Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

holas amigos del foro, tengo un problema con un supuesto malware...es que le hice un escaneo preventivo a mi pc con el ad-aware, y me encuentra esto (no copie lo demas porque dice que esta limpio, solo es en el registro):

Iniciado análisis del registro
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Win32.Trojandownloader.Zlob ¡Objeto reconocido!
Tipo : Regkey
Datos :
Valor TAC : 10
Categoría : Malware
Comentario :
Rootkey : HKEY_USERS
Objeto : S-1-5-21-1078081533-879983540-839522115-1003\software\microsoft\windows\currentversion\ext \stats\{d34f5d71-99e4-4d96-91ca-f4104f69b8ae}

Win32.Trojandownloader.Zlob ¡Objeto reconocido!
Tipo : Regkey
Datos :
Valor TAC : 10
Categoría : Malware
Comentario :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : software\microsoft\windows\currentversion\explorer \browser helper objects\{d34f5d71-99e4-4d96-91ca-f4104f69b8ae}

Resultado del análisis del registro:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 2
Objetos encontrados hasta ahora: 2

cuando le doy siguiente y borrar lo seleccionado, me las borra, pero cuando reinicie el pc, me volvio a aparecer.... hice aquello de los 12, 7 ???pasos para eliminar malwares, y le pase de nuevo el ad-aware y me volvio a aparecer...cuando se lo hice en modo seguro de windows no me aparecio nada!!!!

eso es todo,,,hasta ahora no me ha dado ningun sintoma, pero si el ad-aware dice que tiene eso, es porque lo tiene nooo???

muchas gracias por la ayuda que me puedan dar

Hola javi777

Realiza los siguientes pasos, sin saltarte ninguno por favor:

<---Paso 1--->

• Visita Windows Update para que descargues las últimas actualizaciones criticas de seguridad, y Aquí para el internet explorer.

<---Paso 2--->

• Apaga Restaurar Sistema

<---Paso 3--->

• Elimina todas las cuarentenas que tengas y vacia la papelera tambien.

<---Paso 4--->

• Usa el Ccleaner(Manual) para eliminar archivos innecesarios,primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

<---Paso 5--->

• Pasa 2 antivirus online el Ewido Scanner Online y Kaspersky Online Scanner.si hay algo que no te eliminen lo pones aquí con su ruta completa.

salu2
Recuerda volver y contarnos los resultados

hola DEVIL!!!
oye, gracias por tu interes....umm, pues te hago una pregunta, el ccleaner es necesario??no basta con borrar cokies y temporales y paginas visitadas a traves del explorer7??

pues yo hice mas o menos lo que me dijiste, apague restaurar sistema, habia leido por ahi que se debia reiniciar en modo seguro, y tu no me dices que haga eso, por eso no estoy muy seguro, me gustaria que me confirmaras si debo hacer los pasos exactamente como tu me dices....es que luego de apagar el restaurar sistema, reinicie en modo seguro, le pase el adware, limpie lo que me mostro, luego le pase regseeker, limpie todo, reinicie, volvi a restaurar sistema, y le paso el adware de nuevo y me vuelve a salir el dichoso trojan...

que pena hermano, pero por favor confirmeme si son exactamente esos pasos que me dice, por que aun tengo el problema, a pesar de haber limpiado en modo seguro!!!!

muchas gracias por tu respuesta y paciencia

hola..
devil te pidio que nos colocaras el analisis que KASPERSKY te da, colocalo para revisarlo..

HOLA AMIGOS, hice todo como me dijiste devil, el reporte de ewido salio limpio, aqui esta el de kaspersky:
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Monday, May 14, 2007 2:05:09 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.93.0
Kaspersky Anti-Virus database last update: 14/05/2007
Kaspersky Anti-Virus database records: 320358
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
G:\

Scan Statistics:
Total number of scanned objects: 99988
Number of viruses found: 0
Number of infected objects: 0
Number of suspicious objects: 0
Duration of the scan process: 01:12:19

