SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware

Ad-Aware

<< < (2/7) > >>

destroyer:
Hola antiheroe:
 Bienvenido al foro.

Creo que la version que tienes del AD AWARE no es la correcta ademas de que no esta actualizada.

Fijate que debe ser la 6.181  y la actualizacion se debe corresponder con una fecha de este mes y año.


--- Citar ---Lavasoft Ad-aware Personal Build 162
Logfile created on :jueves, 13 de mayo de 2004 14:49:01
Created with Ad-aware Personal, free for private use.
Using reference-file :0R150 05.07.2003
--- Fin de la cita ---


Ve a un post de Fats, y pincha sobre su enlace, desinstala esta version que tienes instala la nueva y actualizala, despues de ello continuas lo miso que antes te pidió para ir adelantanado amigo.

Un saludo

FatsGordon:
Gracias dest! :wink:

Por favor, hacé lo que pidió dest y volvé a postear. Lo que tiene ese log, de cualquier modo, son sólo Cookies que se pueden eliminar sin más.

Si te molestan las cookies o no querés que te aparezcan, bajate el CookieWall de http://www.analogx.com/contents/download/network/cookie.htm. Correlo, eliminá TODAS las Cookies y empezá a navegar. Cada vez que un sitio quiera poner una cookie te va a preguntar si querés o no. :D

AnTiHeRoE:
Hola, ya lo he hecho. Aqui lo añado. Me ha encontrado mucho. He eliminado y los favoritos siguen ahí y la de inicio también. Creo que en parte se ha solucionado lo de los pop ups pero no estoy seguro:


Lavasoft Ad-aware Personal Build 6.181
Logfile creado:viernes, 14 de mayo de 2004 09:16:39
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R303 08.05.2004
______________________________________________________

Reffile status:
=========================
archivo de la referencia cargado:
Reference Number : 01R303 08.05.2004
Internal build : 235
File location : C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE 6\reflist.ref
Total size : 1096786 Bytes
Signature data size : 1078166 Bytes
Reference data size : 18556 Bytes
Signatures total : 24182
Target categories : 10
Target families : 463

Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Intel Pentium III
Memory available:20 %
Total physical memory:129400 kb
Available physical memory:5028 kb
Total page file size:1723136 kb
Available on page file:1598768 kb
Total virtual memory:2093056 kb
Available virtual memory:2052288 kb
OS:Windows (ME)

Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file

Extended Ad-aware Settings
=========================
Juego : Unload recognized processes during scanning
Juego : Include basic Ad-aware settings in logfile
Juego : Include additional Ad-aware settings in logfile
Juego : Let windows remove files in use at next reboot
Juego : Delete quarantined objects after restoring
Juego : Always back up reference file, before updating
Juego : Play sound if scan produced a result


14-05-2004 09:16:39 - Scan started. (Custom mode)

Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

#:1 [kernel32.dll]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4293902023
    Threads            : 4
    Priority           : High
    FileSize           : 536 KB
    FileVersion        : 4.90.3000
    ProductVersion     : 4.90.3000
    Copyright          : Copyright (C) Microsoft Corp. 1991-2000
    CompanyName        : Microsoft Corporation
    FileDescription    : Componente del n
    InternalName       : KERNEL32
    OriginalFilename   : KERNEL32.DLL
    ProductName        : Sistema operativo Microsoft(R) Windows(R) Millennium
    Created on         : 01/01/1601
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 08/06/2000 15:00:00

#:2 [msgsrv32.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4292899875
    Threads            : 1
    Priority           : Normal
    FileSize           : 11 KB
    FileVersion        : 4.90.3000
    ProductVersion     : 4.90.3000
    Copyright          : Copyright (C) Microsoft Corp. 1992-1998
    CompanyName        : Microsoft Corporation
    FileDescription    : Servidor de mensajes VxD de 32 bits de Windows
    InternalName       : MSGSRV32
    OriginalFilename   : MSGSRV32.EXE
    ProductName        : Sistema operativo Microsoft(R) Windows(R) Millennium
    Created on         : 01/01/1601
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 08/06/2000 15:00:00

#:3 [mmtask.tsk]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4292924503
    Threads            : 1
    Priority           : Normal
    FileSize           : 1 KB
    FileVersion        : 4.90.3000
    ProductVersion     : 4.90.3000
    Copyright          : Copyright  
    CompanyName        : Microsoft Corporation
    FileDescription    : Multimedia background task support module
    InternalName       : mmtask.tsk
    OriginalFilename   : mmtask.tsk
    ProductName        : Microsoft Windows
    Created on         : 01/01/1601
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 08/06/2000 15:00:00

#:4 [mprexe.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4292922899
    Threads            : 1
    Priority           : Normal
    FileSize           : 28 KB
    FileVersion        : 4.90.3000
    ProductVersion     : 4.90.3000
    Copyright          : Copyright (C) Microsoft Corp. 1993-2000
    CompanyName        : Microsoft Corporation
    FileDescription    : WIN32 Network Interface Service Process
    InternalName       : MPREXE
    OriginalFilename   : MPREXE.EXE
    ProductName        : Microsoft(R) Windows(R) Millennium Operating System
    Created on         : 01/01/1601
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 08/06/2000 15:00:00

#:5 [mstask.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4292930195
    Threads            : 3
    Priority           : Normal
    FileSize           : 128 KB
    FileVersion        : 4.71.2721.1
    ProductVersion     : 4.71.2721.1
    Copyright          : Copyright (C) Microsoft Corp. 2000
    CompanyName        : Microsoft Corporation
    FileDescription    : Motor de Programador de tareas
    InternalName       : TaskScheduler
    OriginalFilename   : mstask.exe
    ProductName        : Programador de tareas de Microsoft
    Created on         : 01/01/1601
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 08/06/2000 15:00:00

