Preguntar | Conectar | Registrarse | Recordar contraseña | Colaborar |
Usuarios registrados: 518.066 | Top visitas día: 416.892
Portada Foro Ayuda Tutoriales Programas Blog Tecnología Drivers Videos
Windows | Android | iOS | Comunidad | Hazte Fan | Síguenos Buscador

Ver ConfigurarEquipos TV

InicioRespuestasVirus

Infeccion de virus que no logro quitar (Solucionada)

cebollana (375 posts) - 03/03/2012 19:13:31 - Pregunta nº.: 22.992
Windows XP (5.1) 32b, Microsoft Internet Explorer 8.0

Hola, esta mañana estaba tan tranquila navegando y de pronto me salta un aviso del antivirus que dice: "Serurity Essentials detectó una posible amenaza y la suspendió, haga clic en limpiar el equipo para quitar esta amenaza". Elementos detectados: Backdoor: Win32/Smadow.gen!B.
Hago clic en limpiar el equipo y me dice que tengo que reiniciar para que se complete la limpieza. Hasta ahí todo bien, no? pero cuando reinicia me salta otra vez el aviso de amenaza y que lo limpie y que reinicie, lo hago y otra vez al reiniciar me sale lo mismo y así hasta el infinito. No siempre me sale la misma amenaza, la última ha sido Trojan: Win32/Sirefef.J y también Sirefef.AA y Conedex.A y Sirefef.P y así un montón. Yo ya no sé que hacer para solucionar esto. También pasa que todos los enlaces que pongo en Google me redirigen a páginas de publicidad. Estoy desesperada, por favor ayuda.
Graciass




Enlazar este tema:
Bajar

15 Respuestas - 12.388 veces vista.

#1 Nacho_Rdz (15.854 Posts) - 03/03/2012 20:02:25
Reinicia en modo seguro con funciones de red (f8 varias veces antes de entrar a windows) y de elimina temporales con ccleaner y escanea tu equipo con spybot, antimalwarebytes y tu antivirus actualizado

revisa eso y nos cuentas




Esto es una firma

Realiza las preguntas de manera clara proporcionando toda la información posible usando un lenguaje claro.
Recuerda que no estamos frente a tu pc y nos guiamos por lo que nos dices.
Al abrir una pregunta toma la responsabilidad de darle seguimiento dando información de tu experiencia.
No abras más post con la misma pregunta para darle un seguimiento adecuado a tu problema.
Cuando respondas tu pregunta, dá en el botón Responder.
¿Te ha servido la respuesta para resolver tu problema?
(0 Votos)
Bajar - Subir
#2 cebollana (375 Posts) - 04/03/2012 00:07:02
Estoy haciendo lo que me dices y todavia no ha terminado pero también quiero comentarte lo siguiente: una cosa que pasa desde la infección, al principio cada minuto, ahora de vez en cuando, abro una carpeta, un programa, un archivo, o incluso el explorador y me sale esto: "Alerta de seguridad de Windows. El firewal de windows bloqueó algunas características de este programa" y me da la opción de desbloquearle, esto me tiene negra de rabia, no sé porqué el firewal salta cuando antes no lo hacía. También los enlaces de google también me mandan a abnow y a paginas con porno etc
¿Te ha servido la respuesta para resolver tu problema?
(0 Votos)
Bajar - Subir
#3 cebollana (375 Posts) - 04/03/2012 02:41:03
Hola, he hecho lo que me dices y todo sigue igual, el antivirus me detecta Sirefef.AA, le doy a eliminar y vuelve una y otra vez, ya no sé que hacer.
¿Te ha servido la respuesta para resolver tu problema?
(0 Votos)
Bajar - Subir
#4 cebollana (375 Posts) - 04/03/2012 23:40:13
Alguien que me siga ayudando, por favor
Gracias
¿Te ha servido la respuesta para resolver tu problema?
(0 Votos)
Bajar - Subir
#5 cebollana (375 Posts) - 05/03/2012 12:18:47
Por favor, me pueden ayudar? gracias
¿Te ha servido la respuesta para resolver tu problema?
(0 Votos)
Bajar - Subir
#6 Mega-tron (23.869 Posts) - 05/03/2012 13:54:43
Ejecuta en modo seguro con funciones de red un antivirus online, un anti espias y un antimalware, si esto no soluciona tu problema en modo normal ejecutas el hijackthis, le das donde dice do a scan and save log y no mandas ese reporte para seguirte ayudando


En Configurarequipos.com queremos ayudarte, si quieres recibir una respuesta tecnica, danos toda la información correspondiente a tu problema, utilizando el lenguaje español, no nos gusta el lenguaje tipo sms.

¿Te ha servido la respuesta para resolver tu problema?
(0 Votos)
Bajar - Subir
#7 bacter (20.304 Posts) - 05/03/2012 20:09:51
Este troyano forma parte del problema vírico 'redirección a través de google', como ya puedes ver en otros post.

Como resumen de procedimiento:
El bicho se va cambiando continuamente el camuflaje y las páginas de destino de redirección, por lo tanto en algunos casos es difícil eliminarlo. Recomiendo las siguientes conjuntos de precauciones:

1. NO usar ninguna de las herramientas milagrosas tipo 'remover' que se ofrecen en cada vez mas páginas. Hay cada vez mas parásitos (humanos) que aprovechan el problema para pescar en rio revuelto: Aprovechan para generar tráfico a sus páginas, para ofrecer descargas que en muchos casos solo llevan a infecciones e instalación de 'backdoors' (puertas traseras) adicionales o para ofrecer herramientas de detección gratuita, que detectan inclusos lo que no hay para ofrecerte la herramienta para eliminarlo pagando, etc. etc. SOLO usar herramientas que se ofrecen y se descargan desde páginas de empresas de antivirus conocidas como Norton-Symantec (FixTDSS), Kaspersky(TDSSKiller) etc.

2. Antes de usar herramientas:
a) revisar los procesos en ejecución, y parar aquellos que son ajenos al funcionamiento necesario para el sistema.
b) revisar con ccleaner los programas en inicio, y deshabilitar las tareas no necesarias.
c) Comprobar que no se haya cambiado el servidor DNS en la conexión de red y volver a poner el que debe ser.
d) Ejecutar las Herramientas (Malwarebytes, Superantispyware etc.) , TDSSKiller y Antivirus, todos seguidos, sin reiniciar el equipo en medio, ya que si el bicho 'no esta muerto', con un reinicio pueden producirse nuevas copias.

O mas resumido que puede ser suficiente en algunos casos:

Ejecutar malwarebytes , TDSSKiller y ccleaner
¿Te ha servido la respuesta para resolver tu problema?
(0 Votos)
Bajar - Subir
#8 cebollana (375 Posts) - 06/03/2012 00:03:29
Te mando lo que pides
el de hijackthis:
logfile of trend micro hijackthis v2.0.4
scan saved at 23:58:20, on 05/03/2012
platform: windows xp sp3 (winnt 5.01.2600)
msie: internet explorer v8.00 (8.00.6001.18702)
boot mode: normal

