Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

hola, disculpen por abrir un tema acerca del beep.sys y secupdat.dat cuando ya habia unos temas con solucion, sin embargo ya probe las soluciones que ahi ponen y ninguno me ha quitado esos archivos, ya probe el malware, el eset antivirus, el panda, use el OTM como se vio en el tema del secupdat.dat, y otras herramientas como les dijieron a otros que lo hicieran sin embargo en mi caso aparecen de nuevo esos 3 archivos despues de haberlos eliminano, ni con el fileassesin ni manualmente lo he podido quitar todo esto lo ago en modo de pruebas.

nose si fue porque le cambiaron de windows a la maquina (se supone que deberia de tener windows vista y ahora tiene windows XP) y creo que ni sabian que hacian porque le llenaron un monton de virus tanto que no se podia entrar a windows normalmente tuve que entrar a modo prueba de fallos y usar un sencillo antivuris y asi quitando 29 virus y luego usar otro para quitarle 49, pero nunca pude quitar el beep.SYS y el Null.SYS y la deje sin usar dos dias y cuando la prendo e instalo el msn de la pagina de msn me encuentro que ya tengo tmb el secupdat.dat y tampoco lo he podido eliminar, ya busque en los temas aqui y he seguido algunas instrucciones que les han dado a algunos usuarios pero aun asi no los he podido eliminar completamente.

la marca de la maquina es Ienovo, ay disculpen las molestias.

Hola dragzero


Es bueno que hayas seguido un tema para eliminación de un virus. Pero creo que el problema se vuelve específico de tu ordenador y se tienen que revisar los reportes para modificar y/o aprobar otros pasos .




Hay que hacer lo que menciono::




Esperando esos reportes

ay disculpa la tardanza,
primero no pude usar el LopSD cuando le picaba salia el cuadro azul pero se cerraba rapidamente muy apenas se podia leer lo que decia tuve que tomar una toma de la pantalla al momento del cierre para poder saber que decia y me dice "el sistema no puede hallar el archivo especificado."

luego cuando inicie sesion normal por tener activado el nod 32 antivirus me dectecto un troyano aqui va el registro aunque no me habias pedido por el lo pondre por si es de utilidad

25/10/2009 04:32:25 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\System32\drivers\tcpsr.sys Win32/Rootkit.Agent.NKB Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\WINDOWS\system32\svchost.exe.
25/10/2009 04:13:22 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\System32\drivers\tcpsr.sys Win32/Rootkit.Agent.NKB Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante un intento de ejecutar el archivo:
25/10/2009 02:16:21 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\System32\drivers\tcpsr.sys Win32/Rootkit.Agent.NKB Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\WINDOWS\system32\svchost.exe.
23/10/2009 09:46:27 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\tcpsr.sys Win32/Rootkit.Agent.NKB Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSANHost.exe.
23/10/2009 09:39:12 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\tcpsr.sys Win32/Rootkit.Agent.NKB Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSANHost.exe.
23/10/2009 07:14:46 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\tcpsr.sys Win32/Rootkit.Agent.NKB Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena USUARIO-F7F0F7D\Usuario Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSANHost.exe.

_________________________________________________
el informe de malware

25/10/2009 04:32:25 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\System32\drivers\tcpsr.sys Win32/Rootkit.Agent.NKB Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\WINDOWS\system32\svchost.exe.
25/10/2009 04:13:22 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\System32\drivers\tcpsr.sys Win32/Rootkit.Agent.NKB Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante un intento de ejecutar el archivo:
25/10/2009 02:16:21 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\System32\drivers\tcpsr.sys Win32/Rootkit.Agent.NKB Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante la creación de un archivo por la aplicación: C:\WINDOWS\system32\svchost.exe.
23/10/2009 09:46:27 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\tcpsr.sys Win32/Rootkit.Agent.NKB Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSANHost.exe.
23/10/2009 09:39:12 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\tcpsr.sys Win32/Rootkit.Agent.NKB Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena NT AUTHORITY\SYSTEM Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSANHost.exe.
23/10/2009 07:14:46 p.m. Protección en tiempo real del sistema de archivos archivo C:\WINDOWS\system32\drivers\tcpsr.sys Win32/Rootkit.Agent.NKB Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena USUARIO-F7F0F7D\Usuario Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSANHost.exe.

__________________________________________________ __________
informe de kasperky online

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Sunday, October 25, 2009
Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Monday, October 26, 2009 00:18:50
Records in database: 3074434
--------------------------------------------------------------------------------

Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes

Scan area - My Computer:
C:\
D:\

Scan statistics:
Objects scanned: 36845
Threats found: 3
Infected objects found: 6
Suspicious objects found: 0
Scan duration: 00:38:56


File name / Threat / Threats count
svchost.exe\svchost.exe/svchost.exe\svchost.exe Infected: Backdoor.Win32.Agent.akuv 1
C:\Documents and Settings\Usuario\ivcy.exe Infected: Email-Worm.Win32.Joleee.edp 1
C:\Documents and Settings\Usuario\jdkwnry.exe Infected: Email-Worm.Win32.Joleee.edp 1
C:\Documents and Settings\Usuario\mphkvdc.exe Infected: Email-Worm.Win32.Joleee.edp 1
C:\WINDOWS\system32\drivers\Beep.SYS Infected: Backdoor.Win32.NewRest.pn 1
C:\WINDOWS\system32\drivers\Null.SYS Infected: Backdoor.Win32.NewRest.pn 1

Selected area has been scanned.

___________________________________
seme olvido mencionar en el CCcleaner no hubo problemas de registro porque antes ya habia limpiado como un post se habia dicho y ahora no se encontro ningun problema en el registro

Parece que tienes un poco de todo .


El informe de Malwarebytes no me lo has puesto. Has puesto dos veces el de Nod32.

Abre Malwarebyts y pinchas en la pestaña de Registros y copias aquí el que hay .

El informe de Kaspersky hay una de las rutas que no sale al completo . Pero creo que ya tenemos elementos suficientes para ponernos a trabajar.

Puede ser que mas adelante intervenga un compañero del Staff en este tema.

Al parecer una de las infecciones que tienes es un RootKit. Esta es la que no consigues eliminar y esta es la que probablemente muestra Kaspersky como ruta incompleta. Suelen ser infecciones muy complicadas de eliminar.


