• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 11

    Imposible de eliminar trojan:win32/sirefef.o (Solucionado)

    Resumen del tema: Imposible de eliminar trojan:win32/sirefef.o (Solucionado) - Hola, Tengo un problema ocurrido en mi pc del trabajo "por meterme donde no me llaman". Tras bajarme un fichero e intentar instalarlo, venía incluido con un bonito virus (el antivirus no lo detecto en ...

      
    1. #1
      Usuario Avatar de SpyShung
      Registrado
      ago 2007
      Ubicación
      Madrid
      Mensajes
      19

      Atención Imposible de eliminar trojan:win32/sirefef.o (Solucionado)

      Hola,

      Tengo un problema ocurrido en mi pc del trabajo "por meterme donde no me llaman". Tras bajarme un fichero e intentar instalarlo, venía incluido con un bonito virus (el antivirus no lo detecto en primera instancia, Microsoft Security Essential).

      El virus en cuestión es el trojan:win32/sirefef.o acompañado de backdoor:win32/smadow.gen!B. El segundo puedo eliminarlo con mi antivirus, sin embargo el primero me resulta imposible. He probado, antes de postear, de seguir los 11 pasos de eliminación de malware que recomiendan aquí pero sin éxito alguno (RKill parece que se ejecuta, y Malwarebyte "desaparece" en el análisis).

      Con el backdoor sin eliminar, todas las páginas me redirigen a anuncios de juegos móviles y descargas de ese tipo (es muy parecido a los que ya he visto comentados por aquí, pero al tener otro nombre ya las dudas radican en si es el mismo virus o no). Busque también alguna solución en google y no me servía de nada (los nuevos antivirus parece que los bloquea, y en registro de windows no encuentro las rutas que especifican donde podría estar registrado el virus y actuando sobre los .exe). Con el backdoor eliminado, puedo acceder a páginas pero si está incluida la palabra troyano o similares accede a los anuncios mencionados.

      También he probado accediendo al modo seguro y ejecutando tanto el antivirus como CCleaner, con el mismo éxito que en la versión normal del SO.

      Como datos interesantes, el ordenador corre sobre Windows 7 y el antivirus es Microsoft Security Essentials. Cualquier ayuda será agradecida, pues tras estar varias horas intentando arreglar el problema, empiezo a pensar que perderé todos los trabajos realizados.

      Muchas gracias por su ayuda y atención.

      Un saludo.

    2. #2
      Ex-Colaborador Avatar de Anleg_30
      Registrado
      dic 2007
      Ubicación
      Bna-Venezuela
      Mensajes
      10.549

      Re: Imposible de eliminar trojan:win32/sirefef.o

      Que tal SpyShung

      Realiza lo siguiente:

      Descarga TDSSKiller y usalo como indica su manual, me dejas el informe al finalizar.

      Seguidamente luego del reinicio:

      1.-Descarga la herramienta ComboFix.exe y guárdala en el escritorio. (Ver solo Video)


      2. Ejecuta ComboFix siguiendo estas instrucciones:
      • Desactiva temporalmente el Antivirus y/o Antispyware. (importante)
      • Cierra todos los programas y ventanas que tengas abiertas.
      • Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
        Si te muestra que hay una "new version available" la confirmas y si te solicita instalar la "Recovery Console" se lo permites.
      • Cuando termine, generara un reporte en C:\ComboFix.txt.

      o Nota_1: Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
      o Nota_2: ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

      3. Reinicia y pega el reporte de C:\ComboFix.txt en tu siguiente Post.



      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de SpyShung
      Registrado
      ago 2007
      Ubicación
      Madrid
      Mensajes
      19

      Re: Imposible de eliminar trojan:win32/sirefef.o

      Hola,

      Muchísimas gracias por responder tan pronto. He seguido los pasos que me indicó y en los próximos post voy a poner los reportes.

      Pero antes quería comentar una cosa que ha pasado tras finalizar y hacer el último reinicio. El antivirus ya no detectaba ninguna amenaza. Pero al lanzar ComboFix, éste me advirtió que el virus afectaba a la entrada tcp/ip y que era muy peligroso. Al reiniciar, el ordenador ya no permite conexiones a la red (es un sobremesa conectado por cable ethernet).

      Supongo que una vez vean los reportes, habrá alguna forma de reestablecer ese problema. Pero sobre todo darle las gracias por ser tan rápido y claro.

      A continuación incluyo el reporte de TDSSKILLER....y en el próximo post el de ComboFix.

      Un saludo.

    4. #4
      Usuario Avatar de SpyShung
      Registrado
      ago 2007
      Ubicación
      Madrid
      Mensajes
      19

