Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: choche en 03 de Junio de 2004, 03:59:13 am
-
Qué hago con estos archivos?
WINDOWS\alchem.exe
WINDOWS\twaintec.dll
WINDOWS\System32\bridge.dll
WINDOWS\System32\wnsapisu.exe
WINDOWS\System32\xgqkmst.exe
Los 4 primeros estoy casi seguro q son spy o algo q no debería tener, y el último no pude encontrar nada.
-
Ayer ya pasé el ad-aware y el the cleaner pero como veo q me sigue fatal el pc, volví a pasar el ad-aware. Cómo puedo de quitar de una vez por todas el BetterInternet???
Lavasoft Ad-aware Personal Build 6.181
Logfile creado:jueves, 03 de junio de 2004 10:27:34
Created with Ad-aware Personal, free for private use.
Usando archivo de referencia:01R314 02.06.2004
______________________________________________________
Reffile status:
=========================
archivo de la referencia cargado:
Reference Number : 01R314 02.06.2004
Internal build : 246
File location : D:\Archivos de programa\Lavasoft\Ad-aware 6\reflist.ref
Total size : 1201492 Bytes
Signature data size : 1181377 Bytes
Reference data size : 20051 Bytes
Signatures total : 26331
Target categories : 10
Target families : 491
Memory + processor status:
==========================
Number of processors : 1
Processor architecture : Non Intel
Memory available:15 %
Total physical memory:261684 kb
Available physical memory:37984 kb
Total page file size:632836 kb
Available on page file:499016 kb
Total virtual memory:2097024 kb
Available virtual memory:2054848 kb
OS:
Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos
Juego : Scan my Hosts file
Extended Ad-aware Settings
=========================
Juego : Unload recognized processes during scanning
Juego : Include basic Ad-aware settings in logfile
Juego : Include additional Ad-aware settings in logfile
Juego : Let windows remove files in use at next reboot
Juego : Delete quarantined objects after restoring
Juego : Always back up reference file, before updating
Juego : Play sound if scan produced a result
03-06-2004 10:27:34 - Scan started. (Custom mode)
Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ThreadCreationTime : 03-06-2004 8:20:48
BasePriority : Normal
#:2 [winlogon.exe]
FilePath : \??\D:\WINDOWS\system32\
ThreadCreationTime : 03-06-2004 8:20:53
BasePriority : High
#:3 [services.exe]
FilePath : D:\WINDOWS\system32\
ThreadCreationTime : 03-06-2004 8:20:53
BasePriority : Normal
FileSize : 99 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
Copyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
CompanyName : Microsoft Corporation
FileDescription : Aplicaci
InternalName : services.exe
OriginalFilename : services.exe
ProductName : Sistema operativo Microsoft
Created on : 24/08/2001 13:00:00
Last accessed : 02/06/2004 22:00:00
Last modified : 24/08/2001 13:00:00
#:4 [lsass.exe]
FilePath : D:\WINDOWS\system32\
ThreadCreationTime : 03-06-2004 8:20:53
BasePriority : Normal
FileSize : 11 KB
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
OriginalFilename : lsass.exe
ProductName : Microsoft
Created on : 24/08/2001 13:00:00
Last accessed : 02/06/2004 22:00:00
Last modified : 09/09/2002 20:51:32
#:5 [svchost.exe]
FilePath : D:\WINDOWS\system32\
