Autor Tema: Qué hago con estos archivos?  (Leído 5171 veces)

Desconectado choche

  • Iniciado
  • *****
  • Mensajes: 3697
Qué hago con estos archivos?
« en: 03 de Junio de 2004, 03:59:13 am »
Qué hago con estos archivos?

WINDOWS\alchem.exe
WINDOWS\twaintec.dll
WINDOWS\System32\bridge.dll
WINDOWS\System32\wnsapisu.exe

WINDOWS\System32\xgqkmst.exe

Los 4 primeros estoy casi seguro q son spy o algo q no debería tener, y el último no pude encontrar nada.

Desconectado choche

  • Iniciado
  • *****
  • Mensajes: 3697
Qué hago con estos archivos?
« Respuesta #1 en: 03 de Junio de 2004, 10:57:13 am »
Ayer ya pasé el ad-aware y el the cleaner pero como veo q me sigue fatal el pc, volví a pasar el ad-aware. Cómo puedo de quitar de una vez por todas el BetterInternet???




Lavasoft Ad-aware Personal Build 6.181
Logfile creado:jueves, 03 de junio de 2004 10:27:34
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R314 02.06.2004
______________________________________________________

Reffile status:
=========================
archivo de la referencia cargado:
Reference Number : 01R314 02.06.2004
Internal build : 246
File location : D:\Archivos de programa\Lavasoft\Ad-aware 6\reflist.ref
Total size : 1201492 Bytes
Signature data size : 1181377 Bytes
Reference data size : 20051 Bytes
Signatures total : 26331
Target categories : 10
Target families : 491

Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Non Intel
Memory available:15 %
Total physical memory:261684 kb
Available physical memory:37984 kb
Total page file size:632836 kb
Available on page file:499016 kb
Total virtual memory:2097024 kb
Available virtual memory:2054848 kb
OS:

Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file

Extended Ad-aware Settings
=========================
Juego : Unload recognized processes during scanning
Juego : Include basic Ad-aware settings in logfile
Juego : Include additional Ad-aware settings in logfile
Juego : Let windows remove files in use at next reboot
Juego : Delete quarantined objects after restoring
Juego : Always back up reference file, before updating
Juego : Play sound if scan produced a result


03-06-2004 10:27:34 - Scan started. (Custom mode)

Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

#:1 [smss.exe]
    FilePath           : \SystemRoot\System32\
    ThreadCreationTime : 03-06-2004 8:20:48
    BasePriority       : Normal


#:2 [winlogon.exe]
    FilePath           : \??\D:\WINDOWS\system32\
    ThreadCreationTime : 03-06-2004 8:20:53
    BasePriority       : High


#:3 [services.exe]
    FilePath           : D:\WINDOWS\system32\
    ThreadCreationTime : 03-06-2004 8:20:53
    BasePriority       : Normal
    FileSize           : 99 KB
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    Copyright          : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
    CompanyName        : Microsoft Corporation
    FileDescription    : Aplicaci
    InternalName       : services.exe
    OriginalFilename   : services.exe
    ProductName        : Sistema operativo Microsoft
    Created on         : 24/08/2001 13:00:00
    Last accessed      : 02/06/2004 22:00:00
    Last modified      : 24/08/2001 13:00:00

#:4 [lsass.exe]
    FilePath           : D:\WINDOWS\system32\
    ThreadCreationTime : 03-06-2004 8:20:53
    BasePriority       : Normal
    FileSize           : 11 KB
    FileVersion        : 5.1.2600.1106 (xpsp1.020828-1920)
    ProductVersion     : 5.1.2600.1106
    CompanyName        : Microsoft Corporation
    FileDescription    : LSA Shell (Export Version)
    InternalName       : lsass.exe
    OriginalFilename   : lsass.exe
    ProductName        : Microsoft
    Created on         : 24/08/2001 13:00:00
    Last accessed      : 02/06/2004 22:00:00
    Last modified      : 09/09/2002 20:51:32

#:5 [svchost.exe]
    FilePath           : D:\WINDOWS\system32\
    ThreadCreationTime : 03-06-2004 8:20:53
    BasePriority       : Normal
    FileSize           : 12 KB
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    OriginalFilename   : svchost.exe
    ProductName        : Microsoft
    Created on         : 24/08/2001 13:00:00
    Last accessed      : 02/06/2004 22:00:00
    Last modified      : 24/08/2001 13:00:00

