| kiro |  |
|
2006-01-26 18:09 - Respuestas: 7 - Tema nº: 2406647
Hola:
Estoy arto de q se me cuelen cosas raras en el ordenador.Ahora de repente y porrazo se me instala un programa q se llama spywarestrike q porsupuesto no ejecuto;simplemente lo desintalo por el panel de control pero al cabo del rato se me vuelve a instalar solo y me sale un mensaje en la barra de tareas q me dice q tengo el ordenador infectado.Paso en adware y me encuentra un monton de objetos criticos,los borro pero me dice q hay dos(siempre los mismos)q no puede borrar los intento buscar manualmente y no los encuentro estos objetos se llaman c:\winxp\system32\mssearchnet.exe y c:\winxp\system32\ncompat.tlb.Hos adjunto el log de adware
Ad-Aware SE Build 1.06r1
Logfile Created on:jueves, 26 de enero de 2006 17:59:42
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R89 24.01.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Win32.Trojandownloader.Zlob(TAC index:7):2 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
Set : Search for negligible risk entries
Set : Search for low-risk threats
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file
Extended Ad-Aware SE Settings
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
hos agradezco vuestra ayuda. | |
|
|
| tordanxa |  |
|
Re: Spyware - 2006-01-26 18:15 - Respuesta 2
Pasa a tu ordenador tu antivirus y los siguientes programas actualizados y en modo a prueba de fallos:
Spybot S&D
Ad-aware (pack de lenguajes )
CwShredder
El Ad-Aware pásalo con la opción Realizar exploración completa del sistema
Limpia el ordenador de archivos y entradas de registro innecesarias
EasyCleaner
Regcleaner
Y si aún así no has solucionado el problema el
HijackThis (Debes crear una carpeta y meter el exe allí). De este último programa puedes pegar el log aquí. scan and save log
Saludos
| |
|
|
| kiro | |
|
Re: Spyware - 2006-01-26 19:26 - Respuesta 3
he pasado todos los programas q me digistes y me han eliminado un monton de cosas y ahora los vuelvo a pasar y no me encuentra nada pero sigue saliendome el aviso emergente de la barra de tareas diciendome q tengo el ordenador infectado ademas de q no me deja reiniciar en modo seguro porq como tengo entendido eso se hace pulsando f8 cuando el odenador se esta reiniciando y lo unico q hace es reiniciarse como si nada.Te adjunto el log del hijackthis.
Logfile of HijackThis v1.99.1
Scan saved at 19:10:56, on 26/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\spoolsv.exe
C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe
C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe
C:\WINXP\system32\mssearchnet.exe
C:\WINXP\system32\nvctrl.exe
C:\Documents and Settings\1\Escritorio\HijackThis.exe
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINXP\system32\hpC19D.tmp
Ademas te comento q soy un poco novato:
Te agradezco enormemente tu ayuda | |
|
|
| tordanxa | |
|
Re: Spyware - 2006-01-26 19:36 - Respuesta 4
El log no está completo, vuélvelo a pegar.
Si quieres saber como entrar de otro modo en modo a prueba de fallos mira este documento modo a prueba de fallos
saludos | |
|
|
| kiro | |
|
Re: Spyware - 2006-01-27 00:56 - Respuesta 5
Ahora me pasa lo mismo q al principio.
te adjunto los logs.
