Tema: problemas con un CWS

[MAXIMUM]

SALUDOS A TODOS LOS PARTICIPANTES


HE LEIDO MUCHOS MENSAJES QUE ME HAN SERVIDO DE ORIENTACION SOBRE ESTE FASTIDIOSO TEMA ... PERO HAN SIDO EN VANO
CON ESTE CWS ....
SENCILLAMENTE NO PUEDO QUITARLO

PODRIAN AYUDARME.

SE QUE ESTA DIFICIL CUANDO HASTA EL CREADOR DE CWSHREDDER CERRO EL CHIRINGUITO .. AUN ASI CONFIO EN SU EXPERIENCIA


GRACIAS DE ANTEMANO

[destroyer]

hola:
  Bienvenido al foro..

          Es dificil de eliminar por la cantidad de variantes existentes, como ya habras podido comprobar al leer los temas del cws..  
 Actualiza  ad aware y cwshereder,  reinicia  a prueba de fallos y escaneas el pc con ambos alternativamente, limpias lo que te vayan detectando, cambia la pagina de inicio, reinicia nuevamente y vuelves a escanear.  Antes de ello, vacia temporales de internet, cookies, etc...  

A ver como va saliendo el tema..

Un saludo

Te he borrado el otro mensaje y seguimos todo el tema en esta cadena ok?  :wink:

[MAXIMUM]

MUCHAS GRACIAS POR TU PRONTA ATENCION

EL CWS PERSISTE AUN HACIENDO ESO
PUEDE QUE ALGO ESTE HACIENDO MAL
AL PARECER ES DE LAS ULTIMAS VARIANTES VOY A ADJUNTARTE EL LOG DE VARIOS PROGRAMAS A VER QUE ME PUEDE DECIR

GRACIAS DE NUEVO

[MAXIMUM]

Ad-Aware SE Build 1.04
Logfile Created on:Jueves, 16 de Septiembre de 2004 02:44:33 p.m.
Using definitions file:SE1R8 13.09.2004
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
CoolWebSearch(TAC index:10):43 total references
MRU List(TAC index:0):5 total references
Other(TAC index:5):11 total references
Possible Browser Hijack attempt(TAC index:3):3 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Ignore spanned files when scanning cab archives
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Block pop-ups aggressively
Set : Automatically select problematic objects in results lists
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Show splash screen
Set : Backup current definitions file before updating
Set : Play sound at scan completion if scan locates critical objects


16-09-2004 02:44:34 p.m. - Scan started. (Full System Scan)

 MRU List Object Recognized!
    Location:          : S-1-5-21-299502267-1935655697-1202660629-1003\software\microsoft\windows\currentversion\explorer\runmru
    Description        : mru list for items opened in start | run


 MRU List Object Recognized!
    Location:          : S-1-5-21-299502267-1935655697-1202660629-1003\software\microsoft\windows\currentversion\explorer\recentdocs
    Description        : list of recent documents opened


 MRU List Object Recognized!
    Location:          : software\microsoft\directdraw\mostrecentapplication
    Description        : most recent application to use microsoft directdraw


 MRU List Object Recognized!
    Location:          : S-1-5-21-299502267-1935655697-1202660629-1003\software\microsoft\internet explorer\typedurls
    Description        : list of recently entered addresses in microsoft internet explorer


 MRU List Object Recognized!
    Location:          : S-1-5-21-299502267-1935655697-1202660629-1003\software\microsoft\windows\currentversion\applets\regedit
    Description        : last key accessed using the microsoft registry editor


Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
    FilePath           : \SystemRoot\System32\
    ProcessID          : 140
    ThreadCreationTime : 16-09-2004 09:42:00 p.m.
    BasePriority       : Normal


#:2 [csrss.exe]
    FilePath           : \??\C:\WINDOWS\system32\
    ProcessID          : 196
    ThreadCreationTime : 16-09-2004 09:42:12 p.m.
    BasePriority       : Normal


#:3 [winlogon.exe]
    FilePath           : \??\C:\WINDOWS\system32\
    ProcessID          : 220
    ThreadCreationTime : 16-09-2004 09:42:14 p.m.
    BasePriority       : High


