Bienvenido: ( Identificarse | Registrarse )      
Foros de Trucos Windows
 1 2 
 Closed TopicStart new topicStart Poll

Outline · [ Estándar ] · Lineal+

> Mi conexión a Internet esta lenta, Ayudenme

Nilo2412
post May 6 2005, 11:37 PM
Publicado: #1


Maestro Arquitecto
******

Grupo: Members
Mensajes: 590
Registrado: 8-January 05
Miembro nº: 56.958
aqui les dejo mi log, el problema es q mi conexiona internet esta muy lenta
QUOTE
Logfile of HijackThis v1.99.1
Scan saved at 05:35:52 p.m., on 06/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe
C:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE
C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe
C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
C:\Archivos de programa\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\bpk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SEC\Natural Color\NaturalColorLoad.exe
C:\Archivos de programa\Logitech\ImageStudio\LowLight.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\msdtc.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\vmnat.exe
C:\WINDOWS\System32\mqsvc.exe
C:\WINDOWS\System32\vmnetdhcp.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\WINDOWS\system32\INTERNAT.EXE
C:\Archivos de programa\Mozilla Firefox\firefox.exe
E:\Archivos de programa\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe
C:\DOCUME~1\MONZN~1\CONFIG~1\Temp\~e5d141.tmp
C:\DOCUME~1\MONZN~1\CONFIG~1\Temp\~e5d141.tmp
E:\Archivos de programa\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SS SS Plugin - {1D1B2879-99FF-11E3-8D96-D7ACAC95952A} - C:\WINDOWS\system32\bpkwb.dll
O2 - BHO: (no name) - {4C3DAA49-79BB-40C1-0C19-E35374E46E09} - (no file)
O2 - BHO: (no name) - {94DC5A73-71DB-E1DD-6E71-C5026662DD95} - (no file)
O2 - BHO: (no name) - {EF1320CE-52A9-0963-3282-1DB105DD7E6A} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Archivos de programa\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [bpk] C:\WINDOWS\system32\bpk.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NaturalColorLoad.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {812A5592-FBF0-4D40-B0EF-CEA668406C0C} (Herramienta de carga de Yahoo! Fotos Class) - http://us.dl1.yimg.com/download.yahoo.com/...ropper1_4es.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup...er/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{964C25A3-7F4A-4BCB-BD16-7A3D11047029}: NameServer = 200.48.225.130,200.48.225.146
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\System32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\System32\vmnat.exe



PD: Me siento feliz por ser el primer en postear en este foro yes.gif yes.gif rolleyes.gif


User is offlineProfile CardPM
Go to the top of the page
+Quote Post
alnitak
post May 7 2005, 03:30 PM
Publicado: #2


Carpe Diem
Group Icon

Grupo: Webmaster
Mensajes: 6.398
Registrado: 28-August 03
Desde: Valencia, Venezuela
Miembro nº: 25
Una pregunta, ¿El perfect Keylogger lo has instalado tu mismo?


User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Nilo2412
post May 7 2005, 06:41 PM
Publicado: #3


Maestro Arquitecto
******

Grupo: Members
Mensajes: 590
Registrado: 8-January 05
Miembro nº: 56.958
que es ese programa??? pero KeyLogger yo no e instalado!
los ultimos programas que instale fueron:
Jounal Macro
HyperCam
Skype

naa mas!

ayuda!!!


User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Nilo2412
post May 8 2005, 12:27 AM
Publicado: #4


Maestro Arquitecto
******

Grupo: Members
Mensajes: 590
Registrado: 8-January 05
Miembro nº: 56.958
aqui les dejo el log de Ad-Aware SE
QUOTE
Ad-Aware SE Build 1.05
Logfile Created on:Sábado, 07 de Mayo de 2005 06:22:08 p.m.
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R43 06.05.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
AltnetBDE(TAC index:4):13 total references.
BlazingTools Perfect Keylogger(TAC index:5):1 total references.
BPK.Keylogger(TAC index:5):2 total references.
BrilliantDigital(TAC index:6):6 total references.
CoolWebSearch(TAC index:10):5 total references.
DyFuCA(TAC index:3):8 total references.
istbar.dotcomToolbar(TAC index:5):2 total references.
istbar(TAC index:7):9 total references.
MRU List(TAC index:0):45 total references.
NavExcel(TAC index:7):9 total references.
SideFind(TAC index:5):6 total references.
Tracking Cookie(TAC index:3):8 total references.
UKVideo2 Dialer(TAC index:5):5 total references.
Wink(TAC index:5):10 total references.
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan within archives
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : Prior to deletion, allow unloading Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic settings in log file
Set : Include additional settings in log file
Set : Include reference summary in log file
Set : Include Alternate Datastream details in log file
Set : Play sound at scan completion if scan locates critical objects


07-05-2005 06:22:08 p.m. - Scan started. (Smart mode)

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
    FilePath          : \SystemRoot\System32\
    ProcessID          : 772
    ThreadCreationTime : 07-05-2005 02:12:20 p.m.
    BasePriority      : Normal


#:2 [csrss.exe]
    FilePath          : \??\C:\WINDOWS\system32\
    ProcessID          : 820
    ThreadCreationTime : 07-05-2005 02:12:23 p.m.
    BasePriority      : Normal


#:3 [winlogon.exe]
    FilePath          : \??\C:\WINDOWS\SYSTEM32\
    ProcessID          : 844
    ThreadCreationTime : 07-05-2005 02:12:24 p.m.
    BasePriority      : High


