Ordenador Core i7, 4 gigas de ram, a pedales (SOLUCIONADO)

Responder
Manumission
Novato
Novato
Mensajes: 13
Registrado: 04 May 2011, 13:19

Ordenador Core i7, 4 gigas de ram, a pedales (SOLUCIONADO)

Mensaje por Manumission » 04 May 2011, 16:53

Hola,

desde hace como 2 meses mi ordenador va muuuy lento. Es un intel core i7 con 4 gigas de ram, windows 7 de 64 bits.

El otro día me fije y estaba el procesador al 96% y solo tenia el msn, el firefox, y el thunderbird abierto.



Ayer por la mañana deshabilité un proceso de firefox que consumía mucho, el plugin-container.exe y empezó a ir genial, pero por la noche otra vez a las andadas.



Ayer y hoy he estado probando con el Internet Explorer 9, por eso de probar si el firefox tenía algo que ver y tampoco. Esta mañana se ha puesto muy lento. He abierto el administrador de tareas y un proceso de Internet Explorer 9 estaba a 800 y pico megas y sin parar de subir. Lo he dejado para ver a donde llegaba y al final subio hasta los 3 gigas y pico! creo que ya no subía más porque en total con el resto de los procesos ya llegaba a casi los 4 gigas. Os dejo un par de imágenes adjuntas con los pantallazos de esto último.



Le he pasado los siguientes programas en modo seguro:

- Superantispyware

- Spywareblaster

- Spybot Search and Destroy.

- Malware Bytes.

- Avira.

- Ccleaner.

- Panda Cloud Antivirus.

- Klamav (Desde Ubuntu).

- Ad-Aware



Y antivirus online:

- Bitdefender.

- Nod32.

- Panda Online.



También le pasé el ComboFix, recomendado en otro post que inicie en otro foro pero no me responden desde hace casi 20 días y hoy he encontrado este foro, a ver si tengo suerte aqui.



También le pasé dos suites de optimización, Advance System Care, y Glary Utilities, y desfragmenté le disco duro.

Como podéis ver con la lista de programas que he utilizado mi desesperación es máxima.

Lo último que quiero es formatear, ya no por el tiempo de estar instalando programas, porque estoy perdiendo más tiempo en analizar que otra cosa, pero ya es un jodido reto, kiero encontrar ese p**o bicho y matarle. y ojala cuando lo consiga vuelva a aparecer, asi podré volverle a matar, hijo de putaaa! huy, perdón por este ataque de ira.



Hay veces q es desquiciante, hasta el raton va a tirones y en los últimos dos días se queda completamente bloqueado, tanto el ratón como el teclado. Cada vez va a peor, antes no se congelaba. Se calienta mogollon, el ventilador se pone a tope. Antes de anoche se apagó solo y cuando lo fui a encender ponía un mensaje algo asi como que se había apagado para evitar un sobrecalentamiento.



Bueno, finalmente os pido disculpas por el testamento, pero quería ser lo mas detallado posible, me imagino que así será más fácil dar con la solución.



Os dejo el Log de Hijackthis por si veis algo y me podeis ayudar. Muchas gracias!



Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 10:36:37, on 18/04/2011

Platform: Windows 7 (WinNT 6.00.3504)

MSIE: Unable to get Internet Explorer version!

Boot mode: Normal



Running processes:

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe

C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe

C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe



R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: softonic.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Program Files (x86)\softonic.com4\tbsoft.dll

F2 - REG:system.ini: UserInit=userinit.exe,

O2 - BHO: softonic.com4 - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Program Files (x86)\softonic.com4\tbsoft.dll

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll

O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll

O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - (no file)

O2 - BHO: Aplicación auxiliar de inicio de sesión de Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: softonic.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Program Files (x86)\softonic.com4\tbsoft.dll

O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

O4 - HKLM\..\Run: [DivX Download Manager] "C:\Program Files (x86)\DivX\DivX Plus Web Player\DDmService.exe" start

O4 - HKLM\..\Run: [Actualización automática de Online Backup] "C:\Program Files (x86)\Movistar\Terabox\Auto Update\OnlineBackup.UpdateSystemTray.exe"

O4 - HKLM\..\Run: [Vault Explorer Cache Watcher] C:\Program Files (x86)\Movistar\Terabox\vewatch.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

O4 - HKCU\..\Run: [Google Update] "C:\Users\Fernando\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKCU\..\Run: [Allway Sync] "C:\Program Files (x86)\Allway Sync\Bin\syncappw.exe" -m

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')

O4 - Startup: JDownloader.lnk = C:\Program Files (x86)\JDownloader\JDownloaderD3D.exe

O4 - Startup: Mozilla Thunderbird.lnk = C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200

O8 - Extra context menu item: DiaryOne: Save full text - C:\Program Files (x86)\DiaryOne\Script\fullcatcher.htm

O8 - Extra context menu item: DiaryOne: Save selected text - C:\Program Files (x86)\DiaryOne\Script\catcher.htm

O8 - Extra context menu item: Free YouTube Download - C:\Users\Fernando\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm

O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Fernando\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{5C7729B4-5477-4CB2-B568-A5F6168C63B0}: NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CCS\Services\Tcpip\..\{7348CAFF-2430-463B-8FAC-70195B67844A}: NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CS1\Services\Tcpip\..\{5C7729B4-5477-4CB2-B568-A5F6168C63B0}: NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CS2\Services\Tcpip\..\{5C7729B4-5477-4CB2-B568-A5F6168C63B0}: NameServer = 80.58.61.250,80.58.61.254

O20 - AppInit_DLLs: C:\PROGRA~2\Google\GOOGLE~2\GO36F4~1.DLL

O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE

O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Program Files\IDT\WDM\AESTSr64.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)

O23 - Service: Avira AntiVir Programador (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Filesystem Watcher (FilesystemWatcher) - DigiData Corp. - C:\Program Files (x86)\Movistar\Terabox\Filesystem Watcher\DigiData.FilesystemWatcher.Service.Watcher.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe

O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Online Backup Scheduler (OnlineBackupSchedulerService) - Unknown owner - C:\Program Files (x86)\Movistar\Terabox\Scheduler\OnlineBackup.SchedulerService.exe

O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe

O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe

O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\stlang64.dll,-10101 (STacSV) - IDT, Inc. - C:\Program Files\IDT\WDM\STacSV64.exe

O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe

O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe

O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe



--

End of file - 24078 bytes
Adjuntos
Sin título2.jpg
Sin título.jpg

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93707
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Ordenador Core i7, 4 gigas de ram, a pedales

Mensaje por msc hotline sat » 04 May 2011, 17:50

Pues empieza por seguir las indicaciones de :





https://foros.zonavirus.com/viewtopic.php?f=13&t=5148





Tras ejecutar el ELISTARA y el ELITRIIP, posteanos el informe resultante, C:\infosat.txtc:\sproclog.txt:





[b] ELITRIIP: [/b]

http://www.zonavirus.com/descargas/elitriip.asp



[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp





y si tras reiniciar persiste la anomalía, prueba el SPROCES, y posteanos el contenido del informe resultante:





SPROCES (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Tras lanzarlo, pulsar en SALIR y con un copiar y pegar, nos posteas el contenido del C:\sproclog.txt en tu proximo post, como respuesta de este Tema









En el informe del HJT vemos estos ficheros que puedes enviarnos para analizar:





C:\Program Files (x86)\JDownloader\JDownloaderD3D.exe



C:\Users\Fernando\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converte r.htm



C:\PROGRA~2\Google\GOOGLE~2\GO36F4~1.DLL



C:\windows%SystemRoot%\system32\dwm.exe





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibir el/los fichero/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos





saludos



ms, 4-5-2011

RDEHAM

Manumission
Novato
Novato
Mensajes: 13
Registrado: 04 May 2011, 13:19

Re: Ordenador Core i7, 4 gigas de ram, a pedales

Mensaje por Manumission » 04 May 2011, 21:09

Hola!

gracias por responder tan rápido. Pase el Elistara y el Elitriip como me dijisteis pero sigue relentizándose aunque no se si es la sensación que me da, parece que menos, de todas formas necesitaria algo mas de tiempo para testearlo, ya que otras veces hasta un tiempo despues no notaba nada. También he enviado 3 de las 4 muestras que me pedis, pero la carpeta de jdownloader no la encuentro. Ese programa lo desinstalé hace una semana mas o menos. He pasado tambien el Sproces. Os pego los reportes:


[code](4-5-2011 16:11:53 (GMT))
EliStartPage v23.14 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 2 de Mayo del 2011)
--------------------------------------------------
Usuario: Fernando
Sesión de Usuario: Fernando
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

(4-5-2011 16:15:38 (GMT))
EliTriIP v7.42 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 2 de Mayo del 2011)
---------------------------------------------
Usuario: Fernando
Sesión de Usuario: Fernando
Lista de Acciones (por Acción Directa):
Eliminado Servicio, "Monitor"

(4-5-2011 16:30:18 (GMT))
EliTriIP v7.42 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 2 de Mayo del 2011)
---------------------------------------------
Usuario: Fernando
Sesión de Usuario: Fernando
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 30627
Nº Total de Ficheros: 189393
Nº de Ficheros Analizados: 33152
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

(4-5-2011 16:31:22 (GMT))
EliStartPage v23.14 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 2 de Mayo del 2011)
--------------------------------------------------
Usuario: Fernando
Sesión de Usuario: Fernando
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

(4-5-2011 16:34:47 (GMT))
EliStartPage v23.14 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 2 de Mayo del 2011)
--------------------------------------------------
Usuario: Fernando
Sesión de Usuario: Fernando
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Windows\NIRCMD.EXE --> Eliminado, Tool-NirCmd

Nº Total de Directorios: 30627
Nº Total de Ficheros: 189397
Nº de Ficheros Analizados: 37972
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

(4-5-2011 16:35:46 (GMT))
EliStartPage v23.14 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 2 de Mayo del 2011)
--------------------------------------------------
Usuario: Fernando
Sesión de Usuario: Fernando
Lista de Acciones (por Exploración):
Explorando "D:\"

Nº Total de Directorios: 3331
Nº Total de Ficheros: 26347
Nº de Ficheros Analizados: 3129
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

(4-5-2011 16:36:24 (GMT))
EliStartPage v23.14 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 2 de Mayo del 2011)
--------------------------------------------------
Usuario: Fernando
Sesión de Usuario: Fernando
Lista de Acciones (por Exploración):
Explorando "D:\"

Nº Total de Directorios: 3331
Nº Total de Ficheros: 26347
Nº de Ficheros Analizados: 3129
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

(4-5-2011 16:37:07 (GMT))
EliTriIP v7.42 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 2 de Mayo del 2011)
---------------------------------------------
Usuario: Fernando
Sesión de Usuario: Fernando
Lista de Acciones (por Acción Directa):

(4-5-2011 16:37:20 (GMT))
EliTriIP v7.42 (c)2011 S.G.H. / Satinfo S.L. (Actualizado el 2 de Mayo del 2011)
---------------------------------------------
Usuario: Fernando
Sesión de Usuario: Fernando
Lista de Acciones (por Exploración):
Explorando "D:\"

