Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Spyware

kiro
2006-01-26 18:09 - Respuestas: 7 - Tema nº: 2406647


Hola:
Estoy arto de q se me cuelen cosas raras en el ordenador.Ahora de repente y porrazo se me instala un programa q se llama spywarestrike q porsupuesto no ejecuto;simplemente lo desintalo por el panel de control pero al cabo del rato se me vuelve a instalar solo y me sale un mensaje en la barra de tareas q me dice q tengo el ordenador infectado.Paso en adware y me encuentra un monton de objetos criticos,los borro pero me dice q hay dos(siempre los mismos)q no puede borrar los intento buscar manualmente y no los encuentro estos objetos se llaman c:\winxp\system32\mssearchnet.exe y c:\winxp\system32\ncompat.tlb.Hos adjunto el log de adware

Ad-Aware SE Build 1.06r1
Logfile Created on:jueves, 26 de enero de 2006 17:59:42
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R89 24.01.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Win32.Trojandownloader.Zlob(TAC index:7):2 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings

Set : Search for negligible risk entries
Set : Search for low-risk threats
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings

Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file

hos agradezco vuestra ayuda.
Posibles soluciones:
SpywareSpyware
SpywareSpyware
SpywareSpyware
SpywareSpyware
SpywareSpyware
tordanxa

Re: Spyware - 2006-01-26 18:15 - Respuesta 2

Pasa a tu ordenador tu antivirus y los siguientes programas actualizados y en modo a prueba de fallos:

Spybot S&D
Ad-aware (pack de lenguajes )
CwShredder

El Ad-Aware pásalo con la opción Realizar exploración completa del sistema

Limpia el ordenador de archivos y entradas de registro innecesarias

EasyCleaner
Regcleaner

Y si aún así no has solucionado el problema el
HijackThis (Debes crear una carpeta y meter el exe allí). De este último programa puedes pegar el log aquí. scan and save log

Saludos

kiro

Re: Spyware - 2006-01-26 19:26 - Respuesta 3

he pasado todos los programas q me digistes y me han eliminado un monton de cosas y ahora los vuelvo a pasar y no me encuentra nada pero sigue saliendome el aviso emergente de la barra de tareas diciendome q tengo el ordenador infectado ademas de q no me deja reiniciar en modo seguro porq como tengo entendido eso se hace pulsando f8 cuando el odenador se esta reiniciando y lo unico q hace es reiniciarse como si nada.Te adjunto el log del hijackthis.
Logfile of HijackThis v1.99.1
Scan saved at 19:10:56, on 26/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\spoolsv.exe
C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe
C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe
C:\WINXP\system32\mssearchnet.exe
C:\WINXP\system32\nvctrl.exe
C:\Documents and Settings\1\Escritorio\HijackThis.exe

O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINXP\system32\hpC19D.tmp

Ademas te comento q soy un poco novato:

Te agradezco enormemente tu ayuda
tordanxa

Re: Spyware - 2006-01-26 19:36 - Respuesta 4

El log no está completo, vuélvelo a pegar.

Si quieres saber como entrar de otro modo en modo a prueba de fallos mira este documento modo a prueba de fallos

saludos
kiro

Re: Spyware - 2006-01-27 00:56 - Respuesta 5

Ahora me pasa lo mismo q al principio.
te adjunto los logs.
ADWARE:

Ad-Aware SE Build 1.06r1
Logfile Created on:viernes, 27 de enero de 2006 0:31:26
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R89 24.01.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Win32.Trojandownloader.Zlob(TAC index:7):2 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings

Set : Search for negligible risk entries
Set : Search for low-risk threats
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings

Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


27/01/2006 0:31:26 - Scan started. (Smart mode)

