Lo sentimos molestar: keylogger Sospecha / troyano

Hola amigos, combate para volverse loco, Mi dirección de correo electrónico, y varias cuentas en línea se han convertido en peligro, después de tres semanas de tratar de encontrar una solución a esto, me topé con este secuestro, pero para la vida de mí no tienen ni el tiempo ni los conocimientos cómo interpretarlo.

Heres el registro si alguien tiene el tiempo o el deseo de ayudarme. gif "alt = =":)" título" Smile "> Mis hijos están volviendo loco y sería muy útil si alguien con saber cómo podía ayudar.

(Edit: trabajando en los pasos que me perdí, siento que pelea, atm fuerte dolor de cabeza))

Mirada,

Kisraga

Logfile de Trend Micro Hijack Esta v2.0.2
Escanear guardado en 10:48:43 AM, el 8/13/2010
Plataforma: Windows desconocido (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600. 16385)
el modo de arranque: Normal

los procesos en ejecución:
C: \ Archivos de programa (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2010 \ avp.exe
C: \ Archivos de programa (x86) Spyware Doctor \ \ BDT \ BDTUpdateService.exe
C: \ Archivos de programa (x86) \ Spyware Doctor pctsAuxs.exe \
C: \ Archivos de programa (x86) \ Spyware Doctor pctsSvc.exe \
C: \ Archivos de programa (x86) \ Microsoft \ Pack Mejora de la búsqueda \ SeaPort \ SeaPort.exe
C: \ Archivos de programa (x86) \ Dell DataSafe sftservice Local \ Copia de seguridad. EXE
C: \ Archivos de programa (x86) \ Intel \ Intel Matrix Storage Manager IAANTMon.exe \
C: \ Archivos de programa (x86) \ Dell DataSafe Local Backup \ Components \ planificador \ STService.exe
C: \ Archivos de programa (x86) \ Dell DataSafe Toaster.exe Local \ Backup
C: \ Archivos de programa (x86) \ Intel \ Intel Matrix Storage Manager IAAnotif.exe \
C: \ Archivos de programa (x86) \ vghd \ vghd.exe
C: \ Archivos de programa (x86) \ \ CyberLink PowerDVD DX \ PDVDDXSrv.exe
C: \ Archivos de programa (x86) \ Dell Support Center \ bin \ sprtcmd. exe
C: \ Archivos de programa (x86) \ vghd \ VirtuaGirl_downloader.exe
C: \ Archivos de programa (x86) \ Common Files \ Java \ Java actualización jusched.exe \
C: \ Archivos de programa (x86) \ Spyware Doctor pctsTray.exe \
C: \ Archivos de programa (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2010 \ avp.exe
C: \ Archivos de programa (x86) \ Common Files \ Java \ Java actualización jucheck.exe \
C: \ Archivos de programa (x86) \ \ Spyware Doctor TFEngine \ TFService.exe
C: \ Archivos de programa (x86) \ Dell Support Center \ bin \ sprtsvc. exe
C: \ Archivos de programa (x86) \ Mozilla Firefox firefox.exe \
C: \ Archivos de programa (x86) \ Mozilla Firefox \ plugins container.exe
C: \ Archivos de programa (x86) \ Spybot - Search & Destroy \ SpybotSD.exe
C: \ Archivos de programa (x86) \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Archivos de programa (x86) \ Trend \ Micro HijackThis HijackThis \. exe