#:4 [services.exe]
    FilePath          : C:\WINDOWS\system32\
    ProcessID          : 888
    ThreadCreationTime : 07-05-2005 02:12:24 p.m.
    BasePriority      : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion    : 5.1.2600.2180
    ProductName        : Sistema operativo Microsoft® Windows®
    CompanyName        : Microsoft Corporation
    FileDescription    : Aplicación de servicios y controlador
    InternalName      : services.exe
    LegalCopyright    : Copyright © Microsoft Corporation. Reservados todos los derechos.
    OriginalFilename  : services.exe

#:5 [lsass.exe]
    FilePath          : C:\WINDOWS\system32\
    ProcessID          : 900
    ThreadCreationTime : 07-05-2005 02:12:24 p.m.
    BasePriority      : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion    : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : LSA Shell (Export Version)
    InternalName      : lsass.exe
    LegalCopyright    : © Microsoft Corporation. All rights reserved.
    OriginalFilename  : lsass.exe

#:6 [svchost.exe]
    FilePath          : C:\WINDOWS\system32\
    ProcessID          : 1076
    ThreadCreationTime : 07-05-2005 02:12:25 p.m.
    BasePriority      : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion    : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName      : svchost.exe
    LegalCopyright    : © Microsoft Corporation. All rights reserved.
    OriginalFilename  : svchost.exe

#:7 [svchost.exe]
    FilePath          : C:\WINDOWS\system32\
    ProcessID          : 1124
    ThreadCreationTime : 07-05-2005 02:12:25 p.m.
    BasePriority      : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion    : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName      : svchost.exe
    LegalCopyright    : © Microsoft Corporation. All rights reserved.
    OriginalFilename  : svchost.exe

#:8 [svchost.exe]
    FilePath          : C:\WINDOWS\System32\
    ProcessID          : 1548
    ThreadCreationTime : 07-05-2005 02:12:25 p.m.
    BasePriority      : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion    : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName      : svchost.exe
    LegalCopyright    : © Microsoft Corporation. All rights reserved.
    OriginalFilename  : svchost.exe

#:9 [svchost.exe]
    FilePath          : C:\WINDOWS\System32\
    ProcessID          : 1768
    ThreadCreationTime : 07-05-2005 02:12:25 p.m.
    BasePriority      : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion    : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName      : svchost.exe
    LegalCopyright    : © Microsoft Corporation. All rights reserved.
    OriginalFilename  : svchost.exe

#:10 [svchost.exe]
    FilePath          : C:\WINDOWS\System32\
    ProcessID          : 1876
    ThreadCreationTime : 07-05-2005 02:12:25 p.m.
    BasePriority      : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion    : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName      : svchost.exe
    LegalCopyright    : © Microsoft Corporation. All rights reserved.
    OriginalFilename  : svchost.exe

#:11 [spoolsv.exe]
    FilePath          : C:\WINDOWS\system32\
    ProcessID          : 2044
    ThreadCreationTime : 07-05-2005 02:12:25 p.m.
    BasePriority      : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion    : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Spooler SubSystem App
    InternalName      : spoolsv.exe
    LegalCopyright    : © Microsoft Corporation. All rights reserved.
    OriginalFilename  : spoolsv.exe

#:12 [explorer.exe]
    FilePath          : C:\WINDOWS\
    ProcessID          : 508
    ThreadCreationTime : 07-05-2005 02:12:27 p.m.
    BasePriority      : Normal
    FileVersion        : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion    : 6.00.2900.2180
    ProductName        : Sistema operativo Microsoft® Windows®
    CompanyName        : Microsoft Corporation
    FileDescription    : Explorador de Windows
    InternalName      : explorer
    LegalCopyright    : © Microsoft Corporation. Reservados todos los derechos.
    OriginalFilename  : EXPLORER.EXE

#:13 [atiptaxx.exe]
    FilePath          : C:\Archivos de programa\ATI Technologies\ATI Control Panel\
    ProcessID          : 676
    ThreadCreationTime : 07-05-2005 02:12:30 p.m.
    BasePriority      : Normal
    FileVersion        : 6.14.10.5014
    ProductVersion    : 6.14.10.5014
    ProductName        : ATI Desktop Component
    CompanyName        : ATI Technologies, Inc.
    FileDescription    : ATI Desktop Control Panel
    InternalName      : Atiptaxx.exe
    LegalCopyright    : Copyright © 1998-2002 ATI Technologies Inc.
    OriginalFilename  : Atiptaxx.exe

#:14 [smax4pnp.exe]
    FilePath          : C:\Archivos de programa\Analog Devices\SoundMAX\
    ProcessID          : 684
    ThreadCreationTime : 07-05-2005 02:12:30 p.m.
    BasePriority      : Normal
    FileVersion        : 4, 0, 4, 11
    ProductVersion    : 4, 0, 4, 11
    ProductName        : SMax4PNP Application
    CompanyName        : Analog Devices, Inc.
    FileDescription    : SMax4PNP MFC Application
    InternalName      : SMax4PNP
    LegalCopyright    : Copyright © 2002-2003 Analog Devices
    OriginalFilename  : SMax4PNP.EXE