#:4 [services.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 264
    ThreadCreationTime : 16-09-2004 09:42:18 p.m.
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Sistema operativo Microsoft® Windows®
    CompanyName        : Microsoft Corporation
    FileDescription    : Aplicación de servicios y controlador
    InternalName       : services.exe
    LegalCopyright     : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
    OriginalFilename   : services.exe

#:5 [lsass.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 276
    ThreadCreationTime : 16-09-2004 09:42:18 p.m.
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : LSA Shell (Export Version)
    InternalName       : lsass.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : lsass.exe

#:6 [svchost.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 428
    ThreadCreationTime : 16-09-2004 09:42:22 p.m.
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:7 [svchost.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 476
    ThreadCreationTime : 16-09-2004 09:42:24 p.m.
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:8 [svchost.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 516
    ThreadCreationTime : 16-09-2004 09:42:25 p.m.
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:9 [explorer.exe]
    FilePath           : C:\WINDOWS\
    ProcessID          : 760
    ThreadCreationTime : 16-09-2004 09:43:33 p.m.
    BasePriority       : Normal
    FileVersion        : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 6.00.2900.2180
    ProductName        : Sistema operativo Microsoft® Windows®
    CompanyName        : Microsoft Corporation
    FileDescription    : Explorador de Windows
    InternalName       : explorer
    LegalCopyright     : © Microsoft Corporation. Reservados todos los derechos.
    OriginalFilename   : EXPLORER.EXE

#:10 [ad-aware.exe]
    FilePath           : C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\
    ProcessID          : 948
    ThreadCreationTime : 16-09-2004 09:44:15 p.m.
    BasePriority       : Normal
    FileVersion        : 6.2.0.200
    ProductVersion     : VI.Second Edition
    ProductName        : Lavasoft Ad-Aware SE
    CompanyName        : Lavasoft Sweden
    FileDescription    : Ad-Aware SE Core application
    InternalName       : Ad-Aware.exe
    LegalCopyright     : Copyright © Lavasoft Sweden
    OriginalFilename   : Ad-Aware.exe
    Comments           : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 5


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 CoolWebSearch Object Recognized!
    Type               : Regkey
    Data               :
    Category           : Data Miner
    Comment            : CWS.FullSearch
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : system\currentcontrolset\services\o?’ŽrtñåȲ$
Ó

 CoolWebSearch Object Recognized!
    Type               : Regkey
    Data               :
    Category           : Data Miner
    Comment            : CWS.FullSearch
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : system\controlset001\services\o?’ŽrtñåȲ$
Ó

 CoolWebSearch Object Recognized!
    Type               : Regkey
    Data               :
    Category           : Data Miner
    Comment            : CWS.FullSearch
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : system\controlset001\enum\root\legacy_o?*001e*2019*017drt*00f1*00e5*00c8*00b2$*000e*00d3

 CoolWebSearch Object Recognized!
    Type               : Regkey
    Data               :
    Category           : Malware
    Comment            :
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : system\currentcontrolset\enum\root\legacy_o?*001e*2019*017drt*00f1*00e5*00c8*00b2$*000e*00d3\0000

 CoolWebSearch Object Recognized!
    Type               : Regkey
    Data               :
    Category           : Malware
    Comment            :
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : system\currentcontrolset\enum\root\legacy_o?*001e*2019*017drt*00f1*00e5*00c8*00b2$*000e*00d3

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 5
Objects found so far: 10


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Possible Browser Hijack attempt : Software\Microsoft\Internet Explorer\MainStart Page.dll/index.html

 Possible Browser Hijack attempt Object Recognized!
    Type               : RegData
    Data               : "res://edsvd.dll/index.html#37049"
    Category           : Malware
    Comment            : Possible Browser Hijack attempt
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : Software\Microsoft\Internet Explorer\Main
    Value              : Start Page
    Data               : "res://edsvd.dll/index.html#37049"
Possible Browser Hijack attempt : Software\Microsoft\Internet Explorer\MainDefault_Page_URL.dll/index.html

 Possible Browser Hijack attempt Object Recognized!
    Type               : RegData
    Data               : "res://edsvd.dll/index.html#37049"
    Category           : Malware
    Comment            : Possible Browser Hijack attempt
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : Software\Microsoft\Internet Explorer\Main
    Value              : Default_Page_URL
    Data               : "res://edsvd.dll/index.html#37049"
Possible Browser Hijack attempt : S-1-5-21-299502267-1935655697-1202660629-1003\Software\Microsoft\Internet Explorer\MainStart Page.dll/index.html

