Una vez más nuevo HJT Registrarse errores, keylogger?
- capncook1234
- Newbie
- Registrado: Abr 05, 2009
- Mensajes: 14
- Status: Offline
Abril 14th, 2009, 1:44 pm
Hola. Vi algunas cosas nuevas apareciendo en el Administrador de tareas que Ive nunca visto antes .. Heres mt HJT registro...y en el último post me dijeron que eliminar 3 cosas...Lo hice, pero 2 de ellos mantener comiing atrás
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
así que Duno qué hacer .. o si realmente tengo keylogger .. por favor dar un vistazo otra vez .. lo siento por todos los problemas.
'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 4:40:26 PM, en 4/14/2009
Plataforma: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ Windows \ Explorer.EXE
C: \ Windows \ system32 \ Taskmgr.exe
C: \ Windows \ system32 \ NOTEPAD.EXE
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Windows \ system32 \ wuauclt.exe
C: \ Windows \ system32 \ taskeng. exe
C: \ Trend Micro \ HijackThis \ HijackThis. exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page =
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
O1 - Ejércitos::: 1 localhost
O2 - BHO: Spybot-S & D IE Protección - (53707962-6F74-2D53-2644-206D7942484F) - C: \ SpyBot ~ 1 \ SDHelper.dll
O2 - BHO: Windows Live Sign-Ayuda en - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin. dll
O2 - BHO: Barra de Herramientas de Google Ayuda - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Archivos de programa \ Google \ Google Toolbar \ GoogleToolbar.dll
O2 - BHO: Barra de herramientas de Google notificador BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 5.0.926.3450 \ swg.dll
O2 - BHO: Windows Live Toolbar Ayuda - (BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Archivos de programa \ Windows Live Toolbar \ msntb. dll
O2 - BHO: Google Diccionario Compresión sdch - (C84D72FE-E17D-4195-BB24-76C02E2E7C4E) - C: \ Archivos de programa \ Google \ Google Toolbar \ Componente \ fastsearch_219B3E1547538286.dll
O3 - Toolbar: Windows Live Toolbar - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Archivos de programa \ Windows Live Toolbar \ msntb.dll
O3 - Toolbar: & Barra de Herramientas de Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Archivos de programa \ Google \ Google Toolbar \ GoogleToolbar.dll
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-ocultar
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [Skytel] Skytel.exe
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ Windows \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ Windows \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKCU \ .. \ Run: [Vapor] "c: \ vapor \ steam.exe"-silencio
O4 - HKCU \ .. \ Run: [SWG] C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
O4 - HKCU \ .. \ Run: [Aim6] "C: \ Archivos de programa \ AIM6 \ aim6.exe" / d locale = es-ES ee://aol/imApp
O4 - HKCU \ .. \ Run: [EA Núcleo] "C: \ Archivos de programa \ Electronic Arts \ EADM \ Core.exe"-silencio
O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (El usuario servicio de red)
O8 - Extra menú contextual tema: & Windows Live Search -- res://C : \ Archivos de programa \ Windows Live Toolbar \ msntb.dll / búsqueda. htm
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Extra botón: Este Blog - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Archivos de programa \ Windows Live \ Escritor \ WriterBrowserExtension.dll
O9 - Extra "Herramientas" menuitem: & Blog presente en Windows Live Escritor - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Archivos de programa \ Windows Live \ Escritor \ WriterBrowserExtension. dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL
O9 - Extra botón: (sin nombre) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy Configuración - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ SpyBot ~ 1 \ SDHelper.dll
O13 - Gopher Prefijo:
O23 - Servicio: analizador de ManageEngine EventLog 5. 0 (eventloganalyzer) - Desconocido propietario - C: \ AdventNet \ ME \ EventLog \ bin \ Wrapper.exe
O23 - Servicio: Servicio de Google Updater (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Servicio: Servicio de controlador de pantalla de NVIDIA (nvsvc) - NVIDIA Corporation - C: \ Windows \ system32 \ nvvsvc. exe
O23 - Servicio: PnkBstrA - Desconocido propietario - C: \ Windows \ system32 \ PnkBstrA.exe
O23 - Servicio: SBSD Centro de Servicio de Seguridad (SBSDWSCService) - Redes Seguras Ltd. - C: \ Spybot - Search & Destroy \ SDWinSec.exe
O23 - Servicio: Servicio de cliente de Steam - Valve Corporation - C: \ Archivos de programa \ Archivos comunes \ vapor \ SteamService.exe
O23 - Servicio: Punto de Vista Manager Service - Punto de vista Corporation - C: \ Archivos de programa \ Punto de vista \ Common \ ViewpointService.exe
--
Fin de archivo - 5466 octetos
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
así que Duno qué hacer .. o si realmente tengo keylogger .. por favor dar un vistazo otra vez .. lo siento por todos los problemas.
