Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: titrabis en 24 de Abril de 2004, 05:23:02 pm

Título: archivo log
Publicado por: titrabis en 24 de Abril de 2004, 05:23:02 pm: hola gente espero que podais ayudarme que hago ahora quito todo o que?
muchas gracias

Lo siento por el listado tan largo
Título: no puse el log aqui va
Publicado por: titrabis en 24 de Abril de 2004, 05:25:41 pm: #:1 [kernel32.dll]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4279188185
Threads : 4
Priority : High
FileSize : 536 KB
FileVersion : 4.90.3000
ProductVersion : 4.90.3000
Copyright : Copyright (C) Microsoft Corp. 1991-2000
CompanyName : Microsoft Corporation
FileDescription : Componente del n
InternalName : KERNEL32
OriginalFilename : KERNEL32.DLL
ProductName : Sistema operativo Microsoft(R) Windows(R) Millennium
Created on : 01/01/1601
Last accessed : 23/04/2004 22:00:00
Last modified : 08/06/2000 15:00:00

#:2 [msgsrv32.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294930549
Threads : 1
Priority : Normal
FileSize : 11 KB
FileVersion : 4.90.3000
ProductVersion : 4.90.3000
Copyright : Copyright (C) Microsoft Corp. 1992-1998
CompanyName : Microsoft Corporation
FileDescription : Servidor de mensajes VxD de 32 bits de Windows
InternalName : MSGSRV32
OriginalFilename : MSGSRV32.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R) Millennium
Created on : 01/01/1601
Last accessed : 23/04/2004 22:00:00
Last modified : 08/06/2000 15:00:00

#:3 [mmtask.tsk]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294955061
Threads : 1
Priority : Normal
FileSize : 1 KB
FileVersion : 4.90.3000
ProductVersion : 4.90.3000
Copyright : Copyright
CompanyName : Microsoft Corporation
FileDescription : Multimedia background task support module
InternalName : mmtask.tsk
OriginalFilename : mmtask.tsk
ProductName : Microsoft Windows
Created on : 01/01/1601
Last accessed : 23/04/2004 22:00:00
Last modified : 08/06/2000 15:00:00

#:4 [mprexe.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294953481
Threads : 1
Priority : Normal
FileSize : 28 KB
FileVersion : 4.90.3000
ProductVersion : 4.90.3000
Copyright : Copyright (C) Microsoft Corp. 1993-2000
CompanyName : Microsoft Corporation
FileDescription : WIN32 Network Interface Service Process
InternalName : MPREXE
OriginalFilename : MPREXE.EXE
ProductName : Microsoft(R) Windows(R) Millennium Operating System
Created on : 01/01/1601
Last accessed : 23/04/2004 22:00:00
Last modified : 08/06/2000 15:00:00

#:5 [mstask.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294840877
Threads : 2
Priority : Normal
FileSize : 128 KB
FileVersion : 4.71.2721.1
ProductVersion : 4.71.2721.1
Copyright : Copyright (C) Microsoft Corp. 2000
CompanyName : Microsoft Corporation
FileDescription : Motor de Programador de tareas
InternalName : TaskScheduler
OriginalFilename : mstask.exe
ProductName : Programador de tareas de Microsoft
Created on : 01/01/1601
Last accessed : 23/04/2004 22:00:00
Last modified : 08/06/2000 15:00:00

#:6 [vsmon.exe]
FilePath : C:\WINDOWS\SYSTEM\ZONELABS\
ProcessID : 4294837193
Threads : 17
Priority : Normal
FileSize : 805 KB
FileVersion : 4.5.594.000
ProductVersion : 4.5.594.000
Copyright : Copyright
CompanyName : Zone Labs Inc.
FileDescription : TrueVector Service
InternalName : vsmon
OriginalFilename : vsmon.exe
ProductName : TrueVector Service
Created on : 23/04/2004 15:16:08
Last accessed : 23/04/2004 22:00:00
Last modified : 01/04/2004 7:29:14

#:7 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294891665
Threads : 7
Priority : Normal
FileSize : 224 KB
FileVersion : 5.50.4134.100
ProductVersion : 5.50.4134.100
Copyright : Copyright (C) Microsoft Corp. 1981-2000
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Sistema operativo Microsoft(R) Windows (R) 2000
Created on : 08/06/2000 15:00:00
Last accessed : 23/04/2004 22:00:00
Last modified : 08/06/2000 15:00:00