R1 - Software \ HKCU \ \ Microsoft \ Internet Explorer principal, Default_Page_URL = http://g( .) Msn (punto) com/USCON/1
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = cerca & #058; en blanco
R1 - Software \ HKLM \ \ Microsoft \ Internet Explorer principal, Default_Page_URL = http://go.microsoft(dot ) Es / fwlink /? LinkID = 69157
R1 - Software \ HKLM \ \ Microsoft \ Internet Explorer principal, Default_Search_URL = http://go.microsoft(dot ) Es / fwlink /? LinkID = 54896
R0 - HKLM Software \ \ \ Microsoft \ Internet Explorer principal, la página de inicio = http://go.microsoft(dot ) Es / fwlink /? LinkID = 69157
R0 - HKLM Software \ \ Microsoft Search \ Internet Explorer \, SearchAssistant =
R0 - HKLM Software \ \ Microsoft Search \ Internet Explorer \, CustomizeSearch =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page = C: \ Windows \ SysWOW64 \ blanco. htm
R0 - HKCU Software \ \ Toolbar Microsoft \ Internet Explorer \, LinksFolderName =
R3 - URLSearchHook: (no name) - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (no file)
F2 - REG: system.ini: UserInit = userinit.exe
O2 - BHO: (no name) - (02478D38-C3F9-9B51-4efb-7695ECA05670) - (no file)
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa (x86) \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim. dll
O2 - BHO: BHO Browser Defender - (2A0F3D1B-0909-B272-4FF4-609CCE6054E7) - C: \ Archivos de programa (x86) \ Spyware Doctor \ BDT \ PCTBrowserDefender.dll
O2 - BHO: Spybot-S & D Protección IE - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Archivos de programa (x86) \ Spybot - Search & Destroy \ SDHelper.dll
O2 - BHO: IEVkbdBHO - (59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C) - C: \ Archivos de programa (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2010 \ ievkbd. dll
O2 - BHO: (no name) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
O2 - BHO: Ayudante de búsqueda - (6EBF7485-159F-A14F-4bff-B9E3AAC4465B) - C: \ Archivos de programa (x86) \ Microsoft \ Search Enhancement Pack Helper \ Search SEPsearchhelperie.dll \
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa (x86) \ Archivos comunes \ Microsoft Shared \ Windows Live WindowsLiveLogin \. dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa (x86) \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - (E15A8DC0-8516-42A1-81EA-DC94EC1ACF10) - C: \ Archivos de programa (x86) \ Windows Live \ Toolbar wltcore.dll \
O2 - BHO: BHO filtro enlace - (E33CF602-D945-461A-83F0-819F76A199F8) - C: \ Archivos de programa (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2010 \ klwtbbho. dll
O2 - BHO: (no name) - (-61A2-FDAD4DA1 4FD8-9C17-86F7AC245081) - (no file)
O3 - Toolbar: & Windows Live Toolbar - (21FA44EF-376D-4D53-9B0F-8A89D3229068) - C: \ Archivos de programa (x86) \ Windows Live \ Toolbar \ wltcore.dll
O3 - Toolbar: Guardia PC Herramientas del Navegador - (472734EA-242A-422B-ADF8-83D1E48CC825) - C: \ Archivos de programa (x86) \ Spyware Doctor \ BDT \ PCTBrowserDefender.dll
O3 - Toolbar: (no name) - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (no file)
O4 - HKLM \ .. \ Run: [AVP] "C: \ Archivos de programa (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2010 \ avp.exe"
O4 - HKLM \ .. \ RunOnce: [Launcher] "C: \ Archivos de programa (x86) \ Dell DataSafe Local Backup \ Components \ planificador \ Launcher.exe
O4 - HKLM \ .. \ RunOnce: [STToasterLauncher] C: \ Archivos de programa (x86) \ Dell DataSafe toasterLauncher.exe Local \ Backup
O4 - HKCU \ .. \ Ejecutar:] [TeaTimer SpybotSD C: \ Archivos de programa (x86) \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ sidebar.exe / autorun (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-\ .. \ RunOnce 19: [mctadmin] C: \ Windows \ System32 mctadmin.exe \ (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Ejecutar: [Sidebar]% ProgramFiles% \ Windows Sidebar \ sidebar.exe / autorun (Usuario SERVICIO DE RED)