      Re: Imposible de eliminar trojan:win32/sirefef.o

      Reporte TDS


      20:04:15.0749 1620 TDSS rootkit removing tool 2.6.11.0 Oct 19 2011 13:50:27
      20:04:15.0947 1620 ============================================================
      20:04:15.0947 1620 Current date / time: 2011/10/20 20:04:15.0947
      20:04:15.0947 1620 SystemInfo:
      20:04:15.0947 1620
      20:04:15.0947 1620 OS Version: 6.1.7601 ServicePack: 1.0
      20:04:15.0947 1620 Product type: Workstation
      20:04:15.0947 1620 ComputerName: DEI-PC
      20:04:15.0947 1620 UserName: Dario
      20:04:15.0947 1620 Windows directory: C:\Windows
      20:04:15.0947 1620 System windows directory: C:\Windows
      20:04:15.0947 1620 Processor architecture: Intel x86
      20:04:15.0947 1620 Number of processors: 4
      20:04:15.0947 1620 Page size: 0x1000
      20:04:15.0947 1620 Boot type: Normal boot
      20:04:15.0947 1620 ============================================================
      20:04:17.0121 1620 Initialize success
      20:04:46.0387 4032 ============================================================
      20:04:46.0387 4032 Scan started
      20:04:46.0387 4032 Mode: Manual;
      20:04:46.0387 4032 ============================================================
      20:04:46.0800 4032 1394ohci (1b133875b8aa8ac48969bd3458afe9f5) C:\Windows\system32\drivers\1394ohci.sys
      20:04:46.0803 4032 1394ohci - ok
      20:04:46.0844 4032 ACPI (cea80c80bed809aa0da6febc04733349) C:\Windows\system32\drivers\ACPI.sys
      20:04:46.0848 4032 ACPI - ok
      20:04:46.0873 4032 AcpiPmi (1efbc664abff416d1d07db115dcb264f) C:\Windows\system32\drivers\acpipmi.sys
      20:04:46.0874 4032 AcpiPmi - ok
      20:04:46.0930 4032 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
      20:04:46.0939 4032 adp94xx - ok
      20:04:46.0959 4032 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
      20:04:46.0964 4032 adpahci - ok
      20:04:46.0989 4032 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
      20:04:46.0992 4032 adpu320 - ok
      20:04:47.0038 4032 AFD (9ebbba55060f786f0fcaa3893bfa2806) C:\Windows\system32\drivers\afd.sys
      20:04:47.0072 4032 AFD - ok
      20:04:47.0102 4032 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\drivers\agp440.sys
      20:04:47.0103 4032 agp440 - ok
      20:04:47.0146 4032 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
      20:04:47.0149 4032 aic78xx - ok
      20:04:47.0205 4032 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\drivers\aliide.sys
      20:04:47.0206 4032 aliide - ok
      20:04:47.0223 4032 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\drivers\amdagp.sys
      20:04:47.0225 4032 amdagp - ok
      20:04:47.0243 4032 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\drivers\amdide.sys
      20:04:47.0245 4032 amdide - ok
      20:04:47.0280 4032 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
      20:04:47.0282 4032 AmdK8 - ok
      20:04:47.0290 4032 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
      20:04:47.0291 4032 AmdPPM - ok
      20:04:47.0330 4032 amdsata (d320bf87125326f996d4904fe24300fc) C:\Windows\system32\drivers\amdsata.sys
      20:04:47.0332 4032 amdsata - ok
      20:04:47.0357 4032 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
      20:04:47.0360 4032 amdsbs - ok
      20:04:47.0380 4032 amdxata (46387fb17b086d16dea267d5be23a2f2) C:\Windows\system32\drivers\amdxata.sys
      20:04:47.0382 4032 amdxata - ok
      20:04:47.0424 4032 AppID (aea177f783e20150ace5383ee368da19) C:\Windows\system32\drivers\appid.sys
      20:04:47.0426 4032 AppID - ok
      20:04:47.0481 4032 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
      20:04:47.0483 4032 arc - ok
      20:04:47.0503 4032 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
      20:04:47.0505 4032 arcsas - ok
      20:04:47.0535 4032 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
      20:04:47.0536 4032 AsyncMac - ok
      20:04:47.0571 4032 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\drivers\atapi.sys
      20:04:47.0572 4032 atapi - ok
      20:04:47.0665 4032 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
      20:04:47.0675 4032 b06bdrv - ok
      20:04:47.0710 4032 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
      20:04:47.0715 4032 b57nd60x - ok
      20:04:47.0744 4032 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
      20:04:47.0745 4032 Beep - ok
      20:04:47.0768 4032 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
      20:04:47.0770 4032 blbdrive - ok
      20:04:47.0808 4032 bowser (8f2da3028d5fcbd1a060a3de64cd6506) C:\Windows\system32\DRIVERS\bowser.sys
      20:04:47.0810 4032 bowser - ok
      20:04:47.0833 4032 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
      20:04:47.0835 4032 BrFiltLo - ok
      20:04:47.0843 4032 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
