Nose si es virus troyano o que pero me esta volviendo loco

ticogotenks

Junior Member
Mensajes: 26

Nose si es virus troyano o que pero me esta volviendo loco

« en: 25 de Diciembre de 2004, 10:58:41 am »

Hola a todos

Primero tengo adsl 256k , blackice , y estoy usando el emule
win 2K pro

Tengo instalado:

Windows 2000 pro
IE (actualizado)
Mcafee security center
AVG Control center
Blackice pc proteccion
Spy sweeper
Spy subtract
Ad-aware pro
Spyware-blaster
Spybot search&destroy
y el windows update recientemente

Estos programas los tengo instalados desde hace unos años y nunca me an dado problema
El AVG Control center lo tengo instalado ya hace unos meses

Bueno aqui va el problema(el cual lo tengo hace 1 semana):

Es un problema medio raro, nunca me paso y a mis amigos tampoco, despues de un tiempo usando el PC el, computador se me vuelve loco, y es decir : se me pone el fondo gris todo las carpetas que tengo aviertas se me entrelazan los iconos de la barra de herramienta se ponen arriba y lo peor de todo no puedo hacer clik en nada , al cerrar un par de ventanas con alt F4 se desaparece el problema, pero solo por un momento. pero a veces no sirve y tengo que resetearlo a la mala ya que se queda pegadosin poder hacer nada. Para solucionar este problema tengo que reiniciar el PC pero esto me pasa cada 4 horas de que el computador esta activo

lo eh revisado con los programas ya mencionados y nada con los antivirus y nada , con este http://www.windowsecurity.com/trojanscan/trojanscan.asp
y nada.

Se que este no es un problema demasiado grave en comparacion con otros, en donde los virus te borran todo y te dejan en pelotas, pero a mi ya me tiene enojado.
ademas el PC se esta acupando para trabajar.

Si alguien me pudiera ayudar se los agradeceria mucho

Hasta luego y espero que los que se metan a ver el post ayuden tambien

En línea

ticogotenks

Junior Member
Mensajes: 26

Nose si es virus troyano o que pero me esta volviendo loco

« Respuesta #1 en: 25 de Diciembre de 2004, 11:04:43 am »

Se me alvidava antes de escribir este post me paso esto:
me paso el problema ya mensionado aprete altF4 y listo hice correr el Ad-watch para cuando me atacara de nuevo al atacarme denuevo esto fue lo que detecto

Ad-Watch evento-log, exportar en 25-12-2004
Eventos totales:15
===============================================
25-12-2004 06:16:48 - Modificación del registro encontrada
Raiz:HKEY_CURRENT_USER
Key:Software\Microsoft\Windows\CurrentVersion\Run
Valor:msnmsgr
Fecha:
Nuevos Datos:"C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

Intenta modificar la sección de auto-salida (Bloqueado)

===============================================
25-12-2004 06:16:54 - Modificación del registro encontrada
Raiz:HKEY_CURRENT_USER
Key:Software\Microsoft\Windows\CurrentVersion\Run
Valor:ctfmon.exe
Fecha:
Nuevos Datos:ctfmon.exe

Intenta modificar la sección de auto-salida (Bloqueado)

===============================================
25-12-2004 06:17:09 - Webinstallation blocked (Descarga de archivos)
WebInstallation blocked event
Parentprocess:iexplore.exe
"Descarga de archivos"
Handle:2630486980657930 (2630552773)
Classname:#32770

25-12-2004 06:17:09: Webinstallation blocked: "Descarga de archivos"

===============================================
25-12-2004 06:19:11 - Modificación del registro encontrada
Raiz:HKEY_LOCAL_MACHINE
Key:Software\Microsoft\Windows\CurrentVersion\Run
Valor:NvCplDaemon
Fecha:
Nuevos Datos:RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup

Intenta modificar la sección de auto-salida (Bloqueado)

===============================================
25-12-2004 06:19:19 - Modificación del registro encontrada
Raiz:HKEY_LOCAL_MACHINE
Key:Software\Microsoft\Windows\CurrentVersion\Run
Valor:AVG_CC
Fecha:
Nuevos Datos:C:\Archivos de programa\Grisoft\AVG6\avgcc32.exe /startup

Intenta modificar la sección de auto-salida (Bloqueado)

===============================================
25-12-2004 06:19:38 - Modificación del registro encontrada
Raiz:HKEY_LOCAL_MACHINE
Key:Software\Microsoft\Windows\CurrentVersion\Run
Valor:PinnacleDriverCheck
Fecha:
Nuevos Datos:C:\WINNT\system32\PSDrvCheck.exe

Intenta modificar la sección de auto-salida (Bloqueado)

===============================================
25-12-2004 06:19:46 - Modificación del registro encontrada
Raiz:HKEY_LOCAL_MACHINE
Key:Software\Microsoft\Windows\CurrentVersion\Run
Valor:{0228e555-4f9c-4e35-a3ec-b109a192b4c2}
Fecha:
Nuevos Datos:C:\Archivos de programa\Google\Gmail Notifier\G001-1.0.24.0\gnotify.exe

Intenta modificar la sección de auto-salida (Bloqueado)

===============================================
25-12-2004 06:19:47 - Modificación del registro encontrada
Raiz:HKEY_LOCAL_MACHINE
Key:Software\Microsoft\Windows\CurrentVersion\Run
Valor:RemoteControl
Fecha:
Nuevos Datos:"C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

Intenta modificar la sección de auto-salida (Bloqueado)

===============================================
25-12-2004 06:19:48 - Modificación del registro encontrada
Raiz:HKEY_LOCAL_MACHINE
Key:Software\Microsoft\Windows\CurrentVersion\Run
Valor:TkBellExe
Fecha:
Nuevos Datos:"C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

Intenta modificar la sección de auto-salida (Bloqueado)

===============================================
25-12-2004 06:19:48 - Modificación del registro encontrada
Raiz:HKEY_LOCAL_MACHINE
Key:Software\Microsoft\Windows\CurrentVersion\Run
Valor:QuickTime Task
Fecha:
Nuevos Datos:"C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

Intenta modificar la sección de auto-salida (Bloqueado)

===============================================
25-12-2004 06:19:49 - Modificación del registro encontrada
Raiz:HKEY_LOCAL_MACHINE
Key:Software\Microsoft\Windows\CurrentVersion\Run
Valor:McRegWiz
Fecha:c:\ARCHIV~1\mcafee.com\agent\mcregwiz.exe /autorun
Nuevos Datos:

Intenta modificar la sección de auto-salida (Bloqueado)

===============================================
25-12-2004 06:19:49 - Modificación del registro encontrada
Raiz:HKEY_LOCAL_MACHINE
Key:Software\Microsoft\Windows\CurrentVersion\Run
Valor:MCUpdateExe
Fecha:C:\ARCHIV~1\mcafee.com\agent\McUpdate.exe
Nuevos Datos:C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe

Intenta modificar la sección de auto-salida (Bloqueado)

===============================================
25-12-2004 06:19:50 - Modificación del registro encontrada
Raiz:HKEY_LOCAL_MACHINE
Key:Software\Microsoft\Internet Explorer\Main
Valor:Start Page
Fecha:http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
Nuevos Datos:http://www.google.cl/

Posible secuestro de navegador (Bloqueado)

===============================================
25-12-2004 06:19:50 - Modificación del registro encontrada
Raiz:HKEY_LOCAL_MACHINE
Key:Software\Microsoft\Internet Explorer\Main
Valor:Search Page
Fecha:http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Nuevos Datos:

Posible secuestro de navegador (Bloqueado)

===============================================

En línea

Miyu

Pro Member
Mensajes: 508

Nose si es virus troyano o que pero me esta volviendo loco

« Respuesta #2 en: 25 de Diciembre de 2004, 02:37:35 pm »

Holas ticogotenks, primeramente si tienes funcionando a la vez los antivirus tanto del Mcafee security center como el Avg Control Center, lo raro es que no te haya dado problemas antes :P es recomendable tener un anti monitorizando el pc y si quieres otro que actives solo cuando quieras hacer un scan, pero no dos funcionando a la vez, ya que es facil que interfieran en el buen funcionamiento del pc. De todas formas el problema que describes no parece tener que ver con ello en ésta ocasión.

