Volver al Foro de Microsoft Windows

Necesito ayuda! Keylogger!!!

  • razi_dazi
  • Newbie
  • Newbie
  • No Avatar
  • Registrado: Ene 16, 2010
  • Mensajes: 8
  • Status: Offline

Nota Enero 16th, 2010, 4:16 pm

Necesito ayuda para la eliminación de este keylogger, por favor ayuda
  • Anonymous
  • Bot
  • No Avatar
  • Registrado: 25 Feb 2008
  • Mensajes: ?
  • Loc: Ozzuland
  • Status: Online

Nota Enero 16th, 2010, 4:16 pm

  • razi_dazi
  • Newbie
  • Newbie
  • No Avatar
  • Registrado: Ene 16, 2010
  • Mensajes: 8
  • Status: Offline

Nota Enero 16th, 2010, 4:24 pm

Logfile of HijackThis v1.99.1
Scan saved at 4:03:23 PM, en 1/16/2010
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Los procesos de ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost. exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ CTFMON.EXE
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ Archivos de programa \ LogMeIn Hamachi \ Hamachi-2.exe
C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
C: \ ARCHIV ~ 1 \ McAfee \ MSC \ mcmscsvc. exe
c: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ MC AFEE \ mna \ mcnasvc.exe
c: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ MC AFEE \ mcproxy \ mcproxy.exe
C: \ ARCHIV ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
C: \ Archivos de programa \ Mc Afee \ MPF \ MPFSrv.exe
C: \ Program Files \ MySQL \ MySQL Server 5.0 \ bin \ mysqld-nt.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Viewpoint \ Common \ ViewpointService.exe
C: \ Archivos de programa \ Webroot \ Spy Sweeper \ SpySweeper.exe
C: \ Archivos de programa \ iPod \ bin \ iPodService. exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ ARCHIV ~ 1 \ Mc Afee \ VIRUSS ~ 1 \ mcsysmon.exe
C: \ DOCUME ~ 1 \ Ryan \ LOCALS ~ 1 \ Temp \ es-28GRV.tmp \ bdinstall.exe
C: \ DOCUME ~ 1 \ Ryan \ LOCALS ~ 1 \ Temp \ es-3KRAH.tmp \ bdinstall.tmp
C: \ Archivos de programa \ Spyware Doctor \ pctsAuxs.exe
C: \ Archivos de programa \ Spyware Doctor \ pctsSvc.exe
C: \ Archivos de programa \ Spyware Doctor \ pctsTray.exe
C: \ Program Files \ Microsoft \ MSNIA \ CC \ MSNCC \ logonmgr.exe
C: \ Program Files \ Microsoft \ MSNIA \ CC \ MSNCC \ msncc. exe
C: \ Documents and Settings \ Ryan \ Mis documentos \ Downloads \ HijackThis.exe
c: \ ARCHIV ~ 1 \ Agent \ mcagent. exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page =
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL =
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, =
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. locales
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: (no name) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - C: \ Archivos de programa \ Mc Afee \ VirusScan \ scriptsn. dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ JQS \ IE \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [AVP] Rundll32. EXE C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [avast!] Loadqm.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] stsystra.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Archivos de programa \ CyberLink DVD Solution \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [agent_exe MC] "C: \ Archivos de programa \ Mc Afee \ Agent \ agent.exe mc" / runkey
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [estudiar] C: \ WINDOWS \ system32 \ explore.exe
O4 - HKLM \ .. \ Run: [LGDCore] "C: \ Archivos de programa \ Archivos comunes \ Logitech \ G-series Software \ LGDCore.exe" / MostrarEsconder
O4 - HKLM \ .. \ Run: [ctfmon.exe] C: \ Archivos de programa \ Archivos comunes \ Logitech \ LCD Manager \ lcdmon.exe "
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Archivos de programa \ Adobe \ Acrobat 9.0 \ Reader \ Reader_sl.exe"
"O4 - HKLM \ .. \ Run: [ARM]" C: \ Archivos de programa \ Archivos comunes \ Adobe \ arm \ 1.0 \ AdobeARM.exe "
O4 - HKLM \ .. \ Run: [msgain] C: \ WINDOWS \ system32 \ msnudpate.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ QuickTime \ qttask.exe "