ADWARE:
Ad-Aware SE Build 1.06r1
Logfile Created on:viernes, 27 de enero de 2006 0:31:26
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R89 24.01.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Win32.Trojandownloader.Zlob(TAC index:7):2 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
Set : Search for negligible risk entries
Set : Search for low-risk threats
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file
Extended Ad-Aware SE Settings
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects
27/01/2006 0:31:26 - Scan started. (Smart mode)
Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 604
ThreadCreationTime : 26/01/2006 22:33:36
BasePriority : Normal
#:2 [csrss.exe]
FilePath : \??\C:\WINXP\system32\
ProcessID : 668
ThreadCreationTime : 26/01/2006 22:33:37
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : \??\C:\WINXP\system32\
ProcessID : 692
ThreadCreationTime : 26/01/2006 22:33:38
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINXP\system32\
ProcessID : 736
ThreadCreationTime : 26/01/2006 22:33:38
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215
ProductVersion : 5.1.2600.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Aplicación de servicios y controlador
InternalName : services.exe
LegalCopyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : services.exe
#:5 [lsass.exe]
FilePath : C:\WINXP\system32\
ProcessID : 748
ThreadCreationTime : 26/01/2006 22:33:38
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe
#:6 [svchost.exe]
FilePath : C:\WINXP\system32\
ProcessID : 912
ThreadCreationTime : 26/01/2006 22:33:38
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:7 [svchost.exe]
FilePath : C:\WINXP\system32\
ProcessID : 960
ThreadCreationTime : 26/01/2006 22:33:38
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:8 [svchost.exe]
FilePath : C:\WINXP\System32\
ProcessID : 1104
ThreadCreationTime : 26/01/2006 22:33:38
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:9 [svchost.exe]
FilePath : C:\WINXP\system32\
ProcessID : 1148
ThreadCreationTime : 26/01/2006 22:33:38
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:10 [svchost.exe]
FilePath : C:\WINXP\system32\
ProcessID : 1208
ThreadCreationTime : 26/01/2006 22:33:39
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:11 [spoolsv.exe]
FilePath : C:\WINXP\system32\
ProcessID : 1684
ThreadCreationTime : 26/01/2006 22:33:40
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe
#:12 [sched.exe]
FilePath : C:\Archivos de programa\AntiVir PersonalEdition Classic\
ProcessID : 1776
ThreadCreationTime : 26/01/2006 22:33:40
BasePriority : Normal
FileVersion : 7.00.00.03
ProductVersion : 7.00.00.03
ProductName : AntiVir Scheduler
CompanyName : H+BEDV Datentechnik GmbH
FileDes-c-r-i-p-tion : AntiVir Scheduler
InternalName : avschd
LegalCopyright : Copyright © 1998 - 2005 by H+BEDV Datentechnik GmbH, Germany
LegalTrademarks : AntiVir® is a registered trademark of H+BEDV Datentechnik GmbH, Germany
OriginalFilename : sched.exe
#:13 [avguard.exe]
FilePath : C:\Archivos de programa\AntiVir PersonalEdition Classic\
ProcessID : 1788
ThreadCreationTime : 26/01/2006 22:33:40
BasePriority : Normal
#:14 [alg.exe]
FilePath : C:\WINXP\System32\
ProcessID : 1072
ThreadCreationTime : 26/01/2006 22:33:44
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe
#:15 [ad-aware.exe]
FilePath : C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\
ProcessID : 1452
ThreadCreationTime : 26/01/2006 22:58:10
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDes-c-r-i-p-tion : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
#:16 [mozilla.exe]
FilePath : C:\Archivos de programa\mozilla.org\Mozilla\
ProcessID : 1276
ThreadCreationTime : 26/01/2006 23:26:21
BasePriority : Normal
#:17 [explorer.exe]
FilePath : C:\WINXP\
ProcessID : 420
ThreadCreationTime : 26/01/2006 23:31:20
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-215
ProductVersion : 6.00.2900.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Explorador de Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : EXPLORER.EXE
#:18 [mssearchnet.exe]
FilePath : C:\WINXP\system32\
ProcessID : 396
ThreadCreationTime : 26/01/2006 23:31:20
BasePriority : Normal
Win32.Trojandownloader.Zlob Object Recognized!