Date una pasada con Ad-aware SE (importante que sea con el SE, ya que es la última versión) y también con Hijackthis, y al igual que has hecho con el ad-watch, pega aquí los logs para que Fats pueda ayudarte, valep?

El hijackthis descárgalo de aquí http://www.spychecker.com/program/hijackthis.html crea una carpeta nueva (por ejemplo llamada Hijackthis) y ponlo dentro. ábrelo ahí y ejecútalo. Dale a scan, cuando termine clika en save log, guárdalo, copia el contenido y pégalo aquí.

Para el Ad-aware SE te dejo éste enlace http://www.daboweb.com/phpBB2/viewtopic.php?t=7132 en el que tienes la dirección para descargar el programa y la info necesaria para hacer un full scan cuyo log debes pegar aquí también.

Pásalos ambos en modo a prueba de fallos (pulsa repetidamente F8 mientras se inicia el pc y elige Modo seguro con funciones de red por si necesitas acceder a internet).

Saludetes

En línea

Dabo

Administrator
Mensajes: 15348

Nose si es virus troyano o que pero me esta volviendo loco

« Respuesta #3 en: 25 de Diciembre de 2004, 03:34:27 pm »

haz caso a los acertados conssejos de nuestra moderadora y a ver que sucede, si quieres escanear online pasate por la url que te pongo porque tienes mucho donde elegir

http://destroyer.daboweb.com/general/antionline.htm

saludos

En línea

Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; https://twitter.com/daboblog
Instagram: @daboblog

www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.davidhernandez

ticogotenks

Junior Member
Mensajes: 26

Logfile of HijackThis v1.99.0

« Respuesta #4 en: 27 de Diciembre de 2004, 06:03:49 am »

Logfile of HijackThis v1.99.0
Scan saved at 21:39:53, on 26-12-2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Archivos de programa\ISS\BlackICE\blackd.exe
C:\WINNT\System32\cisvc.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
C:\WINNT\system32\nvsvc32.exe
C:\Archivos de programa\ISS\BlackICE\rapapp.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Archivos de programa\UPSmart\UPServ.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Archivos de programa\WinPoET\WrOS.EXE
C:\WINNT\system32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
C:\Archivos de programa\UPSmart\UPSmart.EXE
C:\WINNT\Explorer.EXE
C:\Archivos de programa\WinPoET\winpppoverethernet.exe
C:\WINNT\SOUNDMAN.EXE
C:\Archivos de programa\D-Tools\daemon.exe
C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe
c:\archivos de programa\mcafee.com\agent\mcagent.exe
c:\archiv~1\mcafee.com\vso\mcvsescn.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Archivos de programa\ISS\BlackICE\blackice.exe
C:\Archivos de programa\MSI\Core Center\CoreCenter.exe
c:\archiv~1\mcafee.com\vso\mcvsftsn.exe
C:\WINNT\System32\cidaemon.exe
J:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.naupoint.com/toolbar/ie.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
F2 - REG:system.ini: UserInit=
O1 - Hosts: 200.199.201.200 www.romell.brturbo.com
O1 - Hosts: 200.199.201.200 www.astromans.brturbo.com
O1 - Hosts: 200.199.201.200 www.acruz.brturbo.com
O1 - Hosts: 200.199.201.200 www.cyloau.brturbo.com
O1 - Hosts: 200.199.201.200 www.avelinoascb.brturbo.com
O1 - Hosts: 200.199.201.200 www.recorde.brturbo.com
O1 - Hosts: 200.199.201.200 www.heloisa.pimentel.brturbo.com
O1 - Hosts: 200.199.201.200 www.arthurtuoto.brturbo.com
O1 - Hosts: 200.199.201.200 www.jonasaguiar.brturbo.com
O1 - Hosts: 200.199.201.200 www.vrcunha.brturbo.com
O1 - Hosts: 200.199.201.200 www.gsleite.brturbo.com
O1 - Hosts: 200.199.201.200 www.assistmed.brturbo.com
O1 - Hosts: 200.199.201.200 www.dirkbohe.brturbo.com
O1 - Hosts: 200.199.201.200 www.raso723.brturbo.com
O1 - Hosts: 200.199.201.200 www.artur_daniel.brturbo.com
O1 - Hosts: 200.199.201.200 www.aparatto.brturbo.com
O1 - Hosts: 200.199.201.200 www.apaepg.brturbo.com
O1 - Hosts: 200.199.201.200 www.kkomunicacao.brturbo.com
O1 - Hosts: 200.199.201.200 www.tecnosan.brturbo.com
O1 - Hosts: 200.199.201.200 www.costalima1.brturbo.com
O1 - Hosts: 200.199.201.200 www.costalima1.brturbo.com
O1 - Hosts: 200.199.201.200 www.figueiredos.brturbo.com
O1 - Hosts: 200.199.201.200 www.figueiredos.brturbo.com
O1 - Hosts: 200.199.201.200 www.vrcunha.brturbo.com
O1 - Hosts: 200.199.201.200 www.jonasaguiar.brturbo.com
O1 - Hosts: 200.199.201.200 www.alandersonalves.brturbo.com
O1 - Hosts: 200.199.201.200 www.moisesalbino.brturbo.com
O1 - Hosts: 200.199.201.200 www.jrlima.brturbo.com
O1 - Hosts: 200.199.201.200 www.vivicathala.brturbo.com
O1 - Hosts: 200.199.201.200 www.jrlima.brturbo.com
O1 - Hosts: 200.199.201.200 www.anvily.brturbo.com
O1 - Hosts: 200.199.201.200 www.bruno2110.w6.ru
O1 - Hosts: 200.199.201.200 www.gonzatto.brturbo.com
O1 - Hosts: 200.199.201.200 www.amacarvalho.brturbo.com
O1 - Hosts: 200.199.201.200 www.eunicequeiroz.brturbo.com
O1 - Hosts: 200.199.201.200 www.romell.brturbo.com
O1 - Hosts: 200.199.201.200 www.sodisanet.brturbo.com
O1 - Hosts: 200.199.201.200 www.badete.brturbo.com
O1 - Hosts: 200.199.201.200 www.advocacialuicari.brturbo.com
O1 - Hosts: 200.199.201.200 www.angelasl.brturbo.com
O1 - Hosts: 200.199.201.200 www.danielcarloscolella.brturbo.com
O1 - Hosts: 200.199.201.200 www.angelanapoli.brturbo.com
O1 - Hosts: 200.199.201.200 www.mariadoismiledois.brturbo.com
O1 - Hosts: 200.199.201.200 www.sosso.brturbo.com
O1 - Hosts: 200.199.201.200 www.dwolff.brturbo.com
O1 - Hosts: 200.199.201.200 www.colegioalfa.brturbo.com
O1 - Hosts: 200.199.201.200 www.ortiga.brturbo.com
O1 - Hosts: 200.199.201.200 www.pma6424443.brturbo.com
O1 - Hosts: 200.199.201.200 www.saras.junior.brturbo.com
O1 - Hosts: 200.199.201.200 www.deutschbrazil.brturbo.com
O1 - Hosts: 200.199.201.200 www.solange2.brturbo.com
O1 - Hosts: 200.199.201.200 www.sol.vento.brturbo.com
O1 - Hosts: 200.199.201.200 www.sofiarcacorretora.brturbo.com
O1 - Hosts: 200.199.201.200 www.solvi.brturbo.com
O1 - Hosts: 200.199.201.200 www.solvosch.brturbo.com
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Archivos de programa\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll (file missing)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\ARCHIV~1\FlashFXP\IEFlash.dll (file missing)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Archivos de programa\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [a-winpoet-service] "C:\Archivos de programa\WinPoET\winpppoverethernet.exe"
O4 - HKLM\..\Run: [z-wrdialer] "C:\Archivos de programa\WinPoET\wrdialer.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINNT\system32\PSDrvCheck.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: BlackICE PC Protection.lnk = C:\Archivos de programa\ISS\BlackICE\blackice.exe
O4 - Global Startup: CoreCenter.lnk = C:\Archivos de programa\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Archivos de programa\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Archivos de programa\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} (SekureL0gin.SekureKontrol) - http://secure2.comned.com/signuptemplates/AktiveSekurity.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,83/mcinsctl.cab
O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signuptemplates/ActiveSecurity.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/suite/yautocomplete.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,20/mcgdmgr.cab
O16 - DPF: {BDD2F926-8158-4F62-9E0D-B3B75FD1F07F} (McObjectFactory Class) - http://download.mcafee.com/molbin/shared/McMySec/en-us/1,0,0,2/mcmysec.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: Servicio de alerta - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Administración de aplicaciones - Unknown - C:\WINNT\system32\services.exe
O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Archivos de programa\ISS\BlackICE\blackd.exe
O23 - Service: Examinador de equipos - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Cliente DHCP - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINNT\System32\dmadmin.exe
O23 - Service: Administrador de discos lógicos - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Cliente DNS - Unknown - C:\WINNT\System32\services.exe
O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: Registro de sucesos - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Servicio de fax - Unknown - C:\WINNT\system32\faxsvc.exe
O23 - Service: Servidor - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Estación de trabajo - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Servicio de ayuda TCP/IP NetBIOS - Unknown - C:\WINNT\System32\services.exe
O23 - Service: McAfee.com McShield - Unknown - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine - Networks Associates Technology, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: Messenger - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINNT\System32\mnmsrvc.exe
O23 - Service: DDE de red - Unknown - C:\WINNT\system32\netdde.exe
O23 - Service: DSDM de DDE de red - Unknown - C:\WINNT\system32\netdde.exe
O23 - Service: Inicio de sesión en red - Unknown - C:\WINNT\System32\lsass.exe
O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT - Unknown - C:\WINNT\System32\lsass.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Plug and Play - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Agente de directivas IPSEC - Unknown - C:\WINNT\System32\lsass.exe
O23 - Service: Almacenamiento protegido - Unknown - C:\WINNT\system32\services.exe
O23 - Service: RapApp - Internet Security Systems, Inc. - C:\Archivos de programa\ISS\BlackICE\rapapp.exe
O23 - Service: Administrador de cuentas de seguridad - Unknown - C:\WINNT\system32\lsass.exe
O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Programador de tareas - Unknown - C:\WINNT\system32\MSTask.exe
O23 - Service: Servicio RunAs - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINNT\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe
O23 - Service: Cliente de seguimiento de vinculos distribuidos - Unknown - C:\WINNT\system32\services.exe
O23 - Service: UPSmartDB9 - Unknown - C:\Archivos de programa\UPSmart\UPServ.exe
O23 - Service: Administrador de utilidades - Unknown - C:\WINNT\System32\UtilMan.exe
O23 - Service: Horario de Windows - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Instrumental de administración de Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe
O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET\WrOS.EXE
O23 - Service: Exten. controlador Instrumental de admon. de Windows - Unknown - C:\WINNT\system32\Services.exe