O4 - HKUS \ S-1-5-\ .. \ RunOnce 20: [mctadmin] C: \ Windows \ System32 mctadmin.exe \ (usuario Servicio de red)
O4 -. Inicio predeterminado del usuario: Dell Dock Primera ejecución. lnk = C: \ Archivos de programa \ Dell \ DellDock \ DellDock.exe (Usuario usuario predeterminado)
O4 - Global Startup: Dock.lnk Dell = C: \ Archivos de programa \ Dell \ DellDock \ DellDock.exe
O4 - Global Startup: DesktopVideoPlayer.LNK = C: \ Archivos de programa (x86) \ vghd \ vghd.exe
O8 - Extra contexto del menú: Añadir a la Anti-Banner - C: \ Archivos de programa (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2010 \ ie_banner_deny. htm
O9 - Extra botón: Este blog - (219C3416-491a-8CB2-A3C7-D9FCDDC9D600) - C: \ Archivos de programa (x86) \ Windows Live \ Escritor \ WriterBrowserExtension.dll
O9 - Extra "Herramientas" menuitem: & Este blog en Windows Live Writer - (219C3416-491a-8CB2-A3C7-D9FCDDC9D600) - C: \ Archivos de programa (x86) \ Windows Live \ Escritor \ WriterBrowserExtension. dll
O9 - Extra botón: & Teclado virtual - (4248FE82-7FCB-46AC-B270-339F08212110) - C: \ Archivos de programa (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2010 \ klwtbbho.dll
O9 - Extra botón: c URLs y demonios - (CCF151D8-D089-449F-A5A4-D9909053F20F) - C: \ Archivos de programa (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2010 \ klwtbbho.dll
O9 - Extra botón: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Archivos de programa (x86) \ Spybot - Search & Destroy \ SDHelper. dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy y configuración - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Archivos de programa (x86) \ Spybot - Search & Destroy \ SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (clase Damas) - http://messenger.zone.msn(dot ) Com/binary/msgrchkr.cab56986.cab
O16 - DPF: (39B0684F-D7BF-4743-B050-FDC3F48F7E3B) (Object CDownloadCtrl) - http://www.fileplanet(dot ) Com/fpdlmgr/cabs/FPDC_2.3.10.115. cabina
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (clase MessengerStatsClient) - http://messenger.zone.msn(dot ) Com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C: \ ARCHIV ~ 2 \ KASPER ~ 1 \ KASPER ~ 1 \ mzvkbd3.dll, C: \ ARCHIV ~ 2 \ KASPER ~ 1 \ KASPER ~ 1 \ sbhook.dll
O23 - Service: @% SystemRoot% \ system32 \ alg.exe, -112 (ALG) - Desconocido propietario - C: \ Windows \ System32 alg.exe \ (file missing)
sus O23 - Service: AMD externos Utilidad de Eventos - Unknown - C: \ Windows \ system32 \ atiesrxx. exe (file missing)
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C: \ Archivos de programa (x86) \ Kaspersky Lab \ Kaspersky Internet Security 2010 \ avp.exe
Servicio O23 -: Defender el Servicio de actualización del navegador - Amenaza de Expertos Ltd. - C: \ Archivos de programa (x86) Spyware Doctor \ \ BDT \ BDTUpdateService.exe
Servicio O23 -: Servicio de Dock sesión (DockLoginService) - Corporación Stardock - C: \ Archivos de programa \ Dell \ DellDock \ DockLogin.exe
O23 - Service: @% SystemRoot% \ system32 \ efssvc. dll, -100 (EFI) - Desconocido propietario - C: \ Windows \ System32 \ lsass.exe (file missing)
O23 - Service: @% systemroot% \ system32 fxsresm.dll \ -118 (Fax) - Desconocido propietario - C: \ Windows \ system32 \ Fxssvc.exe (file missing)
O23 - Service: GoToAssist - Citrix Online, división de Citrix Systems, Inc. - C: \ Archivos de programa (x86) \ Citrix \ GoToAssist \ 514 \ g2aservice. exe
Servicio O23 -: Intel (R) Monitor de matriz de almacenamiento de eventos (IAANTMON) - Intel Corporation - C: \ Archivos de programa (x86) \ Intel \ Intel Matrix Storage Manager IAANTMon.exe \
O23 - Service: @ keyiso.dll, -100 (KeyIso) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: Lavasoft Ad-Aware servicio - Desconocido propietario - C: \ Archivos de programa (x86) \ Lavasoft \ Ad-Aware \ AAWService.exe (file missing)