Nº Total de Directorios: 3224
Nº Total de Ficheros: 24938
Nº de Ficheros Analizados: 917
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0[/code]


[code](4-5-2011 18:53:42 GMT)
SProces v5.4 (c)2010 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Windows 7 Home Premium (v6.1.7601)
Internet Explorer: (v9.0.8112.16421) 0
Equipo: FERNANDO-HP
Usuario: Fernando
Sesión de Usuario: Fernando

Procesos Activos:
C:\PROGRAM FILES (X86)\LAVASOFT\AD-AWARE\AAWTRAY.EXE
C:\PROGRAM FILES (X86)\ALLWAY SYNC\BIN\SYNCAPPW.EXE
C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE 4\ASCTRAY.EXE
C:\PROGRAM FILES (X86)\ELABORATE BYTES\VIRTUALCLONEDRIVE\VCDDAEMON.EXE
C:\PROGRAM FILES (X86)\COMMON FILES\JAVA\JAVA UPDATE\JUSCHED.EXE
C:\PROGRAM FILES (X86)\PANDA SECURITY\PANDA CLOUD ANTIVIRUS\PSUNMAIN.EXE
C:\USERS\FERNANDO\APPDATA\LOCAL\TEMP\ROBOFORM\ROBOTASKBARICON.EXE
D:\DESCARGAS\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKUS\S-1-5-21-2689694948-1944389733-553111373-501\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 (User 'Invitado')
R0 - HKUS\S-1-5-21-2689694948-1944389733-553111373-501\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 (User 'Invitado')
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll
R3 - URLSearchHook: (no name) - {0974848a-b5bc-49f2-9778-307742b4a55d} - (no file)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll (User 'Invitado')
F2 - REG:system.ini: Taskman=
F2 - REG:system.ini: UserInit=c:\windows\syswow64\userinit.exe,
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Allway Sync] "C:\Program Files (x86)\Allway Sync\Bin\syncappw.exe" -m
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files (x86)\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Advanced SystemCare 4] C:\Program Files (x86)\IObit\Advanced SystemCare 4\ASCTray.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Fernando\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Actualización automática de Online Backup] "C:\Program Files (x86)\Movistar\Terabox\Auto Update\OnlineBackup.UpdateSystemTray.exe"
O4 - HKLM\..\Run: [Vault Explorer Cache Watcher] C:\Program Files (x86)\Movistar\Terabox\vewatch.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [PSUNMain] "C:\Program Files (x86)\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" /Traybar
O4 - Startup: Mozilla Thunderbird.lnk = C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Descargar con Mipony - file://C:\Program Files (x86)\MiPony\Browser\IEContext.htm
O8 - Extra context menu item: DiaryOne: Save full text - C:\Program Files (x86)\DiaryOne\Script\fullcatcher.htm
O8 - Extra context menu item: DiaryOne: Save selected text - C:\Program Files (x86)\DiaryOne\Script\catcher.htm
O8 - Extra context menu item: Free YouTube Download - C:\Users\Fernando\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Fernando\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 (User 'Invitado')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL
O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_24) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} (Java Plug-in 1.6.0_20) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} (Java Plug-in 1.6.0_24) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_24) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C7729B4-5477-4CB2-B568-A5F6168C63B0}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{7348CAFF-2430-463B-8FAC-70195B67844A}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~2\Google\GOOGLE~2\GoogleDesktopNetwork3.dll C:\PROGRA~2\Google\GOOGLE~2\GO36F4~1.DLL
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %Systemroot%\SysWow64\webcheck.dll

Información Adicional:
----------------------

Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
O23 - Service: Advanced SystemCare Service (AdvancedSystemCareService) - IObit - C:\Program Files (x86)\IObit\Advanced SystemCare 4\ASCService.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Program Files\IDT\WDM\AESTSr64.exe
O23 - Service: AMD External Events Utility - AMD - C:\WINDOWS\system32\atiesrxx.exe (file missing)
**O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted - C:\WINDOWS\SYSTEM32\NULL1 (file missing)
O23 - Service: Filesystem Watcher (FilesystemWatcher) - DigiData Corp. - C:\Program Files (x86)\Movistar\Terabox\Filesystem Watcher\DigiData.FilesystemWatcher.Service.Watcher.exe
**O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Panda Cloud Antivirus Service (NanoServiceMain) - Panda Security, S.L. - C:\Program Files (x86)\Panda Security\Panda Cloud Antivirus\PSANHost.exe
O23 - Service: Online Backup Scheduler (OnlineBackupSchedulerService) - Unknown owner - C:\Program Files (x86)\Movistar\Terabox\Scheduler\OnlineBackup.SchedulerService.exe
O23 - Service: PSINAflt - Panda Security, S.L. - C:\WINDOWS\SYSTEM32\DRIVERS\PSINAflt.sys (file missing)
O23 - Service: PSINFile - Panda Security, S.L. - C:\WINDOWS\SYSTEM32\DRIVERS\PSINFile.sys (file missing)
O23 - Service: PSINProc - Panda Security, S.L. - C:\WINDOWS\SYSTEM32\DRIVERS\PSINProc.sys (file missing)
O23 - Service: PSINProt - Panda Security, S.L. - C:\WINDOWS\SYSTEM32\DRIVERS\PSINProt.sys (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\stlang64.dll,-10101 (STacSV) - IDT, Inc. - C:\Program Files\IDT\WDM\STacSV64.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe

Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adp94xx.sys (file missing)
O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpahci.sys (file missing)
O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpu320.sys (file missing)
O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys (file missing)
O23 - Service: amdkmdag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\atikmdag.sys (file missing)
O23 - Service: amdkmdap - Advanced Micro Devices, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\atikmpag.sys (file missing)
O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\drivers\amdsata.sys (file missing)
O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\DRIVERS\amdsbs.sys (file missing)
O23 - Service: ADB Interface Driver (androidusb) - Google Inc - C:\WINDOWS\SYSTEM32\Drivers\androidusb.sys (file missing)
O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arc.sys (file missing)
O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arcsas.sys (file missing)
O23 - Service: Atheros Extensible Wireless LAN device driver (athr) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\athrx.sys (file missing)
O23 - Service: ATI Function Driver for High Definition Audio Service (AtiHdmiService) - ATI Technologies, Inc. - C:\WINDOWS\SYSTEM32\drivers\AtiHdmi.sys (file missing)
O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\bxvbda.sys (file missing)
O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60a) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60a.sys (file missing)
O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltLo.sys (file missing)
O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltUp.sys (file missing)
O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys (file missing)
O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys (file missing)
O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys (file missing)
O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys (file missing)
O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys (file missing)
O23 - Service: easytether - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\easytthr.sys (file missing)
O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\evbda.sys (file missing)
O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\DRIVERS\elxstor.sys (file missing)
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys (file missing)
O23 - Service: HMFAxCore49faa33f15a1ac700ece463855b34160 - Eltima Software - C:\WINDOWS\SYSTEM32\drivers\HMFAxCore49faa33f15a1ac700ece463855b34160.sys
O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\HpSAMD.sys (file missing)
O23 - Service: Controladora RAID de Intel para Windows 7 (iaStorV) - Intel Corporation - C:\WINDOWS\system32\drivers\iaStorV.sys (file missing)
O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\DRIVERS\iirsp.sys (file missing)
O23 - Service: Lavasoft helper driver (Lavasoft Kernexplorer) - Unknown owner - C:\Program Files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys
O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_fc.sys (file missing)
O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas.sys (file missing)
O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas2.sys (file missing)
O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_scsi.sys (file missing)
O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\DRIVERS\megasas.sys (file missing)
O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\DRIVERS\MegaSR.sys (file missing)
O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\DRIVERS\nfrd960.sys (file missing)
O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys (file missing)
O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys (file missing)
O23 - Service: Padus ASPI Shell (pfc) - Padus, Inc. - C:\WINDOWS\SYSTEM32\drivers\pfc.sys
O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql2300.sys (file missing)
O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql40xx.sys (file missing)
O23 - Service: Realtek 8167 NT Driver (RTL8167) - Realtek - C:\WINDOWS\SYSTEM32\DRIVERS\Rt64win7.sys (file missing)
O23 - Service: Serial - Brother Industries Ltd. - C:\WINDOWS\system32\DRIVERS\serial.sys (file missing)
O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\DRIVERS\SiSRaid2.sys (file missing)
O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\DRIVERS\sisraid4.sys (file missing)
O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\DRIVERS\stexstor.sys (file missing)
O23 - Service: @%SystemRoot%\system32\stlang64.dll,-10314 (STHDA) - IDT, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\stwrt64.sys (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: Synaptics TouchPad Driver (SynTP) - Synaptics Incorporated - C:\WINDOWS\SYSTEM32\DRIVERS\SynTP.sys (file missing)
O23 - Service: VClone - Elaborate Bytes AG - C:\WINDOWS\SYSTEM32\DRIVERS\VClone.sys (file missing)
O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys (file missing)
O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\DRIVERS\vsmraid.sys (file missing)
**O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - %SystemRoot%\System32\svchost.exe -k secsvcs - %ProgramFiles%\Windows Defender\mpsvc.dll (file missing)

Listado de Servicios (Deshabilitados):
--------------------------------------

73 Servicios.
16 de Carga Automatica.
57 de Carga Manual.
0 Deshabilitados.
[/code]


Estuve buscando informacion sobre el nircmd.exe -> Tool-NirCMD y me he acojonado, es posible que me hayan robado datos o contraseñas? gracias!

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93707
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Ordenador Core i7, 4 gigas de ram, a pedales

Mensaje por msc hotline sat » 05 May 2011, 07:21

Pues vemos que ha encontrado y eliminado un peligroso NIRCMD, y revisando los informes:



Aparece duplicada esta entrada:



O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL



O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL





lance el LSPFIX que arreglará dichas entradas si procede:



[url=http://www.zonavirus.com/articulos/manual-lsp-fix.asp][b]Manual LSP-Fix[/b][/url]



[url=http://www.zonavirus.com/descargas/lsp-fix.asp][b]Descargar LSP-Fix[/b][/url]







y si dice que no encuentra este fichero, elimine esta clave:



O20 - AppInit_DLLs: C:\PROGRA~2\Google\GOOGLE~2\GoogleDesktopNetwork3.dll C:\PROGRA~2\Google\GOOGLE~2\GO36F4~1.DLL





Puede hacerlo lanzando el SPROCES, pulsando en SCAN , marcando dicha clave y pulsando en ELIMINAR



Tras ello reinicie y comentenos el resultado, gracias



saludos



ms, 5-5-2011

Manumission
Novato
Novato
Mensajes: 13
Registrado: 04 May 2011, 13:19

Re: Ordenador Core i7, 4 gigas de ram, a pedales

Mensaje por Manumission » 05 May 2011, 10:26

Buenos días,

Lancé el LSPFix pero parece que no encuentra nada, dice NO PROBLEMS FOUND.

Sobre el archivo que no encontraba, ahora no me sale la entrada ni en el Sproces ni el HiJackThis.