      20:04:47.0845 4032 BrFiltUp - ok
      20:04:47.0886 4032 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
      20:04:47.0890 4032 Brserid - ok
      20:04:47.0900 4032 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
      20:04:47.0902 4032 BrSerWdm - ok
      20:04:47.0910 4032 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
      20:04:47.0911 4032 BrUsbMdm - ok
      20:04:47.0920 4032 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
      20:04:47.0921 4032 BrUsbSer - ok
      20:04:47.0930 4032 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
      20:04:47.0933 4032 BTHMODEM - ok
      20:04:47.0971 4032 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
      20:04:47.0973 4032 cdfs - ok
      20:04:48.0028 4032 cdrom (be167ed0fdb9c1fa1133953c18d5a6c9) C:\Windows\system32\DRIVERS\cdrom.sys
      20:04:48.0044 4032 cdrom - ok
      20:04:48.0112 4032 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
      20:04:48.0115 4032 circlass - ok
      20:04:48.0137 4032 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
      20:04:48.0141 4032 CLFS - ok
      20:04:48.0190 4032 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
      20:04:48.0192 4032 CmBatt - ok
      20:04:48.0219 4032 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\drivers\cmdide.sys
      20:04:48.0220 4032 cmdide - ok
      20:04:48.0242 4032 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
      20:04:48.0247 4032 CNG - ok
      20:04:48.0262 4032 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
      20:04:48.0264 4032 Compbatt - ok
      20:04:48.0295 4032 CompositeBus (cbe8c58a8579cfe5fccf809e6f114e89) C:\Windows\system32\drivers\CompositeBus.sys
      20:04:48.0297 4032 CompositeBus - ok
      20:04:48.0333 4032 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
      20:04:48.0334 4032 crcdisk - ok
      20:04:48.0398 4032 CSC (3c2177a897b4ca2788c6fb0c3fd81d4b) C:\Windows\system32\drivers\csc.sys
      20:04:48.0420 4032 CSC - ok
      20:04:48.0456 4032 DfsC (f024449c97ec1e464aaffda18593db88) C:\Windows\system32\Drivers\dfsc.sys
      20:04:48.0466 4032 DfsC - ok
      20:04:48.0491 4032 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
      20:04:48.0492 4032 discache - ok
      20:04:48.0518 4032 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
      20:04:48.0520 4032 Disk - ok
      20:04:48.0590 4032 diwwkiev (ad48d313e56f4cc7c67a6c0dd9047b03) C:\Windows\system32\drivers\diwwkiev.sys
      20:04:48.0591 4032 diwwkiev - ok
      20:04:48.0635 4032 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
      20:04:48.0637 4032 drmkaud - ok
      20:04:48.0670 4032 dvqjxapm (ad48d313e56f4cc7c67a6c0dd9047b03) C:\Windows\system32\drivers\dvqjxapm.sys
      20:04:48.0689 4032 dvqjxapm - ok
      20:04:48.0733 4032 DXGKrnl (23f5d28378a160352ba8f817bd8c71cb) C:\Windows\System32\drivers\dxgkrnl.sys
      20:04:48.0740 4032 DXGKrnl - ok
      20:04:48.0846 4032 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
      20:04:48.0905 4032 ebdrv - ok
      20:04:48.0991 4032 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
      20:04:48.0998 4032 elxstor - ok
      20:04:49.0033 4032 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\drivers\errdev.sys
      20:04:49.0034 4032 ErrDev - ok
      20:04:49.0072 4032 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
      20:04:49.0076 4032 exfat - ok
      20:04:49.0096 4032 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
      20:04:49.0099 4032 fastfat - ok
      20:04:49.0124 4032 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
      20:04:49.0125 4032 fdc - ok
      20:04:49.0150 4032 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
      20:04:49.0152 4032 FileInfo - ok
      20:04:49.0166 4032 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
      20:04:49.0168 4032 Filetrace - ok
      20:04:49.0176 4032 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
      20:04:49.0178 4032 flpydisk - ok
      20:04:49.0213 4032 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
      20:04:49.0217 4032 FltMgr - ok
      20:04:49.0240 4032 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
      20:04:49.0241 4032 FsDepends - ok
      20:04:49.0258 4032 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
      20:04:49.0260 4032 Fs_Rec - ok
      20:04:49.0300 4032 fvevol (8a73e79089b282100b9393b644cb853b) C:\Windows\system32\DRIVERS\fvevol.sys
      20:04:49.0304 4032 fvevol - ok
      20:04:49.0323 4032 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
      20:04:49.0325 4032 gagp30kx - ok
      20:04:49.0372 4032 gtacsvwf (ad48d313e56f4cc7c67a6c0dd9047b03) C:\Windows\system32\drivers\gtacsvwf.sys
      20:04:49.0373 4032 gtacsvwf - ok
      20:04:49.0389 4032 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
      20:04:49.0390 4032 hcw85cir - ok
