Avast! "se ha detectado una amenaza" constantemente (Solucionado)

**anaballes** · 27/03/11, 06:24:21

Hola,

Hace un tiempo tuve un problema con un virus que finalmente traté de solucionar formateando el disco duro del ordenador. Sin embargo, creo que no se ha solucionado.

Os cuento:
Desde hace tiempo me sale constantemente (depende del día, pero esta mañana me ha salido como 25 veces) el aviso de avast de Se ha detectado una amenaza cuando me muevo por páginas web normales y habituales. Me indica que la url está en google-analytics.com/ga.jsf{gzip} y en amenaza pone html:Iframe-inf. He pasado el antivirus mil veces, también el malwarebytes y el ccleaner y nunca encuentran nada.

Tengo otro ordenador en casa al que, de repente, le ha empezado a pasar lo mismo y parece que está coordinado. A lo mejor toda la mañana está tranquilo, pero como salga una vez en uno, al minuto siguiente sale en el otro. Ya estoy algo desesperada y no sé qué hacer. He leído en otra conversación del foro una cuestión parecida y se recomendaba el uso de Combofix, pero con supervisión.

¿Alquien podría ayudarme? Muchas gracias.

**Tyny's** · 27/03/11, 10:35:03

Buenas anaballes

Lectura Útil
Consejos para antes de publicar un nuevo mensaje
Políticas del Foro de InfoSpyware

_____________________________________

Vamos primero con una sola PC, si están en red desconecta la otra.

Atención importante:

Realiza el siguiente procedimiento respetando el orden de los pasos. A su ves lee los manuales de las herramientas que te recomendamos. Si un paso resulta imposible realizar continua con el siguiente.

_____________________________

Paso.- 1

Instala y/o Actualiza pero no ejecutes aun:
- Ccleaner --> Manual.
- Malwarebytes’ Anti-Malware--> Manual
- ComboFix.exe y guárdala en el escritorio.
- TDSSKiller .

Paso .-2

Ejecuta en orden:

Ccleaner como lo indica su manual.
Malwarebytes’ Anti-Malware En su opción de examen completo , al finalizar presionas Mostrar Resultados y luego
Quitar lo Seleccionado . si pide reiniciar lo haces.
TDSSKILLER como indica su manual.

Desactiva temporalmente el Antivirus y/o Antispyware.
- Cierra todas las ventanas abiertas.
- Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
- Cuando termine, generará un registro en C:\ComboFix.txt.
  - *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  - *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

__________________________

Nos traes los reporte de:

° Malwarebytes.
° ComboFix.
° TDSSKILLER
° Nos comentas como funciona tu sistema.

Saludos.

**anaballes** · 27/03/11, 14:03:30

Hola Tyny's,

He hecho todos los pasos según me has indicado y al volver a conectarme a firefox para pegar los informes aquí continúan saliéndome los avisos de avast.

Pego los reportes:

Malwarebytes:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Versión de la Base de Datos: 6121

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.19019

27/03/2011 19:09:03
mbam-log-2011-03-27 (19-09-03).txt

Tipos de Análisis: Análisis Completo (C:\|D:\|)
Objetos examinados: 244172
Tiempo transcurrido: 36 minuto(s), 31 segundo(s)

Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Archivos Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Archivos Infectados:
(No se han detectado elementos maliciosos)