#:6 [ssdpsrv.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4292907367
    Threads            : 5
    Priority           : Normal
    FileSize           : 54 KB
    FileVersion        : 4.90.3000.1
    ProductVersion     : 4.90.3000.1
    Copyright          : Copyright (C) Microsoft Corp. 1981-2000
    CompanyName        : Microsoft Corporation
    FileDescription    : SSDP Service on Windows Millennium
    InternalName       : ssdpsrv.exe
    OriginalFilename   : ssdpsrv.exe
    ProductName        : Microsoft(R) Windows(R) Millennium Operating System
    Created on         : 01/01/1601
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 08/06/2000 15:00:00

#:7 [scardsvr.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4292961263
    Threads            : 2
    Priority           : Normal
    FileSize           : 87 KB
    FileVersion        : 5.00.1708.1
    ProductVersion     : 5.00.1708.1
    Copyright          : Copyright (C) Microsoft Corp. 1981-1997
    CompanyName        : Microsoft Corporation
    FileDescription    : Smart Card Resource Management Server
    InternalName       : SCardSvr.exe
    OriginalFilename   : SCardSvr.exe
    ProductName        : Microsoft(R) Windows NT(R) Operating System
    Created on         : 15/02/2001 08:00:36
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 19/11/1997 09:55:52

#:8 [mdm.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4292938383
    Threads            : 2
    Priority           : Normal
    FileSize           : 121 KB
    FileVersion        : 6.00.8424
    ProductVersion     : 6.00.8424
    Copyright          : Copyright (C) Microsoft Corp. 1997-1998
    CompanyName        : Microsoft Corporation
    FileDescription    : Machine Debug Manager
    InternalName       : mdm.exe
    OriginalFilename   : mdm.exe
    ProductName        : Microsoft (R) Visual Studio
    Created on         : 15/11/1999 17:46:12
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 15/11/1999 17:46:12

#:9 [stimon.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4292947763
    Threads            : 5
    Priority           : Normal
    FileSize           : 28 KB
    FileVersion        : 4.90.3000.1
    ProductVersion     : 4.90.3000.1
    Copyright          : Copyright (C) Microsoft Corp. 1981-2000
    CompanyName        : Microsoft Corporation
    FileDescription    : Monitor de dispositivos de imagen est
    InternalName       : STIMON
    OriginalFilename   : STIMON.EXE
    ProductName        : Sistema operativo Microsoft(R) Windows(R) Millennium
    Created on         : 01/01/1601
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 08/06/2000 15:00:00

#:10 [explorer.exe]
    FilePath           : C:\WINDOWS\
    ProcessID          : 4292944919
    Threads            : 15
    Priority           : Normal
    FileSize           : 224 KB
    FileVersion        : 5.50.4134.100
    ProductVersion     : 5.50.4134.100
    Copyright          : Copyright (C) Microsoft Corp. 1981-2000
    CompanyName        : Microsoft Corporation
    FileDescription    : Explorador de Windows
    InternalName       : explorer
    OriginalFilename   : EXPLORER.EXE
    ProductName        : Sistema operativo Microsoft(R) Windows (R) 2000
    Created on         : 08/06/2000 15:00:00
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 08/06/2000 15:00:00

#:11 [stmgr.exe]
    FilePath           : C:\WINDOWS\SYSTEM\RESTORE\
    ProcessID          : 4293074163
    Threads            : 5
    Priority           : Normal
    FileSize           : 60 KB
    FileVersion        : 4.90.0.2533
    ProductVersion     : 4.90.0.2533
    Copyright          : Copyright (C) Microsoft Corp. 1981-2000
    CompanyName        : Microsoft Corporation
    FileDescription    : Microsoft (R) PC State Manager
    InternalName       : StateMgr.exe
    OriginalFilename   : StateMgr.exe
    ProductName        : Microsoft (r) PCHealth
    Created on         : 01/01/1601
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 08/06/2000 15:00:00

#:12 [taskmon.exe]
    FilePath           : C:\WINDOWS\
    ProcessID          : 4293109859
    Threads            : 1
    Priority           : Normal
    FileSize           : 28 KB
    FileVersion        : 4.90.3000
    ProductVersion     : 4.90.3000
    Copyright          : Copyright (C) Microsoft Corp. 1998
    CompanyName        : Microsoft Corporation
    FileDescription    : Task Monitor
    InternalName       : TaskMon
    OriginalFilename   : TASKMON.EXE
    ProductName        : Microsoft(R) Windows(R) Millennium Operating System
    Created on         : 01/01/1601
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 08/06/2000 15:00:00

#:13 [systray.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4293137695
    Threads            : 2
    Priority           : Normal
    FileSize           : 36 KB
    FileVersion        : 4.90.3000
    ProductVersion     : 4.90.3000
    Copyright          : Copyright (C) Microsoft Corp. 1993-2000
    CompanyName        : Microsoft Corporation
    FileDescription    : Subprograma Bandeja de sistema
    InternalName       : SYSTRAY
    OriginalFilename   : SYSTRAY.EXE
    ProductName        : Sistema operativo Microsoft(R) Windows(R) Millennium
    Created on         : 01/01/1601
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 08/06/2000 15:00:00

#:14 [pelmiced.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4293149191
    Threads            : 1
    Priority           : Normal
    FileSize           : 68 KB
    FileVersion        : 1, 0, 5, 2
    ProductVersion     : 1.0.0.0
    Copyright          : Copyright (c) 1997, Primax Electronics Ltd.
    CompanyName        : Primax Electronics Ltd.
    FileDescription    : Mouse Suite 98 Daemon
    InternalName       : pelmiced.exe
    ProductName        : MouseSuite 98
    Created on         : 13/02/2001 11:23:38
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 14/07/2000 14:34:00

#:15 [aptezbp.exe]
    FilePath           : C:\IBMTOOLS\APTEZBTN\
    ProcessID          : 4293196903
    Threads            : 1
    Priority           : Normal
    FileSize           : 393 KB
    FileVersion        : 1, 0, 0, 5
    ProductVersion     : 1, 0, 0, 5
    Copyright          : Copyright  
    CompanyName        : IBM Corporation
    FileDescription    : APTEZBP MFC Application - Aptiva EZ Buttons run-time process
    InternalName       : APTEZBP
    OriginalFilename   : APTEZBP.EXE
    ProductName        : APTEZBP Application
    Created on         : 13/02/2001 11:26:54
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 11/11/1999 10:25:26