O23 - Service: @ comres.dll, -2.797 (MSDTC) - Desconocido propietario - C: \ Windows \ System32 msdtc \. exe (file missing)
SystemRoot O23 - Service: @%% \ System32 \ Netlogon.dll, -102 (Netlogon) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: @% systemroot% \ system32 Psbase.dll \ -300 (ProtectedStorage) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (file missing)
Servicio O23 -: RoxMediaDB10 - Sonic Solutions - c: \ Archivos de programa (x86) \ Archivos comunes Roxio Shared \ 10,0 \ SharedCOM \ RoxMediaDB10.exe
O23 - Service: @% systemroot% \ system32 \ Locator. exe, -2 (RpcLocator) - Desconocido propietario - C: \ Windows \ system32 \ Locator.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 samsrv.dll \ -1 (SamSs) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (file missing)
Servicio O23 -: Servicio SBSD Centro de Seguridad (SBSDWSCService) - Foro de redes Ltd. - C: \ Archivos de programa (x86) \ Spybot - Search & Destroy \ SDWinSec.exe
O23 - Service: PC Tools Servicio auxiliar (sdAuxService) - PC Tools - C: \ Archivos de programa (x86) \ Spyware Doctor pctsAuxs \. exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C: \ Archivos de programa (x86) \ Spyware Doctor pctsSvc.exe \
O23 - Service: SessionLauncher - propietario Unknown - C: \ Users \ admini ~ 1 \ AppData \ Local \ Temp DX9 \ \ SessionLauncher.exe (file missing)
O23 - Service: Servicio de Agente de SoftThinks (SftService) - SoftThinks - C: \ Archivos de programa (x86) \ Copia de seguridad local de Dell DataSafe sftservice.EXE \
O23 - Service: @% SystemRoot% \ system32 \ snmptrap. exe, -3 (SNMPTRAP) - Desconocido propietario - C: \ Windows \ System32 Snmptrap.exe \ (file missing)
O23 - Service: @% systemroot% \ system32 spoolsv.exe \ -1 (cola) - Desconocido propietario - C: \ Windows \ System32 spoolsv.exe \ (file missing)
O23 - Service: @% SystemRoot% \ system32 sppsvc.exe \ -101 (sppsvc) - Desconocido propietario - C: \ Windows \ system32 \ sppsvc.exe (file missing)
O23 - Service: Servicio de SupportSoft Piñón (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C: \ Archivos de programa (x86) \ Dell Support Center \ bin \ sprtsvc.exe
O23 - Service: stllssvr - Microvision Development, Inc. - C: \ Archivos de programa (x86) \ Archivos comunes \ SureThing compartidas stllssvr.exe \
Servicio O23 -: ThreatFire - PC Tools - C: \ Archivos de programa (x86) \ \ Spyware Doctor TFEngine \ TFService.exe
O23 - Service: @% SystemRoot% \ system32 ui0detect.exe \ -101 (UI0Detect) - Desconocido propietario - C: \ Windows \ system32 \ UI0Detect.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 \ vaultsvc. dll, -1.003 (VaultSvc) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 vds.exe \ -100 (vds) - Desconocido propietario - C: \ Windows \ System32 vds.exe \ (file missing)
O23 - Service: @% systemroot% \ system32 vssvc.exe \ -102 (VSS) - Desconocido propietario - C: \ Windows \ system32 \ vssvc.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 \ Wat \ WatUX.exe, -601 (WatAdminSvc) - Desconocido propietario - C: \ Windows \ system32 \ Wat \ WatAdminSvc. exe (file missing)
O23 - Service: @% systemroot% \ system32 wbengine.exe \ -104 (wbengine) - Desconocido propietario - C: \ Windows \ system32 \ wbengine.exe (file missing)
sus O23 - Service: Dell Wireless WLAN bandeja de servicio (wltrysvc) - Unknown - C: \ Archivos de programa \ Dell \ Dell Wireless WLAN Card \ WLTRYSVC.EXE
O23 - Service: @% Systemroot% \ system32 \ wbem \ wmiapsrv.exe, -110 (wmiApSrv) - Desconocido propietario - C: \ Windows \ system32 \ wbem \ WmiApSrv. exe (file missing)
% O23 - Service: @% PROGRAMFILES \ Windows Media Player \ wmpnetwk.exe, -101 (WMPNetworkSvc) - Desconocido propietario - C: \ Archivos de programa (x86) \ Windows Media Player wmpnetwk.exe \ (file missing)