TDSSKYLLER
2011/03/27 19:13:56.0225 1068 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/27 19:13:56.0911 1068 ================================================================================
2011/03/27 19:13:56.0911 1068 SystemInfo:
2011/03/27 19:13:56.0911 1068
2011/03/27 19:13:56.0911 1068 OS Version: 6.0.6001 ServicePack: 1.0
2011/03/27 19:13:56.0911 1068 Product type: Workstation
2011/03/27 19:13:56.0911 1068 ComputerName: ANA1
2011/03/27 19:13:56.0911 1068 UserName: Ana
2011/03/27 19:13:56.0911 1068 Windows directory: C:\Windows
2011/03/27 19:13:56.0911 1068 System windows directory: C:\Windows
2011/03/27 19:13:56.0911 1068 Processor architecture: Intel x86
2011/03/27 19:13:56.0911 1068 Number of processors: 2
2011/03/27 19:13:56.0911 1068 Page size: 0x1000
2011/03/27 19:13:56.0911 1068 Boot type: Normal boot
2011/03/27 19:13:56.0911 1068 ================================================================================
2011/03/27 19:13:57.0286 1068 Initialize success
2011/03/27 19:13:59.0517 0520 ================================================================================
2011/03/27 19:13:59.0517 0520 Scan started
2011/03/27 19:13:59.0517 0520 Mode: Manual;
2011/03/27 19:13:59.0517 0520 ================================================================================
2011/03/27 19:14:00.0671 0520 ACPI (fcb8c7210f0135e24c6580f7f649c73c) C:\Windows\system32\drivers\acpi.sys
2011/03/27 19:14:00.0858 0520 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2011/03/27 19:14:01.0045 0520 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2011/03/27 19:14:01.0217 0520 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2011/03/27 19:14:01.0373 0520 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2011/03/27 19:14:01.0576 0520 AFD (763e172a55177e478cb419f88fd0ba03) C:\Windows\system32\drivers\afd.sys
2011/03/27 19:14:01.0701 0520 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2011/03/27 19:14:01.0763 0520 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/03/27 19:14:01.0794 0520 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
2011/03/27 19:14:01.0981 0520 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2011/03/27 19:14:02.0137 0520 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
2011/03/27 19:14:02.0325 0520 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2011/03/27 19:14:02.0449 0520 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
2011/03/27 19:14:02.0590 0520 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2011/03/27 19:14:02.0652 0520 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2011/03/27 19:14:02.0761 0520 aswFsBlk (1c2e6bb4fe8621b1b863855b02bc33eb) C:\Windows\system32\drivers\aswFsBlk.sys
2011/03/27 19:14:02.0855 0520 aswMonFlt (b0f137f664f10829cd2380b0e20e7c29) C:\Windows\system32\drivers\aswMonFlt.sys
2011/03/27 19:14:02.0886 0520 aswRdr (b6a9373619d851be80fb5f1b5eed0d4e) C:\Windows\system32\drivers\aswRdr.sys
2011/03/27 19:14:03.0058 0520 aswSnx (9be41c1ae8bc481eb662d85c98d979c2) C:\Windows\system32\drivers\aswSnx.sys
2011/03/27 19:14:03.0229 0520 aswSP (4b1a54ba2bc5873a774df6b70ab8b0b3) C:\Windows\system32\drivers\aswSP.sys
2011/03/27 19:14:03.0401 0520 aswTdi (c7f1cea32766184911293f4e1ee653f5) C:\Windows\system32\drivers\aswTdi.sys
2011/03/27 19:14:03.0573 0520 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/03/27 19:14:03.0744 0520 atapi (2d9c903dc76a66813d350a562de40ed9) C:\Windows\system32\drivers\atapi.sys
2011/03/27 19:14:03.0869 0520 ATSWPDRV (69e65a2ce11619f0c868967ca9540b80) C:\Windows\system32\DRIVERS\ATSwpDrv.sys
2011/03/27 19:14:04.0025 0520 b57nd60x (aa6b367ca7da571dfc3374ec137d87a5) C:\Windows\system32\DRIVERS\b57nd60x.sys
2011/03/27 19:14:04.0087 0520 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/03/27 19:14:04.0275 0520 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2011/03/27 19:14:04.0462 0520 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
2011/03/27 19:14:04.0649 0520 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/03/27 19:14:04.0758 0520 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/03/27 19:14:04.0821 0520 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/03/27 19:14:04.0945 0520 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/03/27 19:14:04.0961 0520 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/03/27 19:14:04.0992 0520 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/03/27 19:14:05.0211 0520 BthEnum (da7b195275bda7f8fcf79b40e0f45dde) C:\Windows\system32\DRIVERS\BthEnum.sys
2011/03/27 19:14:05.0460 0520 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/03/27 19:14:05.0632 0520 BthPan (5904efa25f829bf84ea6fb045134a1d8) C:\Windows\system32\DRIVERS\bthpan.sys
2011/03/27 19:14:05.0819 0520 BTHPORT (73d53f8e90550ba81e2cf44a0873b410) C:\Windows\system32\Drivers\BTHport.sys
2011/03/27 19:14:05.0928 0520 BTHUSB (32045a4bb143bbc5bab1298c4e9e309a) C:\Windows\system32\Drivers\BTHUSB.sys
2011/03/27 19:14:06.0006 0520 btwaudio (f2195899900e358614fa535ea503373e) C:\Windows\system32\drivers\btwaudio.sys
2011/03/27 19:14:06.0162 0520 btwavdt (769dfbe72448b31221db818a049760a5) C:\Windows\system32\drivers\btwavdt.sys
2011/03/27 19:14:06.0334 0520 btwl2cap (d02f4d18aa4a38f781beefeb1892e144) C:\Windows\system32\DRIVERS\btwl2cap.sys
2011/03/27 19:14:06.0505 0520 btwrchid (9fa7311ce621683aab68a324e623f9b2) C:\Windows\system32\DRIVERS\btwrchid.sys
2011/03/27 19:14:06.0693 0520 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/03/27 19:14:06.0802 0520 cdrom (1ec25cea0de6ac4718bf89f9e1778b57) C:\Windows\system32\DRIVERS\cdrom.sys
2011/03/27 19:14:06.0833 0520 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
2011/03/27 19:14:06.0880 0520 CLFS (465745561c832b29f7c48b488aab3842) C:\Windows\system32\CLFS.sys
2011/03/27 19:14:07.0005 0520 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/03/27 19:14:07.0036 0520 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
2011/03/27 19:14:07.0051 0520 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
2011/03/27 19:14:07.0083 0520 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2011/03/27 19:14:07.0114 0520 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2011/03/27 19:14:07.0332 0520 DfsC (9e635ae5e8ad93e2b5989e2e23679f97) C:\Windows\system32\Drivers\dfsc.sys
2011/03/27 19:14:07.0473 0520 disk (64109e623abd6955c8fb110b592e68b7) C:\Windows\system32\drivers\disk.sys
2011/03/27 19:14:07.0535 0520 DKbFltr (73baf270d24fe726b9cd7f80bb17a23d) C:\Windows\system32\DRIVERS\DKbFltr.sys
2011/03/27 19:14:07.0738 0520 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/03/27 19:14:07.0863 0520 DXGKrnl (85f33880b8cfb554bd3d9ccdb486845a) C:\Windows\System32\drivers\dxgkrnl.sys
2011/03/27 19:14:07.0987 0520 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/03/27 19:14:08.0050 0520 Ecache (dd2cd259d83d8b72c02c5f2331ff9d68) C:\Windows\system32\drivers\ecache.sys
2011/03/27 19:14:08.0253 0520 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2011/03/27 19:14:08.0455 0520 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
2011/03/27 19:14:08.0658 0520 exfat (0d858eb20589a34efb25695acaa6aa2d) C:\Windows\system32\drivers\exfat.sys
2011/03/27 19:14:08.0830 0520 fastfat (3c489390c2e2064563727752af8eab9e) C:\Windows\system32\drivers\fastfat.sys
2011/03/27 19:14:08.0955 0520 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/03/27 19:14:09.0017 0520 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/03/27 19:14:09.0048 0520 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/03/27 19:14:09.0220 0520 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/03/27 19:14:09.0391 0520 FltMgr (05ea53afe985443011e36dab07343b46) C:\Windows\system32\drivers\fltmgr.sys
2011/03/27 19:14:09.0563 0520 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/03/27 19:14:09.0703 0520 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2011/03/27 19:14:09.0813 0520 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/03/27 19:14:09.0969 0520 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2011/03/27 19:14:10.0000 0520 HDAudBus (c87b1ee051c0464491c1a7b03fa0bc99) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/03/27 19:14:10.0171 0520 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/03/27 19:14:10.0312 0520 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/03/27 19:14:10.0577 0520 HidUsb (854ca287ab7faf949617a788306d967e) C:\Windows\system32\DRIVERS\hidusb.sys