Infected Object Name / Virus Name / Last Action
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked skipped
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked skipped
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\avg7\Log\emc.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log.lck Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\AvgFwLog.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\AvgFwLog.log.lck Object is locked skipped
C:\Documents and Settings\Guerrero G\Configuración local\Archivos temporales de Internet\AntiPhishing\2997C193-A464-4307-88C9-F9C00083CD16.dat Object is locked skipped
C:\Documents and Settings\Guerrero G\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Guerrero G\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked skipped
C:\Documents and Settings\Guerrero G\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Guerrero G\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Guerrero G\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Guerrero G\Configuración local\Historial\History.IE5\MSHist0120070514200705 15\index.dat Object is locked skipped
C:\Documents and Settings\Guerrero G\Configuración local\Temp\Perflib_Perfdata_f98.dat Object is locked skipped
C:\Documents and Settings\Guerrero G\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Guerrero G\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Guerrero G\NTUSER.DAT.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
D:\alcohol 120\StarWind\logs\starwind.2007-05-14.11-18-29.log Object is locked skipped
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

Scan process completed.

a continuacion envio el reporte del adware, es que no me dejo colocar todo en un solo mensaje:

Luego le pase el ad-aware y me sale esto:
Ad-Aware SE Build 1.06r1
Registro creado el:lunes, 14 de mayo de 2007 14:09:28
Utilizando el archivo de definiciones:SE1R169 07.05.2007
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »

Referencias detectadas durante el análisis:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(Índice TAC:0):12 referencias totales
Win32.Trojandownloader.Zlob(Índice TAC:10):2 referencias totales
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Configurar : Buscar entradas de riesgo insignificante
Configurar : Modo seguro (pedir siempre confirmación)
Configurar : Analizar los procesos activos
Configurar : Analizar registro
Configurar : Analizar en profundidad el registro
Configurar : Buscar URL prohibidas en favoritos IE
Configurar : Analizar el archivo de servidores

Extended Ad-Aware SE Settings
===========================
Configurar : Descargar durante el análisis los procesos y módulos reconocidos
Configurar : Ignorar los archivos distribuidos al analizar archivos comprimidos cab
Configurar : Analizar el registro de todos los usuarios
Configurar : Intentar siempre descargar los módulos antes de la eliminación
Configurar : Durante la eliminación, descargar el Explorador y el IE si es necesario
Configurar : Dejar que Windows elimine los archivos en uso la próxima vez que se reinicie el sistema
Configurar : Eliminar los objetos en cuarentena tras la restauración
Configurar : Bloquear agresivamente los popups
Configurar : Selección automática de objetos problemáticos en las listas
Configurar : Incluir los parámetros básicos de Ad-Aware en el archivo de registro
Configurar : Incluir los parámetros adicionales de Ad-Aware en el archivo de registro
Configurar : Incluir resumen de referencias en el archivo de registro
Configurar : Incluir detalles de ADS en el archivo de registro
Configurar : Mostrar pantalla de presentación
Configurar : Hacer copia del archivo de definiciones actual antes de actualizar
Configurar : Play sound at scan completion if scan locates critical objects


14-05-2007 14:09:28 - Análisis iniciado. (Modo inteligente)

Enumerando los procesos en ejecución
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 624
ThreadCreationTime : 14-05-2007 16:18:05
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 688
ThreadCreationTime : 14-05-2007 16:18:06
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 712
ThreadCreationTime : 14-05-2007 16:18:06
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 756
ThreadCreationTime : 14-05-2007 16:18:06
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Aplicación de servicios y controlador
InternalName : services.exe
LegalCopyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 768
ThreadCreationTime : 14-05-2007 16:18:06
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 924
ThreadCreationTime : 14-05-2007 16:18:07
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1004
ThreadCreationTime : 14-05-2007 16:18:08
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1108
ThreadCreationTime : 14-05-2007 16:18:08
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1156
ThreadCreationTime : 14-05-2007 16:18:08
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1208
ThreadCreationTime : 14-05-2007 16:18:08
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1564
ThreadCreationTime : 14-05-2007 16:18:09
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : EXPLORER.EXE

#:12 [lexbces.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1716
ThreadCreationTime : 14-05-2007 16:18:11
BasePriority : Normal
FileVersion : 9.35
ProductVersion : 9.35
ProductName : MarkVision for Windows (32 bit)
CompanyName : Lexmark International, Inc.
FileDescription : LexBce Service
InternalName : LexBce Service
LegalCopyright : (C) 1993 - 2003 Lexmark International, Inc.
OriginalFilename : LexBceS.exe

