Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola,

Me han "puesto" dentro del ordenador un programa llamado "spy messenger". He hecho varios escaneos con diferentes antivirus (tanto "físicos" como online) y diferentes programas anti-spyware. Sólo un par de antivirus online lo han detectado pero no desinfectado -no tenian esa opción disponible-. El archivo está en una carpeta que, aparentemente, no existe en el disco duro, pero está ahí (C:\spymessenger\data\tmphost.exe y varios más)... El caso es que le he aplicado el msncleaner y, posteriormente, el cccleaner en modo de prueba de fallos.... pero sigue estando ahí. Aparte hay un archivo .sys que va cambiando constantemente a cada inicio de sesión (claramente un troyano). ¿Cómo pudiera eliminar esas porquerías de mi PC? ¿Se puede trazar desde donde vino? ¿puede capturar contraseñas -a modo keylogger- o entrar en cuentas de correo, o viendo el programa que estoy usando en ese momento usando el spy messenger -por lo que tengo entendido, sólo monitoriza las conversaciones, haciendo capturas y similares? ¿hay alguna manera de ver donde está físicamente", porque ni con la opción de ver carpetas ocultas se observa su presencia?

Gracias de antemano por vuestra ayuda

Hola bienvenido a forospyware!!

lee los siguientes temas de interes :

politicas del foro

consejos antes de publicar un nuevo mensaje

no ponga reportes (logs) de hijackthis o de combofix en este sector del foro



ya tienes un tema abierto con el mismo problema ,espera a que te respondan.

Hola Colouni!

Gracias por el consejo Al principio pensaba que era un keylogger y luego descubrí que la cosa esa del Spy Messenger, y por eso puse esta nueva pregunta en este apartado del foro.

Un cordial saludo. :)

bueno pero si quieres recibir ayuda aqui debes cerrar el otro tema



salu2

hola bien tu mensaje en el foro de JHT fue quitado por un robot automatico del foro asi q te dare ayuda por aqui


sigue estos pasos :

Descarga las siguientes herramientas, las instalas y actualizas, pero no las ejecutes aun:


º MSN CLEANER -manual

º MALWAREBYTE´S - manual

Deshabilita RESTAURAR SISTEMA (SYSTEM RESTORE) MIRA AQUI

Inicia EN MODO A PRUEBA DE ERRORES MIRA AQUI


Ejecuta las herramientas en este orden:

Utilizar el programa MSNCleaner.exe

• Descomprimir el archivo MSNCleaner.zip
• Ejecutar el archivo MSNCleaner.exe
• Hacer Clic en el botón "Analizar"; si se detecta algún archivo nocivo, se activará el botón "Eliminar".
• Seleccionar las opciones "Eliminar archivos temporales" y "Restaurar el archivo Hosts"
• Hacer Clic en el botón "Eliminar".

EJECUTA Malwarebytes' Anti-Malware. Seleccionas su opción de hacer un "escaneo completo". Cuando termine presiona la opción "quitar todo lo seleccionado".


Descarga el ESET Smart Installer

º Lo ejecutas

º Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.

º Haces clic en Configuración adicional y ahi marcas las casillas:

Analizar en busca de aplicaciones potencialmente indeseables,
Analizar en busca de aplicaciones potencialmente peligrosas
Activar la tecnoligía Anti-Stealth.

º Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.

Cuando acabe haz clic en borrar cuarentena y Finalizas

º Localizar el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log



En tu próxima respuesta, vuelves con los reportes generados por los programas que utilizaste.


saludos..

Saludos

Antes de iniciar los pasos que me das, una pregunta: ¿es normal que la casilla de restaurar sistema esté desactivada por defecto? Es que en mi PC aparece así, en gris "desactivar restaurar sistema (deshabilitado por directiva de -no sé lo que sigue, pero parece que pone "grupo"-. No me deja activarla o desactivarla. Perdón por mi ignorancia, pero ¿cómo se puede hacer esto?

Sobre el scan que le hice con el Hijackthis 2.0.2, no aparece nada que señale la presencia de la carpeta oculta "C:\Spymessenger", sólo dos antivirus online la detectaron pero no desinfectaron (esa opción no está disponible): uno de ellos fue el Panda, el otro no recuerdo ahora (pero el ESET no lo ha detectado, al menos el existente el que está instalado en mi disco duro) Adjunto imágenes para que puedas ver los resultados de ese escaneo por ambos antivirus online:

Muchas gracias por tu ayuda

saltea el paso de restaurar sistema ,aqui no puedes poner el log de HJT ,haz los pasos tal cual los puse si tienes el log de panda online lo pones aqui


salu2.