2011/03/27 19:14:10.0780 0520 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2011/03/27 19:14:10.0889 0520 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
2011/03/27 19:14:10.0951 0520 HSF_DPV (7bc42c65b5c6281777c1a7605b253ba8) C:\Windows\system32\DRIVERS\HSX_DPV.sys
2011/03/27 19:14:11.0139 0520 HSXHWAZL (9ebf2d102ccbb6bcdfbf1b7922f8ba2e) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
2011/03/27 19:14:11.0326 0520 HTTP (96e241624c71211a79c84f50a8e71cab) C:\Windows\system32\drivers\HTTP.sys
2011/03/27 19:14:11.0466 0520 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2011/03/27 19:14:11.0638 0520 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/03/27 19:14:11.0825 0520 iaStor (e5a0034847537eaee3c00349d5c34c5f) C:\Windows\system32\DRIVERS\iaStor.sys
2011/03/27 19:14:11.0934 0520 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2011/03/27 19:14:12.0059 0520 igfx (9378d57e2b96c0a185d844770ad49948) C:\Windows\system32\DRIVERS\igdkmd32.sys
2011/03/27 19:14:12.0277 0520 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/03/27 19:14:12.0480 0520 Int15 (c6e5276c00ebdeb096bb5ef4b797d1b6) C:\Windows\system32\drivers\int15.sys
2011/03/27 19:14:12.0667 0520 IntcAzAudAddService (b795745f7e51aa20d46753ec5a811aca) C:\Windows\system32\drivers\RTKVHDA.sys
2011/03/27 19:14:12.0823 0520 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2011/03/27 19:14:12.0855 0520 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/03/27 19:14:12.0917 0520 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/03/27 19:14:13.0213 0520 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2011/03/27 19:14:13.0369 0520 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/03/27 19:14:13.0557 0520 irda (e50a95179211b12946f7e035d60af560) C:\Windows\system32\DRIVERS\irda.sys
2011/03/27 19:14:13.0713 0520 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/03/27 19:14:13.0884 0520 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2011/03/27 19:14:14.0040 0520 iScsiPrt (f247eec28317f6c739c16de420097301) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/03/27 19:14:14.0196 0520 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/03/27 19:14:14.0352 0520 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/03/27 19:14:14.0508 0520 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/03/27 19:14:14.0680 0520 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\drivers\kbdhid.sys
2011/03/27 19:14:14.0836 0520 KSecDD (7a0cf7908b6824d6a2a1d313e5ae3dca) C:\Windows\system32\Drivers\ksecdd.sys
2011/03/27 19:14:15.0039 0520 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/03/27 19:14:15.0210 0520 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2011/03/27 19:14:15.0366 0520 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2011/03/27 19:14:15.0522 0520 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2011/03/27 19:14:15.0725 0520 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/03/27 19:14:15.0928 0520 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
2011/03/27 19:14:16.0099 0520 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2011/03/27 19:14:16.0271 0520 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2011/03/27 19:14:16.0458 0520 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/03/27 19:14:16.0630 0520 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/03/27 19:14:16.0801 0520 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/03/27 19:14:16.0895 0520 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/03/27 19:14:16.0942 0520 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/03/27 19:14:16.0989 0520 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2011/03/27 19:14:17.0145 0520 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/03/27 19:14:17.0316 0520 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/03/27 19:14:17.0472 0520 MRxDAV (ae3de84536b6799d2267443cec8edbb9) C:\Windows\system32\drivers\mrxdav.sys
2011/03/27 19:14:17.0581 0520 mrxsmb (7afc42e60432fd1014f5342f2b1b1f74) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/03/27 19:14:17.0613 0520 mrxsmb10 (8a75752ae17924f65452746674b14b78) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/03/27 19:14:17.0644 0520 mrxsmb20 (f4d0f3252e651f02be64984ffa738394) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/03/27 19:14:17.0691 0520 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
2011/03/27 19:14:17.0862 0520 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2011/03/27 19:14:17.0987 0520 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/03/27 19:14:18.0049 0520 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/03/27 19:14:18.0096 0520 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/03/27 19:14:18.0252 0520 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/03/27 19:14:18.0408 0520 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/03/27 19:14:18.0564 0520 MsRPC (b5614aecb05a9340aa0fb55bf561cc63) C:\Windows\system32\drivers\MsRPC.sys
2011/03/27 19:14:18.0736 0520 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/03/27 19:14:18.0907 0520 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/03/27 19:14:19.0001 0520 Mup (6dfd1d322de55b0b7db7d21b90bec49c) C:\Windows\system32\Drivers\mup.sys
2011/03/27 19:14:19.0063 0520 NativeWifiP (3c21ce48ff529bb73dadb98770b54025) C:\Windows\system32\DRIVERS\nwifi.sys
2011/03/27 19:14:19.0219 0520 NDIS (9bdc71790fa08f0a0b5f10462b1bd0b1) C:\Windows\system32\drivers\ndis.sys
2011/03/27 19:14:19.0360 0520 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/03/27 19:14:19.0391 0520 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/03/27 19:14:19.0516 0520 NdisWan (3d14c3b3496f88890d431e8aa022a411) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/03/27 19:14:19.0563 0520 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/03/27 19:14:19.0703 0520 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/03/27 19:14:19.0750 0520 netbt (7c5fee5b1c5728507cd96fb4a13e7a02) C:\Windows\system32\DRIVERS\netbt.sys
2011/03/27 19:14:19.0953 0520 NETw3v32 (35d5458d9a1b26b2005abffbf4c1c5e7) C:\Windows\system32\DRIVERS\NETw3v32.sys
2011/03/27 19:14:20.0187 0520 NETw4v32 (38d720e0c8b0ecb9a019980265679798) C:\Windows\system32\DRIVERS\NETw4v32.sys
2011/03/27 19:14:20.0467 0520 NETw5v32 (8de67bd902095a13329fd82c85a1fa09) C:\Windows\system32\DRIVERS\NETw5v32.sys
2011/03/27 19:14:20.0670 0520 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/03/27 19:14:20.0826 0520 Npfs (ecb5003f484f9ed6c608d6d6c7886cbb) C:\Windows\system32\drivers\Npfs.sys
2011/03/27 19:14:20.0982 0520 NSCIRDA (6d8d2e5652fc2442c810c5d8be784148) C:\Windows\system32\DRIVERS\nscirda.sys
2011/03/27 19:14:21.0029 0520 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/03/27 19:14:21.0091 0520 Ntfs (b4effe29eb4f15538fd8a9681108492d) C:\Windows\system32\drivers\Ntfs.sys
2011/03/27 19:14:21.0232 0520 NTIDrvr (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\Windows\system32\DRIVERS\NTIDrvr.sys
2011/03/27 19:14:21.0294 0520 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/03/27 19:14:21.0310 0520 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/03/27 19:14:21.0450 0520 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
2011/03/27 19:14:21.0481 0520 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
2011/03/27 19:14:21.0606 0520 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
2011/03/27 19:14:21.0825 0520 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/03/27 19:14:21.0903 0520 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/03/27 19:14:22.0012 0520 partmgr (3b38467e7c3daed009dfe359e17f139f) C:\Windows\system32\drivers\partmgr.sys
2011/03/27 19:14:22.0059 0520 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/03/27 19:14:22.0199 0520 pavboot (3adb8bd6154a3ef87496e8fce9c22493) C:\Windows\system32\drivers\pavboot.sys
2011/03/27 19:14:22.0246 0520 pci (01b94418deb235dff777cc80076354b4) C:\Windows\system32\drivers\pci.sys
2011/03/27 19:14:22.0355 0520 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
2011/03/27 19:14:22.0417 0520 pcmcia (b7c5a8769541900f6dfa6fe0c5e4d513) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/03/27 19:14:22.0573 0520 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/03/27 19:14:22.0776 0520 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/03/27 19:14:22.0807 0520 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
2011/03/27 19:14:22.0901 0520 PSched (bfef604508a0ed1eae2a73e872555ffb) C:\Windows\system32\DRIVERS\pacer.sys