-
End of file - 12357 bytes

Puede borrar lo que Ive se enumeran a continuación, pero el sistema todavía no puede correr bien porque hay algunos archivos de sistema que falta. Si esto sucede, trate de un sistema de restaurar o reemplazar el directorio system32. En última instancia hacer una reparación de instalación o una instalación limpia.


R3 - URLSearchHook: (no name) - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (no file)

F2 - REG: system.ini: UserInit = userinit. exe

O2 - BHO: (no name) - (02478D38-C3F9-9B51-4efb-7695ECA05670) - (no file)

O2 - BHO: (no name) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)

O2 - BHO: (no name) - (-61A2-FDAD4DA1 4FD8-9C17-86F7AC245081) - (no file)

O3 - Toolbar: (no name) - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (no file)

O4 - HKUS \ S-1-5-\ .. \ RunOnce 20: [mctadmin] C: \ Windows \ System32 mctadmin.exe \ (usuario Servicio de red)

O23 - Service: @% SystemRoot% \ system32 \ sppsvc. exe, -101 (sppsvc) - Desconocido propietario - C: \ Windows \ system32 \ sppsvc.exe (file missing)

Alrighty: Terminé con una restauración del sistema, sin embargo esto me permitió seguir los procedimientos adecuados y consigue realmente ad-aware para trabajar en mi sistema: Este es el archivo de registro de actualización, si alguien tiene algo de tiempo libre para ver si su caja fuerte aún o no.

Lo siento por el DoubleCheck: Quería limpiar lo más que pude y ejecutar correctamente antes de realizar ningún cambio.


Logfile de Trend Micro HijackThis v2.0.4
Escanear guardado en 1:12:05 PM, en 8/14/2010
Plataforma: Windows 7 (WinNT 6,00. 3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
el modo de arranque: Normal

los procesos en ejecución:
c: \ ARCHIV ~ 2 \ mcafee (punto) agente \ \ mcagent.exe
C: \ Archivos de programa (x86) \ Dell DataSafe Local Backup \ Components \ planificador \ STService.exe
C: \ Archivos de programa (x86) \ Dell DataSafe Toaster.exe Local \ Backup
C: \ Archivos de programa (x86) \ Intel \ Intel Matrix Storage Manager IAAnotif.exe \
C: \ Archivos de programa (x86) \ Spybot - Search & Destroy TeaTimer \. exe
C: \ Archivos de programa (x86) \ Dell DataSafe DataSafeOnline.exe línea \
C: \ Archivos de programa (x86) \ \ CyberLink PowerDVD DX \ PDVDDXSrv.exe
C: \ Archivos de programa (x86) \ Dell Support Center \ bin \ sprtcmd.exe
C: \ Archivos de programa (x86) \ Lavasoft \ AAWTray.exe \ Ad-Aware
C: \ Archivos de programa (x86) \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa (x86) \ Internet Explorer \ iexplore.exe
C: \ Users \ Jonathan \ Desktop \ HijackThis. exe

