Keylogger

Hola chicos, soy nuevo en este recinto. Yo estaba muy disapointed cuando me enteré de que tenía un Keylogger en mi sistema. Sé que tengo uno porque mi cuenta de WoW recientemente fue hackeado y mi contraseña era el cambio sin mi consentimiento. Yo estaba leyendo en otros foros diciendo que debo publicar mi Hijack Este archivo de registro para que alguien pueda ver y determinar si tengo un keylogger. Alguien puede comprobar si tengo el keylogger y cómo eliminarlo. ¡Gracias!!

Appare notly no soy autorizado para poner enlaces externos (me imagino que mi archivo de registro tiene dirección web) así que no puedo publicar mi registro. Si alguien está dispuesto a darme allí e-mail, me e-mail que mi archivo de registro. Gracias!

Sólo tienes que copiar y pegar el contenido del registro en su entrada como todo el mundo.

"no soy autorizado para poner los enlaces externos así que no puedo publicar mi registro."
Cada vez que coloco mi registro dice algo acerca de Usted no está autorizado para publicar los enlaces externos. Sigo tratando, todavía no me lo permite. Por eso le pregunté si alguien me puede dar hay e-mail para poder enviarla por allí.

HiJack Esto crea un archivo de registro. Copiar y pegar el contenido del archivo de registro al igual que esta persona hizo que sólo tiene tres puestos de

mswindows-forum/closes-soon-open-t100848.html

He intentado muchas veces, desde mi archivo de registro (de secuestro del Este) contiene la dirección Web, el correo se lee como un enlace externo. Lo que significa que no puedo publicar mi registro aquí, es por eso que su no aquí. Lo siento por ser tan vago en mis explicaciones, por mi culpa. Espero que esto es más detallado para saber a qué me refiero. Lo siento por todas las molestias.

Me las arreglé para cambiar encontrar una manera de colocar mi archivo de registro. Aquí está.

Leyenda: ^ = Editado Dirección Web

Por cierto grinch2171, gracias por contestar este post (y la ayuda).

Logfile de Trend Micro HijackThis v2.0.2
Scan saved at 8:04:19 PM, el 11/5/2009
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000. 16915)
Modo de arranque: Normal

Los procesos de ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Microsoft Security Essentials \ MsMpEng.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder. exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Canon \ IJPLM \ IJPLMSVC.EXE
C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ VS7Debug \ Explorer.EXE
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe
C: \ Archivos de programa \ QuickTime \ qttask.exe
C: \ Archivos de programa \ QuickTime \ CTFMON.EXE. exe
C: \ Archivos de programa \ Microsoft Security Essentials \ msseces.exe
C: \ WINDOWS \ system32 \ CTFMON.EXE
C: \ Archivos de programa \ ADN \ btdna.exe
C: \ Archivos de programa \ Steam \ Steam.exe
C: \ Archivos de programa \ Yahoo! \ Search Protección \ SearchProtection.exe
C: \ Archivos de programa \ Curse \ CurseClient.exe
C: \ Archivos de programa \ Windows Media Player \ WMPNSCFG.exe
C: \ Archivos de programa \ Xfire \ Xfire.exe
C: \ WINDOWS \ system32 \ taskmgr.exe
C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox. exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahocom ^

- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = ttp://www.yahocom ^

- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, = ttp://us.rd.yahocom ^ / customize/ie/defaults/su/msgr8 / * http://www. yahocom ^

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = ttp://us.rd.yahocom ^ / customize/ie/defaults/sb/msgr8 / * ttp: / / ^ www.yahocom / ext / search / search.html

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://us.rd.yahocom ^ / customize/ie/defaults/sp/msgr8 / * ttp: / / www.yahocom ^

R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = ttp://www.yahocom ^

R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. locales
- R3 BHO: (no name) - - (no file)
- O1 Hosts: scannerinfo
O2 - BHO: (no name) - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - (no file)
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)

