Me cambian los banners

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware

<< < (2/2)

garza2002:
Ya esta limpio con los pasos que me habeis indicado.....muchisimas gracias.

Este es el log

Lavasoft Ad-aware Personal Build 6.181
Logfile creado:jueves, 20 de mayo de 2004 11:20:07
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R306 19.05.2004
______________________________________________________

Reffile status:
=========================
Reference file loaded:
Reference Number : 01R306 19.05.2004
Internal build : 238
File location : C:\ARCHIV~1\Lavasoft\AD-AWA~1\reflist.ref
Total size : 1130501 Bytes
Signature data size : 1111499 Bytes
Reference data size : 18938 Bytes
Signatures total : 24860
Target categories : 10
Target families : 476

Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Intel Pentium III
Memory available:16 %
Total physical memory:228848 kb
Available physical memory:34828 kb
Total page file size:559620 kb
Available on page file:368968 kb
Total virtual memory:2097024 kb
Available virtual memory:2051048 kb
OS:

Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file

Extended Ad-aware Settings
=========================
Juego : Unload recognized processes during scanning
Juego : Reanalyze result after scanning, before displaying result list
Juego : Run scan as background process (Low CPU usage)
Juego : Include basic Ad-aware settings in logfile
Juego : Include additional Ad-aware settings in logfile
Juego : Let windows remove files in use at next reboot
Juego : Delete quarantined objects after restoring
Juego : Remember window positions
Juego : Snap windows to desktop border
Juego : Always back up reference file, before updating
Juego : Create and save WebUpdate logfile
Juego : Dump details about unhandled exceptions to disk
Juego : Play sound if scan produced a result

20-05-2004 11:20:07 - Scan started. (Smart mode)

Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ThreadCreationTime : 20-05-2004 8:56:22
BasePriority : Normal

#:2 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ThreadCreationTime : 20-05-2004 8:56:23
BasePriority : High

#:3 [services.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 20-05-2004 8:56:24
BasePriority : Normal
FileSize : 99 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
Copyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
CompanyName : Microsoft Corporation
FileDescription : Aplicaci
InternalName : services.exe
OriginalFilename : services.exe
ProductName : Sistema operativo Microsoft
Created on : 22/03/2004 8:19:40
Last accessed : 20/05/2004 8:56:24
Last modified : 10/09/2002 12:00:00

#:4 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 20-05-2004 8:56:24
BasePriority : Normal
FileSize : 11 KB
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
OriginalFilename : lsass.exe
ProductName : Microsoft
Created on : 22/03/2004 8:18:54
Last accessed : 20/05/2004 8:52:50
Last modified : 10/09/2002 12:00:00

#:5 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 20-05-2004 8:56:25
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 22/03/2004 8:19:52
Last accessed : 20/05/2004 8:56:48
Last modified : 10/09/2002 12:00:00

#:6 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 20-05-2004 8:56:25
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 22/03/2004 8:19:52
Last accessed : 20/05/2004 8:56:48
Last modified : 10/09/2002 12:00:00

#:7 [ccsetmgr.exe]
FilePath : C:\Archivos de programa\Archivos comunes\Symantec Shared\
ThreadCreationTime : 20-05-2004 8:56:28
BasePriority : Normal
FileSize : 229 KB
FileVersion : 2.0.0.635
ProductVersion : 2.0.0.635
Copyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Common Client Settings Manager Service
InternalName : ccSetMgr
OriginalFilename : ccSetMgr.exe
ProductName : Common Client
Created on : 20/08/2003 0:58:50
Last accessed : 20/05/2004 8:52:50
Last modified : 20/08/2003 0:58:50

#:8 [ccevtmgr.exe]
FilePath : C:\Archivos de programa\Archivos comunes\Symantec Shared\
ThreadCreationTime : 20-05-2004 8:56:28
BasePriority : Normal
FileSize : 249 KB
FileVersion : 2.0.0.635
ProductVersion : 2.0.0.635
Copyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Common Client Event Manager Service
InternalName : ccEvtMgr
OriginalFilename : ccEvtMgr.exe
ProductName : Common Client
Created on : 20/08/2003 0:56:12
Last accessed : 20/05/2004 8:52:50
Last modified : 20/08/2003 0:56:12