O4 - HKLM \ .. \ Run: [SpySweeper] C: \ Archivos de programa \ Webroot \ Spy Sweeper \ avp.exe / startintray
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Archivos de programa \ Spyware Doctor \ Ares.exe"-h
O4 - HKCU \ .. \ Run: [Sidebar] C: \ WINDOWS \ system32 \ CTFMON.EXE
O4 - HKCU \ .. \ Run: [MySpaceIM] C: \ Archivos de programa \ MySpace \ IM \ / background
O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe"-quiet
O4 - HKCU \ .. \ Run: [CurseClient] C: \ Archivos de programa \ Curse \ CurseClient.exe-silent
O9 - Extra button: Blog This - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Archivos de programa \ Windows Live \ Writer \ WriterBrowserExtension.dll
O9 - Extra "Herramientas" menuitem: & blog de esto en Windows Live Writer - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Archivos de programa \ Windows Live \ Writer \ WriterBrowserExtension.dll
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag. exe (file missing)
O9 - Extra "Herramientas" menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O10 - archivo desconocido en Winsock LSP: c: \ archivos de programa \ Bonjour \ mdnsnsp. dll
O11 - grupo Opciones: [internacional] Internacional
O16 - DPF: (E2883E8F-472F-4FB0-9522-AC9BF37916A7) --
- O18 Protocolo: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ ARCHIV ~ 1 \ WINDOW ~ 4 \ MICROS ~ 1 \ MSGRAP ~ 1.DLL
- O18 Protocolo: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ ARCHIV ~ 1 \ WINDOW ~ 4 \ MICROS ~ 1 \ MSGRAP ~ 1.DLL
- Protocolo O18: wlmailhtml - (03C514A3-1EFB-4856-9F99-10D7BE1653C0) - C: \ Archivos de programa \ Windows Live \ Mail \ mailcomm. dll
O20 - Winlogon Notify: dimsntfy -% SystemRoot% \ System32 \ dimsntfy.dll (file missing)
O20 - Winlogon Notify: WRNotifier - C: \ WINDOWS \ system32 \ WRLogonNTF.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C: \ Archivos de programa \ WildGames \ Game Console - WildGames \ GameConsoleService.exe
O23 - Service: LogMeIn Hamachi 2,0 túnel del motor (Hamachi2Svc) - Unknown owner - C: \ Archivos de programa \ LogMeIn Hamachi \ Hamachi-2.exe "-s (file missing)
O23 - Service: iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C: \ Archivos de programa \ Java \ jre6 \ bin \ JQS. exe "-servicio-config" C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ JQS \ jqs.conf (file missing)
O23 - Service: Mc Afee Servicios (mcmscsvc) - Mc Afee, Inc. - C: \ ARCHIV ~ 1 \ Mc Afee \ MSC \ mcmscsvc.exe
O23 - Service: Mc Afee Red de Agentes (McNASvc) - McAfee, Inc. - C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ \ McAfee mna \ mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - Mc Afee, Inc. - C: \ ARCHIV ~ 1 \ Mc Afee \ VIRUSS ~ 1 \ mcods.exe
O23 - Service: Mc Afee servicio proxy (McProxy) - Mc Afee, Inc. - C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ \ McAfee mcproxy \ mcproxy.exe
O23 - Service: Mc Afee Real-time Scanner (McShield) - Mc Afee, Inc. - C: \ ARCHIV ~ 1 \ Mc Afee \ VIRUSS ~ 1 \ mcshield.exe
O23 - Service: Mc Afee SystemGuards (McSysmon) - Mc Afee, Inc. - C: \ ARCHIV ~ 1 \ Mc Afee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Service: Mc Afee Personal Firewall Service (MpfService) - Mc Afee, Inc. - C: \ Archivos de programa \ Mc Afee \ MPF \ MPFSrv.exe
O23 - Service: MySQL - Unknown owner - C: \ mysql \ bin \ mysqld ". exe (file missing)
O23 - Service: MySQL51 - Unknown owner - C: \ Program.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C: \ Archivos de programa \ Spyware Doctor \ pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C: \ Archivos de programa \ Spyware Doctor \ pctsSvc. exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C: \ Archivos de programa \ Viewpoint \ Common \ ViewpointService.exe
O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C: \ Archivos de programa \ Webroot \ Spy Sweeper \ SpySweeper.exe
  • razi_dazi
  • Newbie
  • Newbie
  • No Avatar
  • Registrado: Ene 16, 2010
  • Mensajes: 8
  • Status: Offline