#:6 [svchost.exe]
    FilePath           : D:\WINDOWS\System32\
    ThreadCreationTime : 03-06-2004 8:20:53
    BasePriority       : Normal
    FileSize           : 12 KB
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    OriginalFilename   : svchost.exe
    ProductName        : Microsoft
    Created on         : 24/08/2001 13:00:00
    Last accessed      : 02/06/2004 22:00:00
    Last modified      : 24/08/2001 13:00:00

#:7 [spoolsv.exe]
    FilePath           : D:\WINDOWS\system32\
    ThreadCreationTime : 03-06-2004 8:20:55
    BasePriority       : Normal
    FileSize           : 50 KB
    FileVersion        : 5.1.2600.0 (XPClient.010817-1148)
    ProductVersion     : 5.1.2600.0
    CompanyName        : Microsoft Corporation
    FileDescription    : Spooler SubSystem App
    InternalName       : spoolsv.exe
    OriginalFilename   : spoolsv.exe
    ProductName        : Microsoft
    Created on         : 24/08/2001 13:00:00
    Last accessed      : 02/06/2004 22:00:00
    Last modified      : 24/08/2001 13:00:00

#:8 [navapsvc.exe]
    FilePath           : D:\Archivos de programa\Norton AntiVirus\
    ThreadCreationTime : 03-06-2004 8:20:57
    BasePriority       : Normal
    FileSize           : 113 KB
    FileVersion        : 8.07.17
    ProductVersion     : 8.07.17
    Copyright          : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
    CompanyName        : Symantec Corporation
    FileDescription    : Norton AntiVirus Auto-Protect Service
    InternalName       : NAVAPSVC
    OriginalFilename   : NAVAPSVC.EXE
    ProductName        : Norton AntiVirus
    Created on         : 06/05/2004 17:10:51
    Last accessed      : 02/06/2004 22:00:00
    Last modified      : 25/03/2002 10:26:12

#:9 [nmapserv.exe]
    FilePath           : D:\Archivos de programa\NMapWin\bin\
    ThreadCreationTime : 03-06-2004 8:20:57
    BasePriority       : Normal
    FileSize           : 284 KB
    Created on         : 20/11/2002 16:06:46
    Last accessed      : 02/06/2004 22:00:00
    Last modified      : 20/11/2002 16:06:46

#:10 [svchost.exe]
    FilePath           : D:\WINDOWS\System32\
    ThreadCreationTime : 03-06-2004 8:20:57
    BasePriority       : Normal
    FileSize           : 12 KB
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    OriginalFilename   : svchost.exe
    ProductName        : Microsoft
    Created on         : 24/08/2001 13:00:00
    Last accessed      : 02/06/2004 22:00:00
    Last modified      : 24/08/2001 13:00:00

#:11 [explorer.exe]
    FilePath           : D:\WINDOWS\
    ThreadCreationTime : 03-06-2004 8:21:01
    BasePriority       : Normal
    FileSize           : 983 KB
    FileVersion        : 6.00.2800.1106 (xpsp1.020828-1920)
    ProductVersion     : 6.00.2800.1106
    CompanyName        : Microsoft Corporation
    FileDescription    : Explorador de Windows
    InternalName       : explorer
    OriginalFilename   : EXPLORER.EXE
    ProductName        : Sistema operativo Microsoft
    Created on         : 30/05/2004 1:57:36
    Last accessed      : 02/06/2004 22:00:00
    Last modified      : 09/09/2002 20:51:28

#:12 [navapw32.exe]
    FilePath           : D:\ARCHIV~1\NORTON~1\
    ThreadCreationTime : 03-06-2004 8:21:05
    BasePriority       : Normal
    FileSize           : 77 KB
    FileVersion        : 8.07.17
    ProductVersion     : 8.07.17
    Copyright          : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
    CompanyName        : Symantec Corporation
    FileDescription    : Norton AntiVirus Agent
    InternalName       : NAVAPW32
    OriginalFilename   : NAVAPW32.EXE
    ProductName        : Norton AntiVirus
    Created on         : 06/05/2004 17:10:51
    Last accessed      : 02/06/2004 22:00:00
    Last modified      : 25/03/2002 10:25:26