      20:04:49.0431 4032 HdAudAddService (a5ef29d5315111c80a5c1abad14c8972) C:\Windows\system32\drivers\HdAudio.sys
      20:04:49.0436 4032 HdAudAddService - ok
      20:04:49.0457 4032 HDAudBus (9036377b8a6c15dc2eec53e489d159b5) C:\Windows\system32\drivers\HDAudBus.sys
      20:04:49.0458 4032 HDAudBus - ok
      20:04:49.0480 4032 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
      20:04:49.0482 4032 HidBatt - ok
      20:04:49.0492 4032 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
      20:04:49.0495 4032 HidBth - ok
      20:04:49.0506 4032 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
      20:04:49.0508 4032 HidIr - ok
      20:04:49.0544 4032 HidUsb (10c19f8290891af023eaec0832e1eb4d) C:\Windows\system32\drivers\hidusb.sys
      20:04:49.0545 4032 HidUsb - ok
      20:04:49.0585 4032 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\drivers\HpSAMD.sys
      20:04:49.0587 4032 HpSAMD - ok
      20:04:49.0636 4032 HTTP (871917b07a141bff43d76d8844d48106) C:\Windows\system32\drivers\HTTP.sys
      20:04:49.0647 4032 HTTP - ok
      20:04:49.0684 4032 hwpolicy (0c4e035c7f105f1299258c90886c64c5) C:\Windows\system32\drivers\hwpolicy.sys
      20:04:49.0686 4032 hwpolicy - ok
      20:04:49.0723 4032 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\drivers\i8042prt.sys
      20:04:49.0725 4032 i8042prt - ok
      20:04:49.0756 4032 iaStorV (5cd5f9a5444e6cdcb0ac89bd62d8b76e) C:\Windows\system32\drivers\iaStorV.sys
      20:04:49.0762 4032 iaStorV - ok
      20:04:49.0899 4032 igfx (9467514ea189475a6e7fdc5d7bde9d3f) C:\Windows\system32\DRIVERS\igdkmd32.sys
      20:04:50.0006 4032 igfx - ok
      20:04:50.0047 4032 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
      20:04:50.0049 4032 iirsp - ok
      20:04:50.0175 4032 IntcAzAudAddService (d4394a481b845cc1df361a85751c071a) C:\Windows\system32\drivers\RTKVHDA.sys
      20:04:50.0205 4032 IntcAzAudAddService - ok
      20:04:50.0233 4032 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\drivers\intelide.sys
      20:04:50.0235 4032 intelide - ok
      20:04:50.0267 4032 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
      20:04:50.0268 4032 intelppm - ok
      20:04:50.0302 4032 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
      20:04:50.0304 4032 IpFilterDriver - ok
      20:04:50.0343 4032 IPMIDRV (4bd7134618c1d2a27466a099062547bf) C:\Windows\system32\drivers\IPMIDrv.sys
      20:04:50.0344 4032 IPMIDRV - ok
      20:04:50.0354 4032 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
      20:04:50.0356 4032 IPNAT - ok
      20:04:50.0389 4032 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
      20:04:50.0390 4032 IRENUM - ok
      20:04:50.0405 4032 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\drivers\isapnp.sys
      20:04:50.0407 4032 isapnp - ok
      20:04:50.0426 4032 iScsiPrt (cb7a9abb12b8415bce5d74994c7ba3ae) C:\Windows\system32\drivers\msiscsi.sys
      20:04:50.0429 4032 iScsiPrt - ok
      20:04:50.0482 4032 jzqzpjpb (ad48d313e56f4cc7c67a6c0dd9047b03) C:\Windows\system32\drivers\jzqzpjpb.sys
      20:04:50.0482 4032 jzqzpjpb - ok
      20:04:50.0519 4032 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\drivers\kbdclass.sys
      20:04:50.0520 4032 kbdclass - ok
      20:04:50.0562 4032 kbdhid (9e3ced91863e6ee98c24794d05e27a71) C:\Windows\system32\drivers\kbdhid.sys
      20:04:50.0564 4032 kbdhid - ok
      20:04:50.0592 4032 KSecDD (412cea1aa78cc02a447f5c9e62b32ff1) C:\Windows\system32\Drivers\ksecdd.sys
      20:04:50.0594 4032 KSecDD - ok
      20:04:50.0626 4032 KSecPkg (26c046977e85b95036453d7b88ba1820) C:\Windows\system32\Drivers\ksecpkg.sys
      20:04:50.0629 4032 KSecPkg - ok
      20:04:50.0671 4032 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
      20:04:50.0673 4032 lltdio - ok
      20:04:50.0708 4032 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
      20:04:50.0709 4032 LSI_FC - ok
      20:04:50.0724 4032 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
      20:04:50.0727 4032 LSI_SAS - ok
      20:04:50.0752 4032 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
      20:04:50.0754 4032 LSI_SAS2 - ok
      20:04:50.0770 4032 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
      20:04:50.0772 4032 LSI_SCSI - ok
      20:04:50.0801 4032 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
      20:04:50.0804 4032 luafv - ok
      20:04:50.0851 4032 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\Windows\system32\drivers\mbam.sys
      20:04:50.0852 4032 MBAMProtector - ok
      20:04:50.0884 4032 MBAMSwissArmy (0905dc0814d738cff53577a59ccd81e0) C:\Windows\system32\drivers\mbamswissarmy.sys
      20:04:50.0885 4032 MBAMSwissArmy - ok
      20:04:50.0914 4032 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
      20:04:50.0916 4032 megasas - ok
      20:04:50.0948 4032 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
