Buscar un Keylogger

Al igual que muchas de las personas de aquí...Im curiosidad por saber si he sido Keylogged.

'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 2:47:07 AM, de 11/30/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ servicios. exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ WINDOWS \ mstwain32.exe
C: \ WINDOWS \ system32 \ ctfmon. exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Archivos de programa \ Xfire \ Xfire.exe
C: \ Archivos de programa \ Skype \ Teléfono \ Skype.exe
C: \ Archivos de programa \ Skype \ Plugin Manager \ skypePM.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ System32 \ wbem \ wmiprvse.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, la página de inicio = http://www.yahoo.com/
R3 - URLSearchHook: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Compañía \ instala \ cpn0 \ yt. dll
O2 - BHO: Skype add-on (cerebro) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - C: \ Archivos de programa \ Skype \ Barras de herramientas \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ de SpyBot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ jusched. exe "
O4 - HKLM \ .. \ Run: [LifeCamSetup] "D: \ setupstb.exe"
O4 - HKLM \ .. \ RunOnce: [SpybotDeletingA7135] comando / c del "C: \ WINDOWS \ ntdtcstp.dll_old"
O4 - HKLM \ .. \ RunOnce: [SpybotDeletingC7583] cmd / c del "C: \ WINDOWS \ ntdtcstp.dll_old"
O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe"-tranquila
O4 - HKCU \ .. \ Run: [SWG] C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 1-2-1128. 5462 \ GoogleToolbarNotifier.exe
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Archivos de programa \ Messenger \ msmsgs.exe" / antecedentes
O4 - HKCU \ .. \ Run: [mstwain32] C: \ WINDOWS \ mstwain32.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ RunOnce: [SpybotDeletingB7314] comando / c del "C: \ WINDOWS \ ntdtcstp.dll_old"
O4 - HKCU \ .. \ RunOnce: [SpybotDeletingD6077] cmd / c del "C: \ WINDOWS \ ntdtcstp.dll_old"
O4 - Startup: OpenOffice.org 2.4. lnk = C: \ Archivos de programa \ OpenOffice.org 2.4 \ program \ quickstart.exe
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra botón: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Archivos de programa \ Skype \ Barras de herramientas \ Internet Explorer \ SkypeIEPlugin. dll
O9 - Extra botón: (sin nombre) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ de SpyBot ~ 1 \ SDHelper.dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy Configuración - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ de SpyBot ~ 1 \ SDHelper.dll
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network diagnóstico \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ xpsp3res. dll, -20,001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network diagnóstico \ xpnetdiag.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsupda ... 2552222062
O18 - Protocolo: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ Common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL

Espero pegar el derecho de información...si no...dime y malos conseguirlo.
Si es así dígame si Estoy limpio o no, por favor =).

No creo que una clave de su bitácora, pero no creo que ni pertenece. Quisiera eliminar las entradas a continuación.


O4 - HKLM \ .. \ RunOnce: [SpybotDeletingA7135] comando / c del "C: \ WINDOWS \ ntdtcstp.dll_old"

O4 - HKLM \ .. \ RunOnce: [SpybotDeletingC7583] cmd / c del "C: \ WINDOWS \ ntdtcstp.dll_old"

O4 - HKCU \ .. \ RunOnce: [SpybotDeletingB7314] comando / c del "C: \ WINDOWS \ ntdtcstp.dll_old"

O4 - HKCU \ .. \ RunOnce: [SpybotDeletingD6077] cmd / c del "C: \ WINDOWS \ ntdtcstp.dll_old"

Me pregunto por qué tantos creo que hay ladrones de claves. Si no se hace algo relativamente cuestionable para empezar ¿por qué usted piensa que tiene un keylogger. Para que conste en acta, estoy de acuerdo con Don. No creo que haya un keylogger o bien, sin embargo, si youd han reiniciado después de que se ejecutó el Spybot como se le dijo que, se han eliminado en su propia RunOnce las entradas Don2007 sólo le dijo que eliminar.