Jump to content

Welcome to Geeks to Go - Register now for FREE

Need help with your computer or device? Want to learn new tech skills? You're in the right place!
Geeks to Go is a friendly community of tech experts who can solve any problem you have. Just create a free account and post your question. Our volunteers will reply quickly and guide you through the steps. Don't let tech troubles stop you. Join Geeks to Go now and get the support you need!

How it Works Create Account
Photo

New Malware.u still!

Started by The_Wizard , Oct 21 2005 03:44 PM

  • Please log in to reply

#1
The_Wizard
Posted 21 October 2005 - 03:44 PM

The_Wizard

    New Member

  • Member
  • Pip
  • 4 posts
:tazz:

Recently I have recieved a new threat in regarding 'New malware.u'. I have ran Hijackthis and recieved the following Log:

Logfile of HijackThis v1.99.1
Scan saved at 19:45:31, on 21/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe
C:\Archivos de programa\Archivos comunes\Nokia\Tools\NclTray.exe
C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe
C:\ARCHIV~1\mcafee.com\agent\mcagent.exe
C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
c:\archiv~1\mcafee.com\vso\mcvsescn.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
C:\Archivos de programa\CleanMyPC\Registry Cleaner\RCScheduler.exe
c:\archiv~1\intern~1\iexplore.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
c:\archiv~1\mcafee.com\vso\mcvsftsn.exe
c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\JOSELU~1\CONFIG~1\Temp\Rar$EX00.641\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://rsskpeibtmyqr...rhPddcxEfK.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: CleanMyPC Popup Blocker - {7A9BC6B1-7F27-47c6-A66D-13582E81E537} - C:\Archivos de programa\CleanMyPC Popup Blocker\CleanBHO.dll
O2 - BHO: (no name) - {856AA601-4D4B-8579-8DB7-DBED8E753D8C} - C:\DOCUME~1\JOSELU~1\DATOSD~1\IDOLMA~1\dupetool.exe
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: CleanMyPC Toolbar - {04164EC4-1E48-4279-818E-3721931E7636} - C:\Archivos de programa\CleanMyPC Popup Blocker\CleanBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 8
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [DataLayer] C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Archivos de programa\Archivos comunes\Nokia\Tools\NclTray.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Wait View Joy Grim] C:\Documents and Settings\All Users\Datos de programa\Less Platform Wait View\List Dead.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [software name] C:\DOCUME~1\JOSELU~1\DATOSD~1\STORER~1\default rect balm.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [Registry Cleaner Scheduler] "C:\Archivos de programa\CleanMyPC\Registry Cleaner\RCScheduler.exe" /startup
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsear...?p=ZUxdm080YYES
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zon...nt.cab31267.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.co...etup1.0.0.8.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://jcs.chat.dcn....v45/yacscom.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.co...ad/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn...pdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zon...ro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2869E999-1E80-474B-A05B-3AAD75205A5C}: NameServer = 80.58.0.33,80.58.32.97
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe




and after that I booted my computer into safe mode and ran panda scan online and the following log(skyxposer was created:

Incident Status Location

Dialer:dialer generic Reported HKEY_CLASSES_ROOT\CLSID\{9FF05104-B030-46FC-94B8-81276E4E27DF}
Adware:Adware/FlashTrack Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Configuración local\Archivos temporales de Internet\Content.IE5\4N9DHRMH\channels_02[1].gif
Spyware:Cookie/Sandboxer Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@0[1].txt
Spyware:Cookie/Sandboxer Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@0[4].txt
Spyware:Cookie/2o7.net Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis [email protected][1].txt
Spyware:Cookie/24/7 Realmedia Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@247realmedia[1].txt
Spyware:Cookie/2o7.net Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@2o7[1].txt
Spyware:Cookie/3 Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@3[1].txt
Spyware:Cookie/888 Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@888[1].txt
Spyware:Cookie/888 Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@888[2].txt
Spyware:Cookie/YieldManager Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis [email protected][2].txt
Spyware:Cookie/Hbmediapro Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\[email protected]].txt
Spyware:Cookie/PointRoll reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\[email protected]].txt
Spyware:Cookie/ads.tripod.lycos.comReported C:\DocumentsandSettings\JOSELUISIZQUIERDO\Cookies\[email protected]].txt
Spyware:Cookie/Adserver Reported C:\Documentsandettings\JOSEUISIZQUIERDO\Cookies\[email protected]].txt
Spyware:Cookie/Adserver Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis [email protected][2].txt
Spyware:Cookie/Adtech Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@adtech[2].txt
Spyware:Cookie/adultfriendfinderReported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@adultfriendfinder[2].txt
Spyware:Cookie/Advertising Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@advertising[1].txt
Spyware:Cookie/Adviva Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@adviva[1].txt
Spyware:Cookie/Apmebf Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@apmebf[2].txt
Spyware:Cookie/Falkag Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis [email protected][1].txt
Spyware:Cookie/Falkag Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis [email protected][1].txt
Spyware:Cookie/Falkag Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis [email protected][2].txt
Spyware:Cookie/Ask Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@ask[2].txt
Spyware:Cookie/Atlas DMT Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@atdmt[2].txt
Spyware:Cookie/Belnk Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis [email protected][1].txt
Spyware:Cookie/Azjmp Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@azjmp[2].txt
Spyware:Cookie/Com.com Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis [email protected][1].txt
Spyware:Cookie/Belnk Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@belnk[2].txt
Spyware:Cookie/Bfast Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@bfast[2].txt
Spyware:Cookie/Bluestreak Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@bluestreak[1].txt
Spyware:Cookie/bravenetA Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@bravenet[1].txt
Spyware:Cookie/Bs.serving-sys Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis [email protected][1].txt
Spyware:Cookie/BurstNet Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@burstnet[1].txt
Spyware:Cookie/Casalemedia Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@casalemedia[1].txt
Spyware:Cookie/Casinodelrio Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@casinodelrio[2].txt
Spyware:Cookie/Cassava Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@cassava[1].txt
Spyware:Cookie/Ccbill Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@ccbill[1].txt
Spyware:Cookie/CentrPort Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@centrport[1].txt
Spyware:Cookie/3dstats Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@cgi-bin[5].txt
Spyware:Cookie/Imrworldwide Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@cgi-bin[6].txt
Spyware:Cookie/Cgi-bin Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@cgi-bin[9].txt
Spyware:Cookie/Com.com Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@com[2].txt
Spyware:Cookie/Sextracker Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis [email protected][2].txt
Spyware:Cookie/Sextracker Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis [email protected][1].txt
Spyware:Cookie/Sextracker Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis [email protected][2].txt
Spyware:Cookie/Sextracker Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis [email protected][2].txt
Spyware:Cookie/Sextracker Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis [email protected][1].txt
Spyware:Cookie/Sextracker Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis [email protected][1].txt
Spyware:Cookie/Sextracker Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis [email protected][2].txt
Spyware:Cookie/Sextracker Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis [email protected][1].txt
Spyware:Cookie/Sextracker Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis [email protected][1].txt
Spyware:Cookie/Sextracker Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis [email protected][2].txt
Spyware:Cookie/Sextracker Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis [email protected][1].txt
Spyware:Cookie/Sextracker Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis [email protected][1].txt
Spyware:Cookie/Sextracker Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis [email protected][2].txt
Spyware:Cookie/cs.sexcounter Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis [email protected][2].txt
Spyware:Cookie/Com.com Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis [email protected][1].txt
Spyware:Cookie/did-it Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@did-it[2].txt
Spyware:Cookie/Belnk Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis [email protected][2].txt
Spyware:Cookie/Doubleclick Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@doubleclick[1].txt
Spyware:Cookie/Hitbox Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis [email protected][1].txt
Spyware:Cookie/empnads Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@empnads[1].txt
Spyware:Cookie/FastClick Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@fastclick[1].txt
Spyware:Cookie/fe.lea.lycos Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis [email protected][2].txt
Spyware:Cookie/FortuneCity Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@fortunecity[1].txt
Spyware:Cookie/FortuneCity Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@fortunecity[2].txt
Spyware:Cookie/go Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@go[1].txt
Spyware:Cookie/Humanclick Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis [email protected][1].txt
Spyware:Cookie/Hitbox Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis [email protected][1].txt
Spyware:Cookie/Hitbox Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@hitbox[2].txt
Spyware:Cookie/Screensavers Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis [email protected][2].txt
Spyware:Cookie/Com.com Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis [email protected][2].txt
Spyware:Cookie/Inet-Traffic Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@inet-traffic[2].txt
Spyware:Cookie/TouchClarity Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis [email protected][1].txt
Spyware:Cookie/Internetfuel Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@internetfuel[1].txt
Spyware:Cookie/MediaTickets Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@kinghost[1].txt
Spyware:Cookie/Linksynergy Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@linksynergy[1].txt
Spyware:Cookie/Lop Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@lop[1].txt
Spyware:Cookie/Maxserving Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@maxserving[2].txt
Spyware:Cookie/Mediaplex Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@mediaplex[1].txt
Spyware:Cookie/OfferOptimizer Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@offeroptimizer[1].txt
Spyware:Cookie/Overture Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@overture[1].txt
Spyware:Cookie/PayCounter Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@paycounter[1].txt
Spyware:Cookie/Paypopup Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@paypopup[1].txt
Spyware:Cookie/Overture Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis [email protected][1].txt
Spyware:Cookie/Hitbox Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis [email protected][1].txt
Spyware:Cookie/QkSrv Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@qksrv[1].txt
Spyware:Cookie/QuestionMarket Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@questionmarket[1].txt
Spyware:Cookie/RealMedia Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@realmedia[2].txt
Spyware:Cookie/WUpd Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@revenue[1].txt
Spyware:Cookie/Rightmedia Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@rightmedia[1].txt
Spyware:Cookie/Rn11 Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@rn11[1].txt
Spyware:Cookie/WebtrendsLive Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@S111319[2].txt
Spyware:Cookie/Searchportal Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis [email protected][2].txt
Spyware:Cookie/Falkag Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis [email protected][2].txt
Spyware:Cookie/Advertising Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis [email protected][2].txt
Spyware:Cookie/Server.iad.LivepersonReported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis [email protected][1].txt
Spyware:Cookie/Serving-sys Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@serving-sys[2].txt
Spyware:Cookie/SexList Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@sexlist[1].txt
Spyware:Cookie/Sextracker Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@sextracker[1].txt
Spyware:Cookie/SpyLog Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@spylog[1].txt
Spyware:Cookie/SpywareStormer Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@spywarestormer[2].txt
Spyware:Cookie/onestat.com Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis [email protected][1].txt
Spyware:Cookie/Statcounter Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@statcounter[2].txt
Spyware:Cookie/Reliablestats Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis [email protected][1].txt
Spyware:Cookie/WebtrendsLive Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis [email protected][2].txt
Spyware:Cookie/Com.com Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis [email protected][1].txt
Spyware:Cookie/Toplist Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@toplist[2].txt
Spyware:Cookie/Tradedoubler Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@tradedoubler[1].txt
Spyware:Cookie/Traffic MarketplaceReported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@trafficmp[1].txt
Spyware:Cookie/Tribalfusion Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@tribalfusion[1].txt
Spyware:Cookie/Tucows Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@tucows[2].txt
Spyware:Cookie/Com.com Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis [email protected][2].txt
Spyware:Cookie/Valueclick Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@valueclick[1].txt
Spyware:Cookie/Weborama Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@weborama[2].txt
Spyware:Cookie/WebPower Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@webpower[2].txt
Spyware:Cookie/BurstBeacon Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis [email protected][1].txt
Spyware:Cookie/Intelli-trackerReported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis [email protected][1].txt
Spyware:Cookie/Xiti Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@xiti[2].txt
Spyware:Cookie/Xmts Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@xmts[1].txt
Spyware:Cookie/XXXCounter Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@xxxcounter[1].txt
Spyware:Cookie/Adserver Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis [email protected][2].txt
Spyware:Cookie/Zedo Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Cookies\jose luis izquierdo@zedo[2].txt
Adware:Adware/Lop Reported C:\Documents and Settings\JOSE LUIS IZQUIERDO\Datos de programa\IdolMathPlay\waitlicense.exe
Adware:Adware/Lop Reported C:\Documents and Settings\LocalService\Datos de programa\IdolMathPlay\waitlicense.exe