#:16 [wmiexe.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4293171059
    Threads            : 3
    Priority           : Normal
    FileSize           : 16 KB
    FileVersion        : 4.90.2452.1
    ProductVersion     : 4.90.2452.1
    Copyright          : Copyright (C) Microsoft Corp. 1981-1999
    CompanyName        : Microsoft Corporation
    FileDescription    : WMI service exe housing
    InternalName       : wmiexe
    OriginalFilename   : wmiexe.exe
    ProductName        : Microsoft(R) Windows(R) Millennium Operating System
    Created on         : 01/01/1601
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 08/06/2000 15:00:00

#:17 [navapw32.exe]
    FilePath           : C:\ARCHIVOS DE PROGRAMA\NORTON ANTIVIRUS\
    ProcessID          : 4293178835
    Threads            : 6
    Priority           : Normal
    FileSize           : 48 KB
    FileVersion        : 7.07.00.23
    ProductVersion     : 7.07.00.23
    Copyright          : Copyright (C) 2000 Symantec Corporation. All rights reserved.
    CompanyName        : Symantec Corporation
    FileDescription    : Norton AntiVirus Auto-Protect Agent
    InternalName       : NAVAPW32
    OriginalFilename   : NAVAPW32.DLL
    ProductName        : Norton AntiVirus
    Created on         : 22/05/2001 12:10:42
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 12/03/2001 15:47:50

#:18 [lexbces.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4293230383
    Threads            : 6
    Priority           : Normal
    FileSize           : 278 KB
    FileVersion        : 5,12,00,00
    ProductVersion     : 5,12,00,00
    Copyright          : (C) 1993 - 2000 Lexmark International, Inc.
    CompanyName        : Lexmark International, Inc.
    FileDescription    : LexBce Service
    InternalName       : LexBce Service
    OriginalFilename   : LexBceS.exe
    ProductName        : MarkVision for Windows (32 bit)
    Created on         : 15/02/2001 06:19:23
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 07/06/2000 10:38:06

#:19 [spool32.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4293216003
    Threads            : 4
    Priority           : Normal
    FileSize           : 44 KB
    FileVersion        : 4.90.3000
    ProductVersion     : 4.90.3000
    Copyright          : Copyright (C) Microsoft Corp. 1994 - 1998
    CompanyName        : Microsoft Corporation
    FileDescription    : Spooler Sub System Process
    InternalName       : spool32
    OriginalFilename   : spool32.exe
    ProductName        : Microsoft(R) Windows(R) Millennium Operating System
    Created on         : 01/01/1601
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 08/06/2000 15:00:00

#:20 [rpcss.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4293201419
    Threads            : 5
    Priority           : Normal
    FileSize           : 20 KB
    FileVersion        : 4.71.3328
    ProductVersion     : 4.71.3328
    Copyright          : Copyright (C) Microsoft Corp. 1981-1998
    CompanyName        : Microsoft Corporation
    FileDescription    : Distributed COM Services
    InternalName       : rpcss.exe
    OriginalFilename   : rpcss.exe
    ProductName        : Microsoft(R) Windows NT(TM) Operating System
    Created on         : 01/01/1601
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 08/06/2000 15:00:00

#:21 [lxsupmon.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4293219275
    Threads            : 1
    Priority           : Normal
    FileSize           : 798 KB
    FileVersion        : 1, 0, 0, 1
    ProductVersion     : 1, 0, 0, 1
    Copyright          : Copyright  
    CompanyName        : Lexmark
    FileDescription    : Supplies Monitor
    InternalName       : LXSUPMON
    OriginalFilename   : LXSUPMON.RC
    ProductName        : Lexmark Supplies Monitor
    Created on         : 15/02/2001 06:21:37
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 07/06/2000 11:04:16

#:22 [loadqm.exe]
    FilePath           : C:\WINDOWS\
    ProcessID          : 4293209931
    Threads            : 3
    Priority           : Normal
    FileSize           : 7 KB
    FileVersion        : 5.4.1103.3
    ProductVersion     : 5.4.1103.3
    Copyright          : Copyright (C) Microsoft Corp. 1981-1999
    CompanyName        : Microsoft Corporation
    FileDescription    : Microsoft QMgr
    InternalName       : LOADQM.EXE
    OriginalFilename   : LOADQM.EXE
    ProductName        : QMgr Loader
    Created on         : 25/11/2003 10:17:14
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 03/05/2000 15:23:10

#:23 [realsched.exe]
    FilePath           : C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\
    ProcessID          : 4293248667
    Threads            : 2
    Priority           : Normal
    FileSize           : 148 KB
    FileVersion        : 0.1.0.1622
    ProductVersion     : 0.1.0.1622
    Copyright          : Copyright  
    CompanyName        : RealNetworks, Inc.
    FileDescription    : RealNetworks Scheduler
    InternalName       : schedapp
    OriginalFilename   : realsched.exe
    ProductName        : RealOne Player (32-bit)
    Created on         : 09/12/2003 18:40:59
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 09/12/2003 18:41:00

#:24 [p2p networking.exe]
    FilePath           : C:\WINDOWS\SYSTEM\P2P NETWORKING\
    ProcessID          : 4293298423
    Threads            : 7
    Priority           : Normal
    FileSize           : 457 KB
    FileVersion        : 1, 24, 0, 91
    ProductVersion     : 1, 24, 0, 91
    Copyright          : Copyright  
    CompanyName        : Joltid Ltd.
    FileDescription    : P2P Networking
    InternalName       : P2P Networking
    OriginalFilename   : P2P Networking.exe
    ProductName        : P2P Networking
    Created on         : 06/03/2004 12:30:20
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 06/03/2004 12:30:18