Type : Process
Data : mssearchnet.exe
TAC Rating : 7
Category : Malware
Comment : (CSI MATCH)
Object : C:\WINXP\system32\
Warning! Win32.Trojandownloader.Zlob Object found in memory(C:\WINXP\system32\mssearchnet.exe)
"C:\WINXP\system32\mssearchnet.exe"Process terminated successfully
"C:\WINXP\system32\mssearchnet.exe"Process terminated successfully
#:19 [imapi.exe]
FilePath : C:\WINXP\system32\
ProcessID : 484
ThreadCreationTime : 26/01/2006 23:31:26
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215
ProductVersion : 5.1.2600.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : API de procesamiento de imágenes
InternalName : imapi
LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : imapi.exe
Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 1
Objects found so far: 1
Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 1
Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 1
Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 1
Deep scanning and examining files...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Disk Scan Result for C:\WINXP
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 1
Disk Scan Result for C:\WINXP\system32
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 1
Disk Scan Result for C:\DOCUME~1\1\CONFIG~1\Temp\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 1
Scanning Hosts file......
Hosts file location:"C:\WINXP\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 1
Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Win32.Trojandownloader.Zlob Object Recognized!
Type : File
Data : ncompat.tlb
TAC Rating : 7
Category : Malware
Comment :
Object : C:\WINXP\system32\
Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 1
Objects found so far: 2
0:31:38 Scan Complete
Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:00:11.594
Objects scanned:67686
Objects identified:2
Objects ignored:0
New critical objects:2
SPYBOT:
- Search result list -
PSGuard: ID de aplicación (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\AppID\{70F17C8C-1744-41B6-9D07-575DB448DCC5}
Vcodec: Datos (Archivo, nothing done)
C:\WINXP\system32\ncompat.tlb
Vcodec: Datos (Archivo, nothing done)
C:\WINXP\system32\ts.ico
SpywareStrike: ID de aplicación (Clave del registro, nothing done)
HKEY_CLASSES_ROOT\AppID\SpywareStrike.EXE
SpywareStrike: Configuración (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SpywareStrike.exe
SpywareStrike: Configuración de desinstalación (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareStrike
SpywareStrike: Configuración (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\SpywareStrike
SpywareStrike: Carpeta de programa (Carpeta, nothing done)
C:\Documents and Settings\1\Menú Inicio\Programas\SpywareStrike\
SpywareStrike: Carpeta de programa (Carpeta, nothing done)
C:\Archivos de programa\SpywareStrike\
SpywareStrike: Carpeta de programa (Carpeta, nothing done)
C:\Archivos de programa\SpywareStrike\Lang\
SpywareStrike: Carpeta de programa (Carpeta, nothing done)
C:\Archivos de programa\SpywareStrike\Quarantine\
Zonemap.Ranges: Configuración del usuario (Valor del registro, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range9\:Range
Zonemap.Ranges: Configuración del usuario (Valor del registro, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range9\:Range
Zonemap.Ranges: Configuración del usuario (Valor del registro, nothing done)
HKEY_USERS\S-1-5-21-1060284298-1659004503-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range9\:Range
Y este es el lo g del ADWARE minutos despues del primero:
d-Aware SE Build 1.06r1
Logfile Created on:viernes, 27 de enero de 2006 0:43:59
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R89 24.01.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Malware.SpyAxe(TAC index:4):1 total references
Malware.SpywareStrike(TAC index:4):36 total references
MRU List(TAC index:0):3 total references
Other(TAC index:5):1 total references
Win32.Trojandownloader.Zlob(TAC index:7):2 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
Set : Search for negligible risk entries
Set : Search for low-risk threats
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file
Extended Ad-Aware SE Settings
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects
27-01-2006 0:43:59 - Scan started. (Smart mode)
Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 604
ThreadCreationTime : 26-01-2006 22:33:36
BasePriority : Normal
#:2 [csrss.exe]
FilePath : \??\C:\WINXP\system32\
ProcessID : 668
ThreadCreationTime : 26-01-2006 22:33:37
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : \??\C:\WINXP\system32\
ProcessID : 692
ThreadCreationTime : 26-01-2006 22:33:38
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINXP\system32\
ProcessID : 736
ThreadCreationTime : 26-01-2006 22:33:38
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215
ProductVersion : 5.1.2600.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Aplicación de servicios y controlador
InternalName : services.exe
LegalCopyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : services.exe
#:5 [lsass.exe]
FilePath : C:\WINXP\system32\
ProcessID : 748
ThreadCreationTime : 26-01-2006 22:33:38
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe
#:6 [svchost.exe]
FilePath : C:\WINXP\system32\
ProcessID : 912
ThreadCreationTime : 26-01-2006 22:33:38
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:7 [svchost.exe]
FilePath : C:\WINXP\system32\
ProcessID : 960
ThreadCreationTime : 26-01-2006 22:33:38
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:8 [svchost.exe]
FilePath : C:\WINXP\System32\
ProcessID : 1104
ThreadCreationTime : 26-01-2006 22:33:38
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:9 [svchost.exe]
FilePath : C:\WINXP\system32\
ProcessID : 1148
ThreadCreationTime : 26-01-2006 22:33:38
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:10 [svchost.exe]
FilePath : C:\WINXP\system32\
ProcessID : 1208
ThreadCreationTime : 26-01-2006 22:33:39
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:11 [spoolsv.exe]
FilePath : C:\WINXP\system32\
ProcessID : 1684
ThreadCreationTime : 26-01-2006 22:33:40
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe
#:12 [sched.exe]
FilePath : C:\Archivos de programa\AntiVir PersonalEdition Classic\
ProcessID : 1776
ThreadCreationTime : 26-01-2006 22:33:40
BasePriority : Normal
FileVersion : 7.00.00.03
ProductVersion : 7.00.00.03
ProductName : AntiVir Scheduler
CompanyName : H+BEDV Datentechnik GmbH
FileDes-c-r-i-p-tion : AntiVir Scheduler
InternalName : avschd
LegalCopyright : Copyright © 1998 - 2005 by H+BEDV Datentechnik GmbH, Germany
LegalTrademarks : AntiVir® is a registered trademark of H+BEDV Datentechnik GmbH, Germany
OriginalFilename : sched.exe
#:13 [avguard.exe]
FilePath : C:\Archivos de programa\AntiVir PersonalEdition Classic\
ProcessID : 1788
ThreadCreationTime : 26-01-2006 22:33:40
BasePriority : Normal
#:14 [alg.exe]
FilePath : C:\WINXP\System32\
ProcessID : 1072
ThreadCreationTime : 26-01-2006 22:33:44
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-215
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe
#:15 [mozilla.exe]
FilePath : C:\Archivos de programa\mozilla.org\Mozilla\
ProcessID : 1276
ThreadCreationTime : 26-01-2006 23:26:21
BasePriority : Normal
#:16 [explorer.exe]
FilePath : C:\WINXP\
ProcessID : 1548
ThreadCreationTime : 26-01-2006 23:33:13
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-215
ProductVersion : 6.00.2900.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Explorador de Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : EXPLORER.EXE
#:17 [mssearchnet.exe]
FilePath : C:\WINXP\system32\
ProcessID : 1884
ThreadCreationTime : 26-01-2006 23:33:21
BasePriority : Normal
Win32.Trojandownloader.Zlob Object Recognized!
Type : Process
Data : mssearchnet.exe
TAC Rating : 7
Category : Malware
Comment : (CSI MATCH)
Object : C:\WINXP\system32\
Warning! Win32.Trojandownloader.Zlob Object found in memory(C:\WINXP\system32\mssearchnet.exe)
"C:\WINXP\system32\mssearchnet.exe"Process terminated successfully
"C:\WINXP\system32\mssearchnet.exe"Process terminated successfully
#:18 [spybotsd.exe]
FilePath : C:\Archivos de programa\Spybot - Search & Destroy\
ProcessID : 1852
ThreadCreationTime : 26-01-2006 23:36:06
BasePriority : Normal
FileVersion : 1.4.0.3
ProductVersion : 1, 4, 0, 3
ProductName : SpyBot-S&D
CompanyName : Safer Networking Limited
FileDes-c-r-i-p-tion : Spybot - Search & Destroy
InternalName : SpybotSD
LegalCopyright : © 2000-2005 Patrick M. Kolla / Safer Networking Limited. Alle Rechte vorbehalten.