#:15 [smax4.exe]
    FilePath          : C:\Archivos de programa\Analog Devices\SoundMAX\
    ProcessID          : 696
    ThreadCreationTime : 07-05-2005 02:12:30 p.m.
    BasePriority      : Normal
    FileVersion        : 4, 0, 4, 25
    ProductVersion    : 4, 0, 4, 25
    ProductName        : SoundMAX Control Panel
    CompanyName        : Analog Devices, Inc.
    FileDescription    : SoundMAX Control Center
    InternalName      : SMax4
    LegalCopyright    : Copyright © 2002-2003, Analog Devices
    OriginalFilename  : SMax4.EXE

#:16 [lvcoms.exe]
    FilePath          : C:\Archivos de programa\Archivos comunes\Logitech\QCDriver\
    ProcessID          : 724
    ThreadCreationTime : 07-05-2005 02:12:30 p.m.
    BasePriority      : Normal
    FileVersion        : 7.0.0.1221
    ProductVersion    : 7.0.0.1221
    ProductName        : Logitech ImageStudio
    CompanyName        : Logitech Inc.
    FileDescription    : LVCom Server
    InternalName      : LVComS.exe
    LegalCopyright    : © 1996-2002 Logitech.  All rights reserved.
    OriginalFilename  : LVComS.exe

#:17 [logitray.exe]
    FilePath          : C:\Archivos de programa\Logitech\ImageStudio\
    ProcessID          : 280
    ThreadCreationTime : 07-05-2005 02:12:30 p.m.
    BasePriority      : Normal
    FileVersion        : 7.3.0.1113
    ProductVersion    : 7.3.0.1113
    ProductName        : Logitech ImageStudio
    CompanyName        : Logitech Inc.
    FileDescription    : ImageStudio Tray Application
    InternalName      : LogiTray.exe
    LegalCopyright    : © 1996-2002 Logitech.  All rights reserved.
    OriginalFilename  : LogiTray.exe

#:18 [jusched.exe]
    FilePath          : C:\Archivos de programa\Java\jre1.5.0_02\bin\
    ProcessID          : 764
    ThreadCreationTime : 07-05-2005 02:12:30 p.m.
    BasePriority      : Normal


#:19 [realplay.exe]
    FilePath          : C:\Archivos de programa\Real\RealPlayer\
    ProcessID          : 788
    ThreadCreationTime : 07-05-2005 02:12:30 p.m.
    BasePriority      : Normal
    FileVersion        : 6.0.9.367
    ProductVersion    : 6.0.9.367
    ProductName        : RealPlayer (32-bit)
    CompanyName        : RealNetworks, Inc.
    FileDescription    : RealPlayer
    InternalName      : REALPLAY
    LegalCopyright    : Copyright © RealNetworks, Inc. 1995-2000
    LegalTrademarks    : RealAudio™ is a trademark of RealNetworks, Inc.
    OriginalFilename  : REALPLAY.EXE

#:20 [ctfmon.exe]
    FilePath          : C:\WINDOWS\system32\
    ProcessID          : 864
    ThreadCreationTime : 07-05-2005 02:12:31 p.m.
    BasePriority      : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion    : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : CTF Loader
    InternalName      : CTFMON
    LegalCopyright    : © Microsoft Corporation. All rights reserved.
    OriginalFilename  : CTFMON.EXE

#:21 [naturalcolorload.exe]
    FilePath          : C:\Archivos de programa\SEC\Natural Color\
    ProcessID          : 124
    ThreadCreationTime : 07-05-2005 02:12:31 p.m.
    BasePriority      : Normal
    FileVersion        : 2, 0, 1, 1
    ProductVersion    : 2, 0, 1, 1
    ProductName        : NaturalColorLoad
    FileDescription    : NaturalColorLoad
    InternalName      : NaturalColorLoad
    LegalCopyright    : Copyright © 2000
    OriginalFilename  : NaturalColorLoad.EXE

#:22 [lowlight.exe]
    FilePath          : C:\Archivos de programa\Logitech\ImageStudio\
    ProcessID          : 1172
    ThreadCreationTime : 07-05-2005 02:12:31 p.m.
    BasePriority      : Normal
    FileVersion        : 7.3.0.1113
    ProductVersion    : 7.3.0.1113
    ProductName        : Logitech ImageStudio
    CompanyName        : Logitech Inc.
    FileDescription    : Automatic Low Light Module
    InternalName      : LowLight.exe
    LegalCopyright    : © 1996-2002 Logitech.  All rights reserved.
    OriginalFilename  : LowLight.exe

#:23 [ati2evxx.exe]
    FilePath          : C:\WINDOWS\System32\
    ProcessID          : 1636
    ThreadCreationTime : 07-05-2005 02:12:38 p.m.
    BasePriority      : Normal


#:24 [cdac11ba.exe]
    FilePath          : C:\WINDOWS\System32\drivers\
    ProcessID          : 1672
    ThreadCreationTime : 07-05-2005 02:12:38 p.m.
    BasePriority      : Normal
    FileVersion        : 4.20.030
    ProductVersion    : 4.20.030 Windows NT 2002/01/29
    ProductName        : SafeCast Windows NT
    CompanyName        : Macrovision
    FileDescription    : Macrovision RTS Service
    InternalName      : CDANTSRV
    LegalCopyright    : Copyright © 1998-2003 Macrovision Corp.
    OriginalFilename  : CDANTSRV.EXE
    Comments          : StringFileInfo: U.S. English