#:8 [taskmon.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294797781
Threads : 1
Priority : Normal
FileSize : 28 KB
FileVersion : 4.90.3000
ProductVersion : 4.90.3000
Copyright : Copyright (C) Microsoft Corp. 1998
CompanyName : Microsoft Corporation
FileDescription : Task Monitor
InternalName : TaskMon
OriginalFilename : TASKMON.EXE
ProductName : Microsoft(R) Windows(R) Millennium Operating System
Created on : 01/01/1601
Last accessed : 23/04/2004 22:00:00
Last modified : 08/06/2000 15:00:00

#:9 [systray.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294807949
Threads : 2
Priority : Normal
FileSize : 36 KB
FileVersion : 4.90.3000
ProductVersion : 4.90.3000
Copyright : Copyright (C) Microsoft Corp. 1993-2000
CompanyName : Microsoft Corporation
FileDescription : Subprograma Bandeja de sistema
InternalName : SYSTRAY
OriginalFilename : SYSTRAY.EXE
ProductName : Sistema operativo Microsoft(R) Windows(R) Millennium
Created on : 01/01/1601
Last accessed : 23/04/2004 22:00:00
Last modified : 08/06/2000 15:00:00

#:10 [loadqm.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294812613
Threads : 3
Priority : Normal
FileSize : 7 KB
FileVersion : 5.4.1103.3
ProductVersion : 5.4.1103.3
Copyright : Copyright (C) Microsoft Corp. 1981-1999
CompanyName : Microsoft Corporation
FileDescription : Microsoft QMgr
InternalName : LOADQM.EXE
OriginalFilename : LOADQM.EXE
ProductName : QMgr Loader
Created on : 17/04/2004 14:37:18
Last accessed : 23/04/2004 22:00:00
Last modified : 03/05/2000 15:23:10

#:11 [edonkey2000.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\EDONKEY2000\
ProcessID : 4294825497
Threads : 5
Priority : Normal
FileSize : 587 KB
Copyright : Copyright (C) 2004
FileDescription : eDonkey2000 Application
InternalName : eDonkey2000
OriginalFilename : eDonkey2000.EXE
ProductName : eDonkey2000 Application
Created on : 14/04/2004 20:19:34
Last accessed : 23/04/2004 22:00:00
Last modified : 14/04/2004 20:19:36

#:12 [zlclient.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\ZONE LABS\ZONEALARM\
ProcessID : 4294710765
Threads : 7
Priority : Normal
FileSize : 677 KB
FileVersion : 4.5.594.000
ProductVersion : 4.5.594.000
Copyright : Copyright
CompanyName : Zone Labs Inc.
FileDescription : Zone Labs Client
InternalName : zlclient
OriginalFilename : zlclient.exe
ProductName : Zone Labs Client
Created on : 23/04/2004 15:16:10
Last accessed : 23/04/2004 22:00:00
Last modified : 01/04/2004 7:30:04

#:13 [stmgr.exe]
FilePath : C:\WINDOWS\SYSTEM\RESTORE\
ProcessID : 4294786869
Threads : 5
Priority : Normal
FileSize : 60 KB
FileVersion : 4.90.0.2533
ProductVersion : 4.90.0.2533
Copyright : Copyright (C) Microsoft Corp. 1981-2000
CompanyName : Microsoft Corporation
FileDescription : Microsoft (R) PC State Manager
InternalName : StateMgr.exe
OriginalFilename : StateMgr.exe
ProductName : Microsoft (r) PCHealth
Created on : 01/01/1601
Last accessed : 23/04/2004 22:00:00
Last modified : 08/06/2000 15:00:00

#:14 [wmiexe.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294796921
Threads : 3
Priority : Normal
FileSize : 16 KB
FileVersion : 4.90.2452.1
ProductVersion : 4.90.2452.1
Copyright : Copyright (C) Microsoft Corp. 1981-1999
CompanyName : Microsoft Corporation
FileDescription : WMI service exe housing
InternalName : wmiexe
OriginalFilename : wmiexe.exe
ProductName : Microsoft(R) Windows(R) Millennium Operating System
Created on : 01/01/1601
Last accessed : 23/04/2004 22:00:00
Last modified : 08/06/2000 15:00:00