2011/03/27 19:14:23.0010 0520 PSDFilter (18de162f9b83079c24cd96f59292f5ed) C:\Windows\system32\DRIVERS\psdfilter.sys
2011/03/27 19:14:23.0041 0520 PSDNServ (bc1457a28e76ab3106d43802ac22a627) C:\Windows\system32\DRIVERS\PSDNServ.sys
2011/03/27 19:14:23.0088 0520 psdvdisk (ac151e5b0943304e368c98ec78b5fc4f) C:\Windows\system32\DRIVERS\PSDVdisk.sys
2011/03/27 19:14:23.0260 0520 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2011/03/27 19:14:23.0400 0520 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/03/27 19:14:23.0431 0520 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/03/27 19:14:23.0478 0520 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/03/27 19:14:23.0603 0520 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/03/27 19:14:23.0634 0520 RasPppoe (3e9d9b048107b40d87b97df2e48e0744) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/03/27 19:14:23.0681 0520 RasSstp (a7d141684e9500ac928a772ed8e6b671) C:\Windows\system32\DRIVERS\rassstp.sys
2011/03/27 19:14:23.0712 0520 rdbss (6e1c5d0457622f9ee35f683110e93d14) C:\Windows\system32\DRIVERS\rdbss.sys
2011/03/27 19:14:23.0837 0520 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/03/27 19:14:23.0884 0520 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
2011/03/27 19:14:24.0009 0520 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/03/27 19:14:24.0040 0520 RDPWD (e1c18f4097a5abcec941dc4b2f99db7e) C:\Windows\system32\drivers\RDPWD.sys
2011/03/27 19:14:24.0196 0520 RFCOMM (34cc78c06587718c2ad6d3aa83b1f072) C:\Windows\system32\DRIVERS\rfcomm.sys
2011/03/27 19:14:24.0258 0520 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/03/27 19:14:24.0336 0520 SASDIFSV (a3281aec37e0720a2bc28034c2df2a56) C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
2011/03/27 19:14:24.0367 0520 SASKUTIL (61db0d0756a99506207fd724e3692b25) C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
2011/03/27 19:14:24.0508 0520 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/03/27 19:14:24.0570 0520 sdbus (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys
2011/03/27 19:14:24.0695 0520 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/03/27 19:14:24.0757 0520 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/03/27 19:14:24.0789 0520 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/03/27 19:14:24.0913 0520 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/03/27 19:14:24.0976 0520 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
2011/03/27 19:14:25.0038 0520 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2011/03/27 19:14:25.0147 0520 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
2011/03/27 19:14:25.0194 0520 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/03/27 19:14:25.0257 0520 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2011/03/27 19:14:25.0381 0520 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2011/03/27 19:14:25.0428 0520 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2011/03/27 19:14:25.0475 0520 Smb (031e6bcd53c9b2b9ace111eafec347b6) C:\Windows\system32\DRIVERS\smb.sys
2011/03/27 19:14:25.0615 0520 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/03/27 19:14:25.0678 0520 srv (5754e8bae40943871d0ab9becbf335e8) C:\Windows\system32\DRIVERS\srv.sys
2011/03/27 19:14:25.0818 0520 srv2 (d47b09ff7d28ee44d728f57c2d1fab86) C:\Windows\system32\DRIVERS\srv2.sys
2011/03/27 19:14:25.0865 0520 srvnet (32d52290341a740881521e118106acd6) C:\Windows\system32\DRIVERS\srvnet.sys
2011/03/27 19:14:26.0021 0520 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/03/27 19:14:26.0068 0520 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/03/27 19:14:26.0099 0520 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/03/27 19:14:26.0208 0520 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/03/27 19:14:26.0271 0520 SynTP (c5f25d490d0915732508fd421bf76d93) C:\Windows\system32\DRIVERS\SynTP.sys
2011/03/27 19:14:26.0442 0520 Tcpip (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\drivers\tcpip.sys
2011/03/27 19:14:26.0598 0520 Tcpip6 (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\DRIVERS\tcpip.sys
2011/03/27 19:14:26.0739 0520 tcpipreg (d4a2e4a4b011f3a883af77315a5ae76b) C:\Windows\system32\drivers\tcpipreg.sys
2011/03/27 19:14:26.0770 0520 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/03/27 19:14:26.0817 0520 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/03/27 19:14:26.0926 0520 tdx (d09276b1fab033ce1d40dcbdf303d10f) C:\Windows\system32\DRIVERS\tdx.sys
2011/03/27 19:14:26.0957 0520 TermDD (a048056f5e1a96a9bf3071b91741a5aa) C:\Windows\system32\DRIVERS\termdd.sys
2011/03/27 19:14:27.0066 0520 tifm21 (78213f01ce781f93180bef5eb5b3ad81) C:\Windows\system32\drivers\tifm21.sys
2011/03/27 19:14:27.0160 0520 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/03/27 19:14:27.0253 0520 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/03/27 19:14:27.0331 0520 tunnel (119b8184e106baedc83fce5ddf3950da) C:\Windows\system32\DRIVERS\tunnel.sys
2011/03/27 19:14:27.0394 0520 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2011/03/27 19:14:27.0425 0520 udfs (8b5088058fa1d1cd897a2113ccff6c58) C:\Windows\system32\DRIVERS\udfs.sys
2011/03/27 19:14:27.0534 0520 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2011/03/27 19:14:27.0612 0520 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2011/03/27 19:14:27.0706 0520 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/03/27 19:14:27.0768 0520 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/03/27 19:14:27.0799 0520 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/03/27 19:14:27.0846 0520 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/03/27 19:14:27.0924 0520 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/03/27 19:14:28.0002 0520 usbehci (cebe90821810e76320155beba722fcf9) C:\Windows\system32\DRIVERS\usbehci.sys
2011/03/27 19:14:28.0096 0520 usbhub (cc6b28e4ce39951357963119ce47b143) C:\Windows\system32\DRIVERS\usbhub.sys
2011/03/27 19:14:28.0158 0520 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
2011/03/27 19:14:28.0189 0520 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys
2011/03/27 19:14:28.0236 0520 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2011/03/27 19:14:28.0314 0520 USBSTOR (87ba6b83c5d19b69160968d07d6e2982) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/03/27 19:14:28.0408 0520 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/03/27 19:14:28.0486 0520 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
2011/03/27 19:14:28.0564 0520 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/03/27 19:14:28.0626 0520 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/03/27 19:14:28.0720 0520 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2011/03/27 19:14:28.0767 0520 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2011/03/27 19:14:28.0845 0520 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
2011/03/27 19:14:28.0923 0520 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/03/27 19:14:28.0985 0520 volmgrx (98f5ffe6316bd74e9e2c97206c190196) C:\Windows\system32\drivers\volmgrx.sys
2011/03/27 19:14:29.0094 0520 volsnap (d8b4a53dd2769f226b3eb374374987c9) C:\Windows\system32\drivers\volsnap.sys
2011/03/27 19:14:29.0157 0520 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2011/03/27 19:14:29.0203 0520 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/03/27 19:14:29.0313 0520 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/27 19:14:29.0328 0520 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/27 19:14:29.0391 0520 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2011/03/27 19:14:29.0437 0520 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/03/27 19:14:29.0640 0520 winachsf (5a77ac34a0ffb70ce8b35b524fede9ba) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
2011/03/27 19:14:29.0859 0520 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/03/27 19:14:29.0952 0520 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/03/27 19:14:30.0093 0520 WSVD (2584df81cc9f7e7bd3545691106f8cae) C:\Windows\system32\drivers\WSVD.sys
2011/03/27 19:14:30.0155 0520 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/03/27 19:14:30.0295 0520 XAudio (88af537264f2b818da15479ceeaf5d7c) C:\Windows\system32\DRIVERS\xaudio.sys
2011/03/27 19:14:30.0451 0520 ================================================================================
2011/03/27 19:14:30.0451 0520 Scan finished
2011/03/27 19:14:30.0451 0520 ================================================================================