ThreadCreationTime : 03-06-2004 8:20:53
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 13:00:00
Last accessed : 02/06/2004 22:00:00
Last modified : 24/08/2001 13:00:00
#:6 [svchost.exe]
FilePath : D:\WINDOWS\System32\
ThreadCreationTime : 03-06-2004 8:20:53
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 13:00:00
Last accessed : 02/06/2004 22:00:00
Last modified : 24/08/2001 13:00:00
#:7 [spoolsv.exe]
FilePath : D:\WINDOWS\system32\
ThreadCreationTime : 03-06-2004 8:20:55
BasePriority : Normal
FileSize : 50 KB
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
OriginalFilename : spoolsv.exe
ProductName : Microsoft
Created on : 24/08/2001 13:00:00
Last accessed : 02/06/2004 22:00:00
Last modified : 24/08/2001 13:00:00
#:8 [navapsvc.exe]
FilePath : D:\Archivos de programa\Norton AntiVirus\
ThreadCreationTime : 03-06-2004 8:20:57
BasePriority : Normal
FileSize : 113 KB
FileVersion : 8.07.17
ProductVersion : 8.07.17
Copyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Auto-Protect Service
InternalName : NAVAPSVC
OriginalFilename : NAVAPSVC.EXE
ProductName : Norton AntiVirus
Created on : 06/05/2004 17:10:51
Last accessed : 02/06/2004 22:00:00
Last modified : 25/03/2002 10:26:12
#:9 [nmapserv.exe]
FilePath : D:\Archivos de programa\NMapWin\bin\
ThreadCreationTime : 03-06-2004 8:20:57
BasePriority : Normal
FileSize : 284 KB
Created on : 20/11/2002 16:06:46
Last accessed : 02/06/2004 22:00:00
Last modified : 20/11/2002 16:06:46
#:10 [svchost.exe]
FilePath : D:\WINDOWS\System32\
ThreadCreationTime : 03-06-2004 8:20:57
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 24/08/2001 13:00:00
Last accessed : 02/06/2004 22:00:00
Last modified : 24/08/2001 13:00:00
#:11 [explorer.exe]
FilePath : D:\WINDOWS\
ThreadCreationTime : 03-06-2004 8:21:01
BasePriority : Normal
FileSize : 983 KB
FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)
ProductVersion : 6.00.2800.1106
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Sistema operativo Microsoft
Created on : 30/05/2004 1:57:36
Last accessed : 02/06/2004 22:00:00
Last modified : 09/09/2002 20:51:28
#:12 [navapw32.exe]
FilePath : D:\ARCHIV~1\NORTON~1\
ThreadCreationTime : 03-06-2004 8:21:05
BasePriority : Normal
FileSize : 77 KB
FileVersion : 8.07.17
ProductVersion : 8.07.17
Copyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Agent
InternalName : NAVAPW32
OriginalFilename : NAVAPW32.EXE
ProductName : Norton AntiVirus
Created on : 06/05/2004 17:10:51
Last accessed : 02/06/2004 22:00:00
Last modified : 25/03/2002 10:25:26
#:13 [jusched.exe]
FilePath : D:\Archivos de programa\Java\j2re1.4.2_04\bin\
ThreadCreationTime : 03-06-2004 8:21:05
BasePriority : Normal
FileSize : 32 KB
Created on : 22/02/2068 21:44:46
Last accessed : 02/06/2004 22:00:00
Last modified : 22/02/2004 21:44:44
#:14 [tca.exe]
FilePath : D:\Archivos de programa\The Cleaner\
ThreadCreationTime : 03-06-2004 8:21:06
BasePriority : Normal
FileSize : 617 KB
FileVersion : 3.1.0.3073
ProductVersion : 3.1.0.0
Copyright : (c) 2000-2004 MooSoft Development
CompanyName : MooSoft Development
FileDescription : The Cleaner Active Process Monitor
InternalName : TCActive!
