Foro de Spyware - Ver Mensaje Individual - MediaGatewayX... y qué más? (Finalizado)

Tema: MediaGatewayX... y qué más? (Finalizado)

Ver Mensaje Individual

post #19 (permalink)

06/02/06, 21:00:16

darkaats

Usuario

Registrado: ene 2006

Ubicación: Argentina

Mensajes: 15

Re: MediaGatewayX... y qué más?

Tengo más bicharracos que PC!!!

Tratando de achicar lo mayor posible, el log del MWAV es este:

Mon Feb 06 19:50:05 2006 => Windows Root Folder: C:\WINDOWS
Mon Feb 06 19:50:05 2006 => Windows Sys32 Folder: C:\WINDOWS\System32
Mon Feb 06 19:50:06 2006 => OS: Windows XP
Mon Feb 06 19:50:08 2006 => Ultima fecha de Archivos dentro de MWAV: 03 Feb 2006 13:55:46.

Mon Feb 06 19:52:29 2006 => ERROR!!! Invalid Entry MS Unix Binary = njhdg.exe (in key .DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion \Run). No Action Taken.

.................................................. .................................................. .................................................. .................................

Mon Feb 06 20:21:51 2006 => Examinando HKLM\SYSTEM\CurrentControlSet\Services\VxD

Mon Feb 06 20:21:52 2006 => ***** Scanning Registry and File system for Adware/Spyware *****
Mon Feb 06 20:21:52 2006 => Loading Spyware Signatures from new External Database (Size: 152313).
Mon Feb 06 20:22:18 2006 => Indexed Spyware Databases Successfully Created...

Mon Feb 06 20:26:53 2006 => System found infected with mybar Spyware/Adware ({3f4d4f88-0198-4921-b630-957f3eb814e0})! Action taken: Ninguna Accion fue realizada.
Mon Feb 06 20:26:54 2006 => System found infected with bearshare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: Ninguna Accion fue realizada.
Mon Feb 06 20:26:56 2006 => System found infected with troj/taladra-f BackDoor ({e7bc34a3-ba86-11cf-84b1-cbc2da68bf6c})! Action taken: Ninguna Accion fue realizada.
Mon Feb 06 20:26:57 2006 => System found infected with bearshare Spyware/Adware ({5f95e1af-2620-4f15-bdf9-7fdce4607e17})! Action taken: Ninguna Accion fue realizada.
Mon Feb 06 20:26:59 2006 => System found infected with cydoor.topicks.a Spyware/Adware ({16097036-894c-4c00-a61f-93ca0d49a70e})! Action taken: Ninguna Accion fue realizada.
Mon Feb 06 20:26:59 2006 => System found infected with cydoor.topicks.a Spyware/Adware ({1b540d44-3f61-4394-ae30-25fdc3649405})! Action taken: Ninguna Accion fue realizada.
Mon Feb 06 20:27:00 2006 => System found infected with cydoor.topicks.a Spyware/Adware ({2ed5af98-9258-45ba-b79b-06625c92f662})! Action taken: Ninguna Accion fue realizada.
Mon Feb 06 20:27:01 2006 => System found infected with cydoor.topicks.a Spyware/Adware ({700dc0dd-f409-42e0-9de5-21ee1a2ba9fd})! Action taken: Ninguna Accion fue realizada.
Mon Feb 06 20:27:03 2006 => System found infected with kazaa Spyware/Adware ({c91e8926-d4be-4685-99f4-0d996b96bac0})! Action taken: Ninguna Accion fue realizada.
Mon Feb 06 20:27:03 2006 => System found infected with cydoor.topicks.a Spyware/Adware ({ce9b37ec-d243-47a2-83db-3a8350175193})! Action taken: Ninguna Accion fue realizada.
Mon Feb 06 20:27:03 2006 => System found infected with cydoor.topicks.a Spyware/Adware ({d273d427-57c6-4b12-860f-bbb8195f6e2a})! Action taken: Ninguna Accion fue realizada.
Mon Feb 06 20:27:04 2006 => System found infected with cydoor.topicks.a Spyware/Adware ({fd42f6d3-7ab1-470c-979b-7996edc99099})! Action taken: Ninguna Accion fue realizada.
Mon Feb 06 20:27:05 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uni nstall\bearshare !!!
Mon Feb 06 20:27:06 2006 => Object "bearshare Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Mon Feb 06 20:27:06 2006 => Offending Key found: HKCU\appevents\eventlabels\bearsharechatnotifymsg !!!
Mon Feb 06 20:27:06 2006 => Object "bearshare Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Mon Feb 06 20:27:07 2006 => Offending Key found: HKCU\appevents\schemes\apps\bearshare !!!
Mon Feb 06 20:27:07 2006 => Object "bearshare Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Mon Feb 06 20:27:07 2006 => Offending Key found: HKLM\Software\magnet\handlers\bearshare !!!
Mon Feb 06 20:27:07 2006 => Object "bearshare Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Mon Feb 06 20:27:08 2006 => Offending Key found: HKLM\Software\bearshare !!!
Mon Feb 06 20:27:08 2006 => Object "bearshare Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Mon Feb 06 20:27:08 2006 => Offending Key found: HKLM\Software\perfectnav !!!
Mon Feb 06 20:27:08 2006 => Object "perfectnav Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Mon Feb 06 20:27:10 2006 => Offending Key found: HKLM\System\CurrentControlSet\Services\usrpda !!!
Mon Feb 06 20:27:10 2006 => Object "unknown trojan Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Mon Feb 06 20:27:11 2006 => Offending value found in HKLM\Software\Licenses: {i56b3cf0d9ab991e1} !!!
Mon Feb 06 20:27:11 2006 => Object "bearshare Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Mon Feb 06 20:27:12 2006 => Offending value found in HKLM\Software\Licenses: {056b3cf0d9ab991e1} !!!
Mon Feb 06 20:27:12 2006 => Object "bearshare Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Mon Feb 06 20:27:13 2006 => Offending file found: C:\installer.exe
Mon Feb 06 20:27:13 2006 => System found infected with downloadplus Spyware/Adware (installer.exe)! Action taken: Ninguna Accion fue realizada.