COMBOFIX

ComboFix 11-03-26.02 - Ana 27/03/2011 19:21:46.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.34.3082.18.3061.1225 [GMT 2:00]
Running from: c:\users\Ana\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Acer\Bio-Protection fingerprint solution\PwdFilter.dll
.
.
((((((((((((((((((((((((( Files Created from 2011-02-27 to 2011-03-27 )))))))))))))))))))))))))))))))
.
.
2011-03-27 10:58 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2011-03-27 10:56 . 2011-03-27 10:56 -------- d-----w- c:\program files\Panda Security
2011-03-27 10:24 . 2011-03-27 10:43 -------- d-----w- c:\program files\SpywareBlaster
2011-03-27 10:23 . 2011-03-27 10:23 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2011-03-27 10:23 . 2011-03-27 10:23 -------- d-----w- c:\program files\SUPERAntiSpyware
2011-03-26 08:55 . 2011-03-15 04:05 6792528 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{EACCEDAF-EF04-451E-B0FE-CDC71FE96842}\mpengine.dll
2011-03-20 19:39 . 2011-03-20 19:39 -------- dc----w- c:\windows\system32\DRVSTORE
2011-03-20 19:39 . 2009-05-18 12:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2011-03-20 19:39 . 2008-04-17 11:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2011-03-20 19:38 . 2011-03-20 19:38 -------- d-----w- c:\program files\iPod
2011-03-20 19:38 . 2011-03-20 19:39 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2011-03-20 19:33 . 2011-03-20 19:33 -------- d-----w- c:\programdata\Apple
2011-03-14 18:30 . 2011-03-14 18:30 -------- d-----w- c:\programdata\Malwarebytes
2011-03-14 18:30 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-03-14 18:30 . 2011-03-14 18:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-03-14 18:30 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-03-12 18:25 . 2011-03-12 18:25 -------- d-----w- c:\program files\Common Files\Skype
2011-03-12 18:25 . 2011-03-12 18:25 -------- d-----r- c:\program files\Skype
2011-03-12 18:25 . 2011-03-12 18:25 -------- d-----w- c:\programdata\Skype
2011-03-12 17:23 . 2011-03-12 17:23 -------- d-----w- c:\programdata\FreeRIP
2011-03-12 17:23 . 2011-03-12 17:23 -------- d-----w- c:\program files\FreeRIP3
2011-03-12 17:22 . 2011-03-12 17:22 -------- d-----w- c:\program files\Conduit
2011-03-12 17:22 . 2011-03-12 17:22 -------- d-----w- c:\program files\softonic.com4
2011-03-12 17:18 . 2011-03-12 17:18 -------- d-----w- c:\program files\Common Files\Windows Live
2011-03-10 21:38 . 2011-03-10 21:38 -------- d-----w- c:\programdata\WindowsSearch
2011-03-10 20:31 . 2011-03-27 10:24 -------- d-----w- c:\programdata\Lx_cats
2011-03-10 20:28 . 2011-03-10 20:28 -------- d-----w- C:\logs
2011-03-10 20:27 . 2008-02-28 00:15 115200 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\lxdxdrpp.dll
2011-03-10 20:26 . 2008-02-19 04:14 360448 ----a-w- c:\windows\system32\lxdxcoin.dll
2011-03-10 20:25 . 2008-02-28 00:15 40960 ----a-w- c:\windows\system32\lxdxvs.dll
2011-03-10 20:24 . 2008-02-28 00:11 81920 ----a-w- c:\windows\system32\lxdxcaps.dll
2011-03-10 20:24 . 2008-02-28 00:11 782336 ----a-w- c:\windows\system32\lxdxdrs.dll
2011-03-10 20:24 . 2008-02-28 00:02 69632 ----a-w- c:\windows\system32\lxdxcnv4.dll
2011-03-10 20:24 . 2011-03-10 20:24 -------- d-----w- c:\program files\Abbyy FineReader 6.0 Sprint
2011-03-10 20:19 . 2011-03-10 20:19 -------- d-----w- c:\program files\MSXML 4.0
2011-03-10 20:19 . 2007-07-26 16:23 1645320 ----a-w- c:\windows\system32\gdiplus.dll
2011-03-10 20:19 . 2011-03-20 17:45 -------- d-----w- c:\program files\Lexmark Toolbar
2011-03-09 19:13 . 2011-03-09 19:13 -------- d-----w- c:\programdata\LightScribe
2011-03-09 19:02 . 2011-03-09 19:05 -------- d-----w- c:\program files\Common Files\Nero
2011-03-09 18:44 . 2010-12-29 17:41 323072 ----a-w- c:\windows\system32\sbe.dll
2011-03-09 18:44 . 2010-12-29 17:41 153088 ----a-w- c:\windows\system32\sbeio.dll
2011-03-09 18:44 . 2010-12-29 17:41 429056 ----a-w- c:\windows\system32\EncDec.dll
2011-03-09 18:44 . 2010-12-29 17:39 177664 ----a-w- c:\windows\system32\mpg2splt.ax
2011-03-09 18:44 . 2010-12-17 16:43 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-03-09 18:44 . 2010-12-17 15:06 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-03-08 17:26 . 2006-09-19 15:47 80744 ----a-w- c:\windows\system32\drivers\WSVD.sys
2011-03-08 17:11 . 2011-03-09 19:02 -------- d-----w- c:\programdata\Nero
2011-03-08 17:11 . 2011-03-08 17:11 -------- d-----w- c:\program files\Nero
2011-03-08 16:55 . 2011-03-08 16:55 -------- d-----w- c:\program files\Ares
2011-03-08 16:53 . 2011-03-12 17:21 -------- d-----w- c:\program files\CCleaner
2011-03-08 16:40 . 2011-03-08 16:40 -------- d-----w- c:\programdata\Adobe Systems
2011-03-08 16:38 . 2011-03-08 16:38 -------- d-----w- c:\program files\Common Files\Adobe Systems Shared
2011-03-08 16:11 . 2011-03-08 16:11 -------- d-----w- c:\users\Public\Roaming
2011-03-08 16:11 . 2011-03-08 16:11 -------- d-----w- c:\users\Default\Roaming
2011-03-08 16:11 . 2011-03-08 16:11 -------- d-----w- c:\users\Default\AppData\Roaming\Intel
2011-03-08 16:11 . 2011-03-08 16:11 -------- d-----w- c:\programdata\Roaming
2011-03-08 16:10 . 2011-03-08 16:10 -------- d-----w- c:\program files\Cisco
2011-03-08 16:10 . 2011-03-08 16:10 -------- d-----w- c:\program files\Common Files\Intel
2011-03-08 16:10 . 2011-03-08 16:10 -------- d-----w- c:\programdata\Intel
2011-03-08 16:07 . 2011-03-08 16:07 -------- d-----w- c:\windows\system32\x64
2011-03-08 16:04 . 2009-11-08 09:55 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2011-03-08 16:04 . 2009-11-08 09:55 49472 ----a-w- c:\windows\system32\netfxperf.dll
2011-03-08 16:04 . 2009-11-08 09:55 297808 ----a-w- c:\windows\system32\mscoree.dll
2011-03-08 16:04 . 2009-11-08 09:55 295264 ----a-w- c:\windows\system32\PresentationHost.exe
2011-03-08 16:04 . 2009-11-08 09:55 1130824 ----a-w- c:\windows\system32\dfshim.dll
2011-03-08 16:01 . 2010-09-20 09:25 231936 ----a-w- c:\windows\system32\msshsq.dll
2011-03-08 15:52 . 2010-09-06 16:24 125952 ----a-w- c:\windows\system32\srvsvc.dll
2011-03-08 15:52 . 2010-09-06 16:23 17920 ----a-w- c:\windows\system32\netevent.dll
2011-03-08 15:52 . 2010-09-06 14:13 303616 ----a-w- c:\windows\system32\drivers\srv.sys
2011-03-08 15:52 . 2010-09-06 14:12 145408 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-03-08 15:52 . 2010-09-06 14:12 101888 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-03-08 15:52 . 2010-03-05 14:01 420352 ----a-w- c:\windows\system32\vbscript.dll
2011-03-08 15:52 . 2009-08-24 12:16 378368 ----a-w- c:\windows\system32\winhttp.dll
2011-03-08 15:52 . 2010-05-27 19:16 738816 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-08 15:49 . 2011-02-02 17:11 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-03-08 04:33 . 2007-10-31 18:36 2252800 ----a-w- c:\windows\system32\drivers\NETw4v32.sys