#:13 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1748
ThreadCreationTime : 14-05-2007 16:18:11
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:14 [lexpps.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1784
ThreadCreationTime : 14-05-2007 16:18:11
BasePriority : Normal
FileVersion : 9.35
ProductVersion : 9.35
ProductName : MarkVision for Windows (32 bit)
CompanyName : Lexmark International, Inc.
FileDescription : LEXPPS.EXE
InternalName : LEXPPS
LegalCopyright : (C) 1993 - 2003 Lexmark International, Inc.
OriginalFilename : LEXPPS.EXE
Comments : MarkVision for Windows '95 New P2P Server (32-bit)

#:15 [avgcc.exe]
FilePath : C:\ARCHIV~1\Grisoft\AVG7\
ProcessID : 1980
ThreadCreationTime : 14-05-2007 16:18:12
BasePriority : Normal
FileVersion : 7.5.0.438
ProductVersion : 7.5.0.438
ProductName : AVG Anti-Virus system
CompanyName : GRISOFT, s.r.o.
FileDescription : AVG Control Center
InternalName : AvgCC
LegalCopyright : Copyright © 2007 GRISOFT, s.r.o.
OriginalFilename : AvgCC.EXE

#:16 [nod32kui.exe]
FilePath : C:\Archivos de programa\Eset\
ProcessID : 2004
ThreadCreationTime : 14-05-2007 16:18:12
BasePriority : Normal
FileVersion : 2, 70, 16
ProductVersion : 2, 70, 16
ProductName : NOD32 Antivirus System
CompanyName : Eset
FileDescription : NOD32 Control Center GUI
InternalName : NOD32 Control Center GUI
LegalCopyright : Copyright (c) 1992-2005 Eset
LegalTrademarks : NOD, NOD32, AMON, ESET are registered trademarks of Eset
OriginalFilename : nod32kui.exe

#:17 [avgas.exe]
FilePath : C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\
ProcessID : 2012
ThreadCreationTime : 14-05-2007 16:18:12
BasePriority : Normal
FileVersion : 7, 5, 0, 50
ProductVersion : 7, 5, 0, 50
ProductName : AVG Anti-Spyware
CompanyName : Anti-Malware Development a.s.
FileDescription : AVG Anti-Spyware
InternalName : AVG Anti-Spyware
LegalCopyright : Copyright © 2006 Anti-Malware Development a.s.
OriginalFilename : avgas.exe

#:18 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2044
ThreadCreationTime : 14-05-2007 16:18:12
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:19 [msnmsgr.exe]
FilePath : C:\Archivos de programa\MSN Messenger\
ProcessID : 244
ThreadCreationTime : 14-05-2007 16:18:12
BasePriority : Normal
FileVersion : 8.1.0178.00
ProductVersion : 8.1.0178
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Messenger
InternalName : msnmsgr.exe
LegalCopyright : Copyright (c) Microsoft Corporation. All rights reserved.
OriginalFilename : msnmsgr.exe

#:20 [teatimer.exe]
FilePath : D:\Juegos\spybot\Spybot - Search & Destroy\
ProcessID : 252
ThreadCreationTime : 14-05-2007 16:18:13
BasePriority : Idle
FileVersion : 1, 4, 0, 2
ProductVersion : 1, 4, 0, 3
ProductName : Spybot - Search & Destroy
CompanyName : Safer Networking Limited
FileDescription : System settings protector
InternalName : TeaTimer
LegalCopyright : © 2000-2005 Patrick M. Kolla / Safer Networking Limited. Alle Rechte vorbehalten.
LegalTrademarks : "Spybot" und "Spybot - Search & Destroy" sind registrierte Warenzeichen.
OriginalFilename : TeaTimer.exe
Comments : Schützt Systemeinstellungen vor ungewollten Änderungen.