#:25 [mdm.exe]
    FilePath          : C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\
    ProcessID          : 1740
    ThreadCreationTime : 07-05-2005 02:12:39 p.m.
    BasePriority      : Normal
    FileVersion        : 7.00.9064.9150
    ProductVersion    : 7.00.9064.9150
    ProductName        : Microsoft Development Environment
    CompanyName        : Microsoft Corporation
    FileDescription    : Machine Debug Manager
    InternalName      : mdm.exe
    LegalCopyright    : Copyright © Microsoft Corp. 1997-2000
    OriginalFilename  : mdm.exe

#:26 [msdtc.exe]
    FilePath          : C:\WINDOWS\System32\
    ProcessID          : 1824
    ThreadCreationTime : 07-05-2005 02:12:39 p.m.
    BasePriority      : Normal
    FileVersion        : 2001.12.4414.258
    ProductVersion    : 03.01.00.4414
    ProductName        : Microsoft Distributed Transaction Coordinator
    CompanyName        : Microsoft Corporation
    FileDescription    : MS DTC console program
    InternalName      : MSDTC.EXE
    LegalCopyright    : Copyright © Microsoft Corp. 1995-1998
    LegalTrademarks    : Microsoft® is a registered trademark of Microsoft Corporation. Windows™ is a trademark of Microsoft Corporation

#:27 [smagent.exe]
    FilePath          : C:\Archivos de programa\Analog Devices\SoundMAX\
    ProcessID          : 344
    ThreadCreationTime : 07-05-2005 02:12:40 p.m.
    BasePriority      : Normal
    FileVersion        : 3, 2, 6, 0
    ProductVersion    : 3, 2, 6, 0
    ProductName        : SoundMAX service agent
    CompanyName        : Analog Devices, Inc.
    FileDescription    : SoundMAX service agent component
    InternalName      : SMAgent
    LegalCopyright    : Copyright © 2002
    OriginalFilename  : SMAgent.exe

#:28 [msnmsgr.exe]
    FilePath          : C:\Archivos de programa\MSN Messenger\
    ProcessID          : 1304
    ThreadCreationTime : 07-05-2005 02:12:41 p.m.
    BasePriority      : Normal
    FileVersion        : 7.0.0777
    ProductVersion    : 7.0.0777
    ProductName        : MSN Messenger
    CompanyName        : Microsoft Corporation
    FileDescription    : MSN Messenger
    InternalName      : msnmsgr
    LegalCopyright    : Copyright © Microsoft Corporation 1997-2004
    LegalTrademarks    : Microsoft® is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
    OriginalFilename  : msnmsgr.exe

#:29 [svchost.exe]
    FilePath          : C:\WINDOWS\System32\
    ProcessID          : 1396
    ThreadCreationTime : 07-05-2005 02:12:49 p.m.
    BasePriority      : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion    : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName      : svchost.exe
    LegalCopyright    : © Microsoft Corporation. All rights reserved.
    OriginalFilename  : svchost.exe

#:30 [wdfmgr.exe]
    FilePath          : C:\WINDOWS\System32\
    ProcessID          : 1428
    ThreadCreationTime : 07-05-2005 02:12:49 p.m.
    BasePriority      : Normal
    FileVersion        : 5.2.3790.1230 built by: dnsrv(bld4act)
    ProductVersion    : 5.2.3790.1230
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Windows User Mode Driver Manager
    InternalName      : WdfMgr
    LegalCopyright    : © Microsoft Corporation. All rights reserved.
    OriginalFilename  : WdfMgr.exe

#:31 [vmnat.exe]
    FilePath          : C:\WINDOWS\System32\
    ProcessID          : 1448
    ThreadCreationTime : 07-05-2005 02:12:49 p.m.
    BasePriority      : Normal
    FileVersion        : 4.0.5 build-6030
    ProductVersion    : 4.0.5 build-6030
    ProductName        : VMware Workstation
    CompanyName        : VMware, Inc.
    FileDescription    : VMware NAT Service
    InternalName      : vmnat
    LegalCopyright    : Copyright © 1998-2003 VMware, Inc.
    OriginalFilename  : vmnat.exe

#:32 [mqsvc.exe]
    FilePath          : C:\WINDOWS\System32\
    ProcessID          : 1496
    ThreadCreationTime : 07-05-2005 02:12:49 p.m.
    BasePriority      : Normal
    FileVersion        : 5.01.1108
    ProductVersion    : 5.01.1108
    ProductName        : Microsoft Message Queue
    CompanyName        : Microsoft Corporation
    FileDescription    : Message Queuing Service
    LegalCopyright    : Copyright © Microsoft Corporation. 1981-2000
    LegalTrademarks    : Microsoft® is a registered trademark of Microsoft Corporation. Windows NT™ is a trademark of Microsoft Corporation
    OriginalFilename  : MQSVC.EXE

#:33 [vmnetdhcp.exe]
    FilePath          : C:\WINDOWS\System32\
    ProcessID          : 448
    ThreadCreationTime : 07-05-2005 02:12:50 p.m.
    BasePriority      : Normal
    FileVersion        : 4.0.5 build-6030
    ProductVersion    : 4.0.5 build-6030
    ProductName        : VMware Workstation
    CompanyName        : VMware, Inc.
    FileDescription    : VMware VMnet DCHP Service
    InternalName      : VMnetDHCP
    LegalCopyright    : Copyright © 1998-2003 VMware, Inc.
    OriginalFilename  : vmnetdhcp.exe
    Comments          : VMware port to Windows NT of ISC v2.0 DHCP server; tailored exclusively for use with VMnet devices

