¿Tengo un keylogger? Dentro de HJT

Hey, yo juego World of Warcraft y mi ordenador murió, así que tengo que usar una amigos. Yo vi en un hilo en este foro que fue unos años cuando alguien dice que le podrían ayudar con un puesto de registro de HijackThis. Im ni siquiera está seguro de si este equipo está infectado pero no quiero comprometer a mi cuenta (tengo una grave adicción lol). Por lo tanto, de todos modos Heres el registro y Im siento si esto es en el foro equivocado.

Logfile de Trend Micro HijackThis v2.0. 2
Scan guardado en 2:08:40 PM, en 9/12/2008
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Modo de arranque: Normal

Procesos en ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost. exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ WINDOWS \ system32 \ CTsvcCDA.exe
C: \ WINDOWS \ system32 \ NVSVC32.EXE
C: \ Archivos de programa \ Spyware Doctor \ pctsAuxs.exe
C: \ Archivos de programa \ Spyware Doctor \ pctsSvc.exe
C: \ WINDOWS \ system32 \ svchost. exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ WINDOWS \ system32 \ CTHELPER.EXE
C: \ Archivos de programa \ iTunes \ iTunesHelper.exe
C: \ Archivos de programa \ SanDisk \ Sansa Updater \ SansaDispatch.exe
C: \ Archivos de programa \ Spyware Doctor \ pctsTray.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Archivos de programa \ NVIDIA Corporation \ NvMixer \ NVMixerTray.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Archivos de programa \ Hewlett-Packard \ Digital Imaging \ bin \ hpohmr08.exe
C: \ Archivos de programa \ Hewlett-Packard \ Digital Imaging \ bin \ hpotdd01. exe
C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
C: \ Archivos de programa \ Hewlett-Packard \ Digital Imaging \ bin \ hpoevm08.exe
C: \ Archivos de programa \ Hewlett-Packard \ Digital Imaging \ bin \ hpoSTS08.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ aawservice.exe
C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ Ad-Aware.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ Explorer. exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HIJACKTHIS.EXE
C: \ WINDOWS \ system32 \ wbem \ wmiprvse. exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://cm.my.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = local *.
R3 - URLSearchHook: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Companion \ Instala \ cpn2 \ yt.dll
O2 - BHO: & Yahoo! Barra de Herramientas de Ayuda - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Archivos de programa \ Yahoo! \ Companion \ Instala \ cpn2 \ yt.dll
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim. DLL
O2 - BHO: Download RealPlayer y registro plugin para Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Archivos de programa \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: Class SingleInstance - (FDAD4DA1-61A2-4FD8-9C17-86F7AC245081) - C: \ Archivos de programa \ Yahoo! \ Companion \ Instala \ cpn2 \ YTSingleInstance.dll
O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Companion \ Instala \ cpn2 \ yt.dll
O4 - HKLM \ .. \ Run: [Disc Detector] C: \ Archivos de programa \ Creative \ ShareDLL \ ctnotify.exe
O4 - HKLM \ .. \ Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [SansaDispatch] C: \ Archivos de programa \ SanDisk \ Sansa Updater \ SansaDispatch.exe
O4 - HKLM \ .. \ Run: [ISTray] "C: \ Archivos de programa \ Spyware Doctor \ pctsTray.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Archivos de programa \ Adobe \ Reader 9,0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32. EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [NVMixerTray] "C: \ Archivos de programa \ NVIDIA Corporation \ NvMixer \ NVMixerTray.exe"
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C: \ Program Files \ Common Files \ Autodesk Shared \ acstart16.exe
O4 - Global Startup: HP PSC 1000 series.lnk =?
O4 - Global Startup: hpoddt01.exe.lnk =?
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ micros ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ micros ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ xpsp3res. dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (instalación de Apoyo) - C: \ Archivos de programa \ Yahoo! \ Common \ Yinsthelper. DLL
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://www.update.microsoft.com/microso ... 1798810531
O16 - DPF: (6F15128C-E66A-490C-B848-5000B5ABEEAC) (HP Download Manager) -- https://h20436.www2.hp.com/ediags/dex/s ... DEXAXO.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Servicio: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ aawservice.exe
O23 - Servicio: Apple dispositivos móviles - Apple, Inc -- C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Servicio: Autodesk Licensing Service - Autodesk, Inc - C: \ Program Files \ Common Files \ Autodesk Shared \ Service \ AdskScSrv.exe
O23 - Service: Servicio Bonjour - Apple Inc - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Servicio: Creative Service for CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.exe
O23 - Service: Servicio del iPod - Apple Inc -- C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ NVSVC32.EXE
O23 - Servicio: LMP Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: PC Tools auxiliares de servicios (sdAuxService) - PC Tools - C: \ Archivos de programa \ Spyware Doctor \ pctsAuxs.exe
O23 - Service: PC Tools Servicio de Seguridad (sdCoreService) - PC Tools - C: \ Archivos de programa \ Spyware Doctor \ pctsSvc. exe

--
Fin de archivo - 7130 bytes

Heh, la esperanza Que el derecho de registro...no tienen mucha exp con HJT. Gracias!

Edit: Además de cambiar el título hilo, se me olvidó añadir algo. La única razón por la cual creo que es posiblemente un keylogger en este equipo se debe a que un amigo mío había un montón de compras en Internet pasará con su tarjeta de crédito que ella no hizo. Se habían cruzado mi mente que podría ser un keylogger, ya que hace un montón de compras en línea con este equipo.

no usted no tiene un capturador de teclado

Ese es el derecho HJT Registro. No veo nada ahí por lo que no creo su programa malicioso, pero usted puede ser que necesite para escanear su ordenador utilizando un buen escáner.



Esto es grave...¿Ella nunca suelta su tarjeta de crédito? ¿Está en su política de los bancos que usted puede cancelar una transacción dentro de un cierto tiempo después de la compra se produjo? Me permito sugerir el cierre de la tarjeta de crédito...después de que ella habló con su banco.

Gracias un montón.

No ella no pierde su tarjeta (podría haber sido tomado eh), pero no cancelarlo después de que ocurrió. Estamos en contacto con el banco y su cuidado como hablamos. ¿Podría recomendar un mejor escáner?

Gracias de nuevo.

Mucha gente ha dicho cosas buenas acerca de Kaspersky.