OriginalFilename : tca.exe
ProductName : TCActive
Created on : 13/03/2004 10:51:57
Last accessed : 02/06/2004 22:00:00
Last modified : 01/06/2004 13:02:30
#:15 [tcm.exe]
FilePath : D:\Archivos de programa\The Cleaner\
ThreadCreationTime : 03-06-2004 8:21:07
BasePriority : Normal
FileSize : 379 KB
FileVersion : 2.1.0.2043
ProductVersion : 2.1.0.0
Copyright : 2000-2004 MooSoft Development
CompanyName : MooSoft Development
FileDescription : The Cleaner Registry and File Monitor
InternalName : TCMonitor
OriginalFilename : tcm.exe
ProductName : TC Monitor
Created on : 13/03/2004 10:48:53
Last accessed : 02/06/2004 22:00:00
Last modified : 13/03/2004 10:48:54
#:16 [xgqkmst.exe]
FilePath : D:\WINDOWS\System32\
ThreadCreationTime : 03-06-2004 8:21:08
BasePriority : Normal
FileSize : 37 KB
Created on : 02/06/2004 14:10:23
Last accessed : 02/06/2004 22:00:00
Last modified : 21/05/2004 16:02:58
#:17 [msnmsgr.exe]
FilePath : D:\Archivos de programa\MSN Messenger\
ThreadCreationTime : 03-06-2004 8:21:10
BasePriority : Normal
FileSize : 4768 KB
FileVersion : 6.2.0133
ProductVersion : Version 6.2
Copyright : Copyright (c) Microsoft Corporation 1997-2004
CompanyName : Microsoft Corporation
FileDescription : MSN Messenger
InternalName : msnmsgr
OriginalFilename : msnmsgr.exe
ProductName : MSN Messenger
Created on : 19/04/2004 3:45:08
Last accessed : 02/06/2004 22:00:00
Last modified : 19/04/2004 3:45:08
#:18 [edonkey2000.exe]
FilePath : D:\Archivos de programa\eDonkey2000\
ThreadCreationTime : 03-06-2004 8:21:35
BasePriority : Normal
FileSize : 586 KB
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
Copyright : Copyright (C) 2002
FileDescription : eDonkey2000 Application
InternalName : eDonkey2000
OriginalFilename : eDonkey2000.EXE
ProductName : eDonkey2000 Application
Created on : 21/11/2003 17:36:09
Last accessed : 02/06/2004 22:00:00
Last modified : 21/11/2003 17:36:10
#:19 [iexplore.exe]
FilePath : D:\Archivos de programa\Internet Explorer\
ThreadCreationTime : 03-06-2004 8:21:36
BasePriority : Normal
FileSize : 89 KB
FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)
ProductVersion : 6.00.2800.1106
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
OriginalFilename : IEXPLORE.EXE
ProductName : Sistema operativo Microsoft
Created on : 30/05/2004 2:01:50
Last accessed : 02/06/2004 22:00:00
Last modified : 09/09/2002 20:51:30
#:20 [ypager.exe]
FilePath : D:\ARCHIV~1\YAHOO!\MESSEN~1\
ThreadCreationTime : 03-06-2004 8:21:38
BasePriority : Normal
FileSize : 1496 KB
FileVersion : 5, 6, 0, 1358
ProductVersion : 5, 6, 0, 1358
Copyright : Copyright 1998-2003
CompanyName : Yahoo! Inc.
FileDescription : Yahoo! Messenger
InternalName : Yahoo! Messengerr
OriginalFilename : YPager.exe
ProductName : Yahoo! Messenger
Created on : 06/05/2004 21:14:35
Last accessed : 02/06/2004 22:00:00
Last modified : 26/12/2003 13:57:44
#:21 [ad-aware.exe]
FilePath : D:\Archivos de programa\Lavasoft\Ad-aware 6\
ThreadCreationTime : 03-06-2004 8:26:39
BasePriority : Normal
FileSize : 668 KB
FileVersion : 6.0.1.181
ProductVersion : 6.0.0.0
Copyright : Copyright
CompanyName : Lavasoft Sweden
FileDescription : Ad-aware 6 core application
InternalName : Ad-aware.exe
OriginalFilename : Ad-aware.exe
ProductName : Lavasoft Ad-aware Plus
Created on : 06/05/2004 22:01:22
Last accessed : 02/06/2004 22:00:00
Last modified : 12/07/2003 20:00:20
Resultados Escaneo de la memoria:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0
Inicio escaneo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
StopPop Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Data Miner
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : Interface\{4534CD6B-59D6-43FD-864B-06A0D843444A}
VX2.BetterInternet Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Data Miner
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : CLSID\{000020DD-C72E-4113-AF77-DD56626C6C42}
VX2.BetterInternet Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Data Miner
Comentario :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : SOFTWARE\twaintec
VX2.BetterInternet Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Data Miner
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : TwaintecDll.TwaintecDllObj.1
VX2.BetterInternet Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Data Miner
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : TypeLib\{690BCCB4-6B83-4203-AE77-038C116594EC}
VX2.BetterInternet Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Data Miner
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : vx2.vx2obj
Resultados Escaneo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 6
Objetos encontrados hasta ahora: 6
Inicio escaneo profundo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
VX2.BetterInternet Objeto reconocido!