      20:04:50.0951 4032 MegaSR - ok
      20:04:50.0986 4032 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
      20:04:50.0988 4032 Modem - ok
      20:04:51.0014 4032 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
      20:04:51.0015 4032 monitor - ok
      20:04:51.0060 4032 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\drivers\mouclass.sys
      20:04:51.0061 4032 mouclass - ok
      20:04:51.0070 4032 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
      20:04:51.0072 4032 mouhid - ok
      20:04:51.0111 4032 mountmgr (fc8771f45ecccfd89684e38842539b9b) C:\Windows\system32\drivers\mountmgr.sys
      20:04:51.0113 4032 mountmgr - ok
      20:04:51.0144 4032 MpFilter (fee0baded54222e9f1dae9541212aab1) C:\Windows\system32\DRIVERS\MpFilter.sys
      20:04:51.0183 4032 MpFilter - ok
      20:04:51.0227 4032 mpio (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\Windows\system32\drivers\mpio.sys
      20:04:51.0230 4032 mpio - ok
      20:04:51.0376 4032 MpKsl6a8c7373 (5f53edfead46fa7adb78eee9ecce8fdf) c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{5228B470-4ABF-4A0C-B9FC-E11490F450A5}\MpKsl6a8c7373.sys
      20:04:51.0377 4032 MpKsl6a8c7373 - ok
      20:04:51.0436 4032 MpNWMon (2c3489660d4a8d514c123c3f0d67df46) C:\Windows\system32\DRIVERS\MpNWMon.sys
      20:04:51.0438 4032 MpNWMon - ok
      20:04:51.0489 4032 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
      20:04:51.0491 4032 mpsdrv - ok
      20:04:51.0541 4032 MRxDAV (ceb46ab7c01c9f825f8cc6babc18166a) C:\Windows\system32\drivers\mrxdav.sys
      20:04:51.0544 4032 MRxDAV - ok
      20:04:51.0584 4032 mrxsmb (5d16c921e3671636c0eba3bbaac5fd25) C:\Windows\system32\DRIVERS\mrxsmb.sys
      20:04:51.0587 4032 mrxsmb - ok
      20:04:51.0601 4032 mrxsmb10 (6d17a4791aca19328c685d256349fefc) C:\Windows\system32\DRIVERS\mrxsmb10.sys
      20:04:51.0605 4032 mrxsmb10 - ok
      20:04:51.0646 4032 mrxsmb20 (b81f204d146000be76651a50670a5e9e) C:\Windows\system32\DRIVERS\mrxsmb20.sys
      20:04:51.0648 4032 mrxsmb20 - ok
      20:04:51.0677 4032 msahci (012c5f4e9349e711e11e0f19a8589f0a) C:\Windows\system32\drivers\msahci.sys
      20:04:51.0679 4032 msahci - ok
      20:04:51.0710 4032 msdsm (55055f8ad8be27a64c831322a780a228) C:\Windows\system32\drivers\msdsm.sys
      20:04:51.0712 4032 msdsm - ok
      20:04:51.0775 4032 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
      20:04:51.0777 4032 Msfs - ok
      20:04:51.0790 4032 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
      20:04:51.0791 4032 mshidkmdf - ok
      20:04:51.0819 4032 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\drivers\msisadrv.sys
      20:04:51.0821 4032 msisadrv - ok
      20:04:51.0864 4032 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
      20:04:51.0866 4032 MSKSSRV - ok
      20:04:51.0887 4032 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
      20:04:51.0889 4032 MSPCLOCK - ok
      20:04:51.0900 4032 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
      20:04:51.0901 4032 MSPQM - ok
      20:04:51.0917 4032 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
      20:04:51.0921 4032 MsRPC - ok
      20:04:51.0940 4032 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\drivers\mssmbios.sys
      20:04:51.0941 4032 mssmbios - ok
      20:04:51.0954 4032 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
      20:04:51.0955 4032 MSTEE - ok
      20:04:51.0965 4032 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
      20:04:51.0966 4032 MTConfig - ok
      20:04:51.0984 4032 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
      20:04:51.0986 4032 Mup - ok
      20:04:52.0021 4032 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
      20:04:52.0025 4032 NativeWifiP - ok
      20:04:52.0071 4032 NDIS (e7c54812a2aaf43316eb6930c1ffa108) C:\Windows\system32\drivers\ndis.sys
      20:04:52.0094 4032 NDIS - ok
      20:04:52.0127 4032 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
      20:04:52.0128 4032 NdisCap - ok
      20:04:52.0155 4032 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
      20:04:52.0157 4032 NdisTapi - ok
      20:04:52.0193 4032 Ndisuio (d8a65dafb3eb41cbb622745676fcd072) C:\Windows\system32\DRIVERS\ndisuio.sys
      20:04:52.0194 4032 Ndisuio - ok
      20:04:52.0226 4032 NdisWan (38fbe267e7e6983311179230facb1017) C:\Windows\system32\DRIVERS\ndiswan.sys
      20:04:52.0228 4032 NdisWan - ok
      20:04:52.0260 4032 NDProxy (a4bdc541e69674fbff1a8ff00be913f2) C:\Windows\system32\drivers\NDProxy.sys
      20:04:52.0261 4032 NDProxy - ok
      20:04:52.0309 4032 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
      20:04:52.0310 4032 NetBIOS - ok
      20:04:52.0338 4032 NetBT (280122ddcf04b378edd1ad54d71c1e54) C:\Windows\system32\DRIVERS\netbt.sys
      20:04:52.0371 4032 NetBT - ok
