Este secuestro Registrarse - Creo que tengo una clave de registro

Mi Cuenta WoW fue hackeado dos veces por lo que sé, sin duda, tengo / tenía una clave de registro. Ive estado haciendo varios de limpieza de spyware y sólo necesito algunos confirmación.

'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 12:35:52 PM, en 8/20/2009
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon. exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ COMODO \ COMODO Internet Security \ cmdagent.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder. exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Punto de vista \ Common \ ViewpointService.exe
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CORE-Estático \ MOM.EXE
C: \ Archivos de programa \ Archivos comunes \ Logitech \ G-series Software \ LGDCore.exe
C: \ Archivos de programa \ iTunes \ iTunesHelper.exe
C: \ Archivos de programa \ AIM6 \ aim6.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ WINDOWS \ System32 \ msiexec.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
C: \ WINDOWS \ System32 \ svchost. exe
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CORE-Estático \ ccc.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
E: \ Archivos de programa \ HijackThis. exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.homestarrunner.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Ajustes, ProxyServer =: 0
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. local
O1 - Ejércitos: 216.107.250.194 nProtect.lineage2.com
O1 - Ejércitos: 78.46.49.106 L2authd.lineage2.com
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Ayuda - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv. dll (archivo de desaparecidos)
O4 - HKLM \ .. \ Run: [D-Link RangeBooster G WDA-2320] C: \ Archivos de programa \ D-Link \ RangeBooster G WDA-2320 \ AirPlusCFG.exe
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CORE-Estático \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Skytel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [UserFaultCheck]% systemroot% \ system32 \ dumprep 0-u
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [Lanzamiento LGDCore] "C: \ Archivos de programa \ Archivos comunes \ Logitech \ G-series Software \ LGDCore.exe" / mostraresconder
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [ISUSPM Startup] C: \ PROGRA ~ 1 \ common ~ 1 \ INSTAL ~ 1 \ update ~ 1 \ ISUSPM.exe-inicio
O4 - HKLM \ .. \ Run: [COMODO Internet Security] "C: \ Archivos de programa \ COMODO \ COMODO Internet Security \ cfp.exe"-h
O4 - HKCU \ .. \ Run: [Aim6] "C: \ Archivos de programa \ AIM6 \ aim6.exe" / d locale = es-ES ee://aol/imApp
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL. EXE/3000
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe (archivos que faltan)
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe (archivo de desaparecidos)
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/get/s ... wflash.cab
O20 - AppInit_DLLs:, C: \ DOCUME ~ 1 \ Garr \ LOCALS ~ 1 \ Temp \ 11938kou.dll C: \ WINDOWS \ system32 \ guard32.dll
O23 - Servicio: Adobe LM servicio - Adobe Systems - C: \ Archivos de programa \ Archivos comunes \ Adobe Systems Shared \ Service \ Adobelmsvc. exe
O23 - Servicio: Servicio ANIWZCSd (ANIWZCSdService) - Desconocido propietario - C: \ Archivos de programa \ ANI \ ANIWZCS2 Service \ ANIWZCSdS.exe (archivo de desaparecidos)
O23 - Servicio: dispositivo móvil de Apple - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
O23 - Servicio: Ati de HotKey Poller - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Servicio: ATI Smart - Desconocido propietario - C: \ WINDOWS \ system32 \ ati2sgag. exe
O23 - Servicio: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Servicio: COMODO Internet Security Servicio de Ayuda (cmdAgent) - COMODO - C: \ Archivos de programa \ COMODO \ COMODO Internet Security \ cmdagent.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Desconocido propietario - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT. exe (archivos que faltan)
O23 - Servicio: Servicio de licencias de instalación - Macrovision - C: \ Archivos de programa \ Archivos comunes \ InstallShield Shared \ Service \ InstallShield Licencias Service.exe
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: Servicio nProtect GameGuard (npggsvc) - Desconocido propietario - C: \ WINDOWS \ system32 \ GameMon.des. exe (archivos que faltan)
O23 - Servicio: Punto de Vista Manager Service - Punto de vista Corporation - C: \ Archivos de programa \ Punto de vista \ Common \ ViewpointService.exe

--
Fin de archivo - 6159 octetos

R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyServer =: 0

O1 - Ejércitos: 216.107.250.194 nProtect.lineage2.com
O1 - Ejércitos: 78.46.49.106 L2authd.lineage2.com

¿Te ha introducir las direcciones IP en el archivo hosts? Si no los elimine.

O20 - AppInit_DLLs:, C: \ DOCUME ~ 1 \ Garr \ LOCALS ~ 1 \ Temp \ 11938kou.dll C: \ WINDOWS \ system32 \ guard32.dll

Muchas gracias por su ayuda. He eliminado a través de secuestro del Este, es que todo lo que necesito hacer?

Descargar, actualizar y ejecutar la lucha contra el malware de malwarebytes.org