Mon Feb 06 20:27:16 2006 => Offending Folder found: C:\WINDOWS\System32\p2p networking
Mon Feb 06 20:27:16 2006 => Object "p2p networking Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Mon Feb 06 20:27:16 2006 => Offending file found: C:\WINDOWS\System32\p2p networking v126.cpl
Mon Feb 06 20:27:16 2006 => System found infected with p2p networking Spyware/Adware (p2p networking v126.cpl)! Action taken: Ninguna Accion fue realizada.

Mon Feb 06 20:27:17 2006 => Offending file found: C:\WINDOWS\System32\start.cdi
Mon Feb 06 20:27:17 2006 => System found infected with cydoor Spyware/Adware (start.cdi)! Action taken: Ninguna Accion fue realizada.

Mon Feb 06 20:27:18 2006 => Offending Folder found: C:\Archivos de programa\bearshare
Mon Feb 06 20:27:18 2006 => Object "bearshare Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Mon Feb 06 20:27:18 2006 => Offending Folder found: C:\Archivos de programa\kazaa
Mon Feb 06 20:27:18 2006 => Object "kazaa Spyware/Adware" found in File System! Action Taken: Ninguna Accion fue realizada.

Mon Feb 06 20:27:32 2006 => Offending file found: C:\Documents and Settings\Darkaats\Escritorio\bearshare.lnk
Mon Feb 06 20:27:32 2006 => System found infected with bearshare Spyware/Adware (bearshare.lnk)! Action taken: Ninguna Accion fue realizada.

Mon Feb 06 20:28:08 2006 => Offending file found: C:\Documents and Settings\Darkaats\Mis documentos\mis webs\asaar\bva\ima\logo.swf
Mon Feb 06 20:28:08 2006 => System found infected with cydoor.topicks.a Spyware/Adware (logo.swf)! Action taken: Ninguna Accion fue realizada.

Mon Feb 06 20:28:08 2006 => Offending file found: C:\Documents and Settings\Darkaats\Mis documentos\mis webs\asaar\bva\ima\_vti_cnf\logo.swf
Mon Feb 06 20:28:09 2006 => System found infected with cydoor.topicks.a Spyware/Adware (logo.swf)! Action taken: Ninguna Accion fue realizada.

