Autor Tema: Scan con CWShredder y HijackThis (Leído 8901 veces)

choche · « **en:** 14 de Abril de 2004, 11:59:10 pm »

Holas, probé el programa CWShredder y me detectó esto:

CWShredder v1.56.2 scan only report
Please understand that a CWShredder 'Scan only' report
might not be sufficient to troubleshoot an infected system.
You can use HijackThis for that:
http://www.merijn.org/files/hijackthis.zip
http://www.spywareinfo.com/~merijn/files/hijackthis.zip

Windows XP (5.01.2600 )
Windows dir: D:\WINDOWS
Windows system dir: D:\WINDOWS\system32
AppData folder: D:\Documents and Settings\JORGE\Datos de programa
Username: JORGE

Found Hosts file: D:\WINDOWS\system32\drivers\etc\hosts (792 bytes, A)
Shell Registry value: HKLM\..\WinLogon [Shell] Explorer.exe
UserInit Registry value: HKLM\..\WinLogon [UserInit] D:\WINDOWS\system32\userinit.exe,
Registry value: DefaultPrefix (should be http://) [] http://
Registry value: WWW Prefix (should be http://) [www] http://
Registry value: Mosaic Prefix (should be http://) [mosaic] http://
Registry value: Home Prefix (should be http://) [home] http://
Found System.ini file: D:\WINDOWS\system.ini (208 bytes, -)

- END OF REPORT -

Pero no entendi nada. Y tambien probé el HijackThis q me detectó todo esto:

Logfile of HijackThis v1.97.7
Scan saved at 23:57:57, on 14/04/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Archivos de programa\Sygate\SPF\smc.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Archivos de programa\Norton AntiVirus\navapsvc.exe
D:\WINDOWS\Explorer.EXE
D:\ARCHIV~1\NORTON~1\navapw32.exe
D:\Archivos de programa\The Cleaner\tcm.exe
D:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe
D:\Archivos de programa\The Cleaner\tca.exe
D:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
D:\Archivos de programa\TorrentStorm\TorrentStorm.exe
D:\ARCHIV~1\YAHOO!\MESSEN~1\ypager.exe
D:\Archivos de programa\TorrentStorm\Downloader\bts586.exe
D:\Archivos de programa\eDonkey2000\P2P HAZARD\P2PHazard.exe
C:\Archivos de programa\Internet Explorer\Iexplore.exe
D:\Archivos de programa\Mozilla Firefox\firefox.exe
D:\JORGE\1111111\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - (no file)
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - D:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SmcService] D:\ARCHIV~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NAV Agent] D:\ARCHIV~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [tcmonitor] D:\Archivos de programa\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "D:\WINDOWS\System32\bridge.dll",Load
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [tcactive] D:\Archivos de programa\The Cleaner\tca.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Yahoo! Pager] D:\ARCHIV~1\YAHOO!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [MsnMsgr] "D:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Google Search - res://D:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://D:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Bajar web con LeechGet - file://D:\Archivos de programa\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://D:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Descargar usando el Asistente de Descargas - file://D:\Archivos de programa\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Descargar usando LeechGet - file://D:\Archivos de programa\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Si&milar Pages - res://D:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Consola de Sun Java (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38084.1893518519
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Decirme q hago con todo eso?

FatsGordon · « **Respuesta #1 en:** 15 de Abril de 2004, 04:10:25 pm »

Hola choche!

Yo, como dije en otro foro, no me fío del CWShredder porque no me deja el control en mis manos, y esto que publicás viene en parte a corroborar lo que digo, dado que te indican utilizar el HijackThis, que es lo que yo utilizo para cuando el Ad-aware no detecta algo (y nos sirve para recolectar nuevos archivos y mejorar las capacidades de detección del Ad-aware).

Antes de analizar el log del HT prefiero que hagas un escaneo FULL con el Ad-aware actualizado a hoy (01R294) y lo publiques INTEGRO aquí, porque es muy probable que si no detecta nada te pida que nos envíes unos archivos. Por lo pronto veo que tenés algunas porquerías por ahí, así que por favor vamos con método que nos desharemos de todo, ok?