En línea

ticogotenks

Junior Member
Mensajes: 26

Ad-Aware SE Build 1.05

« Respuesta #5 en: 27 de Diciembre de 2004, 06:04:52 am »

Ad-Aware SE Build 1.05
Logfile Created on:Domingo, 26 de Diciembre de 2004 20:15:33
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R23 16.12.2004
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Claria(TAC index:7):1 total references
MRU List(TAC index:0):36 total references
Possible Browser Hijack attempt(TAC index:3):1 total references
Tracking Cookie(TAC index:3):82 total references
Win32.Trojan.ByteVerify.A(TAC index:8):6 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Definition File:
=========================
Definitions File Loaded:
Reference Number : SE1R23 16.12.2004
Internal build : 28
File location : C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\defs.ref
File size : 418765 Bytes
Total size : 1325342 Bytes
Signature data size : 1295582 Bytes
Reference data size : 29248 Bytes
Signatures total : 36831
Fingerprints total : 624
Fingerprints size : 23478 Bytes
Target categories : 15
Target families : 634

Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Intel Pentium III
Memory available:62 %
Total physical memory:523760 kb
Available physical memory:321476 kb
Total page file size:1276624 kb
Available on page file:1089328 kb
Total virtual memory:2097024 kb
Available virtual memory:2046464 kb
OS:Microsoft Windows 2000 Professional Service Pack 4 (Build 2195)

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Don't log streams smaller than 0 Bytes
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan within archives
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects

26-12-2004 20:15:33 - Scan started. (Full System Scan)

MRU List Object Recognized!
Location: : S-1-5-21-2025429265-162531612-839522115-500\software\microsoft\windows\currentversion\applets\wordpad\recent file list
Description : list of recent files opened using wordpad

MRU List Object Recognized!
Location: : S-1-5-21-2025429265-162531612-839522115-500\software\microsoft\windows\currentversion\applets\paint\recent file list
Description : list of files recently opened using microsoft paint

MRU List Object Recognized!
Location: : S-1-5-21-2025429265-162531612-839522115-500\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension

MRU List Object Recognized!
Location: : S-1-5-21-2025429265-162531612-839522115-500\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened

MRU List Object Recognized!
Location: : S-1-5-21-2025429265-162531612-839522115-500\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened

MRU List Object Recognized!
Location: : S-1-5-21-2025429265-162531612-839522115-500\software\microsoft\office\10.0\powerpoint\recenttemplatelist
Description : list of recent templates used by microsoft powerpoint

MRU List Object Recognized!
Location: : S-1-5-21-2025429265-162531612-839522115-500\software\microsoft\office\10.0\excel\recent files
Description : list of recent files used by microsoft excel

MRU List Object Recognized!
Location: : S-1-5-21-2025429265-162531612-839522115-500\software\microsoft\office\10.0\powerpoint\recent file list
Description : list of recent files used by microsoft powerpoint

MRU List Object Recognized!
Location: : S-1-5-21-2025429265-162531612-839522115-500\software\microsoft\office\10.0\powerpoint\recent templates
Description : list of recent templates used by microsoft powerpoint

MRU List Object Recognized!
Location: : S-1-5-21-2025429265-162531612-839522115-500\software\adobe\adobe acrobat\5.0\avgeneral\crecentfiles
Description : list of recently used files in adobe acrobat