#:9 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 20-05-2004 8:56:29
BasePriority : Normal
FileSize : 50 KB
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
OriginalFilename : spoolsv.exe
ProductName : Microsoft
Created on : 22/03/2004 8:19:50
Last accessed : 20/05/2004 8:52:50
Last modified : 10/09/2002 12:00:00

#:10 [crypserv.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 20-05-2004 8:56:29
BasePriority : High
FileSize : 51 KB
FileVersion : 5.4.0
ProductVersion : 5.4
Copyright : Copyright
CompanyName : Kenonic Controls Ltd.
FileDescription : CrypKey NT Service
InternalName : crypserv
OriginalFilename : crypserv.exe
ProductName : CrypKey Software Licensing System
Created on : 29/03/2004 8:09:26
Last accessed : 20/05/2004 8:52:50
Last modified : 29/06/2000 8:45:10

#:11 [navapsvc.exe]
FilePath : C:\Archivos de programa\Norton AntiVirus\
ThreadCreationTime : 20-05-2004 8:56:29
BasePriority : Normal
FileSize : 155 KB
FileVersion : 10.00.13
ProductVersion : 10.00.13
Copyright : Norton AntiVirus 2004 for Windows 98/ME/2000/XP Copyright (c) 2003 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Auto-Protect Service
InternalName : NAVAPSVC
OriginalFilename : NAVAPSVC.EXE
ProductName : Norton AntiVirus
Created on : 26/03/2004 10:30:01
Last accessed : 20/05/2004 8:51:47
Last modified : 08/12/2003 14:04:40

#:12 [savscan.exe]
FilePath : C:\Archivos de programa\Norton AntiVirus\
ThreadCreationTime : 20-05-2004 8:56:29
BasePriority : Normal
FileSize : 189 KB
FileVersion : 9.2.1.14
ProductVersion : 9.2
Copyright : Copyright (c) 2003 Symantec Corporation
CompanyName : Symantec Corporation
FileDescription : Symantec AntiVirus Scanner
InternalName : SAVSCAN
OriginalFilename : SAVSCAN.EXE
ProductName : Symantec AntiVirus AutoProtect
Created on : 26/03/2004 10:30:03
Last accessed : 20/05/2004 8:52:50
Last modified : 07/11/2003 18:46:58

#:13 [vsmon.exe]
FilePath : C:\WINDOWS\system32\ZoneLabs\
ThreadCreationTime : 20-05-2004 8:56:30
BasePriority : Normal
FileSize : 901 KB
FileVersion : 3.7.202
ProductVersion : 3.7.202
Copyright : Copyright
CompanyName : Zone Labs Inc.
FileDescription : TrueVector Service
InternalName : vsmon
OriginalFilename : vsmon.exe
ProductName : TrueVector Service
Created on : 19/05/2004 7:57:22
Last accessed : 20/05/2004 8:52:50
Last modified : 14/07/2003 11:04:38

#:14 [explorer.exe]
FilePath : C:\WINDOWS\
ThreadCreationTime : 20-05-2004 8:56:32
BasePriority : Normal
FileSize : 983 KB
FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)
ProductVersion : 6.00.2800.1106
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Sistema operativo Microsoft
Created on : 22/03/2004 8:18:36
Last accessed : 20/05/2004 9:08:21
Last modified : 10/09/2002 12:00:00

#:15 [ccapp.exe]
FilePath : C:\Archivos de programa\Archivos comunes\Symantec Shared\
ThreadCreationTime : 20-05-2004 8:56:33
BasePriority : Normal
FileSize : 69 KB
FileVersion : 2.0.0.635
ProductVersion : 2.0.0.635
Copyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Symantec Common Client User Session
InternalName : ccApp
OriginalFilename : ccApp.exe
ProductName : Common Client
Created on : 20/08/2003 0:55:56
Last accessed : 20/05/2004 8:56:42
Last modified : 20/08/2003 0:55:56