R1 - Software \ HKCU \ \ Microsoft \ Internet Explorer principal, Default_Page_URL = http://g.msn(dot ) / USCON / 1
R1 - Software \ HKCU \ \ Microsoft \ Internet Explorer Main, Search Page = http://go.microsoft(dot ) / Fwlink /? LinkID = 54896
R0 - HKCU Software \ \ \ Microsoft \ Internet Explorer principal, la página de inicio = http://g.msn(dot ) / USCON / 1
R1 - Software \ HKLM \ \ Microsoft \ Internet Explorer principal, Default_Page_URL = http://go.microsoft(dot ) / Fwlink /? LinkID = 69157
R1 - Software \ HKLM \ \ Microsoft \ Internet Explorer principal, Default_Search_URL = http://go.microsoft(dot ) / Fwlink /? LinkID = 54896
R1 - Software \ HKLM \ \ Microsoft \ Internet Explorer Main, Search Page = http://go.microsoft(dot ) / Fwlink /? LinkID = 54896
R0 - HKLM Software \ \ \ Microsoft \ Internet Explorer principal, la página de inicio = http://go.microsoft(dot ) / Fwlink /? LinkID = 69157
R0 - HKLM Software \ \ Microsoft Search \ Internet Explorer \, SearchAssistant =
R0 - HKLM Software \ \ Microsoft Search \ Internet Explorer \, CustomizeSearch =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page = C: \ Windows \ SysWOW64 blank.htm \
R0 - HKCU Software \ \ Toolbar Microsoft \ Internet Explorer \, LinksFolderName =
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa (x86) \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim. dll
O2 - BHO: McAfee Phishing Filter - (27B4851A-3207-45A2-B947-BE8AFE6163AB) - C: \ progra ~ 2 \ McAfee \ msk \ mskapbho.dll
O2 - BHO: Spybot-S & D Protección IE - (53707962-6F74-2D53-2644-206D7942484F) - C: \ progra ~ 2 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: Ayudante de búsqueda - (6EBF7485-159F-A14F-4bff-B9E3AAC4465B) - C: \ Archivos de programa (x86) \ Microsoft \ Search Enhancement Pack Helper \ Search SearchHelper \. dll
O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - C: \ Archivos de programa (x86) \ McAfee \ VirusScan scriptsn.dll \
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa (x86) \ Archivos comunes \ Microsoft Shared \ Windows Live WindowsLiveLogin.dll \
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa (x86) \ Java \ jre6 \ bin \ jp2ssv. dll
O2 - BHO: Windows Live Toolbar Helper - (E15A8DC0-8516-42A1-81EA-DC94EC1ACF10) - C: \ Archivos de programa (x86) \ Windows Live \ Toolbar wltcore.dll \
O3 - Toolbar: & Windows Live Toolbar - (21FA44EF-376D-4D53-9B0F-8A89D3229068) - C: \ Archivos de programa (x86) \ Windows Live \ Toolbar \ wltcore.dll
O4 - HKLM \ .. \ Run:] StartCCC ["c: \ Archivos de programa (x86) \ ATI Technologies \ ATI.ACE \ CLIStart.exe \ Core-Static" MSRun
O4 - HKLM \ .. \ Run: [] Launcher "C: \ Archivos de programa (x86) \ Adobe \ Reader 9.0 \ Reader Reader_sl.exe \"
O4 - HKLM \ .. \ Run: [] Dell DataSafe en línea "C: \ Archivos de programa (x86) \ Dell DataSafeOnline.exe DataSafe en línea \" / m
O4 - HKLM \ .. \ Run:] PDVDDXSrv ["C: \ Archivos de programa (x86) \ \ CyberLink PowerDVD DX \ PDVDDXSrv.exe"
O4 - HKLM \ .. \ Run:] swg ["C: \ Archivos de programa (x86) \ McAfee (punto) \ Agent mcagent.exe \" / runkey
O4 - HKLM \ .. \ Run: [DellSupportCenter] "C: \ Archivos de programa (x86) \ Dell Support Center \ bin \ sprtcmd.exe" / P DellSupportCenter
O4 - HKLM \ .. \ RunOnce: [Launcher] "C: \ Archivos de programa (x86) \ Dell DataSafe Local Backup \ Components \ planificador \ Launcher.exe
O4 - HKLM \ .. \ RunOnce: [STToasterLauncher] C: \ Archivos de programa (x86) \ Dell DataSafe toasterLauncher.exe Local \ Backup
O4 - HKCU \ .. \ Ejecutar:] [TeaTimer SpybotSD C: \ Archivos de programa (x86) \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ sidebar.exe / autorun (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-\ .. \ RunOnce 19: [mctadmin] C: \ Windows \ System32 mctadmin.exe \ (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Ejecutar: [Sidebar]% ProgramFiles% \ Windows Sidebar \ sidebar.exe / autorun (Usuario SERVICIO DE RED)
O4 -. DEFAULT de usuario de inicio: Dell Dock Primera Run.lnk = C: \ Archivos de programa \ Dell \ DellDock \ DellDock.exe (Usuario usuario predeterminado)
O4 - Global Startup: Dell Dock. lnk = C: \ Archivos de programa \ Dell \ DellDock \ DellDock.exe
O9 - Extra botón: Este blog - (219C3416-491a-8CB2-A3C7-D9FCDDC9D600) - C: \ Archivos de programa (x86) \ Windows Live \ Escritor \ WriterBrowserExtension.dll
O9 - Extra "Herramientas" menuitem: & Este blog en Windows Live Writer - (219C3416-491a-8CB2-A3C7-D9FCDDC9D600) - C: \ Archivos de programa (x86) \ Windows Live \ Escritor \ WriterBrowserExtension.dll
O9 - Extra botón: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ ARCHIV ~ 2 \ Spybot ~ 1 \ SDHelper. dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy Configuración - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ ARCHIV ~ 2 \ Spybot ~ 1 \ SDHelper.dll
O23 - Service: @% SystemRoot% \ system32 \ alg.exe, -112 (ALG) - Desconocido propietario - C: \ Windows \ System32 alg.exe \ (file missing)
sus O23 - Service: AMD externos Utilidad de Eventos - Unknown - C: \ Windows \ system32 \ atiesrxx. exe (file missing)
Servicio O23 -: Servicio de Dock sesión (DockLoginService) - Corporación Stardock - C: \ Archivos de programa \ Dell \ DellDock \ DockLogin.exe
