Tengo
Kaspersky 7.0
Spybot
Adware-Se
hijackthis

me hackearon hoy mi cuenta de tibia,aunque era mucho no me peso, pero lo que me preocupa es que me esten robando mas cuentas de otras cosas...
ayudeneme quiero desinfectarme....pero como hacerlo si no se lo que tengo.

Logfile of HijackThis v1.99.1
Scan saved at 12:21:30 a.m., on 19/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe   "proceso de windows"
C:\WINDOWS\system32\winlogon.exe "proceso de windows"
C:\WINDOWS\system32\services.exe "proceso de windows"
C:\WINDOWS\system32\lsass.exe "proceso de windows"
C:\WINDOWS\system32\svchost.exe "proceso de windows"
C:\WINDOWS\System32\svchost.exe "proceso de windows"
C:\WINDOWS\system32\spoolsv.exe "proceso de windows"
C:\WINDOWS\System32\nvsvc32.exe "Nvidia Driver"
C:\WINDOWS\system32\pctspk.exe "proceso de windows"
C:\WINDOWS\Explorer.EXE "proceso de windows"
C:\WINDOWS\system32\wuauclt.exe "proceso de windows"
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe "proceso de windows"
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe "adware"
C:\Archivos de programa\MSN Messenger\msnmsgr.exe "messenger"
C:\WINDOWS\system32\wscntfy.exe "proceso de windows"
C:\Archivos de programa\Winamp\winamp.exe "winamp"
C:\WINDOWS\System32\imapi.exe "no creo que sea el keylogger"
C:\Documents and Settings\Russell\Escritorio\HijackThis.exe

O4 - HKLM\..\Run: [Microsoft Windows Updaters] winupdats.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\RunOnce: [Microsoft Windows Updaters] winupdats.exe
O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin11USA.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe



Es un keylogger no hay duda, el hacker se estaba diviertiendo con mis cuentas, es decir, si uviera tenido la oportunidad me uviera echo pedasos la computadora, por eso concluyo que es un keylogger.

Por curiosear ese winupdats.exe como se lo pudo haber infectado LordKevin

Siempre que veo un post como este molesta que por un simple KeyLogger se tenga que formatear la máquina. ¿Acaso no se hubiese prevenido con un firewall? Creo que sí y éste te hubiera dicho cuál aplicación está capturando las acciones del teclado.

Usa ZoneAlarm Security Suite que te muestra cuanto programa está corriendo.

Lo instalas inmediatamente después del sistema operativo....

Lo primero es no responder a temas de mucha antigüedad, podías haber iniciado uno PERFECTAMENTE.


Un low level format borra el disco duro de manera efectiva.


www.av-comparatives.org para escoger antivirus.