'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 4:40:26 PM, en 4/14/2009
Plataforma: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ Windows \ Explorer.EXE
C: \ Windows \ system32 \ Taskmgr.exe
C: \ Windows \ system32 \ NOTEPAD.EXE
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Windows \ system32 \ wuauclt.exe
C: \ Windows \ system32 \ taskeng. exe
C: \ Trend Micro \ HijackThis \ HijackThis. exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page =
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
O1 - Ejércitos::: 1 localhost
O2 - BHO: Spybot-S & D IE Protección - (53707962-6F74-2D53-2644-206D7942484F) - C: \ SpyBot ~ 1 \ SDHelper.dll
O2 - BHO: Windows Live Sign-Ayuda en - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin. dll
O2 - BHO: Barra de Herramientas de Google Ayuda - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Archivos de programa \ Google \ Google Toolbar \ GoogleToolbar.dll
O2 - BHO: Barra de herramientas de Google notificador BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 5.0.926.3450 \ swg.dll
O2 - BHO: Windows Live Toolbar Ayuda - (BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Archivos de programa \ Windows Live Toolbar \ msntb. dll
O2 - BHO: Google Diccionario Compresión sdch - (C84D72FE-E17D-4195-BB24-76C02E2E7C4E) - C: \ Archivos de programa \ Google \ Google Toolbar \ Componente \ fastsearch_219B3E1547538286.dll
O3 - Toolbar: Windows Live Toolbar - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Archivos de programa \ Windows Live Toolbar \ msntb.dll
O3 - Toolbar: & Barra de Herramientas de Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Archivos de programa \ Google \ Google Toolbar \ GoogleToolbar.dll
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-ocultar
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [Skytel] Skytel.exe
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ Windows \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ Windows \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKCU \ .. \ Run: [Vapor] "c: \ vapor \ steam.exe"-silencio
O4 - HKCU \ .. \ Run: [SWG] C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
O4 - HKCU \ .. \ Run: [Aim6] "C: \ Archivos de programa \ AIM6 \ aim6.exe" / d locale = es-ES ee://aol/imApp
O4 - HKCU \ .. \ Run: [EA Núcleo] "C: \ Archivos de programa \ Electronic Arts \ EADM \ Core.exe"-silencio
O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (El usuario servicio de red)
O8 - Extra menú contextual tema: & Windows Live Search -- res://C : \ Archivos de programa \ Windows Live Toolbar \ msntb.dll / búsqueda. htm
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Extra botón: Este Blog - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Archivos de programa \ Windows Live \ Escritor \ WriterBrowserExtension.dll
O9 - Extra "Herramientas" menuitem: & Blog presente en Windows Live Escritor - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Archivos de programa \ Windows Live \ Escritor \ WriterBrowserExtension. dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL
O9 - Extra botón: (sin nombre) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy Configuración - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ SpyBot ~ 1 \ SDHelper.dll
O13 - Gopher Prefijo:
O23 - Servicio: analizador de ManageEngine EventLog 5. 0 (eventloganalyzer) - Desconocido propietario - C: \ AdventNet \ ME \ EventLog \ bin \ Wrapper.exe
O23 - Servicio: Servicio de Google Updater (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Servicio: Servicio de controlador de pantalla de NVIDIA (nvsvc) - NVIDIA Corporation - C: \ Windows \ system32 \ nvvsvc. exe
O23 - Servicio: PnkBstrA - Desconocido propietario - C: \ Windows \ system32 \ PnkBstrA.exe
O23 - Servicio: SBSD Centro de Servicio de Seguridad (SBSDWSCService) - Redes Seguras Ltd. - C: \ Spybot - Search & Destroy \ SDWinSec.exe
O23 - Servicio: Servicio de cliente de Steam - Valve Corporation - C: \ Archivos de programa \ Archivos comunes \ vapor \ SteamService.exe
O23 - Servicio: Punto de Vista Manager Service - Punto de vista Corporation - C: \ Archivos de programa \ Punto de vista \ Common \ ViewpointService.exe
--
Fin de archivo - 5466 octetos
- Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Abril 14th, 2009, 1:44 pm
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Abril 14th, 2009, 4:20 pm
No veo que un keylogger en el archivo de registro. Los otros 2 que te dije a eliminar no supongan una amenaza. Lo comprobé una vez más a ellos. Son seguros. Trate de relajarse.
How do you know when a politician is lying? His mouth is moving.
Página 1 de 1
Para responder a este tema que necesita para ingresar o registrarse. Es gratis.
Publicar Información
- Total de mensajes en este tema: 2 mensajes
- Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 166 invitados
- No puede abrir nuevos temas en este Foro
- No puede responder a temas en este Foro
- No puede editar sus mensajes en este Foro
- No puede borrar sus mensajes en este Foro
- No puede enviar adjuntos en este Foro