MRU List Object Recognized!
Location: : S-1-5-21-2025429265-162531612-839522115-500\software\microsoft\mediaplayer\player\recentfilelist
Description : list of recently used files in microsoft windows media player

MRU List Object Recognized!
Location: : S-1-5-21-2025429265-162531612-839522115-500\software\microsoft\internet explorer\main
Description : last save directory used in microsoft internet explorer

MRU List Object Recognized!
Location: : S-1-5-21-2025429265-162531612-839522115-500\software\realnetworks\realplayer\6.0\preferences
Description : list of recent skins in realplayer

MRU List Object Recognized!
Location: : S-1-5-21-2025429265-162531612-839522115-500\software\microsoft\internet explorer
Description : last download directory used in microsoft internet explorer

MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw

MRU List Object Recognized!
Location: : S-1-5-21-2025429265-162531612-839522115-500\software\microsoft\microsoft management console\recent file list
Description : list of recent snap-ins used in the microsoft management console

MRU List Object Recognized!
Location: : S-1-5-21-2025429265-162531612-839522115-500\software\microsoft\office\10.0\common\general
Description : list of recently used symbols in microsoft office

MRU List Object Recognized!
Location: : S-1-5-21-2025429265-162531612-839522115-500\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer

MRU List Object Recognized!
Location: : S-1-5-21-2025429265-162531612-839522115-500\software\microsoft\office\10.0\powerpoint\recent typeface list
Description : list of recently used typefaces in microsoft powerpoint

MRU List Object Recognized!
Location: : S-1-5-21-2025429265-162531612-839522115-500\software\adobe\acrobat reader\5.0\avgeneral\crecentfiles
Description : list of recently used files in adobe reader

MRU List Object Recognized!
Location: : S-1-5-21-2025429265-162531612-839522115-500\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput

MRU List Object Recognized!
Location: : S-1-5-21-2025429265-162531612-839522115-500\software\microsoft\mediaplayer\player\settings
Description : last open directory used in jasc paint shop pro

MRU List Object Recognized!
Location: : S-1-5-21-2025429265-162531612-839522115-500\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d

MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d

MRU List Object Recognized!
Location: : software\musicmatch
Description : download location of the musicmatch installer

MRU List Object Recognized!
Location: : S-1-5-21-2025429265-162531612-839522115-500\software\microsoft\mediaplayer\preferences
Description : last playlist index loaded in microsoft windows media player

MRU List Object Recognized!
Location: : S-1-5-21-2025429265-162531612-839522115-500\software\realnetworks\realplayer\6.0\preferences
Description : list of recent clips in realplayer

MRU List Object Recognized!
Location: : S-1-5-21-2025429265-162531612-839522115-500\software\microsoft\windows\currentversion\applets\regedit
Description : last key accessed using the microsoft registry editor

MRU List Object Recognized!
Location: : S-1-5-21-2025429265-162531612-839522115-500\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput

MRU List Object Recognized!
Location: : S-1-5-21-2025429265-162531612-839522115-500\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player

MRU List Object Recognized!
Location: : software\musicmatch\musicmatch jukebox\4.0\mmradio
Description : information on the last station listened to using musicmatch radio

MRU List Object Recognized!
Location: : S-1-5-21-2025429265-162531612-839522115-500\software\realnetworks\realplayer\6.0\preferences
Description : last login time in realplayer

MRU List Object Recognized!
Location: : software\musicmatch\musicmatch jukebox\4.0\fileconv
Description : file conversion location settings in musicmatch jukebox

MRU List Object Recognized!
Location: : S-1-5-21-2025429265-162531612-839522115-500\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X

MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X

MRU List Object Recognized!
Location: : S-1-5-21-2025429265-162531612-839522115-500\software\microsoft\windows media\wmsdk\general
Description : windows media sdk

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 224
ThreadCreationTime : 26-12-2004 23:10:41
BasePriority : Normal

#:2 [csrss.exe]
FilePath : \??\C:\WINNT\system32\
ProcessID : 248
ThreadCreationTime : 26-12-2004 23:11:04
BasePriority : Normal

#:3 [winlogon.exe]
FilePath : \??\C:\WINNT\system32\
ProcessID : 268
ThreadCreationTime : 26-12-2004 23:11:06
BasePriority : High

#:4 [services.exe]
FilePath : C:\WINNT\system32\
ProcessID : 296
ThreadCreationTime : 26-12-2004 23:11:07
BasePriority : Normal
FileVersion : 5.00.2195.6700
ProductVersion : 5.00.2195.6700
ProductName : Sistema operativo Microsoft(R) Windows (R) 2000
CompanyName : Microsoft Corporation
FileDescription : Aplicación de servicios y controlador
InternalName : services.exe
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINNT\system32\
ProcessID : 308
ThreadCreationTime : 26-12-2004 23:11:07
BasePriority : Normal
FileVersion : 5.00.2195.6902
ProductVersion : 5.00.2195.6902
ProductName : Sistema operativo Microsoft(R) Windows(R) 2000
CompanyName : Microsoft Corporation
FileDescription : DLL de servidor y ejecutable LSA (versión de exportación)
InternalName : lsasrv.dll and lsass.exe
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
OriginalFilename : lsasrv.dll and lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINNT\system32\
ProcessID : 492
ThreadCreationTime : 26-12-2004 23:11:10
BasePriority : Normal
FileVersion : 5.00.2134.1
ProductVersion : 5.00.2134.1
ProductName : Microsoft(R) Windows (R) 2000 Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
OriginalFilename : svchost.exe

#:7 [spoolsv.exe]
FilePath : C:\WINNT\system32\
ProcessID : 516
ThreadCreationTime : 26-12-2004 23:11:10
BasePriority : Normal
FileVersion : 5.00.2195.6659
ProductVersion : 5.00.2195.6659
ProductName : Microsoft(R) Windows (R) 2000 Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolss.exe
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
OriginalFilename : spoolss.exe

#:8 [blackd.exe]
FilePath : C:\Archivos de programa\ISS\BlackICE\
ProcessID : 548
ThreadCreationTime : 26-12-2004 23:11:10
BasePriority : Normal
FileVersion : 3.6.319
ProductVersion : 3.6
ProductName : Network ICE Corporation blackd
CompanyName : Internet Security Systems, Inc.
FileDescription : blackd
InternalName : BlackICE Daemon
LegalCopyright : Copyright ¨ 1999-200, Internet Security Systems, Inc. All rights reserved worldwide.
LegalTrademarks : BlackICE, Internet Security Systems, Inc.
OriginalFilename : blackd.exe
Comments : Reverse engineering prohibited by license agreement

#:9 [cisvc.exe]
FilePath : C:\WINNT\System32\
ProcessID : 564
ThreadCreationTime : 26-12-2004 23:11:10
BasePriority : Normal
FileVersion : 5.00.2134.1
ProductVersion : 5.00.2134.1
ProductName : Microsoft(R) Windows (R) 2000 Operating System
CompanyName : Microsoft Corporation
FileDescription : Content Index service
InternalName : cisvc.exe
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
OriginalFilename : cisvc.exe

#:10 [sagent2.exe]
FilePath : C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\
ProcessID : 580
ThreadCreationTime : 26-12-2004 23:11:11
BasePriority : Normal
FileVersion : 1, 2, 0, 0
ProductVersion : 1, 0, 0, 0
ProductName : EPSON Bidirectional Printer
CompanyName : SEIKO EPSON CORPORATION
FileDescription : EPSON Printer Status Agent
InternalName : SAgent2
LegalCopyright : Copyright (C) SEIKO EPSON CORP. 2000
OriginalFilename : SAgent2.exe