 Possible Browser Hijack attempt Object Recognized!
    Type               : RegData
    Data               : "res://edsvd.dll/index.html#37049"
    Category           : Malware
    Comment            : Possible Browser Hijack attempt
    Rootkey            : HKEY_USERS
    Object             : S-1-5-21-299502267-1935655697-1202660629-1003\Software\Microsoft\Internet Explorer\Main
    Value              : Start Page
    Data               : "res://edsvd.dll/index.html#37049"

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 3
Objects found so far: 13


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 13



Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 CoolWebSearch Object Recognized!
    Type               : File
    Data               : kuhfj.log
    Category           : Data Miner
    Comment            :
    Object             : C:\WINDOWS\SYSTEM32\



 CoolWebSearch Object Recognized!
    Type               : File
    Data               : atlgp32.exe
    Category           : Malware
    Comment            :
    Object             : C:\WINDOWS\SYSTEM32\



 CoolWebSearch Object Recognized!
    Type               : File
    Data               : appsp32.exe
    Category           : Malware
    Comment            :
    Object             : C:\WINDOWS\SYSTEM32\



 CoolWebSearch Object Recognized!
    Type               : File
    Data               : crqq32.exe
    Category           : Data Miner
    Comment            :
    Object             : C:\WINDOWS\SYSTEM32\



 CoolWebSearch Object Recognized!
    Type               : File
    Data               : ipup32.exe
    Category           : Data Miner
    Comment            :
    Object             : C:\WINDOWS\SYSTEM32\



 CoolWebSearch Object Recognized!
    Type               : File
    Data               : zyrmi.dat
    Category           : Data Miner
    Comment            :
    Object             : C:\WINDOWS\SYSTEM32\



 CoolWebSearch Object Recognized!
    Type               : File
    Data               : ctnjg.log
    Category           : Data Miner
    Comment            :
    Object             : C:\WINDOWS\SYSTEM32\



 CoolWebSearch Object Recognized!
    Type               : File
    Data               : tnjgh.dll
    Category           : Data Miner
    Comment            :
    Object             : C:\WINDOWS\SYSTEM32\



 CoolWebSearch Object Recognized!
    Type               : File
    Data               : neivo.dat
    Category           : Data Miner
    Comment            :
    Object             : C:\WINDOWS\SYSTEM32\



 CoolWebSearch Object Recognized!
    Type               : File
    Data               : windb32.exe
    Category           : Malware
    Comment            :
    Object             : C:\WINDOWS\SYSTEM32\



 CoolWebSearch Object Recognized!
    Type               : File
    Data               : durkd.log
    Category           : Data Miner
    Comment            :
    Object             : C:\WINDOWS\



 CoolWebSearch Object Recognized!
    Type               : File
    Data               : owcdz.log
    Category           : Data Miner
    Comment            :
    Object             : C:\WINDOWS\



 CoolWebSearch Object Recognized!
    Type               : File
    Data               : onicw.dll
    Category           : Data Miner
    Comment            :
    Object             : C:\WINDOWS\



 CoolWebSearch Object Recognized!
    Type               : File
    Data               : ielm32.exe
    Category           : Malware
    Comment            :
    Object             : C:\WINDOWS\



 CoolWebSearch Object Recognized!
    Type               : File
    Data               : atlch32.exe
    Category           : Data Miner
    Comment            :
    Object             : C:\WINDOWS\



 CoolWebSearch Object Recognized!
    Type               : File
    Data               : bkjyli.dat
    Category           : Data Miner
    Comment            :
    Object             : C:\WINDOWS\



 CoolWebSearch Object Recognized!
    Type               : File
    Data               : uluefs.dat
    Category           : Data Miner
    Comment            :
    Object             : C:\WINDOWS\



 CoolWebSearch Object Recognized!
    Type               : File
    Data               : emmjiv.txt
    Category           : Data Miner
    Comment            :
    Object             : C:\WINDOWS\



 CoolWebSearch Object Recognized!
    Type               : File
    Data               : xefocf.txt
    Category           : Data Miner
    Comment            :
    Object             : C:\WINDOWS\



 CoolWebSearch Object Recognized!
    Type               : File
    Data               : addxg32.exe
    Category           : Data Miner
    Comment            :
    Object             : C:\WINDOWS\