running processes:
c:\\windows\\system32\\smss.exe
c:\\windows\\system32\\winlogon.exe
c:\\windows\\system32\\services.exe
c:\\windows\\system32\\lsass.exe
c:\\windows\\system32\\svchost.exe
c:\\archivos de programa\\microsoft security client\\antimalware\\msmpeng.exe
c:\\windows\\system32\\svchost.exe
c:\\windows\\system32\\svchost.exe
c:\\windows\\explorer.exe
c:\\windows\\system32\\spoolsv.exe
c:\\windows\\system32\\hkcmd.exe
c:\\windows\\sm56hlpr.exe
c:\\archivos de programa\\microsoft security client\\msseces.exe
c:\\archivos de programa\\archivos comunes\\java\\java update\\jusched.exe
c:\\archivos de programa\\java\\jre6\\bin\\jqs.exe
c:\\windows\\system32\\ctfmon.exe
c:\\archivos de programa\\archivos comunes\\nero\\nero backitup 4\\nbservice.exe
c:\\archivos de programa\\hp\\digital imaging\\bin\\hpqtra08.exe
c:\\windows\\system32\\svchost.exe
c:\\archivos de programa\\hp\\digital imaging\\bin\\hpqste08.exe
c:\\archivos de programa\\hp\\digital imaging\\product assistant\\bin\\hprblog.exe
c:\\archivos de programa\\internet explorer\\iexplore.exe
c:\\archivos de programa\\internet explorer\\iexplore.exe
c:\\windows\\system32\\msiexec.exe
c:\\archivos de programa\\trend micro\\hijackthis\\hijackthis.exe

r1 - hkcu\\software\\microsoft\\internet explorer\\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hkcu\\software\\microsoft\\internet explorer\\main,start page = http://www.google.es/
r1 - hklm\\software\\microsoft\\internet explorer\\main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157
r1 - hklm\\software\\microsoft\\internet explorer\\main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896
r1 - hklm\\software\\microsoft\\internet explorer\\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hklm\\software\\microsoft\\internet explorer\\main,start page = http://go.microsoft.com/fwlink/?linkid=69157
r0 - hklm\\software\\microsoft\\internet explorer\\search,searchassistant =
r0 - hklm\\software\\microsoft\\internet explorer\\search,customizesearch =
r0 - hkcu\\software\\microsoft\\internet explorer\\main,local page =
r0 - hkcu\\software\\microsoft\\internet explorer\\toolbar,linksfoldername = vínculos
o2 - bho: acroiehelperstub - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\\archivos de programa\\archivos comunes\\adobe\\acrobat\\activex\\acroiehelpershim.dll
o2 - bho: java(tm) plug-in ssv helper - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\\archivos de programa\\java\\jre6\\bin\\ssv.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\\archivos de programa\\java\\jre6\\bin\\jp2ssv.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\\archivos de programa\\java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
o4 - hklm\\.\\run: [igfxhkcmd] c:\\windows\\system32\\hkcmd.exe
o4 - hklm\\.\\run: [smserial] sm56hlpr.exe
o4 - hklm\\.\\run: [msc] "c:\\archivos de programa\\microsoft security client\\msseces.exe" -hide -runkey
o4 - hklm\\.\\run: [quicktime task] "c:\\archivos de programa\\quicktime\\qttask.exe" -atboottime
o4 - hklm\\.\\run: [adobe arm] "c:\\archivos de programa\\archivos comunes\\adobe\\arm\\1.0\\adobearm.exe"
o4 - hklm\\.\\run: [kernelfaultcheck] %systemroot%\\system32\\dumprep 0 -k
o4 - hklm\\.\\run: [sunjavaupdatesched] "c:\\archivos de programa\\archivos comunes\\java\\java update\\jusched.exe"
o4 - hkcu\\.\\run: [ctfmon.exe] c:\\windows\\system32\\ctfmon.exe
o4 - hkcu\\.\\run: [xvid] c:\\archivos de programa\\xvid\\checkupdate.exe
o4 - hkus\\s-1-5-18\\.\\run: [ctfmon.exe] c:\\windows\\system32\\ctfmon.exe (user 'system')
o4 - hkus\\s-1-5-18\\.\\run: [dwqueuedreporting] "c:\\archiv~1\\archiv~1\\micros~1\\dw\\dwtrig20.exe" -t (user 'system')
o4 - hkus\\.default\\.\\run: [ctfmon.exe] c:\\windows\\system32\\ctfmon.exe (user 'default user')
o4 - global startup: hp digital imaging monitor.lnk = c:\\archivos de programa\\hp\\digital imaging\\bin\\hpqtra08.exe
o8 - extra context menu item: e&xportar a microsoft excel - res://c:\\archiv~1\\micros~2\\office12\\excel.exe/3000
o9 - extra button: research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\\archiv~1\\micros~2\\office12\\refiebar.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\\windows\\network diagnostic\\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\\windows\\network diagnostic\\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\\archivos de programa\\messenger\\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\\archivos de programa\\messenger\\msmsgs.exe
o16 - dpf: {02bf25d5-8c17-4b23-bc80-d3488abddc6b} (quicktime plugin control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/quicktime/qtactivex/qtplugin.cab
o16 - dpf: {9191f686-7f0a-441d-8a98-2fe3ac1bd913} (activescan 2.0 installer class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
o20 - winlogon notify: railnotification - winlogonnotification.dll (file missing)
o22 - sharedtaskscheduler: precargador browseui - {438755c2-a8ba-11d1-b96b-00a0c90312e1} - c:\\windows\\system32\\browseui.dll
o22 - sharedtaskscheduler: demonio de caché de las categorías de componente - {8c7461ef-2b13-11d2-be35-3078302c2030} - c:\\windows\\system32\\browseui.dll
o23 - service: servicio del administrador de discos lógicos (dmadmin) - unknown owner - c:\\windows\\system32\\dmadmin.exe
o23 - service: registro de sucesos (eventlog) - unknown owner - c:\\windows\\system32\\services.exe
o23 - service: servicio com de grabación de cd de imapi (imapiservice) - unknown owner - c:\\windows\\system32\\imapi.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\\archivos de programa\\java\\jre6\\bin\\jqs.exe
o23 - service: nero backitup scheduler 4.0 - nero ag - c:\\archivos de programa\\archivos comunes\\nero\\nero backitup 4\\nbservice.exe
o23 - service: pevsystemstart - unknown owner - c:\\combofix\\pev.3xe
o23 - service: plug and play (plugplay) - unknown owner - c:\\windows\\system32\\services.exe
o23 - service: pml driver hpz12 - hp - c:\\windows\\system32\\hpzipm12.exe
o23 - service: tarjeta inteligente (scardsvr) - unknown owner - c:\\windows\\system32\\scardsvr.exe
o23 - service: registros y alertas de rendimiento (sysmonlog) - unknown owner - c:\\windows\\system32\\smlogsvc.exe
o23 - service: telnet (tlntsvr) - unknown owner - c:\\windows\\system32\\tlntsvr.exe
o23 - service: instantáneas de volumen (vss) - unknown owner - c:\\windows\\system32\\vssvc.exe
o23 - service: servicio de uso compartido de red del reproductor de windows media (wmpnetworksvc) - unknown owner - c:\\archivos de programa\\windows media player\\wmpnetwk.exe

