Posible Keylogger / hacker. Ayuda necesaria y protección futura
- DarkDevi27+
- Born
- Registrado: Jun 20, 2009
- Mensajes: 1
- Status: Offline
Junio 20th, 2009, 11:10 am
Sé que alguien tiene mi contraseña de Facebook y la información, y me ha causado a hacer algunas cosas extrañas en Facebook que sé de un hecho, que yo NUNCA. Así que me pregunto si esta persona ha keylogged mi ordenador, o alguna otra forma de control de mi información personal. Importante también para este nuevo tipo de situación, así que me preguntaba si alguien podría echar un vistazo a mi Trend Micro Este registro y secuestro de encargar a la eliminación de cualquier software espía o programas nocivos? Gracias de antemano.
'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 10:42:26 AM, en 6/20/2009
Plataforma: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.EXE
C: \ Windows \ RtHDVCpl.exe
C: \ Archivos de programa \ Toshiba \ Ahorro de energía \ TPwrMain.exe
C: \ Archivos de programa \ Toshiba \ SmoothView \ SmoothView. exe
C: \ Archivos de programa \ Toshiba \ Relámpagos \ TCrdMain.exe
C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPStart.exe
C: \ Archivos de programa \ Toshiba \ ConfigFree \ NDSTray.exe
C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ Archivos de programa \ McAfee.com \ Agente \ mcagent.exe
C: \ Windows \ V0350Mon.exe
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CORE-Estático \ MOM.EXE
C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe
C: \ Archivos de programa \ iTunes \ iTunesHelper. exe
C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Archivos de programa \ Toshiba \ TOSCDSPD \ TOSCDSPD.exe
C: \ Windows \ ehome \ ehtray.exe
C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
C: \ Archivos de programa \ Windows Media Player \ wmpnscfg.exe
C: \ Archivos de programa \ Synaptics \ SynTP \ SynToshiba.exe
C: \ Windows \ ehome \ ehmsas.exe
C: \ Archivos de programa \ Toshiba \ ConfigFree \ CFSwMgr.exe
C: \ Archivos de programa \ ATI Technologies \ ATI. ACE \ CORE-Estático \ CCC.exe
C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPHelper.exe
C: \ Archivos de programa \ Windows Live \ Contactos \ wlcomm.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Windows \ system32 \ SearchFilterHost.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis. exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.learningpoint.org/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.toshibadirect.com/dpdstart
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, la página de inicio = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. local
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Barra de Herramientas, LinksFolderName =
O1 - Ejércitos::: 1 localhost
O2 - BHO: ShoppingReport - (100EB1FD-D03E-47FD-81F3-EE91287F9465) - C: \ Archivos de programa \ ShoppingReport \ Bin \ 2.5.0 \ ShoppingReport. dll (archivo de desaparecidos)
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: Skype add-on (cerebro) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - C: \ Archivos de programa \ Skype \ Barras de herramientas \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: RealPlayer Descarga Registro Plugin para Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Archivos de programa \ Real \ RealPlayer \ rpbrowserrecordplugin. dll
O2 - BHO: McAntiPhishingBHO - (377C180E-6F0E-4D4C-980F-F45BD3D40CF4) - C: \ PROGRA ~ 1 \ mcafee \ msk \ mcapbho.dll
O2 - BHO: (no nombre) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_02 \ bin \ ssv.dll
O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - C: \ Archivos de programa \ McAfee \ VirusScan \ scriptsn. dll
O2 - BHO: Windows Live Sign-Ayuda en - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Barra de Herramientas de Google Ayuda - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Archivos de programa \ Google \ Google Toolbar \ GoogleToolbar.dll
O2 - BHO: Barra de herramientas de Google notificador BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 5.1.1309.3572 \ SWG. dll
O2 - BHO: McAfee SiteAdvisor BHO - (B164E929-A1B6-4A06-B104-2CD0E90A88FF) - C: \ PROGRA ~ 1 \ mcafee \ SITEAD ~ 1 \ mcieplg.dll
O2 - BHO: Google Diccionario Compresión sdch - (C84D72FE-E17D-4195-BB24-76C02E2E7C4E) - C: \ Archivos de programa \ Google \ Google Toolbar \ Componente \ fastsearch_A8904FB862BD9564.dll
O3 - Barra de herramientas: Barra de herramientas de McAfee SiteAdvisor - (0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064) - C: \ PROGRA ~ 1 \ mcafee \ SITEAD ~ 1 \ mcieplg. dll
O3 - Barra de herramientas: Barra de herramientas de Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Archivos de programa \ Google \ Google Toolbar \ GoogleToolbar.dll
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-ocultar
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [TPwrMain]% ProgramFiles% \ TOSHIBA \ Ahorro de energía \ TPwrMain.EXE
O4 - HKLM \ .. \ Run: [HSON]% ProgramFiles% \ TOSHIBA \ TBS \ HSON.exe
O4 - HKLM \ .. \ Run: [SmoothView]% ProgramFiles% \ Toshiba \ SmoothView \ SmoothView.exe
O4 - HKLM \ .. \ Run: [00TCrdMain]% ProgramFiles% \ TOSHIBA \ Relámpagos \ TCrdMain.exe
O4 - HKLM \ .. \ Run: [SynTPStart] C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPStart.exe
'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 10:42:26 AM, en 6/20/2009
Plataforma: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.EXE
