Foro de Spyware - Ver Mensaje Individual - keylogger ...TR/Keylogger.avk creo (Solucionado)

Tema: keylogger ...TR/Keylogger.avk creo (Solucionado)

Ver Mensaje Individual

post #3 (permalink)

17/05/08, 02:01:32

galo88

Usuario

Registrado: ago 2007

Ubicación: México

Mensajes: 8

Re: keylogger ...TR/Keylogger.avk creo

Hola ya dejo de molestar el keylogger y de paso descubri que no podia ver mis archivos ocultas ya que tenia un sxs o algo asi pero lo elimine con mismasxs

Aqui esta el SDFix

SDFix: Version 1.182
Run by Gallin on 16/05/2008 at 11:40 p.m.

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\SDFix

Checking Services :

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting

Checking Files :

Trojan Files Found:

C:\WINDOWS\SYSTEM32\SIRENA~1.DLL - Deleted
C:\WINDOWS\system32\service\el.dll - Deleted

Folder C:\WINDOWS\system32\service - Removed

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-17 00:22:13
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\d347prt\Cfg\0Jf40]
"khjeh"=hex:20,02,00,00,39,bd,56,7f,dc,5f,34,c3,29 ,b0,94,c3,07,59,ad,c5,21,..
"hj34z0"=hex:03,a0,8a,43,96,ec,82,b7,7c,05,ba,b1,b 5,55,94,3a,fb,e8,d9,7c,8a,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=" C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe:*: Enabled:Yahoo! Messenger"
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"="C:\\Arc hivos de programa\\Yahoo!\\Messenger\\YServer.exe:*:Enabled :Yahoo! FT Server"
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"="C:\\Archivos de programa\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Archivos de programa\\LimeWire\\LimeWire.exe"="C:\\Archivos de programa\\LimeWire\\LimeWire.exe:*:Enabled:LimeWir e"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\Google\\Google Talk\\googletalk.exe"="C:\\Archivos de programa\\Google\\Google Talk\\googletalk.exe:*:Enabled:Google Talk"
"C:\\Archivos de programa\\iTunes\\iTunes.exe"="C:\\Archivos de programa\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Archivos de programa\\Microsoft XNA\\XNA Game Studio\\v2.0\\Bin\\XnaTrans.exe"="C:\\Archivos de programa\\Microsoft XNA\\XNA Game Studio\\v2.0\\Bin\\XnaTrans.exe:LocalSubNet:Enable d:XNA Game Studio 2.0 Transport"
"C:\\Archivos de programa\\Microsoft XNA\\XNA Game Studio\\v2.0\\Bin\\XnaLiveProxy.exe"="C:\\Archivos de programa\\Microsoft XNA\\XNA Game Studio\\v2.0\\Bin\\XnaLiveProxy.exe:LocalSubNet:En abled:XNA Framework Games for Windows - LIVE"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Archivos de programa\Messenger\msmsgs.exe"
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
Thu 21 Jun 2007 168 ..SHR --- "C:\WINDOWS\system32\930989D387.sys"
Sun 13 Apr 2008 2,516 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Tue 15 Nov 2005 78,104 ..SHR --- "C:\Archivos de programa\Autodesk\Autodesk DWF Viewer\Setup.exe"
Tue 15 Nov 2005 12,912 A.SHR --- "C:\Archivos de programa\Autodesk\Autodesk DWF Viewer\_Setupx.dll"
Tue 5 Jul 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 23 Feb 2007 31,744 ...H. --- "C:\Documents and Settings\ISAAC\Mis documentos\~WRL0003.tmp"
Sat 24 Feb 2007 32,256 ...H. --- "C:\Documents and Settings\ISAAC\Mis documentos\~WRL3219.tmp"
Sun 13 Apr 2008 24,064 ...H. --- "C:\Documents and Settings\ISAAC\Mis documentos\~WRL3824.tmp"
Sat 9 Jun 2007 100,352 ...H. --- "C:\Documents and Settings\ROCIO\Escritorio\~WRL0003.tmp"
Sun 17 Jun 2007 103,936 ...H. --- "C:\Documents and Settings\ROCIO\Escritorio\~WRL0463.tmp"
Sun 17 Jun 2007 101,888 ...H. --- "C:\Documents and Settings\ROCIO\Escritorio\~WRL0602.tmp"
Mon 11 Dec 2006 156,160 ...H. --- "C:\Documents and Settings\ROCIO\Escritorio\~WRL0962.tmp"
Mon 11 Dec 2006 156,160 ...H. --- "C:\Documents and Settings\ROCIO\Escritorio\~WRL2128.tmp"
Sun 17 Jun 2007 100,864 ...H. --- "C:\Documents and Settings\ROCIO\Escritorio\~WRL3598.tmp"
Mon 1 Oct 2007 38,400 ...H. --- "C:\Documents and Settings\ROCIO\Mis documentos\~WRL0497.tmp"
Mon 19 Sep 2005 31,744 ...H. --- "C:\Documents and Settings\ROCIO\Mis documentos\~WRL2119.tmp"
Mon 19 Sep 2005 26,112 ...H. --- "C:\Documents and Settings\ROCIO\Mis documentos\~WRL2121.tmp"
Sun 24 Jun 2007 68,096 ...H. --- "C:\Documents and Settings\ROCIO\Mis documentos\~WRL2156.tmp"