#:34 [mqtgsvc.exe]
    FilePath          : C:\WINDOWS\System32\
    ProcessID          : 1324
    ThreadCreationTime : 07-05-2005 02:12:50 p.m.
    BasePriority      : Normal
    FileVersion        : 5.01.1108
    ProductVersion    : 5.01.1108
    ProductName        : Microsoft Message Queue
    CompanyName        : Microsoft Corporation
    FileDescription    : Windows NT MSMQ Trigger Service
    LegalCopyright    : Copyright © Microsoft Corporation. 1981-2000
    LegalTrademarks    : Microsoft® is a registered trademark of Microsoft Corporation. Windows NT™ is a trademark of Microsoft Corporation
    OriginalFilename  : QMTGSVC.EXE

#:35 [wisptis.exe]
    FilePath          : C:\WINDOWS\system32\
    ProcessID          : 708
    ThreadCreationTime : 07-05-2005 03:57:37 p.m.
    BasePriority      : High
    FileVersion        : 1.7.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion    : 1.7.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Microsoft Tablet PC Component
    InternalName      : WISPTIS.EXE
    LegalCopyright    : Copyright © 1998-2003 Microsoft Corp.
    OriginalFilename  : WISPTIS.EXE

#:36 [limewire.exe]
    FilePath          : C:\Archivos de programa\LimeWire\
    ProcessID          : 22404
    ThreadCreationTime : 07-05-2005 06:38:43 p.m.
    BasePriority      : Normal
    FileVersion        : 1, 0, 0, 2
    ProductVersion    : 1, 0, 0, 2
    ProductName        :  LimeWire
    CompanyName        : Lime Wire, LLC
    FileDescription    : LimeWire
    InternalName      : LimeWire
    LegalCopyright    : Copyright © 2004
    OriginalFilename  : LimeWire.exe
    Comments          : The most advanced file sharing program on the planet.

#:37 [winword.exe]
    FilePath          : C:\Archivos de programa\Microsoft Office\Office10\
    ProcessID          : 35480
    ThreadCreationTime : 07-05-2005 08:58:12 p.m.
    BasePriority      : Normal


#:38 [powerpnt.exe]
    FilePath          : C:\Archivos de programa\Microsoft Office\Office10\
    ProcessID          : 42592
    ThreadCreationTime : 07-05-2005 10:30:20 p.m.
    BasePriority      : Normal


#:39 [ad-aware.exe]
    FilePath          : C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\
    ProcessID          : 34560
    ThreadCreationTime : 07-05-2005 11:21:32 p.m.
    BasePriority      : Normal
    FileVersion        : 6.2.0.206
    ProductVersion    : VI.Second Edition
    ProductName        : Lavasoft Ad-Aware SE
    CompanyName        : Lavasoft Sweden
    FileDescription    : Ad-Aware SE Core application
    InternalName      : Ad-Aware.exe
    LegalCopyright    : Copyright © Lavasoft Sweden
    OriginalFilename  : Ad-Aware.exe
    Comments          : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 0


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

BPK.Keylogger Object Recognized!
    Type              : RegKey
    Data              :
    Category          : Monitoring Tool
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object            : typelib\{1e1b286c-88ff-11d3-8d96-d7acac95951a}

CoolWebSearch Object Recognized!
    Type              : RegKey
    Data              :
    Category          : Malware
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object            : typelib\{ee79d398-aaaf-47b1-8c9e-11f7d4c9111b}

istbar Object Recognized!
    Type              : RegKey
    Data              :
    Category          : Malware
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object            : interface\{7b9a715e-9d87-4c21-bf9e-f914f2fa953f}

istbar Object Recognized!
    Type              : RegValue
    Data              :
    Category          : Malware
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object            : interface\{7b9a715e-9d87-4c21-bf9e-f914f2fa953f}
    Value              :

NavExcel Object Recognized!
    Type              : RegKey
    Data              :
    Category          : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object            : interface\{20f36af3-3486-4bb6-8bcb-f1f8abe74d07}

NavExcel Object Recognized!
    Type              : RegValue
    Data              :
    Category          : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object            : interface\{20f36af3-3486-4bb6-8bcb-f1f8abe74d07}
    Value              :

NavExcel Object Recognized!
    Type              : RegKey
    Data              :
    Category          : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object            : interface\{4d6ced50-d6ae-40da-b87f-235593fc1f28}

NavExcel Object Recognized!
    Type              : RegValue
    Data              :
    Category          : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object            : interface\{4d6ced50-d6ae-40da-b87f-235593fc1f28}
    Value              :

NavExcel Object Recognized!
    Type              : RegKey
    Data              :
    Category          : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object            : typelib\{209b1cea-8b2e-4596-9b35-a4a7db611eb2}

NavExcel Object Recognized!
    Type              : RegKey
    Data              :
    Category          : Data Miner
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object            : typelib\{fa4de133-d3c3-4ed4-92d1-cd4dde839ab3}

SideFind Object Recognized!
    Type              : RegKey
    Data              :
    Category          : Malware
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object            : typelib\{58634367-d62b-4c2c-86be-5aac45cdb671}