#:11 [svchost.exe]
FilePath : C:\WINNT\System32\
ProcessID : 592
ThreadCreationTime : 26-12-2004 23:11:12
BasePriority : Normal
FileVersion : 5.00.2134.1
ProductVersion : 5.00.2134.1
ProductName : Microsoft(R) Windows (R) 2000 Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
OriginalFilename : svchost.exe

#:12 [nvsvc32.exe]
FilePath : C:\WINNT\system32\
ProcessID : 776
ThreadCreationTime : 26-12-2004 23:11:16
BasePriority : Normal
FileVersion : 6.14.10.6177
ProductVersion : 6.14.10.6177
ProductName : NVIDIA Driver Helper Service, Version 61.77
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 61.77
InternalName : NVSVC
LegalCopyright : (C) NVIDIA Corporation. All rights reserved.
OriginalFilename : nvsvc32.exe

#:13 [rapapp.exe]
FilePath : C:\Archivos de programa\ISS\BlackICE\
ProcessID : 868
ThreadCreationTime : 26-12-2004 23:11:19
BasePriority : Normal
FileVersion : 3.6.25.0
ProductVersion : 3.6
ProductName : Rap Protection System
CompanyName : Internet Security Systems, Inc.
FileDescription : Rap Protection System
InternalName : RapApp
LegalCopyright : Copyright (C) 2002, Internet Security Systems, Inc.
LegalTrademarks : BlackICE, Internet Security Systems, Inc.
OriginalFilename : RapApp.EXE
Comments : Reverse engineering prohibited by license agreement

#:14 [regsvc.exe]
FilePath : C:\WINNT\system32\
ProcessID : 876
ThreadCreationTime : 26-12-2004 23:11:20
BasePriority : Normal
FileVersion : 5.00.2195.6701
ProductVersion : 5.00.2195.6701
ProductName : Microsoft(R) Windows (R) 2000 Operating System
CompanyName : Microsoft Corporation
FileDescription : Remote Registry Service
InternalName : regsvc
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
OriginalFilename : REGSVC.EXE

#:15 [mstask.exe]
FilePath : C:\WINNT\system32\
ProcessID : 888
ThreadCreationTime : 26-12-2004 23:11:20
BasePriority : Normal
FileVersion : 4.71.2195.6920
ProductVersion : 4.71.2195.6920
ProductName : Programador de tareas de Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Motor de Programador de tareas
InternalName : TaskScheduler
LegalCopyright : Copyright (C) Microsoft Corp. 1997
OriginalFilename : mstask.exe

#:16 [upserv.exe]
FilePath : C:\Archivos de programa\UPSmart\
ProcessID : 952
ThreadCreationTime : 26-12-2004 23:11:21
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : UPSmart Module
FileDescription : UPSmart Module
InternalName : UPSmart
LegalCopyright : Copyright 1999
OriginalFilename : UPSmart.EXE

#:17 [winmgmt.exe]
FilePath : C:\WINNT\System32\WBEM\
ProcessID : 972
ThreadCreationTime : 26-12-2004 23:11:21
BasePriority : Normal
FileVersion : 1.50.1085.0100
ProductVersion : 1.50.1085.0100
ProductName : Instrumental de administración de Windows
CompanyName : Microsoft Corporation
FileDescription : Instrumental de administración de Windows
InternalName : WINMGMT
LegalCopyright : Copyright (C) Microsoft Corp. 1995-1999

#:18 [wros.exe]
FilePath : C:\Archivos de programa\WinPoET\
ProcessID : 1012
ThreadCreationTime : 26-12-2004 23:11:22
BasePriority : Normal
FileVersion : 1, 1, 2, 0
ProductVersion : 1, 1, 2, 0
ProductName : WinRouter Operating System
CompanyName : iVasion, a Routerware Company
FileDescription : WrOS
InternalName : WrOS
LegalCopyright : Copyright © 1997-1999
LegalTrademarks : WinRouter
OriginalFilename : WrOS.exe

#:19 [mspmspsv.exe]
FilePath : C:\WINNT\system32\
ProcessID : 1028
ThreadCreationTime : 26-12-2004 23:11:22
BasePriority : Normal
FileVersion : 7.01.00.3055
ProductVersion : 7.01.00.3055
ProductName : Microsoft (R) DRM
CompanyName : Microsoft Corporation
FileDescription : WMDM PMSP Service
InternalName : MSPMSPSV.EXE
LegalCopyright : Copyright (C) Microsoft Corp. 1981-2000
OriginalFilename : MSPMSPSV.EXE

#:20 [svchost.exe]
FilePath : C:\WINNT\system32\
ProcessID : 1036
ThreadCreationTime : 26-12-2004 23:11:22
BasePriority : Normal
FileVersion : 5.00.2134.1
ProductVersion : 5.00.2134.1
ProductName : Microsoft(R) Windows (R) 2000 Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
OriginalFilename : svchost.exe

#:21 [explorer.exe]
FilePath : C:\WINNT\
ProcessID : 1160
ThreadCreationTime : 26-12-2004 23:11:29
BasePriority : Normal
FileVersion : 5.00.3700.6690
ProductVersion : 5.00.3700.6690
ProductName : Microsoft(R) Windows (R) 2000 Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows Explorer
InternalName : explorer
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
OriginalFilename : EXPLORER.EXE

#:22 [upsmart.exe]
FilePath : C:\Archivos de programa\UPSmart\
ProcessID : 1180
ThreadCreationTime : 26-12-2004 23:11:29
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : UPSmart Application
FileDescription : UPSmart MFC Application
InternalName : UPSmart
LegalCopyright : Copyright (C) 2000
OriginalFilename : UPSmart.EXE

#:23 [winpppoverethernet.exe]
FilePath : C:\Archivos de programa\WinPoET\
ProcessID : 1380
ThreadCreationTime : 26-12-2004 23:11:46
BasePriority : Normal
FileVersion : 6.6.908
ProductVersion : 6.6.908
ProductName : WinPoET System Tray Application
CompanyName : Fine Point Technologies, Inc.
FileDescription : WinPoET System Tray Application for Windows 95/98/ME
InternalName : WinPPPoverEthernet
LegalCopyright : Copyright © 2003, Fine Point Technologies, Inc.
LegalTrademarks : WinPoET, is a registered trademark of Fine Point Technologies, Inc.
OriginalFilename : WinPPPoverEthernet.EXE

#:24 [soundman.exe]
FilePath : C:\WINNT\
ProcessID : 1396
ThreadCreationTime : 26-12-2004 23:11:48
BasePriority : Normal
FileVersion : 5.1.0.28
ProductVersion : 5.1.0.28
ProductName : Realtek Sound Manager
CompanyName : Realtek Semiconductor Corp.
FileDescription : Realtek Sound Manager
InternalName : ALSMTray
LegalCopyright : Copyright (c) 2001-2004 Realtek Semiconductor Corp.
OriginalFilename : ALSMTray.exe
Comments : Realtek AC97 Audio Sound Manager

#:25 [daemon.exe]
FilePath : C:\Archivos de programa\D-Tools\
ProcessID : 1404
ThreadCreationTime : 26-12-2004 23:11:48
BasePriority : Normal