Muchas gracias!

choche · « **Respuesta #2 en:** 16 de Abril de 2004, 12:30:26 am »

Lavasoft Ad-aware Professional Build 162
Archivo .log creado el:jueves, 15 de abril de 2004 23:22:48
Archivo de referencia en uso:01R295 15.04.2004
______________________________________________________

Ad-aware Settings
=========================
Sistema : Activar análisis profundo
Sistema : Modo seguro (siempre requerir confirmación)
Sistema : Analizar procesos activos
Sistema : Analizar registro
Sistema : Análisis profundo del registro

* EDITADO PARA EVITAR CONFUSIONES *

FatsGordon · « **Respuesta #3 en:** 16 de Abril de 2004, 05:43:18 pm »

choche, choche...

Citar

Lavasoft Ad-aware Professional Build 162

Tu Ad-aware es viejo. Dado que es un Ad-aware Pro supongo que lo habrás comprado. Siendo así, lo que tenés que hacer es ir al sitio de soporte de Lavasoft (el que está en mi firma), registrarte si no lo hiciste ya, y buscar dentro del foro de Ad-aware Professional el hilo (o los hilos) que hablan sobre necesitar una actualización del programa, y si no existe creas uno preguntando cómo debés hacer para actualizar el programa.

Una vez hecho esto, un Administrador se contactará contigo y te dirá qué hacer por medio de MP. Probablemente te pedirá los datos del mail que habrás recibido para activar el programa, así que tenelo a mano por las dudas.

Y lo que sigue es muy importante:

1) NI SE TE OCURRA ELIMINAR O PONER EN CUARENTENA ABSOLUTAMENTE NADA CON UNA VERSIÓN VIEJA, PORQUE PODÉS HACER UN DESASTRE

2) ANTES DE INSTALAR LA NUEVA VERSIÓN, DESINSTALÁ LA VIEJA (esto es válido en general para cualquier programa)

Luego de instalado, tenés que hacer un Webupdate para actualizar al último archivo de referencia, y luego hacer un escaneo FULL tal y como dice el hilo que publiqué en este mismo foro (es más, cuando hacés un escaneo FULL en algun lugar al principio del log aparece (Custom mode), y en el log que publicaste eso no aparece.

Vamos, hacé todo esto que esperamos el nuevo log... :D

FatsGordon · « **Respuesta #4 en:** 19 de Abril de 2004, 06:22:39 pm »

¿Alguien ha visto a choche? :shock:

choche · « **Respuesta #5 en:** 19 de Abril de 2004, 06:49:28 pm »

Cuando pueda te lo posteo.

FatsGordon · « **Respuesta #6 en:** 19 de Abril de 2004, 07:53:04 pm »

Ok! :D

choche · « **Respuesta #7 en:** 19 de Abril de 2004, 08:17:02 pm »

ESPERO Q ESTE BIEN LO HICE DEPRISA

Lavasoft Ad-aware Professional Build 6.181
Logfile creado:lunes, 19 de abril de 2004 19:51:08
Usando archivo de referencia:01R297 18.04.2004
______________________________________________________

Reffile status:
=========================
archivo de la referencia cargado:
Reference Number : 01R297 18.04.2004
Internal build : 228
File location : D:\Archivos de programa\Lavasoft\Ad-aware 6\reflist.ref
Total size : 1064165 Bytes
Signature data size : 1046001 Bytes
Reference data size : 18100 Bytes
Signatures total : 23495
Target categories : 10
Target families : 455

Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Non Intel
Memory available:33 %
Total physical memory:261684 kb
Available physical memory:85048 kb
Total page file size:634092 kb
Available on page file:457288 kb
Total virtual memory:2097024 kb
Available virtual memory:2046276 kb
OS:

Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file

Extended Ad-aware Settings
=========================
Juego : Unload recognized processes during scanning
Juego : Include info about ignored objects in logfile, if detected in scan
Juego : Include basic Ad-aware settings in logfile
Juego : Include additional Ad-aware settings in logfile
Juego : Include used command line parameters in logfile
Juego : XP/2000: Allow unloading explorer to unload shell extensions prior deletion)
Juego : Let windows remove files in use at next reboot
Juego : Show splash screen
Juego : Automatically look for updated reference files upon start
Juego : Always back up reference file, before updating
Juego : Play sound if scan produced a result

19-04-2004 19:51:08 - Scan started. (Custom mode)

Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ThreadCreationTime : 19-04-2004 16:44:44
BasePriority : Normal

#:2 [winlogon.exe]
FilePath : \??\D:\WINDOWS\system32\
ThreadCreationTime : 19-04-2004 16:44:47
BasePriority : High

#:3 [services.exe]
FilePath : D:\WINDOWS\system32\
ThreadCreationTime : 19-04-2004 16:44:47
BasePriority : Normal
FileSize : 99 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
Copyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
CompanyName : Microsoft Corporation
FileDescription : Aplicaci
InternalName : services.exe
OriginalFilename : services.exe
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 13:00:00
Last accessed : 18/04/2004 22:00:00
Last modified : 24/08/2001 13:00:00

#:4 [lsass.exe]
FilePath : D:\WINDOWS\system32\
ThreadCreationTime : 19-04-2004 16:44:47
BasePriority : Normal
FileSize : 11 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
OriginalFilename : lsass.exe
ProductName : Microsoft
Created on : 24/08/2001 13:00:00
Last accessed : 18/04/2004 22:00:00
Last modified : 24/08/2001 13:00:00

#:5 [svchost.exe]
FilePath : D:\WINDOWS\system32\
ThreadCreationTime : 19-04-2004 16:44:48
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 13:00:00
Last accessed : 18/04/2004 22:00:00
Last modified : 24/08/2001 13:00:00

#:6 [svchost.exe]
FilePath : D:\WINDOWS\System32\
ThreadCreationTime : 19-04-2004 16:44:48
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 13:00:00
Last accessed : 18/04/2004 22:00:00
Last modified : 24/08/2001 13:00:00

#:7 [smc.exe]
FilePath : D:\Archivos de programa\Sygate\SPF\
ThreadCreationTime : 19-04-2004 16:44:48
BasePriority : Normal
FileSize : 2289 KB
FileVersion : 5.5.00.2525
ProductVersion : 5.5.00.2525
Copyright : Copyright
CompanyName : Sygate Technologies, Inc.
FileDescription : Sygate Agent Firewall
InternalName : Smc
OriginalFilename : Smc.EXE
ProductName : Sygate
Created on : 24/12/2003 12:44:56
Last accessed : 18/04/2004 22:00:00
Last modified : 24/12/2003 12:44:56

#:8 [spoolsv.exe]
FilePath : D:\WINDOWS\system32\
ThreadCreationTime : 19-04-2004 16:44:51
BasePriority : Normal
FileSize : 50 KB
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
OriginalFilename : spoolsv.exe
ProductName : Microsoft
Created on : 24/08/2001 13:00:00
Last accessed : 18/04/2004 22:00:00
Last modified : 24/08/2001 13:00:00

#:9 [navapsvc.exe]
FilePath : D:\Archivos de programa\Norton AntiVirus\
ThreadCreationTime : 19-04-2004 16:44:58
BasePriority : Normal
FileSize : 113 KB
FileVersion : 8.07.17
ProductVersion : 8.07.17
Copyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Auto-Protect Service
InternalName : NAVAPSVC
OriginalFilename : NAVAPSVC.EXE
ProductName : Norton AntiVirus
Created on : 07/04/2004 1:59:43
Last accessed : 18/04/2004 22:00:00
Last modified : 25/03/2002 10:26:12

#:10 [svchost.exe]
FilePath : D:\WINDOWS\System32\
ThreadCreationTime : 19-04-2004 16:44:58
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 13:00:00
Last accessed : 18/04/2004 22:00:00
Last modified : 24/08/2001 13:00:00