#:21 [msmsgs.exe]
FilePath : C:\Archivos de programa\messenger\
ProcessID : 272
ThreadCreationTime : 14-05-2007 16:18:13
BasePriority : Normal
FileVersion : 4.7.3001
ProductVersion : Version 4.7.3001
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Windows Messenger
InternalName : msmsgs
LegalCopyright : Copyright (c) Microsoft Corporation 2004
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msmsgs.exe

#:22 [googleupdater.exe]
FilePath : C:\Archivos de programa\Google\Google Updater\
ProcessID : 376
ThreadCreationTime : 14-05-2007 16:18:15
BasePriority : Normal
FileVersion : 2.1.810.31257.beta
ProductVersion : 2.1.810.31257.beta
ProductName : Google Updater
CompanyName : Google
FileDescription : Google Updater
InternalName : Google Updater
LegalCopyright : ©2005-2006 Google. All Rights Reserved.
OriginalFilename : GoogleUpdater.exe
Comments : Google Updater

#:23 [guard.exe]
FilePath : C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\
ProcessID : 560
ThreadCreationTime : 14-05-2007 16:18:19
BasePriority : Normal
FileVersion : 7, 5, 0, 47
ProductVersion : 7, 5, 0, 47
ProductName : AVG Anti-Spyware
CompanyName : Anti-Malware Development a.s.
FileDescription : AVG Anti-Spyware guard
InternalName : AVG Anti-Spyware guard
LegalCopyright : Copyright © 2006 Anti-Malware Development a.s.
OriginalFilename : guard.exe

#:24 [avgamsvr.exe]
FilePath : C:\ARCHIV~1\Grisoft\AVG7\
ProcessID : 584
ThreadCreationTime : 14-05-2007 16:18:19
BasePriority : Normal
FileVersion : 7.5.0.445
ProductVersion : 7.5.0.445
ProductName : AVG Anti-Virus system
CompanyName : GRISOFT, s.r.o.
FileDescription : AVG Alert Manager
InternalName : avgamsvr
LegalCopyright : Copyright © 2007 GRISOFT, s.r.o.
OriginalFilename : avgamsvr.EXE

#:25 [avgupsvc.exe]
FilePath : C:\ARCHIV~1\Grisoft\AVG7\
ProcessID : 608
ThreadCreationTime : 14-05-2007 16:18:20
BasePriority : Normal
FileVersion : 7.5.0.420
ProductVersion : 7.5.0.420
ProductName : AVG 7.5 Anti-Virus System
CompanyName : GRISOFT, s.r.o.
FileDescription : AVG Update Service
InternalName : avgupsvc
LegalCopyright : Copyright © 2006 GRISOFT, s.r.o.
OriginalFilename : avgupdsvc.EXE

#:26 [avgemc.exe]
FilePath : C:\ARCHIV~1\Grisoft\AVG7\
ProcessID : 668
ThreadCreationTime : 14-05-2007 16:18:20
BasePriority : Normal
FileVersion : 7.5.0.442
ProductVersion : 7.5.0.442
ProductName : AVG Anti-Virus system
CompanyName : GRISOFT, s.r.o.
FileDescription : AVG E-Mail Scanner
InternalName : avgemc
LegalCopyright : Copyright © 2007 GRISOFT, s.r.o.
OriginalFilename : avgemc.exe

#:27 [googleupdaterservice.exe]
FilePath : C:\Archivos de programa\Google\Common\Google Updater\
ProcessID : 872
ThreadCreationTime : 14-05-2007 16:18:21
BasePriority : Normal
FileVersion : 2.0.767.25472.beta
ProductVersion : 2.0.767.25472.beta
ProductName : Google Updater
CompanyName : Google
FileDescription : gusvc
InternalName : gusvc
LegalCopyright : ©2005-2006 Google. All Rights Reserved.
OriginalFilename : GoogleUpdaterService.exe
Comments : Google Updater

#:28 [mdm.exe]
FilePath : C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\
ProcessID : 1052
ThreadCreationTime : 14-05-2007 16:18:22
BasePriority : Normal
FileVersion : 7.00.9466
ProductVersion : 7.00.9466
ProductName : Microsoft® Visual Studio .NET
CompanyName : Microsoft Corporation
FileDescription : Machine Debug Manager
InternalName : mdm.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : mdm.exe

