Ver la Versión Completa : infectado con SpyMarshal
hola, no se como mi pc se infecto con este falso spyware, y ahora tengo el escritorio que no me deja cambiar nada ni fondo ni nada,
he usado el XoftSpySE pero como no te deja eliminar he eliminado manualmente tanto los registros como los archivos que me indicaba, y nada, todo sigue igual
estoy desesperado ya necesito ayuda
aqui os pongo el log que me dio hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 1:44:34, on 15/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Archivos de programa\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe
C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 127.0.0.1:4001
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [LWBMOUSE] "C:\Archivos de programa\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [REGSHAVE] "C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE" /AUTORUN
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Conceptronic Conceptronic 54Mbps Wireless Utility] "C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe"
O4 - HKLM\..\Run: [ANIWZCS2Service] "C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{537FDC7A-263E-4842-A115-76ACFFE7CB74}: NameServer = 62.151.2.8,62.151.8.100
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
Nextspy 15/01/07, 12:33:42 Hola
El log no muestra nada anormal
Sigue estos pasos:
Descarga y Actualiza todas las herramientas antes de comenzar
1.- Desactiva Restaurar Sistema (http://www.forospyware.com/showpost.php?p=45&postcount=2)
2.- Reinicia el pc en Modo a Prueba de Fallos (http://www.forospyware.com/showpost.php?p=47&postcount=4)
3.- Ve a inicio/panel de control/ agregar o quitar programas y desinstalas el SpyMarshal
4.- Analiza el sistema con DelPSGuard (http://www.forospyware.com/t4239.html) - Manual (http://www.forospyware.com/t43227.html) <--- Desbloqueara el escritorio
5.- Analiza el sistema con SpyBot Search & Destroy (http://www.infospyware.com/Anti-Spywares.htm) y con el AVG Anti-spyware - Manual (http://www.forospyware.com/t56029.html)
6.- Utiliza el Ccleaner (http://www.filehippo.com/download_ccleaner.html) - Manual (http://www.forospyware.com/t39511.html) para eliminar las cookies y temporales
7.- Utiliza el Regseeker (http://www.forospyware.com/showthread.php?t=713) - Manual (http://www.forospyware.com/t713.html) para limpiar el registro
8.- Reinicia, entra en modo normal y analiza el sistema con Kaspersky online (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) - Manual (http://www.forospyware.com/t55793.html)
Nota* Al terminar vuelve a activar restaurar sistema
Me cuentas los resultados
salu2 :Bien:
Bueno parece que se ha solucionado el problema, he seguido casi al pie de la letra lo que me pusiste, pero me gustaria preguntar un par de cosas.
Lo 2 antispy que he usado son superantispyware y spybot, pero he leido que el otro que tu me dices ahi (el AVG) es muy bueno tb (aunque no se si es gratuito), y queria preguntaros cual me recomendais que deje instalado
Una vez que termine todo el proceso volvi a reiniciar ya en modo normal, y seguia el problema, pero como lei que me pusiste que el DelPsguard era para desbloquear el escritorio pues probe de nuevo en ese momento, me detecto algo pero no lo pudo eliminar porque estaba en uso, terminó de liberar el sistema reinicie y ya se habia arreglado, esto no se si puede ser porque en el modo a prueba de fallos entre como admin en vez de como el usuario normal que uso cuyo escritorio es el que no funcionaba, y a lo mejor `por eso se arreglo al volver a entrar y usar el DelPsguard con el usuario normal que uso (esto es solo una suposicion)
Cuando use el regseeker hubo un registro que no pudo eliminar, ni yo manualmente, en concreto "HKEY_CLASSES_ROOT\interface\{2E4BB6BE-A75F-4DC0-9500-68203655A234} Invalid ActiveX/COM entry (CLSID)" queria saber si es algo que pueda causar problemas
Otra cosa, por si a alguien le sirve el archivo que me instalo el spymarshal fue casi seguro al 90% uno llamado xpupdate.exe, y yo tonto de mi pensando que era algo de actualizacion de windowsxp le di permiso cuando me pregunto el karpeski
me gustaria a ser posibl que no pasarais el tema a solucionados hasta que no me pueda contestar alguien estas dudillas que tengo
aqui os pongo el log que me quedó
Logfile of HijackThis v1.99.1
Scan saved at 23:08:12, on 15/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe
C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 127.0.0.1:4001
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [LWBMOUSE] "C:\Archivos de programa\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [REGSHAVE] "C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE" /AUTORUN
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Conceptronic Conceptronic 54Mbps Wireless Utility] "C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe"