Respecto a como va todo... mal, anoche lo pude comprobar, reaaalmente lento. Escribia y no salia nada en la pantalla hasta un rato despues por ejemplo, y hacia click en algo y hasta que respondía tardaba lo suyo...

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93707
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Ordenador Core i7, 4 gigas de ram, a pedales

Mensaje por msc hotline sat » 05 May 2011, 10:32

Recibidas las muestras enviadas para analizar, no han resultado ser consdieradas como malwares:





El DWM.EXE en cuestion, que podía ser el conocido del CYCBOT, que usa el mismo nombre, ha resultado ser el de Microsoft:



publisher....: Microsoft Corporation

copyright....: (c) Microsoft Corporation. All rights reserved.

product......: Microsoft_ Windows_ Operating System

description..: Desktop Window Manager

original name: dwm.exe

internal name: dwm.exe

file version.: 6.1.7600.16385 (win7_rtm.090713-1255)





____________





El freeyoutubetomp3converter.htm es un script de 273 caracteres usado en conversosr de youtube a MP3





SCRIPT LANGUAGE="JavaScript">

var oShell = new ActiveXObject("Shell.Application");

oShell.ShellExecute("C:\\Program Files (x86)\\DVDVideoSoft\\Free YouTube to MP3 Converter\\FreeYouTubeToMP3Converter.exe", external.menuArguments.document.URL);

oShell = null;

</SCRIPT>





_____________





y el GoogleDesktopNetwork3.dll es un complemento de Google





publisher....: Google

copyright....: Copyright (c) 2003-10 Google. All Rights Reserved.

product......: Google Desktop

description..: Google Desktop

original name: n/a

internal name: Google Desktop

file version.: 5.9.1005.12335

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93707
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Ordenador Core i7, 4 gigas de ram, a pedales

Mensaje por msc hotline sat » 05 May 2011, 10:41

Ya no estando visible la causa que le provoca dicha lentitud, que puede no ser debida a virus, sino a corrupcion de alguna aopicacion residente o a que ralentice o colisione con otra, pruebe de corregir el MBR, arrancando con el CD de instalacion, pulse R para acceder a la consola de recuperaico y una vez alli teclee FIXMBR <enter> , tras ello reinicie y vea si ha mejorado (sería algun Rootkit en MBR que se habría corregido)



y como sea que hay bastantes worms VBNA que no se detectan y podría ser la causa, lance el ELIVBNA y llegue hasta el final, y vea si tras pulsar en SALIR indica algo.



DESCARGA UTILIDAD ELIVBNA:



http://www.zonavirus.com/descargas/elivbna.asp



y tras reiniciar, vea si hay algun fichero en C:\muestras y nos comenta el resultadi, gracias



saludos



ms, 5-5-2011

Manumission
Novato
Novato
Mensajes: 13
Registrado: 04 May 2011, 13:19

Re: Ordenador Core i7, 4 gigas de ram, a pedales

Mensaje por Manumission » 05 May 2011, 14:02

He corregido el mbr como me pedias pero el no he podido pasar el EliVBNA ya que al ejecutar el programa me dice que debo actualizar el programa con la última versión. La versión que tengo la acabo de descargar del enlace que me mandaste, tambien he intentado bajarla directamente desde Satinfo pero pide usuario y contraseña.

Para confirmarte si el fixmbr ha solucionado el problema prefiero esperar a usarlo unas cuantas horas como ayer, no sea que parezca una falsa ilusion.

Por cierto, será una paranoia mia, pero ¿tiene sentido que sea por la noche cuando va peor?

Mientras me comentáis como puedo conseguir la última versión de EliVBNA seguiré testeándolo a ver si va mejor.

Muchas gracias!



Edito:

Esta vez no me ha hecho falta muchas horas para ver que sigue igual. El procesador de hecho le acabo de ver llegar al 100 %.
Adjuntos
Sin título.png

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93707
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Ordenador Core i7, 4 gigas de ram, a pedales

Mensaje por msc hotline sat » 05 May 2011, 18:51

Sí, las utilidades que se actualizan frecuentemente, tienen una validacion de 10 dias desde que las subimos, y esta ya había caducado, por lo que la vaido hasta el 15 de este mes, salvo que salga nueva version de la misma.



Puedes bajarte de nuevo dicha utilidad, que ya la he subido con mas margen



saludos



ms, 5-5-2011



Y VOY A BUSCAR LINK DEL MCAFEE ROOTKIT DETECTIVE, POR SI VIERAMOS ALGO CON ELLO...



lo posteo en siguiente post. ms.

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93707
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Ordenador Core i7, 4 gigas de ram, a pedales

Mensaje por msc hotline sat » 05 May 2011, 18:53

Si con el ELIVBNA no encontramos nada, buscaremos con el RootKit detective de McAfee:







ROOTKITDETECTIVE (ACCESO AL LINK DE DESCARGA)

http://download.nai.com/products/mcafee-avert/McafeeRootkitDetective.zip





tras lanzarlo nos posteas el informe resultante, gracias



saludos



ms, 5/5/2011





Sobre todo no lo hagas arrancando como administrador, sino como el usuario normal que te da el problema de lentitud .



ms.

Manumission
Novato
Novato
Mensajes: 13
Registrado: 04 May 2011, 13:19

Re: Ordenador Core i7, 4 gigas de ram, a pedales

Mensaje por Manumission » 05 May 2011, 19:41

Nada macho... el EliVBNA no encuentra nada, no se si es un dato de interés que da acceso denegado a muchas carpertas o es normal. Y el McAfee Rootkit Detective no lo puedo correr, me da el siguiente mensaje:

This version of the tool does not support "Windows Vista" Operating System. Follow the URL for the latest releases.

http://vil.nai.com/vil/stinger/rkstinger.aspx



He ido a esa página y me dice Page Not Found y googleando tampoco he encontrado la versión para el Windows 7, que es el que utilizo, no el Vista.



Edito:

He probado de nuevo a entrar en la pagina y ahora parece que si que va! jeje, la habria puesto mal o algo no se, perdón! voy a probar y vuelvo a editar!



Al final de esto, ya se consiga solucionar o no, creo que te debo unas cervezas si me paso por BCN algún día! jaja

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93707
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Ordenador Core i7, 4 gigas de ram, a pedales

Mensaje por msc hotline sat » 05 May 2011, 20:13

Cierto, para windows7 hemos de usar otras utilidades antirootkit



voy a buscar link



prueba este, a ver si hay suerte ...



TDSSKILLER



[url=http://support.kaspersky.com/downloads/utils/tdsskiller.exe]TDSSKILLER[/url]







Tras reiniciar, cuentanos el resultado, gracias



saludos



ms, 5-5-2011

Manumission
Novato
Novato
Mensajes: 13
Registrado: 04 May 2011, 13:19

Re: Ordenador Core i7, 4 gigas de ram, a pedales

Mensaje por Manumission » 05 May 2011, 23:52

Perdón por tardar, antes de que me digeras lo del tdsskiller ya había empezado a analizar con el stinger ese que sugirio el McAfee Rootkit detective, y maaadre mia si tarda.

El Stinger encuentra algo y el tdsskiller nada. Te pego los reportes de los dos:



Tdsskiller:
[code]2011/05/05 23:37:22.0595 4160 TDSS rootkit removing tool 2.5.0.0 May 1 2011 14:20:16
2011/05/05 23:37:24.0607 4160 ================================================================================
2011/05/05 23:37:24.0607 4160 SystemInfo:
2011/05/05 23:37:24.0607 4160
2011/05/05 23:37:24.0607 4160 OS Version: 6.1.7601 ServicePack: 1.0
2011/05/05 23:37:24.0607 4160 Product type: Workstation
2011/05/05 23:37:24.0607 4160 ComputerName: FERNANDO-HP
2011/05/05 23:37:24.0607 4160 UserName: Fernando
2011/05/05 23:37:24.0607 4160 Windows directory: C:\Windows
2011/05/05 23:37:24.0607 4160 System windows directory: C:\Windows
2011/05/05 23:37:24.0607 4160 Running under WOW64
2011/05/05 23:37:24.0607 4160 Processor architecture: Intel x64
2011/05/05 23:37:24.0607 4160 Number of processors: 8
2011/05/05 23:37:24.0607 4160 Page size: 0x1000
2011/05/05 23:37:24.0607 4160 Boot type: Normal boot
2011/05/05 23:37:24.0607 4160 ================================================================================
2011/05/05 23:37:25.0044 4160 Initialize success
2011/05/05 23:37:32.0158 3352 ================================================================================
2011/05/05 23:37:32.0158 3352 Scan started
2011/05/05 23:37:32.0158 3352 Mode: Manual;
2011/05/05 23:37:32.0158 3352 ================================================================================
2011/05/05 23:37:33.0281 3352 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
2011/05/05 23:37:33.0328 3352 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
2011/05/05 23:37:33.0359 3352 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
2011/05/05 23:37:33.0390 3352 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/05/05 23:37:33.0421 3352 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
2011/05/05 23:37:33.0437 3352 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
2011/05/05 23:37:33.0577 3352 AFD (d31dc7a16dea4a9baf179f3d6fbdb38c) C:\Windows\system32\drivers\afd.sys
2011/05/05 23:37:33.0624 3352 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
2011/05/05 23:37:33.0655 3352 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
2011/05/05 23:37:33.0687 3352 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
2011/05/05 23:37:33.0702 3352 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
2011/05/05 23:37:33.0936 3352 amdkmdag (06bf0785de714637eba9bb1084b28626) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/05/05 23:37:34.0108 3352 amdkmdap (2dec3274589ff6889ab05adceeb0f642) C:\Windows\system32\DRIVERS\atikmpag.sys
2011/05/05 23:37:34.0155 3352 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
2011/05/05 23:37:34.0186 3352 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
2011/05/05 23:37:34.0217 3352 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/05/05 23:37:34.0248 3352 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
2011/05/05 23:37:34.0279 3352 androidusb (363571bc0c79e394e69300d1f2e3ddae) C:\Windows\system32\Drivers\androidusb.sys
2011/05/05 23:37:34.0373 3352 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
2011/05/05 23:37:34.0420 3352 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
2011/05/05 23:37:34.0451 3352 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
2011/05/05 23:37:34.0467 3352 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/05/05 23:37:34.0513 3352 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
2011/05/05 23:37:34.0545 3352 athr (38562a6a9cb10844759eaf2b01a7fcd3) C:\Windows\system32\DRIVERS\athrx.sys
2011/05/05 23:37:34.0654 3352 AtiHdmiService (2d648572ba9a610952fcafba1e119c2d) C:\Windows\system32\drivers\AtiHdmi.sys
2011/05/05 23:37:34.0701 3352 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
2011/05/05 23:37:34.0732 3352 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
2011/05/05 23:37:34.0763 3352 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
2011/05/05 23:37:34.0794 3352 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/05/05 23:37:34.0825 3352 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
2011/05/05 23:37:34.0888 3352 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/05/05 23:37:34.0903 3352 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/05/05 23:37:34.0950 3352 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
2011/05/05 23:37:34.0966 3352 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/05/05 23:37:34.0981 3352 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/05/05 23:37:34.0997 3352 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/05/05 23:37:34.0997 3352 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/05/05 23:37:35.0028 3352 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/05/05 23:37:35.0075 3352 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys
2011/05/05 23:37:35.0106 3352 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
2011/05/05 23:37:35.0122 3352 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
2011/05/05 23:37:35.0184 3352 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/05/05 23:37:35.0200 3352 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
2011/05/05 23:37:35.0262 3352 CNG (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
2011/05/05 23:37:35.0309 3352 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
2011/05/05 23:37:35.0356 3352 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
2011/05/05 23:37:35.0403 3352 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/05/05 23:37:35.0481 3352 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
2011/05/05 23:37:35.0496 3352 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
2011/05/05 23:37:35.0512 3352 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
2011/05/05 23:37:35.0543 3352 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
2011/05/05 23:37:35.0590 3352 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
2011/05/05 23:37:35.0777 3352 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
2011/05/05 23:37:35.0839 3352 ElbyCDIO (9a47ac3dfcf81d30922cdaaf1c2d579f) C:\Windows\system32\Drivers\ElbyCDIO.sys
2011/05/05 23:37:35.0917 3352 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
2011/05/05 23:37:35.0964 3352 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
2011/05/05 23:37:35.0995 3352 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
2011/05/05 23:37:36.0027 3352 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
2011/05/05 23:37:36.0042 3352 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
2011/05/05 23:37:36.0058 3352 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
2011/05/05 23:37:36.0136 3352 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
2011/05/05 23:37:36.0167 3352 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/05/05 23:37:36.0198 3352 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
2011/05/05 23:37:36.0245 3352 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
2011/05/05 23:37:36.0261 3352 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
2011/05/05 23:37:36.0307 3352 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
2011/05/05 23:37:36.0323 3352 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/05/05 23:37:36.0354 3352 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
2011/05/05 23:37:36.0448 3352 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
2011/05/05 23:37:36.0479 3352 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
2011/05/05 23:37:36.0510 3352 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/05/05 23:37:36.0526 3352 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
2011/05/05 23:37:36.0557 3352 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
2011/05/05 23:37:36.0573 3352 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
2011/05/05 23:37:36.0635 3352 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
2011/05/05 23:37:36.0682 3352 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
2011/05/05 23:37:36.0807 3352 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
2011/05/05 23:37:36.0838 3352 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
2011/05/05 23:37:36.0885 3352 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
2011/05/05 23:37:36.0916 3352 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
2011/05/05 23:37:36.0947 3352 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
2011/05/05 23:37:36.0978 3352 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
2011/05/05 23:37:37.0072 3352 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/05/05 23:37:37.0119 3352 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
2011/05/05 23:37:37.0134 3352 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
2011/05/05 23:37:37.0150 3352 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
2011/05/05 23:37:37.0181 3352 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
2011/05/05 23:37:37.0197 3352 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
2011/05/05 23:37:37.0228 3352 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
2011/05/05 23:37:37.0243 3352 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
2011/05/05 23:37:37.0337 3352 KSecDD (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
2011/05/05 23:37:37.0384 3352 KSecPkg (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
2011/05/05 23:37:37.0431 3352 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
2011/05/05 23:37:37.0509 3352 Lbd (c8b3131857931ae76798a741cc52b021) C:\Windows\system32\DRIVERS\Lbd.sys
2011/05/05 23:37:37.0524 3352 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
2011/05/05 23:37:37.0587 3352 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/05/05 23:37:37.0618 3352 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/05/05 23:37:37.0633 3352 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/05/05 23:37:37.0649 3352 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/05/05 23:37:37.0680 3352 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
2011/05/05 23:37:37.0711 3352 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
2011/05/05 23:37:37.0743 3352 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/05/05 23:37:37.0758 3352 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
2011/05/05 23:37:37.0789 3352 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
2011/05/05 23:37:37.0805 3352 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
2011/05/05 23:37:37.0883 3352 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
2011/05/05 23:37:37.0930 3352 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
2011/05/05 23:37:37.0945 3352 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
2011/05/05 23:37:37.0992 3352 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
2011/05/05 23:37:38.0023 3352 mrxsmb (c2b4651001a867ff3f8865863b592991) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/05/05 23:37:38.0133 3352 mrxsmb10 (7e79946afc5f799ab62982282be5ac13) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/05/05 23:37:38.0164 3352 mrxsmb20 (5fb954100cea2bfec6446fbbecaa3f79) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/05/05 23:37:38.0195 3352 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
2011/05/05 23:37:38.0273 3352 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
2011/05/05 23:37:38.0320 3352 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
2011/05/05 23:37:38.0335 3352 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
2011/05/05 23:37:38.0351 3352 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
2011/05/05 23:37:38.0382 3352 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
2011/05/05 23:37:38.0398 3352 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/05/05 23:37:38.0413 3352 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
2011/05/05 23:37:38.0460 3352 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
2011/05/05 23:37:38.0507 3352 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
2011/05/05 23:37:38.0585 3352 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
2011/05/05 23:37:38.0601 3352 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/05/05 23:37:38.0616 3352 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
2011/05/05 23:37:38.0663 3352 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
2011/05/05 23:37:38.0725 3352 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
2011/05/05 23:37:38.0819 3352 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/05/05 23:37:38.0835 3352 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/05/05 23:37:38.0881 3352 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/05/05 23:37:38.0913 3352 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/05/05 23:37:38.0959 3352 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
2011/05/05 23:37:38.0975 3352 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
2011/05/05 23:37:39.0022 3352 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
2011/05/05 23:37:39.0115 3352 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/05/05 23:37:39.0162 3352 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
2011/05/05 23:37:39.0178 3352 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
2011/05/05 23:37:39.0256 3352 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
2011/05/05 23:37:39.0365 3352 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
2011/05/05 23:37:39.0396 3352 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
2011/05/05 23:37:39.0427 3352 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
2011/05/05 23:37:39.0459 3352 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
2011/05/05 23:37:39.0490 3352 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
2011/05/05 23:37:39.0521 3352 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
2011/05/05 23:37:39.0568 3352 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
2011/05/05 23:37:39.0646 3352 pavboot (8a0f8a9580d9f2fc512a35d5709088a9) C:\Windows\system32\drivers\pavboot64.sys
2011/05/05 23:37:39.0677 3352 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
2011/05/05 23:37:39.0693 3352 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
2011/05/05 23:37:39.0739 3352 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/05/05 23:37:39.0755 3352 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
2011/05/05 23:37:39.0786 3352 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
2011/05/05 23:37:39.0911 3352 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
2011/05/05 23:37:39.0942 3352 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
2011/05/05 23:37:39.0989 3352 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
2011/05/05 23:37:40.0036 3352 PSINAflt (118603a97cd639d25f4448dd25273173) C:\Windows\system32\DRIVERS\PSINAflt.sys
2011/05/05 23:37:40.0083 3352 PSINFile (bf625c0afaf796c80e3b75be2284fde8) C:\Windows\system32\DRIVERS\PSINFile.sys
2011/05/05 23:37:40.0176 3352 PSINKNC (18487175ba65c66acc6f94354f0552de) C:\Windows\system32\DRIVERS\psinknc.sys
2011/05/05 23:37:40.0207 3352 PSINProc (44f40ccaca74dcb1915398712fad8342) C:\Windows\system32\DRIVERS\PSINProc.sys
2011/05/05 23:37:40.0223 3352 PSINProt (38474fbd900a9e3199438fb372db8e36) C:\Windows\system32\DRIVERS\PSINProt.sys
2011/05/05 23:37:40.0254 3352 PxHlpa64 (4712cc14e720ecccc0aa16949d18aaf1) C:\Windows\system32\Drivers\PxHlpa64.sys
2011/05/05 23:37:40.0317 3352 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
2011/05/05 23:37:40.0395 3352 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/05/05 23:37:40.0426 3352 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
2011/05/05 23:37:40.0441 3352 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
2011/05/05 23:37:40.0473 3352 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/05/05 23:37:40.0519 3352 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/05/05 23:37:40.0551 3352 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/05/05 23:37:40.0566 3352 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
2011/05/05 23:37:40.0613 3352 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
2011/05/05 23:37:40.0675 3352 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/05/05 23:37:40.0691 3352 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/05/05 23:37:40.0707 3352 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
2011/05/05 23:37:40.0738 3352 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
2011/05/05 23:37:40.0753 3352 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
2011/05/05 23:37:40.0785 3352 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
2011/05/05 23:37:40.0847 3352 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
2011/05/05 23:37:40.0894 3352 RTL8167 (4fe1cef69d36e913738234303986fbb3) C:\Windows\system32\DRIVERS\Rt64win7.sys
2011/05/05 23:37:40.0987 3352 SASDIFSV (99df79c258b3342b6c8a5f802998de56) C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS
2011/05/05 23:37:41.0019 3352 SASKUTIL (2859c35c0651e8eb0d86d48e740388f2) C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS
2011/05/05 23:37:41.0097 3352 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
2011/05/05 23:37:41.0159 3352 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
2011/05/05 23:37:41.0190 3352 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2011/05/05 23:37:41.0221 3352 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
2011/05/05 23:37:41.0253 3352 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
2011/05/05 23:37:41.0268 3352 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
2011/05/05 23:37:41.0299 3352 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
2011/05/05 23:37:41.0315 3352 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
2011/05/05 23:37:41.0393 3352 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
2011/05/05 23:37:41.0409 3352 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/05/05 23:37:41.0455 3352 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/05/05 23:37:41.0487 3352 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/05/05 23:37:41.0518 3352 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
2011/05/05 23:37:41.0549 3352 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
2011/05/05 23:37:41.0596 3352 srv (65bbf4920148c2ee279055da7228fc7b) C:\Windows\system32\DRIVERS\srv.sys
2011/05/05 23:37:41.0674 3352 srv2 (da939f762a1ccc2d77428621ddbd40a7) C:\Windows\system32\DRIVERS\srv2.sys
2011/05/05 23:37:41.0736 3352 srvnet (3f847c9dc87299516f7dc82fb6572865) C:\Windows\system32\DRIVERS\srvnet.sys
2011/05/05 23:37:41.0783 3352 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
2011/05/05 23:37:41.0814 3352 STHDA (da40d9c9ccb9836d6abd1706935a2277) C:\Windows\system32\DRIVERS\stwrt64.sys
2011/05/05 23:37:41.0923 3352 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
2011/05/05 23:37:42.0001 3352 SynTP (33e6a285daa5134d8ea2247914c86c09) C:\Windows\system32\DRIVERS\SynTP.sys
2011/05/05 23:37:42.0095 3352 Tcpip (509383e505c973ed7534a06b3d19688d) C:\Windows\system32\drivers\tcpip.sys
2011/05/05 23:37:42.0220 3352 TCPIP6 (509383e505c973ed7534a06b3d19688d) C:\Windows\system32\DRIVERS\tcpip.sys
2011/05/05 23:37:42.0282 3352 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
2011/05/05 23:37:42.0313 3352 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
2011/05/05 23:37:42.0329 3352 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
2011/05/05 23:37:42.0376 3352 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
2011/05/05 23:37:42.0423 3352 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
2011/05/05 23:37:42.0469 3352 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/05/05 23:37:42.0532 3352 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
2011/05/05 23:37:42.0594 3352 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
2011/05/05 23:37:42.0625 3352 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
2011/05/05 23:37:42.0672 3352 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
2011/05/05 23:37:42.0703 3352 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
2011/05/05 23:37:42.0735 3352 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
2011/05/05 23:37:42.0750 3352 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
2011/05/05 23:37:42.0781 3352 usbccgp (481dff26b4dca8f4cbac1f7dce1d6829) C:\Windows\system32\drivers\usbccgp.sys
2011/05/05 23:37:42.0828 3352 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
2011/05/05 23:37:42.0875 3352 usbehci (2ea4aff7be7eb4632e3aa8595b0803b5) C:\Windows\system32\DRIVERS\usbehci.sys
2011/05/05 23:37:42.0906 3352 usbhub (dc96bd9ccb8403251bcf25047573558e) C:\Windows\system32\drivers\usbhub.sys
2011/05/05 23:37:42.0937 3352 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
2011/05/05 23:37:42.0953 3352 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
2011/05/05 23:37:42.0984 3352 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/05/05 23:37:43.0000 3352 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/05/05 23:37:43.0047 3352 usbvideo (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\System32\Drivers\usbvideo.sys
2011/05/05 23:37:43.0093 3352 VClone (84bb306b7863883018d7f3eb0c453bd5) C:\Windows\system32\DRIVERS\VClone.sys
2011/05/05 23:37:43.0171 3352 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
2011/05/05 23:37:43.0218 3352 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/05/05 23:37:43.0234 3352 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
2011/05/05 23:37:43.0249 3352 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
2011/05/05 23:37:43.0281 3352 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
2011/05/05 23:37:43.0296 3352 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
2011/05/05 23:37:43.0343 3352 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
2011/05/05 23:37:43.0390 3352 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
2011/05/05 23:37:43.0468 3352 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/05/05 23:37:43.0515 3352 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
2011/05/05 23:37:43.0530 3352 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
2011/05/05 23:37:43.0561 3352 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
2011/05/05 23:37:43.0577 3352 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/05 23:37:43.0593 3352 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/05 23:37:43.0624 3352 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
2011/05/05 23:37:43.0671 3352 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
2011/05/05 23:37:43.0764 3352 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/05/05 23:37:43.0795 3352 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
2011/05/05 23:37:43.0858 3352 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