Nota Enero 16th, 2010, 4:24 pm

HiJackThis he descargado y thats mi registro por favor ayuda
  • razi_dazi
  • Newbie
  • Newbie
  • No Avatar
  • Registrado: Ene 16, 2010
  • Mensajes: 8
  • Status: Offline

Nota Enero 16th, 2010, 4:41 pm

= [
  • razi_dazi
  • Newbie
  • Newbie
  • No Avatar
  • Registrado: Ene 16, 2010
  • Mensajes: 8
  • Status: Offline

Nota Enero 16th, 2010, 4:49 pm

ATNO / TW me dijo que para hacer una forma, pero ya tengo, Este
  • razi_dazi
  • Newbie
  • Newbie
  • No Avatar
  • Registrado: Ene 16, 2010
  • Mensajes: 8
  • Status: Offline

Nota Enero 17th, 2010, 12:35 pm

por favor ayuda?
  • razi_dazi
  • Newbie
  • Newbie
  • No Avatar
  • Registrado: Ene 16, 2010
  • Mensajes: 8
  • Status: Offline

Nota Enero 17th, 2010, 12:36 pm

Lo necesito de mi ordenador rápido o voy a tener que volver a formatear que :(
  • razi_dazi
  • Newbie
  • Newbie
  • No Avatar
  • Registrado: Ene 16, 2010
  • Mensajes: 8
  • Status: Offline

Nota Enero 17th, 2010, 5:14 pm

¿Por qué nadie me ayuda? :(
  • ATNO/TW
  • Super Moderator
  • Super Moderator
  • Avatar de Usuario
  • Registrado: May 28, 2003
  • Mensajes: 23404
  • Loc: Woodbridge VA
  • Status: Offline

Nota Enero 18th, 2010, 7:39 am

razi_dazi escribió:
¿Por qué nadie me ayuda? :(


Probablemente porque era el fin de semana. Ni siquiera podía ver hasta ahora.

Comprobar y corregir el texto siguiente.

O2 - BHO: (no name) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
O4 - HKLM \ .. \ Run: [estudiar] C: \ WINDOWS \ system32 \ explore.exe
O4 - HKLM \ .. \ Run: [msgain] C: \ WINDOWS \ system32 \ msnudpate. exe
O16 - DPF: (E2883E8F-472F-4FB0-9522-AC9BF37916A7) --
O20 - Winlogon Notify: dimsntfy -% SystemRoot% \ System32 \ dimsntfy.dll (file missing)

Además, si no ha instalado Himachi 2,0 ti mismo y no sé por qué su allí, comprobar y solucionar este problema también (Es seguro - para su VPN, pero si no lo instale usted mismo su seguro quitar)

O23 - Service: LogMeIn Hamachi 2,0 túnel del motor (Hamachi2Svc) - Unknown owner - C: \ Archivos de programa \ LogMeIn Hamachi \ Hamachi-2. exe "-s (file missing)

Después de youve eliminado los reiniciar el equipo, a continuación, descargar y ejecutar ComboFix desde aquí:
http://www.bleepingcomputer.com/combofi ... e-combofix

No use ningún enlace de descarga, excepto los dos que figuran en esa página.
"There's no place like 127.0.0.1 except for ::1."
Alexandria Networks. Leader in IT consulting for associations/non-profits, and small to medium sized businesses around the northern Virginia and Washington D.C. metro area.

Página 1 de 1

Publicar Información

  • Total de mensajes en este tema: 9 mensajes
  • Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 152 invitados
  • No puede abrir nuevos temas en este Foro
  • No puede responder a temas en este Foro
  • No puede editar sus mensajes en este Foro
  • No puede borrar sus mensajes en este Foro
  • No puede enviar adjuntos en este Foro
 
 

© 2011 Unmelted, LLC. Ozzu® es una marca registrada de Unmelted, LLC