Ejecuta al menos una de estas dos herramientas mostradas aquí:

Manual de Avira Antirootkit

Manual de GMER Antirootkit Free

He puesto los manuales para que veas cómo se ejecutan.

Ahora una herramienta mas:



En tu siguiente respuesta espero el informe de Malwarebyts, de al menos un AntiRoot kit, y de DrWeb. Comenta también si ya notas mejor el ordenador.

hola que tal me gustaria que me ayudaran. pues tengo un problema para eliminar el archivo secupdat.dat, intente seguir los pasos de un foro que se abri en este lugar que se llama "como quitar virus secupdat.dat y yjvwgwse.sys" descargue el OTM y segui las instrucciones que aparecen alli, lo unico extraño es que no me pidio reiniciar el sistema, cuando le pegue las instrucciones que pusieron en el foro esto fue lo que ocurrio:

All processes killed
========== FILES ==========
File/Folder C:\WINXP\system32\secupdat.dat not found.
File/Folder C:\WINXP\system32\drivers\yjvwgwse.sys not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrador
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33036 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 3485614 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes

User: Vargas Fajardo
->Temp folder emptied: 38333124 bytes
File delete failed. C:\Documents and Settings\Vargas Fajardo\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 46813729 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 36276301 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114656 bytes
%systemroot%\System32 .tmp files removed: 2909 bytes
Windows Temp folder emptied: 7583 bytes
RecycleBin emptied: 1912545 bytes

Total Files Cleaned = 123.04 mb


OTM by OldTimer - Version 3.0.0.6 log created on 10272009_073338

Files moved on Reboot...

Registry entries deleted on Reboot...

Files moved on Reboot...

Registry entries deleted on Reboot...

parece ser que no encontro lo que yo necesitaba, en fin cuando intente descargar el servicelook.exe y ambos enlaces no me responden, no queria comentar esto en otro lugar, pero parece que no puedo responder en el mismo foro, no quisiera ser mucha molestia pero ese virus me esta aburriendo, gracias

Hola @lejo .


@lejo necesitas abrir tu propio tema. Lee estos links que te pongo en azul y se indica cómo hacerlo para no liar este tema creado originalmente por dragzero::




dragzero nosotros seguimos con esto último que puse mas arriba, (sólo pongo el final del mensaje pero puedes subir para verlo )

hola binnish primero que nada me disculpo por la tardanza y por poner dos veces el reporte del nod32 pense que habia copiado el del malware jejeje, lo que pasa esque le tuve que devolver la laptop a su dueño porque la necesitaba urgentemente y apenas me la regreso en la tarde pero ya tengo todo los reportes y me dice que todo hiba bien hasta ayer en la noche que se atoraba y aveces se reiniciaba, se la regrese el mismo dia de mi ultimo post.

_--------------------------
reporte de malware


Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3033
Windows 5.1.2600 Service Pack 3 (Safe Mode)

29/10/2009 01:39:31 a.m.
mbam-log-2009-10-29 (01-39-31).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 139515
Tiempo transcurrido: 14 minute(s), 44 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 2
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 2
Carpetas Infectadas: 0
Ficheros Infectados: 3

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\tcpsr (Trojan.Agent) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\BITS\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\wuauserv\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\System32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\drivers\Beep.SYS (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\Null.SYS (Rootkit.Rustock) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\secupdat.dat (Backdoor.Bot) -> Not selected for removal.
----------------------------------------------------------------------------------------------
reporte de GMER

GMER 1.0.15.15163 - http://www.gmer.net
Rootkit scan 2009-10-29 01:21:30
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\Usuario\CONFIG~1\Temp\agaiyaoc.sys


---- System - GMER 1.0.15 ----

SSDT \SystemRoot\System32\Drivers\Beep.SYS ZwCreateEvent [0xF7157795] <-- ROOTKIT !!!
SSDT \SystemRoot\System32\Drivers\Beep.SYS ZwCreateKey [0xF7155785] <-- ROOTKIT !!!
SSDT \SystemRoot\System32\Drivers\Beep.SYS ZwOpenKey [0xF7155845] <-- ROOTKIT !!!

Code 86EE0500 pIofCallDriver

---- Kernel code sections - GMER 1.0.15 ----

.text C:\WINDOWS\system32\drivers\dkukkihg.sys section is writeable [0xF777C000, 0x2F40, 0xEC000040]
.reloc C:\WINDOWS\system32\drivers\dkukkihg.sys section is executable [0xF7782E60, 0x1E60, 0xEE000040]
? C:\WINDOWS\system32\drivers\dkukkihg.sys Acceso denegado.
.text C:\WINDOWS\system32\DRIVERS\ndisvvan.sys section is writeable [0xF77FC000, 0x2680, 0xEC000040]
.reloc C:\WINDOWS\system32\DRIVERS\ndisvvan.sys section is executable [0xF7805EE0, 0x14E0, 0xEE000040]
? C:\WINDOWS\system32\DRIVERS\ndisvvan.sys Acceso denegado.

---- User code sections - GMER 1.0.15 ----

? C:\WINDOWS\system32\svchost.exe[1884] image checksum mismatch; time/date stamp mismatch; unknown module: dbghelp.dll