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 604
ThreadCreationTime : 26/01/2006 22:33:36
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\C:\WINXP\system32\
ProcessID : 668
ThreadCreationTime : 26/01/2006 22:33:37
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\C:\WINXP\system32\
ProcessID : 692
ThreadCreationTime : 26/01/2006 22:33:38
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINXP\system32\
ProcessID : 736
ThreadCreationTime : 26/01/2006 22:33:38
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215
ProductVersion : 5.1.2600.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Aplicación de servicios y controlador
InternalName : services.exe
LegalCopyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINXP\system32\
ProcessID : 748
ThreadCreationTime : 26/01/2006 22:33:38
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINXP\system32\
ProcessID : 912
ThreadCreationTime : 26/01/2006 22:33:38
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINXP\system32\
ProcessID : 960
ThreadCreationTime : 26/01/2006 22:33:38
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINXP\System32\
ProcessID : 1104
ThreadCreationTime : 26/01/2006 22:33:38
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINXP\system32\
ProcessID : 1148
ThreadCreationTime : 26/01/2006 22:33:38
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [svchost.exe]
FilePath : C:\WINXP\system32\
ProcessID : 1208
ThreadCreationTime : 26/01/2006 22:33:39
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [spoolsv.exe]
FilePath : C:\WINXP\system32\
ProcessID : 1684
ThreadCreationTime : 26/01/2006 22:33:40
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:12 [sched.exe]
FilePath : C:\Archivos de programa\AntiVir PersonalEdition Classic\
ProcessID : 1776
ThreadCreationTime : 26/01/2006 22:33:40
BasePriority : Normal
FileVersion : 7.00.00.03
ProductVersion : 7.00.00.03
ProductName : AntiVir Scheduler
CompanyName : H+BEDV Datentechnik GmbH
FileDes-c-r-i-p-tion : AntiVir Scheduler
InternalName : avschd
LegalCopyright : Copyright © 1998 - 2005 by H+BEDV Datentechnik GmbH, Germany
LegalTrademarks : AntiVir® is a registered trademark of H+BEDV Datentechnik GmbH, Germany
OriginalFilename : sched.exe

#:13 [avguard.exe]
FilePath : C:\Archivos de programa\AntiVir PersonalEdition Classic\
ProcessID : 1788
ThreadCreationTime : 26/01/2006 22:33:40
BasePriority : Normal


#:14 [alg.exe]
FilePath : C:\WINXP\System32\
ProcessID : 1072
ThreadCreationTime : 26/01/2006 22:33:44
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:15 [ad-aware.exe]
FilePath : C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\
ProcessID : 1452
ThreadCreationTime : 26/01/2006 22:58:10
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDes-c-r-i-p-tion : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

#:16 [mozilla.exe]
FilePath : C:\Archivos de programa\mozilla.org\Mozilla\
ProcessID : 1276
ThreadCreationTime : 26/01/2006 23:26:21
BasePriority : Normal


#:17 [explorer.exe]
FilePath : C:\WINXP\
ProcessID : 420
ThreadCreationTime : 26/01/2006 23:31:20
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-215
ProductVersion : 6.00.2900.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Explorador de Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : EXPLORER.EXE

#:18 [mssearchnet.exe]
FilePath : C:\WINXP\system32\
ProcessID : 396
ThreadCreationTime : 26/01/2006 23:31:20
BasePriority : Normal


Win32.Trojandownloader.Zlob Object Recognized!
Type : Process
Data : mssearchnet.exe
TAC Rating : 7
Category : Malware
Comment : (CSI MATCH)
Object : C:\WINXP\system32\


Warning! Win32.Trojandownloader.Zlob Object found in memory(C:\WINXP\system32\mssearchnet.exe)

"C:\WINXP\system32\mssearchnet.exe"Process terminated successfully
"C:\WINXP\system32\mssearchnet.exe"Process terminated successfully

#:19 [imapi.exe]
FilePath : C:\WINXP\system32\
ProcessID : 484
ThreadCreationTime : 26/01/2006 23:31:26
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215
ProductVersion : 5.1.2600.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : API de procesamiento de imágenes
InternalName : imapi
LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : imapi.exe