#:16 [totrecsched.exe]
FilePath : C:\Archivos de programa\HighCriteria\TotalRecorder\
ThreadCreationTime : 20-05-2004 8:56:34
BasePriority : Normal
FileSize : 80 KB
FileVersion : 4, 4, 0, 1
ProductVersion : 4, 4, 0, 1
Copyright : Copyright (C) High Criteria inc.,1998-2003
CompanyName : High Criteria inc.
FileDescription : Total Recorder scheduler
InternalName : TotRecSched
OriginalFilename : TotRecSched.exe
ProductName : Total Recorder
Created on : 29/03/2004 11:28:34
Last accessed : 20/05/2004 8:56:22
Last modified : 16/12/2003 21:15:20

#:17 [ctfmon.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 20-05-2004 8:56:34
BasePriority : Normal
FileSize : 13 KB
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
OriginalFilename : CTFMON.EXE
ProductName : Microsoft
Created on : 22/03/2004 8:20:18
Last accessed : 20/05/2004 8:56:22
Last modified : 10/09/2002 12:00:00

#:18 [usrwlang.exe]
FilePath : C:\Archivos de programa\U.S. Robotics 802.11g WLAN\
ThreadCreationTime : 20-05-2004 8:56:35
BasePriority : Normal
FileSize : 284 KB
FileVersion : 4, 0, 0, 0
ProductVersion : 4, 0, 0, 0
CompanyName : U.S. Robotics
FileDescription : USR 802.11g WLAN Adapter Utility
InternalName : WLANMON
OriginalFilename : USRWLANG.EXE
ProductName : WLANMON Application
Created on : 26/03/2004 10:27:08
Last accessed : 20/05/2004 8:56:42
Last modified : 18/07/2003 20:59:30

#:19 [wwlanmonitor.exe]
FilePath : C:\Archivos de programa\WLAN\802.11 Wireless LAN\
ThreadCreationTime : 20-05-2004 8:56:35
BasePriority : Normal
FileSize : 464 KB
FileVersion : 3, 3, 4, 51
ProductVersion : 1, 0, 0, 1
Copyright : Copyright
FileDescription : Wireless LAN Monitor Utility
InternalName : WlanMonitor
OriginalFilename : WlanMonitor.exe
ProductName : Wireless LAN Monitor Utility
Created on : 26/03/2004 10:00:20
Last accessed : 20/05/2004 8:56:22
Last modified : 08/08/2003 10:24:34

#:20 [zonealarm.exe]
FilePath : C:\Archivos de programa\Zone Labs\ZoneAlarm\
ThreadCreationTime : 20-05-2004 8:56:35
BasePriority : Normal
FileSize : 609 KB
FileVersion : 3.7.202
ProductVersion : 3.7.202
Copyright : Copyright
CompanyName : Zone Labs Inc.
FileDescription : ZoneAlarm
InternalName : zonealarm
OriginalFilename : zonealarm.exe
ProductName : ZoneAlarm
Created on : 19/05/2004 7:57:27
Last accessed : 20/05/2004 8:56:22
Last modified : 14/07/2003 11:05:40

#:21 [iexplore.exe]
FilePath : C:\Archivos de programa\Internet Explorer\
ThreadCreationTime : 20-05-2004 8:59:58
BasePriority : Normal
FileSize : 89 KB
FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)
ProductVersion : 6.00.2800.1106
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
OriginalFilename : IEXPLORE.EXE
ProductName : Sistema operativo Microsoft
Created on : 24/03/2004 11:09:32
Last accessed : 20/05/2004 9:00:03
Last modified : 10/09/2002 12:00:00

#:22 [ad-aware.exe]
FilePath : C:\ARCHIV~1\Lavasoft\AD-AWA~1\
ThreadCreationTime : 20-05-2004 9:09:49
BasePriority : Idle
FileSize : 668 KB
FileVersion : 6.0.1.181
ProductVersion : 6.0.0.0
Copyright : Copyright
CompanyName : Lavasoft Sweden
FileDescription : Ad-aware 6 core application
InternalName : Ad-aware.exe
OriginalFilename : Ad-aware.exe
ProductName : Lavasoft Ad-aware Plus
Created on : 20/05/2004 9:07:25
Last accessed : 20/05/2004 9:10:09
Last modified : 12/07/2003 19:00:20

#:23 [notepad.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 20-05-2004 9:12:56
BasePriority : Normal
FileSize : 65 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Bloc de notas
InternalName : Notepad
OriginalFilename : NOTEPAD.EXE
ProductName : Sistema operativo Microsoft
Created on : 22/03/2004 8:19:18
Last accessed : 20/05/2004 8:37:24
Last modified : 10/09/2002 12:00:00