LegalTrademarks : "Spybot" und "Spybot - Search & Destroy" sind registrierte Warenzeichen.
OriginalFilename : SpyBotSD.exe
Comments : Software zum Entfernen von Spyware und ähnlichen Bedrohungen.
#:19 [hijackthis.exe]
FilePath : C:\Documents and Settings\1\Escritorio\
ProcessID : 848
ThreadCreationTime : 26-01-2006 23:39:16
BasePriority : Normal
FileVersion : 1.99.0001
ProductVersion : 1.99.0001
ProductName : HijackThis
CompanyName : Soeperman Enterprises Ltd.
FileDes-c-r-i-p-tion : HijackThis
InternalName : HijackThis
LegalCopyright : Freeware
OriginalFilename : HijackThis.exe
Comments : Version history is in Help section
#:20 [ad-aware.exe]
FilePath : C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\
ProcessID : 596
ThreadCreationTime : 26-01-2006 23:43:44
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDes-c-r-i-p-tion : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 1
Objects found so far: 1
Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Malware.SpyAxe Object Recognized!
Type : Regkey
Data :
TAC Rating : 4
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : appid\{70f17c8c-1744-41b6-9d07-575db448dcc5}
Malware.SpywareStrike Object Recognized!
Type : Regkey
Data :
TAC Rating : 4
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : appid\spywarestrike.exe
Malware.SpywareStrike Object Recognized!
Type : Regkey
Data :
TAC Rating : 4
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{0f25878f-f8ae-5d5d-2bb7-31b5f803290d}
Malware.SpywareStrike Object Recognized!
Type : RegValue
Data :
TAC Rating : 4
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{0f25878f-f8ae-5d5d-2bb7-31b5f803290d}
Value : InfoTip
Malware.SpywareStrike Object Recognized!
Type : RegValue
Data :
TAC Rating : 4
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{0f25878f-f8ae-5d5d-2bb7-31b5f803290d}
Value : IntroText
Malware.SpywareStrike Object Recognized!
Type : RegValue
Data :
TAC Rating : 4
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{0f25878f-f8ae-5d5d-2bb7-31b5f803290d}
Value : LocalizedString
Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 6
Objects found so far: 7
Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 7
Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 7
Deep scanning and examining files...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Disk Scan Result for C:\WINXP
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 7
Disk Scan Result for C:\WINXP\system32
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 7
Disk Scan Result for C:\DOCUME~1\1\CONFIG~1\Temp\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 7
Scanning Hosts file......
Hosts file location:"C:\WINXP\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 7
MRU List Object Recognized!
Location: : S-1-5-21-1060284298-1659004503-682003330-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Des-c-r-i-p-tion : list of recent programs opened
MRU List Object Recognized!
Location: : S-1-5-21-1060284298-1659004503-682003330-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Des-c-r-i-p-tion : list of recently saved files, stored according to file extension
MRU List Object Recognized!
Location: : S-1-5-21-1060284298-1659004503-682003330-1003\software\microsoft\windows\currentversion\explorer\recentdocs
Des-c-r-i-p-tion : list of recent documents opened
Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Win32.Trojandownloader.Zlob Object Recognized!
Type : File
Data : ncompat.tlb
TAC Rating : 7
Category : Malware
Comment :
Object : C:\WINXP\system32\
Malware.SpywareStrike Object Recognized!
Type : Regkey
Data :
TAC Rating : 4
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\app paths\spywarestrike.exe
Malware.SpywareStrike Object Recognized!
Type : Regkey
Data :
TAC Rating : 4
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\uninstall\spywarestrike
Malware.SpywareStrike Object Recognized!
Type : RegValue
Data :
TAC Rating : 4
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\uninstall\spywarestrike
Value : UninstallString
Malware.SpywareStrike Object Recognized!
Type : RegValue
Data :
TAC Rating : 4
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\uninstall\spywarestrike
Value : DisplayIcon
Malware.SpywareStrike Object Recognized!
Type : RegValue
Data :
TAC Rating : 4
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\uninstall\spywarestrike
Value : DisplayVersion
Malware.SpywareStrike Object Recognized!