Mon Feb 06 20:28:59 2006 => Offending file found: C:\Documents and Settings\Darkaats\Mis documentos\mis webs\sitioamtt\htm\mainpage.htm
Mon Feb 06 20:28:59 2006 => System found infected with linkgrabber 99 Spyware/Adware (mainpage.htm)! Action taken: Ninguna Accion fue realizada.

Mon Feb 06 20:28:59 2006 => Offending file found: C:\Documents and Settings\Darkaats\Mis documentos\mis webs\sitioamtt\htm\_vti_cnf\mainpage.htm
Mon Feb 06 20:28:59 2006 => System found infected with linkgrabber 99 Spyware/Adware (mainpage.htm)! Action taken: Ninguna Accion fue realizada.

Mon Feb 06 20:29:02 2006 => Offending file found: C:\Documents and Settings\Darkaats\Mis documentos\mis webs\templates2005\metalgear_gold\ima\logo.swf
Mon Feb 06 20:29:02 2006 => System found infected with cydoor.topicks.a Spyware/Adware (logo.swf)! Action taken: Ninguna Accion fue realizada.

Mon Feb 06 20:29:02 2006 => Offending file found: C:\Documents and Settings\Darkaats\Mis documentos\mis webs\templates2005\metalgear_silver\ima\logo.swf
Mon Feb 06 20:29:02 2006 => System found infected with cydoor.topicks.a Spyware/Adware (logo.swf)! Action taken: Ninguna Accion fue realizada.

Mon Feb 06 20:29:17 2006 => Offending file found: C:\Documents and Settings\Darkaats\Menú Inicio\programas\[[[ internet\bearshare.lnk
Mon Feb 06 20:29:17 2006 => System found infected with bearshare Spyware/Adware (bearshare.lnk)! Action taken: Ninguna Accion fue realizada.

Mon Feb 06 20:29:23 2006 => Offending file found: C:\Documents and Settings\Darkaats\Menú Inicio\Programas\[[[ internet\bearshare.lnk
Mon Feb 06 20:29:23 2006 => System found infected with bearshare Spyware/Adware (bearshare.lnk)! Action taken: Ninguna Accion fue realizada.

Mon Feb 06 20:30:15 2006 => Offending file found: C:\Documents and Settings\Darkaats\Mis documentos\mis webs\asaar\bva\ima\logo.swf
Mon Feb 06 20:30:16 2006 => System found infected with cydoor.topicks.a Spyware/Adware (logo.swf)! Action taken: Ninguna Accion fue realizada.

Mon Feb 06 20:30:16 2006 => Offending file found: C:\Documents and Settings\Darkaats\Mis documentos\mis webs\asaar\bva\ima\_vti_cnf\logo.swf
Mon Feb 06 20:30:16 2006 => System found infected with cydoor.topicks.a Spyware/Adware (logo.swf)! Action taken: Ninguna Accion fue realizada.

Mon Feb 06 20:31:04 2006 => Offending file found: C:\Documents and Settings\Darkaats\Mis documentos\mis webs\sitioamtt\htm\mainpage.htm
Mon Feb 06 20:31:04 2006 => System found infected with linkgrabber 99 Spyware/Adware (mainpage.htm)! Action taken: Ninguna Accion fue realizada.

Mon Feb 06 20:31:04 2006 => Offending file found: C:\Documents and Settings\Darkaats\Mis documentos\mis webs\sitioamtt\htm\_vti_cnf\mainpage.htm
Mon Feb 06 20:31:05 2006 => System found infected with linkgrabber 99 Spyware/Adware (mainpage.htm)! Action taken: Ninguna Accion fue realizada.

Mon Feb 06 20:31:07 2006 => Offending file found: C:\Documents and Settings\Darkaats\Mis documentos\mis webs\templates2005\metalgear_gold\ima\logo.swf
Mon Feb 06 20:31:07 2006 => System found infected with cydoor.topicks.a Spyware/Adware (logo.swf)! Action taken: Ninguna Accion fue realizada.