#:11 [explorer.exe]
FilePath : D:\WINDOWS\
ThreadCreationTime : 19-04-2004 16:46:18
BasePriority : Normal
FileSize : 980 KB
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 13:00:00
Last accessed : 18/04/2004 22:00:00
Last modified : 24/08/2001 13:00:00

#:12 [navapw32.exe]
FilePath : D:\ARCHIV~1\NORTON~1\
ThreadCreationTime : 19-04-2004 16:46:21
BasePriority : Normal
FileSize : 77 KB
FileVersion : 8.07.17
ProductVersion : 8.07.17
Copyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Agent
InternalName : NAVAPW32
OriginalFilename : NAVAPW32.EXE
ProductName : Norton AntiVirus
Created on : 07/04/2004 1:59:43
Last accessed : 18/04/2004 22:00:00
Last modified : 25/03/2002 10:25:26

#:13 [tcm.exe]
FilePath : D:\Archivos de programa\The Cleaner\
ThreadCreationTime : 19-04-2004 16:46:22
BasePriority : Normal
FileSize : 379 KB
FileVersion : 2.1.0.2043
ProductVersion : 2.1.0.0
Copyright : 2000-2004 MooSoft Development
CompanyName : MooSoft Development
FileDescription : The Cleaner Registry and File Monitor
InternalName : TCMonitor
OriginalFilename : tcm.exe
ProductName : TC Monitor
Created on : 13/03/2004 10:48:53
Last accessed : 18/04/2004 22:00:00
Last modified : 13/03/2004 10:48:54

#:14 [jusched.exe]
FilePath : D:\Archivos de programa\Java\j2re1.4.2_04\bin\
ThreadCreationTime : 19-04-2004 16:46:22
BasePriority : Normal
FileSize : 32 KB
Created on : 22/02/2068 21:44:46
Last accessed : 18/04/2004 22:00:00
Last modified : 22/02/2004 21:44:44

#:15 [tca.exe]
FilePath : D:\Archivos de programa\The Cleaner\
ThreadCreationTime : 19-04-2004 16:46:23
BasePriority : Normal
FileSize : 617 KB
FileVersion : 3.1.0.3071
ProductVersion : 3.1.0.0
Copyright : (c) 2000-2004 MooSoft Development
CompanyName : MooSoft Development
FileDescription : The Cleaner Active Process Monitor
InternalName : TCActive!
OriginalFilename : tca.exe
ProductName : TCActive
Created on : 13/03/2004 10:51:57
Last accessed : 18/04/2004 22:00:00
Last modified : 13/03/2004 10:51:58

#:16 [lvcoms.exe]
FilePath : D:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\
ThreadCreationTime : 19-04-2004 16:46:24
BasePriority : Normal
FileSize : 124 KB
FileVersion : 7.3.0.1113
ProductVersion : 7.3.0.1113
Copyright : (c) 1996-2002 Logitech. All rights reserved.
CompanyName : Logitech Inc.
FileDescription : LVCom Server
InternalName : LVComS.exe
OriginalFilename : LVComS.exe
ProductName : Logitech ImageStudio
Created on : 15/04/2004 14:20:06
Last accessed : 18/04/2004 22:00:00
Last modified : 10/12/2002 15:54:04

#:17 [msnmsgr.exe]
FilePath : D:\Archivos de programa\MSN Messenger\
ThreadCreationTime : 19-04-2004 16:46:24
BasePriority : Normal
FileSize : 4572 KB
FileVersion : 6.1.0211
ProductVersion : Version 6.1
Copyright : Copyright (c) Microsoft Corporation 1997-2003
CompanyName : Microsoft Corporation
FileDescription : Messenger
InternalName : msnmsgr
OriginalFilename : msnmsgr.exe
ProductName : Messenger
Created on : 04/03/2004 21:01:00
Last accessed : 18/04/2004 22:00:00
Last modified : 04/03/2004 21:01:00