Type : RegValue
Data :
TAC Rating : 4
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\uninstall\spywarestrike
Value : NSIS:StartMenuDir
Malware.SpywareStrike Object Recognized!
Type : RegValue
Data :
TAC Rating : 4
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\uninstall\spywarestrike
Value : URLInfoAbout
Malware.SpywareStrike Object Recognized!
Type : RegValue
Data :
TAC Rating : 4
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\uninstall\spywarestrike
Value : Publisher
Malware.SpywareStrike Object Recognized!
Type : Regkey
Data :
TAC Rating : 4
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\spywarestrike
Malware.SpywareStrike Object Recognized!
Type : Folder
TAC Rating : 4
Category : Malware
Comment : Malware.SpywareStrike
Object : C:\Archivos de programa\SpywareStrike
Malware.SpywareStrike Object Recognized!
Type : Folder
TAC Rating : 4
Category : Malware
Comment : Malware.SpywareStrike
Object : C:\Archivos de programa\spywarestrike\Lang
Malware.SpywareStrike Object Recognized!
Type : Folder
TAC Rating : 4
Category : Malware
Comment : Malware.SpywareStrike
Object : C:\Archivos de programa\spywarestrike\Quarantine
Malware.SpywareStrike Object Recognized!
Type : Folder
TAC Rating : 4
Category : Malware
Comment : Malware.SpywareStrike
Object : C:\Documents and Settings\1\Menú Inicio\Programas\SpywareStrike
Malware.SpywareStrike Object Recognized!
Type : File
Data : SpywareStrike 2.5.lnk
TAC Rating : 4
Category : Malware
Comment :
Object : C:\Documents and Settings\1\Datos de programa\microsoft\internet explorer\quick launch\
Malware.SpywareStrike Object Recognized!
Type : File
Data : SpywareStrike.lnk
TAC Rating : 4
Category : Malware
Comment :
Object : C:\Documents and Settings\1\Escritorio\
Malware.SpywareStrike Object Recognized!
Type : File
Data : msvcp71.dll
TAC Rating : 4
Category : Malware
Comment :
Object : C:\Archivos de programa\spywarestrike\
FileVersion : 7.10.3077.0
ProductVersion : 7.10.3077.0
ProductName : Microsoft® Visual Studio .NET
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Microsoft® C++ Runtime Library
InternalName : MSVCP71.DLL
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : MSVCP71.DLL
Malware.SpywareStrike Object Recognized!
Type : File
Data : msvcr71.dll
TAC Rating : 4
Category : Malware
Comment :
Object : C:\Archivos de programa\spywarestrike\
FileVersion : 7.10.3052.4
ProductVersion : 7.10.3052.4
ProductName : Microsoft® Visual Studio .NET
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Microsoft® C Runtime Library
InternalName : MSVCR71.DLL
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : MSVCR71.DLL
Malware.SpywareStrike Object Recognized!
Type : File
Data : signatures.ref
TAC Rating : 4
Category : Malware
Comment :
Object : C:\Archivos de programa\spywarestrike\
Malware.SpywareStrike Object Recognized!
Type : File
Data : SpywareStrike.exe
TAC Rating : 4
Category : Malware
Comment :
Object : C:\Archivos de programa\spywarestrike\
FileVersion : 2.5.0.0
ProductVersion : 2.5.0.0
ProductName : SpywareStrike
CompanyName : SpywareStrike.com
FileDes-c-r-i-p-tion : Anti-spyware software
InternalName : SpywareStrike
LegalCopyright : (c) SpywareStrike.com. All rights reserved.
OriginalFilename : SpywareStrike.exe
Malware.SpywareStrike Object Recognized!
Type : File
Data : SpywareStrike.url
TAC Rating : 4
Category : Malware
Comment :
Object : C:\Archivos de programa\spywarestrike\
Malware.SpywareStrike Object Recognized!