#:13 [jusched.exe]
    FilePath           : D:\Archivos de programa\Java\j2re1.4.2_04\bin\
    ThreadCreationTime : 03-06-2004 8:21:05
    BasePriority       : Normal
    FileSize           : 32 KB
    Created on         : 22/02/2068 21:44:46
    Last accessed      : 02/06/2004 22:00:00
    Last modified      : 22/02/2004 21:44:44

#:14 [tca.exe]
    FilePath           : D:\Archivos de programa\The Cleaner\
    ThreadCreationTime : 03-06-2004 8:21:06
    BasePriority       : Normal
    FileSize           : 617 KB
    FileVersion        : 3.1.0.3073
    ProductVersion     : 3.1.0.0
    Copyright          : (c) 2000-2004 MooSoft Development
    CompanyName        : MooSoft Development
    FileDescription    : The Cleaner Active Process Monitor
    InternalName       : TCActive!
    OriginalFilename   : tca.exe
    ProductName        : TCActive
    Created on         : 13/03/2004 10:51:57
    Last accessed      : 02/06/2004 22:00:00
    Last modified      : 01/06/2004 13:02:30

#:15 [tcm.exe]
    FilePath           : D:\Archivos de programa\The Cleaner\
    ThreadCreationTime : 03-06-2004 8:21:07
    BasePriority       : Normal
    FileSize           : 379 KB
    FileVersion        : 2.1.0.2043
    ProductVersion     : 2.1.0.0
    Copyright          : 2000-2004 MooSoft Development
    CompanyName        : MooSoft Development
    FileDescription    : The Cleaner Registry and File Monitor
    InternalName       : TCMonitor
    OriginalFilename   : tcm.exe
    ProductName        : TC Monitor
    Created on         : 13/03/2004 10:48:53
    Last accessed      : 02/06/2004 22:00:00
    Last modified      : 13/03/2004 10:48:54

#:16 [xgqkmst.exe]
    FilePath           : D:\WINDOWS\System32\
    ThreadCreationTime : 03-06-2004 8:21:08
    BasePriority       : Normal
    FileSize           : 37 KB
    Created on         : 02/06/2004 14:10:23
    Last accessed      : 02/06/2004 22:00:00
    Last modified      : 21/05/2004 16:02:58

#:17 [msnmsgr.exe]
    FilePath           : D:\Archivos de programa\MSN Messenger\
    ThreadCreationTime : 03-06-2004 8:21:10
    BasePriority       : Normal
    FileSize           : 4768 KB
    FileVersion        : 6.2.0133
    ProductVersion     : Version 6.2
    Copyright          : Copyright (c) Microsoft Corporation 1997-2004
    CompanyName        : Microsoft Corporation
    FileDescription    : MSN Messenger
    InternalName       : msnmsgr
    OriginalFilename   : msnmsgr.exe
    ProductName        : MSN Messenger
    Created on         : 19/04/2004 3:45:08
    Last accessed      : 02/06/2004 22:00:00
    Last modified      : 19/04/2004 3:45:08

#:18 [edonkey2000.exe]
    FilePath           : D:\Archivos de programa\eDonkey2000\
    ThreadCreationTime : 03-06-2004 8:21:35
    BasePriority       : Normal
    FileSize           : 586 KB
    FileVersion        : 1, 0, 0, 1
    ProductVersion     : 1, 0, 0, 1
    Copyright          : Copyright (C) 2002
    FileDescription    : eDonkey2000 Application
    InternalName       : eDonkey2000
    OriginalFilename   : eDonkey2000.EXE
    ProductName        : eDonkey2000 Application
    Created on         : 21/11/2003 17:36:09
    Last accessed      : 02/06/2004 22:00:00
    Last modified      : 21/11/2003 17:36:10

#:19 [iexplore.exe]
    FilePath           : D:\Archivos de programa\Internet Explorer\
    ThreadCreationTime : 03-06-2004 8:21:36
    BasePriority       : Normal
    FileSize           : 89 KB
    FileVersion        : 6.00.2800.1106 (xpsp1.020828-1920)
    ProductVersion     : 6.00.2800.1106
    CompanyName        : Microsoft Corporation
    FileDescription    : Internet Explorer
    InternalName       : iexplore
    OriginalFilename   : IEXPLORE.EXE
    ProductName        : Sistema operativo Microsoft
    Created on         : 30/05/2004 2:01:50
    Last accessed      : 02/06/2004 22:00:00
    Last modified      : 09/09/2002 20:51:30