C: \ Windows \ RtHDVCpl.exe
C: \ Archivos de programa \ Toshiba \ Ahorro de energía \ TPwrMain.exe
C: \ Archivos de programa \ Toshiba \ SmoothView \ SmoothView. exe
C: \ Archivos de programa \ Toshiba \ Relámpagos \ TCrdMain.exe
C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPStart.exe
C: \ Archivos de programa \ Toshiba \ ConfigFree \ NDSTray.exe
C: \ Archivos de programa \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ Archivos de programa \ McAfee.com \ Agente \ mcagent.exe
C: \ Windows \ V0350Mon.exe
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CORE-Estático \ MOM.EXE
C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe
C: \ Archivos de programa \ iTunes \ iTunesHelper. exe
C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Archivos de programa \ Toshiba \ TOSCDSPD \ TOSCDSPD.exe
C: \ Windows \ ehome \ ehtray.exe
C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
C: \ Archivos de programa \ Windows Media Player \ wmpnscfg.exe
C: \ Archivos de programa \ Synaptics \ SynTP \ SynToshiba.exe
C: \ Windows \ ehome \ ehmsas.exe
C: \ Archivos de programa \ Toshiba \ ConfigFree \ CFSwMgr.exe
C: \ Archivos de programa \ ATI Technologies \ ATI. ACE \ CORE-Estático \ CCC.exe
C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPHelper.exe
C: \ Archivos de programa \ Windows Live \ Contactos \ wlcomm.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Windows \ system32 \ SearchFilterHost.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis. exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.learningpoint.org/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.toshibadirect.com/dpdstart
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, la página de inicio = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. local
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Barra de Herramientas, LinksFolderName =
O1 - Ejércitos::: 1 localhost
O2 - BHO: ShoppingReport - (100EB1FD-D03E-47FD-81F3-EE91287F9465) - C: \ Archivos de programa \ ShoppingReport \ Bin \ 2.5.0 \ ShoppingReport. dll (archivo de desaparecidos)
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: Skype add-on (cerebro) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - C: \ Archivos de programa \ Skype \ Barras de herramientas \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: RealPlayer Descarga Registro Plugin para Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Archivos de programa \ Real \ RealPlayer \ rpbrowserrecordplugin. dll
O2 - BHO: McAntiPhishingBHO - (377C180E-6F0E-4D4C-980F-F45BD3D40CF4) - C: \ PROGRA ~ 1 \ mcafee \ msk \ mcapbho.dll
O2 - BHO: (no nombre) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_02 \ bin \ ssv.dll
O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - C: \ Archivos de programa \ McAfee \ VirusScan \ scriptsn. dll
O2 - BHO: Windows Live Sign-Ayuda en - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Barra de Herramientas de Google Ayuda - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Archivos de programa \ Google \ Google Toolbar \ GoogleToolbar.dll
O2 - BHO: Barra de herramientas de Google notificador BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 5.1.1309.3572 \ SWG. dll
O2 - BHO: McAfee SiteAdvisor BHO - (B164E929-A1B6-4A06-B104-2CD0E90A88FF) - C: \ PROGRA ~ 1 \ mcafee \ SITEAD ~ 1 \ mcieplg.dll
O2 - BHO: Google Diccionario Compresión sdch - (C84D72FE-E17D-4195-BB24-76C02E2E7C4E) - C: \ Archivos de programa \ Google \ Google Toolbar \ Componente \ fastsearch_A8904FB862BD9564.dll
O3 - Barra de herramientas: Barra de herramientas de McAfee SiteAdvisor - (0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064) - C: \ PROGRA ~ 1 \ mcafee \ SITEAD ~ 1 \ mcieplg. dll
O3 - Barra de herramientas: Barra de herramientas de Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Archivos de programa \ Google \ Google Toolbar \ GoogleToolbar.dll
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-ocultar
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [TPwrMain]% ProgramFiles% \ TOSHIBA \ Ahorro de energía \ TPwrMain.EXE
O4 - HKLM \ .. \ Run: [HSON]% ProgramFiles% \ TOSHIBA \ TBS \ HSON.exe
O4 - HKLM \ .. \ Run: [SmoothView]% ProgramFiles% \ Toshiba \ SmoothView \ SmoothView.exe
O4 - HKLM \ .. \ Run: [00TCrdMain]% ProgramFiles% \ TOSHIBA \ Relámpagos \ TCrdMain.exe
O4 - HKLM \ .. \ Run: [SynTPStart] C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPStart.exe
- Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Junio 20th, 2009, 11:10 am
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Junio 20th, 2009, 7:11 pm
O2 - BHO: (no nombre) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
Usted puede borrar, pero que no es un capturador de teclado. ¿Por qué utilizar Facebook de todos modos? Su valor para mí.
Usted puede borrar, pero que no es un capturador de teclado. ¿Por qué utilizar Facebook de todos modos? Su valor para mí.
How do you know when a politician is lying? His mouth is moving.
Página 1 de 1
Para responder a este tema que necesita para ingresar o registrarse. Es gratis.
Publicar Información
- Total de mensajes en este tema: 2 mensajes
- Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 180 invitados
- No puede abrir nuevos temas en este Foro
- No puede responder a temas en este Foro
- No puede editar sus mensajes en este Foro
- No puede borrar sus mensajes en este Foro
- No puede enviar adjuntos en este Foro