Type : File
Data : uninst.exe
TAC Rating : 4
Category : Malware
Comment :
Object : C:\Archivos de programa\spywarestrike\
FileVersion : 3.0.0.0
ProductName : SpywareStrike 2.5
CompanyName : SpywareStrike
FileDes-c-r-i-p-tion : SpywareStrike Software Installer
LegalCopyright : 2004, All rights reserverd (c) SpywareStrike.
OriginalFilename : SpywareStrike_Setup.exe
Comments : Anti-Spyware Software
Malware.SpywareStrike Object Recognized!
Type : File
Data : English.ini
TAC Rating : 4
Category : Malware
Comment :
Object : C:\Archivos de programa\spywarestrike\lang\
Malware.SpywareStrike Object Recognized!
Type : File
Data : SpywareStrike 2.5.lnk
TAC Rating : 4
Category : Malware
Comment :
Object : C:\Documents and Settings\1\Menú Inicio\
Malware.SpywareStrike Object Recognized!
Type : File
Data : SpywareStrike 2.5 Website.lnk
TAC Rating : 4
Category : Malware
Comment :
Object : C:\Documents and Settings\1\Menú Inicio\Programas\spywarestrike\
Malware.SpywareStrike Object Recognized!
Type : File
Data : SpywareStrike 2.5.lnk
TAC Rating : 4
Category : Malware
Comment :
Object : C:\Documents and Settings\1\Menú Inicio\Programas\spywarestrike\
Malware.SpywareStrike Object Recognized!
Type : File
Data : Uninstall SpywareStrike 2.5.lnk
TAC Rating : 4
Category : Malware
Comment :
Object : C:\Documents and Settings\1\Menú Inicio\Programas\spywarestrike\
Malware.SpywareStrike Object Recognized!
Type : File
Data : SpywareStrike.lnk
TAC Rating : 4
Category : Malware
Comment : Shortcut to bad file : C:\Documents and Settings\1\Escritorio\SpywareStrike.lnk
Object : C:\Documents and Settings\1\Escritorio\
Malware.SpywareStrike Object Recognized!
Type : File
Data : SpywareStrike 2.5.lnk
TAC Rating : 4
Category : Malware
Comment : Shortcut to bad file : C:\Documents and Settings\1\Menú Inicio\Programas\SpywareStrike\SpywareStrike 2.5.lnk
Object : C:\Documents and Settings\1\Menú Inicio\Programas\SpywareStrike\
Malware.SpywareStrike Object Recognized!
Type : File
Data : SpywareStrike 2.5.lnk
TAC Rating : 4
Category : Malware
Comment : Shortcut to bad file : C:\Documents and Settings\1\Menú Inicio\SpywareStrike 2.5.lnk
Object : C:\Documents and Settings\1\Menú Inicio\
Malware.SpywareStrike Object Recognized!
Type : File
Data : SpywareStrike 2.5 Website.lnk
TAC Rating : 4
Category : Malware
Comment : Shortcut to bad file : C:\Documents and Settings\1\Menú Inicio\Programas\SpywareStrike\SpywareStrike 2.5 Website.lnk
Object : C:\Documents and Settings\1\Menú Inicio\Programas\SpywareStrike\
Malware.SpywareStrike Object Recognized!
Type : File
Data : Uninstall SpywareStrike 2.5.lnk
TAC Rating : 4
Category : Malware
Comment : Shortcut to bad file : C:\Documents and Settings\1\Menú Inicio\Programas\SpywareStrike\Uninstall SpywareStrike 2.5.lnk
Object : C:\Documents and Settings\1\Menú Inicio\Programas\SpywareStrike\
Other Object Recognized!
Type : File
Data : SPYWARESTRIKE.EXE-02F88200.pf
TAC Rating : 7
Category : Malware
Comment :
Object : C:\WINXP\prefetch\
Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 33
Objects found so far: 43
0:46:22 Scan Complete
Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:02:23.31
Objects scanned:67856
Objects identified:41
Objects ignored:0
New critical objects:41
Del hijackthis he borrado el log la primera vez q lo he pasado y la segunda vez q lo e exo no me encuentra nada.
Gracias.
| |
|
|
|