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!RegQueryValueExW] 244C8D51
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!SetSecurityDescriptorDacl] 1BC82B04
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!SetEntriesInAclW] 23D0F7C0
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!SetSecurityDescriptorGroup] 25C48BC8
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!SetSecurityDescriptorOwner] FFFFF000
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!InitializeSecurityDescriptor] 0A72C83B
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!GetTokenInformation] 9459C18B
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!OpenProcessToken] 0489008B
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!OpenThreadToken] 002DC324
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!SetServiceStatus] 85000010
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!RegisterServiceCtrlHandlerW] 0FE9EB00
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!RegCloseKey] 082444B7
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!RegOpenKeyExW] 74FF5056
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!StartServiceCtrlDispatcherW] F6330C24
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!WideCharToMultiByte] 09B8E846
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!lstrlenW] C68B0000
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!LocalFree] 8B55C35E
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!GetCurrentProcess] 18EC83EC
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!GetCurrentThread] DB335753
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!GetProcAddress] 91020C68
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!LoadLibraryExW] F05D8909
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!LCMapStringW] 45890991
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!FreeLibrary] 7415FFEC
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!lstrcpyW] 8B099100
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!ExpandEnvironmentStringsW] 89FB3BF8
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!lstrcmpiW] 0775F47D
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!ExitProcess] EAE9C033
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!GetCommandLineW] 56000000
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!InitializeCriticalSection] 0070358B
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!GetProcessHeap] EC680991
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!SetErrorMode] 57099101
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!SetUnhandledExceptionFilter] E068D6FF
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!RegisterWaitForSingleObject] 57099101
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!InterlockedCompareExchange] FFF84589
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!LoadLibraryA] 01CC68D6
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!QueryPerformanceCounter] 75FF0991
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!GetTickCount] FFF88BF4
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!GetCurrentThreadId] F85D39D6
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!GetCurrentProcessId] 00AF840F
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!GetSystemTimeAsFileTime] FB3B0000
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!TerminateProcess] 00A7840F
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!UnhandledExceptionFilter] C33B0000
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!LocalAlloc] 009F840F
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!lstrcmpW] 4D8D0000
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!DelayLoadFailureHook] 75FF51F0
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!NtQuerySecurityObject] 91006C15
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlFreeHeap] 89C33B09
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!NtOpenKey] 840FEC45
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!wcscat] 0000008E
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!wcscpy] 000288BE
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlAllocateHeap] 50535600
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlCompareUnicodeString] 006815FF
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlInitUnicodeString] F88B0991
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlInitializeSid] 7A74FB3B
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlLengthRequiredSid] 50FC458D
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlSubAuthoritySid] FC758957
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!NtClose] 83F855FF
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlSubAuthorityCountSid] 10756FF8
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlGetDaclSecurityDescriptor] 57FC75FF
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlQueryInformationAcl] EC75FF53
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlGetAce] 006415FF
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlImageNtHeader] F88B0991
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!wcslen] 3B46F633
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlUnhandledExceptionFilter] 8D3874FB
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlCopySid] 5750FC45
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [RPCRT4.dll!RpcServerUnregisterIfEx] 8B2C75C0
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [RPCRT4.dll!RpcMgmtWaitServerListen] 9C888BC7
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [RPCRT4.dll!RpcMgmtSetServerStackSize] 3B000001
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [RPCRT4.dll!RpcServerUnregisterIf] 0874F04D
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [RPCRT4.dll!RpcServerListen] C33B008B
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [RPCRT4.dll!RpcServerUseProtseqEpW] 0CEBEF75
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [RPCRT4.dll!RpcServerRegisterIf] 01A0B883
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [RPCRT4.dll!I_RpcMapWin32Status] 74060000
IAT C:\WINDOWS\system32\svchost.exe[1884] @ C:\WINDOWS\system32\svchost.exe [RPCRT4.dll!RpcMgmtStopServerListening] E8758903

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs dkukkihg.sys
Device \FileSystem\Mup \Dfs dkukkihg.sys
Device \Driver\NDIS \Device\Ndis [86EBA984] NDIS.sys[.reloc]
Device \FileSystem\NetBIOS \Device\Netbios dkukkihg.sys
Device \FileSystem\RAW \Device\RawTape dkukkihg.sys

AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys (ESET Antivirus Network Redirector/ESET)
AttachedDevice \Driver\Tcpip \Device\Tcp Beep.SYS

Device \FileSystem\Rdbss \Device\FsWrap dkukkihg.sys
Device \FileSystem\Srv \Device\LanmanServer dkukkihg.sys
Device \FileSystem\RAW \Device\RawDisk dkukkihg.sys
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver dkukkihg.sys
Device \FileSystem\MRxSmb \Device\LanmanRedirector dkukkihg.sys
Device \FileSystem\Npfs \Device\NamedPipe dkukkihg.sys
Device \Driver\epfwtdir \Device\EpfwRedirector Beep.SYS
Device \FileSystem\Msfs \Device\Mailslot dkukkihg.sys
Device \FileSystem\RAW \Device\RawCdRom dkukkihg.sys
Device \FileSystem\Mup \Device\WinDfs\Root dkukkihg.sys
Device \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer dkukkihg.sys
Device \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer dkukkihg.sys
Device \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer dkukkihg.sys
Device \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer dkukkihg.sys
Device \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer dkukkihg.sys
Device \FileSystem\Cdfs \Cdfs dkukkihg.sys

---- Services - GMER 1.0.15 ----

Service (*** hidden *** ) [SYSTEM] Beep <-- ROOTKIT !!!
Service (*** hidden *** ) [SYSTEM] Null <-- ROOTKIT !!!