#:25 [winlogon.exe]
    FilePath           : C:\WINDOWS\
    ProcessID          : 4293315759
    Threads            : 1
    Priority           : Normal
    FileSize           : 114 KB
    FileVersion        : 1, 0, 0, 1
    ProductVersion     : 1, 0, 0, 1
    Copyright          : Copyright (C) 2002
    FileDescription    : rslocal MFC Application
    InternalName       : rslocal
    OriginalFilename   : rslocal.EXE
    ProductName        : rslocal Application
    Created on         : 13/03/2004 14:16:59
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 13/03/2004 14:17:00
ATENCION! WinlogonEXE Objeto encontrado en la memoria(winlogon.exe)

 WinlogonEXE Objeto reconocido!
    Tipo               : Proceso
    Fecha              : winlogon.exe
    Categoria          : Malware
    Comentario         :
    Objeto             : C:\WINDOWS\
    FileSize           : 114 KB
    FileVersion        : 1, 0, 0, 1
    ProductVersion     : 1, 0, 0, 1
    Copyright          : Copyright (C) 2002
    FileDescription    : rslocal MFC Application
    InternalName       : rslocal
    OriginalFilename   : rslocal.EXE
    ProductName        : rslocal Application
    Created on         : 13/03/2004 14:16:59
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 13/03/2004 14:17:00


"winlogon.exe"El proceso terminó con éxito.

#:26 [services.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4293357823
    Threads            : 1
    Priority           : Normal
    FileSize           : 11 KB
    Created on         : 27/03/2004 23:12:50
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 27/03/2004 23:12:50
ATENCION! CoolWebSearch Objeto encontrado en la memoria(services.exe)

 CoolWebSearch Objeto reconocido!
    Tipo               : Proceso
    Fecha              : services.exe
    Categoria          : Malware
    Comentario         :
    Objeto             : C:\WINDOWS\SYSTEM\
    FileSize           : 11 KB
    Created on         : 27/03/2004 23:12:50
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 27/03/2004 23:12:50


"services.exe"El proceso terminó con éxito.

#:27 [winproc32.exe]
    FilePath           : C:\WINDOWS\SYSTEM32\
    ProcessID          : 4293339099
    Threads            : 1
    Priority           : Normal
    FileSize           : 5 KB
    Created on         : 26/03/2004 17:10:04
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 26/03/2004 17:10:06

#:28 [ddhelp.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4293386083
    Threads            : 3
    Priority           : Realtime
    FileSize           : 32 KB
    FileVersion        : 4.09.00.0900
    ProductVersion     : 4.09.00.0900
    Copyright          : Copyright  
    CompanyName        : Microsoft Corporation
    FileDescription    : Microsoft DirectX Helper
    InternalName       : DDHelp.exe
    OriginalFilename   : DDHelp.exe
    ProductName        : Microsoft
    Created on         : 19/12/2003 08:49:33
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 11/12/2002 22:14:32

#:29 [winlogon.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4293287367
    Threads            : 1
    Priority           : Normal
    FileSize           : 12 KB
    Created on         : 31/03/2004 21:20:42
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 31/03/2004 21:20:42

#:30 [webcheck.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4293368383
    Threads            : 1
    Priority           : Normal
    FileSize           : 12 KB
    Created on         : 01/05/2004 23:29:43
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 01/05/2004 23:29:44

#:31 [window.exe]
    FilePath           : C:\WINDOWS\SYSTEM\
    ProcessID          : 4293358963
    Threads            : 4
    Priority           : Normal
    FileSize           : 7 KB
    Created on         : 08/05/2004 17:33:09
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 08/05/2004 17:33:04

#:32 [ad-aware.exe]
    FilePath           : C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE 6\
    ProcessID          : 4293348307
    Threads            : 2
    Priority           : Normal
    FileSize           : 668 KB
    FileVersion        : 6.0.1.181
    ProductVersion     : 6.0.0.0
    Copyright          : Copyright  
    CompanyName        : Lavasoft Sweden
    FileDescription    : Ad-aware 6 core application
    InternalName       : Ad-aware.exe
    OriginalFilename   : Ad-aware.exe
    ProductName        : Lavasoft Ad-aware Plus
    Created on         : 13/05/2004 13:24:39
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 12/07/2003 19:00:20

Resultados Escaneo de la memoria:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 2
Objetos encontrados hasta ahora: 2


Inicio escaneo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

 180Solutions Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Data Miner
    Comentario         :
    Rootkey            : HKEY_LOCAL_MACHINE
    Objeto             : SOFTWARE\180solutions


 DyFuCA Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Malware
    Comentario         :
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Avenue Media


 istbar Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Malware
    Comentario         :
    Rootkey            : HKEY_CLASSES_ROOT
    Objeto             : CLSID\{ef86873f-04c2-4a95-a373-5703c08efc7b}


 istbar Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Malware
    Comentario         :
    Rootkey            : HKEY_CLASSES_ROOT
    Objeto             : istactivex.installer.2


 istbar Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Malware
    Comentario         :
    Rootkey            : HKEY_CLASSES_ROOT
    Objeto             : TYPELIB\{8c752c5e-3c10-4076-af0a-ffc69fa20d1c}


 SysWeb-Telecom Dialer Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Malware
    Comentario         :
    Rootkey            : HKEY_USERS
    Objeto             : .default\Software\SysWebTelecom


 SysWeb-Telecom Dialer Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Malware
    Comentario         :
    Rootkey            : HKEY_CLASSES_ROOT
    Objeto             : CLSID\{efb22865-f3bc-4309-adfa-c8e078a7f762}


 SysWeb-Telecom Dialer Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Malware
    Comentario         :
    Rootkey            : HKEY_CLASSES_ROOT
    Objeto             : Interface\{639581D0-8376-4073-B73B-45993FA45156}


 SysWeb-Telecom Dialer Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Malware
    Comentario         :
    Rootkey            : HKEY_CLASSES_ROOT
    Objeto             : Interface\{66B0C472-A6B5-4E86-8330-F4875AF90929}


 SysWeb-Telecom Dialer Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Malware
    Comentario         :
    Rootkey            : HKEY_LOCAL_MACHINE
    Objeto             : SOFTWARE\Microsoft\Code Store Database\Distribution Units\{EFB22865-F3BC-4309-ADFA-C8E078A7F762}


 SysWeb-Telecom Dialer Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Malware
    Comentario         :
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\SysWebTelecom