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 1
Objects found so far: 1


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 1


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 1


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 1



Deep scanning and examining files...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\WINXP
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 1

Disk Scan Result for C:\WINXP\system32
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 1

Disk Scan Result for C:\DOCUME~1\1\CONFIG~1\Temp\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 1


Scanning Hosts file......
Hosts file location:"C:\WINXP\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 1




Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Win32.Trojandownloader.Zlob Object Recognized!
Type : File
Data : ncompat.tlb
TAC Rating : 7
Category : Malware
Comment :
Object : C:\WINXP\system32\



Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 1
Objects found so far: 2

0:31:38 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:00:11.594
Objects scanned:67686
Objects identified:2
Objects ignored:0
New critical objects:2

SPYBOT:


- Search result list -
PSGuard: ID de aplicación (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\AppID\{70F17C8C-1744-41B6-9D07-575DB448DCC5}

Vcodec: Datos (Archivo, nothing done)
C:\WINXP\system32\ncompat.tlb

Vcodec: Datos (Archivo, nothing done)
C:\WINXP\system32\ts.ico

SpywareStrike: ID de aplicación (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\AppID\SpywareStrike.EXE

SpywareStrike: Configuración (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SpywareStrike.exe

SpywareStrike: Configuración de desinstalación (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareStrike

SpywareStrike: Configuración (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\SpywareStrike

SpywareStrike: Carpeta de programa (Carpeta, nothing done)
C:\Documents and Settings\1\Menú Inicio\Programas\SpywareStrike\

SpywareStrike: Carpeta de programa (Carpeta, nothing done)
C:\Archivos de programa\SpywareStrike\

SpywareStrike: Carpeta de programa (Carpeta, nothing done)
C:\Archivos de programa\SpywareStrike\Lang\

SpywareStrike: Carpeta de programa (Carpeta, nothing done)
C:\Archivos de programa\SpywareStrike\Quarantine\

Zonemap.Ranges: Configuración del usuario (Valor del registro, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range9\:Range

Zonemap.Ranges: Configuración del usuario (Valor del registro, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range9\:Range

Zonemap.Ranges: Configuración del usuario (Valor del registro, nothing done)
HKEY_USERS\S-1-5-21-1060284298-1659004503-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range9\:Range


Y este es el lo g del ADWARE minutos despues del primero:

d-Aware SE Build 1.06r1
Logfile Created on:viernes, 27 de enero de 2006 0:43:59
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R89 24.01.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Malware.SpyAxe(TAC index:4):1 total references
Malware.SpywareStrike(TAC index:4):36 total references
MRU List(TAC index:0):3 total references
Other(TAC index:5):1 total references
Win32.Trojandownloader.Zlob(TAC index:7):2 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings

Set : Search for negligible risk entries
Set : Search for low-risk threats
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings

Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


27-01-2006 0:43:59 - Scan started. (Smart mode)