      20:04:52.0427 4032 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
      20:04:52.0428 4032 nfrd960 - ok
      20:04:52.0454 4032 NisDrv (7b01c6172cfd0b10116175e09200d4b4) C:\Windows\system32\DRIVERS\NisDrvWFP.sys
      20:04:52.0455 4032 NisDrv - ok
      20:04:52.0496 4032 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
      20:04:52.0498 4032 Npfs - ok
      20:04:52.0513 4032 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
      20:04:52.0514 4032 nsiproxy - ok
      20:04:52.0561 4032 Ntfs (81189c3d7763838e55c397759d49007a) C:\Windows\system32\drivers\Ntfs.sys
      20:04:52.0586 4032 Ntfs - ok
      20:04:52.0602 4032 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
      20:04:52.0603 4032 Null - ok
      20:04:52.0644 4032 nvraid (b3e25ee28883877076e0e1ff877d02e0) C:\Windows\system32\drivers\nvraid.sys
      20:04:52.0647 4032 nvraid - ok
      20:04:52.0661 4032 nvstor (4380e59a170d88c4f1022eff6719a8a4) C:\Windows\system32\drivers\nvstor.sys
      20:04:52.0664 4032 nvstor - ok
      20:04:52.0680 4032 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\drivers\nv_agp.sys
      20:04:52.0683 4032 nv_agp - ok
      20:04:52.0717 4032 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\drivers\ohci1394.sys
      20:04:52.0719 4032 ohci1394 - ok
      20:04:52.0760 4032 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
      20:04:52.0762 4032 Parport - ok
      20:04:52.0797 4032 partmgr (bf8f6af06da75b336f07e23aef97d93b) C:\Windows\system32\drivers\partmgr.sys
      20:04:52.0798 4032 partmgr - ok
      20:04:52.0816 4032 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
      20:04:52.0817 4032 Parvdm - ok
      20:04:52.0849 4032 pci (673e55c3498eb970088e812ea820aa8f) C:\Windows\system32\drivers\pci.sys
      20:04:52.0852 4032 pci - ok
      20:04:52.0867 4032 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\drivers\pciide.sys
      20:04:52.0868 4032 pciide - ok
      20:04:52.0890 4032 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
      20:04:52.0894 4032 pcmcia - ok
      20:04:52.0916 4032 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
      20:04:52.0918 4032 pcw - ok
      20:04:52.0949 4032 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
      20:04:52.0971 4032 PEAUTH - ok
      20:04:53.0051 4032 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
      20:04:53.0055 4032 PptpMiniport - ok
      20:04:53.0075 4032 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
      20:04:53.0078 4032 Processor - ok
      20:04:53.0121 4032 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
      20:04:53.0123 4032 Psched - ok
      20:04:53.0161 4032 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
      20:04:53.0198 4032 ql2300 - ok
      20:04:53.0215 4032 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
      20:04:53.0217 4032 ql40xx - ok
      20:04:53.0239 4032 qpxkpvhc (ad48d313e56f4cc7c67a6c0dd9047b03) C:\Windows\system32\drivers\qpxkpvhc.sys
      20:04:53.0253 4032 qpxkpvhc - ok
      20:04:53.0270 4032 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
      20:04:53.0272 4032 QWAVEdrv - ok
      20:04:53.0292 4032 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
      20:04:53.0293 4032 RasAcd - ok
      20:04:53.0332 4032 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
      20:04:53.0333 4032 RasAgileVpn - ok
      20:04:53.0349 4032 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
      20:04:53.0351 4032 Rasl2tp - ok
      20:04:53.0379 4032 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
      20:04:53.0380 4032 RasPppoe - ok
      20:04:53.0396 4032 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
      20:04:53.0398 4032 RasSstp - ok
      20:04:53.0419 4032 rdbss (d528bc58a489409ba40334ebf96a311b) C:\Windows\system32\DRIVERS\rdbss.sys
      20:04:53.0442 4032 rdbss - ok
      20:04:53.0455 4032 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
      20:04:53.0457 4032 rdpbus - ok
      20:04:53.0484 4032 RDPCDD (23dae03f29d253ae74c44f99e515f9a1) C:\Windows\system32\DRIVERS\RDPCDD.sys
      20:04:53.0485 4032 RDPCDD - ok
      20:04:53.0523 4032 RDPDR (b973fcfc50dc1434e1970a146f7e3885) C:\Windows\system32\drivers\rdpdr.sys
      20:04:53.0526 4032 RDPDR - ok
      20:04:53.0569 4032 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
      20:04:53.0571 4032 RDPENCDD - ok
      20:04:53.0582 4032 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
      20:04:53.0583 4032 RDPREFMP - ok
      20:04:53.0612 4032 RDPWD (288b06960d78428ff89e811632684e20) C:\Windows\system32\drivers\RDPWD.sys
      20:04:53.0615 4032 RDPWD - ok
      20:04:53.0658 4032 rdyboost (518395321dc96fe2c9f0e96ac743b656) C:\Windows\system32\drivers\rdyboost.sys
      20:04:53.0661 4032 rdyboost - ok
      20:04:53.0724 4032 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
      20:04:53.0725 4032 rspndr - ok