 SysWeb-Telecom Dialer Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Malware
    Comentario         :
    Rootkey            : HKEY_CLASSES_ROOT
    Objeto             : syswebtelecom.syswebtelecom


 SysWeb-Telecom Dialer Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Malware
    Comentario         :
    Rootkey            : HKEY_CLASSES_ROOT
    Objeto             : TYPELIB\{21de6877-97c0-4fc7-9c16-666b996db4a2}


 VX2.BetterInternet Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Data Miner
    Comentario         :
    Rootkey            : HKEY_CLASSES_ROOT
    Objeto             : CLSID\{000020DD-C72E-4113-AF77-DD56626C6C42}


 VX2.BetterInternet Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Data Miner
    Comentario         :
    Rootkey            : HKEY_LOCAL_MACHINE
    Objeto             : SOFTWARE\twaintec


 VX2.BetterInternet Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Data Miner
    Comentario         :
    Rootkey            : HKEY_CLASSES_ROOT
    Objeto             : TwaintecDll.TwaintecDllObj.1


 CoolWebSearch Objeto reconocido!
    Tipo               : RegValor
    Fecha              :
    Categoria          : Malware
    Comentario         : "HOMEOldSP"
    Rootkey            : HKEY_LOCAL_MACHINE
    Objeto             : SOFTWARE\Microsoft\Internet Explorer\Main
    Valor              : HOMEOldSP


Resultados Escaneo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 17
Objetos encontrados hasta ahora: 19


Inicio escaneo profundo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Posible secuestro del navegador : SOFTWARE\Microsoft\Internet Explorer\Styles "c:\windows\color.css"

 CoolWebSearch Objeto reconocido!
    Tipo               : CSS Hijack
    Fecha              : c:\windows\color.css
    Categoria          : Malware
    Comentario         : StyleSheet Hijack
    CSS Hijack         : SOFTWARE\Microsoft\Internet Explorer\Styles\c:\windows\color.css

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainSearch Page/4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?a=2&b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer\Main
    Valor              : Search Page
    Fecha              : "http://4-counter.com/?a=2&b=tut"

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainStart Page/4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer\Main
    Valor              : Start Page
    Fecha              : "http://4-counter.com/?b=tut"

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainSearch Bar/4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?a=2&b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer\Main
    Valor              : Search Bar
    Fecha              : "http://4-counter.com/?a=2&b=tut"

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\SearchSearchAssistant/4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?a=2&b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer\Search
    Valor              : SearchAssistant
    Fecha              : "http://4-counter.com/?a=2&b=tut"

Posible secuestro del navegador : Software\Microsoft\Internet ExplorerSearchURL/4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?a=2&b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer
    Valor              : SearchURL
    Fecha              : "http://4-counter.com/?a=2&b=tut"

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainSearch Page/4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?a=2&b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_LOCAL_MACHINE
    Objeto             : Software\Microsoft\Internet Explorer\Main
    Valor              : Search Page
    Fecha              : "http://4-counter.com/?a=2&b=tut"

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainSearch Bar/4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?a=2&b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_LOCAL_MACHINE
    Objeto             : Software\Microsoft\Internet Explorer\Main
    Valor              : Search Bar
    Fecha              : "http://4-counter.com/?a=2&b=tut"

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\SearchSearchAssistant/4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?a=2&b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_LOCAL_MACHINE
    Objeto             : Software\Microsoft\Internet Explorer\Search
    Valor              : SearchAssistant
    Fecha              : "http://4-counter.com/?a=2&b=tut"

Posible secuestro del navegador : Software\Microsoft\Internet ExplorerSearchURL/4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?a=2&b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_LOCAL_MACHINE
    Objeto             : Software\Microsoft\Internet Explorer
    Valor              : SearchURL
    Fecha              : "http://4-counter.com/?a=2&b=tut"

Posible secuestro del navegador : .Default\Software\Microsoft\Internet Explorer\MainSearch Page/4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?a=2&b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_USERS
    Objeto             : .Default\Software\Microsoft\Internet Explorer\Main
    Valor              : Search Page
    Fecha              : "http://4-counter.com/?a=2&b=tut"

Posible secuestro del navegador : .Default\Software\Microsoft\Internet Explorer\MainStart Page/4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_USERS
    Objeto             : .Default\Software\Microsoft\Internet Explorer\Main
    Valor              : Start Page
    Fecha              : "http://4-counter.com/?b=tut"

Posible secuestro del navegador : .Default\Software\Microsoft\Internet Explorer\MainSearch Bar/4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?a=2&b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_USERS
    Objeto             : .Default\Software\Microsoft\Internet Explorer\Main
    Valor              : Search Bar
    Fecha              : "http://4-counter.com/?a=2&b=tut"

Posible secuestro del navegador : .Default\Software\Microsoft\Internet Explorer\SearchSearchAssistant/4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?a=2&b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_USERS
    Objeto             : .Default\Software\Microsoft\Internet Explorer\Search
    Valor              : SearchAssistant
    Fecha              : "http://4-counter.com/?a=2&b=tut"

Posible secuestro del navegador : .Default\Software\Microsoft\Internet ExplorerSearchURL/4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?a=2&b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_USERS
    Objeto             : .Default\Software\Microsoft\Internet Explorer
    Valor              : SearchURL
    Fecha              : "http://4-counter.com/?a=2&b=tut"

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainSearch Page4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?a=2&b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer\Main
    Valor              : Search Page
    Fecha              : "http://4-counter.com/?a=2&b=tut"

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainStart Page4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer\Main
    Valor              : Start Page
    Fecha              : "http://4-counter.com/?b=tut"

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainSearch Bar4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?a=2&b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer\Main
    Valor              : Search Bar
    Fecha              : "http://4-counter.com/?a=2&b=tut"

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\SearchSearchAssistant4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?a=2&b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer\Search
    Valor              : SearchAssistant
    Fecha              : "http://4-counter.com/?a=2&b=tut"