Tipo : RegValor
Fecha :
Categoria : Malware
Comentario : "alchem"
Rootkey : HKEY_LOCAL_MACHINE
Objeto : Software\Microsoft\Windows\CurrentVersion\Run
Valor : alchem
VX2.BetterInternet Objeto reconocido!
Tipo : Archivo
Fecha : alchem.exe
Categoria : Malware
Comentario :
Objeto : d:\windows\
FileSize : 240 KB
FileVersion : 0, 2, 1, 3
ProductVersion : 0, 2, 1, 3
Copyright : Copyright
CompanyName : ClickAlchemy
FileDescription : www.clickalchemy.com
Created on : 03/06/2004 0:49:15
Last accessed : 02/06/2004 22:00:00
Last modified : 12/03/2004 7:17:20
VX2.BetterInternet Objeto reconocido!
Tipo : RegKey
Fecha :
Categoria : Data Miner
Comentario :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000020DD-C72E-4113-AF77-DD56626C6C42}
Resultados Escaneo Profundo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 2
Objetos encontrados hasta ahora: 9
Escaneando y examinando archivos en profundidad (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del disco: C:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 9
Escaneando y examinando archivos en profundidad (D:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
VX2.BetterInternet Objeto reconocido!
Tipo : Archivo
Fecha : preinstt.exe
Categoria : Data Miner
Comentario :
Objeto : D:\WINDOWS\
FileSize : 32 KB
Created on : 03/06/2004 0:43:13
Last accessed : 02/06/2004 22:00:00
Last modified : 11/02/2004 15:30:50
VX2.BetterInternet Objeto reconocido!
Tipo : Archivo
Fecha : twaintec.ini
Categoria : Data Miner
Comentario :
Objeto : D:\WINDOWS\
FileSize : 224 KB
Created on : 03/06/2004 0:44:52
Last accessed : 02/06/2004 22:00:00
Last modified : 12/12/2003 6:45:14
VX2.BetterInternet Objeto reconocido!
Tipo : Archivo
Fecha : twtini.cab
Categoria : Data Miner
Comentario :
Objeto : D:\Documents and Settings\JORGE\Configuración local\Temp\
FileSize : 85 KB
Created on : 03/06/2004 0:44:42
Last accessed : 02/06/2004 22:00:00
Last modified : 03/06/2004 0:44:54
VX2.BetterInternet Objeto reconocido!
Tipo : Archivo
Fecha : twaintec.ini
Categoria : Data Miner
Comentario :
Objeto : D:\Documents and Settings\JORGE\Configuración local\Temp\
FileSize : 224 KB
Created on : 03/06/2004 0:44:52
Last accessed : 02/06/2004 22:00:00
Last modified : 12/12/2003 6:45:14
VX2.BetterInternet Objeto reconocido!
Tipo : Archivo
Fecha : alchem.exe
Categoria : Malware
Comentario :
Objeto : D:\Documents and Settings\JORGE\Configuración local\Temp\
FileSize : 240 KB
FileVersion : 0, 2, 1, 3
ProductVersion : 0, 2, 1, 3
Copyright : Copyright
CompanyName : ClickAlchemy
FileDescription : www.clickalchemy.com
Created on : 03/06/2004 0:49:15
Last accessed : 02/06/2004 22:00:00
Last modified : 12/03/2004 7:17:20
VX2.BetterInternet Objeto reconocido!
Tipo : Archivo
Fecha : thnall1t[1].exe
Categoria : Data Miner
Comentario :
Objeto : D:\Documents and Settings\JORGE\Configuración local\Archivos temporales de Internet\Content.IE5\01UF89MB\
FileSize : 63 KB
FileVersion : 1, 0, 0, 7
ProductVersion : 1, 0, 0, 7
Copyright : BetterInternet, Inc.