#:18 [edonkey2000.exe]
FilePath : D:\Archivos de programa\eDonkey2000\
ThreadCreationTime : 19-04-2004 16:46:59
BasePriority : Normal
FileSize : 586 KB
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
Copyright : Copyright (C) 2002
FileDescription : eDonkey2000 Application
InternalName : eDonkey2000
OriginalFilename : eDonkey2000.EXE
ProductName : eDonkey2000 Application
Created on : 21/11/2003 17:36:09
Last accessed : 18/04/2004 22:00:00
Last modified : 21/11/2003 17:36:10

#:19 [ypager.exe]
FilePath : D:\ARCHIV~1\YAHOO!\MESSEN~1\
ThreadCreationTime : 19-04-2004 16:48:49
BasePriority : Normal
FileSize : 1496 KB
FileVersion : 5, 6, 0, 1358
ProductVersion : 5, 6, 0, 1358
Copyright : Copyright 1998-2003
CompanyName : Yahoo! Inc.
FileDescription : Yahoo! Messenger
InternalName : Yahoo! Messengerr
OriginalFilename : YPager.exe
ProductName : Yahoo! Messenger
Created on : 07/04/2004 11:21:22
Last accessed : 18/04/2004 22:00:00
Last modified : 26/12/2003 13:57:44

#:20 [p2phazard.exe]
FilePath : D:\Archivos de programa\eDonkey2000\P2P HAZARD\
ThreadCreationTime : 19-04-2004 16:49:38
BasePriority : Normal
FileSize : 160 KB
FileVersion : 1.00
ProductVersion : 1.00
Copyright : Manuel Alonso Parejo
FileDescription : IP Blocking System
InternalName : P2PHazard
OriginalFilename : P2PHazard.exe
ProductName : P2P Hazard v.1.0
Created on : 15/03/2004 12:50:16
Last accessed : 18/04/2004 22:00:00
Last modified : 15/03/2004 12:50:16

#:21 [yserver.exe]
FilePath : D:\ARCHIV~1\YAHOO!\MESSEN~1\
ThreadCreationTime : 19-04-2004 16:58:43
BasePriority : Normal
FileSize : 100 KB
FileVersion : 2, 1, 0, 0
ProductVersion : 2, 1, 0, 0
Copyright : Copyright 2001-2003 Yahoo! Inc.
CompanyName : Yahoo! Inc.
FileDescription : YServer Module
InternalName : YServer
OriginalFilename : YServer.EXE
ProductName : YServer Module
Created on : 07/04/2004 11:21:20
Last accessed : 18/04/2004 22:00:00
Last modified : 21/03/2003 15:10:06

#:22 [iexplore.exe]
FilePath : C:\Archivos de programa\Internet Explorer\
ThreadCreationTime : 19-04-2004 17:03:16
BasePriority : Normal
FileSize : 89 KB
FileVersion : 6.00.2800.1106
ProductVersion : 6.00.2800.1106
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
OriginalFilename : IEXPLORE.EXE
ProductName : Sistema operativo Microsoft
Created on : 29/08/2002 22:00:00
Last accessed : 18/04/2004 22:00:00
Last modified : 29/08/2002 22:00:00

#:23 [ad-aware.exe]
FilePath : D:\Archivos de programa\Lavasoft\Ad-aware 6\
ThreadCreationTime : 19-04-2004 17:25:22
BasePriority : Normal
FileSize : 724 KB
FileVersion : 6.0.1.183
ProductVersion : 6.0.0.0
Copyright : Copyright
CompanyName : Lavasoft Sweden
FileDescription : Ad-aware 6 core application
InternalName : Ad-aware.exe
OriginalFilename : Ad-aware.exe
ProductName : Lavasoft Ad-aware Plus
Created on : 17/04/2004 11:15:21
Last accessed : 18/04/2004 22:00:00
Last modified : 12/07/2003 20:01:58

Resultados Escaneo de la memoria:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0

Inicio escaneo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Resultados Escaneo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0

Inicio escaneo profundo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Resultados Escaneo Profundo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0

Escaneando y examinando archivos en profundidad (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