Posible secuestro del navegador : Software\Microsoft\Internet ExplorerSearchURL4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?a=2&b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer
    Valor              : SearchURL
    Fecha              : "http://4-counter.com/?a=2&b=tut"

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainSearch Page4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?a=2&b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_LOCAL_MACHINE
    Objeto             : Software\Microsoft\Internet Explorer\Main
    Valor              : Search Page
    Fecha              : "http://4-counter.com/?a=2&b=tut"

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainSearch Bar4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?a=2&b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_LOCAL_MACHINE
    Objeto             : Software\Microsoft\Internet Explorer\Main
    Valor              : Search Bar
    Fecha              : "http://4-counter.com/?a=2&b=tut"

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\SearchSearchAssistant4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?a=2&b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_LOCAL_MACHINE
    Objeto             : Software\Microsoft\Internet Explorer\Search
    Valor              : SearchAssistant
    Fecha              : "http://4-counter.com/?a=2&b=tut"

Posible secuestro del navegador : Software\Microsoft\Internet ExplorerSearchURL4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?a=2&b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_LOCAL_MACHINE
    Objeto             : Software\Microsoft\Internet Explorer
    Valor              : SearchURL
    Fecha              : "http://4-counter.com/?a=2&b=tut"

Posible secuestro del navegador : .Default\Software\Microsoft\Internet Explorer\MainSearch Page4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?a=2&b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_USERS
    Objeto             : .Default\Software\Microsoft\Internet Explorer\Main
    Valor              : Search Page
    Fecha              : "http://4-counter.com/?a=2&b=tut"

Posible secuestro del navegador : .Default\Software\Microsoft\Internet Explorer\MainStart Page4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_USERS
    Objeto             : .Default\Software\Microsoft\Internet Explorer\Main
    Valor              : Start Page
    Fecha              : "http://4-counter.com/?b=tut"

Posible secuestro del navegador : .Default\Software\Microsoft\Internet Explorer\MainSearch Bar4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?a=2&b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_USERS
    Objeto             : .Default\Software\Microsoft\Internet Explorer\Main
    Valor              : Search Bar
    Fecha              : "http://4-counter.com/?a=2&b=tut"

Posible secuestro del navegador : .Default\Software\Microsoft\Internet Explorer\SearchSearchAssistant4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?a=2&b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_USERS
    Objeto             : .Default\Software\Microsoft\Internet Explorer\Search
    Valor              : SearchAssistant
    Fecha              : "http://4-counter.com/?a=2&b=tut"

Posible secuestro del navegador : .Default\Software\Microsoft\Internet ExplorerSearchURL4-counter.com

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "http://4-counter.com/?a=2&b=tut"
    Categoria          : Malware
    Comentario         : Posible secuestro del navegador
    Rootkey            : HKEY_USERS
    Objeto             : .Default\Software\Microsoft\Internet Explorer
    Valor              : SearchURL
    Fecha              : "http://4-counter.com/?a=2&b=tut"


 SysWeb-Telecom Dialer Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Malware
    Comentario         :
    Rootkey            : HKEY_LOCAL_MACHINE
    Objeto             : Software\microsoft\windows\currentversion\moduleusage\C:/WINDOWS/Downloaded Program Files/SysWebTelecomInt.dll


 SysWeb-Telecom Dialer Objeto reconocido!
    Tipo               : Archivo
    Fecha              : syswebtelecomint.dll
    Categoria          : Malware
    Comentario         :
    Objeto             : c:\windows\downloaded program files\
    FileSize           : 50 KB
    FileVersion        : 1, 0, 0, 5
    ProductVersion     : 1, 0, 0, 5
    Copyright          : Copyright  
    FileDescription    : SysWebTelecomInt
    InternalName       : SysWebTelecomInt
    OriginalFilename   : SysWebTelecomInt.dll
    Created on         : 30/09/2003 16:45:42
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 30/09/2003 16:45:42



 istbar Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Malware
    Comentario         :
    Rootkey            : HKEY_LOCAL_MACHINE
    Objeto             : Software\microsoft\windows\currentversion\moduleusage\C:/WINDOWS/Downloaded Program Files/ISTactivex.dll


 istbar Objeto reconocido!
    Tipo               : Archivo
    Fecha              : istactivex.dll
    Categoria          : Malware
    Comentario         :
    Objeto             : c:\windows\downloaded program files\
    FileSize           : 15 KB
    FileVersion        : 1, 0, 0, 2
    ProductVersion     : 1, 0, 0, 2
    Copyright          : Copyright 2003
    FileDescription    : 1STactivex Module
    InternalName       : 1STactive_x
    OriginalFilename   : ISTact1vex.DLL
    ProductName        : ISTactivex Module
    Created on         : 22/03/2004 11:42:48
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 22/03/2004 11:42:48



 CoolWebSearch Objeto reconocido!
    Tipo               : RegValor
    Fecha              :
    Categoria          : Malware
    Comentario         : "System Update"
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Windows\CurrentVersion\Run
    Valor              : System Update


 SysWeb-Telecom Dialer Objeto reconocido!
    Tipo               : RegValor
    Fecha              : c:\windows\downloaded program files\syswebtelecomint.dll
    Categoria          : Malware
    Comentario         :
    Rootkey            : HKEY_LOCAL_MACHINE
    Objeto             : Software\Microsoft\Windows\CurrentVersion\SharedDLLs
    Valor              : C:\WINDOWS\Downloaded Program Files\SysWebTelecomInt.dll


 istbar Objeto reconocido!
    Tipo               : RegValor
    Fecha              : c:\windows\downloaded program files\istactivex.dll
    Categoria          : Malware
    Comentario         :
    Rootkey            : HKEY_LOCAL_MACHINE
    Objeto             : Software\Microsoft\Windows\CurrentVersion\SharedDLLs
    Valor              : C:\WINDOWS\Downloaded Program Files\ISTactivex.dll


 VX2.BetterInternet Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Data Miner
    Comentario         :
    Rootkey            : HKEY_LOCAL_MACHINE
    Objeto             : SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000020DD-C72E-4113-AF77-DD56626C6C42}


Resultados Escaneo Profundo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 35
Objetos encontrados hasta ahora: 56