 CoolWebSearch Object Recognized!
    Type               : File
    Data               : ieqi.exe
    Category           : Malware
    Comment            :
    Object             : C:\WINDOWS\



 CoolWebSearch Object Recognized!
    Type               : File
    Data               : iemp32.exe
    Category           : Data Miner
    Comment            :
    Object             : C:\WINDOWS\



 CoolWebSearch Object Recognized!
    Type               : File
    Data               : atlro32.exe
    Category           : Malware
    Comment            :
    Object             : C:\WINDOWS\



 CoolWebSearch Object Recognized!
    Type               : File
    Data               : gyygo.txt
    Category           : Data Miner
    Comment            :
    Object             : C:\WINDOWS\



 CoolWebSearch Object Recognized!
    Type               : File
    Data               : crhx32.exe
    Category           : Malware
    Comment            :
    Object             : C:\WINDOWS\



 CoolWebSearch Object Recognized!
    Type               : File
    Data               : netlq.exe
    Category           : Data Miner
    Comment            :
    Object             : C:\WINDOWS\



 CoolWebSearch Object Recognized!
    Type               : File
    Data               : voyfzn.log
    Category           : Data Miner
    Comment            :
    Object             : C:\WINDOWS\



 CoolWebSearch Object Recognized!
    Type               : File
    Data               : opjlbx.log
    Category           : Data Miner
    Comment            :
    Object             : C:\WINDOWS\



 CoolWebSearch Object Recognized!
    Type               : File
    Data               : gqcyvh.dat
    Category           : Data Miner
    Comment            :
    Object             : C:\WINDOWS\



 CoolWebSearch Object Recognized!
    Type               : File
    Data               : yjudxk.dat
    Category           : Data Miner
    Comment            :
    Object             : C:\WINDOWS\



 CoolWebSearch Object Recognized!
    Type               : File
    Data               : ntnd32.exe
    Category           : Malware
    Comment            :
    Object             : C:\WINDOWS\



 CoolWebSearch Object Recognized!
    Type               : File
    Data               : ntjs.exe
    Category           : Data Miner
    Comment            :
    Object             : C:\WINDOWS\



 CoolWebSearch Object Recognized!
    Type               : File
    Data               : xfaai.log
    Category           : Data Miner
    Comment            :
    Object             : C:\WINDOWS\



 CoolWebSearch Object Recognized!
    Type               : File
    Data               : gtnkg.dll
    Category           : Data Miner
    Comment            :
    Object             : C:\WINDOWS\



 CoolWebSearch Object Recognized!
    Type               : File
    Data               : sysbr32.exe
    Category           : Data Miner
    Comment            :
    Object             : C:\WINDOWS\



Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 48


Deep scanning and examining files (D:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for D:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 48


Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 CoolWebSearch Object Recognized!
    Type               : Regkey
    Data               :
    Category           : Malware
    Comment            :
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : software\microsoft\windows\currentversion\uninstall\sw

 CoolWebSearch Object Recognized!
    Type               : Regkey
    Data               :
    Category           : Malware
    Comment            :
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : software\microsoft\windows\currentversion\uninstall\se

 CoolWebSearch Object Recognized!
    Type               : Regkey
    Data               :
    Category           : Malware
    Comment            :
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : software\microsoft\windows\currentversion\uninstall\hsa

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 14
Objects found so far: 62

02:59:44 p.m. Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:15:10.539
Objects scanned:92520
Objects identified:57
Objects ignored:0
New critical objects:57


GRACIAS POR SU AYUDA
SINCERAMENTE

[destroyer]

hola:
  ¿Todos los archivos que te detecta el ad aware los eliminas?   ¿al final del escaneo  seleccionas todos ellos marcando la casilla correspondiente y pulsas en siguiente. ?

Un saludo

[MAXIMUM]

SI TODOS LOS ELIMINO
Y VUELVO A ESCANEARLO HASTA QUE NO DETECTE NINGUNO Y TODO EN MODO SEGURO DE WINDOS PERO AL ABRIR EL IE POR PRIMERA VEZ DESPUES DE ESTO AGREGA UN MONTON DE LLAVES Y ENTRADAS AL REGISTRO DE NUEVO ................ ESTA PESADO ESTE CWS .