O23 - Service: @% SystemRoot% \ system32 efssvc.dll \ -100 (EFI) - Desconocido propietario - C: \ Windows \ System32 \ lsass.exe (file missing)
O23 - Service: @% systemroot% \ system32 fxsresm.dll \ -118 (Fax) - Desconocido propietario - C: \ Windows \ system32 \ Fxssvc.exe (file missing)
O23 - Service: GoToAssist - Citrix Online, división de Citrix Systems, Inc. - C: \ Archivos de programa (x86) \ Citrix \ GoToAssist \ 514 \ g2aservice.exe
Servicio O23 -: Intel (R) Monitor de matriz de almacenamiento de eventos (IAANTMON) - Intel Corporation - C: \ Archivos de programa (x86) \ Intel \ Intel Matrix Storage Manager IAANTMon.exe \
O23 - Service: @ keyiso.dll, -100 (KeyIso) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (file missing)
Servicio O23 -: Servicio de Lavasoft Ad-Aware - Lavasoft - C: \ Archivos de programa (x86) \ Lavasoft \ AAWService \ Ad-Aware. exe
O23 - Service: Servicios de McAfee (mcmscsvc) - McAfee, Inc. - C: \ ARCHIV ~ 2 \ McAfee \ MSC mcmscsvc.exe \
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C: \ Archivos de programa (x86) \ Common Files \ McAfee \ MNA \ mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C: \ ARCHIV ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
Servicio O23 -: Servicio de Proxy McAfee (McProxy) - McAfee, Inc. - C: \ progra ~ 2 \ COMMON ~ 1 McAfee \ \ McProxy McProxy \. exe
O23 - Service: McAfee en tiempo real del escáner (McShield) - McAfee, Inc. - C: \ ARCHIV ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C: \ ARCHIV ~ 2 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
Servicio O23 -: Servicio de McAfee Personal Firewall (MpfService) - McAfee, Inc. - C: \ Archivos de programa (x86) \ McAfee \ MPF \ MPFSrv.exe
O23 - Service: @ comres.dll, -2.797 (MSDTC) - Desconocido propietario - C: \ Windows \ System32 msdtc \. exe (file missing)
Servicio O23 -: Servicio de McAfee Anti-Spam (MSK80Service) - McAfee, Inc. - C: \ Archivos de programa (x86) \ McAfee \ MSK \ MskSrver.exe
SystemRoot O23 - Service: @%% \ System32 \ Netlogon.dll, -102 (Netlogon) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: @% systemroot% \ system32 Psbase.dll \ -300 (ProtectedStorage) - Desconocido propietario - C: \ Windows \ system32 \ LSASS. exe (file missing)
Servicio O23 -: RoxMediaDB10 - Sonic Solutions - c: \ Archivos de programa (x86) \ Archivos comunes Roxio Shared \ 10,0 \ SharedCOM \ RoxMediaDB10.exe
O23 - Service: @% systemroot% \ system32 \ Locator.exe, -2 (RpcLocator) - Desconocido propietario - C: \ Windows \ system32 \ Locator.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 samsrv.dll \ -1 (SamSs) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (file missing)
Servicio O23 -: Servicio SBSD Centro de Seguridad (SBSDWSCService) - Foro de redes Ltd. - C: \ Archivos de programa (x86) \ Spybot - Search & Destroy \ SDWinSec.exe
O23 - Service: SessionLauncher - propietario Unknown - C: \ Users \ admini ~ 1 \ AppData \ Local \ Temp DX9 \ \ SessionLauncher.exe (file missing)
O23 - Service: Servicio de Agente de SoftThinks (SftService) - SoftThinks - C: \ Archivos de programa (x86) \ Copia de seguridad local de Dell DataSafe sftservice.EXE \
O23 - Service: @% SystemRoot% \ system32 Snmptrap.exe \ -3 (SNMPTRAP) - Desconocido propietario - C: \ Windows \ System32 snmptrap \. exe (file missing)
O23 - Service: @% systemroot% \ system32 spoolsv.exe \ -1 (cola) - Desconocido propietario - C: \ Windows \ System32 spoolsv.exe \ (file missing)
O23 - Service: @% SystemRoot% \ system32 sppsvc.exe \ -101 (sppsvc) - Desconocido propietario - C: \ Windows \ system32 \ sppsvc.exe (file missing)
O23 - Service: Servicio de SupportSoft Piñón (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C: \ Archivos de programa (x86) \ Dell Support Center \ bin \ sprtsvc. exe
O23 - Service: stllssvr - Microvision Development, Inc. - C: \ Archivos de programa (x86) \ Archivos comunes \ SureThing compartidas stllssvr.exe \
O23 - Service: @% SystemRoot% \ system32 ui0detect.exe \ -101 (UI0Detect) - Desconocido propietario - C: \ Windows \ system32 \ UI0Detect.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 vaultsvc.dll \ -1003 (VaultSvc) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 \ vds. exe, propietario -100 (vds) - Unknown - C: \ Windows \ System32 vds.exe \ (file missing)
O23 - Service: @% systemroot% \ system32 vssvc.exe \ -102 (VSS) - Desconocido propietario - C: \ Windows \ system32 \ vssvc.exe (file missing)
O23 - Service: @% systemroot% \ system32 wbengine.exe \ -104 (wbengine) - Desconocido propietario - C: \ Windows \ system32 \ wbengine.exe (file missing)
sus O23 - Service: Dell Wireless WLAN bandeja de servicio (wltrysvc) - Unknown - C: \ Archivos de programa \ Dell \ Dell Wireless WLAN Card \ WLTRYSVC. EXE
O23 - Service: @% Systemroot% \ system32 \ wbem \ wmiapsrv.exe, -110 (wmiApSrv) - Desconocido propietario - C: \ Windows \ system32 \ wbem \ WmiApSrv.exe (file missing)
% O23 - Service: @% PROGRAMFILES \ Windows Media Player \ wmpnetwk.exe, -101 (WMPNetworkSvc) - Desconocido propietario - C: \ Archivos de programa (x86) \ Windows Media Player wmpnetwk.exe \ (file missing)