--
end of file - 6868 bytes

el de tdsskiller:
23:42:40.0328 3752 tdss rootkit removing tool 2.7.19.0 mar 5 2012 11:23:39
23:42:42.0328 3752 ============================================================
23:42:42.0343 3752 current date / time: 2012/03/05 23:42:42.0328
23:42:42.0343 3752 systeminfo:
23:42:42.0343 3752
23:42:42.0343 3752 os version: 5.1.2600 servicepack: 3.0
23:42:42.0343 3752 product type: workstation
23:42:42.0343 3752 computername: pc-001
23:42:42.0468 3752 username: portatil
23:42:42.0468 3752 windows directory: c:\\windows
23:42:42.0468 3752 system windows directory: c:\\windows
23:42:42.0468 3752 processor architecture: intel x86
23:42:42.0468 3752 number of processors: 1
23:42:42.0468 3752 page size: 0x1000
23:42:42.0468 3752 boot type: normal boot
23:42:42.0468 3752 ============================================================
23:42:47.0953 3752 drive \\device\\harddisk0\\dr0 - size: 0xdf8f90000 (55.89 gb), sectorsize: 0x200, cylinders: 0x1c80, sectorspertrack: 0x3f, trackspercylinder: 0xff, type 'k0', flags 0x00000054
23:42:47.0984 3752 \\device\\harddisk0\\dr0:
23:42:48.0000 3752 mbr used
23:42:48.0000 3752 \\device\\harddisk0\\dr0\\partition0: mbr, type 0x7, startlba 0x3f, blocksnum 0x3a962b1
23:42:48.0015 3752 \\device\\harddisk0\\dr0\\partition1: mbr, type 0x7, startlba 0x3a9632f, blocksnum 0x3531951
23:42:48.0484 3752 initialize success
23:42:48.0484 3752 ============================================================
23:43:03.0046 2608 ============================================================
23:43:03.0046 2608 scan started
23:43:03.0046 2608 mode: manual;
23:43:03.0046 2608 ============================================================
23:43:03.0484 2608 abiosdsk - ok
23:43:03.0515 2608 abp480n5 - ok
23:43:03.0578 2608 acpi (cf2a07e1751a2d612d7e13aa431ab057) c:\\windows\\system32\\drivers\\acpi.sys
23:43:03.0593 2608 acpi - ok
23:43:03.0671 2608 acpiec (1c905333c0b9f3d7c68ddf25e54b00f9) c:\\windows\\system32\\drivers\\acpiec.sys
23:43:03.0671 2608 acpiec - ok
23:43:03.0687 2608 adpu160m - ok
23:43:03.0781 2608 aec (8bed39e3c35d6a489438b8141717a557) c:\\windows\\system32\\drivers\\aec.sys
23:43:03.0781 2608 aec - ok
23:43:03.0859 2608 afd (f6b7b1ecd7b41736bdb6ff4b092bcb79) c:\\windows\\system32\\drivers\\afd.sys
23:43:03.0859 2608 afd - ok
23:43:03.0906 2608 aha154x - ok
23:43:03.0937 2608 aic78u2 - ok
23:43:03.0968 2608 aic78xx - ok
23:43:04.0015 2608 aliide - ok
23:43:04.0031 2608 amsint - ok
23:43:04.0078 2608 arp1394 (b5b8a80875c1dededa8b02765642c32f) c:\\windows\\system32\\drivers\\arp1394.sys
23:43:04.0078 2608 arp1394 - ok
23:43:04.0109 2608 asc - ok
23:43:04.0156 2608 asc3350p - ok
23:43:04.0203 2608 asc3550 - ok
23:43:04.0296 2608 asyncmac (b153affac761e7f5fcfa822b9c4e97bc) c:\\windows\\system32\\drivers\\asyncmac.sys
23:43:04.0312 2608 asyncmac - ok
23:43:04.0359 2608 atapi (9f3a2f5aa6875c72bf062c712cfa2674) c:\\windows\\system32\\drivers\\atapi.sys
23:43:04.0359 2608 atapi - ok
23:43:04.0375 2608 atdisk - ok
23:43:04.0421 2608 atmarpc (9916c1225104ba14794209cfa8012159) c:\\windows\\system32\\drivers\\atmarpc.sys
23:43:04.0421 2608 atmarpc - ok
23:43:04.0609 2608 audstub (d9f724aa26c010a217c97606b160ed68) c:\\windows\\system32\\drivers\\audstub.sys
23:43:04.0609 2608 audstub - ok
23:43:04.0687 2608 bcm4sbxp (78e7b52da292fa90bad2f887bbf22159) c:\\windows\\system32\\drivers\\bcm4sbxp.sys
23:43:04.0703 2608 bcm4sbxp - ok
23:43:04.0750 2608 beep (da1f27d85e0d1525f6621372e7b685e9) c:\\windows\\system32\\drivers\\beep.sys
23:43:04.0750 2608 beep - ok
23:43:04.0812 2608 camcaud (baa90d983f77759fc70c65a1ce3d3566) c:\\windows\\system32\\drivers\\camcaud.sys
23:43:04.0812 2608 camcaud - ok
23:43:04.0875 2608 camchala (90d9c324df48bb8e3024e79f5c181784) c:\\windows\\system32\\drivers\\camchal.sys
23:43:04.0921 2608 camchala - ok
23:43:05.0031 2608 catchme - ok
23:43:05.0093 2608 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) c:\\windows\\system32\\drivers\\cbidf2k.sys
23:43:05.0093 2608 cbidf2k - ok
23:43:05.0140 2608 cd20xrnt - ok
23:43:05.0187 2608 cdaudio (c1b486a7658353d33a10cc15211a873b) c:\\windows\\system32\\drivers\\cdaudio.sys
23:43:05.0187 2608 cdaudio - ok
23:43:05.0312 2608 cdfs (c885b02847f5d2fd45a24e219ed93b32) c:\\windows\\system32\\drivers\\cdfs.sys
23:43:05.0312 2608 cdfs - ok
23:43:05.0453 2608 cdrom (4b0a100eaf5c49ef3cca8c641431eacc) c:\\windows\\system32\\drivers\\cdrom.sys
23:43:05.0453 2608 cdrom - ok
23:43:05.0500 2608 changer - ok
23:43:05.0656 2608 cmbatt (0f6c187d38d98f8df904589a5f94d411) c:\\windows\\system32\\drivers\\cmbatt.sys
23:43:05.0656 2608 cmbatt - ok
23:43:05.0718 2608 cmdide - ok
23:43:05.0953 2608 cmuda (be8cb37c2094a72057c794afb753cce8) c:\\windows\\system32\\drivers\\cmuda.sys
23:43:06.0031 2608 cmuda - ok
23:43:06.0437 2608 compbatt (6e4c9f21f0fae8940661144f41b13203) c:\\windows\\system32\\drivers\\compbatt.sys
23:43:06.0453 2608 compbatt - ok
23:43:06.0531 2608 cpqarray - ok
23:43:06.0609 2608 dac2w2k - ok
23:43:06.0687 2608 dac960nt - ok
23:43:06.0781 2608 disk (47b6aaec570f2c11d8bad80a064d8ed1) c:\\windows\\system32\\drivers\\disk.sys
23:43:06.0812 2608 disk - ok
23:43:07.0421 2608 dmboot (c252a99c0a78b39faa2e2d1d048b1050) c:\\windows\\system32\\drivers\\dmboot.sys
23:43:07.0546 2608 dmboot - ok
23:43:07.0796 2608 dmio (33b4d4039cd2cb25351a7bf13b2988d9) c:\\windows\\system32\\drivers\\dmio.sys
23:43:07.0828 2608 dmio - ok
23:43:08.0062 2608 dmload (e9317282a63ca4d188c0df5e09c6ac5f) c:\\windows\\system32\\drivers\\dmload.sys
23:43:08.0078 2608 dmload - ok
23:43:08.0171 2608 dmusic (8a208dfcf89792a484e76c40e5f50b45) c:\\windows\\system32\\drivers\\dmusic.sys
23:43:08.0171 2608 dmusic - ok
23:43:08.0203 2608 dpti2o - ok
23:43:08.0500 2608 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) c:\\windows\\system32\\drivers\\drmkaud.sys
23:43:08.0515 2608 drmkaud - ok
23:43:08.0875 2608 dumpdrv (b327281012b48bd73f587799f9f29be2) c:\\windows\\system32\\drivers\\dumpdrv.sys
23:43:08.0890 2608 dumpdrv - ok