Escaneando y examinando archivos en profundidad (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

 Tracking Cookie Objeto reconocido!
    Tipo               : Archivo
    Fecha              : [email protected][2].txt
    Categoria          : Data Miner
    Comentario         :
    Objeto             : C:\WINDOWS\Cookies\

    Created on         : 14/05/2004 07:26:31
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 14/05/2004 07:26:32



 Tracking Cookie Objeto reconocido!
    Tipo               : Archivo
    Fecha              : [email protected][2].txt
    Categoria          : Data Miner
    Comentario         :
    Objeto             : C:\WINDOWS\Cookies\

    Created on         : 14/05/2004 07:26:31
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 14/05/2004 07:26:32



 Tracking Cookie Objeto reconocido!
    Tipo               : Archivo
    Fecha              : [email protected][2].txt
    Categoria          : Data Miner
    Comentario         :
    Objeto             : C:\WINDOWS\Cookies\

    Created on         : 13/05/2004 12:26:47
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 13/05/2004 12:26:48



 Tracking Cookie Objeto reconocido!
    Tipo               : Archivo
    Fecha              : [email protected][1].txt
    Categoria          : Data Miner
    Comentario         :
    Objeto             : C:\WINDOWS\Cookies\

    Created on         : 13/05/2004 07:24:07
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 13/05/2004 07:24:08



 Tracking Cookie Objeto reconocido!
    Tipo               : Archivo
    Fecha              : standard@cgi-bin[1].txt
    Categoria          : Data Miner
    Comentario         :
    Objeto             : C:\WINDOWS\Cookies\

    Created on         : 13/05/2004 14:38:10
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 13/05/2004 14:38:12



 Tracking Cookie Objeto reconocido!
    Tipo               : Archivo
    Fecha              : standard@realmedia[1].txt
    Categoria          : Data Miner
    Comentario         :
    Objeto             : C:\WINDOWS\Cookies\

    Created on         : 13/05/2004 12:33:08
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 13/05/2004 12:33:10



 Tracking Cookie Objeto reconocido!
    Tipo               : Archivo
    Fecha              : standard@doubleclick[1].txt
    Categoria          : Data Miner
    Comentario         :
    Objeto             : C:\WINDOWS\Cookies\

    Created on         : 13/05/2004 14:16:45
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 13/05/2004 14:16:46



 Tracking Cookie Objeto reconocido!
    Tipo               : Archivo
    Fecha              : standard@paycounter[1].txt
    Categoria          : Data Miner
    Comentario         :
    Objeto             : C:\WINDOWS\Cookies\

    Created on         : 13/05/2004 15:03:57
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 13/05/2004 15:03:58



 Tracking Cookie Objeto reconocido!
    Tipo               : Archivo
    Fecha              : [email protected][1].txt
    Categoria          : Data Miner
    Comentario         :
    Objeto             : C:\WINDOWS\Cookies\

    Created on         : 13/05/2004 14:16:49
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 13/05/2004 14:16:50



 Tracking Cookie Objeto reconocido!
    Tipo               : Archivo
    Fecha              : [email protected][1].txt
    Categoria          : Data Miner
    Comentario         :
    Objeto             : C:\WINDOWS\Cookies\

    Created on         : 13/05/2004 14:51:53
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 13/05/2004 14:51:54



 Tracking Cookie Objeto reconocido!
    Tipo               : Archivo
    Fecha              : standard@sextracker[2].txt
    Categoria          : Data Miner
    Comentario         :
    Objeto             : C:\WINDOWS\Cookies\

    Created on         : 13/05/2004 22:18:00
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 13/05/2004 22:18:02



 Tracking Cookie Objeto reconocido!
    Tipo               : Archivo
    Fecha              : [email protected][1].txt
    Categoria          : Data Miner
    Comentario         :
    Objeto             : C:\WINDOWS\Cookies\

    Created on         : 13/05/2004 18:17:57
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 13/05/2004 18:17:58



 Tracking Cookie Objeto reconocido!
    Tipo               : Archivo
    Fecha              : standard@mediaplex[1].txt
    Categoria          : Data Miner
    Comentario         :
    Objeto             : C:\WINDOWS\Cookies\

    Created on         : 13/05/2004 18:36:30
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 13/05/2004 18:36:32



 VX2.BetterInternet Objeto reconocido!
    Tipo               : Archivo
    Fecha              : twaintec.cab
    Categoria          : Data Miner
    Comentario         :
    Objeto             : C:\WINDOWS\TEMP\THI4C34.TMP\
    FileSize           : 81 KB
    Created on         : 12/05/2004 17:16:30
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 12/05/2004 17:16:32



 VX2.BetterInternet Objeto reconocido!
    Tipo               : Archivo
    Fecha              : twaintec.dll
    Categoria          : Data Miner
    Comentario         :
    Objeto             : C:\WINDOWS\TEMP\THI4C34.TMP\
    FileSize           : 136 KB
    FileVersion        : 0, 1, 4, 19
    ProductVersion     : 0, 1, 4, 19
    Copyright          : Copyright  
    CompanyName        : Twain Tech
    FileDescription    : www.twain-tech.com
    InternalName       : Twaintec
    OriginalFilename   : Twaintec.dll
    ProductName        : Twaintec
    Created on         : 12/05/2004 17:16:30
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 11/02/2004 15:30:52



 VX2.BetterInternet Objeto reconocido!
    Tipo               : Archivo
    Fecha              : preinstt.exe
    Categoria          : Data Miner
    Comentario         :
    Objeto             : C:\WINDOWS\TEMP\THI4C34.TMP\
    FileSize           : 32 KB
    Created on         : 12/05/2004 17:16:30
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 11/02/2004 15:30:50