#:26 [mcvsescn.exe]
FilePath : c:\archiv~1\mcafee.com\vso\
ProcessID : 1464
ThreadCreationTime : 26-12-2004 23:11:52
BasePriority : Normal
FileVersion : 8, 0, 0, 30
ProductVersion : 8, 0, 0, 0
ProductName : McAfee VirusScan
CompanyName : Networks Associates Technology, Inc
FileDescription : McAfee VirusScan E-mail Scan Module
InternalName : mcvsescn
LegalCopyright : Copyright © 1998-2003 Networks Associates Technology, Inc
OriginalFilename : mcvsescn.EXE
Comments : McAfee VirusScan E-mail Scan Module

#:27 [realsched.exe]
FilePath : C:\Archivos de programa\Archivos comunes\Real\Update_OB\
ProcessID : 1484
ThreadCreationTime : 26-12-2004 23:11:53
BasePriority : Normal
FileVersion : 0.1.0.3034
ProductVersion : 0.1.0.3034
ProductName : RealPlayer (32-bit)
CompanyName : RealNetworks, Inc.
FileDescription : RealNetworks Scheduler
InternalName : schedapp
LegalCopyright : Copyright © RealNetworks, Inc. 1995-2004
LegalTrademarks : RealAudio(tm) is a trademark of RealNetworks, Inc.
OriginalFilename : realsched.exe

#:28 [acrotray.exe]
FilePath : C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\
ProcessID : 1604
ThreadCreationTime : 26-12-2004 23:12:01
BasePriority : Normal
FileVersion : 5, 0, 0, 0
ProductVersion : 5, 0, 0, 0
ProductName : AcroTray - Adobe Acrobat Distiller helper application.
CompanyName : Adobe Systems Inc.
FileDescription : AcroTray
InternalName : AcroTray
LegalCopyright : Copyright © 2001
OriginalFilename : AcroTray.exe

#:29 [blackice.exe]
FilePath : C:\Archivos de programa\ISS\BlackICE\
ProcessID : 1632
ThreadCreationTime : 26-12-2004 23:12:05
BasePriority : Normal
FileVersion : 3.6.319
ProductVersion : 3.6
ProductName : Internet Security Systems, Inc. BlackICE
CompanyName : Internet Security Systems, Inc.
FileDescription : BlackICE MFC Application
InternalName : BlackICE
LegalCopyright : Copyright ¨ 1999-2004, Internet Security Systems, Inc. All rights reserved worldwide.
LegalTrademarks : BlackICE, Internet Security Systems, Inc.
OriginalFilename : blackice.exe
Comments : Reverse engineering prohibited by license agreement

#:30 [corecenter.exe]
FilePath : C:\Archivos de programa\MSI\Core Center\
ProcessID : 1652
ThreadCreationTime : 26-12-2004 23:12:08
BasePriority : Normal
FileVersion : 1, 7, 0, 0
ProductVersion : 1, 7, 0, 0
ProductName : FuzzyPWM Application
FileDescription : FuzzyPWM MFC Application
InternalName : FuzzyPWM
LegalCopyright : Copyright (C) 2003
OriginalFilename : FuzzyPWM.EXE

#:31 [mcvsftsn.exe]
FilePath : c:\archiv~1\mcafee.com\vso\
ProcessID : 1636
ThreadCreationTime : 26-12-2004 23:12:26
BasePriority : Normal
FileVersion : 8, 0, 0, 20
ProductVersion : 8, 0, 0, 0
ProductName : McAfee VirusScan
CompanyName : Networks Associates Technology, Inc
FileDescription : McAfee VirusScan Instant Messenger Scan Module
InternalName : mcvsftsn
LegalCopyright : Copyright © 1998-2003 Networks Associates Technology, Inc
OriginalFilename : mcvsftsn.EXE
Comments : McAfee VirusScan Instant Messenger Scan Module

#:32 [ad-aware.exe]
FilePath : C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\
ProcessID : 964
ThreadCreationTime : 26-12-2004 23:15:26
BasePriority : Normal
FileVersion : 6.2.0.206
ProductVersion : VI.Second Edition
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 36

Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 36

Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 36

Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : administrador@0[8].txt
Category : Data Miner
Comment : Hits:2
Value : Cookie:[email protected]/HTM/473/0
Expires : 26-12-2005 02:33:30
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : administrador@realmedia[2].txt
Category : Data Miner
Comment : Hits:74
Value : Cookie:[email protected]/
Expires : 31-12-2010 21:00:00
LastSync : Hits:74
UseCount : 0
Hits : 74

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : [email protected][1].txt
Category : Data Miner
Comment : Hits:27
Value : Cookie:[email protected]/
Expires : 27-12-2004 13:19:44
LastSync : Hits:27
UseCount : 0
Hits : 27

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : administrador@seeq[2].txt
Category : Data Miner
Comment : Hits:2
Value : Cookie:[email protected]/
Expires : 21-12-2005 18:30:44
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : administrador@cgi-bin[4].txt
Category : Data Miner
Comment : Hits:1
Value : Cookie:[email protected]/cgi-bin
Expires : 27-02-2015 21:00:00
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : administrador@cgi-bin[5].txt
Category : Data Miner
Comment : Hits:5
Value : Cookie:[email protected]/cgi-bin
Expires : 27-02-2015 21:00:00
LastSync : Hits:5
UseCount : 0
Hits : 5

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : [email protected][2].txt
Category : Data Miner
Comment : Hits:8
Value : Cookie:[email protected]/
Expires : 12-05-2024 15:07:28
LastSync : Hits:8
UseCount : 0
Hits : 8

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : [email protected][2].txt
Category : Data Miner
Comment : Hits:7
Value : Cookie:[email protected]/
Expires : 27-12-2004 08:15:34
LastSync : Hits:7
UseCount : 0
Hits : 7

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : [email protected][2].txt
Category : Data Miner
Comment : Hits:4
Value : Cookie:[email protected]/
Expires : 27-12-2004 07:35:04
LastSync : Hits:4
UseCount : 0
Hits : 4

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : administrador@tripod[1].txt
Category : Data Miner
Comment : Hits:1
Value : Cookie:[email protected]/
Expires : 24-12-2005 06:17:32
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : administrador@bravenet[2].txt
Category : Data Miner
Comment : Hits:2
Value : Cookie:[email protected]/
Expires : 22-12-2014 06:42:58
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : administrador@cgi-bin[2].txt
Category : Data Miner
Comment : Hits:17
Value : Cookie:[email protected]/cgi-bin
Expires : 27-02-2015 21:00:00
LastSync : Hits:17
UseCount : 0
Hits : 17

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : administrador@0[3].txt
Category : Data Miner
Comment : Hits:4
Value : Cookie:[email protected]/HTM/582/0
Expires : 26-12-2005 04:13:12
LastSync : Hits:4
UseCount : 0
Hits : 4

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : administrador@domainsponsor[2].txt
Category : Data Miner
Comment : Hits:8
Value : Cookie:[email protected]/
Expires : 27-12-2004 07:35:08
LastSync : Hits:8
UseCount : 0
Hits : 8

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : [email protected][2].txt
Category : Data Miner
Comment : Hits:30
Value : Cookie:[email protected]/
Expires : 28-02-2007 21:00:00
LastSync : Hits:30
UseCount : 0
Hits : 30

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : [email protected][2].txt
Category : Data Miner
Comment : Hits:19
Value : Cookie:[email protected]/
Expires : 26-12-2004 21:47:38
LastSync : Hits:19
UseCount : 0
Hits : 19

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : [email protected][1].txt
Category : Data Miner
Comment : Hits:1
Value : Cookie:[email protected]/
Expires : 23-12-2005 06:16:56
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : administrador@0[2].txt
Category : Data Miner
Comment : Hits:5
Value : Cookie:[email protected]/HTM/598/0
Expires : 26-12-2005 19:30:50
LastSync : Hits:5
UseCount : 0
Hits : 5