#:20 [ypager.exe]
    FilePath           : D:\ARCHIV~1\YAHOO!\MESSEN~1\
    ThreadCreationTime : 03-06-2004 8:21:38
    BasePriority       : Normal
    FileSize           : 1496 KB
    FileVersion        : 5, 6, 0, 1358
    ProductVersion     : 5, 6, 0, 1358
    Copyright          : Copyright 1998-2003
    CompanyName        : Yahoo! Inc.
    FileDescription    : Yahoo! Messenger
    InternalName       : Yahoo! Messengerr
    OriginalFilename   : YPager.exe
    ProductName        : Yahoo! Messenger
    Created on         : 06/05/2004 21:14:35
    Last accessed      : 02/06/2004 22:00:00
    Last modified      : 26/12/2003 13:57:44

#:21 [ad-aware.exe]
    FilePath           : D:\Archivos de programa\Lavasoft\Ad-aware 6\
    ThreadCreationTime : 03-06-2004 8:26:39
    BasePriority       : Normal
    FileSize           : 668 KB
    FileVersion        : 6.0.1.181
    ProductVersion     : 6.0.0.0
    Copyright          : Copyright  
    CompanyName        : Lavasoft Sweden
    FileDescription    : Ad-aware 6 core application
    InternalName       : Ad-aware.exe
    OriginalFilename   : Ad-aware.exe
    ProductName        : Lavasoft Ad-aware Plus
    Created on         : 06/05/2004 22:01:22
    Last accessed      : 02/06/2004 22:00:00
    Last modified      : 12/07/2003 20:00:20

Resultados Escaneo de la memoria:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0


Inicio escaneo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

 StopPop Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Data Miner
    Comentario         :
    Rootkey            : HKEY_CLASSES_ROOT
    Objeto             : Interface\{4534CD6B-59D6-43FD-864B-06A0D843444A}


 VX2.BetterInternet Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Data Miner
    Comentario         :
    Rootkey            : HKEY_CLASSES_ROOT
    Objeto             : CLSID\{000020DD-C72E-4113-AF77-DD56626C6C42}


 VX2.BetterInternet Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Data Miner
    Comentario         :
    Rootkey            : HKEY_LOCAL_MACHINE
    Objeto             : SOFTWARE\twaintec


 VX2.BetterInternet Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Data Miner
    Comentario         :
    Rootkey            : HKEY_CLASSES_ROOT
    Objeto             : TwaintecDll.TwaintecDllObj.1


 VX2.BetterInternet Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Data Miner
    Comentario         :
    Rootkey            : HKEY_CLASSES_ROOT
    Objeto             : TypeLib\{690BCCB4-6B83-4203-AE77-038C116594EC}


 VX2.BetterInternet Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Data Miner
    Comentario         :
    Rootkey            : HKEY_CLASSES_ROOT
    Objeto             : vx2.vx2obj


Resultados Escaneo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 6
Objetos encontrados hasta ahora: 6


Inicio escaneo profundo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

 VX2.BetterInternet Objeto reconocido!
    Tipo               : RegValor
    Fecha              :
    Categoria          : Malware
    Comentario         : "alchem"
    Rootkey            : HKEY_LOCAL_MACHINE
    Objeto             : Software\Microsoft\Windows\CurrentVersion\Run
    Valor              : alchem


 VX2.BetterInternet Objeto reconocido!
    Tipo               : Archivo
    Fecha              : alchem.exe
    Categoria          : Malware
    Comentario         :
    Objeto             : d:\windows\
    FileSize           : 240 KB
    FileVersion        : 0, 2, 1, 3
    ProductVersion     : 0, 2, 1, 3
    Copyright          : Copyright  
    CompanyName        : ClickAlchemy
    FileDescription    : www.clickalchemy.com
    Created on         : 03/06/2004 0:49:15
    Last accessed      : 02/06/2004 22:00:00
    Last modified      : 12/03/2004 7:17:20


 VX2.BetterInternet Objeto reconocido!
    Tipo               : RegKey
    Fecha              :
    Categoria          : Data Miner
    Comentario         :
    Rootkey            : HKEY_LOCAL_MACHINE
    Objeto             : SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000020DD-C72E-4113-AF77-DD56626C6C42}


Resultados Escaneo Profundo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 2
Objetos encontrados hasta ahora: 9


Escaneando y examinando archivos en profundidad (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Resultados Escaneo del disco:  C:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 9