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\System \beep@EventMessageFile %SystemRoot%\System32\IoLogMsg.dll
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\System \beep@TypesSupported 7
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\System \null@EventMessageFile %SystemRoot%\System32\IoLogMsg.dll
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\System \null@TypesSupported 7
Reg HKLM\SYSTEM\ControlSet001\Services\Null@ErrorContr ol 1
Reg HKLM\SYSTEM\ControlSet001\Services\Null@Group Base
Reg HKLM\SYSTEM\ControlSet001\Services\Null@Start 1
Reg HKLM\SYSTEM\ControlSet001\Services\Null@Tag 1
Reg HKLM\SYSTEM\ControlSet001\Services\Null@Type 1
Reg HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E 965-E325-11CE-BFC1-08002BE10318}\Properties@DeviceType 2
Reg HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E 965-E325-11CE-BFC1-08002BE10318}\Properties@DeviceCharacteristics 256
Reg HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E 967-E325-11CE-BFC1-08002BE10318}\Properties@DeviceType 7
Reg HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E 967-E325-11CE-BFC1-08002BE10318}\Properties@DeviceCharacteristics 256
Reg HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E 968-E325-11CE-BFC1-08002BE10318}\Properties@DeviceType 35
Reg HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E 968-E325-11CE-BFC1-08002BE10318}\Properties@DeviceCharacteristics 256
Reg HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E 969-E325-11CE-BFC1-08002BE10318}\Properties@DeviceType 4
Reg HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E 969-E325-11CE-BFC1-08002BE10318}\Properties@DeviceCharacteristics 256
Reg HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E 96A-E325-11CE-BFC1-08002BE10318}\Properties@DeviceType 4
Reg HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E 96A-E325-11CE-BFC1-08002BE10318}\Properties@DeviceCharacteristics 256
Reg HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E 97B-E325-11CE-BFC1-08002BE10318}\Properties@DeviceType 4
Reg HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E 97B-E325-11CE-BFC1-08002BE10318}\Properties@DeviceCharacteristics 256
Reg HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E 980-E325-11CE-BFC1-08002BE10318}\Properties@DeviceType 7
Reg HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E 980-E325-11CE-BFC1-08002BE10318}\Properties@DeviceCharacteristics 256
Reg HKLM\SYSTEM\CurrentControlSet\Services\Beep@ErrorC ontrol 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\Beep@Group Base
Reg HKLM\SYSTEM\CurrentControlSet\Services\Beep@Start 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\Beep@Tag 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\Beep@Type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\Beep@kadfmm qr 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\Beep@F96ZK6 nPB Y29tcC1hbnkuYml6
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Sy stem\beep@EventMessageFile %SystemRoot%\System32\IoLogMsg.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Sy stem\beep@TypesSupported 7
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Sy stem\null@EventMessageFile %SystemRoot%\System32\IoLogMsg.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Sy stem\null@TypesSupported 7
Reg HKLM\SYSTEM\CurrentControlSet\Services\MRxDAV\Encr yptedDirectories@
Reg HKLM\SYSTEM\CurrentControlSet\Services\Null@ErrorC ontrol 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\Null@Group Base
Reg HKLM\SYSTEM\CurrentControlSet\Services\Null@Start 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\Null@Tag 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\Null@Type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\Null@kadfmm qr 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\Null@F96ZK6 nPB Y29tcC1hbnkuYml6
Reg HKLM\SYSTEM\ControlSet003\Services\Beep@ErrorContr ol 1
Reg HKLM\SYSTEM\ControlSet003\Services\Beep@Group Base
Reg HKLM\SYSTEM\ControlSet003\Services\Beep@Start 1
Reg HKLM\SYSTEM\ControlSet003\Services\Beep@Tag 2
Reg HKLM\SYSTEM\ControlSet003\Services\Beep@Type 1
Reg HKLM\SYSTEM\ControlSet003\Services\Eventlog\System \beep@EventMessageFile %SystemRoot%\System32\IoLogMsg.dll
Reg HKLM\SYSTEM\ControlSet003\Services\Eventlog\System \beep@TypesSupported 7
Reg HKLM\SYSTEM\ControlSet003\Services\Eventlog\System \null@EventMessageFile %SystemRoot%\System32\IoLogMsg.dll
Reg HKLM\SYSTEM\ControlSet003\Services\Eventlog\System \null@TypesSupported 7
Reg HKLM\SYSTEM\ControlSet003\Services\Null@ErrorContr ol 1
Reg HKLM\SYSTEM\ControlSet003\Services\Null@Group Base
Reg HKLM\SYSTEM\ControlSet003\Services\Null@Start 1
Reg HKLM\SYSTEM\ControlSet003\Services\Null@Tag 1
Reg HKLM\SYSTEM\ControlSet003\Services\Null@Type 1
Reg HKLM\SYSTEM\controlset004\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}\Properties@DeviceType 2
Reg HKLM\SYSTEM\controlset004\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}\Properties@DeviceCharacteristics 256
Reg HKLM\SYSTEM\controlset004\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\Properties@DeviceType 7
Reg HKLM\SYSTEM\controlset004\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\Properties@DeviceCharacteristics 256
Reg HKLM\SYSTEM\controlset004\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\Properties@DeviceType 35
Reg HKLM\SYSTEM\controlset004\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\Properties@DeviceCharacteristics 256
Reg HKLM\SYSTEM\controlset004\Control\Class\{4D36E969-E325-11CE-BFC1-08002BE10318}\Properties@DeviceType 4
Reg HKLM\SYSTEM\controlset004\Control\Class\{4D36E969-E325-11CE-BFC1-08002BE10318}\Properties@DeviceCharacteristics 256
Reg HKLM\SYSTEM\controlset004\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties@DeviceType 4
Reg HKLM\SYSTEM\controlset004\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties@DeviceCharacteristics 256
Reg HKLM\SYSTEM\controlset004\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}\Properties@DeviceType 4
Reg HKLM\SYSTEM\controlset004\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}\Properties@DeviceCharacteristics 256
Reg HKLM\SYSTEM\controlset004\Control\Class\{4D36E980-E325-11CE-BFC1-08002BE10318}\Properties@DeviceType 7
Reg HKLM\SYSTEM\controlset004\Control\Class\{4D36E980-E325-11CE-BFC1-08002BE10318}\Properties@DeviceCharacteristics 256
Reg HKLM\SYSTEM\controlset004\Services\Beep@ErrorContr ol 1
Reg HKLM\SYSTEM\controlset004\Services\Beep@Group Base
Reg HKLM\SYSTEM\controlset004\Services\Beep@Start 1
Reg HKLM\SYSTEM\controlset004\Services\Beep@Tag 2
Reg HKLM\SYSTEM\controlset004\Services\Beep@Type 1
Reg HKLM\SYSTEM\controlset004\Services\Beep@kadfmmqr 1
Reg HKLM\SYSTEM\controlset004\Services\Beep@F96ZK6nPB Y29tcC1hbnkuYml6
Reg HKLM\SYSTEM\controlset004\Services\Eventlog\System \beep@EventMessageFile %SystemRoot%\System32\IoLogMsg.dll
Reg HKLM\SYSTEM\controlset004\Services\Eventlog\System \beep@TypesSupported 7
Reg HKLM\SYSTEM\controlset004\Services\Eventlog\System \null@EventMessageFile %SystemRoot%\System32\IoLogMsg.dll
Reg HKLM\SYSTEM\controlset004\Services\Eventlog\System \null@TypesSupported 7
Reg HKLM\SYSTEM\controlset004\Services\MRxDAV\Encrypte dDirectories@
Reg HKLM\SYSTEM\controlset004\Services\Null@ErrorContr ol 1
Reg HKLM\SYSTEM\controlset004\Services\Null@Group Base
Reg HKLM\SYSTEM\controlset004\Services\Null@Start 1
Reg HKLM\SYSTEM\controlset004\Services\Null@Tag 1
Reg HKLM\SYSTEM\controlset004\Services\Null@Type 1
Reg HKLM\SYSTEM\controlset004\Services\Null@kadfmmqr 1
Reg HKLM\SYSTEM\controlset004\Services\Null@F96ZK6nPB Y29tcC1hbnkuYml6
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SeCEdit\Reg Values\MACHINE/System/CurrentControlSet/Services/LanManServer/Parameters/NullSessionPipes@ValueType 7
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SeCEdit\Reg Values\MACHINE/System/CurrentControlSet/Services/LanManServer/Parameters/NullSessionPipes@DisplayType 4
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SeCEdit\Reg Values\MACHINE/System/CurrentControlSet/Services/LanManServer/Parameters/NullSessionPipes@DisplayName Acceso de red: canalizaciones con nombre accesibles an?nimamente
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SeCEdit\Reg Values\MACHINE/System/CurrentControlSet/Services/LanManServer/Parameters/NullSessionShares@ValueType 7
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SeCEdit\Reg Values\MACHINE/System/CurrentControlSet/Services/LanManServer/Parameters/NullSessionShares@DisplayType 4
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SeCEdit\Reg Values\MACHINE/System/CurrentControlSet/Services/LanManServer/Parameters/NullSessionShares@DisplayName Acceso de red: recursos compartidos accesibles an?nimamente
Reg HKLM\SOFTWARE\Classes\SAPI.SpNullPhoneConverter@ SpNullPhoneConverter Class
Reg HKLM\SOFTWARE\Classes\SAPI.SpNullPhoneConverter\CL SID
Reg HKLM\SOFTWARE\Classes\SAPI.SpNullPhoneConverter\CL SID@ {455F24E9-7396-4A16-9715-7C0FDBE3EFE3}
Reg HKLM\SOFTWARE\Classes\SAPI.SpNullPhoneConverter\Cu rVer
Reg HKLM\SOFTWARE\Classes\SAPI.SpNullPhoneConverter\Cu rVer@ SAPI.SpNullPhoneConverter.1
Reg HKLM\SOFTWARE\Classes\SAPI.SpNullPhoneConverter.1@ SpNullPhoneConverter Class
Reg HKLM\SOFTWARE\Classes\SAPI.SpNullPhoneConverter.1\ CLSID
Reg HKLM\SOFTWARE\Classes\SAPI.SpNullPhoneConverter.1\ CLSID@ {455F24E9-7396-4A16-9715-7C0FDBE3EFE3}
Reg HKLM\SOFTWARE\Classes\Search.NullWB@ Search Null Word Breaker
Reg HKLM\SOFTWARE\Classes\Search.NullWB\CLSID
Reg HKLM\SOFTWARE\Classes\Search.NullWB\CLSID@ {9E175BA8-F52A-11D8-B9A5-505054503030}
Reg HKLM\SOFTWARE\Classes\Search.NullWB\CurVer
Reg HKLM\SOFTWARE\Classes\Search.NullWB\CurVer@ Search.NullWB.1
Reg HKLM\SOFTWARE\Classes\Search.NullWB.1@ Search Null Word Breaker
Reg HKLM\SOFTWARE\Classes\Search.NullWB.1\CLSID
Reg HKLM\SOFTWARE\Classes\Search.NullWB.1\CLSID@ {9E175BA8-F52A-11D8-B9A5-505054503030}
Reg HKLM\SOFTWARE\Classes\System.ArgumentNullException @ System.ArgumentNullException
Reg HKLM\SOFTWARE\Classes\System.ArgumentNullException \CLSID
Reg HKLM\SOFTWARE\Classes\System.ArgumentNullException \CLSID@ {3BD1F243-9BC4-305D-9B1C-0D10C80329FC}
Reg HKLM\SOFTWARE\Classes\System.NullReferenceExceptio n@ System.NullReferenceException
Reg HKLM\SOFTWARE\Classes\System.NullReferenceExceptio n\CLSID
Reg HKLM\SOFTWARE\Classes\System.NullReferenceExceptio n\CLSID@ {7F71DB2D-1EA0-3CAE-8087-26095F5215E6}