23:43:09.0093 2608 exfat (4d893323dae445e34a4c9038b0551bc9) c:\\windows\\system32\\drivers\\exfat.sys
23:43:09.0125 2608 exfat - ok
23:43:09.0578 2608 fastfat (38d332a6d56af32635675f132548343e) c:\\windows\\system32\\drivers\\fastfat.sys
23:43:09.0609 2608 fastfat - ok
23:43:09.0718 2608 fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) c:\\windows\\system32\\drivers\\fdc.sys
23:43:09.0734 2608 fdc - ok
23:43:09.0859 2608 fips (e5e61f2c07344e91dbfb7eafde549ab4) c:\\windows\\system32\\drivers\\fips.sys
23:43:09.0875 2608 fips - ok
23:43:10.0078 2608 flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) c:\\windows\\system32\\drivers\\flpydisk.sys
23:43:10.0093 2608 flpydisk - ok
23:43:10.0531 2608 fltmgr (b2cf4b0786f8212cb92ed2b50c6db6b0) c:\\windows\\system32\\drivers\\fltmgr.sys
23:43:10.0546 2608 fltmgr - ok
23:43:10.0781 2608 fs_rec (30d42943a54704ef13e2562911dbfcea) c:\\windows\\system32\\drivers\\fs_rec.sys
23:43:10.0796 2608 fs_rec - ok
23:43:10.0906 2608 ftdisk (cc5f3af5711a1c7c8fa1d43bb16b401a) c:\\windows\\system32\\drivers\\ftdisk.sys
23:43:10.0953 2608 ftdisk - ok
23:43:11.0203 2608 gpc (0a02c63c8b144bd8c86b103dee7c86a2) c:\\windows\\system32\\drivers\\msgpc.sys
23:43:11.0234 2608 gpc - ok
23:43:11.0531 2608 hidusb (ccf82c5ec8a7326c3066de870c06daf1) c:\\windows\\system32\\drivers\\hidusb.sys
23:43:11.0546 2608 hidusb - ok
23:43:11.0593 2608 hpn - ok
23:43:11.0718 2608 hpzid412 (9f1d80908658eb7f1bf70809e0b51470) c:\\windows\\system32\\drivers\\hpzid412.sys
23:43:11.0734 2608 hpzid412 - ok
23:43:11.0953 2608 hpzipr12 (f7e3e9d50f9cd3de28085a8fdaa0a1c3) c:\\windows\\system32\\drivers\\hpzipr12.sys
23:43:11.0953 2608 hpzipr12 - ok
23:43:12.0140 2608 hpzius12 (cf1b7951b4ec8d13f3c93b74bb2b461b) c:\\windows\\system32\\drivers\\hpzius12.sys
23:43:12.0156 2608 hpzius12 - ok
23:43:12.0453 2608 http (937031c085718c1c04a9c0864625ec6b) c:\\windows\\system32\\drivers\\http.sys
23:43:12.0468 2608 http - ok
23:43:12.0765 2608 i2omgmt - ok
23:43:12.0937 2608 i2omp - ok
23:43:13.0000 2608 i8042prt (4a2490a66e8271901e89dd5fb79748ae) c:\\windows\\system32\\drivers\\i8042prt.sys
23:43:13.0015 2608 i8042prt - ok
23:43:13.0671 2608 ialm (0f0194c4b635c10c3f785e4fee52d641) c:\\windows\\system32\\drivers\\ialmnt5.sys
23:43:13.0812 2608 ialm - ok
23:43:14.0296 2608 imapi (083a052659f5310dd8b6a6cb05edcf8e) c:\\windows\\system32\\drivers\\imapi.sys
23:43:14.0328 2608 imapi - ok
23:43:14.0375 2608 ini910u - ok
23:43:14.0406 2608 intelide - ok
23:43:14.0546 2608 intelppm (49a060498c09db18c3ea9939789005ab) c:\\windows\\system32\\drivers\\intelppm.sys
23:43:14.0546 2608 intelppm - ok
23:43:14.0640 2608 ip6fw (3bb22519a194418d5fec05d800a19ad0) c:\\windows\\system32\\drivers\\ip6fw.sys
23:43:14.0640 2608 ip6fw - ok
23:43:15.0000 2608 ipfilterdriver (731f22ba402ee4b62748adaf6363c182) c:\\windows\\system32\\drivers\\ipfltdrv.sys
23:43:15.0000 2608 ipfilterdriver - ok
23:43:15.0171 2608 ipinip (b87ab476dcf76e72010632b5550955f5) c:\\windows\\system32\\drivers\\ipinip.sys
23:43:15.0171 2608 ipinip - ok
23:43:15.0406 2608 ipnat (cc748ea12c6effde940ee98098bf96bb) c:\\windows\\system32\\drivers\\ipnat.sys
23:43:15.0421 2608 ipnat - ok
23:43:15.0828 2608 ipsec (db000112386a71f6960367301ab35b44) c:\\windows\\system32\\drivers\\ipsec.sys
23:43:15.0859 2608 ipsec - ok
23:43:16.0375 2608 irda (aca5e7b54409f9cb5eed97ed0c81120e) c:\\windows\\system32\\drivers\\irda.sys
23:43:16.0375 2608 irda - ok
23:43:16.0796 2608 irenum (c93c9ff7b04d772627a3646d89f7bf89) c:\\windows\\system32\\drivers\\irenum.sys
23:43:16.0828 2608 irenum - ok
23:43:17.0187 2608 isapnp (0f3d281b0410fe5d482aada37d20524b) c:\\windows\\system32\\drivers\\isapnp.sys
23:43:17.0187 2608 isapnp - ok
23:43:17.0953 2608 kbdclass (188ddd286bc0daea6984858c6a4d7bbf) c:\\windows\\system32\\drivers\\kbdclass.sys
23:43:17.0984 2608 kbdclass - ok
23:43:18.0109 2608 kmixer (692bcf44383d056aed41b045a323d378) c:\\windows\\system32\\drivers\\kmixer.sys
23:43:18.0125 2608 kmixer - ok
23:43:18.0500 2608 ksecdd (c6ebf1d6ad71df30db49b8d3287e1368) c:\\windows\\system32\\drivers\\ksecdd.sys
23:43:18.0515 2608 ksecdd - ok
23:43:18.0703 2608 lbrtfdc - ok
23:43:19.0046 2608 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) c:\\windows\\system32\\drivers\\mnmdd.sys
23:43:19.0078 2608 mnmdd - ok
23:43:20.0109 2608 modem (9024556e739b8469d2b8f5f0e4c9bc9f) c:\\windows\\system32\\drivers\\modem.sys
23:43:20.0140 2608 modem - ok
23:43:21.0359 2608 mouclass (6fd36b4994a2363659a65c9f970cfdb7) c:\\windows\\system32\\drivers\\mouclass.sys
23:43:21.0359 2608 mouclass - ok
23:43:21.0812 2608 mouhid (8ee532e516b2d23d686cfc1cc0a15c25) c:\\windows\\system32\\drivers\\mouhid.sys
23:43:21.0828 2608 mouhid - ok
23:43:23.0031 2608 mountmgr (1a1faa5102466f418494e94ff9b0b091) c:\\windows\\system32\\drivers\\mountmgr.sys
23:43:23.0156 2608 mountmgr - ok
23:43:24.0171 2608 mpfilter (fee0baded54222e9f1dae9541212aab1) c:\\windows\\system32\\drivers\\mpfilter.sys
23:43:24.0343 2608 mpfilter - ok
23:43:25.0140 2608 mraid35x - ok
23:43:25.0546 2608 mrxdav (6a7c4ac5b52155115dee97995c1cf157) c:\\windows\\system32\\drivers\\mrxdav.sys
23:43:25.0593 2608 mrxdav - ok
23:43:26.0468 2608 mrxsmb (fb2fccc70f7174c7bf64f48e96d3adf4) c:\\windows\\system32\\drivers\\mrxsmb.sys
23:43:26.0593 2608 mrxsmb - ok
23:43:27.0546 2608 msfs (c941ea2454ba8350021d774daf0f1027) c:\\windows\\system32\\drivers\\msfs.sys
23:43:27.0546 2608 msfs - ok
23:43:28.0109 2608 mskssrv (d1575e71568f4d9e14ca56b7b0453bf1) c:\\windows\\system32\\drivers\\mskssrv.sys
23:43:28.0140 2608 mskssrv - ok
23:43:29.0390 2608 mspclock (325bb26842fc7ccc1fcce2c457317f3e) c:\\windows\\system32\\drivers\\mspclock.sys
23:43:29.0406 2608 mspclock - ok
23:43:30.0828 2608 mspqm (bad59648ba099da4a17680b39730cb3d) c:\\windows\\system32\\drivers\\mspqm.sys
23:43:30.0875 2608 mspqm - ok
23:43:31.0921 2608 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) c:\\windows\\system32\\drivers\\mssmbios.sys
23:43:32.0000 2608 mssmbios - ok