Sun 24 Jun 2007 71,680 ...H. --- "C:\Documents and Settings\ROCIO\Mis documentos\~WRL3997.tmp"
Tue 1 Nov 2005 1,740 A..HR --- "C:\Archivos de programa\Archivos comunes\Symantec Shared\Registry Backup\ccReg.reg"
Sun 30 Oct 2005 1,740 A..HR --- "C:\Archivos de programa\Archivos comunes\Symantec Shared\Registry Backup\ccReg_old.reg"
Sun 30 Oct 2005 244,320 A..HR --- "C:\Archivos de programa\Archivos comunes\Symantec Shared\Registry Backup\CommonClient_old.reg"
Tue 1 Nov 2005 245,942 A..HR --- "C:\Archivos de programa\Archivos comunes\Symantec Shared\Registry Backup\CommonClient.reg"
Tue 1 Nov 2005 156,764 A..HR --- "C:\Archivos de programa\Archivos comunes\Symantec Shared\Registry Backup\IAM.reg"
Sun 30 Oct 2005 155,696 A..HR --- "C:\Archivos de programa\Archivos comunes\Symantec Shared\Registry Backup\IAM_old.reg"
Mon 25 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv03.tmp"
Sun 25 Nov 2007 46,592 ...H. --- "C:\Documents and Settings\ISAAC\Mis documentos\mis documentos d la escuela\~WRL0685.tmp"
Wed 28 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\303f319f 5b4e0289f77d38821e0c708e\BIT12.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\41eca645 a5419cefab16fc4ff3cd4cfd\BIT1.tmp"
Thu 20 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e4878a18 7565d10d360502f64c0bf9b8\BITCD9.tmp"
Sat 10 Dec 2005 19,968 ...H. --- "C:\Documents and Settings\ISAAC\Datos de programa\Microsoft\Word\~WRL0003.tmp"
Sat 22 Apr 2006 20,992 ...H. --- "C:\Documents and Settings\ISAAC\Datos de programa\Microsoft\Word\~WRL0004.tmp"
Sun 10 Sep 2006 19,456 ...H. --- "C:\Documents and Settings\ISAAC\Datos de programa\Microsoft\Word\~WRL0005.tmp"
Sun 10 Sep 2006 19,968 ...H. --- "C:\Documents and Settings\ISAAC\Datos de programa\Microsoft\Word\~WRL0044.tmp"
Sat 22 Apr 2006 25,600 ...H. --- "C:\Documents and Settings\ISAAC\Datos de programa\Microsoft\Word\~WRL0863.tmp"
Sun 10 Sep 2006 19,968 ...H. --- "C:\Documents and Settings\ISAAC\Datos de programa\Microsoft\Word\~WRL1461.tmp"
Sat 22 Apr 2006 29,184 ...H. --- "C:\Documents and Settings\ISAAC\Datos de programa\Microsoft\Word\~WRL1658.tmp"
Sun 10 Sep 2006 19,968 ...H. --- "C:\Documents and Settings\ISAAC\Datos de programa\Microsoft\Word\~WRL1669.tmp"
Sat 22 Apr 2006 25,088 ...H. --- "C:\Documents and Settings\ISAAC\Datos de programa\Microsoft\Word\~WRL1906.tmp"
Sat 22 Apr 2006 24,064 ...H. --- "C:\Documents and Settings\ISAAC\Datos de programa\Microsoft\Word\~WRL2483.tmp"
Sun 10 Sep 2006 19,456 ...H. --- "C:\Documents and Settings\ISAAC\Datos de programa\Microsoft\Word\~WRL2602.tmp"
Sat 22 Apr 2006 29,696 ...H. --- "C:\Documents and Settings\ISAAC\Datos de programa\Microsoft\Word\~WRL2638.tmp"
Sat 22 Apr 2006 26,112 ...H. --- "C:\Documents and Settings\ISAAC\Datos de programa\Microsoft\Word\~WRL3141.tmp"
Sat 22 Apr 2006 24,576 ...H. --- "C:\Documents and Settings\ISAAC\Datos de programa\Microsoft\Word\~WRL3437.tmp"
Sat 22 Apr 2006 23,552 ...H. --- "C:\Documents and Settings\ISAAC\Datos de programa\Microsoft\Word\~WRL3507.tmp"
Sat 22 Apr 2006 23,552 ...H. --- "C:\Documents and Settings\ISAAC\Datos de programa\Microsoft\Word\~WRL3767.tmp"
Sun 10 Sep 2006 19,456 ...H. --- "C:\Documents and Settings\ISAAC\Datos de programa\Microsoft\Word\~WRL4054.tmp"
Sat 22 Apr 2006 28,160 ...H. --- "C:\Documents and Settings\ISAAC\Datos de programa\Microsoft\Word\~WRL4084.tmp"
Tue 5 Jul 2005 4,348 ...H. --- "C:\Documents and Settings\MIGUEL G\Mis documentos\Mi m£sica\Copia de seguridad de la licencia\drmv1key.bak"
Wed 23 Aug 2006 20 A..H. --- "C:\Documents and Settings\MIGUEL G\Mis documentos\Mi m£sica\Copia de seguridad de la licencia\drmv1lic.bak"
Sat 10 Dec 2005 488 A.SH. --- "C:\Documents and Settings\MIGUEL G\Mis documentos\Mi m£sica\Copia de seguridad de la licencia\drmv2key.bak"
Mon 19 Sep 2005 22,016 ...H. --- "C:\Documents and Settings\ROCIO\Datos de programa\Microsoft\Word\~WRL0801.tmp"
Mon 19 Sep 2005 19,968 ...H. --- "C:\Documents and Settings\ROCIO\Datos de programa\Microsoft\Word\~WRL2154.tmp"
Mon 1 Oct 2007 47,616 ...H. --- "C:\Documents and Settings\ROCIO\Escritorio\escuelas\Escuelas de Educaci¢n Primaria\~WRL1525.tmp"
Sun 24 Feb 2008 48,128 ...H. --- "C:\Documents and Settings\ROCIO\Escritorio\escuelas\escuela vespertina\~WRL2715.tmp"

Finished!