Escaneando y examinando archivos en profundidad (D:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

 VX2.BetterInternet Objeto reconocido!
    Tipo               : Archivo
    Fecha              : preinstt.exe
    Categoria          : Data Miner
    Comentario         :
    Objeto             : D:\WINDOWS\
    FileSize           : 32 KB
    Created on         : 03/06/2004 0:43:13
    Last accessed      : 02/06/2004 22:00:00
    Last modified      : 11/02/2004 15:30:50


 VX2.BetterInternet Objeto reconocido!
    Tipo               : Archivo
    Fecha              : twaintec.ini
    Categoria          : Data Miner
    Comentario         :
    Objeto             : D:\WINDOWS\
    FileSize           : 224 KB
    Created on         : 03/06/2004 0:44:52
    Last accessed      : 02/06/2004 22:00:00
    Last modified      : 12/12/2003 6:45:14


 VX2.BetterInternet Objeto reconocido!
    Tipo               : Archivo
    Fecha              : twtini.cab
    Categoria          : Data Miner
    Comentario         :
    Objeto             : D:\Documents and Settings\JORGE\Configuración local\Temp\
    FileSize           : 85 KB
    Created on         : 03/06/2004 0:44:42
    Last accessed      : 02/06/2004 22:00:00
    Last modified      : 03/06/2004 0:44:54


 VX2.BetterInternet Objeto reconocido!
    Tipo               : Archivo
    Fecha              : twaintec.ini
    Categoria          : Data Miner
    Comentario         :
    Objeto             : D:\Documents and Settings\JORGE\Configuración local\Temp\
    FileSize           : 224 KB
    Created on         : 03/06/2004 0:44:52
    Last accessed      : 02/06/2004 22:00:00
    Last modified      : 12/12/2003 6:45:14


 VX2.BetterInternet Objeto reconocido!
    Tipo               : Archivo
    Fecha              : alchem.exe
    Categoria          : Malware
    Comentario         :
    Objeto             : D:\Documents and Settings\JORGE\Configuración local\Temp\
    FileSize           : 240 KB
    FileVersion        : 0, 2, 1, 3
    ProductVersion     : 0, 2, 1, 3
    Copyright          : Copyright  
    CompanyName        : ClickAlchemy
    FileDescription    : www.clickalchemy.com
    Created on         : 03/06/2004 0:49:15
    Last accessed      : 02/06/2004 22:00:00
    Last modified      : 12/03/2004 7:17:20


 VX2.BetterInternet Objeto reconocido!
    Tipo               : Archivo
    Fecha              : thnall1t[1].exe
    Categoria          : Data Miner
    Comentario         :
    Objeto             : D:\Documents and Settings\JORGE\Configuración local\Archivos temporales de Internet\Content.IE5\01UF89MB\
    FileSize           : 63 KB
    FileVersion        : 1, 0, 0, 7
    ProductVersion     : 1, 0, 0, 7
    Copyright          : BetterInternet, Inc.  
    CompanyName        : BetterInternet, Inc.
    FileDescription    : Utility for downloading files and upgrading software.  Visit www.abetterinternet.com for more info.
    InternalName       : Thinstaller
    OriginalFilename   : thinstaller.exe
    ProductName        : Thinstaller
    Created on         : 03/06/2004 0:42:35
    Last accessed      : 02/06/2004 22:00:00
    Last modified      : 03/06/2004 0:42:42


 Tracking Cookie Objeto reconocido!
    Tipo               : Archivo
    Fecha              : [email protected][1].txt
    Categoria          : Data Miner
    Comentario         :
    Objeto             : D:\Documents and Settings\JORGE\Cookies\

    Created on         : 03/06/2004 1:21:25
    Last accessed      : 02/06/2004 22:00:00
    Last modified      : 03/06/2004 1:21:26


 Tracking Cookie Objeto reconocido!
    Tipo               : Archivo
    Fecha              : [email protected][2].txt
    Categoria          : Data Miner
    Comentario         :
    Objeto             : D:\Documents and Settings\JORGE\Cookies\

    Created on         : 03/06/2004 1:25:53
    Last accessed      : 02/06/2004 22:00:00
    Last modified      : 03/06/2004 1:29:18


 Tracking Cookie Objeto reconocido!
    Tipo               : Archivo
    Fecha              : jorge@0[1].txt
    Categoria          : Data Miner
    Comentario         :
    Objeto             : D:\Documents and Settings\JORGE\Cookies\