CompanyName : BetterInternet, Inc.
FileDescription : Utility for downloading files and upgrading software. Visit www.abetterinternet.com for more info.
InternalName : Thinstaller
OriginalFilename : thinstaller.exe
ProductName : Thinstaller
Created on : 03/06/2004 0:42:35
Last accessed : 02/06/2004 22:00:00
Last modified : 03/06/2004 0:42:42
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][1].txt
Categoria : Data Miner
Comentario :
Objeto : D:\Documents and Settings\JORGE\Cookies\
Created on : 03/06/2004 1:21:25
Last accessed : 02/06/2004 22:00:00
Last modified : 03/06/2004 1:21:26
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : [email protected][2].txt
Categoria : Data Miner
Comentario :
Objeto : D:\Documents and Settings\JORGE\Cookies\
Created on : 03/06/2004 1:25:53
Last accessed : 02/06/2004 22:00:00
Last modified : 03/06/2004 1:29:18
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : jorge@0[1].txt
Categoria : Data Miner
Comentario :
Objeto : D:\Documents and Settings\JORGE\Cookies\
Created on : 03/06/2004 1:50:22
Last accessed : 02/06/2004 22:00:00
Last modified : 03/06/2004 1:50:26
Tracking Cookie Objeto reconocido!
Tipo : Archivo
Fecha : jorge@tradedoubler[2].txt
Categoria : Data Miner
Comentario :
Objeto : D:\Documents and Settings\JORGE\Cookies\
Created on : 03/06/2004 2:30:57
Last accessed : 02/06/2004 22:00:00
Last modified : 03/06/2004 2:30:58
istbar Objeto reconocido!
Tipo : Archivo
Fecha : a0027284.exe
Categoria : Malware
Comentario :
Objeto : D:\System Volume Information\_restore{00650472-F6F9-45F0-B345-DDF1DEE7D443}\RP77\
FileSize : 11 KB
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
Copyright : Copyright
FileDescription : istsvc
InternalName : istsvc
OriginalFilename : istsvc.exe
ProductName : istsvc
Created on : 02/06/2004 14:09:33
Last accessed : 02/06/2004 22:00:00
Last modified : 02/06/2004 14:09:34
DyFuCA Objeto reconocido!
Tipo : Archivo
Fecha : a0027285.exe
Categoria : Malware
Comentario :
Objeto : D:\System Volume Information\_restore{00650472-F6F9-45F0-B345-DDF1DEE7D443}\RP77\
FileSize : 37 KB
Created on : 02/06/2004 14:09:39
Last accessed : 02/06/2004 22:00:00
Last modified : 02/06/2004 14:09:40
WhenU Objeto reconocido!
Tipo : Archivo
Fecha : a0027286.exe
Categoria : Data Miner
Comentario :
Objeto : D:\System Volume Information\_restore{00650472-F6F9-45F0-B345-DDF1DEE7D443}\RP77\
FileSize : 67 KB
FileVersion : 0, 1, 5, 1
ProductVersion : 0, 1, 5, 1
Copyright : Copyright 2003
CompanyName : WhenU.com
FileDescription : DnldStub
InternalName : DnldStub
OriginalFilename : dnldstub.exe
ProductName : DnldStub Module
Created on : 02/06/2004 14:10:04
Last accessed : 02/06/2004 22:00:00
Last modified : 15/12/2003 17:22:36
VX2.BetterInternet Objeto reconocido!
Tipo : Archivo
Fecha : a0027323.dll
Categoria : Data Miner
Comentario :
Objeto : D:\System Volume Information\_restore{00650472-F6F9-45F0-B345-DDF1DEE7D443}\RP77\
FileSize : 136 KB
FileVersion : 0, 1, 4, 19
ProductVersion : 0, 1, 4, 19
Copyright : Copyright
CompanyName : Twain Tech
FileDescription : www.twain-tech.com
InternalName : Twaintec
OriginalFilename : Twaintec.dll
ProductName : Twaintec
Created on : 03/06/2004 0:43:13
Last accessed : 02/06/2004 22:00:00
Last modified : 11/02/2004 15:30:52
Resultados Escaneo del disco: D:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 23
Escaneando y examinando archivos en profundidad (E:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Resultados Escaneo del disco: E:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 23
Scanning Hosts file(D:\WINDOWS\System32\drivers\etc\hosts)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Hosts file scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
911 entries scanned.