#:29 [nod32krn.exe]
FilePath : C:\Archivos de programa\Eset\
ProcessID : 1088
ThreadCreationTime : 14-05-2007 16:18:23
BasePriority : Normal
FileVersion : 2, 70, 16
ProductVersion : 2, 70, 16
ProductName : NOD32 Antivirus System
CompanyName : Eset
FileDescription : NOD32 Kernel Service
InternalName : NOD32 Kernel
LegalCopyright : Copyright (c) 1992-2005 Eset
LegalTrademarks : NOD, NOD32, AMON, ESET are registered trademarks of Eset
OriginalFilename : nod32krn.exe

#:30 [starwindservice.exe]
FilePath : D:\Alcohol 120\StarWind\
ProcessID : 1488
ThreadCreationTime : 14-05-2007 16:18:29
BasePriority : Normal
FileVersion : 2.6.1 Build 0x20050401
ProductVersion : 2.6.1 Build 0x20050401
ProductName : StarWind
CompanyName : Rocket Division Software
FileDescription : StarWind iSCSI Target (Alcohol Edition)
InternalName : StarWind
LegalCopyright : Copyright (c) Rocket Division Software 2003-2005. All rights reserved.
OriginalFilename : StarWind

#:31 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1512
ThreadCreationTime : 14-05-2007 16:18:29
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:32 [wdfmgr.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1920
ThreadCreationTime : 14-05-2007 16:18:35
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: dnsrv(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe

#:33 [avgfwsrv.exe]
FilePath : C:\ARCHIV~1\Grisoft\AVG7\
ProcessID : 2036
ThreadCreationTime : 14-05-2007 16:18:37
BasePriority : Normal
FileVersion : 7.5.0.448
ProductVersion : 7.5.0.448
ProductName : AVG Anti-Virus system
CompanyName : GRISOFT, s.r.o.
FileDescription : AVG Firewall Service
InternalName : avgfwsrv
LegalCopyright : Copyright © 2007 GRISOFT, s.r.o.
OriginalFilename : avgfwsrv.exe

#:34 [wscntfy.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3360
ThreadCreationTime : 14-05-2007 16:19:14
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows Security Center Notification App
InternalName : wscntfy.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : wscntfy.exe

#:35 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 3428
ThreadCreationTime : 14-05-2007 16:19:16
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:36 [iexplore.exe]
FilePath : C:\Archivos de programa\Internet Explorer\
ProcessID : 3992
ThreadCreationTime : 14-05-2007 16:47:24
BasePriority : Normal
FileVersion : 7.00.5700.7 (winmain(wmbla).060828-0818)
ProductVersion : 7.00.5700.7
ProductName : Windows® Internet Explorer
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : IEXPLORE.EXE

#:37 [ad-aware.exe]
FilePath : D:\ad aware\Ad-Aware SE Professional\
ProcessID : 816
ThreadCreationTime : 14-05-2007 19:09:05
BasePriority : Normal
FileVersion : 6.2.0.238
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Resultado del análisis de la memoria:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 0


Iniciado análisis del registro
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Win32.Trojandownloader.Zlob ¡Objeto reconocido!
Tipo : Regkey
Datos :
Valor TAC : 10
Categoría : Malware
Comentario :
Rootkey : HKEY_USERS
Objeto : S-1-5-21-1078081533-879983540-839522115-1003\software\microsoft\windows\currentversion\ext \stats\{d34f5d71-99e4-4d96-91ca-f4104f69b8ae}

Win32.Trojandownloader.Zlob ¡Objeto reconocido!
Tipo : Regkey
Datos :
Valor TAC : 10
Categoría : Malware
Comentario :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : software\microsoft\windows\currentversion\explorer \browser helper objects\{d34f5d71-99e4-4d96-91ca-f4104f69b8ae}

Resultado del análisis del registro:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 2
Objetos encontrados hasta ahora: 2


Iniciado análisis en profundidad del registro
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Resultado del análisis en profundidad del registro:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 2


Iniciado el análisis de cookies de seguimiento
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Resultado del análisis de cookies de seguimiento:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 2



Analizando y examinando archivos en profundidad...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Resultado del análisis de disco para C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 2

Resultado del análisis de disco para C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 2

Resultado del análisis de disco para C:\DOCUME~1\GUERRE~1\CONFIG~1\Temp\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 2