23:43:33.0062 2608 mup (f7b1ad991491f02af6da70b00b8bf114) c:\\windows\\system32\\drivers\\mup.sys
23:43:33.0078 2608 mup - ok
23:43:34.0593 2608 ndis (b5b1080d35974c0e718d64280761bcd5) c:\\windows\\system32\\drivers\\ndis.sys
23:43:34.0750 2608 ndis - ok
23:43:36.0328 2608 ndistapi (0109c4f3850dfbab279542515386ae22) c:\\windows\\system32\\drivers\\ndistapi.sys
23:43:36.0328 2608 ndistapi - ok
23:43:37.0484 2608 ndisuio (f927a4434c5028758a842943ef1a3849) c:\\windows\\system32\\drivers\\ndisuio.sys
23:43:37.0531 2608 ndisuio - ok
23:43:39.0437 2608 ndiswan (b053a8411045fd0664b389a090cb2bbc) c:\\windows\\system32\\drivers\\ndiswan.sys
23:43:39.0453 2608 ndiswan - ok
23:43:40.0171 2608 ndproxy (9282bd12dfb069d3889eb3fcc1000a9b) c:\\windows\\system32\\drivers\\ndproxy.sys
23:43:40.0171 2608 ndproxy - ok
23:43:40.0578 2608 netbios (5d81cf9a2f1a3a756b66cf684911cdf0) c:\\windows\\system32\\drivers\\netbios.sys
23:43:40.0609 2608 netbios - ok
23:43:41.0843 2608 netbt (74b2b2f5bea5e9a3dc021d685551bd3d) c:\\windows\\system32\\drivers\\netbt.sys
23:43:41.0937 2608 netbt - ok
23:43:43.0562 2608 nic1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) c:\\windows\\system32\\drivers\\nic1394.sys
23:43:43.0593 2608 nic1394 - ok
23:43:45.0171 2608 npfs (3182d64ae053d6fb034f44b6def8034a) c:\\windows\\system32\\drivers\\npfs.sys
23:43:45.0187 2608 npfs - ok
23:43:45.0906 2608 nscirda (2adc0ca9945c65284b3d19bc18765974) c:\\windows\\system32\\drivers\\nscirda.sys
23:43:45.0937 2608 nscirda - ok
23:43:47.0640 2608 ntfs (ae8cad8f28db13b515a68510a539b0b8) c:\\windows\\system32\\drivers\\ntfs.sys
23:43:48.0218 2608 ntfs - ok
23:43:50.0015 2608 null (73c1e1f395918bc2c6dd67af7591a3ad) c:\\windows\\system32\\drivers\\null.sys
23:43:50.0046 2608 null - ok
23:43:53.0828 2608 nwlnkflt (b305f3fad35083837ef46a0bbce2fc57) c:\\windows\\system32\\drivers\\nwlnkflt.sys
23:43:53.0906 2608 nwlnkflt - ok
23:43:56.0171 2608 nwlnkfwd (c99b3415198d1aab7227f2c88fd664b9) c:\\windows\\system32\\drivers\\nwlnkfwd.sys
23:43:56.0218 2608 nwlnkfwd - ok
23:43:58.0765 2608 ohci1394 (2553f7c60b8d291b5a812245e6d4da6e) c:\\windows\\system32\\drivers\\ohci1394.sys
23:43:58.0796 2608 ohci1394 - ok
23:44:00.0921 2608 parport (e7855cbd8bd1fda085a3f92cff7906e2) c:\\windows\\system32\\drivers\\parport.sys
23:44:01.0109 2608 parport - ok
23:44:05.0125 2608 partmgr (beb3ba25197665d82ec7065b724171c6) c:\\windows\\system32\\drivers\\partmgr.sys
23:44:05.0140 2608 partmgr - ok
23:44:07.0062 2608 parvdm (fad44d704ecd7d39ad01415b8bb34204) c:\\windows\\system32\\drivers\\parvdm.sys
23:44:07.0140 2608 parvdm - ok
23:44:09.0453 2608 pavboot (3adb8bd6154a3ef87496e8fce9c22493) c:\\windows\\system32\\drivers\\pavboot.sys
23:44:09.0531 2608 pavboot - ok
23:44:11.0921 2608 pci (f11bc84ae6c7b003b5e0c8eeb4a1f444) c:\\windows\\system32\\drivers\\pci.sys
23:44:11.0968 2608 pci - ok
23:44:13.0468 2608 pcidump - ok
23:44:14.0796 2608 pciide (33d63f0a9021acb4d75d83b646b93a30) c:\\windows\\system32\\drivers\\pciide.sys
23:44:14.0812 2608 pciide - ok
23:44:15.0796 2608 pcmcia (f50c27cca56dc97b3a45e7f0059bd2ba) c:\\windows\\system32\\drivers\\pcmcia.sys
23:44:15.0875 2608 pcmcia - ok
23:44:16.0718 2608 pdcomp - ok
23:44:16.0921 2608 pdframe - ok
23:44:17.0796 2608 pdreli - ok
23:44:18.0515 2608 pdrframe - ok
23:44:18.0812 2608 perc2 - ok
23:44:19.0359 2608 perc2hib - ok
23:44:19.0703 2608 pptpminiport (efeec01b1d3cf84f16ddd24d9d9d8f99) c:\\windows\\system32\\drivers\\raspptp.sys
23:44:19.0703 2608 pptpminiport - ok
23:44:20.0484 2608 psched (d8e11d311785f89f1d70a28b0e879127) c:\\windows\\system32\\drivers\\psched.sys
23:44:20.0515 2608 psched - ok
23:44:21.0578 2608 ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) c:\\windows\\system32\\drivers\\ptilink.sys
23:44:21.0625 2608 ptilink - ok
23:44:22.0546 2608 pxhelp20 (7c81ae3c9b82ba2da437ed4d31bc56cf) c:\\windows\\system32\\drivers\\pxhelp20.sys
23:44:22.0546 2608 pxhelp20 - ok
23:44:23.0375 2608 ql1080 - ok
23:44:23.0531 2608 ql10wnt - ok
23:44:23.0984 2608 ql12160 - ok
23:44:24.0062 2608 ql1240 - ok
23:44:24.0484 2608 ql1280 - ok
23:44:25.0343 2608 rasacd (fe0d99d6f31e4fad8159f690d68ded9c) c:\\windows\\system32\\drivers\\rasacd.sys
23:44:25.0375 2608 rasacd - ok
23:44:26.0437 2608 rasirda (0207d26ddf796a193ccd9f83047bb5fc) c:\\windows\\system32\\drivers\\rasirda.sys
23:44:26.0468 2608 rasirda - ok
23:44:26.0890 2608 rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) c:\\windows\\system32\\drivers\\rasl2tp.sys
23:44:26.0906 2608 rasl2tp - ok
23:44:27.0578 2608 raspppoe (2c9d4620a0fd35de1828370b392f6e2d) c:\\windows\\system32\\drivers\\raspppoe.sys
23:44:27.0578 2608 raspppoe - ok
23:44:28.0484 2608 raspti (fdbb1d60066fcfbb7452fd8f9829b242) c:\\windows\\system32\\drivers\\raspti.sys
23:44:28.0500 2608 raspti - ok
23:44:28.0781 2608 rdbss (77050c6615f6eb5402f832b27fd695e0) c:\\windows\\system32\\drivers\\rdbss.sys
23:44:28.0890 2608 rdbss - ok
23:44:29.0718 2608 rdpcdd (4912d5b403614ce99c28420f75353332) c:\\windows\\system32\\drivers\\rdpcdd.sys
23:44:29.0750 2608 rdpcdd - ok
23:44:30.0593 2608 rdpdr (47ea20320e3d6fdc7b7bb22b2b881ca6) c:\\windows\\system32\\drivers\\rdpdr.sys
23:44:30.0609 2608 rdpdr - ok
23:44:31.0312 2608 rdpwd (3348e61a78ba4f79c795aad6565d3b6f) c:\\windows\\system32\\drivers\\rdpwd.sys
23:44:31.0312 2608 rdpwd - ok
23:44:32.0031 2608 redbook (20950948970a0ea329b4254052bcf093) c:\\windows\\system32\\drivers\\redbook.sys
23:44:32.0062 2608 redbook - ok
23:44:33.0078 2608 rspndr (743d7d59767073a617b1dcc6c546f234) c:\\windows\\system32\\drivers\\rspndr.sys
23:44:33.0093 2608 rspndr - ok
23:44:33.0687 2608 secdrv (90a3935d05b494a5a39d37e71f09a677) c:\\windows\\system32\\drivers\\secdrv.sys
23:44:33.0703 2608 secdrv - ok
23:44:34.0171 2608 serial (f41b42b92ae9c1191858c3f80cc24a9c) c:\\windows\\system32\\drivers\\serial.sys
23:44:34.0218 2608 serial - ok
23:44:34.0843 2608 sfloppy (8e6b8c671615d126fdc553d1e2de5562) c:\\windows\\system32\\drivers\\sfloppy.sys
23:44:34.0843 2608 sfloppy - ok
23:44:35.0109 2608 simbad - ok