Nuevos objetos:0
Objetos encontrados hasta ahora: 23
Performing conditional scans..
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
VX2.BetterInternet Objeto reconocido!
Tipo : Archivo
Fecha : dummy.htm
Categoria : Data Miner
Comentario :
Objeto : d:\docume~1\jorge\config~1\temp\
Created on : 03/06/2004 0:42:45
Last accessed : 02/06/2004 22:00:00
Last modified : 03/06/2004 0:42:46
VX2.BetterInternet Objeto reconocido!
Tipo : Archivo
Fecha : twaintec.ini
Categoria : Data Miner
Comentario :
Objeto : d:\docume~1\jorge\config~1\temp\
FileSize : 224 KB
Created on : 03/06/2004 0:44:52
Last accessed : 02/06/2004 22:00:00
Last modified : 12/12/2003 6:45:14
VX2.BetterInternet Objeto reconocido!
Tipo : Archivo
Fecha : twtini.cab
Categoria : Data Miner
Comentario :
Objeto : d:\docume~1\jorge\config~1\temp\
FileSize : 85 KB
Created on : 03/06/2004 0:44:42
Last accessed : 02/06/2004 22:00:00
Last modified : 03/06/2004 0:44:54
VX2.BetterInternet Objeto reconocido!
Tipo : Archivo
Fecha : twtini.inf
Categoria : Data Miner
Comentario :
Objeto : d:\docume~1\jorge\config~1\temp\
Created on : 03/06/2004 0:44:52
Last accessed : 02/06/2004 22:00:00
Last modified : 12/12/2003 6:51:04
VX2.BetterInternet Objeto reconocido!
Tipo : Archivo
Fecha : twtini.inf
Categoria : Data Miner
Comentario :
Objeto : d:\windows\inf\
Created on : 03/06/2004 0:44:52
Last accessed : 02/06/2004 22:00:00
Last modified : 12/12/2003 6:51:04
Conditional scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 5
Objetos encontrados hasta ahora: 28
10:53:11 Escaneo completo
Resumen Del escaneo
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total tiempo escaneo:00:25:35:949
Objetos Escaneados:176591
Objetos identificados:28
Objetos ignorados:0
Nuevos objetos:28
-
Acabo de terminar de pasar el the cleaner, (ayer lo pase 2 veces :( ) y me dice lo de siempre, cuando llega al 63% más o menos me da un error q dice lo siguiente:
ABetterInternet
File: d:\documents and settings\jorge\configuración local\historial\history.ie5\index.dat
PROBLEM: Could not delete file after quarantine. Code 13
SOLUTION: Reboot to allow The Cleaner Professional to finish.
y lo q me detecto es:
windows\twaintec.dll
windows\preinstt.exe
documents and settings\jorge\configuration local\temp\thi359c.tmp\twaintec.cab:twaintec.dll
documents and settings\jorge\configuration local\temp\thi359c.tmp\twaintec.cab
documents and settings\jorge\configuration local\temp\thi359c.tmp\twaintec.inf
documents and settings\jorge\configuration local\temp\thi359c.tmp\twaintec.dll
documents and settings\jorge\configuración local\temp\thi359c.tmp\preinstt.exe
documents and settings\jorge\configuration local\historia\desktop.ini
documents and settings\jorge\configuration local\historia\historia.ie5\desktop.ini
documents and settings\jorge\configuración local\historial\history.ie5\index.dat
system volume information\_restore{00650472-f6f9-45f0-b345-ddf1dee7d443}\rp77\a0027334.exe
Pq me da siempre el mismo fallo y no termina el scan? Y como quito de una vez por todas el betterinternet?