Hola,

He seguido los pasos indicados, pero el problema persiste, pero ese archivo "stealth" sigue ahí en el disco duro ("c:\spymessenger"). He escaneado de nuevo el disco duro con antivirus online pero de los que he probado, solo el de Ahnlab, McAfee y Bitdefender han detectado ese "espía" de Messenger. Según los resultados, está infectado con un troyano llamado Xema.variant (y también Spyware.Powerspy, según McAfee). Siento no poner logs de estos, pero los programas estos no tenían esa opción, pero los diferentes resultados mostrados por dichos antivirus coinciden en ese troyano. He encontrado la siguiente información sobre dicho troyano http://www.threatexpert.com/report.aspx?md5=2bbf4de9887237a8e566e130d08b75ec pero no logro sacarlo del ordenador sin hacerlo a mano (cosa arriesgada por otra parte, capaz de dañar al sistema). ¿Sabéis si existe algún programa en concreto para la eliminación de dicho virus, o cualquier otro medio? Porque parece que los antivirus normales ni lo detectan.

Gracias

si no me traes los reportes que te pedi no podre ayudarte ,traelos y veo como seguir



salu2.

Hola de nuevo,

Estos son los reportes de los antivirus que he usado (no sé por qué, pero el Bit Defender no me funcionaba, no había manera de cargarse, al igual que el Kaspersky -este me daba un error por "llave caducada" o algo así-); hay algunos que detectan el Spy Messenger (o Spypal), pero ninguno me da la opción de quitarlo. Perdón por la extensión de estos reportes. Saludos, y gracias nuevamente.

--------------------------------------------------------------------------------------------------------
Symantec Norton

C:\XWingAlliance\xwaupd202.exe está infectado con Chernobyl CIH_SpaceFiller PE_CIH
C:\Themes\Conan.exe está infectado con Chernobyl CIH_SpaceFiller PE_CIH
C:\Themes\Cesar-3\caetheme.exe está infectado con Chernobyl CIH_SpaceFiller PE_CIH
C:\spymessenger\pssetup.exe está infectado con Spyware.SpyPal
C:\spymessenger\data\hphostc.exe está infectado con Spyware.SpyPal
C:\spymessenger\data\symserv.exe está infectado con Spyware.SpyPal
C:\spymessenger\data\tmphost.exe está infectado con Spyware.SpyPal
C:\eMule\incoming\ElcomSoft ProActive System Password Recovery 5.0.0.exe está infectado con ProSysPwdRecovery
C:\eMule\incoming\ElcomSoft ProActive System Password Recovery 5.0.0.exe está infectado con PPAuditor
C:\Cain\Cain.exe está infectado con CainAbel
C:\Cain\Winrtgen\Winrtgen.exe está infectado con RainbowCrack
C:\aircrack\aircrack-ng-0.9.3-win\bin\airodump-ng.exe está infectado con Adware.Gen


MacAfee

C:\aircrack\...\bin\aircrack-ng.exe PWCrack-Aircrack
C:\aircrack\...\bin\airdecap-ng.exe PWCrack-Aircrack
C:\aircrack\...\bin\aireplay-ng.exe PWCrack-Aircrack
C:\aircrack\...\bin\airodump-ng.exe PWCrack-Aircrack
C:\aircrack\aircrack-ng-0.9.3-win\bin\ivstools.exe PWCrack-Aircrack
C:\aircrack\...\bin\packetforge-ng.exe PWCrack-Aircrack
C:\aircrack\aircrack-ng-0.9.3-win.zip PWCrack-Aircrack
C:\aircrack\aircrack-ng-0.9.3-win.zip PWCrack-Aircrack
C:\aircrack\aircrack-ng-0.9.3-win.zip PWCrack-Aircrack
C:\aircrack\aircrack-ng-0.9.3-win.zip PWCrack-Aircrack
C:\aircrack\aircrack-ng-0.9.3-win.zip PWCrack-Aircrack
C:\aircrack\aircrack-ng-0.9.3-win.zip PWCrack-Aircrack
C:\aircrack\AiroWizard\aircrack-ng.exe PWCrack-Aircrack
C:\aircrack\AiroWizard\aireplay-ng.exe PWCrack-Aircrack
C:\aircrack\AiroWizard\ivstools.exe PWCrack-Aircrack
C:\aircrack\AiroWizard\packetforge-ng.exe PWCrack-Aircrack
C:\Cain\Winrtgen\Winrtgen.exe PWCrack-Cain
C:\- Windows Wifi Collection - Aircrack (Revent... W32/Sdbot.worm!g
C:\- Windows Wifi Collection - Aircrack (Revent... W32/Sdbot.worm!g
C:\Elcomsoft Advanced Password Recovery - (Ace,... Generic PUP.x!s
C:\Elcomsoft Advanced Password Recovery - (Ace,... Generic PUP.x!bk
C:\Elcomsoft Advanced Password Recovery - (Ace,... Generic PUP.z
C:\eMule\incoming\produkey_1_31.zip Generic PUP.z
C:\eMule\temp\031.part Generic PUP.x!s
C:\eMule\temp\031.part Generic PUP.x!bk