#:24 [msmsgs.exe]
FilePath : C:\Archivos de programa\Messenger\
ThreadCreationTime : 20-05-2004 9:18:18
BasePriority : Normal
FileSize : 1456 KB
FileVersion : 4.7.2009
ProductVersion : Version 4.7
Copyright : Copyright (c) Microsoft Corporation 1997-2003
CompanyName : Microsoft Corporation
FileDescription : Messenger
InternalName : msmsgs
OriginalFilename : msmsgs.exe
ProductName : Messenger
Created on : 14/04/2003 17:30:14
Last accessed : 20/05/2004 9:18:18
Last modified : 14/04/2003 17:30:14

Resultados Escaneo de la memoria:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0

Inicio escaneo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

180Solutions Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Data Miner
Comentario :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : SOFTWARE\180solutions

ClickSpring Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Data Miner
Comentario :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : SOFTWARE\ClickSpring

ClientMan Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : AppID\C22A6AF2-C946-4EBF-861C-62252458827F

ClientMan Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : AppID\{026E4B83-1BF7-41CB-8233-4AF35341BC69}

ClientMan Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : CLSID\{0982868C-47F0-4EFB-A664-C7B0B1015808}

ClientMan Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : CLSID\{0BA1C6EB-D062-4E37-9DB5-B07743276324}

ClientMan Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : CLSID\{94927A13-4AAA-476A-989D-392456427688}

ClientMan Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : dnsrep.dnsrepobj

ClientMan Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : dnsrep.dnsrepobj.1

ClientMan Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : Interface\{A679DB3C-6A3C-49D7-9D03-5D2F88715DB7}

ClientMan Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : Interface\{A7370377-E217-4467-8448-9845270CD4A3}

ClientMan Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0982868C-47F0-4EFB-A664-C7B0B1015808}

ClientMan Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0ba1c6eb-d062-4e37-9db5-b07743276324}

ClientMan Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{447160cd-ecf5-4ea2-8a8a-1f70ca363f85}

ClientMan Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{94927a13-4aaa-476a-989d-392456427688}

ClientMan Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : TypeLib\{026E4B83-1BF7-41CB-8233-4AF35341BC69}

ClientMan Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : TypeLib\{C22A6AF2-C946-4EBF-861C-62252458827F}

ClientMan Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : urlcli.UrlCliObj

ClientMan Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : urlcli.UrlCliObj.1

DealHelper Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CURRENT_USER
Objeto : Software\DealHelper

istbar Objeto reconocido!
Tipo : RegValor
Fecha :
Categoria : Malware
Comentario : "{5F1ABCDB-A875-46C1-8345-B72A4567E486}"
Rootkey : HKEY_CURRENT_USER
Objeto : Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
Valor : {5F1ABCDB-A875-46C1-8345-B72A4567E486}

Resultados Escaneo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 21
Objetos encontrados hasta ahora: 21

Inicio escaneo profundo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

ClientMan Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario : c:\windows\system32\msibkd.dll
Rootkey : HKEY_CLASSES_ROOT
Objeto : CLSID\{447160CD-ECF5-4EA2-8A8A-1F70CA363F85}

ClientMan Objeto reconocido!
Tipo : Archivo
Fecha : msibkd.dll
Categoria : Malware
Comentario :
Objeto : c:\windows\system32\
FileSize : 64 KB
FileVersion : 1.0.0.1
ProductVersion : 1.0.0.1
Copyright : TODO: (c) <Company name>. All rights reserved.
CompanyName : TODO: <Company name>
FileDescription : TODO: <File description>
InternalName : bundle.dll
OriginalFilename : bundle.dll
ProductName : TODO: <Product name>
Created on : 19/05/2004 6:24:21
Last accessed : 20/05/2004 8:26:57
Last modified : 23/08/2001

ClientMan Objeto reconocido!
Tipo : RegKey
Fecha : c:\windows\system32\msibkd.dll
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : TYPELIB\{851668D0-6B08-403F-8162-361F423A44D3}