---- Files - GMER 1.0.15 ----

File C:\WINDOWS\system32\dllcache\ndis.sys (size mismatch) 212224/182656 bytes executable
File C:\WINDOWS\system32\drivers\ndis.sys (size mismatch) 212224/182656 bytes executable
File C:\WINDOWS\$NtServicePackUninstall$\ndis.sys (size mismatch) 182912/182656 bytes executable

---- EOF - GMER 1.0.15 ----

-------------------------------------------------------------------------------------------------
reporte del DrWeb primer analizis que hace

Beep.SYS;C:\WINDOWS\system32\drivers;Trojan.Spambo t.5082;Eliminado.;
Null.SYS;C:\WINDOWS\system32\drivers;Trojan.Spambo t.5082;Eliminado.;

-------------------------------------------------------------------------------------------------
el analizis completo del Drweb

Beep.SYS;C:\WINDOWS\system32\drivers;Trojan.Spambo t.5082;Eliminado.;
Null.SYS;C:\WINDOWS\system32\drivers;Trojan.Spambo t.5082;Eliminado.;
Beep.SYS;C:\WINDOWS\system32\drivers;Trojan.Spambo t.5082;Eliminado.;
Null.SYS;C:\WINDOWS\system32\drivers;Trojan.Spambo t.5082;Eliminado.;

__________________________________________________ ____________

despues de hacer eso pase de nuevo el kasperky online y aqui esta el reporte

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Thursday, October 29, 2009
Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Thursday, October 29, 2009 10:37:13
Records in database: 3100599
--------------------------------------------------------------------------------

Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes

Scan area - My Computer:
C:\
D:\

Scan statistics:
Objects scanned: 37471
Threats found: 2
Infected objects found: 3
Suspicious objects found: 0
Scan duration: 00:40:03


File name / Threat / Threats count
svchost.exe\svchost.exe/svchost.exe\svchost.exe Infected: Backdoor.Win32.Agent.akuv 1
C:\WINDOWS\system32\drivers\Beep.SYS Infected: Backdoor.Win32.NewRest.pn 1
C:\WINDOWS\system32\drivers\Null.SYS Infected: Backdoor.Win32.NewRest.pn 1

Selected area has been scanned.

Hola dragzero, y con el Permiso de Binnish

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Salu2!

hola, primero le agradesco a Binnish por jaberme ayudado en lo que haya podido.