AhnLab Scan/Repair -MyV3 lunes, 26 de octubre de 2009 2:07:51 System Scan

C:\A-PDF Loader.exe Win-Trojan/Packed.110672 Repairable(Modify the registry to clean up)
C:\Hollywood Screenplay\Movie Magic Screen netpub.exe Win-Trojan/Hupigon.146944.B Repairable(Modify the registry to clean up)
C:\spymessenger\data symserv.exe Win-Trojan/Xema.variant Repairable(Modify the registry to clean up)


Panda Active Scan
;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-10-26 11:21:07
PROTECTIONS: 1
MALWARE: 49
SUSPECTS: 26
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
NOD32 Antivirus 3.0.650.0 No No
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00091710 Joke/FakeFormat Jokes No 0 Yes No c:\system volume information\_restore{b44881ae-7d64-48fe-8049-db06bfaf027f}\rp2\a0000412.exe
00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.traff icmp-cookie_15_10_2009_04_16_38.asq28145
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.casal emedia.com_03_08_2009_14_57_20.asq24464
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.casal emedia.com_08_08_2009_15_59_47.asq15724
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.casal emedia.com_20_08_2009_21_07_07.asq15724
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.casal emedia.com_31_08_2009_22_55_19.asq24464
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\casalemedia. com_20_07_2009_00_01_44.asq23811
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.doubl eclick_15_10_2009_04_16_37.asq19169
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.doubl eclick_08_08_2009_15_59_47.asq11478
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.doubl eclick_20_08_2009_21_07_07.asq11478
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.doubl eclick_03_08_2009_14_57_20.asq28145
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.doubl eclick_31_08_2009_22_55_19.asq28145
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\doubleclick_ 20_07_2009_00_01_44.asq31322
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\administrador\cookies\administrador@atdmt[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.track ing-cookie_20_08_2009_21_07_07.asq6334
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.track ing-cookie_31_08_2009_22_55_19.asq19169
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.track ing-cookie_03_08_2009_14_57_20.asq26500
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.track ing-cookie_08_08_2009_15_59_47.asq6334
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\tracking cookie_20_07_2009_00_01_44.asq32391
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\realmedia.co m_20_07_2009_00_01_44.asq41
00145457 Cookie/FastClick TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\fastclick.co m_20_07_2009_00_01_44.asq6868
00145457 Cookie/FastClick TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.fastc lick.com_31_08_2009_22_55_20.asq23281
00145457 Cookie/FastClick TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.fastc lick.com_03_08_2009_14_57_20.asq23281
00145457 Cookie/FastClick TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.fastc lick.com_08_08_2009_15_59_47.asq29358
00145457 Cookie/FastClick TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.fastc lick.com_20_08_2009_21_07_07.asq29358
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\tribalfusion .com_20_07_2009_00_01_44.asq1842
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.triba lfusion.com_31_08_2009_22_55_20.asq4827
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No c:\documents and settings\administrador\cookies\administrador@triba lfusion[2].txt
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.triba lfusion.com_03_08_2009_14_57_20.asq153
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.triba lfusion.com_15_10_2009_04_16_38.asq23281
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.triba lfusion.com_20_08_2009_21_07_07.asq28145
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.triba lfusion.com_08_08_2009_15_59_47.asq28145
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.media plex.com_03_08_2009_14_57_20.asq491
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\mediaplex.co m_20_07_2009_00_01_44.asq12859
00145869 Cookie/SpyLog TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.spylo g.com_15_10_2009_04_16_38.asq24464
00145869 Cookie/SpyLog TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.spylo g.com_03_08_2009_14_57_20.asq32391
00145869 Cookie/SpyLog TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\spylog.com_2 0_07_2009_00_01_44.asq12316
00145869 Cookie/SpyLog TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.spylo g.com_31_08_2009_22_55_20.asq2995
00159564 Cookie/WUpd TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\revenue.net_ 20_07_2009_00_01_44.asq9741