SideFind Object Recognized!
    Type              : RegKey
    Data              :
    Category          : Malware
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object            : typelib\{d0288a41-9855-4a9b-8316-babe243648da}

DyFuCA Object Recognized!
    Type              : RegKey
    Data              :
    Category          : Malware
    Comment            :
    Rootkey            : HKEY_USERS
    Object            : S-1-5-21-823518204-1757981266-682003330-1009\software\avenue media

DyFuCA Object Recognized!
    Type              : RegKey
    Data              :
    Category          : Malware
    Comment            :
    Rootkey            : HKEY_USERS
    Object            : S-1-5-21-823518204-1757981266-682003330-1009\software\policies\avenue media

NavExcel Object Recognized!
    Type              : RegKey
    Data              :
    Category          : Data Miner
    Comment            :
    Rootkey            : HKEY_USERS
    Object            : .DEFAULT\software\navexcel ltd

NavExcel Object Recognized!
    Type              : RegKey
    Data              :
    Category          : Data Miner
    Comment            :
    Rootkey            : HKEY_USERS
    Object            : S-1-5-18\software\navexcel ltd

NavExcel Object Recognized!
    Type              : RegKey
    Data              :
    Category          : Data Miner
    Comment            :
    Rootkey            : HKEY_USERS
    Object            : S-1-5-21-823518204-1757981266-682003330-1009\software\navexcel ltd

UKVideo2 Dialer Object Recognized!
    Type              : RegKey
    Data              :
    Category          : Malware
    Comment            :
    Rootkey            : HKEY_USERS
    Object            : S-1-5-21-823518204-1757981266-682003330-1009\software\video1\dialers

AltnetBDE Object Recognized!
    Type              : RegKey
    Data              :
    Category          : Data Miner
    Comment            :
    Rootkey            : HKEY_LOCAL_MACHINE
    Object            : software\altnet

AltnetBDE Object Recognized!
    Type              : RegValue
    Data              :
    Category          : Data Miner
    Comment            :
    Rootkey            : HKEY_LOCAL_MACHINE
    Object            : software\altnet
    Value              : aver

AltnetBDE Object Recognized!
    Type              : RegKey
    Data              :
    Category          : Data Miner
    Comment            :
    Rootkey            : HKEY_LOCAL_MACHINE
    Object            : software\classes\interface\{ad5bc1f0-72d8-44b3-8e3d-8e8fecce43fb}

AltnetBDE Object Recognized!
    Type              : RegValue
    Data              :
    Category          : Data Miner
    Comment            :
    Rootkey            : HKEY_LOCAL_MACHINE
    Object            : software\classes\interface\{ad5bc1f0-72d8-44b3-8e3d-8e8fecce43fb}
    Value              :

AltnetBDE Object Recognized!
    Type              : RegKey
    Data              :
    Category          : Data Miner
    Comment            :
    Rootkey            : HKEY_LOCAL_MACHINE
    Object            : software\classes\interface\{e813099d-5529-47f4-9b37-4afafcb00a43}

AltnetBDE Object Recognized!
    Type              : RegValue
    Data              :
    Category          : Data Miner
    Comment            :
    Rootkey            : HKEY_LOCAL_MACHINE
    Object            : software\classes\interface\{e813099d-5529-47f4-9b37-4afafcb00a43}
    Value              :

AltnetBDE Object Recognized!
    Type              : RegKey
    Data              :
    Category          : Data Miner
    Comment            :
    Rootkey            : HKEY_LOCAL_MACHINE
    Object            : software\classes\typelib\{5830698f-7fc0-40cd-a453-9a0cafdf3a64}

AltnetBDE Object Recognized!
    Type              : RegKey
    Data              :
    Category          : Data Miner
    Comment            :
    Rootkey            : HKEY_LOCAL_MACHINE
    Object            : software\classes\typelib\{676f6d1d-c559-42a9-860b-27c1477b7179}

AltnetBDE Object Recognized!
    Type              : RegKey
    Data              :
    Category          : Data Miner
    Comment            :
    Rootkey            : HKEY_LOCAL_MACHINE
    Object            : software\classes\typelib\{bff4f684-677e-44f4-8c74-1d575c950e10}

BrilliantDigital Object Recognized!
    Type              : RegKey
    Data              :
    Category          : Data Miner
    Comment            :
    Rootkey            : HKEY_LOCAL_MACHINE
    Object            : software\classes\interface\{29e825aa-13bc-457c-806a-d72e4a25b3c5}

BrilliantDigital Object Recognized!
    Type              : RegValue
    Data              :
    Category          : Data Miner
    Comment            :
    Rootkey            : HKEY_LOCAL_MACHINE
    Object            : software\classes\interface\{29e825aa-13bc-457c-806a-d72e4a25b3c5}
    Value              :

BrilliantDigital Object Recognized!
    Type              : RegKey
    Data              :
    Category          : Data Miner
    Comment            :
    Rootkey            : HKEY_LOCAL_MACHINE
    Object            : software\classes\interface\{9d4548ce-92fd-4c6c-ae7f-3dbe3bc763d8}

BrilliantDigital Object Recognized!
    Type              : RegValue
    Data              :
    Category          : Data Miner
    Comment            :
    Rootkey            : HKEY_LOCAL_MACHINE
    Object            : software\classes\interface\{9d4548ce-92fd-4c6c-ae7f-3dbe3bc763d8}
    Value              :

