidos)
O23 - Servicio: @% SystemRoot% \ system32 \ seclogon. dll, -7001 (seclogon) - Desconocido propietario -% windir% \ system32 \ svchost.exe (archivo de los desaparecidos)
O23 - Servicio: @% SystemRoot% \ system32 \ SLsvc.exe, -101 (slsvc) - Desconocido propietario - C: \ Windows \ system32 \ SLsvc.exe (archivo de los desaparecidos)
O23 - Servicio: @% SystemRoot% \ system32 \ snmptrap.exe, -3 (SNMPTRAP) - Desconocido propietario - C: \ Windows \ System32 \ snmptrap.exe (archivo de los desaparecidos)
O23 - Servicio: @% systemroot% \ system32 \ Spoolsv.exe, -1 (cola) - Desconocido propietario - C: \ Windows \ System32 \ spoolsv. exe (archivos que faltan)
O23 - Servicio: Servicio de cliente de vapor - Válvula Corporation - C: \ Archivos de programa (x86) \ Common Files \ vapor \ SteamService.exe
O23 - Servicio: @% SystemRoot% \ system32 \ ui0detect.exe, -101 (UI0Detect) - Desconocido propietario - C: \ Windows \ system32 \ UI0Detect.exe (archivo de los desaparecidos)
O23 - Servicio: @% SystemRoot% \ system32 \ vds.exe, -100 (VDS) - Desconocido propietario - C: \ Windows \ System32 \ vds.exe (archivo de los desaparecidos)
O23 - Servicio: @% systemroot% \ system32 \ vssvc. exe, -102 (VSS) - Desconocido propietario - C: \ Windows \ system32 \ vssvc.exe (archivo de los desaparecidos)
O23 - Servicio: @% systemroot% \ system32 \ wbengine.exe, -104 (wbengine) - Desconocido propietario - C: \ Windows \ system32 \ wbengine.exe (archivo de los desaparecidos)
O23 - Servicio: @% SystemRoot% \ system32 \ wbem \ wmiapsrv.exe, -110 (wmiApSrv) - Desconocido propietario - C: \ Windows \ system32 \ wbem \ WmiApSrv.exe (archivo de los desaparecidos)
O23 - Servicio: @% ProgramFiles% \ Windows Media Player \ wmpnetwk. exe, -101 (WMPNetworkSvc) - Desconocido propietario -% ProgramFiles% \ Windows Media Player \ wmpnetwk.exe (archivo de los desaparecidos)
Además, cuando me encontré HijackThis, que me dio un error que el programa no puede cambiar mi archivo de host. ¿No está seguro de lo que es, alguien podría explicar?
Escanear guardado en 9:59:23 PM, de 11/27/2008
Plataforma: Desconocido Windows (WinNT 6.00.1905 SP1)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Procesos que se están ejecutando:
C: \ Archivos de programa (x86) \ vapor \ steam.exe
C: \ Archivos de programa (x86) \ maldición \ CurseClient.exe
C: \ Archivos de programa (x86) \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ Archivos de programa (x86) \ Pidgin \ pidgin.exe
C: \ Archivos de programa (x86) \ Internet Explorer \ ieuser. exe
C: \ Archivos de programa (x86) \ Internet Explorer \ iexplore.exe
C: \ Windows \ SysWow64 \ Macromed \ Flash \ FlashUtil9f.exe
C: \ Archivos de programa (x86) \ HijackThis \ HijackThis. exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, la página de inicio = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, la página de inicio = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ barra de herramientas, LinksFolderName =
F2 - REG: system.ini: UserInit = userinit.exe
O1 - Servidores::: 1 localhost
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa (x86) \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa (x86) \ Java \ jre1.6.0_07 \ bin \ jusched.exe"
O4 - HKCU \ .. \ Run: [Sidebar] C: \ Program Files \ Windows Sidebar \ sidebar.exe / autorun
O4 - HKCU \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter
O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe
O4 - HKCU \ .. \ Run: [vapor] "c: \ archivos de programa (x86) \ vapor \ steam.exe"-en silencio
O4 - HKCU \ .. \ Run: [CurseClient] C: \ Archivos de programa (x86) \ maldición \ CurseClient. exe-silenciosa
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ PROGRA ~ 2 \ Java \ JRE16 ~ 1.0_0 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ PROGRA ~ 2 \ de Java \ JRE16 ~ 1.0_0 \ bin \ ssv.dll
O10 - Unknown archivo en Winsock LSP: c: \ windows \ system32 \ nlaapi.dll
O10 - Unknown archivo en Winsock LSP: c: \ windows \ system32 \ napinsp. dll
O11 - Opciones de grupo: [internacional] International *
O13 - Gopher Prefijo:
O16 - DPF: (67A5F8DC-1A4B-4D66-9F24-A704AD929EEE) (Requisitos del sistema Lab) -- http://www.nvidia.com/content/DriverDow ... eqlab2.cab
O16 - DPF: (8AD9C840-044E-11D1-B3E9-00805F499D93) (Java Runtime Environment 1.6. 0) -- http://dl8-cdn-01.sun.com/s/ESD44/JSCDL ... 586-jc.cab
O16 - DPF: (D1E7CBDA-E60E-4970-A01C-37301EF7BF98) (Futuremark Cliente de Servicios de Medida) -- http://www.yougamers.com/systeminfo/MSC3.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/get/f ... wflash.cab
