Volver al Foro de Microsoft Windows

Keylogger: wow588.com/video.exe

  • kingpin1432
  • Born
  • Born
  • No Avatar
  • Registrado: May 02, 2009
  • Mensajes: 1
  • Status: Offline

Nota Mayo 2nd, 2009, 5:35 am

aquí está mi archivo de texto HijackThis please ayuda):

'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 6:27:19 AM, en 5/2/2009
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost. exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ PROGRA ~ 1 \ common ~ 1 \ AOL \ AOLSPY ~ 1 \ AOLSP Scheduler.exe
C: \ Archivos de programa \ CyberLink \ PowerDVD \ PDVDServ.exe
C: \ Archivos de programa \ MusicMatch \ MusicMatch Jukebox \ mmtask.exe
C: \ WINDOWS \ zHotkey.exe
C: \ Archivos de programa \ digital Media Reader \ shwiconem.exe
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ WINDOWS \ ALCWZRD.EXE
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr. exe
C: \ Archivos de programa \ BigFix \ BigFix.exe
C: \ PROGRA ~ 1 \ common ~ 1 \ AOL \ ACS \ AOLacsd.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Archivos de programa \ Punto de vista \ Common \ ViewpointService.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Archivos de programa \ Windows Media Player \ Wmplayer.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis. exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.gateway.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.gateway.com
R3 - URLSearchHook: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
O2 - BHO: & Yahoo! Barra de Herramientas de Ayuda - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ PROGRA ~ 1 \ Yahoo! \ Compañía \ instala \ CPN \ yt. dll
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 6.0 \ Reader \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (no nombre) - (549B5CA7-4A86-11D7-A4DF-000874180BB3) - (no file)
O2 - BHO: (no nombre) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
O2 - BHO: Windows Live Sign-Ayuda en - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin. dll
O2 - BHO: Java (tm) Plug-In 2 SSV Ayuda - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ jqs \ es decir, \ jqs_plugin.dll
O2 - BHO: SingleInstance Class - (FDAD4DA1-61A2-4FD8-9C17-86F7AC245081) - C: \ PROGRA ~ 1 \ Yahoo! \ Compañía \ instala \ CPN \ YTSingleInstance. dll
O2 - BHO: (no nombre) - (FDD3B846-8D59-4ffb-8758-209B6AD74ACC) - (no file)
O3 - Toolbar: AOL Barra de Herramientas - (4982D40A-C53B-4615-B15B-B5B5E98D167C) - C: \ Archivos de programa \ AOL Barra de Herramientas \ toolbar.dll
O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [High Definition Audio de acceso directo de la Propiedad Page] HDAudPropShortcut.exe
O4 - HKLM \ .. \ Run: [AOL Spyware protección] "C: \ PROGRA ~ 1 \ common ~ 1 \ AOL \ AOLSPY ~ 1 \ AOLSP Scheduler.exe"
O4 - HKLM \ .. \ Run: [Controlremoto] "C: \ Archivos de programa \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [mmtask] c: \ Archivos de programa \ MusicMatch \ MusicMatch Jukebox \ mmtask.exe
O4 - HKLM \ .. \ Run: [CHotkey] zHotkey.exe
O4 - HKLM \ .. \ Run: [ShowWnd] ShowWnd.exe
O4 - HKLM \ .. \ Run: [SunKistEM] C: \ Archivos de programa \ digital Media Reader \ shwiconem.exe
O4 - HKLM \ .. \ Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr. exe "/ antecedentes
O4 - Mundial de inicio: BigFix.lnk = C: \ Archivos de programa \ BigFix \ BigFix.exe
O8 - Extra menú contextual tema: & Barra de herramientas de búsqueda de AOL -- res://C : \ Archivos de programa \ AOL Barra de Herramientas \ toolbar.dll / SEARCH.HTML
O9 - Extra botón: AOL Barra de Herramientas - (4982D40A-C53B-4615-B15B-B5B5E98D167C) - C: \ Archivos de programa \ AOL Barra de Herramientas \ toolbar.dll
O9 - Extra "Herramientas" menuitem: AOL Barra de Herramientas - (4982D40A-C53B-4615-B15B-B5B5E98D167C) - C: \ Archivos de programa \ AOL Barra de Herramientas \ toolbar.dll
O9 - Extra botón: Real. com - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - C: \ WINDOWS \ system32 \ Shdocvw.dll
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL = http://www.gateway.com
O23 - Servicio: Servicio de conectividad de AOL (AOL ACS) - America Online, Inc. - C: \ PROGRA ~ 1 \ common ~ 1 \ AOL \ ACS \ AOLacsd.exe
O23 - Servicio: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
O23 - Servicio: Punto de Vista Manager Service - Punto de vista Corporation - C: \ Archivos de programa \ Punto de vista \ Common \ ViewpointService.exe

--
Fin de archivo - 5049 octetos


e-mail me com "> kingpin1432@yahoo.com asap please!!!

el keylogger puede detectar cualquier cosa que se escribió antes de que se ha instalado?
  • Anonymous
  • Bot
  • No Avatar
  • Registrado: 25 Feb 2008
  • Mensajes: ?
  • Loc: Ozzuland
  • Status: Online

Nota Mayo 2nd, 2009, 5:35 am

  • Don2007
  • Web Master
  • Web Master
  • No Avatar
  • Registrado: Nov 21, 2006
  • Mensajes: 4924
  • Loc: NY
  • Status: Offline

Nota Mayo 2nd, 2009, 5:45 am

No hay keylogger allí.

O2 - BHO: (no nombre) - (549B5CA7-4A86-11D7-A4DF-000874180BB3) - (no file)

O2 - BHO: (no nombre) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)


Eliminar los ^ ^ 2.
How do you know when a politician is lying? His mouth is moving.
  • Remix636
  • Born
  • Born
  • No Avatar
  • Registrado: May 04, 2009
  • Mensajes: 1
  • Status: Offline

Nota Mayo 4th, 2009, 7:16 am

¿Alguien aquí sabe a ocurrir una manera de librarse de este gusano, sin tener que reformatear mi disco duro? o es que realmente la única manera de deshacerse de él?
  • Don2007
  • Web Master
  • Web Master
  • No Avatar
  • Registrado: Nov 21, 2006
  • Mensajes: 4924
  • Loc: NY
  • Status: Offline

Nota Mayo 4th, 2009, 2:17 pm

¿Qué gusano?
How do you know when a politician is lying? His mouth is moving.

Página 1 de 1

Publicar Información

  • Total de mensajes en este tema: 4 mensajes
  • Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 176 invitados
  • No puede abrir nuevos temas en este Foro
  • No puede responder a temas en este Foro
  • No puede editar sus mensajes en este Foro
  • No puede borrar sus mensajes en este Foro
  • No puede enviar adjuntos en este Foro
 
 

© 2011 Unmelted, LLC. Ozzu® es una marca registrada de Unmelted, LLC