#:15 [ddhelp.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294630765
Threads : 5
Priority : Realtime
FileSize : 45 KB
FileVersion : 4.07.01.3000
ProductVersion : 4.07.01.3000
Copyright : Copyright
CompanyName : Microsoft Corporation
FileDescription : Microsoft DirectX Helper
InternalName : DDHelp.exe
OriginalFilename : DDHelp.exe
ProductName : Microsoft
Created on : 01/01/1601
Last accessed : 23/04/2004 22:00:00
Last modified : 08/06/2000 15:00:00

#:16 [iexplore.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\
ProcessID : 4294770257
Threads : 11
Priority : Normal
FileSize : 72 KB
FileVersion : 5.50.4134.100
ProductVersion : 5.50.4134.100
Copyright : Copyright (C) Microsoft Corp. 1981-2000
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
OriginalFilename : IEXPLORE.EXE
ProductName : Sistema operativo Microsoft(R) Windows (R) 2000
Created on : 08/06/2000 15:00:00
Last accessed : 23/04/2004 22:00:00
Last modified : 08/06/2000 15:00:00

#:17 [spool32.exe]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4278678609
Threads : 2
Priority : Normal
FileSize : 44 KB
FileVersion : 4.90.3000
ProductVersion : 4.90.3000
Copyright : Copyright (C) Microsoft Corp. 1994 - 1998
CompanyName : Microsoft Corporation
FileDescription : Spooler Sub System Process
InternalName : spool32
OriginalFilename : spool32.exe
ProductName : Microsoft(R) Windows(R) Millennium Operating System
Created on : 01/01/1601
Last accessed : 23/04/2004 22:00:00
Last modified : 08/06/2000 15:00:00

#:18 [msnmsgr.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\
ProcessID : 4278470637
Threads : 9
Priority : Normal
FileSize : 4572 KB
FileVersion : 6.1.0211
ProductVersion : Version 6.1
Copyright : Copyright (c) Microsoft Corporation 1997-2003
CompanyName : Microsoft Corporation
FileDescription : Messenger
InternalName : msnmsgr
OriginalFilename : msnmsgr.exe
ProductName : Messenger
Created on : 04/03/2004 21:01:00
Last accessed : 23/04/2004 22:00:00
Last modified : 04/03/2004 21:01:00

#:19 [ad-aware.exe]
FilePath : C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE 6\
ProcessID : 4278361789
Threads : 2
Priority : Normal
FileSize : 668 KB
FileVersion : 6.0.1.181
ProductVersion : 6.0.0.0
Copyright : Copyright
CompanyName : Lavasoft Sweden
FileDescription : Ad-aware 6 core application
InternalName : Ad-aware.exe
OriginalFilename : Ad-aware.exe
ProductName : Lavasoft Ad-aware Plus
Created on : 24/04/2004 14:51:11
Last accessed : 23/04/2004 22:00:00
Last modified : 12/07/2003 19:00:20

Resultados Escaneo de la memoria:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0

Inicio escaneo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Alexa Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Data Miner
Comentario :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}

Resultados Escaneo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 1
Objetos encontrados hasta ahora: 1

Inicio escaneo profundo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Resultados Escaneo Profundo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 1

Escaneando y examinando archivos en profundidad (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : espe@0[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\

Created on : 24/04/2004 15:00:36
Last accessed : 23/04/2004 22:00:00
Last modified : 24/04/2004 15:00:38

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : espe@weborama[2].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\

Created on : 22/04/2004 14:11:03
Last accessed : 22/04/2004 22:00:00
Last modified : 22/04/2004 14:11:04

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\

Created on : 23/04/2004 13:58:15
Last accessed : 22/04/2004 22:00:00
Last modified : 23/04/2004 13:58:16

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : espe@doubleclick[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\

Created on : 23/04/2004 13:53:41
Last accessed : 23/04/2004 22:00:00
Last modified : 23/04/2004 13:53:42

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\

Created on : 23/04/2004 14:06:36
Last accessed : 22/04/2004 22:00:00
Last modified : 23/04/2004 14:06:38

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][2].txt
Categoria : Data Miner
Comentario : www.searchtraffic.com
Objeto : C:\WINDOWS\Cookies\