O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin. dll

O2 - BHO: (no name) - (928cd178-6a9e-4da9-9a8c-821e9ef9e6e3) - C: \ WINDOWS \ system32 \ fuledipu.dll (file missing)

O2 - BHO: Google Toolbar - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Archivos de programa \ Google \ Google Toolbar \ GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Helper - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 5.2.4204.1700 \ SWG. dll

O2 - BHO: FCTB00108Pos - (B1BE275B-78BF-4A33-81AB-380699CFF329) - C: \ Archivos de programa \ Gaia Online Toolbar \ Toolbar.dll (file missing)

O2 - BHO: Windows Live Toolbar - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Archivos de programa \ Windows Live Toolbar \ msntb.dll

O2 - BHO: Diccionario de Google SDCH compresión - (C84D72FE-E17D-4195-BB24-76C02E2E7C4E) - C: \ Archivos de programa \ Google \ \ Google Toolbar \ Componente fastsearch_B7C5AC242193BB3E. dll

O2 - BHO: (d98340c2-C137-7bcb-0674-dd6071875ffc) - (cff57817-06dd-4760-bcb7-731c2c04389d) - C: \ WINDOWS \ system32 \ zrrbwq.dll (file missing)

O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ JQS \ IE \ jqs_plugin. dll

O3 - Toolbar: Viewpoint Toolbar - (F8AD5AA5-D966-4667-9DAF-2561D68B2012) - C: \ Archivos de programa \ Archivos comunes \ Viewpoint \ Toolbar Runtime \ 3.8.0 \ IEViewBar.dll

O3 - Toolbar: Gaia Online Toolbar - (B3535C18-0E70-4D4B-B36B-BBFE139BB144) - C: \ Archivos de programa \ Gaia Online Toolbar \ Toolbar.dll (file missing)

O3 - Toolbar: Windows Live Toolbar - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Archivos de programa \ Windows Live Toolbar \ msntb. dll

O3 - Toolbar: la barra Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Archivos de programa \ Google \ Google Toolbar \ GoogleToolbar_32.dll