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : administrador@cgi-bin[1].txt
Category : Data Miner
Comment : Hits:2
Value : Cookie:[email protected]/cgi-bin
Expires : 27-02-2015 21:00:00
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : administrador@statcounter[1].txt
Category : Data Miner
Comment : Hits:6
Value : Cookie:[email protected]/
Expires : 23-12-2009 06:16:10
LastSync : Hits:6
UseCount : 0
Hits : 6

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : administrador@0[4].txt
Category : Data Miner
Comment : Hits:2
Value : Cookie:[email protected]/HTM/652/0
Expires : 26-12-2005 07:27:44
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : administrador@0[1].txt
Category : Data Miner
Comment : Hits:14
Value : Cookie:[email protected]/HTM/598/0
Expires : 26-12-2005 19:30:50
LastSync : Hits:14
UseCount : 0
Hits : 14

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : [email protected][1].txt
Category : Data Miner
Comment : Hits:18
Value : Cookie:[email protected]/
Expires : 22-10-2005 04:08:40
LastSync : Hits:18
UseCount : 0
Hits : 18

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : [email protected][1].txt
Category : Data Miner
Comment : Hits:6
Value : Cookie:[email protected]/
Expires : 12-01-2073 05:01:52
LastSync : Hits:6
UseCount : 0
Hits : 6

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : [email protected][1].txt
Category : Data Miner
Comment : Hits:4
Value : Cookie:[email protected]/
Expires : 25-12-2014 21:00:00
LastSync : Hits:4
UseCount : 0
Hits : 4

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : [email protected][1].txt
Category : Data Miner
Comment : Hits:1
Value : Cookie:[email protected]/
Expires : 24-01-2005 20:00:00
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 26
Objects found so far: 62

Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Claria Object Recognized!
Type : File
Data : fsg_4104.exe
Category : Data Miner
Comment :
Object : C:\Archivos de programa\Codec Pack de ELISOFT\divx511\
FileVersion : 4.1.0.4
ProductVersion : 4.1.0.4
OriginalFilename : Trickler.exe

Win32.Trojan.ByteVerify.A Object Recognized!
Type : File
Data : Counter.class
Category : Malware
Comment :
Object : C:\Documents and Settings\Administrador\Configuración local\Temp\AAWTMP\C1942375\37EEEE\

Win32.Trojan.ByteVerify.A Object Recognized!
Type : File
Data : Counter.class
Category : Malware
Comment :
Object : C:\Documents and Settings\Administrador\Configuración local\Temp\AAWTMP\C503687\3B0F8D\

Win32.Trojan.ByteVerify.A Object Recognized!
Type : File
Data : web.exe
Category : Malware
Comment :
Object : C:\Documents and Settings\Administrador\Configuración local\Temp\AAWTMP\C503687\3B0F8D\

Object "Counter.class" found in this archive.

Win32.Trojan.ByteVerify.A Object Recognized!
Type : File
Data : Counters.jar-4eefbe2a-144f9f8a.zip
Category : Malware
Comment : Object "Counter.class" found in this archive.
Object : C:\Documents and Settings\Administrador\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\

Object "web.exe" found in this archive.

Win32.Trojan.ByteVerify.A Object Recognized!
Type : File
Data : Counters.jar-4eefbe2a-144f9f8a.zip
Category : Malware
Comment : Object "web.exe" found in this archive.
Object : C:\Documents and Settings\Administrador\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\

Object "Counter.class" found in this archive.

Win32.Trojan.ByteVerify.A Object Recognized!
Type : File
Data : Counters.jar-6a6c0bc8-547c9c1d.zip
Category : Malware
Comment : Object "Counter.class" found in this archive.
Object : C:\Documents and Settings\Administrador\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\

Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 69

Deep scanning and examining files (D:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for D:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 69

Deep scanning and examining files (E:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for E:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 69

Deep scanning and examining files (F:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for F:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 69