Analizando archivo de servidores......
Ubicación del archivo de servidores:"C:\WINDOWS\system32\drivers\etc\hosts" .
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»»»»

Resultado del análisis del archivo de servidores:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entradas analizadas.
Nuevos críticos:0
Objetos encontrados hasta ahora: 2



MRU List ¡Objeto reconocido!
Ubicación: : C:\Documents and Settings\Guerrero G\recent
Descripción : list of recently opened documents


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-1078081533-879983540-839522115-1003\software\adobe\adobe acrobat\6.0\avgeneral\crecentfiles
Descripción : list of recently used files in adobe acrobat


MRU List ¡Objeto reconocido!
Ubicación: : software\microsoft\directdraw\mostrecentapplicatio n
Descripción : most recent application to use microsoft directdraw


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-1078081533-879983540-839522115-1003\software\microsoft\mediaplayer\medialibraryui
Descripción : last selected node in the microsoft windows media player media library


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-19\software\microsoft\mediaplayer\preferences
Descripción : last playlist loaded in microsoft windows media player


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-1078081533-879983540-839522115-1003\software\microsoft\office\11.0\powerpoint\rec ent templates
Descripción : list of recent templates used by microsoft powerpoint


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-1078081533-879983540-839522115-1003\software\microsoft\office\11.0\powerpoint\rec ent typeface list
Descripción : list of recently used typefaces in microsoft powerpoint


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-1078081533-879983540-839522115-1003\software\microsoft\office\11.0\powerpoint\rec enttemplatelist
Descripción : list of recent templates used by microsoft powerpoint


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-1078081533-879983540-839522115-1003\software\microsoft\windows\currentversion\exp lorer\comdlg32\lastvisitedmru
Descripción : list of recent programs opened


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-1078081533-879983540-839522115-1003\software\microsoft\windows\currentversion\exp lorer\comdlg32\opensavemru
Descripción : list of recently saved files, stored according to file extension


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-1078081533-879983540-839522115-1003\software\microsoft\windows\currentversion\exp lorer\recentdocs
Descripción : list of recent documents opened


MRU List ¡Objeto reconocido!
Ubicación: : S-1-5-21-1078081533-879983540-839522115-1003\software\microsoft\windows media\wmsdk\general
Descripción : windows media sdk



Realizando análisis condicionales...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Resultado del análisis condicional:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos críticos: 0
Objetos encontrados hasta ahora: 14

14:11:33 Análisis completado

Resumen de este análisis
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tiempo total análisis:00:02:04.734
Analizados:94454
Identificados:2
Ignorados:0
Nuevos críticos:2

y cuando le digo borrar los objetos seleccionados, sale un cuadro del spybot que lo tengo residente, diciendome acerca del cambio en el registro y sale:
categoria: browser helper object
cambio: objeto borrado(o algo asi)
y repito por las dudas, que hice exactamente todo como me dijiste devil, le pase el ccleaner y demas!!!!y segun el ad-ware, sigo infectado que hago????espero indicaciones

les agradesco su ayuda y paciencia amigos
por favor ayuda, lo estoy editando para que no se quede rezagado y lo vean, please ayuda!!!

bueno, solo es para pedirles que no olviden mi tema y me ayuden por favor, ya llevo varios dias con esto porfa, les agradezco

Hola.

Limpia el Registro ...........como dice dilbert

Hola javi777,

Si los antivirus online no encuentran nada es posible que se trate de un troyano ya eliminado y del que solo queda rastro en el registro de Windows.

Prueba de limpiar tu registro como ya te comentó Devil
Y nos comentas.
Saludos,
Dilbert.

PD: Si en vez del CCleaner tienes el Regseeker y no te ha dado inconvenientes, puedes utilizarlo para limpiar tu registro también.

hola amigos, bueno acabo de pasarle el ccleaner, luego le pase el regseeker, y hasta le pase el registry mechanic, reinicie el pc, le pase de nuevo el ad-aware, y me sale otra vez el mismo problema del regkey, malware en browser helper object, etc...el adware me permite limpiarlo, pero el problema es cuando entro a windows nuevamente, vuelve y carga el malware!!!

les agradesco si tienen mas ideas para ayudarme!!!!
gracias por su paciencia mil veces