00159564 Cookie/WUpd TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.reven ue.net_03_08_2009_14_57_20.asq4827
00167642 Cookie/Com.com TrackingCookie No 0 Yes No c:\documents and settings\administrador\cookies\administrador@com[1].txt
00167647 Cookie/Yadro TrackingCookie No 0 Yes No c:\documents and settings\administrador\cookies\administrador@yadro[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.track ing-cookie_15_10_2009_04_16_37.asq18467
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\administrador\cookies\administrador@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.track ing-cookie_20_08_2009_21_07_07.asq26500
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.track ing-cookie_08_08_2009_15_59_47.asq26500
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\tracking cookie_20_07_2009_00_01_44.asq292
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.track ing-cookie_31_08_2009_22_55_19.asq15724
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.track ing-cookie_03_08_2009_14_57_20.asq19169
00167724 Cookie/HotLog TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.hotlo g.ru_08_08_2009_15_59_47.asq26962
00167724 Cookie/HotLog TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.hotlo g.ru_31_08_2009_22_55_20.asq9961
00167724 Cookie/HotLog TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\hotlog.ru_20 _07_2009_00_01_44.asq27644
00167724 Cookie/HotLog TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.hotlo g.ru_03_08_2009_14_57_20.asq9961
00167749 Cookie/Toplist TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\tracking cookie_20_07_2009_00_01_44.asq5436
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.statc ounter_15_10_2009_04_16_38.asq5705
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.statc ounter_31_08_2009_22_55_20.asq11942
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.statc ounter_03_08_2009_14_57_20.asq3902
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.statc ounter_08_08_2009_15_59_47.asq5705
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\statcounter_ 20_07_2009_00_01_44.asq3035
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.statc ounter_20_08_2009_21_07_07.asq5705
00167760 Cookie/Hitslink TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.hitsl ink.com_31_08_2009_22_55_19.asq5705
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.track ing-cookie_20_08_2009_21_07_07.asq41
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.track ing-cookie_31_08_2009_22_55_19.asq41
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\tracking cookie_20_07_2009_00_01_44.asq24464
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\documents and settings\administrador\cookies\administrador@ad.yi eldmanager[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.track ing-cookie_08_08_2009_15_59_47.asq41
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.track ing-cookie_03_08_2009_14_57_20.asq41
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\tracking cookie_20_07_2009_00_01_44.asq5705
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.track ing-cookie_31_08_2009_22_55_19.asq18467
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.track ing-cookie_20_08_2009_21_07_07.asq18467
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.track ing-cookie_08_08_2009_15_59_47.asq18467
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.track ing-cookie_03_08_2009_14_57_20.asq6334
00168076 Cookie/BurstNet TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\tracking cookie_20_07_2009_00_01_44.asq9961
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\administrador\cookies\administrador@servi ng-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\tracking cookie_20_07_2009_00_01_44.asq16827
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\administrador\cookies\administrador@bs.se rving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.bs.se rving-sys_20_08_2009_21_07_07.asq19169
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.bs.se rving-sys_31_08_2009_22_55_19.asq26962
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.bs.se rving-sys_08_08_2009_15_59_47.asq19169
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.bs.se rving-sys_03_08_2009_14_57_20.asq26962
00168095 Cookie/888 TrackingCookie No 0 Yes No c:\documents and settings\administrador\cookies\administrador@888[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\administrador\cookies\administrador@webor ama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.webor ama_15_10_2009_04_16_38.asq9961
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\weborama_20_ 07_2009_00_01_44.asq26299
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.webor ama_20_08_2009_21_07_07.asq23281
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.webor ama_08_08_2009_15_59_47.asq23281
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.webor ama_31_08_2009_22_55_20.asq32391