After which I deleted all cookies related to the scan and searched for the listed adware above but could not locate it anywhere. After deleting the cookies I ran Active scan and the following log was created:



Incident Status Location

Dialer:dialer generic No disinfected HKEY_CLASSES_ROOT\CLSID\{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC}
Adware:Adware/FlashTrack No disinfected C:\Documents and Settings\JOSE LUIS IZQUIERDO\Configuración local\Archivos temporales de Internet\Content.IE5\4N9DHRMH\channels_02[1].gif
Adware:Adware/Lop No disinfected C:\Documents and Settings\JOSE LUIS IZQUIERDO\Datos de programa\IdolMathPlay\waitlicense.exe
Adware:Adware/Lop No disinfected C:\Documents and Settings\LocalService\Datos de programa\IdolMathPlay\waitlicense.exe




following this I stll can not stop the on going messages appearing!!!

Any guidance would be helpfull!!!!!!

The Wizard:::::::::::-)

Attached Files


Edited by The_Wizard, 21 October 2005 - 03:46 PM.

  • 0

Advertisements

#2
coachwife6
Posted 25 October 2005 - 10:50 AM

coachwife6

    SuperStar

  • Retired Staff
  • 11,413 posts
Please post (don't attach) a new hijack this log. :tazz: And I'll take a look at it.
  • 0

#3
coachwife6
Posted 31 October 2005 - 10:12 PM

coachwife6

    SuperStar

  • Retired Staff
  • 11,413 posts
How's it going? :tazz:
  • 0
Back to Virus, Spyware, Malware Removal · Next Unread Topic →




Similar Topics

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

  1. Geeks to Go Community
  2. Security
  3. Virus, Spyware, Malware Removal

As Featured On:

Microsoft Yahoo BBC MSN PC Magazine Washington Post HP