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 604
ThreadCreationTime : 26-01-2006 22:33:36
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\C:\WINXP\system32\
ProcessID : 668
ThreadCreationTime : 26-01-2006 22:33:37
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\C:\WINXP\system32\
ProcessID : 692
ThreadCreationTime : 26-01-2006 22:33:38
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINXP\system32\
ProcessID : 736
ThreadCreationTime : 26-01-2006 22:33:38
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215
ProductVersion : 5.1.2600.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Aplicación de servicios y controlador
InternalName : services.exe
LegalCopyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINXP\system32\
ProcessID : 748
ThreadCreationTime : 26-01-2006 22:33:38
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINXP\system32\
ProcessID : 912
ThreadCreationTime : 26-01-2006 22:33:38
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINXP\system32\
ProcessID : 960
ThreadCreationTime : 26-01-2006 22:33:38
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINXP\System32\
ProcessID : 1104
ThreadCreationTime : 26-01-2006 22:33:38
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINXP\system32\
ProcessID : 1148
ThreadCreationTime : 26-01-2006 22:33:38
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [svchost.exe]
FilePath : C:\WINXP\system32\
ProcessID : 1208
ThreadCreationTime : 26-01-2006 22:33:39
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [spoolsv.exe]
FilePath : C:\WINXP\system32\
ProcessID : 1684
ThreadCreationTime : 26-01-2006 22:33:40
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:12 [sched.exe]
FilePath : C:\Archivos de programa\AntiVir PersonalEdition Classic\
ProcessID : 1776
ThreadCreationTime : 26-01-2006 22:33:40
BasePriority : Normal
FileVersion : 7.00.00.03
ProductVersion : 7.00.00.03
ProductName : AntiVir Scheduler
CompanyName : H+BEDV Datentechnik GmbH
FileDes-c-r-i-p-tion : AntiVir Scheduler
InternalName : avschd
LegalCopyright : Copyright © 1998 - 2005 by H+BEDV Datentechnik GmbH, Germany
LegalTrademarks : AntiVir® is a registered trademark of H+BEDV Datentechnik GmbH, Germany
OriginalFilename : sched.exe

#:13 [avguard.exe]
FilePath : C:\Archivos de programa\AntiVir PersonalEdition Classic\
ProcessID : 1788
ThreadCreationTime : 26-01-2006 22:33:40
BasePriority : Normal


#:14 [alg.exe]
FilePath : C:\WINXP\System32\
ProcessID : 1072
ThreadCreationTime : 26-01-2006 22:33:44
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:15 [mozilla.exe]
FilePath : C:\Archivos de programa\mozilla.org\Mozilla\
ProcessID : 1276
ThreadCreationTime : 26-01-2006 23:26:21
BasePriority : Normal


#:16 [explorer.exe]
FilePath : C:\WINXP\
ProcessID : 1548
ThreadCreationTime : 26-01-2006 23:33:13
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-215
ProductVersion : 6.00.2900.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Explorador de Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : EXPLORER.EXE

#:17 [mssearchnet.exe]
FilePath : C:\WINXP\system32\
ProcessID : 1884
ThreadCreationTime : 26-01-2006 23:33:21
BasePriority : Normal


Win32.Trojandownloader.Zlob Object Recognized!
Type : Process
Data : mssearchnet.exe
TAC Rating : 7
Category : Malware
Comment : (CSI MATCH)
Object : C:\WINXP\system32\


Warning! Win32.Trojandownloader.Zlob Object found in memory(C:\WINXP\system32\mssearchnet.exe)

"C:\WINXP\system32\mssearchnet.exe"Process terminated successfully
"C:\WINXP\system32\mssearchnet.exe"Process terminated successfully

#:18 [spybotsd.exe]
FilePath : C:\Archivos de programa\Spybot - Search & Destroy\
ProcessID : 1852
ThreadCreationTime : 26-01-2006 23:36:06
BasePriority : Normal
FileVersion : 1.4.0.3
ProductVersion : 1, 4, 0, 3
ProductName : SpyBot-S&D
CompanyName : Safer Networking Limited
FileDes-c-r-i-p-tion : Spybot - Search & Destroy
InternalName : SpybotSD
LegalCopyright : © 2000-2005 Patrick M. Kolla / Safer Networking Limited. Alle Rechte vorbehalten.
LegalTrademarks : "Spybot" und "Spybot - Search & Destroy" sind registrierte Warenzeichen.
OriginalFilename : SpyBotSD.exe
Comments : Software zum Entfernen von Spyware und ähnlichen Bedrohungen.

