| JIIIM |  |
|
2010-01-19 18:57 - Respuestas: 5 - Tema nº: 2653568
Windows XP Profesional 1.8 hgz, hd4 0 mgb, 512 ram.
Baje un Keylogger a mi Lap, lo corri pero configure mal no me di cuenta al desabilitar esas tareas, funcioneo bien con la contrasenia pero al reiniciar la maquina ya no entro la contrasena.. y desabilito todo...
Despues tuve problemas con el disco duro y tuve que reinstalar el winxp, baje un antikey loger y no detecto nada, el NOD32 tampoco detecto nada..
El hecho que si se bloque un programa tengo que desconectar la lap y reiniciar..
A continuacion esta el LOG del hijackthis como recomendaron...
pienso que el que esta haciendo esto es este registro...
******
O23 - Service: Anti-keylogger Service (akl_svc) - Unknown owner - C:\Archivos de programa\Anti-keylogger\akl_svc.exe
******
Logfile of HijackThis v1.99.1
Scan saved at 11:28:29 AM, on 1/19/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Anti-keylogger\akl_svc.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\snmp.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Anti-keylogger\Anti-keylogger.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\Archivos de programa\Analog Devices\SoundMAX\PmProxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\RALINK\Common\RaUI.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://prodigy.msn.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Archivos de programa\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Archivos de programa\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Anti-keylogger] C:\Archivos de programa\Anti-keylogger\Anti-keylogger.exe /autorun
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [PmProxy] C:\Archivos de programa\Analog Devices\SoundMAX\PmProxy.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\ARCHIV~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Archivos de programa\RALINK\Common\RaUI.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_5F1A57F0B9B89E2E.dll/cmsidewiki.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2185DFD1-0156-4EE7-9069-BDFCF7F5472E}: NameServer = 200.33.148.196 200.33.148.202
O17 - HKLM\System\CS1\Services\Tcpip\..\{2185DFD1-0156-4EE7-9069-BDFCF7F5472E}: NameServer = 200.33.148.196 200.33.148.202
O17 - HKLM\System\CS2\Services\Tcpip\..\{2185DFD1-0156-4EE7-9069-BDFCF7F5472E}: NameServer = 200.33.148.196 200.33.148.202
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Anti-keylogger Service (akl_svc) - Unknown owner - C:\Archivos de programa\Anti-keylogger\akl_svc.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe" /svc (file missing)
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
Comentarios adicionales: El problema surgió justo despues de instalar un programa.
J III M .. Gracias | |
|
|
| swissman |  |
|
Re: Problemas de Regedit y Adm. de Tareas - 2010-01-19 19:04 - Respuesta 2
no entiendo bien lo que te pasa, pero prueba a restaurar sistema, o si crees que sabes cual es la entrada, eliminala | |
|
|
| JIIIM | |
|
Re: Problemas de Regedit y Adm. de Tareas - 2010-01-19 19:17 - Respuesta 3
Gracias por contestar, el problema es que NO puedo entrar al administrador de tareas ni al Editor del Registro para eliminar ese Keylogger, de hecho ya lo elimine de windows, pero la informacion se quedo en el Registro.
Ya inclusive reintale todo el Windows Xp y sigo igual, tambien por alguna razon NO puedo reiniciar XP en Modo de Fallos
gracias por tu tiempo
J III M .. Gracias | |
|
|
| swissman | |
|
Re: Problemas de Regedit y Adm. de Tareas - 2010-01-19 19:21 - Respuesta 4
pues te queda intentar reparar, o bien con ccleaner, regcleaner y regsupreme, o bien reinstalarlo y despues desinstalarlo. | |
|
|
| emtec |  |
|
Re: Problemas de Regedit y Adm. de Tareas - 2010-01-19 19:36 - Respuesta 5
hola!!
para intentar forzar el inicio en modo a prueba de fallos prueba esto:
vete a inicio, ejecutar:
allí escribes (sin comillas): "msconfig"
allí vete a la pestaña de "Boot.ini"
allí marca la casilla "safeboot"
con esto deberías forzar el inicio, la próxima vez que inicies desmarca esta casillas para que (si funciona) no se arranque así siempre
Agradecer no cuesta nada | |
|
|
|
