Kwinzy119.exe malware?

Foro referente al sistema operativo Windows XP
teodarkx
Usuario linuxero
Usuario linuxero
Mensajes: 12
Registrado: 06 May 2009, 19:31
Contactar:

Kwinzy119.exe malware?

Mensajepor teodarkx » 06 Jun 2009, 21:05

:D hola a todos, quisiera saber si el proceso kwinzy119.exe y el kwinzy.exe son algun tipo de malware o espyware. :?: :?: :?: :?: :?: :?:

agradezco su colaboracion :help:

Papi
Usuario apantallao
Usuario apantallao
Mensajes: 268
Registrado: 24 Feb 2008, 20:23
Agradecimiento recibido: 6 veces
Contactar:

Re: Kwinzy119.exe malware?

Mensajepor Papi » 06 Jun 2009, 21:47

Hola teodarkx.

Efectivamente, el archivo kwinzy es un troyano y aquí puedes ver la explicación que se da sobre él:

http://translate.google.es/translate?hl=es&sl=en&u=http://virusremovalscan.com/&ei=ydMqSqbeO9-NjAfynMWDCw&sa=X&oi=translate&resnum=8&ct=result&prev=/search%3Fq%3Dkwinzy.exe%26hl%3Des%26client%3Dfirefox-a%26rls%3Dorg.mozilla:es-ES:official%26hs%3DmgN

Por lo que es aconsejable el que pegues en tu respuesta un log de HijackThis para que lo analicen y te digan que entradas debes eliminar, te dejo las instrucciones de medDelfin:

1. Con Internet Explorer, descarga e instala el programa HijackThis utilizando directamente éste enlace:
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
Cuando termine de instalarse, te mostrará la ventana para ejecutar el análisis.
NO LO EJECUTES AÚN. El programa se habrá instalado en el Escritorio y creado un icono (que es el programa en sí).
CIERRA la ventana que te muestra HijackThis.

2. Cierra todos los programas que tengas abiertos (incluído Internet Explorer), espera 2 minutos y REINICIA el sistema.

3. Cuando el sistema se reinicie, NO TOQUES NI ABRAS NADA y espera 1 minuto desde la puesta del Escritorio.
ABRE ahora HijackThis desde el icono que tienes en el Escritorio. Se abrirá la ventana de ejecución del programa.
En ella, pulsa sobre el botón [Do a system scan and save a logfile] y espera unos segundos a que termine su análisis.
Cuando concluya, abrirá automáticamente un Bloc de notas con el informe de lo que ha encontrado.

4. Copia TODO el contenido de ese informe y lo pegas aquí en el editor del Foro en tu próximo mensaje para analizarlo y darte las pautas a seguir.
Ese Bloc de notas lo puedes cerrar con toda tranquilidad. El programa habrá creado una copia de ese informe (en Bloc de notas o archivo LOG que se abre con Bloc de notas) que encontrarás ahora en el Escritorio con el nombre hijackthis.
CIERRA la ventana de HijackThis y espera las instrucciones que te daremos.

Sigue estas instrucciones, pega el log en tu respuesta y no elimines nada sin que te lo indiquen ya que el HijackThis es un programa delicado en manos inexpertas.

Un saludo. Papi
Última edición por Papi el 08 Jun 2009, 07:54, editado 1 vez en total.

teodarkx
Usuario linuxero
Usuario linuxero
Mensajes: 12
Registrado: 06 May 2009, 19:31
Contactar:

Re: Kwinzy119.exe malware?

Mensajepor teodarkx » 07 Jun 2009, 19:37

Hola a todos.
aqui esta el resultado de hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:34:35 p.m., on 07/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\Documents and Settings\All Users\Datos de programa\Kwinzy\kwinzy119.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PSIService.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Kwinzy\kwinzy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Archivos de programa\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Archivos de programa\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Policies\Explorer\Run: [USER-B6BFD1F6AB] .vbe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Archivos de programa\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 9977186468
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kwinzy Service - Unknown owner - C:\Documents and Settings\All Users\Datos de programa\Kwinzy\kwinzy119.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

--
End of file - 7958 bytes

teodarkx
Usuario linuxero
Usuario linuxero
Mensajes: 12
Registrado: 06 May 2009, 19:31
Contactar:

Re: Kwinzy119.exe malware?

Mensajepor teodarkx » 07 Jun 2009, 19:40

Hola a el papi, solo me repondiste que Kwinzy.exe era un virus, quisiera saber si el Kwinzy119.exe es tambien otro virus o una variacion del mismo.

agradezco tu colaboracion

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Kwinzy119.exe malware?

Mensajepor Souto » 07 Jun 2009, 22:00

Ejecuta de nuevo HijackThis, pulsa sobre "Do a system scan only", marca las entradas problema y pulsa "Fix Checked" y una vez completado., reinicia el equipo.
Entradas problema:
C:\Archivos de programa\Kwinzy\kwinzy.exe

O4 - HKLM\..\Policies\Explorer\Run: [USER-B6BFD1F6AB] .vbe

O23 - Service: Kwinzy Service - Unknown owner - C:\Documents and Settings\All Users\Datos de programa\Kwinzy\kwinzy119.exe


Reiniciado el equipo descarga la versión trial de Malwarebyteshttp://www.malwarebytes.org/
y realiza un análisis completo de tu equipo (probablemente más de 1 hora)
Aquí tienes detallado, paso a paso, el proceso de instalación y la ejecución
http://www.forospyware.com/t161085.html

Saludos
Qui dove il mare luccica e tira forte il vento

teodarkx
Usuario linuxero
Usuario linuxero
Mensajes: 12
Registrado: 06 May 2009, 19:31
Contactar:

Re: Kwinzy119.exe malware?

Mensajepor teodarkx » 08 Jun 2009, 03:36

gracias a el papi y a souto por su colaboracion, los procesos se borraron y me aparecieron 4 malware aunke ya los borre. y ahora mi pc esta un poco mas rapido.

gracias por su colaboracion


Volver a “Windows XP / X64”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 6 invitados