      20:04:53.0761 4032 RTL8167 (7dfd48e24479b68b258d8770121155a0) C:\Windows\system32\DRIVERS\Rt86win7.sys
      20:04:53.0764 4032 RTL8167 - ok
      20:04:53.0789 4032 s3cap (7fa7f2e249a5dcbb7970630e15e1f482) C:\Windows\system32\drivers\vms3cap.sys
      20:04:53.0791 4032 s3cap - ok
      20:04:53.0827 4032 sbp2port (05d860da1040f111503ac416ccef2bca) C:\Windows\system32\drivers\sbp2port.sys
      20:04:53.0829 4032 sbp2port - ok
      20:04:53.0852 4032 scfilter (0693b5ec673e34dc147e195779a4dcf6) C:\Windows\system32\DRIVERS\scfilter.sys
      20:04:53.0854 4032 scfilter - ok
      20:04:53.0909 4032 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
      20:04:53.0911 4032 secdrv - ok
      20:04:53.0939 4032 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
      20:04:53.0940 4032 Serenum - ok
      20:04:53.0957 4032 Serial (04807c06c4442cdfa7214ce2ed3a6205) C:\Windows\system32\DRIVERS\serial.sys
      20:04:53.0958 4032 Serial - ok
      20:04:53.0988 4032 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
      20:04:53.0990 4032 sermouse - ok
      20:04:54.0038 4032 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\drivers\sffdisk.sys
      20:04:54.0039 4032 sffdisk - ok
      20:04:54.0057 4032 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys
      20:04:54.0058 4032 sffp_mmc - ok
      20:04:54.0078 4032 sffp_sd (6d4ccaedc018f1cf52866bbbaa235982) C:\Windows\system32\drivers\sffp_sd.sys
      20:04:54.0080 4032 sffp_sd - ok
      20:04:54.0108 4032 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
      20:04:54.0109 4032 sfloppy - ok
      20:04:54.0136 4032 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\drivers\sisagp.sys
      20:04:54.0138 4032 sisagp - ok
      20:04:54.0167 4032 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
      20:04:54.0168 4032 SiSRaid2 - ok
      20:04:54.0183 4032 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
      20:04:54.0186 4032 SiSRaid4 - ok
      20:04:54.0222 4032 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
      20:04:54.0225 4032 Smb - ok
      20:04:54.0258 4032 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
      20:04:54.0260 4032 spldr - ok
      20:04:54.0319 4032 sptd (8ea0fd60a5b047e0c734d51aace531c9) C:\Windows\System32\Drivers\sptd.sys
      20:04:54.0319 4032 Suspicious file (NoAccess): C:\Windows\System32\Drivers\sptd.sys. md5: 8ea0fd60a5b047e0c734d51aace531c9
      20:04:54.0320 4032 sptd ( LockedFile.Multi.Generic ) - warning
      20:04:54.0320 4032 sptd - detected LockedFile.Multi.Generic (1)
      20:04:54.0355 4032 srv (e4c2764065d66ea1d2d3ebc28fe99c46) C:\Windows\system32\DRIVERS\srv.sys
      20:04:54.0359 4032 srv - ok
      20:04:54.0375 4032 srv2 (03f0545bd8d4c77fa0ae1ceedfcc71ab) C:\Windows\system32\DRIVERS\srv2.sys
      20:04:54.0379 4032 srv2 - ok
      20:04:54.0397 4032 srvnet (be6bd660caa6f291ae06a718a4fa8abc) C:\Windows\system32\DRIVERS\srvnet.sys
      20:04:54.0399 4032 srvnet - ok
      20:04:54.0440 4032 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
      20:04:54.0442 4032 stexstor - ok
      20:04:54.0486 4032 storflt (472af0311073dceceaa8fa18ba2bdf89) C:\Windows\system32\drivers\vmstorfl.sys
      20:04:54.0487 4032 storflt - ok
      20:04:54.0511 4032 storvsc (dcaffd62259e0bdb433dd67b5bb37619) C:\Windows\system32\drivers\storvsc.sys
      20:04:54.0512 4032 storvsc - ok
      20:04:54.0546 4032 sucepyjn (ad48d313e56f4cc7c67a6c0dd9047b03) C:\Windows\system32\drivers\sucepyjn.sys
      20:04:54.0562 4032 sucepyjn - ok
      20:04:54.0582 4032 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\drivers\swenum.sys
      20:04:54.0583 4032 swenum - ok
      20:04:54.0634 4032 Tcpip (04e4a7d53a7ace02e8c55b17a498f631) C:\Windows\system32\drivers\tcpip.sys
      20:04:54.0671 4032 Tcpip - ok
      20:04:54.0712 4032 TCPIP6 (04e4a7d53a7ace02e8c55b17a498f631) C:\Windows\system32\DRIVERS\tcpip.sys
      20:04:54.0723 4032 TCPIP6 - ok
      20:04:54.0763 4032 tcpipreg (cca24162e055c3714ce5a88b100c64ed) C:\Windows\system32\drivers\tcpipreg.sys
      20:04:54.0765 4032 tcpipreg - ok
      20:04:54.0806 4032 TDPIPE (1cb91b2bd8f6dd367dfc2ef26fd751b2) C:\Windows\system32\drivers\tdpipe.sys
      20:04:54.0808 4032 TDPIPE - ok
      20:04:54.0823 4032 TDTCP (2c10395baa4847f83042813c515cc289) C:\Windows\system32\drivers\tdtcp.sys
      20:04:54.0825 4032 TDTCP - ok
      20:04:54.0856 4032 tdx (b459575348c20e8121d6039da063c704) C:\Windows\system32\DRIVERS\tdx.sys
      20:04:54.0874 4032 tdx - ok
      20:04:54.0899 4032 TermDD (04dbf4b01ea4bf25a9a3e84affac9b20) C:\Windows\system32\drivers\termdd.sys
      20:04:54.0900 4032 TermDD - ok
      20:04:54.0955 4032 tssecsrv (254bb140eee3c59d6114c1a86b636877) C:\Windows\system32\DRIVERS\tssecsrv.sys
      20:04:54.0957 4032 tssecsrv - ok
      20:04:54.0995 4032 TsUsbFlt (fd1d6c73e6333be727cbcc6054247654) C:\Windows\system32\drivers\tsusbflt.sys