23:44:35.0890 2608 smserial (0eb62cdf4168c49e7568fd544f05d0f1) c:\\windows\\system32\\drivers\\smserial.sys
23:44:36.0015 2608 smserial - ok
23:44:36.0468 2608 sonypvu1 (a1eceeaa5c5e74b2499eb51d38185b84) c:\\windows\\system32\\drivers\\sonypvu1.sys
23:44:36.0515 2608 sonypvu1 - ok
23:44:36.0671 2608 sparrow - ok
23:44:37.0156 2608 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) c:\\windows\\system32\\drivers\\splitter.sys
23:44:37.0156 2608 splitter - ok
23:44:38.0531 2608 sptd (cdddec541bc3c96f91ecb48759673505) c:\\windows\\system32\\drivers\\sptd.sys
23:44:38.0531 2608 suspicious file (noaccess): c:\\windows\\system32\\drivers\\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
23:44:38.0531 2608 sptd ( lockedfile.multi.generic ) - warning
23:44:38.0531 2608 sptd - detected lockedfile.multi.generic (1)
23:44:39.0640 2608 sr (ccb3065c3ee63a4515fe84af9e78d1dd) c:\\windows\\system32\\drivers\\sr.sys
23:44:39.0718 2608 sr - ok
23:44:41.0062 2608 srv (9b390283569ea58d43d2586032b892f5) c:\\windows\\system32\\drivers\\srv.sys
23:44:41.0171 2608 srv - ok
23:44:43.0125 2608 sspsbqfa (ad48d313e56f4cc7c67a6c0dd9047b03) c:\\windows\\system32\\drivers\\sspsbqfa.sys
23:44:43.0156 2608 sspsbqfa - ok
23:44:43.0687 2608 swenum (3941d127aef12e93addf6fe6ee027e0f) c:\\windows\\system32\\drivers\\swenum.sys
23:44:43.0687 2608 swenum - ok
23:44:43.0890 2608 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) c:\\windows\\system32\\drivers\\swmidi.sys
23:44:43.0906 2608 swmidi - ok
23:44:44.0500 2608 symc810 - ok
23:44:44.0671 2608 symc8xx - ok
23:44:44.0875 2608 sym_hi - ok
23:44:45.0218 2608 sym_u3 - ok
23:44:45.0515 2608 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) c:\\windows\\system32\\drivers\\sysaudio.sys
23:44:45.0531 2608 sysaudio - ok
23:44:46.0109 2608 tcpip (5ae1c2695f6523ad98b948f2887d8c5e) c:\\windows\\system32\\drivers\\tcpip.sys
23:44:46.0171 2608 tcpip - ok
23:44:46.0687 2608 tdpipe (6471a66807f5e104e4885f5b67349397) c:\\windows\\system32\\drivers\\tdpipe.sys
23:44:46.0703 2608 tdpipe - ok
23:44:47.0187 2608 tdtcp (c0578456f29e5f26285f81b7b71fe57d) c:\\windows\\system32\\drivers\\tdtcp.sys
23:44:47.0218 2608 tdtcp - ok
23:44:47.0656 2608 termdd (88155247177638048422893737429d9e) c:\\windows\\system32\\drivers\\termdd.sys
23:44:47.0687 2608 termdd - ok
23:44:48.0093 2608 tifm21 (9179e07503630d6fb2e4162ff0196191) c:\\windows\\system32\\drivers\\tifm21.sys
23:44:48.0109 2608 tifm21 - ok
23:44:48.0593 2608 toside - ok
23:44:48.0828 2608 udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) c:\\windows\\system32\\drivers\\udfs.sys
23:44:48.0890 2608 udfs - ok
23:44:48.0937 2608 ultra - ok
23:44:49.0046 2608 update (402ddc88356b1bac0ee3dd1580c76a31) c:\\windows\\system32\\drivers\\update.sys
23:44:49.0062 2608 update - ok
23:44:49.0218 2608 usbccgp (c18d6c74953621346df6b0a11f80c1cc) c:\\windows\\system32\\drivers\\usbccgp.sys
23:44:49.0218 2608 usbccgp - ok
23:44:49.0484 2608 usbehci (52674b5dbee499342a599c7771abecaa) c:\\windows\\system32\\drivers\\usbehci.sys
23:44:49.0484 2608 usbehci - ok
23:44:49.0656 2608 usbhub (1ab3cdde553b6e064d2e754efe20285c) c:\\windows\\system32\\drivers\\usbhub.sys
23:44:49.0671 2608 usbhub - ok
23:44:49.0937 2608 usbprint (a717c8721046828520c9edf31288fc00) c:\\windows\\system32\\drivers\\usbprint.sys
23:44:49.0953 2608 usbprint - ok
23:44:50.0703 2608 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) c:\\windows\\system32\\drivers\\usbscan.sys
23:44:50.0750 2608 usbscan - ok
23:44:51.0421 2608 usbstor (a32426d9b14a089eaa1d922e0c5801a9) c:\\windows\\system32\\drivers\\usbstor.sys
23:44:51.0515 2608 usbstor - ok
23:44:52.0187 2608 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) c:\\windows\\system32\\drivers\\usbuhci.sys
23:44:52.0187 2608 usbuhci - ok
23:44:52.0937 2608 vgasave (0d3a8fafceacd8b7625cd549757a7df1) c:\\windows\\system32\\drivers\\vga.sys
23:44:52.0937 2608 vgasave - ok
23:44:53.0312 2608 viaide - ok
23:44:53.0875 2608 volsnap (c41ffdc191e6c832e2e53c967eae0a16) c:\\windows\\system32\\drivers\\volsnap.sys
23:44:53.0890 2608 volsnap - ok
23:44:56.0734 2608 w29n51 (9ee38ffcb4cbe5bee6c305700ddc4725) c:\\windows\\system32\\drivers\\w29n51.sys
23:44:57.0656 2608 w29n51 - ok
23:44:58.0140 2608 wanarp (e20b95baedb550f32dd489265c1da1f6) c:\\windows\\system32\\drivers\\wanarp.sys
23:44:58.0156 2608 wanarp - ok
23:44:58.0828 2608 wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) c:\\windows\\system32\\drivers\\wdf01000.sys
23:44:59.0046 2608 wdf01000 - ok
23:44:59.0703 2608 wdica - ok
23:44:59.0828 2608 wdmaud (6768acf64b18196494413695f0c3a00f) c:\\windows\\system32\\drivers\\wdmaud.sys
23:44:59.0859 2608 wdmaud - ok
23:45:00.0031 2608 ws2ifsl (6abe6e225adb5a751622a9cc3bc19ce8) c:\\windows\\system32\\drivers\\ws2ifsl.sys
23:45:00.0031 2608 ws2ifsl - ok
23:45:00.0187 2608 wudfpf (f15feafffbb3644ccc80c5da584e6311) c:\\windows\\system32\\drivers\\wudfpf.sys
23:45:00.0218 2608 wudfpf - ok
23:45:00.0515 2608 wudfrd (28b524262bce6de1f7ef9f510ba3985b) c:\\windows\\system32\\drivers\\wudfrd.sys
23:45:00.0515 2608 wudfrd - ok
23:45:00.0562 2608 mbr (0x1b8) (792f61657fece3d17a9122b4ee282847) \\device\\harddisk0\\dr0
23:45:02.0203 2608 \\device\\harddisk0\\dr0 - ok
23:45:02.0234 2608 boot (0x1200) (99a45ef58e7a395bb33a44a3fc94bfa5) \\device\\harddisk0\\dr0\\partition0
23:45:02.0328 2608 \\device\\harddisk0\\dr0\\partition0 - ok
23:45:02.0343 2608 boot (0x1200) (824dfe6198d051e77bde27768782180c) \\device\\harddisk0\\dr0\\partition1
23:45:02.0359 2608 \\device\\harddisk0\\dr0\\partition1 - ok
23:45:02.0375 2608 ============================================================
23:45:02.0375 2608 scan finished
23:45:02.0375 2608 ============================================================
23:45:02.0375 0660 detected object count: 1
23:45:02.0375 0660 actual detected object count: 1
23:52:42.0609 0660 sptd ( lockedfile.multi.generic ) - skipped by user
23:52:42.0671 0660 sptd ( lockedfile.multi.generic ) - user select action: skip
23:52:49.0265 3616 deinitialize success