BrilliantDigital Object Recognized!
    Type              : RegKey
    Data              :
    Category          : Data Miner
    Comment            :
    Rootkey            : HKEY_LOCAL_MACHINE
    Object            : software\classes\interface\{e79dadc6-18d0-4a2a-831f-d196d41f8438}

BrilliantDigital Object Recognized!
    Type              : RegValue
    Data              :
    Category          : Data Miner
    Comment            :
    Rootkey            : HKEY_LOCAL_MACHINE
    Object            : software\classes\interface\{e79dadc6-18d0-4a2a-831f-d196d41f8438}
    Value              :

DyFuCA Object Recognized!
    Type              : RegKey
    Data              :
    Category          : Malware
    Comment            :
    Rootkey            : HKEY_LOCAL_MACHINE
    Object            : software\policies\avenue media

istbar.dotcomToolbar Object Recognized!
    Type              : RegKey
    Data              :
    Category          : Data Miner
    Comment            :
    Rootkey            : HKEY_LOCAL_MACHINE
    Object            : software\classes\interface\{7b9a715e-9d87-4c21-bf9e-f914f2fa953f}

istbar.dotcomToolbar Object Recognized!
    Type              : RegValue
    Data              :
    Category          : Data Miner
    Comment            :
    Rootkey            : HKEY_LOCAL_MACHINE
    Object            : software\classes\interface\{7b9a715e-9d87-4c21-bf9e-f914f2fa953f}
    Value              :

UKVideo2 Dialer Object Recognized!
    Type              : RegKey
    Data              :
    Category          : Malware
    Comment            :
    Rootkey            : HKEY_LOCAL_MACHINE
    Object            : software\video1\dialers

Wink Object Recognized!
    Type              : RegKey
    Data              :
    Category          : Malware
    Comment            :
    Rootkey            : HKEY_LOCAL_MACHINE
    Object            : software\microsoft\windows\currentversion\uninstall\evthtm

Wink Object Recognized!
    Type              : RegValue
    Data              :
    Category          : Malware
    Comment            :
    Rootkey            : HKEY_LOCAL_MACHINE
    Object            : software\microsoft\windows\currentversion\uninstall\evthtm
    Value              : UninstallString

Wink Object Recognized!
    Type              : RegValue
    Data              :
    Category          : Malware
    Comment            :
    Rootkey            : HKEY_LOCAL_MACHINE
    Object            : software\microsoft\windows\currentversion\uninstall\evthtm
    Value              : DisplayName

Wink Object Recognized!
    Type              : RegKey
    Data              :
    Category          : Malware
    Comment            :
    Rootkey            : HKEY_USERS
    Object            : S-1-5-21-823518204-1757981266-682003330-1009\software\vinfo\evthtm

Wink Object Recognized!
    Type              : RegValue
    Data              :
    Category          : Malware
    Comment            :
    Rootkey            : HKEY_USERS
    Object            : S-1-5-21-823518204-1757981266-682003330-1009\software\vinfo\evthtm
    Value              : Info

Wink Object Recognized!
    Type              : RegValue
    Data              :
    Category          : Malware
    Comment            :
    Rootkey            : HKEY_USERS
    Object            : S-1-5-21-823518204-1757981266-682003330-1009\software\vinfo\evthtm
    Value              : LastWNK

Wink Object Recognized!
    Type              : RegValue
    Data              :
    Category          : Malware
    Comment            :
    Rootkey            : HKEY_USERS
    Object            : S-1-5-21-823518204-1757981266-682003330-1009\software\vinfo\evthtm
    Value              : DocID

Wink Object Recognized!
    Type              : RegValue
    Data              :
    Category          : Malware
    Comment            :
    Rootkey            : HKEY_USERS
    Object            : S-1-5-21-823518204-1757981266-682003330-1009\software\vinfo\evthtm
    Value              : DocTime

Wink Object Recognized!
    Type              : RegValue
    Data              :
    Category          : Malware
    Comment            :
    Rootkey            : HKEY_USERS
    Object            : S-1-5-21-823518204-1757981266-682003330-1009\software\vinfo\evthtm
    Value              : DaytimeDocID

Wink Object Recognized!
    Type              : RegValue
    Data              :
    Category          : Malware
    Comment            :
    Rootkey            : HKEY_USERS
    Object            : S-1-5-21-823518204-1757981266-682003330-1009\software\vinfo\evthtm
    Value              : DaytimeDocTime

istbar Object Recognized!
    Type              : RegValue
    Data              :
    Category          : Malware
    Comment            : "{5F1ABCDB-A875-46C1-8345-B72A4567E486}"
    Rootkey            : HKEY_USERS
    Object            : S-1-5-21-823518204-1757981266-682003330-1009\software\microsoft\internet explorer\toolbar\webbrowser
    Value              : {5F1ABCDB-A875-46C1-8345-B72A4567E486}

BlazingTools Perfect Keylogger Object Recognized!
    Type              : RegValue
    Data              :
    Category          : Monitoring Tool
    Comment            : "BPK"
    Rootkey            : HKEY_LOCAL_MACHINE
    Object            : software\microsoft\windows\currentversion\run
    Value              : BPK

Registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 49
Objects found so far: 49


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New Critical Objects: 0
Objects found so far: 49