O4 - HKLM \ .. \ Run: [nod32kui] "C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ QuickTime \ qttask.exe "
O4 - HKLM \ .. \ Run: [MSSE] "C: \ Archivos de programa \ Microsoft Security Essentials \ msseces.exe" piel de
O4 - HKCU \ .. \ Run: [Sidebar] C: \ WINDOWS \ system32 \ CTFMON.EXE
O4 - HKCU \ .. \ Run: [BitTorrent DNA] "C: \ Archivos de programa \ ADN \ btdna.exe"
O4 - HKCU \ .. \ Run: [Steam] "c: \ archivos de programa \ Steam \ Steam.exe"-silencio
O4 - HKCU \ .. \ Run: [Protección de búsqueda] C: \ Archivos de programa \ Yahoo! \ Search Protection \ SearchProtection.exe
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ Yahoo! \ Search Protección \ SearchProtection.exe
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ IGN \ Download Manager \ DLM.exe / windowsstart / startifwork
O4 - HKCU \ .. \ Run: [EA Core] "C: \ Archivos de programa \ Electronic Arts \ EADM \ Core.exe"-silencio
O4 - HKCU \ .. \ Run: [Performance Center] C: \ Archivos de programa \ Ascentive \ Performance Center \ APCMain.exe-M
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Archivos de programa \ DAEMON Tools Pro \ DTProAgent.exe"-autorun
O4 - HKCU \ .. \ Run: [CurseClient] C: \ Archivos de programa \ Curse \ CurseClient.exe-silent
O4 - HKCU \ .. \ Run: [Sidebar] C: \ Archivos de programa \ Windows Media Player \ WMPNSCFG.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ MICROS ~ 1 \ DW \ Dwtrig20.exe "(User" sistema ")
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Skype] "C: \ Archivos de programa \ Windows Live \ Messenger \ MsnMsgr. exe "/ background (User" System ")
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Sidebar] C: \ WINDOWS \ system32 \ CTFMON.EXE (User "sistema")
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ Macromed \ Flash \ FlashUtil9e.exe (usuario "System")
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ MICROS ~ 1 \ DW \ Dwtrig20.exe "(User usuario por defecto)
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ Macromed \ Flash \ FlashUtil9e. exe (usuario de usuario por defecto)
- O4: Xfire.lnk = C: \ Archivos de programa \ Xfire \ Xfire.exe
O8 - Extra context menu item: & Windows Live Search -- res://C : \ Archivos de programa \ Windows Live Toolbar \ msntb.dll / search.htm
O8 - Extra context menu item: Add to Windows & Live Favorites -- http://favorites.livecom ^ / quickadd.aspx
O8 - Extra context menu item: E & xportar a Microsoft Excel -- res://C : ~ 1 \ Archivos de programa \ MI1933 ~ 1 \ OFFICE11 \ EXCEL. EXE/3000
O9 - Extra button: Blog This - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Archivos de programa \ Windows Live \ Writer \ WriterBrowserExtension.dll
O9 - Extra "Herramientas" menuitem: & blog de esto en Windows Live Writer - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Archivos de programa \ Windows Live \ Writer \ WriterBrowserExtension.dll
O9 - Extra button: PartyPokercom ^ - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Archivos de programa \ PartyGaming \ PartyPoker \ EjecutarAplicación. exe (file missing)
O9 - Extra "Herramientas" menuitem: PartyPokercom ^ - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Archivos de programa \ PartyGaming \ PartyPoker \ RunApp.exe (file missing)
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag. exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O15 - Trusted Zone: http://*.attnet ^
O16 - DPF: (01113300-3E00-11D2-8470-0060089874ED) (Supportcom ^ configuración de clase) -- http://activation.rrcom ^ / install / download / tgctlcm. cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Archivos de programa \ Yahoo! \ Common \ yinsthelper.dll
O16 - DPF: (39B0684F-D7BF-4743-B050-FDC3F48F7E3B) (CDownloadCtrl Object) -- http://www.fileplanetcom ^ / fpdlmgr/cabs/FPDC_2.3.6.108.cab
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader Control) -- http://lads.myspacecom ^ / upload/MySpaceUploader1006.cab
O16 - DPF: (67DABFBF-D0AB-41FA-9C46-CC0F21721616) -- http://download.divxcom ^ / player / DivXBrowserPlugin. cab
O16 - DPF: (69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A) (GameLauncher Control) -- http://www.acclaimcom ^ / cabs/acclaim_v4.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://update.microsoftcom ^ / microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab? 1145135519328
O16 - DPF: (70BA88C8-DAE8-4CE9-92BB-979C4A75F53B) (GSDACtl Class) -- http://launch.gamespyarcadecom ^ / software / lanzamiento / alaunch. cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msncom ^ / binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: (CD995117-98E5-4169-9920-6C12D4C0B548) -- http://gamedownload.ijjimaxcom ^ / gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: (D27CDB6E-AE6D-11cf-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromediacom ^ / get / shockwave / cabs / flash / swflash. cab
O16 - DPF: (D4323BF2-006A-4440-a2f5-27E3E7AB25F8) (Virtools WebPlayer Class) -- http://3dlifeplayer.dl.3dviacom ^ / player / install / installer.exe
O16 - DPF: (E2883E8F-472F-4FB0-9522-AC9BF37916A7) -- http://platformdl.adobecom ^ / NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: WINDOWS \ system32 \ kohuhoro.dll c: \ windows \ system32 \ sufokiyu.dll c: \ windows \ system32 \ layepezo.dll c: \ windows \ system32 \,, C: \ WINDOWS \ TEMP \ 22545sys.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: avast - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: Bonjour Service - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Service: Software de Google Updater (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService. exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C: \ Archivos de programa \ Canon \ IJPLM \ IJPLMSVC.EXE
O23 - Service: iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C: \ WINDOWS \ system32 \ PnkBstrA.exe

--
End of file - 11349 octetos