el de malwarebytes:
malwarebytes anti-malware 1.60.1.1000
www.malwarebytes.org

versión de la base de datos: v2012.03.05.02

windows xp service pack 3 x86 ntfs
internet explorer 8.0.6001.18702
portatil :: pc-001 [administrador]

05/03/2012 13:17:02
mbam-log-2012-03-05 (13-17-02).txt

tipos de análisis: análisis completo
opciones de análisis activado: memoria | inicio | registro | sistema de archivos | heurística/extra | heurística/shuriken | pup | pum
opciones de análisis desactivados: p2p
objetos examinados: 241904
tiempo transcurrido: 1 hora(s), 15 minuto(s), 25 segundo(s)

procesos en memoria detectados: 0
(no se han detectado elementos maliciosos)

módulos de memoria detectados: 0
(no se han detectado elementos maliciosos)

claves del registro detectados: 0
(no se han detectado elementos maliciosos)

valores del registro detectados: 0
(no se han detectado elementos maliciosos)

elementos de datos del registro detectados: 0
(no se han detectado elementos maliciosos)

carpetas detectadas: 0
(no se han detectado elementos maliciosos)

archivos detectados: 9
c:\\system volume information\\_restore{103217d8-e487-47cb-95a1-f0bcec2fc9bb}\\rp267\\a0030202.exe (trojan.backdoor) -> en cuarentena y eliminado con éxito.
c:\\system volume information\\_restore{103217d8-e487-47cb-95a1-f0bcec2fc9bb}\\rp267\\a0030204.ini (rootkit.0access) -> en cuarentena y eliminado con éxito.
c:\\system volume information\\_restore{103217d8-e487-47cb-95a1-f0bcec2fc9bb}\\rp267\\a0030216.ini (rootkit.0access) -> en cuarentena y eliminado con éxito.
c:\\system volume information\\_restore{103217d8-e487-47cb-95a1-f0bcec2fc9bb}\\rp268\\a0030674.ini (rootkit.0access) -> en cuarentena y eliminado con éxito.
c:\\system volume information\\_restore{103217d8-e487-47cb-95a1-f0bcec2fc9bb}\\rp269\\a0031703.ini (rootkit.0access) -> en cuarentena y eliminado con éxito.
c:\\system volume information\\_restore{103217d8-e487-47cb-95a1-f0bcec2fc9bb}\\rp269\\a0031673.ini (rootkit.0access) -> en cuarentena y eliminado con éxito.
c:\\documents and settings\\networkservice\\configuración local\\temp\\{e9c1e1ac-c9b2-4c85-94de-9c1518918d02}.tlb (rootkit.zeroaccess) -> se eliminarán al reiniciar.
c:\\documents and settings\\portatil\\configuración local\\temp\\{e9c1e1ac-c9b2-4c85-94de-9c1518918d02}.tlb (rootkit.zeroaccess) -> se eliminarán al reiniciar.
c:\\windows\\temp\\{e9c1e1ac-c9b2-4c85-94de-9c1518918d02}.tlb (rootkit.zeroaccess) -> se eliminarán al reiniciar.

fin)


¿Te ha servido la respuesta para resolver tu problema?
(0 Votos)
Bajar - Subir
#9 Mega-tron (23.869 Posts) - 06/03/2012 00:11:28
Ejecuta el ccleaner como te dice bacter, reinicia el equipo eso le falto al antimalware, y comentanos sy el antivirus te sigue detectando ese bicho


En Configurarequipos.com queremos ayudarte, si quieres recibir una respuesta tecnica, danos toda la información correspondiente a tu problema, utilizando el lenguaje español, no nos gusta el lenguaje tipo sms.

¿Te ha servido la respuesta para resolver tu problema?
(0 Votos)
Bajar - Subir
#10 cebollana (375 Posts) - 06/03/2012 01:12:59
Pasé el ccleaner y reinicié. El antivirus me sigue detectando el virus

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Versión de la Base de Datos: v2012.03.05.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
PORTATIL :: PC-001 [administrador]

05/03/2012 13:17:02
mbam-log-2012-03-05 (13-17-02).txt

Tipos de Análisis: Análisis Completo
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 241904
Tiempo transcurrido: 1 hora(s), 15 minuto(s), 25 segundo(s)

Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Claves del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Valores del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Carpetas Detectadas: 0
(No se han detectado elementos maliciosos)

Archivos Detectados: 9
C:\\System Volume Information\\_restore{103217D8-E487-47CB-95A1-F0BCEC2FC9BB}\\RP267\\A0030202.exe (Trojan.Backdoor) -> En cuarentena y eliminado con éxito.
C:\\System Volume Information\\_restore{103217D8-E487-47CB-95A1-F0BCEC2FC9BB}\\RP267\\A0030204.ini (Rootkit.0Access) -> En cuarentena y eliminado con éxito.
C:\\System Volume Information\\_restore{103217D8-E487-47CB-95A1-F0BCEC2FC9BB}\\RP267\\A0030216.ini (Rootkit.0Access) -> En cuarentena y eliminado con éxito.
C:\\System Volume Information\\_restore{103217D8-E487-47CB-95A1-F0BCEC2FC9BB}\\RP268\\A0030674.ini (Rootkit.0Access) -> En cuarentena y eliminado con éxito.
C:\\System Volume Information\\_restore{103217D8-E487-47CB-95A1-F0BCEC2FC9BB}\\RP269\\A0031703.ini (Rootkit.0Access) -> En cuarentena y eliminado con éxito.
C:\\System Volume Information\\_restore{103217D8-E487-47CB-95A1-F0BCEC2FC9BB}\\RP269\\A0031673.ini (Rootkit.0Access) -> En cuarentena y eliminado con éxito.
C:\\Documents and Settings\\NetworkService\\Configuración local\\Temp\\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Se eliminarán al reiniciar.
C:\\Documents and Settings\\PORTATIL\\Configuración local\\Temp\\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Se eliminarán al reiniciar.
C:\\WINDOWS\\Temp\\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Se eliminarán al reiniciar.