    Created on         : 03/06/2004 1:50:22
    Last accessed      : 02/06/2004 22:00:00
    Last modified      : 03/06/2004 1:50:26


 Tracking Cookie Objeto reconocido!
    Tipo               : Archivo
    Fecha              : jorge@tradedoubler[2].txt
    Categoria          : Data Miner
    Comentario         :
    Objeto             : D:\Documents and Settings\JORGE\Cookies\

    Created on         : 03/06/2004 2:30:57
    Last accessed      : 02/06/2004 22:00:00
    Last modified      : 03/06/2004 2:30:58


 istbar Objeto reconocido!
    Tipo               : Archivo
    Fecha              : a0027284.exe
    Categoria          : Malware
    Comentario         :
    Objeto             : D:\System Volume Information\_restore{00650472-F6F9-45F0-B345-DDF1DEE7D443}\RP77\
    FileSize           : 11 KB
    FileVersion        : 1, 0, 0, 2
    ProductVersion     : 1, 0, 0, 2
    Copyright          : Copyright  
    FileDescription    : istsvc
    InternalName       : istsvc
    OriginalFilename   : istsvc.exe
    ProductName        :   istsvc
    Created on         : 02/06/2004 14:09:33
    Last accessed      : 02/06/2004 22:00:00
    Last modified      : 02/06/2004 14:09:34


 DyFuCA Objeto reconocido!
    Tipo               : Archivo
    Fecha              : a0027285.exe
    Categoria          : Malware
    Comentario         :
    Objeto             : D:\System Volume Information\_restore{00650472-F6F9-45F0-B345-DDF1DEE7D443}\RP77\
    FileSize           : 37 KB
    Created on         : 02/06/2004 14:09:39
    Last accessed      : 02/06/2004 22:00:00
    Last modified      : 02/06/2004 14:09:40


 WhenU Objeto reconocido!
    Tipo               : Archivo
    Fecha              : a0027286.exe
    Categoria          : Data Miner
    Comentario         :
    Objeto             : D:\System Volume Information\_restore{00650472-F6F9-45F0-B345-DDF1DEE7D443}\RP77\
    FileSize           : 67 KB
    FileVersion        : 0, 1, 5, 1
    ProductVersion     : 0, 1, 5, 1
    Copyright          : Copyright 2003
    CompanyName        : WhenU.com
    FileDescription    : DnldStub
    InternalName       : DnldStub
    OriginalFilename   : dnldstub.exe
    ProductName        : DnldStub Module
    Created on         : 02/06/2004 14:10:04
    Last accessed      : 02/06/2004 22:00:00
    Last modified      : 15/12/2003 17:22:36


 VX2.BetterInternet Objeto reconocido!
    Tipo               : Archivo
    Fecha              : a0027323.dll
    Categoria          : Data Miner
    Comentario         :
    Objeto             : D:\System Volume Information\_restore{00650472-F6F9-45F0-B345-DDF1DEE7D443}\RP77\
    FileSize           : 136 KB
    FileVersion        : 0, 1, 4, 19
    ProductVersion     : 0, 1, 4, 19
    Copyright          : Copyright  
    CompanyName        : Twain Tech
    FileDescription    : www.twain-tech.com
    InternalName       : Twaintec
    OriginalFilename   : Twaintec.dll
    ProductName        : Twaintec
    Created on         : 03/06/2004 0:43:13
    Last accessed      : 02/06/2004 22:00:00
    Last modified      : 11/02/2004 15:30:52


Resultados Escaneo del disco:  D:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 23


Escaneando y examinando archivos en profundidad (E:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Resultados Escaneo del disco:  E:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 23


Scanning Hosts file(D:\WINDOWS\System32\drivers\etc\hosts)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Hosts file scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
911 entries scanned.
Nuevos objetos:0
Objetos encontrados hasta ahora: 23


Performing conditional scans..
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

 VX2.BetterInternet Objeto reconocido!
    Tipo               : Archivo
    Fecha              : dummy.htm
    Categoria          : Data Miner
    Comentario         :
    Objeto             : d:\docume~1\jorge\config~1\temp\

    Created on         : 03/06/2004 0:42:45
    Last accessed      : 02/06/2004 22:00:00
    Last modified      : 03/06/2004 0:42:46