ComboFix 09-10-28.08 - Usuario 29/10/2009 19:50.1.2 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1014.806 [GMT -7:00]
Running from: c:\documents and settings\Usuario\Escritorio\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\1684395518.dat
c:\windows\system32\drivers\ndisvvan.sys
c:\windows\system32\drivers\tcpsr.sys
c:\windows\system32\secupdat.dat

c:\windows\system32\drivers\beep.sys . . . is infected!!

c:\windows\system32\drivers\AGP440.sys . . . is infected!!

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_GLAIDE32
-------\Legacy_plugplayvss
-------\Legacy_SHAREDACCESSCOMSYSAPP
-------\Legacy_tcpsr
-------\Service_passthru
-------\Service_PlugPlayVSS
-------\Service_sharedaccesscomsysapp
-------\Service_tcpsr


((((((((((((((((((((((((( Files Created from 2009-09-28 to 2009-10-30 )))))))))))))))))))))))))))))))
.

2009-10-30 02:43 . 2009-10-30 02:43 -------- d-----w- c:\windows\LastGood.Tmp
2009-10-30 02:27 . 2009-10-30 02:27 -------- d-----w- c:\windows\system32\config\systemprofile\Tracing
2009-10-29 06:30 . 2009-06-30 17:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-10-29 06:29 . 2009-10-29 06:29 -------- d-----w- c:\archivos de programa\Panda Security
2009-10-28 04:21 . 2008-04-14 14:48 21504 ----a-w- c:\windows\system32\hidserv.dll
2009-10-28 04:21 . 2008-04-14 07:15 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
2009-10-28 04:19 . 2008-04-14 07:15 60032 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys
2009-10-25 22:53 . 2009-10-25 22:53 -------- d-----w- C:\Lop SD
2009-10-25 22:26 . 2009-10-29 10:42 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-10-25 06:35 . 2009-10-25 06:36 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
2009-10-25 06:35 . 2009-10-25 06:35 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-10-25 06:19 . 2009-10-29 09:11 -------- d-----w- c:\documents and settings\Usuario\DoctorWeb
2009-10-25 06:18 . 2009-10-25 06:27 -------- d-----w- C:\MSNCleaner
2009-10-25 05:51 . 2009-10-25 05:51 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Agnitum
2009-10-25 04:46 . 2009-10-25 04:46 552 ----a-w- c:\windows\system32\d3d8caps.dat
2009-10-25 04:35 . 2009-09-10 20:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-25 04:35 . 2009-10-25 04:35 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-10-25 04:35 . 2009-09-10 20:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-25 04:33 . 2009-10-25 04:33 -------- d-----w- c:\archivos de programa\Trend Micro
2009-10-24 01:04 . 2009-10-24 01:04 0 ----a-w- c:\windows\nsreg.dat
2009-10-24 00:24 . 2009-10-30 02:12 -------- d-----w- c:\documents and settings\Usuario\Tracing
2009-10-24 00:21 . 2009-10-24 00:21 -------- d-----w- c:\archivos de programa\Microsoft
2009-10-24 00:21 . 2009-10-24 00:21 -------- d-----w- c:\archivos de programa\Windows Live SkyDrive
2009-10-24 00:21 . 2009-10-24 00:22 -------- d-----w- c:\archivos de programa\Windows Live
2009-10-24 00:12 . 2009-10-24 00:12 -------- d-----w- c:\archivos de programa\Archivos comunes\Windows Live
2009-10-21 03:19 . 2009-10-21 03:19 40128 ----a-w- c:\windows\system32\drivers\dkukkihg.sys
2009-10-18 01:15 . 2009-10-25 04:05 -------- d-----w- c:\documents and settings\Usuario\Datos de programa\Panda Security
2009-10-18 00:43 . 2009-10-18 00:43 -------- d-----w- c:\windows\Sun
2009-10-14 23:06 . 2009-10-14 23:06 -------- d-----w- c:\documents and settings\Usuario\Datos de programa\Malwarebytes
2009-10-14 23:06 . 2009-10-14 23:06 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-10-14 22:50 . 2009-10-18 00:52 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Lavasoft
2009-10-14 22:50 . 2009-10-18 00:52 -------- d-----w- c:\archivos de programa\Lavasoft
2009-10-14 22:49 . 2009-10-15 03:31 -------- d-----w- c:\archivos de programa\DelPSGuard
2009-10-14 22:07 . 2009-10-14 22:07 -------- d-----w- c:\archivos de programa\CCleaner
2009-10-14 19:04 . 2009-10-14 19:04 -------- d-----r- c:\documents and settings\LocalService\Favoritos
2009-10-14 05:33 . 2009-10-14 05:33 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-14 05:33 . 2009-10-14 05:33 -------- d-----w- c:\archivos de programa\Java
2009-10-14 03:50 . 2009-10-14 03:50 -------- d-----w- c:\windows\system32\3082
2009-10-14 03:50 . 2009-10-14 03:50 -------- d-----w- c:\windows\system32\1033
2009-10-13 07:19 . 2009-10-13 07:19 603904 ----a-w- c:\windows\system32\TUProgSt.exe
2009-10-13 07:19 . 2008-11-12 22:44 27904 ----a-w- c:\windows\system32\uxtuneup.dll
2009-10-13 07:19 . 2009-10-13 07:19 362240 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-10-13 07:19 . 2009-10-13 07:19 -------- d-----w- c:\documents and settings\Usuario\Datos de programa\TuneUp Software
2009-10-13 07:19 . 2009-10-13 07:19 -------- d-----w- c:\documents and settings\All Users\Datos de programa\TuneUp Software
2009-10-13 07:19 . 2009-10-13 07:19 -------- d-----w- c:\archivos de programa\TuneUp Utilities 2009