2011-03-08 04:33 . 2007-08-27 18:12 2777088 ----a-w- c:\windows\system32\NETw4r32.dll
2011-03-08 04:33 . 2007-08-27 18:12 745472 ----a-w- c:\windows\system32\NETw4c32.dll
2011-03-08 04:32 . 2011-03-08 04:32 12240896 ----a-w- c:\windows\system32\NlsLexicons0007.dll
2011-03-08 04:32 . 2011-03-08 04:32 801280 ----a-w- c:\windows\system32\NaturalLanguage6.dll
2011-03-08 04:32 . 2011-03-08 04:32 2644480 ----a-w- c:\windows\system32\NlsLexicons0009.dll
2011-03-08 04:31 . 2011-03-08 04:31 72192 ----a-w- c:\windows\system32\drivers\pacer.sys
2011-03-08 04:31 . 2011-03-08 04:31 15360 ----a-w- c:\windows\system32\pacerprf.dll
2011-03-08 04:31 . 2011-03-08 04:31 172032 ----a-w- c:\windows\system32\scrrun.dll
2011-03-08 04:31 . 2011-03-08 04:31 135168 ----a-w- c:\windows\system32\cscript.exe
2011-03-08 04:31 . 2011-03-08 04:31 90112 ----a-w- c:\windows\system32\wshext.dll
2011-03-08 04:31 . 2011-03-08 04:31 180224 ----a-w- c:\windows\system32\scrobj.dll
2011-03-08 04:31 . 2011-03-08 04:31 155648 ----a-w- c:\windows\system32\wscript.exe
2011-03-08 04:31 . 2011-03-08 04:31 135168 ----a-w- c:\windows\system32\wshom.ocx
2011-03-08 04:29 . 2011-03-08 04:29 885248 ----a-w- c:\windows\system32\RacEngn.dll
2011-03-08 04:29 . 2011-03-08 04:29 29184 ----a-w- c:\windows\system32\drivers\BTHUSB.SYS
2011-03-08 04:29 . 2011-03-08 04:29 220160 ----a-w- c:\windows\system32\drivers\bthport.sys
2011-03-08 04:29 . 2011-03-08 04:29 181760 ----a-w- c:\windows\system32\fsquirt.exe
2011-03-08 04:29 . 2008-01-21 02:23 19456 ----a-w- c:\windows\system32\drivers\bthenum.sys
2011-03-08 04:29 . 2011-03-08 04:29 113664 ----a-w- c:\windows\system32\drivers\rmcast.sys
2011-03-08 04:27 . 2011-03-08 04:27 57856 ----a-w- c:\windows\system32\MSDvbNP.ax
2011-03-08 04:27 . 2011-03-08 04:27 1695744 ----a-w- c:\windows\system32\gameux.dll
2011-03-08 04:25 . 2011-03-08 04:25 -------- d-----w- c:\windows\Users
2011-03-08 04:25 . 2011-03-08 04:25 988216 ----a-w- c:\windows\system32\winload.exe
2011-03-08 04:25 . 2011-03-08 04:25 927288 ----a-w- c:\windows\system32\winresume.exe
2011-03-08 04:25 . 2011-03-08 04:25 6656 ----a-w- c:\windows\system32\kbd106n.dll
2011-03-08 04:25 . 2011-03-08 04:25 46592 ----a-w- c:\windows\system32\setbcdlocale.dll
2011-03-08 04:25 . 2011-03-08 04:25 40960 ----a-w- c:\windows\system32\srclient.dll
2011-03-08 04:25 . 2011-03-08 04:25 378368 ----a-w- c:\windows\system32\srcore.dll
2011-03-08 04:25 . 2011-03-08 04:25 318464 ----a-w- c:\windows\system32\rstrui.exe
2011-03-08 04:25 . 2011-03-08 04:25 19000 ----a-w- c:\windows\system32\kd1394.dll
2011-03-08 04:25 . 2011-03-08 04:25 14848 ----a-w- c:\windows\system32\srdelayed.exe
2011-03-08 04:25 . 2011-03-08 04:25 615992 ----a-w- c:\windows\system32\ci.dll
2011-03-08 04:23 . 2008-05-09 13:58 49152 ----a-w- c:\windows\Interop.IWshRuntimeLibrary.dll
2011-03-08 04:23 . 2007-12-03 23:11 207368 ----a-w- c:\windows\UNINST32.EXE
2011-03-08 04:23 . 2006-11-03 05:29 21264 ----a-w- c:\windows\system32\drivers\DKbFltr.sys
2011-03-08 04:23 . 2008-01-10 19:44 199176 ----a-w- c:\windows\GVUni.exe
2011-03-07 21:55 . 2008-05-27 05:17 34816 ----a-w- c:\windows\system32\msscb.dll
2011-03-07 21:55 . 2008-05-27 05:17 11776 ----a-w- c:\windows\system32\msshooks.dll
2011-03-07 21:55 . 2008-05-27 04:59 18904 ----a-w- c:\windows\system32\StructuredQuerySchemaTrivial.bin
2011-03-07 21:55 . 2008-05-27 04:59 106605 ----a-w- c:\windows\system32\StructuredQuerySchema.bin
2011-03-07 21:55 . 2008-05-27 05:18 44032 ----a-w- c:\windows\system32\msstrc.dll
2011-03-07 21:55 . 2008-05-27 05:18 71680 ----a-w- c:\windows\system32\propdefs.dll
2011-03-07 21:55 . 2008-05-27 05:17 87552 ----a-w- c:\windows\system32\SearchFilterHost.exe
2011-03-07 21:55 . 2008-05-27 05:17 87552 ----a-w- c:\windows\system32\mssitlb.dll
2011-03-07 21:46 . 2010-04-14 17:46 80896 ----a-w- c:\windows\system32\MSNP.ax
2011-03-07 21:46 . 2010-04-14 17:47 293376 ----a-w- c:\windows\system32\psisdecd.dll
2011-03-07 21:46 . 2010-04-14 17:47 217088 ----a-w- c:\windows\system32\psisrndr.ax
2011-03-07 21:37 . 2008-04-30 05:36 454656 ----a-w- c:\program files\Common Files\System\msadc\msadce.dll
2011-03-07 21:32 . 2010-10-19 04:27 7680 ----a-w- c:\program files\Internet Explorer\iecompat.dll
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-08 04:27 . 2011-03-08 04:27 2560 ----a-w- c:\windows\apppatch\AcRes.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{0974848a-b5bc-49f2-9778-307742b4a55d}"= "c:\program files\softonic.com4\tbsoft.dll" [2010-11-13 3913000]
.
[HKEY_CLASSES_ROOT\clsid\{0974848a-b5bc-49f2-9778-307742b4a55d}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0974848a-b5bc-49f2-9778-307742b4a55d}]
2010-11-13 20:58 3913000 ----a-w- c:\program files\softonic.com4\tbsoft.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-11-13 20:58 3913000 ----a-w- c:\program files\ConduitEngine\ConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
2011-03-07 20:13 157168 ----a-w- c:\programdata\Partner\partner.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{0974848a-b5bc-49f2-9778-307742b4a55d}"= "c:\program files\softonic.com4\tbsoft.dll" [2010-11-13 3913000]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngine.dll" [2010-11-13 3913000]
.
[HKEY_CLASSES_ROOT\clsid\{0974848a-b5bc-49f2-9778-307742b4a55d}]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{0974848A-B5BC-49F2-9778-307742B4A55D}"= "c:\program files\softonic.com4\tbsoft.dll" [2010-11-13 3913000]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngine.dll" [2010-11-13 3913000]
.
[HKEY_CLASSES_ROOT\clsid\{0974848a-b5bc-49f2-9778-307742b4a55d}]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-02-23 15:04 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-01-03 01:00 39472 ----a-w- c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-03-07 68856]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-10-23 202024]
"Google Update"="c:\users\Ana\AppData\Local\Google\Update\GoogleUpdate.exe" [2011-03-12 136176]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-01-26 15026056]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2011-03-16 2423752]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 178712]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-08 4853760]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-07 102400]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-03-08 40048]
"PLFSetI"="c:\windows\PLFSetI.exe" [2007-10-23 200704]
"ZPdtWzdVitaKey MC3000"="c:\program files\Acer\Bio-Protection fingerprint solution\PdtWzd.exe" [2011-03-07 3801600]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2008-01-22 81920]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-10-11 62760]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-01-03 521776]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-01-07 858632]
"WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 303104]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2011-03-07 30192]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-02-23 3451496]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656]
"Acrobat Assistant 7.0"="c:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 483328]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"lxdxmon.exe"="c:\program files\Lexmark 3600-4600 Series\lxdxmon.exe" [2008-06-13 668328]
"lxdxamon"="c:\program files\Lexmark 3600-4600 Series\lxdxamon.exe" [2008-06-13 16040]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-03-07 421160]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-8-28 739880]
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2008-3-28 535336]
Inicio r*pido de Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1034-4700-7760-000000000002}\SC_Acrobat.exe [2011-3-8 25214]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2011-3-7 389120]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AWinNotifyVitaKey MC3000]
2011-03-07 20:02 2791424 ----a-w- c:\program files\Acer\Bio-Protection fingerprint solution\WinNotify.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Servicio Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-03-07 135664]
R2 lxdxCATSCustConnectService;lxdxCATSCustConnectService;c:\windows\system32\spool\DRIVERS\W32X86\3\\lxdxserv.exe [2008-02-28 98984]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2007-07-22 180736]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2007-05-18 28464]
R3 GoogleDesktopManager-051210-111108;Administrador de Google Desktop 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2011-03-07 30192]
R3 Partner Service;Partner Service;c:\programdata\partner\partner.exe [2011-03-07 110576]
R3 WisINT15;WisINT15;c:\elements\1stboot\WisINT15.SYS [x]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R3 WSVD;WSVD;c:\windows\system32\drivers\WSVD.sys [2006-09-19 80744]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-06-30 28552]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2010-02-17 12872]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2010-05-10 67656]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-02-23 53592]
S2 lxdx_device;lxdx_device;c:\windows\system32\lxdxcoms.exe [2008-02-28 594600]
S3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-11-17 3668480]
.
.
--- Other Services/Drivers In Memory ---
.
*NewlyCreated* - PAVBOOT
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
.
Contents of the 'Scheduled Tasks' folder
.
2011-03-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-03-07 20:21]
.
2011-03-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-03-07 20:21]
.
2011-03-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3683536355-3340367156-1559694275-1003Core.job
- c:\users\Ana\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-12 17:14]
.
2011-03-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3683536355-3340367156-1559694275-1003UA.job
- c:\users\Ana\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-12 17:14]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0c0a&s=2&o=vp32&d=0311&m=travelmate_5720
uInternet Settings,ProxyOverride = *.local
IE: Convertir a PDF de Adobe - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir a PDF existente - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir destino de vínculo a PDF existente - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir destino de vínculo en archivo PDF de Adobe - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir selección a archivo PDF existente - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir selección a PDF de Adobe - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir vínculos seleccionados a PDF de Adobe - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir vínculos seleccionados a PDF existente - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Enviar imagen al dispositivo &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Enviar página al dispositivo &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
FF - ProfilePath - c:\users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\8w6jwt6r.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Skype extension: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: avast! WebRep: [email protected] - c:\program files\AVAST Software\Avast\WebRep\FF
FF - Ext: WebMail Notifier: {37fa1426-b82d-11db-8314-0800200c9a66} - %profile%\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}
FF - Ext: Zotero: [email protected] - %profile%\extensions\[email protected]
FF - Ext: Conduit Engine : [email protected] - %profile%\extensions\[email protected]
FF - Ext: softonic.com4 Community Toolbar: {0974848a-b5bc-49f2-9778-307742b4a55d} - %profile%\extensions\{0974848a-b5bc-49f2-9778-307742b4a55d}
FF - Ext: BitDefender QuickScan: {e001c731-5e37-4538-a5cb-8168736a2360} - %profile%\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
.
- - - - ORPHANS REMOVED - - - -
.
HKLM-Run-eRecoveryService - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-27 19:31
Windows 6.0.6001 Service Pack 1 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
.
C:\## aswSnx private storage
.
scan completed successfully
hidden files: 1
.
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'Explorer.exe'(1220)
c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
c:\windows\system32\btncopy.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Acer\Bio-Protection fingerprint solution\CompPtcVUI.exe
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\windows\system32\WLANExt.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
c:\acer\Empowering Technology\eLock\Service\eLockServ.exe
c:\acer\Empowering Technology\eNet\eNet Service.exe
c:\program files\Intel\WiFi\bin\EvtEng.exe
c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\acer\Mobility Center\MobilityService.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\program files\Common Files\Intel\WirelessCommon\RegSrvc.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\acer\Empowering Technology\eRecovery\eRecoveryService.exe
c:\acer\Empowering Technology\eSettings\Service\capuserv.exe
c:\acer\Empowering Technology\ePower\ePowerSvc.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\conime.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
.
**************************************************************************
.
Completion time: 2011-03-27 19:36:42 - machine was rebooted
ComboFix-quarantined-files.txt 2011-03-27 17:36
.
Pre-Run: 67.302.682.624 bytes libres
Post-Run: 67.013.382.144 bytes libres
.
- - End Of File - - 729C18E65F00B3D3D100C9B2335918F7