 VX2.BetterInternet Objeto reconocido!
    Tipo               : Archivo
    Fecha              : twaintec.ini
    Categoria          : Data Miner
    Comentario         :
    Objeto             : d:\docume~1\jorge\config~1\temp\
    FileSize           : 224 KB
    Created on         : 03/06/2004 0:44:52
    Last accessed      : 02/06/2004 22:00:00
    Last modified      : 12/12/2003 6:45:14

 VX2.BetterInternet Objeto reconocido!
    Tipo               : Archivo
    Fecha              : twtini.cab
    Categoria          : Data Miner
    Comentario         :
    Objeto             : d:\docume~1\jorge\config~1\temp\
    FileSize           : 85 KB
    Created on         : 03/06/2004 0:44:42
    Last accessed      : 02/06/2004 22:00:00
    Last modified      : 03/06/2004 0:44:54

 VX2.BetterInternet Objeto reconocido!
    Tipo               : Archivo
    Fecha              : twtini.inf
    Categoria          : Data Miner
    Comentario         :
    Objeto             : d:\docume~1\jorge\config~1\temp\

    Created on         : 03/06/2004 0:44:52
    Last accessed      : 02/06/2004 22:00:00
    Last modified      : 12/12/2003 6:51:04

 VX2.BetterInternet Objeto reconocido!
    Tipo               : Archivo
    Fecha              : twtini.inf
    Categoria          : Data Miner
    Comentario         :
    Objeto             : d:\windows\inf\

    Created on         : 03/06/2004 0:44:52
    Last accessed      : 02/06/2004 22:00:00
    Last modified      : 12/12/2003 6:51:04

Conditional scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 5
Objetos encontrados hasta ahora: 28

10:53:11 Escaneo completo

Resumen Del escaneo
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total tiempo escaneo:00:25:35:949
Objetos Escaneados:176591
Objetos identificados:28
Objetos ignorados:0
Nuevos objetos:28

Desconectado choche

  • Iniciado
  • *****
  • Mensajes: 3697
Qué hago con estos archivos?
« Respuesta #2 en: 03 de Junio de 2004, 12:57:26 pm »
Acabo de terminar de pasar el the cleaner, (ayer lo pase 2 veces :( ) y me dice lo de siempre, cuando llega al 63% más o menos me da un error q dice lo siguiente:

ABetterInternet
File: d:\documents and settings\jorge\configuración local\historial\history.ie5\index.dat
PROBLEM: Could not delete file after quarantine. Code 13
SOLUTION: Reboot to allow The Cleaner Professional to finish.

y lo q me detecto es:

windows\twaintec.dll

windows\preinstt.exe

documents and settings\jorge\configuration local\temp\thi359c.tmp\twaintec.cab:twaintec.dll

documents and settings\jorge\configuration local\temp\thi359c.tmp\twaintec.cab

documents and settings\jorge\configuration local\temp\thi359c.tmp\twaintec.inf

documents and settings\jorge\configuration local\temp\thi359c.tmp\twaintec.dll

documents and settings\jorge\configuración local\temp\thi359c.tmp\preinstt.exe

documents and settings\jorge\configuration local\historia\desktop.ini

documents and settings\jorge\configuration local\historia\historia.ie5\desktop.ini

documents and settings\jorge\configuración local\historial\history.ie5\index.dat

system volume information\_restore{00650472-f6f9-45f0-b345-ddf1dee7d443}\rp77\a0027334.exe


Pq me da siempre el mismo fallo y no termina el scan? Y como quito de una vez por todas el betterinternet?

Desconectado choche

  • Iniciado
  • *****
  • Mensajes: 3697
Qué hago con estos archivos?
« Respuesta #3 en: 03 de Junio de 2004, 01:21:58 pm »
Los demás errores q tengo mejor me los pedis por mp