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.webor ama_03_08_2009_14_57_20.asq12382
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.track ing-cookie_31_08_2009_22_55_19.asq6334
00168114 Cookie/onestat.com TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.stat. onestat_03_08_2009_14_57_20.asq14604
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.track ing-cookie_03_08_2009_14_57_20.asq18467
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.track ing-cookie_15_10_2009_04_16_37.asq41
00170549 Cookie/FortuneCity TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\fortunecity. com_20_07_2009_00_01_44.asq25547
00170549 Cookie/FortuneCity TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.fortu necity.com_03_08_2009_14_57_20.asq16827
00170556 Cookie/RealMedia TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.realm edia.com_03_08_2009_14_57_20.asq11942
00170556 Cookie/RealMedia TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\realmedia.co m_20_07_2009_00_01_44.asq18467
00170556 Cookie/RealMedia TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.realm edia.com_20_08_2009_21_07_07.asq26962
00170556 Cookie/RealMedia TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.realm edia.com_15_10_2009_04_16_37.asq29358
00170557 Cookie/Com.com TrackingCookie No 0 Yes No c:\documents and settings\administrador\cookies\administrador@terra .com[1].txt
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\questionmark et.com_20_07_2009_00_01_44.asq8723
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.quest ionmarket.com_15_10_2009_04_16_37.asq11478
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.quest ionmarket.com_03_08_2009_14_57_20.asq2995
00172221 Cookie/Zedo TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\tracking cookie_20_07_2009_00_01_44.asq12382
00172221 Cookie/Zedo TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.track ing-cookie_31_08_2009_22_55_19.asq11478
00172221 Cookie/Zedo TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.track ing-cookie_03_08_2009_14_57_20.asq15724
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.metri web_15_10_2009_04_16_37.asq15724
00173992 Cookie/Zedo TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\tracking cookie_20_07_2009_00_01_44.asq491
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.adrev olver_31_08_2009_22_55_19.asq29358
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\adrevolver_2 0_07_2009_00_01_44.asq17421
00187950 Cookie/bravenetA TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.brave net.com_03_08_2009_14_57_20.asq29358
00187950 Cookie/bravenetA TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.brave net.com_15_10_2009_04_16_37.asq6334
00187950 Cookie/bravenetA TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\tracking cookie_20_07_2009_00_01_44.asq23281
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No c:\documents and settings\administrador\cookies\administrador@adult friendfinder[2].txt
00199984 Cookie/Searchportal TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\tracking cookie_20_07_2009_00_01_44.asq4827
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.smart adserver.com_15_10_2009_04_16_37.asq26962
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.smart adserver.com_20_08_2009_21_07_07.asq24464
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.smart adserver.com_03_08_2009_14_57_20.asq5436
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\administrador\cookies\administrador@smart adserver[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.smart adserver.com_31_08_2009_22_55_20.asq491
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\adserver.com _20_07_2009_00_01_44.asq26962
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\administrador\datos de programa\uniblue\spyeraser\quarantine\cookie.smart adserver.com_08_08_2009_15_59_47.asq24464
00286736 Cookie/Cgi-bin TrackingCookie No 0 Yes No c:\documents and settings\administrador\cookies\administrador@www6. addfreestats[2].txt
00487810 HackTool/Aircrack HackTools No 0 Yes No c:\aircrack\aircrack-ng-0.9.3-win\bin\airodump-ng.exe
00487810 HackTool/Aircrack HackTools No 0 Yes No c:\aircrack\aircrack-ng-0.9.3-win.zip[aircrack-ng-0.9.3-win/bin/airodump-ng.exe]
01074054 Generic Trojan Virus/Trojan No 0 Yes No c:\system volume information\_restore{b44881ae-7d64-48fe-8049-db06bfaf027f}\rp10\a0002575.exe
02987814 HackTool/Cain HackTools No 0 Yes No c:\system volume information\_restore{b44881ae-7d64-48fe-8049-db06bfaf027f}\rp10\a0002582.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{b44881ae-7d64-48fe-8049-db06bfaf027f}\rp10\a0002573.dll
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{b44881ae-7d64-48fe-8049-db06bfaf027f}\rp10\a0002574.exe