 WhenU Objeto reconocido!
    Tipo               : Archivo
    Fecha              : whenu.exe
    Categoria          : Data Miner
    Comentario         :
    Objeto             : C:\WINDOWS\TEMP\
    FileSize           : 64 KB
    FileVersion        : 0, 1, 5, 1
    ProductVersion     : 0, 1, 5, 1
    Copyright          : Copyright 2000
    CompanyName        : WhenU.com, Inc.
    FileDescription    : DownloadApp
    InternalName       : DownloadApp
    OriginalFilename   : dnldapp.exe
    ProductName        : DownloadApp
    Created on         : 26/03/2004 14:53:35
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 26/03/2004 14:53:38



 istbar Objeto reconocido!
    Tipo               : Archivo
    Fecha              : ist_install.exe
    Categoria          : Malware
    Comentario         :
    Objeto             : C:\WINDOWS\TEMP\
    FileSize           : 12 KB
    Created on         : 26/03/2004 14:53:23
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 12/05/2004 17:15:48



 istbar Objeto reconocido!
    Tipo               : Archivo
    Fecha              : istsvc_updater.exe
    Categoria          : Malware
    Comentario         :
    Objeto             : C:\WINDOWS\TEMP\
    FileSize           : 8 KB
    Created on         : 17/04/2004 00:22:42
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 17/04/2004 00:22:44



 BargainBuddy Objeto reconocido!
    Tipo               : Archivo
    Fecha              : shortcuts.txt
    Categoria          : Data Miner
    Comentario         :
    Objeto             : C:\WINDOWS\TEMP\
    FileSize           : 6 KB
    Create

FatsGordon:
Por favor, terminá de publicar el log. Fijate que llegue hasta el resumen final. Gracias!

AnTiHeRoE:
PERDON NO ME DI CUENTA

Performing conditional scans..
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

 WinlogonEXE Objeto reconocido!
    Tipo               : RegValor
    Fecha              :
    Categoria          : Malware
    Comentario         :
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Windows\CurrentVersion\Run
    Valor              : winlogon


 WinlogonEXE Objeto reconocido!
    Tipo               : Archivo
    Fecha              : cntrs.dll
    Categoria          : Malware
    Comentario         :
    Objeto             : c:\windows\

    Created on         : 14/03/2004 14:50:17
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 13/05/2004 18:18:12



 CoolWebSearch Objeto reconocido!
    Tipo               : RegValor
    Fecha              :
    Categoria          : Malware
    Comentario         :
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
    Valor              : ITBarLayout


 CoolWebSearch Objeto reconocido!
    Tipo               : RegValor
    Fecha              :
    Categoria          : Malware
    Comentario         :
    Rootkey            : HKEY_LOCAL_MACHINE
    Objeto             : \Software\Microsoft\Windows\CurrentVersion\Run
    Valor              : sys


 CoolWebSearch Objeto reconocido!
    Tipo               : Archivo
    Fecha              : mssys.exe
    Categoria          : Malware
    Comentario         :
    Objeto             : c:\windows\
    FileSize           : 6 KB
    Created on         : 07/05/2004 15:42:41
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 12/05/2004 08:53:12



 CoolWebSearch Objeto reconocido!
    Tipo               : Archivo
    Fecha              : sys.reg
    Categoria          : Malware
    Comentario         :
    Objeto             : c:\windows\
    FileSize           : 1 KB
    Created on         : 14/03/2004 14:52:20
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 14/03/2004 14:52:22



 DyFuCA Objeto reconocido!
    Tipo               : Archivo
    Fecha              : nem216.dll
    Categoria          : Malware
    Comentario         :
    Objeto             : c:\windows\
    FileSize           : 32 KB
    FileVersion        : 1, 0, 0, 1
    ProductVersion     : 1, 0, 0, 1
    Copyright          : Copyright 2002
    FileDescription    : DyFuCA_BH Module
    InternalName       : DyFuCA_BH
    OriginalFilename   : DyFuCA_BH.DLL
    ProductName        : DyFuCA_BH Module
    Created on         : 12/05/2004 17:16:33
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 12/05/2004 17:16:36



 istbar Objeto reconocido!
    Tipo               : Archivo
    Fecha              : istactivex.inf
    Categoria          : Malware
    Comentario         :
    Objeto             : c:\windows\downloaded program files\

    Created on         : 17/03/2004 15:18:18
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 17/03/2004 15:18:18



 VX2.BetterInternet Objeto reconocido!
    Tipo               : Archivo
    Fecha              : dummy.htm
    Categoria          : Data Miner
    Comentario         :
    Objeto             : c:\windows\temp\

    Created on         : 12/05/2004 17:16:11
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 12/05/2004 17:16:12



 VX2.BetterInternet Objeto reconocido!
    Tipo               : Archivo
    Fecha              : twtini.inf
    Categoria          : Data Miner
    Comentario         :
    Objeto             : c:\windows\temp\

    Created on         : 12/05/2004 17:26:07
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 12/12/2003 06:51:04



 VX2.BetterInternet Objeto reconocido!
    Tipo               : Archivo
    Fecha              : twtini.inf
    Categoria          : Data Miner
    Comentario         :
    Objeto             : c:\windows\inf\

    Created on         : 13/05/2004 07:24:11
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 12/12/2003 06:51:04



 VX2.BetterInternet Objeto reconocido!
    Tipo               : Archivo
    Fecha              : twaintec.ini
    Categoria          : Data Miner
    Comentario         :
    Objeto             : c:\windows\
    FileSize           : 229 KB
    Created on         : 13/05/2004 07:24:11
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 13/05/2004 15:04:36



 WhenU Objeto reconocido!
    Tipo               : Archivo
    Fecha              : clocksync.lnk
    Categoria          : Data Miner
    Comentario         :
    Objeto             : c:\windows\menú inicio\programas\clocksync\

    Created on         : 27/03/2004 11:21:50
    Last accessed      : 13/05/2004 22:00:00
    Last modified      : 07/02/2003 13:17:08



Conditional scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 13
Objetos encontrados hasta ahora: 103


09:53:10 Escaneo completo

Resumen Del escaneo
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total tiempo escaneo:00:36:30:40
Objetos Escaneados:228895
Objetos identificados:103
Objetos ignorados:0
Nuevos objetos:103

Navegación

[0] Índice de Mensajes

[#] Página Siguiente

[*] Página Anterior

Ir a la versión completa