fin)
¿Te ha servido la respuesta para resolver tu problema?
(0 Votos)
Bajar - Subir
#11 enrique1970 (23.281 Posts) - 07/03/2012 00:22:46
Hola , usa el AVG CD RESCUE para escanear el equipo, lee muy bien el siguiente MANUAL, lo descargas, lo quemas , lo actualizas cuando ya hallas boteado con él y haces el scan. Terminado, sacas el cd , reinicias y nos coméntas

salu2


Recuerda notificar si solucionaste tu problema y si tienes conocimientos en algún area puedes ayudar a otros cómo tú has sido ayudado!

No se permiten consultas por mensajes privados

Si te ha servido mi respuesta dale click a SI aquí abajo
¿Te ha servido la respuesta para resolver tu problema?
(0 Votos)
Bajar - Subir
#12 cebollana (375 Posts) - 07/03/2012 01:56:51
Bueno, he hecho muchas cosas, he pasado muchos programas, entre ellos combofix, pero con la supervision de un experto. Ahora resulta que se me ha destrozao la conexion a internet. Pongo ipconfig y me dice que ha ocurrido un error interno, solicitud no compatible y que no se puede encontrar el nombre del host. Llevo horas intentando arreglarlo pero no se como. Peroi lo mas bueno de todo es que se me a ocurrido volver a opasar el antivirus y el malwarebytes y ya no me encuentra ningun virus. Al final parece que de momento se ha arreglado lo del virus, pero lo malo es que me ha destrozado la conexion. Este mensaje lo estoy escribiendo a traves de mi blacberry. Me podeis auyudar a recomponer la conexion? Gracias
¿Te ha servido la respuesta para resolver tu problema?
(0 Votos)
Bajar - Subir
#13 enrique1970 (23.281 Posts) - 07/03/2012 16:01:00
Yo estuve eleyendo y efectivamente la forma de eliminarlo es con combofix, no me atreví a sugerirtelo precisamente porqué es un programa de uso delicado, entre los problemas que se presentan está precisamente esto que te a ocurrido, descarga en otro pc Winsock2fix, lo guardas en un pendrive lo llevas a tu pc y lo ejecutas

Cuéntanos.saludos!


Recuerda notificar si solucionaste tu problema y si tienes conocimientos en algún area puedes ayudar a otros cómo tú has sido ayudado!

No se permiten consultas por mensajes privados

Si te ha servido mi respuesta dale click a SI aquí abajo
¿Te ha servido la respuesta para resolver tu problema?
(0 Votos)
Bajar - Subir
#14 cebollana (375 Posts) - 07/03/2012 16:16:17
Gracias por contestarme. Ya lo tengo bajado a un pendrive y lo voy a pasar al pc enfermo, jaja. Sólo lo ejecuto y ya esta? o tengo que elegir opciones o algo así? es que veo que está en inglés y no entiendo nada
¿Te ha servido la respuesta para resolver tu problema?
(0 Votos)
Bajar - Subir
#15 cebollana (375 Posts) - 08/03/2012 03:33:13
Hola, pues gracias a todos los que me habeis ayudado. Ya se ha solucionado lo de la conexión a internet. En otro foro, en el cual también me estaban ayudando, me dijeron que tenía que entrar a c/windows/system32/drivers y borrar el archivo ipsec.sys y sustituirlo por otro igual que ellos me dieron para descargar. Después de hacer esto reinicié y me conecté a internet sin ningún problema.
Gracias otra vez, yo por mi parte doy el tema solucionado.
¿Te ha servido la respuesta para resolver tu problema?
(0 Votos)
Bajar - Subir



Temas relacionados:

Tengo una infeccion de ihavenet (Solucionada)
Windows 7 ultimate. AMD athlon 4850e Basicamente son dos problemas: 1 Me redirecciona cualquier busqueda que haya hecho con google (con explorador del firefox) a paginas que no he buscado. Generalmente pasando por ihavenet 2 A los pocos minutos de arrancar el equipo se desactiva el microsoft esentials i sale la alerta de que no se puede iniciar el sistema se seguridad de windows. Comentario del Moderador: No está permitido poner links a otras páginas que NO sean oficiales o que no hayamos Autorizado. [Mensaje editado por Moder...
Error despues de quitar el virus del falso aviso de la policia (Solucionada)
Windows 7 hola les pido su ayuda porque acabo de eliminar el virus del falso aviso de la policia , la cuestion es que cuando se inicia me salta el siguiente error : Problemas al iniciar C:\\Users\\Usuario\\Appdata\\Local\\Temp\\wpbt0.dll les dejo el log del hijackthis por si pueden ayudarme , Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 21:32:16, on 21/06/2012 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v9.00 (9.00.8112.16421) Boot mode: Normal Running processes: C:\\Windows\\system32\\Dwm.exe C:...
Como quitar un virus?
Hola!, hace poco le pasaron un virus a mi compu y quisiera quitarselo, pero no puedo, no sÉ si me podrÍan ayudar diciendome quÉ es lo que tengo que hacer. el antivirua que tengo es el eset smart security, lo unico que me dice es que esta en cuarentena, me apareciÓ lo siguiente cuando lo puse a analisar win32/autorun.vb.aulgusano ya encontre en dÓnde se guardo el virus, pero lo querÍa eliminar, pero no pude. por lo que les pido ayuda que me digan quÉ puedo hacer!! si pueden paso a paso serÍa mucho mejor, es que no le sÉ mucho a las co...
No puedo quitar el virus
Windows XP y es un HP compaq Hola desde hace un par de dias tengo virus y he leido y probado de todo. Tengo el Mcafee y me detecto un desktop.ini pero no podia ni limpiarlo y eliminarlo. Ahi empezo todo. No arrancaba el ordenador y lo consegui con el ultimo arranque bueno conocido (o algo así). Despues internet hago busquedas y bien y pincho en entrar en la pagina y me redirecciona donde le da la gana. He copiado varios antivirus en otro ordenador y los he intentado ejecutar con un usb en el mio y sale una pantalla negra y se va al momento ...
No consigo quitar virus policia
Hola gente, el problema es ese, he pillado el virus de la policia y no consigo quitarlo de ninguna manera. El virus no me deja acceso ninguno al escritorio, ni por modo seguro ni con simbolo del sistema. He descargado Kaspersky Rescue Disk 10 y me deja acceso pero cuando le paso el escaneo automaticamente se cierra. No puedo bootear desde usb tampoco porque no tengo la opción en Bios por la antiguedad del pc. Ya no se que hacer me estoy volviendo loco y no quiero formatear porque tengo muchas cosas valiosas en el pc. Ayuda por favor ...


Foros: Virus
Subir








Foros:

Foro ADSL
Foro Android
Foro Antivirus
Foro Comunidad
Foro Consolas
Foro Debate
Foro Facebook
Foro Hardware
Foro Hotmail
Foro iPad
Foro iPhone
Foro Juegos
Foro Linux
Foro Mejor
Foro Móviles
Foro Opiniones
Foro Tablet
Foro Windows
Foro Windows 7
Foro Windows 8


Buscar: en
PORTADAPreguntasRespuestasAviso LegalPolitica de PrivacidadContactarEquipo CEConfigurarEquipos.com® 2014