O23 - Servicio: @% SystemRoot% \ system32 \ Alg.exe, -112 (ALG) - Desconocido propietario - C: \ Windows \ System32 \ alg.exe (archivo de los desaparecidos)
O23 - Servicio: @ dfsrres.dll, -101 (DFSR) - Desconocido propietario - C: \ Windows \ system32 \ DFSR.exe (archivo de los desaparecidos)
O23 - Servicio: @% SystemRoot% \ ehome \ ehstart. dll, -101 (ehstart) - Desconocido propietario -% windir% \ system32 \ svchost.exe (archivo de los desaparecidos)
O23 - Servicio: @% systemroot% \ system32 \ fxsresm.dll, -118 (Fax) - Desconocido propietario - C: \ Windows \ system32 \ Fxssvc.exe (archivo de los desaparecidos)
O23 - Servicio: @ keyiso.dll, -100 (KeyIso) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (archivo de los desaparecidos)
O23 - Servicio: Servicio de Logitech Bluetooth (LBTServ) - Desconocido propietario - C: \ Program Files \ Common Files \ Logishrd \ Bluetooth \ LBTServ.exe (archivo de los desaparecidos)
O23 - Servicio: @ comres. dll, -2797 (MSDTC) - Desconocido propietario - C: \ Windows \ System32 \ Msdtc.exe (archivo de los desaparecidos)
O23 - Servicio: @% SystemRoot% \ System32 \ Netlogon.dll, -102 (Netlogon) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (archivo de los desaparecidos)
O23 - Servicio: NVIDIA controlador de pantalla de servicios (nvsvc) - Desconocido propietario - C: \ Windows \ system32 \ nvvsvc.exe (archivo de los desaparecidos)
O23 - Servicio: @% systemroot% \ system32 \ psbase.dll, -300 (ProtectedStorage) - Desconocido propietario - C: \ Windows \ system32 \ LSASS. exe (archivos que faltan)
O23 - Servicio: @% SystemRoot% \ system32 \ qwave.dll, -1 (QWAVE) - Desconocido propietario -% windir% \ system32 \ svchost.exe (archivo de los desaparecidos)
O23 - Servicio: @% systemroot% \ system32 \ Locator.exe, -2 (RpcLocator) - Desconocido propietario - C: \ Windows \ system32 \ locator.exe (archivo de los desaparecidos)
O23 - Servicio: @% SystemRoot% \ system32 \ Samsrv.dll, -1 (SamSs) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (archivo de los desaparecidos)
O23 - Servicio: @% SystemRoot% \ system32 \ seclogon. dll, -7001 (seclogon) - Desconocido propietario -% windir% \ system32 \ svchost.exe (archivo de los desaparecidos)
O23 - Servicio: @% SystemRoot% \ system32 \ SLsvc.exe, -101 (slsvc) - Desconocido propietario - C: \ Windows \ system32 \ SLsvc.exe (archivo de los desaparecidos)
O23 - Servicio: @% SystemRoot% \ system32 \ snmptrap.exe, -3 (SNMPTRAP) - Desconocido propietario - C: \ Windows \ System32 \ snmptrap.exe (archivo de los desaparecidos)
O23 - Servicio: @% systemroot% \ system32 \ Spoolsv.exe, -1 (cola) - Desconocido propietario - C: \ Windows \ System32 \ spoolsv. exe (archivos que faltan)
O23 - Servicio: Servicio de cliente de vapor - Válvula Corporation - C: \ Archivos de programa (x86) \ Common Files \ vapor \ SteamService.exe
O23 - Servicio: @% SystemRoot% \ system32 \ ui0detect.exe, -101 (UI0Detect) - Desconocido propietario - C: \ Windows \ system32 \ UI0Detect.exe (archivo de los desaparecidos)
O23 - Servicio: @% SystemRoot% \ system32 \ vds.exe, -100 (VDS) - Desconocido propietario - C: \ Windows \ System32 \ vds.exe (archivo de los desaparecidos)
O23 - Servicio: @% systemroot% \ system32 \ vssvc. exe, -102 (VSS) - Desconocido propietario - C: \ Windows \ system32 \ vssvc.exe (archivo de los desaparecidos)
O23 - Servicio: @% systemroot% \ system32 \ wbengine.exe, -104 (wbengine) - Desconocido propietario - C: \ Windows \ system32 \ wbengine.exe (archivo de los desaparecidos)
O23 - Servicio: @% SystemRoot% \ system32 \ wbem \ wmiapsrv.exe, -110 (wmiApSrv) - Desconocido propietario - C: \ Windows \ system32 \ wbem \ WmiApSrv.exe (archivo de los desaparecidos)
O23 - Servicio: @% ProgramFiles% \ Windows Media Player \ wmpnetwk. exe, -101 (WMPNetworkSvc) - Desconocido propietario -% ProgramFiles% \ Windows Media Player \ wmpnetwk.exe (archivo de los desaparecidos)
Además, cuando me encontré HijackThis, que me dio un error que el programa no puede cambiar mi archivo de host. ¿No está seguro de lo que es, alguien podría explicar?
Página 1 de 1
Para responder a este tema que necesita para ingresar o registrarse. Es gratis.
Publicar Información
- Total de mensajes en este tema: 2 mensajes
- Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 190 invitados
- No puede abrir nuevos temas en este Foro
- No puede responder a temas en este Foro
- No puede editar sus mensajes en este Foro
- No puede borrar sus mensajes en este Foro
- No puede enviar adjuntos en este Foro