03074964 Trj/CI.A Virus/Trojan No 0 No No c:\emule\incoming\elcomsoft advanced password recovery - (ace,excel,pdf,zip,icq,rar,access,office,outlook). rar[advpassw\advanced quickbooks password recovery v1.05\aqbpr.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\spymessenger\data\hphostc.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\spymessenger\data\symserv.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\spymessenger\data\tmphost.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\spymessenger\pssetup.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{b44881ae-7d64-48fe-8049-db06bfaf027f}\rp10\a0002735.exe
03899143 Generic Malware Virus/Trojan No 0 No No c:\emule\incoming\- windows wifi collection - aircrack (reventar clave wep)airsnort airopeek.rar[analizador trafico wifi - airsnare stumbler ethereal.zip][windvd5_platinum+keygen.zip][windvd/intervideo.windvd.platinum.5.x.keygen.exe]
04405007 Application/ProduKey HackTools No 0 Yes No c:\emule\incoming\produkey_1_31.zip[produkey.exe]
04415584 Generic Malware Virus/Trojan No 0 Yes No c:\system volume information\_restore{b44881ae-7d64-48fe-8049-db06bfaf027f}\rp10\a0002572.exe
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location
;================================================= ================================================== ================================================== ==============================
No c:\cain\cain.exe
No c:\documents and settings\administrador\escritorio\simplite-msn-2_2_18-en.msi[unk_0037]
No c:\documents and settings\administrador\escritorio\simplite-msn-2_2_18-en.msi[unk_0045][_registerexecutable]
No c:\emule\incoming\elcomsoft advanced password recovery - (ace,excel,pdf,zip,icq,rar,access,office,outlook). rar[advpassw\advanced office 2000 password recovery v1.02\ao2000pr.exe]
No c:\emule\incoming\elcomsoft advanced password recovery - (ace,excel,pdf,zip,icq,rar,access,office,outlook). rar[advpassw\advanced pdf password recovery v1.21\apdfpr.exe]
No c:\emule\incoming\elcomsoft advanced password recovery - (ace,excel,pdf,zip,icq,rar,access,office,outlook). rar[advpassw\advanced pdf password recovery v1.21\distinct\setup.exe]
No c:\emule\incoming\elcomsoft advanced password recovery - (ace,excel,pdf,zip,icq,rar,access,office,outlook). rar[advpassw\advanced outlook password recovery v1.11\distinct.rar][setup.exe]
No c:\emule\incoming\elcomsoft advanced password recovery - (ace,excel,pdf,zip,icq,rar,access,office,outlook). rar[advpassw\advanced pdf password recovery v1.21\distinct.rar][setup.exe]
No c:\emule\incoming\elcomsoft advanced password recovery - (ace,excel,pdf,zip,icq,rar,access,office,outlook). rar[advpassw\advanced office 2000 password recovery v1.02\distinct.rar][setup.exe]
No c:\emule\incoming\elcomsoft advanced password recovery - (ace,excel,pdf,zip,icq,rar,access,office,outlook). rar[advpassw\advanced icq password recovery v1.0\acqpr.zip][setup.exe]
No c:\emule\incoming\elcomsoft advanced password recovery - (ace,excel,pdf,zip,icq,rar,access,office,outlook). rar[advpassw\advanced quickbooks password recovery v1.05\aqbpr.zip][setup.exe]
No c:\emule\incoming\elcomsoft proactive system password recovery (pspr) v5.5 (may,29,2008).zip[setup.exe]
No c:\emule\incoming\elcomsoft proactive system password recovery (pspr) v5.5 (may,29,2008).zip[setup.exe][awprhook.dll]
No c:\emule\incoming\elcomsoft proactive system password recovery 5.0.0.exe
No c:\emule\incoming\elcomsoft proactive system password recovery 5.0.0.exe[pspr.exe]
No c:\emule\incoming\elcomsoft proactive system password recovery 5.0.0.exe[psprserv.exe]
No c:\emule\incoming\elcomsoft proactive system password recovery 5.0.0.exe[awprhook.dll]
No c:\emule\incoming\elcomsoft proactive system password recovery 5.0.0.exe[awprserv.dll]
No c:\hollywood screenplay\movie magic screen\netpub.exe
No c:\secway\simplite-msn 2.2\register.exe
No c:\system volume information\_restore{b44881ae-7d64-48fe-8049-db06bfaf027f}\rp1\a0000008.sys
No c:\system volume information\_restore{b44881ae-7d64-48fe-8049-db06bfaf027f}\rp6\a0002072.msi[unk_0045][_registerexecutable]
No c:\system volume information\_restore{b44881ae-7d64-48fe-8049-db06bfaf027f}\rp6\a0002072.msi[unk_0037]
No c:\volkaos\trojan.remover.v6.7.3.winall.incl.keyge n.and.patch.read.nfo-brd\brtr673.rar[crack\rmvtrjan.exe]
No c:\windows\installer\6b310d.msi[unk_0047]
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description
;================================================= ================================================== ================================================== ==============================
212494 HIGH MS09-042
212493 HIGH MS09-041
212490 HIGH MS09-038
212530 HIGH MS09-034
211784 HIGH MS09-032
211781 HIGH MS09-029
;================================================= ================================================== ================================================== ==============================