#:19 [hijackthis.exe]
FilePath : C:\Documents and Settings\1\Escritorio\
ProcessID : 848
ThreadCreationTime : 26-01-2006 23:39:16
BasePriority : Normal
FileVersion : 1.99.0001
ProductVersion : 1.99.0001
ProductName : HijackThis
CompanyName : Soeperman Enterprises Ltd.
FileDes-c-r-i-p-tion : HijackThis
InternalName : HijackThis
LegalCopyright : Freeware
OriginalFilename : HijackThis.exe
Comments : Version history is in Help section

#:20 [ad-aware.exe]
FilePath : C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\
ProcessID : 596
ThreadCreationTime : 26-01-2006 23:43:44
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDes-c-r-i-p-tion : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 1
Objects found so far: 1


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Malware.SpyAxe Object Recognized!
Type : Regkey
Data :
TAC Rating : 4
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : appid\{70f17c8c-1744-41b6-9d07-575db448dcc5}

Malware.SpywareStrike Object Recognized!
Type : Regkey
Data :
TAC Rating : 4
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : appid\spywarestrike.exe

Malware.SpywareStrike Object Recognized!
Type : Regkey
Data :
TAC Rating : 4
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{0f25878f-f8ae-5d5d-2bb7-31b5f803290d}

Malware.SpywareStrike Object Recognized!
Type : RegValue
Data :
TAC Rating : 4
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{0f25878f-f8ae-5d5d-2bb7-31b5f803290d}
Value : InfoTip

Malware.SpywareStrike Object Recognized!
Type : RegValue
Data :
TAC Rating : 4
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{0f25878f-f8ae-5d5d-2bb7-31b5f803290d}
Value : IntroText

Malware.SpywareStrike Object Recognized!
Type : RegValue
Data :
TAC Rating : 4
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{0f25878f-f8ae-5d5d-2bb7-31b5f803290d}
Value : LocalizedString

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 6
Objects found so far: 7


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 7


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 7



Deep scanning and examining files...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\WINXP
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 7

Disk Scan Result for C:\WINXP\system32
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 7

Disk Scan Result for C:\DOCUME~1\1\CONFIG~1\Temp\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 7


Scanning Hosts file......
Hosts file location:"C:\WINXP\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 7



MRU List Object Recognized!
Location: : S-1-5-21-1060284298-1659004503-682003330-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Des-c-r-i-p-tion : list of recent programs opened


MRU List Object Recognized!
Location: : S-1-5-21-1060284298-1659004503-682003330-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Des-c-r-i-p-tion : list of recently saved files, stored according to file extension


MRU List Object Recognized!
Location: : S-1-5-21-1060284298-1659004503-682003330-1003\software\microsoft\windows\currentversion\explorer\recentdocs
Des-c-r-i-p-tion : list of recent documents opened



Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Win32.Trojandownloader.Zlob Object Recognized!
Type : File
Data : ncompat.tlb
TAC Rating : 7
Category : Malware
Comment :
Object : C:\WINXP\system32\



Malware.SpywareStrike Object Recognized!
Type : Regkey
Data :
TAC Rating : 4
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\app paths\spywarestrike.exe

Malware.SpywareStrike Object Recognized!
Type : Regkey
Data :
TAC Rating : 4
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\uninstall\spywarestrike

Malware.SpywareStrike Object Recognized!
Type : RegValue
Data :
TAC Rating : 4
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\uninstall\spywarestrike
Value : UninstallString

Malware.SpywareStrike Object Recognized!
Type : RegValue
Data :
TAC Rating : 4
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\uninstall\spywarestrike
Value : DisplayIcon

Malware.SpywareStrike Object Recognized!
Type : RegValue
Data :
TAC Rating : 4
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\uninstall\spywarestrike
Value : DisplayVersion

Malware.SpywareStrike Object Recognized!
Type : RegValue
Data :
TAC Rating : 4
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\uninstall\spywarestrike
Value : NSIS:StartMenuDir

Malware.SpywareStrike Object Recognized!
Type : RegValue
Data :
TAC Rating : 4
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\uninstall\spywarestrike
Value : URLInfoAbout

Malware.SpywareStrike Object Recognized!
Type : RegValue
Data :
TAC Rating : 4
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\uninstall\spywarestrike
Value : Publisher