Deep scanning and examining files (G:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : mama@metriweb[1].txt
Category : Data Miner
Comment :
Value : G:\Documents and Settings\mama\Cookies\mama@metriweb[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : mama@estat[1].txt
Category : Data Miner
Comment :
Value : G:\Documents and Settings\mama\Cookies\mama@estat[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : mama@estat[2].txt
Category : Data Miner
Comment :
Value : G:\Documents and Settings\mama\Cookies\mama@estat[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : mama@tickle[2].txt
Category : Data Miner
Comment :
Value : G:\Documents and Settings\mama\Cookies\mama@tickle[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : mama@weborama[2].txt
Category : Data Miner
Comment :
Value : G:\Documents and Settings\mama\Cookies\mama@weborama[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : [email protected][1].txt
Category : Data Miner
Comment :
Value : G:\Documents and Settings\mama\Cookies\[email protected][1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : mama@cgi-bin[1].txt
Category : Data Miner
Comment :
Value : G:\Documents and Settings\mama\Cookies\mama@cgi-bin[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : administrador@0[2].txt
Category : Data Miner
Comment :
Value : G:\Documents and Settings\administrador.CASA\Cookies\administrador@0[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : [email protected][2].txt
Category : Data Miner
Comment :
Value : G:\Documents and Settings\administrador.CASA\Cookies\[email protected][2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : administrador@bravenet[1].txt
Category : Data Miner
Comment :
Value : G:\Documents and Settings\administrador.CASA\Cookies\administrador@bravenet[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : administrador@mediaplex[1].txt
Category : Data Miner
Comment :
Value : G:\Documents and Settings\administrador.CASA\Cookies\administrador@mediaplex[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : administrador@0[6].txt
Category : Data Miner
Comment :
Value : G:\Documents and Settings\administrador.CASA\Cookies\administrador@0[6].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : [email protected][1].txt
Category : Data Miner
Comment :
Value : G:\Documents and Settings\administrador.CASA\Cookies\[email protected][1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : administrador@domainsponsor[2].txt
Category : Data Miner
Comment :
Value : G:\Documents and Settings\administrador.CASA\Cookies\administrador@domainsponsor[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : administrador@statcounter[1].txt
Category : Data Miner
Comment :
Value : G:\Documents and Settings\administrador.CASA\Cookies\administrador@statcounter[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : administrador@sexcounter[2].txt
Category : Data Miner
Comment :
Value : G:\Documents and Settings\administrador.CASA\Cookies\administrador@sexcounter[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : administrador@0[3].txt
Category : Data Miner
Comment :
Value : G:\Documents and Settings\administrador.CASA\Cookies\administrador@0[3].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : administrador@cgi-bin[3].txt
Category : Data Miner
Comment :
Value : G:\Documents and Settings\administrador.CASA\Cookies\administrador@cgi-bin[3].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : administrador@0[5].txt
Category : Data Miner
Comment :
Value : G:\Documents and Settings\administrador.CASA\Cookies\administrador@0[5].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : administrador@kelkoo[1].txt
Category : Data Miner
Comment :
Value : G:\Documents and Settings\administrador.CASA\Cookies\administrador@kelkoo[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : administrador@0[4].txt
Category : Data Miner
Comment :
Value : G:\Documents and Settings\administrador.CASA\Cookies\administrador@0[4].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : administrador@0[8].txt
Category : Data Miner
Comment :
Value : G:\Documents and Settings\administrador.CASA\Cookies\administrador@0[8].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : [email protected][1].txt
Category : Data Miner
Comment :
Value : G:\Documents and Settings\administrador.CASA\Cookies\[email protected][1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : [email protected][2].txt
Category : Data Miner
Comment :
Value : G:\Documents and Settings\administrador.CASA\Cookies\[email protected][2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : administrador@cgi-bin[1].txt
Category : Data Miner
Comment :
Value : G:\Documents and Settings\administrador.CASA\Cookies\administrador@cgi-bin[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : administrador@0[7].txt
Category : Data Miner
Comment :
Value : G:\Documents and Settings\administrador.CASA\Cookies\administrador@0[7].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : administrador@0[9].txt
Category : Data Miner
Comment :
Value : G:\Documents and Settings\administrador.CASA\Cookies\administrador@0[9].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : [email protected][2].txt
Category : Data Miner
Comment :
Value : G:\Documents and Settings\administrador.CASA\Cookies\[email protected][2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : administrador@casalemedia[2].txt
Category : Data Miner
Comment :
Value : G:\Documents and Settings\administrador.CASA\Cookies\administrador@casalemedia[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : administrador@tickle[2].txt
Category : Data Miner
Comment :
Value : G:\Documents and Settings\administrador.CASA\Cookies\administrador@tickle[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : administrador@maxserving[2].txt
Category : Data Miner
Comment :
Value : G:\Documents and Settings\administrador.CASA\Cookies\administrador@maxserving[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : [email protected][2].txt
Category : Data Miner
Comment :
Value : G:\Documents and Settings\administrador.CASA\Cookies\[email protected][2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : administrador@0[10].txt
Category : Data Miner
Comment :
Value : G:\Documents and Settings\administrador.CASA\Cookies\administrador@0[10].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : administrador@0[11].txt
Category : Data Miner
Comment :
Value : G:\Documents and Settings\administrador.CASA\Cookies\administrador@0[11].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : administrador@atdmt[2].txt
Category : Data Miner
Comment :
Value : G:\Documents and Settings\administrador.CASA\Cookies\administrador@atdmt[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : [email protected][2].txt
Category : Data Miner
Comment :
Value : G:\Documents and Settings\administrador.CASA\Cookies\[email protected][2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : administrador@trafficmp[1].txt
Category : Data Miner
Comment :
Value : G:\Documents and Settings\administrador.CASA\Cookies\administrador@trafficmp[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : administrador@adtech[1].txt
Category : Data Miner
Comment :
Value : G:\Documents and Settings\administrador.CASA\Cookies\administrador@adtech[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : administrador@hitbox[1].txt
Category : Data Miner
Comment :
Value : G:\Documents and Settings\administrador.CASA\Cookies\administrador@hitbox[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : [email protected][2].txt
Category : Data Miner
Comment :
Value : G:\Documents and Settings\administrador.CASA\Cookies\[email protected][2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : [email protected][1].txt
Category : Data Miner
Comment :
Value : G:\Documents and Settings\vivi.CASA\Cookies\[email protected][1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : vivi@estat[1].txt
Category : Data Miner
Comment :
Value : G:\Documents and Settings\vivi.CASA\Cookies\vivi@estat[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : vivi@tickle[1].txt
Category : Data Miner
Comment :
Value : G:\Documents and Settings\vivi.CASA\Cookies\vivi@tickle[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : ticogotenks@trafic[1].txt
Category : Data Miner
Comment :
Value : G:\Documents and Settings\ticogotenks.CASA\Cookies\ticogotenks@trafic[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : ticogotenks@please[2].txt
Category : Data Miner
Comment :
Value : G:\Documents and Settings\ticogotenks.CASA\Cookies\ticogotenks@please[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : ticogotenks@realmedia[1].txt
Category : Data Miner
Comment :
Value : G:\Documents and Settings\ticogotenks.CASA\Cookies\ticogotenks@realmedia[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : [email protected][2].txt
Category : Data Miner
Comment :
Value : G:\Documents and Settings\ticogotenks.CASA\Cookies\[email protected][2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : [email protected][2].txt
Category : Data Miner
Comment :
Value : G:\Documents and Settings\ticogotenks.CASA\Cookies\[email protected][2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : [email protected][2].txt
Category : Data Miner
Comment : www.searchtraffic.com
Value : G:\Documents and Settings\ticogotenks.CASA\Cookies\[email protected][2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : [email protected][1].txt
Category : Data Miner
Comment :
Value : G:\Documents and Settings\ticogotenks.CASA\Cookies\[email protected][1].txt

Tracking Cookie Object Recognized!
Type

En línea

FatsGordon

Pro Member
Mensajes: 815

Nose si es virus troyano o que pero me esta volviendo loco

« Respuesta #6 en: 28 de Diciembre de 2004, 06:59:03 pm »

Hola!

Con respecto al log del HijackThis te puedo comentar lo siguiente:

Citar

Otra entrada común encontrada en F2 es la entrada UserInit la cuál corresponde a la llave: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit la cuál se encuentra en Windows NT, 2000, XP y 2003. Esta llave especifíca qué programa se debe cargar después que un usuario se loguee en Windows. El programa por defecto para esta llave es: C:\Windows\System32\userinit.exe. Userinit.exe es un programa que restaura tu perfil, fuentes, colores, etc. para tu nombre de usuario. Es posible añadir programas furtivos que inicien desde esta llave separando los programas con una coma. Por ejemplo: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit = C:\Windows\System32\userinit.exe,C:\Windows\programa_maligno.exe. Esto hará que ambos programas se ejecuten cuando te loguees y es un lugar común para ejecutar troyanos, hijackers y spywares.

Fuente: http://www.arwinianos.net/biblioteca/articulo/3/2

Por favor fijate si podés acceder a la registry y verificar esto que tenés en la línea:

F2 - REG:system.ini: UserInit=

Por otra parte, por favor verificá si la línea siguiente es algo instalado a nivel corporativo (asumo que estás en una empresa, en una LAN):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.naupoint.com/toolbar/ie.html

Además abrí el HijackThis, realizá el escaneo y marcá las siguientes entradas (y sólo estas tres entradas):

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll (file missing)

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\ARCHIV~1\FlashFXP\IEFlash.dll (file missing)

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll

Luego presioná Fix checked, reiniciá la máquina en modo A prueba de fallos, buscá el archivo C:\ARCHIV~1\FlashGet\fgiebar.dll y borralo (de hecho podrías eliminar la carpeta FlashGet completa).

Reiniciá la máquina, generá un nuevo log del HT y publicalo aquí.

En línea

http://ar.mensa.org/images/logo_phpBB.gifMensa Arg
Miembro de http://maddoktor2.com/images/asap_sm.jpg

ticogotenks

Junior Member
Mensajes: 26

Nose si es virus troyano o que pero me esta volviendo loco

« Respuesta #7 en: 30 de Diciembre de 2004, 09:54:09 am »

muchas gracias

ahora el problema que tengo es este
http://www.daboweb.com/phpBB2/viewtopic.php?t=10074

En línea

Noticias:

Autor Tema: Nose si es virus troyano o que pero me esta volviendo loco (Leído 6483 veces)

ticogotenks

Nose si es virus troyano o que pero me esta volviendo loco

ticogotenks

Nose si es virus troyano o que pero me esta volviendo loco

Miyu

Nose si es virus troyano o que pero me esta volviendo loco

Dabo

Nose si es virus troyano o que pero me esta volviendo loco

ticogotenks

Logfile of HijackThis v1.99.0

ticogotenks

Ad-Aware SE Build 1.05

FatsGordon

Nose si es virus troyano o que pero me esta volviendo loco

ticogotenks

Nose si es virus troyano o que pero me esta volviendo loco