ClientMan Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario : ({447160CD-ECF5-4EA2-8A8A-1F70CA363F85})
Rootkey : HKEY_CLASSES_ROOT
Objeto : bundle.BundleObj

ClientMan Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario : ({447160CD-ECF5-4EA2-8A8A-1F70CA363F85})
Rootkey : HKEY_CLASSES_ROOT
Objeto : bundle.BundleObj.1

Resultados Escaneo Profundo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 4
Objetos encontrados hasta ahora: 26

¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\Abigail2004\Cookies\

Created on : 20/05/2004 7:02:34
Last accessed : 20/05/2004 9:21:43
Last modified : 20/05/2004 7:02:35

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : abigail2004@atdmt[2].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\Abigail2004\Cookies\

Created on : 20/05/2004 8:02:25
Last accessed : 20/05/2004 9:21:43
Last modified : 20/05/2004 8:02:25

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : abigail2004@doubleclick[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\Abigail2004\Cookies\

Created on : 20/05/2004 6:22:20
Last accessed : 20/05/2004 8:41:44
Last modified : 20/05/2004 6:22:27

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : abigail2004@fastclick[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\Abigail2004\Cookies\

Created on : 20/05/2004 8:38:58
Last accessed : 20/05/2004 8:38:58
Last modified : 20/05/2004 8:38:58

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : abigail2004@hitbox[2].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\Abigail2004\Cookies\

Created on : 20/05/2004 6:55:39
Last accessed : 20/05/2004 9:21:43
Last modified : 20/05/2004 7:37:46

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\Abigail2004\Cookies\

Created on : 20/05/2004 7:37:46
Last accessed : 20/05/2004 9:21:43
Last modified : 20/05/2004 7:37:46

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : abigail2004@qksrv[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\Abigail2004\Cookies\

Created on : 19/05/2004 17:17:56
Last accessed : 20/05/2004 8:41:55
Last modified : 19/05/2004 17:17:56

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : abigail2004@realmedia[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\Abigail2004\Cookies\

Created on : 20/05/2004 8:02:24
Last accessed : 20/05/2004 9:21:43
Last modified : 20/05/2004 8:02:24

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : abigail2004@revenue[2].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\Abigail2004\Cookies\

Created on : 20/05/2004 6:07:40
Last accessed : 20/05/2004 9:21:43
Last modified : 20/05/2004 6:07:40

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\Abigail2004\Cookies\

Created on : 19/05/2004 17:21:45
Last accessed : 20/05/2004 9:21:43
Last modified : 19/05/2004 17:21:45

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : abigail2004@weborama[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\Documents and Settings\Abigail2004\Cookies\

Created on : 20/05/2004 6:07:54
Last accessed : 20/05/2004 9:21:43
Last modified : 20/05/2004 6:07:54

¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Escaneando y examinando archivos en profundidad (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

ClientMan Objeto reconocido!
Tipo : Archivo
Fecha : msedah.dll
Categoria : Malware
Comentario :
Objeto : C:\WINDOWS\System32\
FileSize : 209 KB
FileVersion : 1.0.1.0
ProductVersion : 1.0.0.0
FileDescription : MetaHelper
InternalName : METABHO
ProductName : BHO
Created on : 19/05/2004 6:24:20
Last accessed : 20/05/2004 9:22:10
Last modified : 23/08/2001

Win32.Small.Trojan Objeto reconocido!
Tipo : Archivo
Fecha : msgked.exe
Categoria : Malware
Comentario :
Objeto : C:\WINDOWS\System32\
FileSize : 46 KB
Created on : 19/05/2004 6:24:18
Last accessed : 20/05/2004 8:52:36
Last modified : 23/08/2001

ClientMan Objeto reconocido!
Tipo : Archivo
Fecha : msjfbl.dll
Categoria : Malware
Comentario :
Objeto : C:\WINDOWS\System32\
FileSize : 65 KB
FileVersion : 1.0.0.1
ProductVersion : 1.0.0.1
Copyright : TODO: (c) <Company name>. All rights reserved.
CompanyName : TODO: <Company name>
FileDescription : TODO: <File description>
InternalName : urlcli.dll
OriginalFilename : urlcli.dll
ProductName : TODO: <Product name>
Created on : 19/05/2004 6:24:19
Last accessed : 20/05/2004 8:26:57
Last modified : 23/08/2001