Muchas gracias igualmente por las recomendaciones. ¿Alguna idea más a la luz de los registros?

Saludos,
Ana

**Tyny's** · 27/03/11, 14:23:09

Buenas.

Chequea si el problema se produce en otro navegador como IE o Chrome.

**anaballes** · 27/03/11, 14:34:54

He chequeado con el IE y me pasa lo mismo, no sé si incluso más. El chrome no lo tengo instalado.

**Tyny's** · 27/03/11, 15:32:09

Gracias.

1.-Muy importante: en primer lugar desconecte el ordenador de Internet.

2. En la parte trasera del Modem vera un pequeña ranura al lado del botón de apagado; Dicho botón se utiliza para retesar al mismo introduciendo un objeto puntiagudo. Procede a resetearlo.

3. Restablecer los parametros de navegacion/ configuración de DNS de la conexión a Internet:

Vaya a Inicio -> Panel de control -> Redes e internet -> Conexiones de red->.
Haga clic derecho sobre la conexión por defecto (en Conexión de área local o general, la conexión de red inalámbrica) y seleccione Propiedades.
Haga doble clic en Protocolo Internet versión 4 (TCP / IP).
- En la pestaña General:
- Seleccione "Obtener una dirección IP automáticamente".
- Seleccione "Obtener la dirección del servidor DNS automáticamente".

Haga clic en Aceptar dos veces para guardar la configuración.
Reinicie si tiene que cambiar cualquier configuración.

4. Renovar el caché de DNS:

Haga clic en de inicioHaga clic en Ejecutar
En la ventana de comandos de copia / pega el siguiente texto:

Código:

  ipconfig / flushdns

A continuación, pulsa enter. Salga de la ventana de comandos.

5. Vuelva a conectar: Una vez que haya seguido todos los pasos anteriores puede volver a conectar su ordenador a Internet.

si advierte problemas de navegacion comunicarce con el proveedor de Internet para restaurar los valores del DNS.

Nos cuentas.

**anaballes** · 27/03/11, 16:29:35

Hola Tyny's,

He hecho lo que me has dicho y, en principio, no me está saliendo nada y en el otro ordenador que tengo conectado tampoco. (He tenido que llamar a mi compañía de internet por la configuración del wifi, pero todo ok)

Yo ya llevaba tiempo pensando que podía ser algo del router, porque le pasaba a todos los ordenadores de la casa, pero no sabía si tenía algún sentido que el problema estuviese ahí, en fin, lo que tiene no saber mucho de estas cosas... Por cierto, y si no es mucha molestia preguntar, ¿qué significa que el problema estuviese en el router, el virus estaba ahí...

(persona mi ignorancia con las preguntas).

Pero que te agradezco un montón que me hayas ayudado, ya llevaba un tiempo desesperada. MILLOOONES DE GRACIAS, DE VERDAD.

Gracias por el soporte que prestais a través de los foros.
Un saludo.

(Cruzo los dedos para que esté definitivamente ok)

**Tyny's** · 27/03/11, 17:01:58

Buenas.

Son envenenamientos del DNS que despliegan sus efectos desde el sistema afectando al router.

Chequea una o dos horas la PC pasas por aquí a confirmar que todo este bien y damos el tema por solventado.

Salu2.

**anaballes** · 27/03/11, 18:20:48

Buenas noches otra vez,

He estado navegando hasta ahora con mi ordenador y también con el otro que está conectado al mismo router y no ha vuelto a salir ningún aviso de avast. Parece que el tema está solucionado.

Muchas gracias de nuevo.
Un saludo,
Ana

**Tyny's** · 27/03/11, 18:48:45

Para terminar solo te quedaría desinstalar CF de la siguiente manera:

Ir a Inicio > Ejecutar
Escribir lo siguiente: ComboFix /Uninstall como muestra la imagen debajo:
Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Si este procedimiento Falla Descarga OTC.exe en el escritorio. Lo ejecutas y presionas Cleanup.

Consejos Utiles

Mantener siempre actulizado el sistema.
Mantener siempre actualizada la base de datos del antivirus.
Descarga el Panda USB Vaccine Ejecutalo como indica su Manual.
Descarga Spywareblaster Instalalo y ejecutalo como indica su Manual
Ejecuta Malwarebytes una ves por semana. y tu antivirus cada quince dias.
Lee el siguiente enlace 10 consejos para navegar seguro por Internet. | InfoSpyware
Cualquier problema nos consultas.

____________________________

**Tema solucionado** Si queres reabrir el tema hace clic aqui

que un moderador atendera tu consulta.

Como recomendación final, te invitamos a seguirnos en nuestros canales de difusión:

Blog,

Twitter,

Facebook,

vía E-Mail, para estar al tanto de los nuevos malwares y como prevenirlos.

Saludos.
Atentamente
El Equipo de InfoSpyware
www.infospyware.com
www.forospyware.com
Twitter: @InfoSpyware

Avast! "se ha detectado una amenaza" constantemente (Solucionado)

Herramientas

Avast! "se ha detectado una amenaza" constantemente (Solucionado)

Re: avast me da mensajes de "se ha detectado una amenaza" constantemente

Re: avast me da mensajes de "se ha detectado una amenaza" constantemente

Re: avast me da mensajes de "se ha detectado una amenaza" constantemente

Re: avast me da mensajes de "se ha detectado una amenaza" constantemente

Re: avast me da mensajes de "se ha detectado una amenaza" constantemente

Re: avast me da mensajes de "se ha detectado una amenaza" constantemente

Re: avast me da mensajes de "se ha detectado una amenaza" constantemente

Re: avast me da mensajes de "se ha detectado una amenaza" constantemente

Re: avast me da mensajes de "se ha detectado una amenaza" constantemente