Mon Feb 06 20:31:08 2006 => Offending file found: C:\Documents and Settings\Darkaats\Mis documentos\mis webs\templates2005\metalgear_silver\ima\logo.swf
Mon Feb 06 20:31:08 2006 => System found infected with cydoor.topicks.a Spyware/Adware (logo.swf)! Action taken: Ninguna Accion fue realizada.

Mon Feb 06 20:31:20 2006 => ***** Examinando Carpetas en System32 *****

Mon Feb 06 20:37:05 2006 => Examinando Archivo C:\WINDOWS\System32\i
Mon Feb 06 20:37:06 2006 => Archivo C:\WINDOWS\System32\i infectado por "Trojan-Downloader.BAT.Ftp.ab" Virus. Acción Tomada: Ninguna Accion fue realizada.

Mon Feb 06 20:38:58 2006 => Examinando Archivo C:\WINDOWS\System32\logonui.exe
Mon Feb 06 20:38:58 2006 => Archivo C:\WINDOWS\System32\logonui.exe infectado por "Trojan.Win32.Agent.on" Virus. Acción Tomada: Ninguna Accion fue realizada.

Mon Feb 06 20:38:59 2006 => Examinando Archivo C:\WINDOWS\System32\logonui.exe.manifest

Mon Feb 06 20:40:50 2006 => Examinando Archivo C:\WINDOWS\System32\msnchecker.exe
Mon Feb 06 20:40:50 2006 => Archivo C:\WINDOWS\System32\msnchecker.exe infectado por "Packed.Win32.CryptExe" Virus. Acción Tomada: Ninguna Accion fue realizada.

Mon Feb 06 20:45:38 2006 => Examinando Archivo C:\WINDOWS\System32\setup_87060.exe
Mon Feb 06 20:45:39 2006 => Archivo C:\WINDOWS\System32\setup_87060.exe infectado por "Backdoor.Win32.SdBot.xd" Virus. Acción Tomada: Ninguna Accion fue realizada.

Mon Feb 06 20:54:06 2006 => ***** Chequeando por virus ITW específicos *****
Mon Feb 06 20:54:07 2006 => Buscando por el Virus Welchia ...
Mon Feb 06 20:54:07 2006 => Buscando por el Virus LovGate ...
Mon Feb 06 20:54:08 2006 => Buscando por el Virus CodeRed ...
Mon Feb 06 20:54:08 2006 => Buscando por el Virus OpaServ ...
Mon Feb 06 20:54:09 2006 => Buscando por el Virus Sobig.e ...
Mon Feb 06 20:54:10 2006 => Buscando por el Virus Winupie ...
Mon Feb 06 20:54:10 2006 => Buscando por el Virus Swen ...
Mon Feb 06 20:54:11 2006 => Buscando por el Virus JS.Fortnight ...
Mon Feb 06 20:54:11 2006 => Buscando por el Virus Novarg ...
Mon Feb 06 20:54:12 2006 => Buscando por el Virus Pagabot ...
Mon Feb 06 20:54:12 2006 => Buscando por el Virus Parite.b ...
Mon Feb 06 20:54:12 2006 => Buscando por el Virus Parite.a ...
Mon Feb 06 20:54:13 2006 => Buscando por el Virus Adware.SeekSeek ...

Mon Feb 06 20:54:14 2006 => ***** Examen Completo. *****

Mon Feb 06 20:54:15 2006 => Archivos Examinados:: 14896
Mon Feb 06 20:54:15 2006 => Virus Encontrados:: 46
Mon Feb 06 20:54:16 2006 => Archivos Desinfectados:: 0
Mon Feb 06 20:54:16 2006 => Archivos Renombrados:: 0
Mon Feb 06 20:54:17 2006 => Archivos Eliminados:: 0
Mon Feb 06 20:54:17 2006 => Errores:: 2
Mon Feb 06 20:54:18 2006 => Tiempo Transcurrido:: 01:02:23
Mon Feb 06 20:54:18 2006 => Fecha de Base de Datos de Virus: 2/3/2006
Mon Feb 06 20:54:19 2006 => Conteo de Base de Datos de Virus: 174583

Mon Feb 06 20:54:19 2006 => Examen Completo.