ClientMan Objeto reconocido!
Tipo : Archivo
Fecha : mskceo.dll
Categoria : Malware
Comentario :
Objeto : C:\WINDOWS\System32\
FileSize : 188 KB
FileVersion : 1.2.0.0
ProductVersion : 1.0.0.0
FileDescription : Browser Helper for Word
InternalName : Generic BHO
ProductName : BHO
Created on : 19/05/2004 6:24:20
Last accessed : 20/05/2004 9:22:11
Last modified : 23/08/2001

ClientMan Objeto reconocido!
Tipo : Archivo
Fecha : mskhhe.dll
Categoria : Malware
Comentario :
Objeto : C:\WINDOWS\System32\
FileSize : 205 KB
Created on : 19/05/2004 6:24:21
Last accessed : 20/05/2004 8:26:57
Last modified : 23/08/2001

ClientMan Objeto reconocido!
Tipo : Archivo
Fecha : mskpkc.dll
Categoria : Malware
Comentario :
Objeto : C:\WINDOWS\System32\
FileSize : 213 KB
Created on : 19/05/2004 6:24:22
Last accessed : 20/05/2004 9:22:11
Last modified : 23/08/2001

ClientMan Objeto reconocido!
Tipo : Archivo
Fecha : msnkmi.dll
Categoria : Malware
Comentario :
Objeto : C:\WINDOWS\System32\
FileSize : 196 KB
Created on : 19/05/2004 6:24:17
Last accessed : 20/05/2004 9:22:11
Last modified : 23/08/2001

Scanning Hosts file(C:\WINDOWS\System32\drivers\etc\hosts)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Hosts file scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
1 entries scanned.
Nuevos objetos:0
Objetos encontrados hasta ahora: 44

Performing conditional scans..
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

ClickSpring Objeto reconocido!
Tipo : RegValor
Fecha :
Categoria : Data Miner
Comentario :
Rootkey : HKEY_CURRENT_USER
Objeto : Software\Microsoft\Windows\CurrentVersion\Run
Valor : WNSA

ClientMan Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : AppID\dnsrep.DLL

ClientMan Objeto reconocido!
Tipo : Archivo
Fecha : addata.lst
Categoria : Malware
Comentario :
Objeto : c:\windows\
FileSize : 23 KB
Created on : 19/05/2004 6:28:54
Last accessed : 20/05/2004 9:07:40
Last modified : 19/05/2004 6:28:54

ClientMan Objeto reconocido!
Tipo : Archivo
Fecha : metawrds.lst
Categoria : Malware
Comentario :
Objeto : c:\windows\
FileSize : 63 KB
Created on : 19/05/2004 6:28:55
Last accessed : 20/05/2004 9:22:48
Last modified : 19/05/2004 6:28:55

DealHelper Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CURRENT_USER
Objeto : Software\TimeSynchonization

DealHelper Objeto reconocido!
Tipo : Archivo
Fecha : dsearch.bin
Categoria : Malware
Comentario :
Objeto : c:\windows\
FileSize : 1 KB
Created on : 19/05/2004 6:33:56
Last accessed : 20/05/2004 9:22:48
Last modified : 19/05/2004 6:33:56

Win32.Small.Trojan Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Malware
Comentario :
Rootkey : HKEY_CURRENT_USER
Objeto : Software\AppDat

Win32.Small.Trojan Objeto reconocido!
Tipo : Archivo
Fecha : cfg.dat
Categoria : Malware
Comentario :
Objeto : c:\windows\system32\

Created on : 23/08/2001
Last accessed : 20/05/2004 9:22:48
Last modified : 23/08/2001

Conditional scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 8
Objetos encontrados hasta ahora: 52

Reanalyzing resultado del Scaneo...
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Ningún objeto ha estado alejado de la lista del resultado.

11:22:49 Escaneo completo

Resumen Del escaneo
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total tiempo escaneo:00:02:41:406
Objetos Escaneados:42723
Objetos identificados:52
Objetos ignorados:0
Nuevos objetos:52[/quote][/code]

FatsGordon:
Me alegro que esté todo bien! :D

Navegación

[0] Índice de Mensajes

[*] Página Anterior

Ir a la versión completa