2009-10-13 06:11 . 2009-10-13 06:11 -------- d-----w- c:\documents and settings\All Users\Datos de programa\ESET
2009-10-13 06:05 . 2009-10-13 06:05 -------- d-----w- c:\documents and settings\Usuario\Datos de programa\Windows Desktop Search
2009-10-13 02:53 . 2009-10-13 02:53 -------- d-sh--w- c:\documents and settings\All Users\Datos de programa\{55A29068-F2CE-456C-9148-C869879E2357}
2009-10-07 03:49 . 2009-10-13 01:43 -------- d-----w- c:\documents and settings\Administrador\Escritorio
2009-10-07 03:49 . 2009-10-07 03:55 -------- d--h--r- c:\documents and settings\Administrador\Datos de programa
2009-10-07 03:49 . 2009-10-07 03:54 -------- d--h--w- c:\documents and settings\Administrador\Configuración local
2009-10-07 03:49 . 2009-03-31 08:55 -------- d--h--w- c:\documents and settings\Administrador\Impresoras
2009-10-07 03:49 . 2009-03-31 08:55 -------- d--h--w- c:\documents and settings\Administrador\Entorno de red
2009-10-07 03:49 . 2009-03-31 08:55 -------- d-----w- c:\documents and settings\Administrador\Favoritos
2009-10-07 03:48 . 2009-10-14 03:51 -------- d-----w- c:\documents and settings\Administrador
2009-10-07 03:48 . 2009-10-13 02:53 -------- d--h--w- c:\documents and settings\Administrador\Reciente
2009-10-07 03:48 . 2009-03-31 17:05 -------- d--h--w- c:\documents and settings\Administrador\Plantillas
2009-10-07 03:48 . 2009-03-31 08:55 -------- d-----w- c:\documents and settings\Administrador\Mis documentos
2009-10-07 03:48 . 2009-03-31 08:55 -------- d-----r- c:\documents and settings\Administrador\Menú Inicio
2009-10-07 03:37 . 2009-10-07 03:37 -------- d-----w- c:\windows\system32\NtmsData
2009-10-07 02:19 . 2009-10-13 04:18 0 ----a-w- c:\windows\system32\drivers\95a3c9f1.sys
2009-10-07 02:16 . 2009-10-07 02:17 0 ----a-w- c:\windows\system32\drivers\7750bbe7.sys
2009-10-07 01:10 . 2009-10-07 01:10 182656 -c----w- c:\windows\system32\dllcache\ndis.sys
2009-10-07 01:10 . 2009-10-13 04:18 0 ----a-w- c:\windows\system32\drivers\9ef26607.sys
2009-10-05 22:31 . 2009-10-05 22:31 -------- d-----w- c:\documents and settings\Usuario\Datos de programa\Windows Search
2009-10-05 22:05 . 2009-06-21 21:47 153088 -c--a-w- c:\windows\system32\dllcache\triedit.dll
2009-10-05 22:04 . 2009-07-10 13:27 1315328 -c--a-w- c:\windows\system32\dllcache\msoe.dll
2009-10-05 21:59 . 2009-02-06 10:10 227840 -c--a-w- c:\windows\system32\dllcache\wmiprvse.exe
2009-10-05 21:59 . 2009-03-06 14:20 286720 -c--a-w- c:\windows\system32\dllcache\pdh.dll
2009-10-05 21:59 . 2009-02-09 11:23 111104 -c--a-w- c:\windows\system32\dllcache\services.exe
2009-10-05 21:59 . 2009-02-09 10:52 401408 -c--a-w- c:\windows\system32\dllcache\rpcss.dll
2009-10-05 21:59 . 2009-02-09 10:52 473600 -c--a-w- c:\windows\system32\dllcache\fastprox.dll
2009-10-05 21:59 . 2009-02-09 10:52 733696 -c--a-w- c:\windows\system32\dllcache\lsasrv.dll
2009-10-05 21:59 . 2009-02-09 10:52 685056 -c--a-w- c:\windows\system32\dllcache\advapi32.dll
2009-10-05 21:59 . 2009-02-09 10:52 739328 -c--a-w- c:\windows\system32\dllcache\ntdll.dll
2009-10-05 21:59 . 2009-02-09 10:52 453120 -c--a-w- c:\windows\system32\dllcache\wmiprvsd.dll
2009-10-05 21:58 . 2008-04-21 21:15 219136 -c--a-w- c:\windows\system32\dllcache\wordpad.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-10-30 02:58 . 2001-08-24 19:00 96384 ----a-w- c:\windows\system32\drivers\Null.SYS
2009-10-30 02:58 . 2001-08-24 19:00 96384 ----a-w- c:\windows\system32\drivers\Beep.SYS
2009-10-30 02:49 . 2001-08-24 19:00 570074 ----a-w- c:\windows\system32\perfh00A.dat
2009-10-30 02:49 . 2001-08-24 19:00 120938 ----a-w- c:\windows\system32\perfc00A.dat
2009-10-24 04:05 . 2009-10-24 04:05 5136 ----a-w- c:\documents and settings\All Users\Datos de programa\NanoRepository.bin
2009-10-14 05:31 . 2009-03-31 18:01 -------- d-----w- c:\archivos de programa\ESET
2009-10-14 02:57 . 2004-08-19 21:43 14336 ----a-w- c:\windows\system32\svchost.exe
2009-10-13 20:16 . 2009-03-31 18:11 94432 ----a-w- c:\windows\system32\drivers\agp440.sys
2009-10-07 01:10 . 2004-08-04 05:14 182656 ------w- c:\windows\system32\drivers\ndis.sys
2009-10-05 22:10 . 2009-04-01 03:24 -------- d-----w- c:\archivos de programa\Windows Desktop Search
2009-08-07 01:24 . 2009-03-31 17:07 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-07 01:24 . 2009-03-31 17:07 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-07 01:24 . 2009-03-31 17:07 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-07 01:24 . 2008-10-16 21:09 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-07 01:24 . 2009-03-31 17:07 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-07 01:24 . 2004-08-19 21:41 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-07 01:23 . 2009-03-31 17:07 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-07 01:23 . 2009-03-31 17:07 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:00 . 2004-08-19 21:42 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2004-10-01 22:00 . 2009-03-31 18:32 40960 ----a-w- c:\archivos de programa\Uninstall_CDS.exe
.