-
Los demás errores q tengo mejor me los pedis por mp
-
Logfile of HijackThis v1.97.7
Scan saved at 17:27:14, on 03/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Archivos de programa\Norton AntiVirus\navapsvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\ARCHIV~1\NORTON~1\navapw32.exe
D:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe
D:\Archivos de programa\The Cleaner\tca.exe
D:\Archivos de programa\The Cleaner\tcm.exe
D:\WINDOWS\System32\xgqkmst.exe
D:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
D:\Archivos de programa\Internet Explorer\iexplore.exe
D:\ARCHIV~1\YAHOO!\MESSEN~1\ypager.exe
D:\Archivos de programa\eDonkey2000\edonkey2000.exe
D:\JORGE\DESCARGAS\1111111111111\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - D:\WINDOWS\twaintec.dll (file missing)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NAV Agent] D:\ARCHIV~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] :D:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [LVCOMS] :D:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechImageStudioTray] :D:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [RunDLL] :rundll32.exe "D:\WINDOWS\System32\bridge.dll",Load
O4 - HKLM\..\Run: [tcactive] D:\Archivos de programa\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] D:\Archivos de programa\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [iibzvt] D:\WINDOWS\System32\xgqkmst.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] :D:\Archivos de programa\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [Yahoo! Pager] D:\ARCHIV~1\YAHOO!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [MsnMsgr] "D:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] :"D:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] D:\ARCHIV~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - HKCU\..\Run: [WNST] D:\WINDOWS\System32\wnsapisu.exe
O8 - Extra context menu item: &Google Search - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Bajar web con LeechGet - file://D:\Archivos de programa\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Descargar usando el Asistente de Descargas - file://D:\Archivos de programa\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Descargar usando LeechGet - file://D:\Archivos de programa\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Si&milar Pages - res://d:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Consola de Sun Java (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://F:\content\include\XPPatchInstaller.CAB
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38113.4225810185
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
-
Hola choche!
Vamos a ver, dijo un ciego. No me extraña que no puedas eliminar el Vx2, porque están saliendo nuevas versiones todos los días.
Te voy a pedir que nos envíes lo siguiente para analizar (con el enlace en mi firma, creo que ya lo hiciste):
D:\WINDOWS\System32\xgqkmst.exe
D:\WINDOWS\System32\bridge.dll
bridge.dll es el causante de muchos males, es un loader. El otro es un archivo con nombre al azar, probablemente por causa de un troyano. El twaintec.dll dice file missing, por lo que probablemente no exista más.
Enviá esos archivos. Una vez enviados, limpiá todos los temporales de Internet y los comunes. Eliminá todo. Sólo dejá las cookies si querés, y si no también borralas.
Luego bajate el VX2Finder de http://www.downloads.subratam.org/VX2Finder.exe
Correlo. Cuando esté corriendo hacé click en el botón 'Click to Find VX2.aBetterInternet'. Esto hará que el programa intente encontrar todo los archivos y claves de registro asociadas al Vx2 y si están presentes las va a mostrar en un archivo de log. Para hacer el log apretá el botón 'Make Log'. Esto va a abrir el Bloc de notas. Copiá todo y pegá el log acá.
-
Otra cosa q no sabía :) voy a bajarme el programa ese ahora, antes decirte q D:\WINDOWS\System32\bridge.dll lo tengo desde hace tiempo deshabilitado para q se ejecute al inicio. Con eso vale o debo eliminarlo? Y como lo elimino?
-
Si no lo detecta el VX2Finder que no valga... :D
Me parece que tiene algo que ver con el VX2, pero ya estoy tan mareado con CWS, Vx2, SAHAgent y la mar en coche que bien podría ser legítimo... :D
Igual hay productos para eliminar DLLs. Si necesitás uno, te digo (lo tengo que buscar, no lo tengo presente).
-
Ya lo pasé, pero parece q no encontro nada. Q raro no?
Log for VX2.BetterInternet File Finder
Files Found---
Guardian Key--- is called:
User Agent String---