SysWeb-Telecom Dialer Objeto reconocido!
Tipo : Archivo
Fecha : syswebtelecomint.dll
Categoria : Malware
Comentario :
Objeto : C:\WINDOWS\Downloaded Program Files\
FileSize : 50 KB
FileVersion : 1, 0, 0, 5
ProductVersion : 1, 0, 0, 5
Copyright : Copyright
FileDescription : SysWebTelecomInt
InternalName : SysWebTelecomInt
OriginalFilename : SysWebTelecomInt.dll
Created on : 30/09/2003 16:45:42
Last accessed : 18/04/2004 22:00:00
Last modified : 30/09/2003 16:45:42

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@as1.falkag[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\

Created on : 18/04/2004 16:29:33
Last accessed : 18/04/2004 22:00:00
Last modified : 18/04/2004 16:29:34

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@tribalfusion[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\

Created on : 06/04/2004 21:02:52
Last accessed : 18/04/2004 22:00:00
Last modified : 06/04/2004 21:02:54

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@mediaplex[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\

Created on : 06/04/2004 18:43:00
Last accessed : 18/04/2004 22:00:00
Last modified : 06/04/2004 18:43:02

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@atdmt[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\

Created on : 09/04/2004 11:03:17
Last accessed : 18/04/2004 22:00:00
Last modified : 09/04/2004 11:03:18

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@adserver.terra[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\

Created on : 19/04/2004 14:36:08
Last accessed : 18/04/2004 22:00:00
Last modified : 19/04/2004 14:36:10

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@doubleclick[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\

Created on : 07/04/2004 22:26:56
Last accessed : 18/04/2004 22:00:00
Last modified : 07/04/2004 22:26:58

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@c.porngraph[2].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\

Created on : 19/04/2004 16:14:00
Last accessed : 18/04/2004 22:00:00
Last modified : 19/04/2004 16:14:02

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@realmedia[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\

Created on : 08/04/2004 13:31:08
Last accessed : 18/04/2004 22:00:00
Last modified : 08/04/2004 13:31:10

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@sextracker[2].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\

Created on : 18/04/2004 16:15:09
Last accessed : 18/04/2004 22:00:00
Last modified : 18/04/2004 16:15:10

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@sexlist[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\

Created on : 16/04/2004 18:48:01
Last accessed : 18/04/2004 22:00:00
Last modified : 16/04/2004 18:48:02

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@counter7.sextracker[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\

Created on : 16/04/2004 18:48:02
Last accessed : 18/04/2004 22:00:00
Last modified : 16/04/2004 18:48:04

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@tradedoubler[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\

Created on : 18/04/2004 16:29:37
Last accessed : 18/04/2004 22:00:00
Last modified : 18/04/2004 16:29:38

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@maxserving[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\

Created on : 17/04/2004 20:06:14
Last accessed : 18/04/2004 22:00:00
Last modified : 17/04/2004 20:06:16

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@fastclick[2].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\

Created on : 17/04/2004 19:23:08
Last accessed : 18/04/2004 22:00:00
Last modified : 17/04/2004 19:23:10

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@gator[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\

Created on : 17/04/2004 20:11:50
Last accessed : 18/04/2004 22:00:00
Last modified : 17/04/2004 20:11:52

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@cgi-bin[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\

Created on : 17/04/2004 21:24:25
Last accessed : 18/04/2004 22:00:00
Last modified : 17/04/2004 21:24:26

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@www.smartadserver[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\

Created on : 18/04/2004 14:06:11
Last accessed : 18/04/2004 22:00:00
Last modified : 18/04/2004 14:06:12

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@bluestreak[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\

Created on : 18/04/2004 14:04:00
Last accessed : 18/04/2004 22:00:00
Last modified : 18/04/2004 14:04:02

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : carlos@counter4.sextracker[2].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\

Created on : 18/04/2004 16:15:09
Last accessed : 18/04/2004 22:00:00
Last modified : 18/04/2004 16:15:10

Resultados Escaneo del disco: C:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 20

Escaneando y examinando archivos en profundidad (D:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