Started tracking cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking Cookie Object Recognized!
    Type              : IECache Entry
    Data              : monzón@as1.falkag[2].txt
    Category          : Data Miner
    Comment            : Hits:8
    Value              : Cookie:monzón@as1.falkag.de/
    Expires         
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Nilo2412
post May 8 2005, 12:39 AM
Publicado: #5


Maestro Arquitecto
******

Grupo: Members
Mensajes: 590
Registrado: 8-January 05
Miembro nº: 56.958
y aca el de Microsoft AntiSpyware

http://img164.echo.cx/img164/1395/virus1kw.jpg
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
AngeduCiel
post May 8 2005, 12:44 AM
Publicado: #6


Orgullo de ser Politécnico
Group Icon

Grupo: Miembros Vitalicios
Mensajes: 1.053
Registrado: 1-October 04
Desde: México - Distrito Federal
Miembro nº: 22.453
Bueno, pues si tú no instalaste el Keylogger hay que elimnarlo yes.gif


Por favor...

○» Descarga el Disk Cleaner e instálalo.

○» Desactiva la opcion de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

O2 - BHO: SS SS Plugin - {1D1B2879-99FF-11E3-8D96-D7ACAC95952A} - C:\WINDOWS\system32\bpkwb.dll

O2 - BHO: (no name) - {4C3DAA49-79BB-40C1-0C19-E35374E46E09} - (no file)
O2 - BHO: (no name) - {94DC5A73-71DB-E1DD-6E71-C5026662DD95} - (no file)
O2 - BHO: (no name) - {EF1320CE-52A9-0963-3282-1DB105DD7E6A} - (no file)

O4 - HKLM\..\Run: [bpk] C:\WINDOWS\system32\bpk.exe

○» Ahora busca y elimina los siguientes archivos:

C:\WINDOWS\system32\bpkwb.dll
C:\WINDOWS\system32\bpk.exe

○» Limpia la papelera

○» Reinicia tu sistema operativo normalmente

○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○» Coméntame los resultados y publica otro log aquí ok.

Cambia toodas tus contaseñas por seguridad

Saludos bye1.gif bye1.gif bye1.gif bye1.gif bye1.gif

QUOTE
Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Nilo2412
post May 8 2005, 12:53 AM
Publicado: #7


Maestro Arquitecto
******

Grupo: Members
Mensajes: 590
Registrado: 8-January 05
Miembro nº: 56.958
como elimino el Key Logger???
------------------------------------------------------
estaba haciendo el reinico en Modo Seguro, pero cuando esta iniciando me salio en la pantalla para elegir dos opciones de inicoo de sesion:
Administrador y
mi nombre
con cual inicio??
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Nilo2412
post May 8 2005, 01:05 AM
Publicado: #8


Maestro Arquitecto
******

Grupo: Members
Mensajes: 590
Registrado: 8-January 05
Miembro nº: 56.958
Hola, mira no pude eliminar estos archivos
QUOTE

O2 - BHO: (no name) - {4C3DAA49-79BB-40C1-0C19-E35374E46E09} - (no file)
O2 - BHO: (no name) - {94DC5A73-71DB-E1DD-6E71-C5026662DD95} - (no file)
O2 - BHO: (no name) - {EF1320CE-52A9-0963-3282-1DB105DD7E6A} - (no file)


y despues de eso todo andubo bien!

aqui esta mi nuevo log!
QUOTE
Logfile of HijackThis v1.99.1
Scan saved at 07:03:55 p.m., on 07/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe
C:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE
C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe
C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
C:\Archivos de programa\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Archivos de programa\SEC\Natural Color\NaturalColorLoad.exe
C:\Archivos de programa\Logitech\ImageStudio\LowLight.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\msdtc.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\INTERNAT.EXE
C:\WINDOWS\System32\vmnat.exe
C:\WINDOWS\System32\mqsvc.exe
C:\WINDOWS\System32\vmnetdhcp.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
E:\Archivos de programa\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4C3DAA49-79BB-40C1-0C19-E35374E46E09} - (no file)
O2 - BHO: (no name) - {94DC5A73-71DB-E1DD-6E71-C5026662DD95} - (no file)
O2 - BHO: (no name) - {EF1320CE-52A9-0963-3282-1DB105DD7E6A} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Archivos de programa\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NaturalColorLoad.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {812A5592-FBF0-4D40-B0EF-CEA668406C0C} (Herramienta de carga de Yahoo! Fotos Class) - http://us.dl1.yimg.com/download.yahoo.com/...ropper1_4es.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup...er/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{964C25A3-7F4A-4BCB-BD16-7A3D11047029}: NameServer = 200.48.225.130,200.48.225.146
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\System32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\System32\vmnat.exe



Las contraseñas las cambio en esta maq o en la otra!
tengo 2 maq (winXP y win98)(en la de winXP es el problema)
saludos
thumbsup.gif thumbsup.gif
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Nilo2412
post May 8 2005, 01:09 AM
Publicado: #9


Maestro Arquitecto
******

Grupo: Members
Mensajes: 590
Registrado: 8-January 05
Miembro nº: 56.958
estuve eliminando el bpk y me acuerdo q desde que instale el programa que pedia msn para poder escribir a mano, me sali que "bpk se tiene que cerrar"
bueno saludos gracias!
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Arwing
post May 8 2005, 05:43 AM
Publicado: #10


Maestro Perfecto
Group Icon

Grupo: Miembros Vitalicios
Mensajes: 1.738
Registrado: 10-January 04
Miembro nº: 62<