2011/05/05 23:37:43.0889 3352 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
2011/05/05 23:37:43.0951 3352 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
2011/05/05 23:37:43.0983 3352 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/05/05 23:37:44.0029 3352 ================================================================================
2011/05/05 23:37:44.0029 3352 Scan finished
2011/05/05 23:37:44.0029 3352 ================================================================================
2011/05/05 23:37:57.0009 2888 ================================================================================
2011/05/05 23:37:57.0009 2888 Scan started
2011/05/05 23:37:57.0009 2888 Mode: Manual;
2011/05/05 23:37:57.0009 2888 ================================================================================
2011/05/05 23:37:57.0227 2888 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
2011/05/05 23:37:57.0258 2888 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
2011/05/05 23:37:57.0289 2888 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
2011/05/05 23:37:57.0321 2888 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/05/05 23:37:57.0336 2888 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
2011/05/05 23:37:57.0352 2888 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
2011/05/05 23:37:57.0414 2888 AFD (d31dc7a16dea4a9baf179f3d6fbdb38c) C:\Windows\system32\drivers\afd.sys
2011/05/05 23:37:57.0508 2888 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
2011/05/05 23:37:57.0539 2888 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
2011/05/05 23:37:57.0555 2888 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
2011/05/05 23:37:57.0570 2888 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
2011/05/05 23:37:57.0742 2888 amdkmdag (06bf0785de714637eba9bb1084b28626) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/05/05 23:37:57.0851 2888 amdkmdap (2dec3274589ff6889ab05adceeb0f642) C:\Windows\system32\DRIVERS\atikmpag.sys
2011/05/05 23:37:57.0898 2888 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
2011/05/05 23:37:57.0945 2888 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
2011/05/05 23:37:57.0976 2888 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/05/05 23:37:58.0007 2888 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
2011/05/05 23:37:58.0038 2888 androidusb (363571bc0c79e394e69300d1f2e3ddae) C:\Windows\system32\Drivers\androidusb.sys
2011/05/05 23:37:58.0069 2888 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
2011/05/05 23:37:58.0163 2888 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
2011/05/05 23:37:58.0179 2888 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
2011/05/05 23:37:58.0210 2888 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/05/05 23:37:58.0241 2888 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
2011/05/05 23:37:58.0288 2888 athr (38562a6a9cb10844759eaf2b01a7fcd3) C:\Windows\system32\DRIVERS\athrx.sys
2011/05/05 23:37:58.0381 2888 AtiHdmiService (2d648572ba9a610952fcafba1e119c2d) C:\Windows\system32\drivers\AtiHdmi.sys
2011/05/05 23:37:58.0428 2888 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
2011/05/05 23:37:58.0444 2888 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
2011/05/05 23:37:58.0459 2888 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
2011/05/05 23:37:58.0491 2888 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/05/05 23:37:58.0522 2888 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
2011/05/05 23:37:58.0522 2888 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/05/05 23:37:58.0537 2888 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/05/05 23:37:58.0569 2888 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
2011/05/05 23:37:58.0631 2888 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/05/05 23:37:58.0647 2888 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/05/05 23:37:58.0662 2888 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/05/05 23:37:58.0678 2888 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/05/05 23:37:58.0709 2888 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/05/05 23:37:58.0740 2888 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys
2011/05/05 23:37:58.0771 2888 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
2011/05/05 23:37:58.0803 2888 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
2011/05/05 23:37:58.0834 2888 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/05/05 23:37:58.0849 2888 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
2011/05/05 23:37:58.0896 2888 CNG (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
2011/05/05 23:37:58.0959 2888 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
2011/05/05 23:37:59.0005 2888 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
2011/05/05 23:37:59.0021 2888 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/05/05 23:37:59.0083 2888 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
2011/05/05 23:37:59.0099 2888 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
2011/05/05 23:37:59.0115 2888 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
2011/05/05 23:37:59.0146 2888 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
2011/05/05 23:37:59.0193 2888 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
2011/05/05 23:37:59.0364 2888 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
2011/05/05 23:37:59.0427 2888 ElbyCDIO (9a47ac3dfcf81d30922cdaaf1c2d579f) C:\Windows\system32\Drivers\ElbyCDIO.sys
2011/05/05 23:37:59.0505 2888 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
2011/05/05 23:37:59.0551 2888 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
2011/05/05 23:37:59.0598 2888 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
2011/05/05 23:37:59.0614 2888 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
2011/05/05 23:37:59.0629 2888 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
2011/05/05 23:37:59.0661 2888 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
2011/05/05 23:37:59.0723 2888 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
2011/05/05 23:37:59.0754 2888 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/05/05 23:37:59.0801 2888 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
2011/05/05 23:37:59.0817 2888 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
2011/05/05 23:37:59.0832 2888 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
2011/05/05 23:37:59.0879 2888 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
2011/05/05 23:37:59.0895 2888 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/05/05 23:37:59.0926 2888 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
2011/05/05 23:38:00.0004 2888 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
2011/05/05 23:38:00.0035 2888 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
2011/05/05 23:38:00.0066 2888 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/05/05 23:38:00.0066 2888 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
2011/05/05 23:38:00.0097 2888 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
2011/05/05 23:38:00.0113 2888 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
2011/05/05 23:38:00.0160 2888 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
2011/05/05 23:38:00.0207 2888 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
2011/05/05 23:38:00.0316 2888 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
2011/05/05 23:38:00.0363 2888 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
2011/05/05 23:38:00.0394 2888 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
2011/05/05 23:38:00.0441 2888 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
2011/05/05 23:38:00.0472 2888 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
2011/05/05 23:38:00.0487 2888 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
2011/05/05 23:38:00.0519 2888 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/05/05 23:38:00.0612 2888 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
2011/05/05 23:38:00.0643 2888 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
2011/05/05 23:38:00.0659 2888 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
2011/05/05 23:38:00.0675 2888 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
2011/05/05 23:38:00.0706 2888 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
2011/05/05 23:38:00.0737 2888 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
2011/05/05 23:38:00.0753 2888 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
2011/05/05 23:38:00.0768 2888 KSecDD (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
2011/05/05 23:38:00.0815 2888 KSecPkg (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
2011/05/05 23:38:00.0877 2888 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
2011/05/05 23:38:00.0955 2888 Lbd (c8b3131857931ae76798a741cc52b021) C:\Windows\system32\DRIVERS\Lbd.sys
2011/05/05 23:38:00.0971 2888 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
2011/05/05 23:38:01.0002 2888 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/05/05 23:38:01.0018 2888 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/05/05 23:38:01.0033 2888 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/05/05 23:38:01.0049 2888 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/05/05 23:38:01.0080 2888 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
2011/05/05 23:38:01.0096 2888 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
2011/05/05 23:38:01.0127 2888 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/05/05 23:38:01.0189 2888 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
2011/05/05 23:38:01.0236 2888 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
2011/05/05 23:38:01.0252 2888 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
2011/05/05 23:38:01.0299 2888 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
2011/05/05 23:38:01.0330 2888 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
2011/05/05 23:38:01.0345 2888 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
2011/05/05 23:38:01.0377 2888 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
2011/05/05 23:38:01.0423 2888 mrxsmb (c2b4651001a867ff3f8865863b592991) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/05/05 23:38:01.0486 2888 mrxsmb10 (7e79946afc5f799ab62982282be5ac13) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/05/05 23:38:01.0517 2888 mrxsmb20 (5fb954100cea2bfec6446fbbecaa3f79) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/05/05 23:38:01.0548 2888 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
2011/05/05 23:38:01.0564 2888 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
2011/05/05 23:38:01.0611 2888 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
2011/05/05 23:38:01.0626 2888 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
2011/05/05 23:38:01.0642 2888 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
2011/05/05 23:38:01.0673 2888 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
2011/05/05 23:38:01.0689 2888 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/05/05 23:38:01.0751 2888 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
2011/05/05 23:38:01.0798 2888 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
2011/05/05 23:38:01.0860 2888 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
2011/05/05 23:38:01.0876 2888 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
2011/05/05 23:38:01.0907 2888 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/05/05 23:38:01.0938 2888 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
2011/05/05 23:38:01.0954 2888 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
2011/05/05 23:38:02.0001 2888 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
2011/05/05 23:38:02.0079 2888 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/05/05 23:38:02.0110 2888 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/05/05 23:38:02.0141 2888 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/05/05 23:38:02.0188 2888 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/05/05 23:38:02.0219 2888 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
2011/05/05 23:38:02.0235 2888 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
2011/05/05 23:38:02.0281 2888 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
2011/05/05 23:38:02.0359 2888 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/05/05 23:38:02.0406 2888 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
2011/05/05 23:38:02.0437 2888 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
2011/05/05 23:38:02.0515 2888 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
2011/05/05 23:38:02.0593 2888 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
2011/05/05 23:38:02.0625 2888 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
2011/05/05 23:38:02.0656 2888 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
2011/05/05 23:38:02.0687 2888 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
2011/05/05 23:38:02.0718 2888 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
2011/05/05 23:38:02.0749 2888 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
2011/05/05 23:38:02.0796 2888 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
2011/05/05 23:38:02.0890 2888 pavboot (8a0f8a9580d9f2fc512a35d5709088a9) C:\Windows\system32\drivers\pavboot64.sys
2011/05/05 23:38:02.0905 2888 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
2011/05/05 23:38:02.0937 2888 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
2011/05/05 23:38:02.0968 2888 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/05/05 23:38:02.0999 2888 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
2011/05/05 23:38:03.0015 2888 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
2011/05/05 23:38:03.0155 2888 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
2011/05/05 23:38:03.0186 2888 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
2011/05/05 23:38:03.0217 2888 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
2011/05/05 23:38:03.0264 2888 PSINAflt (118603a97cd639d25f4448dd25273173) C:\Windows\system32\DRIVERS\PSINAflt.sys
2011/05/05 23:38:03.0280 2888 PSINFile (bf625c0afaf796c80e3b75be2284fde8) C:\Windows\system32\DRIVERS\PSINFile.sys
2011/05/05 23:38:03.0295 2888 PSINKNC (18487175ba65c66acc6f94354f0552de) C:\Windows\system32\DRIVERS\psinknc.sys
2011/05/05 23:38:03.0311 2888 PSINProc (44f40ccaca74dcb1915398712fad8342) C:\Windows\system32\DRIVERS\PSINProc.sys
2011/05/05 23:38:03.0327 2888 PSINProt (38474fbd900a9e3199438fb372db8e36) C:\Windows\system32\DRIVERS\PSINProt.sys
2011/05/05 23:38:03.0405 2888 PxHlpa64 (4712cc14e720ecccc0aa16949d18aaf1) C:\Windows\system32\Drivers\PxHlpa64.sys
2011/05/05 23:38:03.0467 2888 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
2011/05/05 23:38:03.0498 2888 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/05/05 23:38:03.0529 2888 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
2011/05/05 23:38:03.0592 2888 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
2011/05/05 23:38:03.0639 2888 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/05/05 23:38:03.0670 2888 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/05/05 23:38:03.0701 2888 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/05/05 23:38:03.0717 2888 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
2011/05/05 23:38:03.0763 2888 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
2011/05/05 23:38:03.0795 2888 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/05/05 23:38:03.0857 2888 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/05/05 23:38:03.0888 2888 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
2011/05/05 23:38:03.0904 2888 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
2011/05/05 23:38:03.0919 2888 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
2011/05/05 23:38:03.0966 2888 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
2011/05/05 23:38:03.0997 2888 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
2011/05/05 23:38:04.0044 2888 RTL8167 (4fe1cef69d36e913738234303986fbb3) C:\Windows\system32\DRIVERS\Rt64win7.sys
2011/05/05 23:38:04.0122 2888 SASDIFSV (99df79c258b3342b6c8a5f802998de56) C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS
2011/05/05 23:38:04.0138 2888 SASKUTIL (2859c35c0651e8eb0d86d48e740388f2) C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS
2011/05/05 23:38:04.0231 2888 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
2011/05/05 23:38:04.0278 2888 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
2011/05/05 23:38:04.0309 2888 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2011/05/05 23:38:04.0341 2888 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
2011/05/05 23:38:04.0356 2888 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
2011/05/05 23:38:04.0372 2888 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
2011/05/05 23:38:04.0403 2888 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
2011/05/05 23:38:04.0419 2888 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
2011/05/05 23:38:04.0434 2888 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
2011/05/05 23:38:04.0497 2888 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/05/05 23:38:04.0559 2888 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/05/05 23:38:04.0575 2888 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/05/05 23:38:04.0590 2888 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
2011/05/05 23:38:04.0621 2888 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
2011/05/05 23:38:04.0668 2888 srv (65bbf4920148c2ee279055da7228fc7b) C:\Windows\system32\DRIVERS\srv.sys
2011/05/05 23:38:04.0746 2888 srv2 (da939f762a1ccc2d77428621ddbd40a7) C:\Windows\system32\DRIVERS\srv2.sys
2011/05/05 23:38:04.0793 2888 srvnet (3f847c9dc87299516f7dc82fb6572865) C:\Windows\system32\DRIVERS\srvnet.sys
2011/05/05 23:38:04.0840 2888 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
2011/05/05 23:38:04.0887 2888 STHDA (da40d9c9ccb9836d6abd1706935a2277) C:\Windows\system32\DRIVERS\stwrt64.sys
2011/05/05 23:38:04.0965 2888 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
2011/05/05 23:38:05.0043 2888 SynTP (33e6a285daa5134d8ea2247914c86c09) C:\Windows\system32\DRIVERS\SynTP.sys
2011/05/05 23:38:05.0121 2888 Tcpip (509383e505c973ed7534a06b3d19688d) C:\Windows\system32\drivers\tcpip.sys
2011/05/05 23:38:05.0214 2888 TCPIP6 (509383e505c973ed7534a06b3d19688d) C:\Windows\system32\DRIVERS\tcpip.sys
2011/05/05 23:38:05.0277 2888 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
2011/05/05 23:38:05.0308 2888 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
2011/05/05 23:38:05.0323 2888 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
2011/05/05 23:38:05.0355 2888 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
2011/05/05 23:38:05.0401 2888 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
2011/05/05 23:38:05.0448 2888 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/05/05 23:38:05.0479 2888 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
2011/05/05 23:38:05.0573 2888 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
2011/05/05 23:38:05.0604 2888 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
2011/05/05 23:38:05.0651 2888 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
2011/05/05 23:38:05.0682 2888 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
2011/05/05 23:38:05.0713 2888 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
2011/05/05 23:38:05.0729 2888 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
2011/05/05 23:38:05.0745 2888 usbccgp (481dff26b4dca8f4cbac1f7dce1d6829) C:\Windows\system32\drivers\usbccgp.sys
2011/05/05 23:38:05.0776 2888 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
2011/05/05 23:38:05.0854 2888 usbehci (2ea4aff7be7eb4632e3aa8595b0803b5) C:\Windows\system32\DRIVERS\usbehci.sys
2011/05/05 23:38:05.0885 2888 usbhub (dc96bd9ccb8403251bcf25047573558e) C:\Windows\system32\drivers\usbhub.sys
2011/05/05 23:38:05.0901 2888 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
2011/05/05 23:38:05.0916 2888 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
2011/05/05 23:38:05.0963 2888 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/05/05 23:38:05.0963 2888 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/05/05 23:38:05.0994 2888 usbvideo (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\System32\Drivers\usbvideo.sys
2011/05/05 23:38:06.0041 2888 VClone (84bb306b7863883018d7f3eb0c453bd5) C:\Windows\system32\DRIVERS\VClone.sys
2011/05/05 23:38:06.0072 2888 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
2011/05/05 23:38:06.0150 2888 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/05/05 23:38:06.0181 2888 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
2011/05/05 23:38:06.0228 2888 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
2011/05/05 23:38:06.0244 2888 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
2011/05/05 23:38:06.0259 2888 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
2011/05/05 23:38:06.0291 2888 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
2011/05/05 23:38:06.0306 2888 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
2011/05/05 23:38:06.0337 2888 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/05/05 23:38:06.0353 2888 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
2011/05/05 23:38:06.0384 2888 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
2011/05/05 23:38:06.0462 2888 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
2011/05/05 23:38:06.0478 2888 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/05 23:38:06.0493 2888 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/05 23:38:06.0540 2888 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
2011/05/05 23:38:06.0571 2888 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
2011/05/05 23:38:06.0603 2888 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/05/05 23:38:06.0634 2888 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
2011/05/05 23:38:06.0743 2888 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
2011/05/05 23:38:06.0774 2888 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
2011/05/05 23:38:06.0837 2888 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
2011/05/05 23:38:06.0852 2888 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/05/05 23:38:06.0899 2888 ================================================================================
2011/05/05 23:38:06.0899 2888 Scan finished
2011/05/05 23:38:06.0899 2888 ================================================================================
[/code]