WinFavorites Objeto reconocido!
Tipo : Archivo
Fecha : a0007444.exe
Categoria : Malware
Comentario :
Objeto : D:\System Volume Information\_restore{5FE80873-2B8B-4575-BF95-6367E6803F85}\RP38\
FileSize : 180 KB
Created on : 07/04/2004 11:00:03
Last accessed : 18/04/2004 22:00:00
Last modified : 02/04/2004 16:39:08

WinFavorites Objeto reconocido!
Tipo : Archivo
Fecha : a0007445.exe
Categoria : Malware
Comentario :
Objeto : D:\System Volume Information\_restore{5FE80873-2B8B-4575-BF95-6367E6803F85}\RP38\
FileSize : 180 KB
Created on : 08/04/2004 1:44:52
Last accessed : 18/04/2004 22:00:00
Last modified : 02/04/2004 16:39:00

WinFavorites Objeto reconocido!
Tipo : Archivo
Fecha : a0007446.exe
Categoria : Malware
Comentario :
Objeto : D:\System Volume Information\_restore{5FE80873-2B8B-4575-BF95-6367E6803F85}\RP38\
FileSize : 180 KB
Created on : 02/04/2004 16:39:08
Last accessed : 18/04/2004 22:00:00
Last modified : 02/04/2004 16:39:08

WinFavorites Objeto reconocido!
Tipo : Archivo
Fecha : a0007447.exe
Categoria : Malware
Comentario :
Objeto : D:\System Volume Information\_restore{5FE80873-2B8B-4575-BF95-6367E6803F85}\RP38\
FileSize : 180 KB
Created on : 14/04/2004 16:20:48
Last accessed : 18/04/2004 22:00:00
Last modified : 02/04/2004 16:39:08

BlazeFind Objeto reconocido!
Tipo : Archivo
Fecha : a0007458.dll
Categoria : Malware
Comentario :
Objeto : D:\System Volume Information\_restore{5FE80873-2B8B-4575-BF95-6367E6803F85}\RP38\
FileSize : 213 KB
Created on : 07/04/2004 14:16:40
Last accessed : 18/04/2004 22:00:00
Last modified : 07/04/2004 14:16:42

WinFavorites Objeto reconocido!
Tipo : Archivo
Fecha : sygate firewall crack rorsp25a.zip
Categoria : Malware
Comentario : Object "start.exe" found in this archive.
Objeto : D:\SYGATE FIREWALL\
FileSize : 112 KB
Created on : 07/04/2004 2:17:41
Last accessed : 18/04/2004 22:00:00
Last modified : 07/04/2004 2:17:44

Object "start.exe" found in this archive.

WinFavorites Objeto reconocido!
Tipo : Archivo
Fecha : tweak-xp.pro.2.0.11 crack.zip
Categoria : Malware
Comentario : Object "start.exe" found in this archive.
Objeto : D:\JORGE\PROGRAMAS XP\
FileSize : 88 KB
Created on : 08/04/2004 22:01:27
Last accessed : 18/04/2004 22:00:00
Last modified : 08/04/2004 22:01:28

Object "start.exe" found in this archive.

WinFavorites Objeto reconocido!
Tipo : Archivo
Fecha : cictcp41.zip
Categoria : Malware
Comentario : Object "start.exe" found in this archive.
Objeto : D:\JORGE\THE CLEANER\
FileSize : 82 KB
Created on : 07/04/2004 16:42:44
Last accessed : 18/04/2004 22:00:00
Last modified : 07/04/2004 16:42:48

Object "start.exe" found in this archive.

WinFavorites Objeto reconocido!
Tipo : Archivo
Fecha : the cleaner profesional 4.1 build 4250 crack.zip
Categoria : Malware
Comentario : Object "start.exe" found in this archive.
Objeto : D:\JORGE\THE CLEANER\
FileSize : 140 KB
Created on : 07/04/2004 16:43:03
Last accessed : 18/04/2004 22:00:00
Last modified : 07/04/2004 16:43:10

Object "start.exe" found in this archive.