Created on : 24/04/2004 12:01:41
Last accessed : 23/04/2004 22:00:00
Last modified : 24/04/2004 12:01:42

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : espe@cgi-bin[2].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\

Created on : 24/04/2004 12:02:50
Last accessed : 23/04/2004 22:00:00
Last modified : 24/04/2004 12:02:52

Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : espe@cgi-bin[1].txt
Categoria : Data Miner
Comentario :
Objeto : C:\WINDOWS\Cookies\

Created on : 24/04/2004 12:44:01
Last accessed : 23/04/2004 22:00:00
Last modified : 24/04/2004 12:44:02

Resultados Escaneo del disco: C:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 9

Escaneando y examinando archivos en profundidad (D:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Resultados Escaneo del disco: D:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 9

Performing conditional scans..
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Conditional scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 9

17:22:02 Escaneo completo

Resumen Del escaneo
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total tiempo escaneo:00:23:06:600
Objetos Escaneados:62596
Objetos identificados:9
Objetos ignorados:0
Nuevos objetos:9
Título: archivo log
Publicado por: destroyer en 24 de Abril de 2004, 07:04:15 pm: hola:
Los 9 objetos que te ha encontrado , el alexa y los data miner, podrias eliminarlos sin pega alguna. No obstante y para situaciones similares de duda el futuro, los podrias seleccionar y poner en cuarentena. Si todos los programas te funcionan correctamente al cabo de unos dias los eliminas. Pero de este modo ya no estan operativos en el pc.

Otra cuestion, el LOADqm que es parte de mesenger, convendria que lo desactivases, ve a ejecutar, escribe msconfig, ve a la pestaña inicio y donde pone Loadqm quita la marca y aceptas.. te pedirá reiniciar , lo haces tambien. Con ello ya no se cargará al arranque de win.

Un saludo
Título: archivo log
Publicado por: Dabo en 25 de Abril de 2004, 06:55:37 pm: pues si,parece que hay mas bichos de los deseados, haz lo que dice destroyer que te irá bien

bienvenido al foro :!:
Título: muchas gracias
Publicado por: titrabis en 26 de Abril de 2004, 01:42:36 pm: muchísimas gracias ¡ayyyyy! como he vivido yo hasta ahora sin vosotros?. Estoy aprendiendo mucho leyeendoos . Gracias de nuevo. Y hasta otra duda :D
Título: archivo log
Publicado por: destroyer en 26 de Abril de 2004, 02:26:56 pm: De nada. Echale un vistazo al foro de Faq,s que a buen seguro encuentras informacion interesante...

Un saludo
Título: archivo log
Publicado por: FatsGordon en 26 de Abril de 2004, 07:26:08 pm: Hola titrabis!

Sólo una cosa, que puede o no ser de importancia: necesito ver el comienzo (la cabecera) del log, si no te es molestia. Con eso, si está bien, damos por cerrada la cuestión.

Muchas gracias!!!

F@ts
Título: cabecera del log (supongo)
Publicado por: titrabis en 30 de Abril de 2004, 02:34:39 pm: Lavasoft Ad-aware Personal Build 6.181
Logfile creado:sábado, 24 de abril de 2004 16:58:55
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R298 20.04.2004
______________________________________________________

Reffile status:
=========================
Reference file loaded:
Reference Number : 01R298 20.04.2004
Internal build : 229
File location : C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE 6\reflist.ref
Total size : 1067557 Bytes
Signature data size : 1049356 Bytes
Reference data size : 18137 Bytes
Signatures total : 23569
Target categories : 10
Target families : 455

Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Intel Pentium
Memory available:27 %
Total physical memory:163256 kb
Available physical memory:2932 kb
Total page file size:1933892 kb
Available on page file:1827432 kb
Total virtual memory:2093056 kb
Available virtual memory:2048320 kb
OS:Windows (ME)
Título: archivo log
Publicado por: FatsGordon en 30 de Abril de 2004, 05:50:31 pm: Todo más que bien, muchas gracias!!!

Recordá que ya está disponible el archivo de referencia 01R300, de antes de ayer. Actualizá con frecuencia tus programas de protección y detección.

Saludos,

F@ts
Título: gracias
Publicado por: titrabis en 30 de Abril de 2004, 08:37:04 pm: saludos a ti tb y muchas gracias por todo