O4 - HKLM\..\Run: [ANIWZCS2Service] "C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{537FDC7A-263E-4842-A115-76ACFFE7CB74}: NameServer = 62.151.2.8,62.151.8.100
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
gracias y un saludo
Nextspy 15/01/07, 18:52:24 Hola josuna
- El avg antispyware es pagado, pero es un excelente anti-malware, spybot y Avg Antispyware es una buena combinación
Cuando use el regseeker hubo un registro que no pudo eliminar, ni yo manualmente, en concreto "HKEY_CLASSES_ROOT\interface\{2E4BB6BE-A75F-4DC0-9500-68203655A234} Invalid ActiveX/COM entry (CLSID)" queria saber si es algo que pueda causar problemas
- Si no la puedes eliminar no te preocupes, solo es basura, no causara ningún problema en el sistema :Bien:
El log esta limpio, no muestra ningún problema
Para asegurarnos de que el sistema esta limpio, haz lo siguiente:
1.- Desactiva Restaurar Sistema (http://www.forospyware.com/showpost.php?p=45&postcount=2)
2.- Utiliza el Ccleaner (http://www.filehippo.com/download_ccleaner.html) - Manual (http://www.forospyware.com/t39511.html) para eliminar las cookies y temporales
3.- Utiliza el Regseeker (http://www.forospyware.com/showthread.php?t=713) - Manual (http://www.forospyware.com/t713.html) para limpiar el registro
4.- Analiza el sistema con Kaspersky online (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) - Manual (http://www.forospyware.com/t55793.html) y con Ewido Online - Manual (http://www.forospyware.com/t42048.html)
Luego pegas ambos reportes online y me cuentas como va el problema :Bien:
salu2
buenas otra vez, hare eso que me dices, porque ademas debe de quedar algo por ahi, porque aunque ya puedo poner el fondo de pantalla que quiera y demas, en algunos menus y menus despleglables me salen con el fondo blanco en vez del habitual gris, cosa que no pasaba antes, y tambien me he ido a meter alyuo tube y me sale un mensaje
Hello, you either have JavaScript turned off or an old version of Macromedia's Flash Player. Get the latest flash player.
y no me deja ver los videos
cuanda hala vuelto a hacer lo que me pones volvere a postear, y a ver si puedes decirme tb porque paso lo del yuo tube y si tiene algo que ver con todo lo que he tocado
gracias
Bueno, ya he hecho lo que dijiste, borrando todo lo que encontre, salvo el registro que mencioné antes
aqui te pongo el report del análisis online, he borrado todo lo que encontro el ewido
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________
Name: TrackingCookie.Doubleclick
Path: C:\Documents and Settings\josuna\Cookies\josuna@doubleclick[1].txt
Risk: Medium
Name: Adware.Generic
Path: HKU\S-1-5-21-1454471165-1078145449-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{E8EDB60C-951E-4130-93DC-FAF1AD25F8E7}
Risk: Medium
Name: Downloader.Agent.uj
Path: [760] VM_03570000
Risk: High
Name: Downloader.Agent.uj
Path: [788] VM_00FF0000
Risk: High
Name: Downloader.Agent.uj
Path: [1400] VM_003D0000
Risk: High
Name: Downloader.Agent.uj
Path: [2008] VM_00D80000
Risk: High
Name: Downloader.Agent.uj
Path: [2024] VM_003D0000
Risk: High
Name: Downloader.Agent.uj
Path: [956] VM_00A90000
Risk: High
Name: Downloader.Agent.uj
Path: [376] VM_003F0000
Risk: High
Name: Downloader.Agent.uj
Path: [428] VM_00AC0000
Risk: High
Name: Downloader.Agent.uj
Path: [900] VM_003D0000
Risk: High
Name: Downloader.Agent.uj
Path: [144] VM_00A40000
Risk: High
Name: Downloader.Agent.uj
Path: [400] VM_00930000
Risk: High
Name: Downloader.Agent.uj
Path: [1008] VM_00920000
Risk: High
Name: Downloader.Agent.uj
Path: [1324] VM_00E10000
Risk: High
Name: Downloader.Agent.uj
Path: [2404] VM_00A10000
Risk: High
Name: Downloader.Agent.uj
Path: [2356] VM_008C0000
Risk: High
KASPERSKY ONLINE SCANNER REPORT
Tuesday, January 16, 2007 6:54:03 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 16/01/2007
Kaspersky Anti-Virus database records: 244401
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
A:\
C:\
D:\
Scan Statistics
Total number of scanned objects 105632
Number of viruses found 0
Number of infected objects 0 / 0
Number of suspicious objects 0
Duration of the scan process 01:07:21
Infected Object Name Virus Name Last Action
C:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\applog.log Object is locked skipped
C:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\pktlog.log Object is locked skipped
C:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\seclog.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0000 Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0001 Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0100 Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0101 Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0200 Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0201 Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0300 Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0301 Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.reph Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.repi Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.rept Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0000 Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0001 Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0100 Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0101 Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0200 Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0201 Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0300 Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0301 Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.reph Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.repi Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.rept Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0000 Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0001 Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0100 Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0101 Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0200 Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0201 Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.reph Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.repi Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.rept Object is locked skipped
C:\Documents and Settings\josuna\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\josuna\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\josuna\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\josuna\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\josuna\Configuración local\Historial\History.IE5\MSHist0120070116200701 17\index.dat Object is locked skipped
C:\Documents and Settings\josuna\Configuración local\Temp\BCGC.tmp Object is locked skipped
C:\Documents and Settings\josuna\Configuración local\Temp\~DF5BA4.tmp Object is locked skipped
C:\Documents and Settings\josuna\Configuración local\Temp\~DFC498.tmp Object is locked skipped
C:\Documents and Settings\josuna\Configuración local\Temp\~DFCCAD.tmp Object is locked skipped
C:\Documents and Settings\josuna\Configuración local\Temp\~DFCD8C.tmp Object is locked skipped
C:\Documents and Settings\josuna\Configuración local\Temp\~WRS0334.tmp Object is locked skipped
C:\Documents and Settings\josuna\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\josuna\Datos de programa\Microsoft\Plantillas\Normal.dot Object is locked skipped
C:\Documents and Settings\josuna\Datos de programa\Microsoft\Word\~WRA0004.wbk Object is locked skipped
C:\Documents and Settings\josuna\Escritorio\Bola de Dragon\Diseño\2º\cultura de la comunicacion visual\proyecto\en el principio fue.doc Object is locked skipped
C:\Documents and Settings\josuna\Escritorio\Bola de Dragon\Diseño\2º\cultura de la comunicacion visual\proyecto\~WRL0003.tmp Object is locked skipped
C:\Documents and Settings\josuna\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\josuna\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\josuna\UserData\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{9AD7BB BF-6933-4087-B78B-E71C00AD1D54}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Tasks\SCHEDLGU.TXT Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
Scan process completed.
lo de que el fondo de los menus se veia blanco era algo que se quedo asi tras lo del spymarshal, pero ya lo cambie en propiedades del escritorio, asi que no era nada
pero sigue saliendome el mensaje ese en you tube y no puedo ver los videos, sabrias decirme por qué paso esto?
gracias
bueno ya puedo ver el you tube, lo consegui mentras trataba de slocionar un problema que me daba tb el firefox con flash, pero bueno, con el IE pude ver los videos a partir de que desintale y volvi a instalar el shockwave flash
Respecto al problema con firefox (que ya lo tenia antes de la infeccion con el spy marshal), en casi cada pagina con algo de flash me salia un mensje, algo asi como shockwave, se efectuo una operación ilegal en el plugin, se recomienda reiniciar firefox, y tras esto muchas veces se me cuelga el firefox. Leyendo por ahi he visto que la mejor solución que dan a este problema es instalarte la version 7 del plugin de flash, y la verdad esa solución (que es la que dan el la pagina oficial no recuerdo si era de firefox o de adobe o macromedia) me parece bastante cutre e inutil incluso a medio plazo ya que te inpediria visualizar muchas paginas correctamente. Sinceramente espero que ya sea por parte de flash o de firefox llegue una actualizacion que solucione eso, hasta entonces, pese a que se que es peor que firefox seguire con IE
gracias por vuestra ayuda, y en principio podeis dar este problema por solucionado
| |