Stinger:
[code]McAfee(r) Labs Stinger(tm) Version 10.1.0.1546 built on Apr 29 2011
Copyright (c) 2011 McAfee, Inc. All Rights Reserved.
Virus data file v1000.0000 created on Apr 29 2011.
Ready to scan for 2374 viruses, trojans and variants.

Scan initiated on Thu May 05 19:51:13 2011
C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
Found the FakeAlert!fakealert-REP trojan !!!
C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe is infected with the FakeAlert!fakealert-REP virus !!!
C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe could not be repaired.
C:\Windows\System32\Macromed\Flash\FlashUtil10m_ActiveX.exe
Found the FakeAlert!fakealert-REP trojan !!!
C:\Windows\System32\Macromed\Flash\FlashUtil10m_ActiveX.exe is infected with the FakeAlert!fakealert-REP virus !!!
C:\Windows\System32\Macromed\Flash\FlashUtil10m_ActiveX.exe could not be repaired.
D:\Descargas\PluginAE\Pack 1\Boris.Continuum.Complete.7 CS5\Boris.Continuum.Complete.7.AE.WinAll-ZARDOZ.rar\PATCH.EXE
Found the Artemis!F0E452CFA389 trojan !!!
D:\Descargas\PluginAE\Pack 1\Boris.Continuum.Complete.7 CS5\Boris.Continuum.Complete.7.AE.WinAll-ZARDOZ.rar\PATCH.EXE is infected with the Artemis!F0E452CFA389 virus !!!
D:\Descargas\PluginAE\Pack 1\Boris.Continuum.Complete.7 CS5\Boris.Continuum.Complete.7.AE.WinAll-ZARDOZ.rar\PATCH.EXE could not be repaired.
D:\Descargas\Plugins After Effects\Trapcode Particular v2.1 Keymaker-CORE\keygen.exe
Found the Artemis!C0ACDC9B196A trojan !!!
D:\Descargas\Plugins After Effects\Trapcode Particular v2.1 Keymaker-CORE\keygen.exe is infected with the Artemis!C0ACDC9B196A virus !!!
D:\Descargas\Plugins After Effects\Trapcode Particular v2.1 Keymaker-CORE\keygen.exe has been deleted.
D:\Descargas\Plugins After Effects\Trapcode Particular v2.1 Keymaker-CORE.rar\KEYGEN.EXE
Found the Artemis!C0ACDC9B196A trojan !!!
D:\Descargas\Plugins After Effects\Trapcode Particular v2.1 Keymaker-CORE.rar\KEYGEN.EXE is infected with the Artemis!C0ACDC9B196A virus !!!
D:\Descargas\Plugins After Effects\Trapcode Particular v2.1 Keymaker-CORE.rar\KEYGEN.EXE could not be repaired.
Number of clean files: 403951
Number of infected files: 5
Number of files cleaned: 1

[/code]


Por cierto, con el Stinger al final lo paré porque estaba analizando una partición que tengo de datos. No se si he hecho bien. De todas formas lo pondre de nuevo antes de irme a dormir para que se tire el tiempo que quiera por la noche.