Desconectado choche

  • Iniciado
  • *****
  • Mensajes: 3697
Qué hago con estos archivos?
« Respuesta #4 en: 03 de Junio de 2004, 05:29:45 pm »
Logfile of HijackThis v1.97.7
Scan saved at 17:27:14, on 03/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Archivos de programa\Norton AntiVirus\navapsvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\ARCHIV~1\NORTON~1\navapw32.exe
D:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe
D:\Archivos de programa\The Cleaner\tca.exe
D:\Archivos de programa\The Cleaner\tcm.exe
D:\WINDOWS\System32\xgqkmst.exe
D:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
D:\Archivos de programa\Internet Explorer\iexplore.exe
D:\ARCHIV~1\YAHOO!\MESSEN~1\ypager.exe
D:\Archivos de programa\eDonkey2000\edonkey2000.exe
D:\JORGE\DESCARGAS\1111111111111\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - D:\WINDOWS\twaintec.dll (file missing)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NAV Agent] D:\ARCHIV~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] :D:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [LVCOMS] :D:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechImageStudioTray] :D:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [RunDLL] :rundll32.exe "D:\WINDOWS\System32\bridge.dll",Load
O4 - HKLM\..\Run: [tcactive] D:\Archivos de programa\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] D:\Archivos de programa\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [iibzvt] D:\WINDOWS\System32\xgqkmst.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] :D:\Archivos de programa\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [Yahoo! Pager] D:\ARCHIV~1\YAHOO!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [MsnMsgr] "D:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] :"D:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] D:\ARCHIV~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - HKCU\..\Run: [WNST] D:\WINDOWS\System32\wnsapisu.exe
O8 - Extra context menu item: &Google Search - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Bajar web con LeechGet - file://D:\Archivos de programa\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Descargar usando el Asistente de Descargas - file://D:\Archivos de programa\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Descargar usando LeechGet - file://D:\Archivos de programa\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Si&milar Pages - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Consola de Sun Java (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://F:\content\include\XPPatchInstaller.CAB
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38113.4225810185
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Desconectado FatsGordon

  • Pro Member
  • ****
  • Mensajes: 815
Qué hago con estos archivos?
« Respuesta #5 en: 03 de Junio de 2004, 07:19:36 pm »
Hola choche!

Vamos a ver, dijo un ciego. No me extraña que no puedas eliminar el Vx2, porque están saliendo nuevas versiones todos los días.

Te voy a pedir que nos envíes lo siguiente para analizar (con el enlace en mi firma, creo que ya lo hiciste):

D:\WINDOWS\System32\xgqkmst.exe
D:\WINDOWS\System32\bridge.dll


bridge.dll es el causante de muchos males, es un loader. El otro es un archivo con nombre al azar, probablemente por causa de un troyano. El twaintec.dll dice file missing, por lo que probablemente no exista más.

Enviá esos archivos. Una vez enviados, limpiá todos los temporales de Internet y los comunes. Eliminá todo. Sólo dejá las cookies si querés, y si no también borralas.

Luego bajate el VX2Finder de http://www.downloads.subratam.org/VX2Finder.exe

Correlo. Cuando esté corriendo hacé click en el botón 'Click to Find VX2.aBetterInternet'. Esto hará que el programa intente encontrar todo los archivos y claves de registro asociadas al Vx2 y si están presentes las va a mostrar en un archivo de log. Para hacer el log apretá el botón 'Make Log'. Esto va a abrir el Bloc de notas. Copiá todo y pegá el log acá.

Desconectado choche

  • Iniciado
  • *****
  • Mensajes: 3697
Qué hago con estos archivos?
« Respuesta #6 en: 04 de Junio de 2004, 12:04:32 am »
Otra cosa q no sabía :) voy a bajarme el programa ese ahora, antes decirte q D:\WINDOWS\System32\bridge.dll lo tengo desde hace tiempo deshabilitado para q se ejecute al inicio. Con eso vale o debo eliminarlo? Y como lo elimino?

Desconectado FatsGordon

  • Pro Member
  • ****
  • Mensajes: 815
Qué hago con estos archivos?
« Respuesta #7 en: 04 de Junio de 2004, 12:08:27 am »
Si no lo detecta el VX2Finder que no valga... :D

Me parece que tiene algo que ver con el VX2, pero ya estoy tan mareado con CWS, Vx2, SAHAgent y la mar en coche que bien podría ser legítimo... :D

Igual hay productos para eliminar DLLs. Si necesitás uno, te digo (lo tengo que buscar, no lo tengo presente).

Desconectado choche

  • Iniciado
  • *****
  • Mensajes: 3697
Qué hago con estos archivos?
« Respuesta #8 en: 04 de Junio de 2004, 12:11:38 am »
Ya lo pasé, pero parece q no encontro nada. Q raro no?



Log for VX2.BetterInternet File Finder

Files Found---


Guardian Key--- is called:

User Agent String---

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License