------- Sigcheck -------

Cryptography Services Error !!
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"AzMixerSel"="c:\archivos de programa\Realtek\InstallShield\AzMixerSel.exe" [2006-01-26 53248]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-04-20 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-04-20 162584]
"Persistence"="c:\windows\system32\igfxpers.ex e" [2007-04-20 138008]
"TPWAUDAP"="c:\archivos de programa\Lenovo\HOTKEY\TpWAudAp.exe" [2008-03-11 54560]
"remotecontrol"="c:\archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-09 32768]
"nerofiltercheck"="c:\windows\system32\NeroCheck.e xe" [2001-07-09 155648]
"lpmanager"="c:\archiv~1\Lenovo\LENOVO~1\LPMGR.exe " [2007-03-01 120368]
"groovemonitor"="c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-10-14 149280]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-01-31 16116224]
"skytel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-17 2879488]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Windows Search.lnk - c:\archivos de programa\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-25 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
2008-08-09 02:14 28672 ----a-w- c:\archivos de programa\Lenovo\HOTKEY\tphklock.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

--- Other Services/Drivers In Memory ---

*NewlyCreated* - mbr
*Deregistered* - AFD
*Deregistered* - AgereModemAudio
*Deregistered* - ALG
*Deregistered* - Arp1394
*Deregistered* - AudioSrv
*Deregistered* - audstub
*Deregistered* - Browser
*Deregistered* - Cdfs
*Deregistered* - Compbatt
*Deregistered* - CryptSvc
*Deregistered* - DcomLaunch
*Deregistered* - Dhcp
*Deregistered* - dkukkihg
*Deregistered* - dmio
*Deregistered* - dmload
*Deregistered* - dmserver
*Deregistered* - Dnscache
*Deregistered* - ERSvc
*Deregistered* - EventSystem
*Deregistered* - FastUserSwitchingCompatibility
*Deregistered* - Fips
*Deregistered* - FltMgr
*Deregistered* - FNF5SVC
*Deregistered* - Ftdisk
*Deregistered* - Gpc
*Deregistered* - helpsvc
*Deregistered* - HidServ
*Deregistered* - IpNat
*Deregistered* - IPSec
*Deregistered* - javaquickstarterservice
*Deregistered* - KSecDD
*Deregistered* - lanmanserver
*Deregistered* - lanmanworkstation
*Deregistered* - LmHosts
*Deregistered* - mbr
*Deregistered* - MDM
*Deregistered* - mnmdd
*Deregistered* - MountMgr
*Deregistered* - MRxDAV
*Deregistered* - MRxSmb
*Deregistered* - Msfs
*Deregistered* - mssmbios
*Deregistered* - Mup
*Deregistered* - NDIS
*Deregistered* - NdisTapi
*Deregistered* - Ndisuio
*Deregistered* - NdisWan
*Deregistered* - NDProxy
*Deregistered* - NetBIOS
*Deregistered* - NetBT
*Deregistered* - Netman
*Deregistered* - Nla
*Deregistered* - Npfs
*Deregistered* - Ntfs
*Deregistered* - PartMgr
*Deregistered* - pavboot
*Deregistered* - PolicyAgent
*Deregistered* - PptpMiniport
*Deregistered* - ProtectedStorage
*Deregistered* - PSched
*Deregistered* - RasAcd
*Deregistered* - Rasl2tp
*Deregistered* - RasPppoe
*Deregistered* - Raspti
*Deregistered* - Rdbss
*Deregistered* - RDPCDD
*Deregistered* - rdpdr
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - Schedule
*Deregistered* - seclogon
*Deregistered* - SENS
*Deregistered* - SharedAccess
*Deregistered* - ShellHWDetection
*Deregistered* - Spooler
*Deregistered* - sr
*Deregistered* - srservice
*Deregistered* - Srv
*Deregistered* - stisvc
*Deregistered* - swenum
*Deregistered* - Tcpip
*Deregistered* - TermDD
*Deregistered* - TermService
*Deregistered* - Themes
*Deregistered* - TrkWks
*Deregistered* - tuneup.programstatisticssvc
*Deregistered* - Update
*Deregistered* - uxtuneup
*Deregistered* - VgaSave
*Deregistered* - VolSnap
*Deregistered* - W32Time
*Deregistered* - WebClient
*Deregistered* - winmgmt
*Deregistered* - wscsvc
*Deregistered* - WSearch
*Deregistered* - WZCSVC

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder

2009-10-30 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2009\OneClickStarter.exe [2008-11-27 17:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.forospyware.com
mStart Page = hxxp://www.forospyware.com
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {7530bfb8-7293-4d34-9923-61a11451afc5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
FF - ProfilePath - c:\documents and settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\jflo8qlg.default \
.
- - - - ORPHANS REMOVED - - - -

ShellIconOverlayIdentifiers-{F5D1CF73-C196-48F8-AAAC-B9181E22B4E6} - (no file)
ShellIconOverlayIdentifiers-{0847B599-9191-4A27-BD61-DE11598D3B1B} - (no file)
ShellIconOverlayIdentifiers-{9AE343CB-BA45-4618-AF6A-0230EE6FC793} - (no file)
SafeBoot-dkukkihg.sys



************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-29 19:58
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\controlset002\Services\B eep]

--

[HKEY_LOCAL_MACHINE\System\controlset002\Services\N ull]

.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(500)
c:\archivos de programa\Lenovo\HOTKEY\tphklock.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\agrsmsvc.exe
c:\archivos de programa\LENOVO\HOTKEY\FNF5SVC.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
c:\windows\System32\TUProgSt.exe
c:\windows\system32\SearchIndexer.exe
c:\windows\system32\igfxsrvc.exe
.
************************************************** ************************
.
Completion time: 2009-10-30 20:14 - machine was rebooted
ComboFix-quarantined-files.txt 2009-10-30 03:11

Pre-Run: 145,561,276,416 bytes libres
Post-Run: 145,557,094,400 bytes libres

Current=2 Default=2 Failed=3 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 54E67F27D32CDF13C6BDE4D94634F69A


ahora ya no me puedo conectar al internet con esa maquina, no muestra ninguna conexion inalambrica, ni por cable de ethernet agarra el internet

Hola dragzero,

Perdona la tardanza, pero es que tu tema me llego con las celebraciones en puerta.

Luego descarga SystemLook de uno de los siguientes enlaces:

• Enlace 1
• Enlace 2

• Haz doble clic al archivo SystemLook.exe para ejecutarlo.
• Copia y pega el texto del recuadro de aqui abajo en la ventana del programa y pulsa en Look.
  
  Código HTML:

  :filefind
  AGP440.sys
  

• Espera unos segundos hasta que finalice la búsqueda.
• Al acabar abrirá un reporte que debes copiar y pegar en este tema.

Nota: Ese reporte también quedará en el archivo SystemLook.txt de tu escritorio.

Salu2!
Me cuentas