-
End of file - 10296 bytes

Los troyanos han desaparecido, pero que aún necesita para reemplazar el directorio system32.

Sólo para hacerle consciente de algo, había Kaspersky, Spy Bot, Spyware Doctor, Dell Data Safe & Adaware pero tu PC sigue infectada fue. ¿Qué te dice eso?

¿Cómo puedo reemplazar el directorio system32?
La única razón Im todavía confundidos sobre el directorio system32 es que debo hacer para restablecer mi sistema a la configuración de fábrica y no han notado ningún tipo de problema. No es que yo, supongo, todavía me mantiene perplejos sin embargo.

En cuanto a lo que me dice, yo no sé lo que me dice que para ser honesto, si lo hacía, wouldnt necesitan asistencia.

Además, tengo razones para creer que estaba infectada antes de que ponga en Spyware Doctor. Si ése es el caso de que no estaba protegido en el tiempo con otra cosa que McAfee, que yo creía habría sido suficiente seguro, dado que fue patrocinado por Dell y he pagado por ello.

También hizo una restauración del sistema como se dijo antes, no sé otra manera de restaurar el directorio system32.

La última vez que me consideraba conocimientos de tecnología fue en el 97. Así que por favor tengan paciencia conmigo.


Sinceramente, muchas gracias por la ayuda youve me ha dado hasta ahora, y apreciar el momento en que debe haber tenido que mirar a través de todo lo que Mumbo Jumbo.

Yo estaba tratando de decirle que los programas anti-virus son básicamente inútiles.

En cualquier caso, si no tenemos problemas ahora, espere un rato. Vea lo que sucede. ¿Qué versión de Windows es el mismo y tienes el CD?

OH.

Su Windows 7, como para el CD, mi hijo lo establecido, la enfermedad a ver si puedo hacerle para encontrarla.

Muchas gracias, voy a esperar a que eran buenas y espero ir. sistema parece estar funcionando bastante bien, pero sólo el tiempo lo dirá.