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93707
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Ordenador Core i7, 4 gigas de ram, a pedales

Mensaje por msc hotline sat » 06 May 2011, 07:34

Pues la heuristica del motor ARTEMIS de McAfee encontró sospechosos que parece ser los que te ralentizaban, entre ellos un Keygen (generadores de keys piratas...)



Confirmanos que tras reiniciar ya no persiste la anomalía, para poder dar por solucionado el Tema.



saludos



ms, 6-5-2011

Manumission
Novato
Novato
Mensajes: 13
Registrado: 04 May 2011, 13:19

Re: Ordenador Core i7, 4 gigas de ram, a pedales

Mensaje por Manumission » 06 May 2011, 10:48

No se ha solucionado, me imaginaba que no lo haria por dos motivos, uno ese archivo me lo baje el 22 de abril y con este problema llevo desde hara 2 meses mas o menos, y el otro, porque el stinger me lo ha detectado pero no lo ha eliminado.

Joe ya me siento hasta pesao!

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93707
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Ordenador Core i7, 4 gigas de ram, a pedales

Mensaje por msc hotline sat » 06 May 2011, 13:08

Pues envianos ficheros en los que detecte el malware y tras analizarlos, informaremos



La heuristica avanzada de McAfee es impresionante ya que cuando detecta un sospechoso conecta con los servidores centrales de McAfee y reportan on line la solucion al ordenador escaneado, al menos asi lo hace el VirusScan Enterprise, y supongo que tambien la herramienta que has utilizado, que no acostumbramos a usar por sus limitaciones, ya que controla solo un reducido numero de virus, aunque lo importante es que controle el que tengamos, claro :)



Recuerda:







[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibir el/los fichero/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 6-5-2011

Manumission
Novato
Novato
Mensajes: 13
Registrado: 04 May 2011, 13:19

Re: Ordenador Core i7, 4 gigas de ram, a pedales

Mensaje por Manumission » 06 May 2011, 15:54

Ya os mandé las muestras.

Ahora si que me estoy asustando...

Ayer me di cuenta que una carpeta donde guardaba todos los archivos de clase desde hace 2 anios ha desaparecido.

Hoy, uno de los archivos que detectó ayer el stinger y que no limpió, había desaparecido.

También te comento, que hace tiempo instalé el evolution, no me terminó de convencer, lo desinstalé, pero se quedo ahi una carpeta donde se guardaban todos los mails, datos, etc. No la podía borrar nunca, ni con, botón derecho/eliminar, ni con programas de borrado. El caso que ahora he iniciado Ubuntu para eliminarla desde ahi,, y cuando he vuelto a Windows Ya no me funciona La red Cableada! estoy escribiendo desde otro ordenador

Antes solo era problema de extrema lentitud, o eso parecía... ahora ya me esta jodiendo bien, sobre todo por el trabajo perdido de dos anios :(

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93707
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Ordenador Core i7, 4 gigas de ram, a pedales

Mensaje por msc hotline sat » 06 May 2011, 19:15

Hay malwares que se dedican a ocultar los ficheros, mira si desde una sesion de DOS, con un ATTRIB en la ruta donde debieran estar los ficheros, están pero con atributo S , H, ...y si es el caso, recupera su acceso con ATTRIB -S -H *.* y si es en todas partes, añade C:\*.*



Espero que no hayas perdido nada, y el lunes, cuando volvamos al trabajo en SATINFO, analizaremos las muestras enviadas e informaremos al respecto



saludos



ms, 6-5-2011

Manumission
Novato
Novato
Mensajes: 13
Registrado: 04 May 2011, 13:19

Re: Ordenador Core i7, 4 gigas de ram, a pedales

Mensaje por Manumission » 09 May 2011, 10:10

Buenos días despues del fin de semana!

Metí los comandos que me dijiste pero no estan los archivos. Se sabe algo de las muestras que mandé? puedo ir haciendo algo? saludos.

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93707
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Ordenador Core i7, 4 gigas de ram, a pedales

Mensaje por msc hotline sat » 09 May 2011, 12:50

De entrada vemos que de las muestras enviadas, ya el primer fichero que hemos enviado para analizar al VirusTotal, nos genera informe de virus:



File name: patch.exe

Submission date: 2011-05-09 10:31:46 (UTC)

Current status: finished

Result: 30 /42 (71.4%)

VT Community



not reviewed

Safety score: -

Compact Print results Antivirus Version Last Update Result

AhnLab-V3 2011.05.09.00 2011.05.08 Win-Trojan/Securisk

AntiVir 7.11.7.194 2011.05.09 BDS/Gendal.114688.C

Antiy-AVL 2.0.3.7 2011.05.09 Trojan/win32.agent.gen

Avast 4.8.1351.0 2011.05.09 -

Avast5 5.0.677.0 2011.05.09 -

AVG 10.0.0.1190 2011.05.09 Dropper.Generic2.FAN

BitDefender 7.2 2011.05.09 Backdoor.Generic.337972

CAT-QuickHeal 11.00 2011.05.09 HackTool.Patcher.A

ClamAV 0.97.0.0 2011.05.09 -

Commtouch 5.3.2.6 2011.05.09 W32/Backdoor2.EUUP

Comodo 8636 2011.05.09 Heur.Suspicious

DrWeb 5.0.2.03300 2011.05.09 -

eSafe 7.0.17.0 2011.05.09 Win32.HackTool.Patch

eTrust-Vet 36.1.8315 2011.05.09 Win32/Cracker.CG

F-Prot 4.6.2.117 2011.05.09 W32/Backdoor2.EUUP

F-Secure 9.0.16440.0 2011.05.09 Backdoor.Generic.337972

Fortinet 4.2.257.0 2011.05.09 -

GData 22 2011.05.09 Backdoor.Generic.337972

Ikarus T3.1.1.103.0 2011.05.09 Trojan.Win32.Patcher

Jiangmin 13.0.900 2011.05.09 -

K7AntiVirus 9.102.4584 2011.05.06 Backdoor

Kaspersky 9.0.0.837 2011.05.09 -

McAfee 5.400.0.1158 2011.05.09 Generic.dx!sso

McAfee-GW-Edition 2010.1D 2011.05.08 Generic.dx!sso

Microsoft 1.6802 2011.05.09 Trojan:Win32/Dynamer!dtc

NOD32 6106 2011.05.09 Win32/HackTool.Patcher.A

Norman 6.07.07 2011.05.09 W32/Suspicious_Gen.NHP.dropper

nProtect 2011-05-09.01 2011.05.09 Backdoor.Generic.337972

Panda 10.0.3.5 2011.05.08 Trj/CI.A

PCTools 7.0.3.5 2011.05.09 Trojan-PSW.Gampass

Prevx 3.0 2011.05.09 -

Rising 23.57.00.03 2011.05.09 -

Sophos 4.65.0 2011.05.09 Troj/Bdoor-AZC

SUPERAntiSpyware 4.40.0.1006 2011.05.09 Trojan.Agent/Gen-HackPatch

Symantec 20101.3.2.89 2011.05.09 Infostealer.Gampass

TheHacker 6.7.0.1.191 2011.05.08 -

TrendMicro 9.200.0.1012 2011.05.09 TROJ_SPNR.04DD11

TrendMicro-HouseCall 9.200.0.1012 2011.05.09 TROJ_SPNR.04DD11

VBA32 3.12.16.0 2011.05.08 -

VIPRE 9231 2011.05.09 Trojan.Win32.Generic!BT

ViRobot 2011.5.9.4451 2011.05.09 -

VirusBuster 13.6.343.0 2011.05.08 Backdoor.Agent2!gZ1Waqv/pmw

Additional informationShow all

MD5 : f0e452cfa3895dbb5336bb9a13c1b1be

SHA1 : c9b86fe95a99cc8d30055a49a18bac54788b7893



File size : 114688 bytes



Posiblemente sea un Backdoor, lo monitorizaremos e informaremos junto con los demas.



saludos



ms, 9-5-2011

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93707
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Ordenador Core i7, 4 gigas de ram, a pedales

Mensaje por msc hotline sat » 09 May 2011, 12:58

Y mas de lo mismo con el KEYGEN.EXE:



File name: Keygen.exe

Submission date: 2011-04-07 18:26:01 (UTC)

Current status: finished

Result: 21 /41 (51.2%)

VT Community



not reviewed

Safety score: -

Compact Print results Antivirus Version Last Update Result

AhnLab-V3 2011.04.08.00 2011.04.07 Malware/Win32.Generic

AntiVir 7.11.6.4 2011.04.07 TR/Crypt.PEPM.Gen

Antiy-AVL 2.0.3.7 2011.04.06 -

Avast 4.8.1351.0 2011.04.07 Win32:Malware-gen

Avast5 5.0.677.0 2011.04.01 Win32:Malware-gen

AVG 10.0.0.1190 2011.04.07 BackDoor.Generic13.AOSL

BitDefender 7.2 2011.04.07 Trojan.Generic.5750981

CAT-QuickHeal 11.00 2011.04.07 (Suspicious) - DNAScan

ClamAV 0.97.0.0 2011.04.07 PUA.Packed.PECompact-1

Commtouch 5.2.11.5 2011.04.06 -

Comodo 8256 2011.04.07 Packed.Win32.MPEC.Gen

DrWeb 5.0.2.03300 2011.04.07 -

Emsisoft 5.1.0.5 2011.04.07 possible-Threat.Keygen.Core!IK

eSafe 7.0.17.0 2011.04.04 Win32.TRCrypt.Pepm

eTrust-Vet 36.1.8258 2011.04.07 -

F-Prot 4.6.2.117 2011.04.07 -

F-Secure 9.0.16440.0 2011.04.07 Trojan.Generic.5750981

Fortinet 4.2.254.0 2011.04.07 W32/BackDoor.CYH!tr

GData 22 2011.04.07 Trojan.Generic.5750981

Ikarus T3.1.1.103.0 2011.04.07 possible-Threat.Keygen.Core

Jiangmin 13.0.900 2011.04.07 -

K7AntiVirus 9.96.4320 2011.04.07 -

Kaspersky 7.0.0.125 2011.04.07 -

McAfee 5.400.0.1158 2011.04.07 Generic BackDoor!cyh

McAfee-GW-Edition 2010.1C 2011.04.07 Heuristic.LooksLike.Win32.Suspicious.C!83

Microsoft 1.6702 2011.04.07 -

NOD32 6023 2011.04.07 -

Norman 6.07.07 2011.04.07 W32/Suspicious_Gen2.JPYPT

Panda 10.0.3.5 2011.04.07 -

PCTools 7.0.3.5 2011.04.07 -

Prevx 3.0 2011.04.07 Medium Risk Malware

Rising 23.52.03.06 2011.04.07 -

Sophos 4.64.0 2011.04.07 -

SUPERAntiSpyware 4.40.0.1006 2011.04.06 -

Symantec 20101.3.2.89 2011.04.07 -

TheHacker 6.7.0.1.168 2011.04.07 -

TrendMicro 9.200.0.1012 2011.04.07 PAK_Generic.001

TrendMicro-HouseCall 9.200.0.1012 2011.04.07 PAK_Generic.001

VBA32 3.12.14.3 2011.04.07 -

ViRobot 2011.4.7.4398 2011.04.07 -

VirusBuster 13.6.293.1 2011.04.07 -

Additional informationShow all

MD5 : c0acdc9b196a523de5d96cfe486e7fc4

SHA1 : 7d933be479e52a64de9b6abd529d8b35aae9b900



File size : 30720 bytes





Mientras, a ESTOS FICHEROS YA LES PUEDES AÑADIR .VIR a su extensión !!!





saludos



ms, 9-5-2011

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93707
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Ordenador Core i7, 4 gigas de ram, a pedales

Mensaje por msc hotline sat » 09 May 2011, 13:18

El tercer fichero enviado es de instalacion del Flash Player, y no se detectan rutinas sospechosas.