Malware.SpywareStrike Object Recognized!
Type : Regkey
Data :
TAC Rating : 4
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\spywarestrike

Malware.SpywareStrike Object Recognized!
Type : Folder
TAC Rating : 4
Category : Malware
Comment : Malware.SpywareStrike
Object : C:\Archivos de programa\SpywareStrike

Malware.SpywareStrike Object Recognized!
Type : Folder
TAC Rating : 4
Category : Malware
Comment : Malware.SpywareStrike
Object : C:\Archivos de programa\spywarestrike\Lang

Malware.SpywareStrike Object Recognized!
Type : Folder
TAC Rating : 4
Category : Malware
Comment : Malware.SpywareStrike
Object : C:\Archivos de programa\spywarestrike\Quarantine

Malware.SpywareStrike Object Recognized!
Type : Folder
TAC Rating : 4
Category : Malware
Comment : Malware.SpywareStrike
Object : C:\Documents and Settings\1\Menú Inicio\Programas\SpywareStrike

Malware.SpywareStrike Object Recognized!
Type : File
Data : SpywareStrike 2.5.lnk
TAC Rating : 4
Category : Malware
Comment :
Object : C:\Documents and Settings\1\Datos de programa\microsoft\internet explorer\quick launch\



Malware.SpywareStrike Object Recognized!
Type : File
Data : SpywareStrike.lnk
TAC Rating : 4
Category : Malware
Comment :
Object : C:\Documents and Settings\1\Escritorio\



Malware.SpywareStrike Object Recognized!
Type : File
Data : msvcp71.dll
TAC Rating : 4
Category : Malware
Comment :
Object : C:\Archivos de programa\spywarestrike\
FileVersion : 7.10.3077.0
ProductVersion : 7.10.3077.0
ProductName : Microsoft® Visual Studio .NET
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Microsoft® C++ Runtime Library
InternalName : MSVCP71.DLL
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : MSVCP71.DLL


Malware.SpywareStrike Object Recognized!
Type : File
Data : msvcr71.dll
TAC Rating : 4
Category : Malware
Comment :
Object : C:\Archivos de programa\spywarestrike\
FileVersion : 7.10.3052.4
ProductVersion : 7.10.3052.4
ProductName : Microsoft® Visual Studio .NET
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Microsoft® C Runtime Library
InternalName : MSVCR71.DLL
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : MSVCR71.DLL


Malware.SpywareStrike Object Recognized!
Type : File
Data : signatures.ref
TAC Rating : 4
Category : Malware
Comment :
Object : C:\Archivos de programa\spywarestrike\



Malware.SpywareStrike Object Recognized!
Type : File
Data : SpywareStrike.exe
TAC Rating : 4
Category : Malware
Comment :
Object : C:\Archivos de programa\spywarestrike\
FileVersion : 2.5.0.0
ProductVersion : 2.5.0.0
ProductName : SpywareStrike
CompanyName : SpywareStrike.com
FileDes-c-r-i-p-tion : Anti-spyware software
InternalName : SpywareStrike
LegalCopyright : (c) SpywareStrike.com. All rights reserved.
OriginalFilename : SpywareStrike.exe


Malware.SpywareStrike Object Recognized!
Type : File
Data : SpywareStrike.url
TAC Rating : 4
Category : Malware
Comment :
Object : C:\Archivos de programa\spywarestrike\



Malware.SpywareStrike Object Recognized!
Type : File
Data : uninst.exe
TAC Rating : 4
Category : Malware
Comment :
Object : C:\Archivos de programa\spywarestrike\
FileVersion : 3.0.0.0
ProductName : SpywareStrike 2.5
CompanyName : SpywareStrike
FileDes-c-r-i-p-tion : SpywareStrike Software Installer
LegalCopyright : 2004, All rights reserverd (c) SpywareStrike.
OriginalFilename : SpywareStrike_Setup.exe
Comments : Anti-Spyware Software