Resultados Escaneo del disco: D:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 29

Escaneando y examinando archivos en profundidad (E:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

WinFavorites Objeto reconocido!
Tipo : Archivo
Fecha : pool buddy yahoo 3.2 crack.zip
Categoria : Malware
Comentario : Object "start.exe" found in this archive.
Objeto : E:\JORGE\YAHOO GAMES\
FileSize : 107 KB
Created on : 27/03/2004 9:53:52
Last accessed : 18/04/2004 22:00:00
Last modified : 27/03/2004 9:53:58

Object "start.exe" found in this archive.

WinFavorites Objeto reconocido!
Tipo : Archivo
Fecha : crack tds-3 3.2.0.zip
Categoria : Malware
Comentario : Object "start.exe" found in this archive.
Objeto : E:\JORGE\PROGRAMAS\Trojan Defense Suite (TDS-3) 3.2.1\
FileSize : 83 KB
Created on : 03/04/2004 13:35:56
Last accessed : 18/04/2004 22:00:00
Last modified : 03/04/2004 13:36:26

Object "start.exe" found in this archive.

WinFavorites Objeto reconocido!
Tipo : Archivo
Fecha : tauscan.1.65.0.1212_crak.zip
Categoria : Malware
Comentario : Object "start.exe" found in this archive.
Objeto : E:\JORGE\PROGRAMAS\TAUSCAN\
FileSize : 295 KB
Created on : 03/04/2004 13:33:58
Last accessed : 18/04/2004 22:00:00
Last modified : 03/04/2004 13:34:16

Object "start.exe" found in this archive.

Resultados Escaneo del disco: E:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 32

Scanning Hosts file(D:\WINDOWS\System32\drivers\etc\hosts)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Hosts file scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
1 entries scanned.
Nuevos objetos:0
Objetos encontrados hasta ahora: 32

Performing conditional scans..
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

WinFavorites Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : Interface\{4FDBDBAD-FEFE-4C4C-9CC1-1181052AFB12}

WinFavorites Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : atl.registrar

WinFavorites Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : CLSID\{44ec053a-400f-11d0-9dcd-00a0c90391d3}

BlazeFind Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : software\microsoft\windows\currentversion\explorer\browser helper objects\{71ed4fba-4024-4bbe-91dc-9704c93f453e}

Conditional scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 4
Objetos encontrados hasta ahora: 36

20:04:28 Escaneo completo

Resumen Del escaneo
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total tiempo escaneo:00:13:19:410
Objetos Escaneados:146961
Objetos identificados:36
Objetos ignorados:0
Nuevos objetos:36

FatsGordon · « **Respuesta #8 en:** 19 de Abril de 2004, 08:53:38 pm »

Muy bien, muchas gracias! :D

Primero que nada, todo lo que encontraste puede ser eliminado. En tu lugar lo que haría es poner todo en cuarentena durante algun tiempo a ver qué sucede (las tracking cookies se pueden eliminar con confianza, de lo que hablo es de lo otro). Una vez en cuarentena podés ver cómo funciona tu máquina, y en caso de que exista algún problema se puede restaurar lo que sea.

Por ahí lo conveniente sea ir eliminado de manera selectiva, de modo tal de tener tantos archivos en cuarentena como familias encontraste, exceptuando a las tracking cookies. Mi consejo es que te desconectes de Internet, hagas un nuevo escaneo, elimines las tracking cookies, a continuación realizá un nuevo escaneo y eliminá el resto (cuarentena), reseteá la máquina y volvé a escanear. Publicá el nuevo log aquí. Si está limpio pero los problemas subsisten, entonces sí hemos de recurrir al HijackThis para ver qué es lo que no está detectando el Ad-aware y ver si se lo puede incorporar...

Dabo · « **Respuesta #9 en:** 19 de Abril de 2004, 10:32:21 pm »

Citar

Mi consejo es que te desconectes de Internet, hagas un nuevo escaneo, elimines las tracking cookies, a continuación realizá un nuevo escaneo y eliminá el resto (cuarentena), reseteá la máquina y volvé a escanear

lo veo de mucho interes amigo 8)

Noticias:

Autor Tema: Scan con CWShredder y HijackThis (Leído 8901 veces)