Sobre el PATCH.EXE pasamos a controlarlo como HACKTOOL PATCH y al KEYGEN.EXE lo controlaremos como KEYGEN CORE, a partir del ELISTARA 23.18 de hoy



A partir de las 19 h CEST, dicho ELISTARA 23,18 que losm detecta y elimina, estará disponible en nuestra web.



saludos



ms, 9-5-2011

Manumission
Novato
Novato
Mensajes: 13
Registrado: 04 May 2011, 13:19

Re: Ordenador Core i7, 4 gigas de ram, a pedales

Mensaje por Manumission » 09 May 2011, 20:09

Buenas tardes, acabo de pasar de nuevo el EliStarA con la nueva versión de hoy y en C: no detecta nada, y en D: que es donde estaban los archivos tampoco los detecta ya que estan dentro de un paquete RAR, he hecho la prueba con el patch.exe descomprimiendolo en el escritorio y analizando la carpeta del escritorio y entonces si lo detecta y elimina. Que hago? los borro a capón?

de todas formas ya digo, que esos archivos me los bajé mucho despues de que el problema de la lentitud y del consumo de procesador y RAM surgiera.

Que hago? voy planteándome el formatear o todavia quedan cosas que se puedan hacer?

gracias

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93707
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Ordenador Core i7, 4 gigas de ram, a pedales

Mensaje por msc hotline sat » 09 May 2011, 20:19

Sí, los dos ficheros indicados puede eliminarlos.



Pero si estaban empaquetados no molestaban, asi que no eran los que ralentizaban el equipo.



De todas formas posteenos el infosat.txt, aunque le parezca que no detecte nada, puede contener datos significativos para nosotros.



A la vista de ello, decidiremos lo que puede hacer para mejorar la velocidad, quizas desfragmentar, quizas eliminar aplicaciones innecesarios del inicio... ya veremos



saludos



ms, 9-5-2011



ANEXO:



Y dandole vueltas al sproclog, quizas este fichero puede ralentizar, sin necesidad de que sea malware:



C:\Program Files (x86)\Movistar\Terabox\vewatch.exe



Prueba de aparcarlo, añadiendole .VIR a su extension y mira si tras reiniciar se ha ido la lentitud...



Tambien el panda que tiebes instalado puede ser la causa...



saludos



ms, 9-5-2011

Manumission
Novato
Novato
Mensajes: 13
Registrado: 04 May 2011, 13:19

Re: Ordenador Core i7, 4 gigas de ram, a pedales

Mensaje por Manumission » 09 May 2011, 20:45

Traigo noticias!

viendo un post reciente de alguien que no encontraba nada con el EliStarA en modo a prueba de fallos pero si en la sesión infectada, he probado yo lo mismo. He ido a analizar pero el boton de explorar salía inactivo, total, que al cerrar la aplicación... ZAS! salia el mensaje de infectado por troyano de AppInit. Os paso el reporte, que por cierto, el archivo que marca seguro que te suena...



(9-5-2011 18:34:55 (GMT))

EliStartPage v23.18 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Mayo del 2011)

--------------------------------------------------

Ejecución con Permisos Limitados.

Usuario: Fernando

Sesión de Usuario: Fernando

ID Sesión de Usuario: S-1-5-21-2689694948-1944389733-553111373-1001

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Error de Acceso de Lectura al MBR del HD0.



(9-5-2011 18:36:54 (GMT))

EliStartPage v23.18 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Mayo del 2011)

--------------------------------------------------

Ejecución con Permisos Limitados.

Usuario: Fernando

Sesión de Usuario: Fernando

ID Sesión de Usuario: S-1-5-21-2689694948-1944389733-553111373-1001

Lista de Acciones (por Cierre):

Sistema Infectado por Troyano de AppInit

C:\PROGRA~2\GOOGLE\GOOGLE~2\GOOGLEDESKTOPNETWORK3.DLL C:\PROGRA~2\GOOGLE\GOOGLE~2\GO36F4~1.DLL

Puede Requerir Arrancar en Consola de Reparación para Eliminalo.

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)



(9-5-2011 18:38:55 (GMT))

EliStartPage v23.18 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Mayo del 2011)

--------------------------------------------------

Ejecución con Permisos Limitados.

Usuario: Fernando

Sesión de Usuario: Fernando

ID Sesión de Usuario: S-1-5-21-2689694948-1944389733-553111373-1001

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Error de Acceso de Lectura al MBR del HD0.



(9-5-2011 18:39:20 (GMT))

EliStartPage v23.18 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Mayo del 2011)

--------------------------------------------------

Ejecución con Permisos Limitados.

Usuario: Fernando

Sesión de Usuario: Fernando

ID Sesión de Usuario: S-1-5-21-2689694948-1944389733-553111373-1001

Lista de Acciones (por Cierre):

Sistema Infectado por Troyano de AppInit

C:\PROGRA~2\GOOGLE\GOOGLE~2\GOOGLEDESKTOPNETWORK3.DLL C:\PROGRA~2\GOOGLE\GOOGLE~2\GO36F4~1.DLL

Puede Requerir Arrancar en Consola de Reparación para Eliminalo.

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)



Edito: Ahora no puedo si quiera abrir el EliStarA, se queda en "Restaurando Registro de Sistema" y No responde... he probado también deshabilitando el Panda y cerrando el Google Desktop y tampoco responde. Que puedo hacer? entro en la consola de recuperación y renombro el archivo en cuestión a .VIR o eso conmigo no funcionaria? hasta que no me digais nada prefiero no toquetear no sea que la lie más.

Manumission
Novato
Novato
Mensajes: 13
Registrado: 04 May 2011, 13:19

Re: Ordenador Core i7, 4 gigas de ram, a pedales

Mensaje por Manumission » 10 May 2011, 15:33

Buscando en otros post, he visto que se podría meter elistara en la carpeta de system32 y correrlo con /saltareg para que no se quede pillado en restaurando...

el caso que al intentarlo me sale una ventanita que dice algo asi como archivo modificado, posiblemente por un virus, por favor contacte con Satinfo.

Me descargue Elinotif.dll para ver si asi puede hacer algo, pero no puedo correr elistara en la sesión infectada. en modo a prueba de fallos si, pero no encuentra nada

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93707
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Ordenador Core i7, 4 gigas de ram, a pedales

Mensaje por msc hotline sat » 10 May 2011, 15:39

Todo correcto hasta llegar aqui: [b][i]"me sale una ventanita que dice algo asi como archivo modificado, posiblemente por un virus"[/i][/b]



Eso quiere decir que tienes un virus infector que está modificando los ejecutables, y en tal caso lo que has de hacer es desinfectar el ordenador con el antivirus que lo detecte, arrancando sin virus, claro, para ello puedes probar arrancar en modo seguro.



Pero dinos de qué virus se trata, pues si no te lo ha detectado tu antivirus, que creo que es Panda, igual habrás de buscar otro antivirus.



En tal caso, prueba con el Cureit ONLINE, te lo descargas desde:



ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe



luego arrancas en MODO SEGURO y lo lanzas, a ver si lo detecta y elimina.



y nos cuentas el resultado, gracias.



saludos



ms, 10-5-2011

Manumission
Novato
Novato
Mensajes: 13
Registrado: 04 May 2011, 13:19

Re: Ordenador Core i7, 4 gigas de ram, a pedales

Mensaje por Manumission » 16 May 2011, 13:01

Hola, perdón por haber tardado tanto en contestar.



Intenté pasar el CureIt pero el ordenador se calentaba mucho y se terminaba apagando solo para prevenir danios. Además el escaneo rápido siempre pasaba de las 6 horas...

Tambien pasé el AVG, Avira, Avast y PC Tools Security. El AVG encontró algo pero no solucionó el problema, el Avast nada y los otros dos encontraron algo pero empaquetado en RAR y descargado mucho despues de que llegara el problema.



Cuando me compré le ordenador me dijeron que si tocaba las particiones y las ponia a mi gusto o con otro sistema operativo etc, perderia la garantia. Por lo que me da miedo que de tanto calentón se jodiera el procesador y no pudiera encender el equipo para dejar el disco duro de fábrica, ya que otra opción era abrir el ordenador para cambiar el procesador pero evidentemente tambien perderia la garantia y el ordenador me lo compré en enero, solo tiene 5 meses...



El caso que por miedo a que este problema desembocara en un problema de hardware, finalmente he formateado.



Muchas gracias por la ayuda que me habéis dado. Aunque no se haya arreglado el problema pero esto me ha servido para aprender un poquitin más y no tomarme a la ligera el tema de la seguridad del ordenador, que muchas veces se piensa, buah, con lo que uso el ordenador yo, no me va a entrar ningún virus, y no se toman las medidas oportunas... de hecho al principio ni instalé antivirus...



Ahora, cuando instalé windows, lo primero que hice fue instalar un antivirus y los segundo un firewall.

Asi es que nada, lo dicho, muchas gracias de nuevo y como dije unos cuantos post atrás, aunque no se haya solucionado os debo unas cerves cuando vaya por BCN.



Por mi parte se puede cerrar el tema.

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93707
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Ordenador Core i7, 4 gigas de ram, a pedales

Mensaje por msc hotline sat » 16 May 2011, 13:49

Muerto el perro, se acabó la rabia, pero esto que nos dice de que [b][i]"pero el ordenador se calentaba mucho"[/i][/b], tengalo en cuenta ya que un ordenador tan nuevo y potente debería estar diseñado para no calentarse tanto... Vigile que viene el verano ! Quizás alguno de los ventiladores se ha estropeado...



Por lo demás, nosotros hubieramos sido partidarios de arreglarlo sin formatear, pues formateando siempre algo se pierde, pero respetamos su decisión, claro.



Y dando el Tema por solucionado, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 16-5-2011

Responder

Volver a “Foro HijackThis - copia y pega tu log”