Malware.SpywareStrike Object Recognized!
Type : File
Data : English.ini
TAC Rating : 4
Category : Malware
Comment :
Object : C:\Archivos de programa\spywarestrike\lang\



Malware.SpywareStrike Object Recognized!
Type : File
Data : SpywareStrike 2.5.lnk
TAC Rating : 4
Category : Malware
Comment :
Object : C:\Documents and Settings\1\Menú Inicio\



Malware.SpywareStrike Object Recognized!
Type : File
Data : SpywareStrike 2.5 Website.lnk
TAC Rating : 4
Category : Malware
Comment :
Object : C:\Documents and Settings\1\Menú Inicio\Programas\spywarestrike\



Malware.SpywareStrike Object Recognized!
Type : File
Data : SpywareStrike 2.5.lnk
TAC Rating : 4
Category : Malware
Comment :
Object : C:\Documents and Settings\1\Menú Inicio\Programas\spywarestrike\



Malware.SpywareStrike Object Recognized!
Type : File
Data : Uninstall SpywareStrike 2.5.lnk
TAC Rating : 4
Category : Malware
Comment :
Object : C:\Documents and Settings\1\Menú Inicio\Programas\spywarestrike\



Malware.SpywareStrike Object Recognized!
Type : File
Data : SpywareStrike.lnk
TAC Rating : 4
Category : Malware
Comment : Shortcut to bad file : C:\Documents and Settings\1\Escritorio\SpywareStrike.lnk
Object : C:\Documents and Settings\1\Escritorio\



Malware.SpywareStrike Object Recognized!
Type : File
Data : SpywareStrike 2.5.lnk
TAC Rating : 4
Category : Malware
Comment : Shortcut to bad file : C:\Documents and Settings\1\Menú Inicio\Programas\SpywareStrike\SpywareStrike 2.5.lnk
Object : C:\Documents and Settings\1\Menú Inicio\Programas\SpywareStrike\



Malware.SpywareStrike Object Recognized!
Type : File
Data : SpywareStrike 2.5.lnk
TAC Rating : 4
Category : Malware
Comment : Shortcut to bad file : C:\Documents and Settings\1\Menú Inicio\SpywareStrike 2.5.lnk
Object : C:\Documents and Settings\1\Menú Inicio\



Malware.SpywareStrike Object Recognized!
Type : File
Data : SpywareStrike 2.5 Website.lnk
TAC Rating : 4
Category : Malware
Comment : Shortcut to bad file : C:\Documents and Settings\1\Menú Inicio\Programas\SpywareStrike\SpywareStrike 2.5 Website.lnk
Object : C:\Documents and Settings\1\Menú Inicio\Programas\SpywareStrike\



Malware.SpywareStrike Object Recognized!
Type : File
Data : Uninstall SpywareStrike 2.5.lnk
TAC Rating : 4
Category : Malware
Comment : Shortcut to bad file : C:\Documents and Settings\1\Menú Inicio\Programas\SpywareStrike\Uninstall SpywareStrike 2.5.lnk
Object : C:\Documents and Settings\1\Menú Inicio\Programas\SpywareStrike\



Other Object Recognized!
Type : File
Data : SPYWARESTRIKE.EXE-02F88200.pf
TAC Rating : 7
Category : Malware
Comment :
Object : C:\WINXP\prefetch\



Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 33
Objects found so far: 43

0:46:22 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:02:23.31
Objects scanned:67856
Objects identified:41
Objects ignored:0
New critical objects:41


Del hijackthis he borrado el log la primera vez q lo he pasado y la segunda vez q lo e exo no me encuentra nada.

Gracias.

Página:1 Siguiente

Respuestas relacionadas:

Spyware?Spyware?Foro
SpywareSpywareForo
Spyware lsaSpyware lsaForo
SpywareSpywareForo
SpywareSpywareForo
SpywareSpywareForo
SpywareSpywareForo
SpywareSpywareForo
SpywareSpywareForo
SpywareSpywareForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos23 Diciembre 2024