      20:04:54.0996 4032 TsUsbFlt - ok
      20:04:55.0041 4032 tunnel (b2fa25d9b17a68bb93d58b0556e8c90d) C:\Windows\system32\DRIVERS\tunnel.sys
      20:04:55.0043 4032 tunnel - ok
      20:04:55.0074 4032 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
      20:04:55.0076 4032 uagp35 - ok
      20:04:55.0101 4032 udfs (ee43346c7e4b5e63e54f927babbb32ff) C:\Windows\system32\DRIVERS\udfs.sys
      20:04:55.0105 4032 udfs - ok
      20:04:55.0143 4032 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\drivers\uliagpkx.sys
      20:04:55.0145 4032 uliagpkx - ok
      20:04:55.0186 4032 umbus (d295bed4b898f0fd999fcfa9b32b071b) C:\Windows\system32\DRIVERS\umbus.sys
      20:04:55.0187 4032 umbus - ok
      20:04:55.0213 4032 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
      20:04:55.0215 4032 UmPass - ok
      20:04:55.0246 4032 usbccgp (bd9c55d7023c5de374507acc7a14e2ac) C:\Windows\system32\drivers\usbccgp.sys
      20:04:55.0249 4032 usbccgp - ok
      20:04:55.0298 4032 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\drivers\usbcir.sys
      20:04:55.0300 4032 usbcir - ok
      20:04:55.0319 4032 usbehci (f92de757e4b7ce9c07c5e65423f3ae3b) C:\Windows\system32\DRIVERS\usbehci.sys
      20:04:55.0320 4032 usbehci - ok
      20:04:55.0360 4032 usbhub (8dc94aec6a7e644a06135ae7506dc2e9) C:\Windows\system32\DRIVERS\usbhub.sys
      20:04:55.0364 4032 usbhub - ok
      20:04:55.0389 4032 usbohci (e185d44fac515a18d9deddc23c2cdf44) C:\Windows\system32\drivers\usbohci.sys
      20:04:55.0390 4032 usbohci - ok
      20:04:55.0418 4032 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
      20:04:55.0420 4032 usbprint - ok
      20:04:55.0437 4032 USBSTOR (f991ab9cc6b908db552166768176896a) C:\Windows\system32\DRIVERS\USBSTOR.SYS
      20:04:55.0438 4032 USBSTOR - ok
      20:04:55.0454 4032 usbuhci (68df884cf41cdada664beb01daf67e3d) C:\Windows\system32\DRIVERS\usbuhci.sys
      20:04:55.0456 4032 usbuhci - ok
      20:04:55.0497 4032 utfsbqhm (ad48d313e56f4cc7c67a6c0dd9047b03) C:\Windows\system32\drivers\utfsbqhm.sys
      20:04:55.0514 4032 utfsbqhm - ok
      20:04:55.0551 4032 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\drivers\vdrvroot.sys
      20:04:55.0553 4032 vdrvroot - ok
      20:04:55.0579 4032 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
      20:04:55.0581 4032 vga - ok
      20:04:55.0600 4032 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
      20:04:55.0601 4032 VgaSave - ok
      20:04:55.0637 4032 vhdmp (5461686cca2fda57b024547733ab42e3) C:\Windows\system32\drivers\vhdmp.sys
      20:04:55.0640 4032 vhdmp - ok
      20:04:55.0677 4032 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\drivers\viaagp.sys
      20:04:55.0679 4032 viaagp - ok
      20:04:55.0695 4032 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
      20:04:55.0697 4032 ViaC7 - ok
      20:04:55.0732 4032 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\drivers\viaide.sys
      20:04:55.0734 4032 viaide - ok
      20:04:55.0771 4032 vmbus (c2f2911156fdc7817c52829c86da494e) C:\Windows\system32\drivers\vmbus.sys
      20:04:55.0774 4032 vmbus - ok
      20:04:55.0807 4032 VMBusHID (d4d77455211e204f370d08f4963063ce) C:\Windows\system32\drivers\VMBusHID.sys
      20:04:55.0809 4032 VMBusHID - ok
      20:04:55.0858 4032 volmgr (4c63e00f2f4b5f86ab48a58cd990f212) C:\Windows\system32\drivers\volmgr.sys
      20:04:55.0860 4032 volmgr - ok
      20:04:55.0890 4032 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
      20:04:55.0896 4032 volmgrx - ok
      20:04:55.0920 4032 volsnap (f497f67932c6fa693d7de2780631cfe7) C:\Windows\system32\drivers\volsnap.sys
      20:04:55.0924 4032 volsnap - ok
      20:04:55.0961 4032 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
      20:04:55.0964 4032 vsmraid - ok
      20:04:55.0985 4032 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys
      20:04:55.0986 4032 vwifibus - ok
      20:04:56.0013 4032 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
      20:04:56.0015 4032 WacomPen - ok
      20:04:56.0048 4032 WANARP (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
      20:04:56.0050 4032 WANARP - ok
      20:04:56.0054 4032 Wanarpv6 (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
      20:04:56.0055 4032 Wanarpv6 - ok
      20:04:56.0102 4032 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
      20:04:56.0104 4032 Wd - ok
      20:04:56.0128 4032 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
      20:04:56.0138 4032 Wdf01000 - ok
      20:04:56.0214 4032 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
      20:04:56.0215 4032 WfpLwf - ok
      20:04:56.0231 4032 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
      20:04:56.0233 4032 WIMMount - ok
      20:04:56.0364 4032 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\drivers\wmiacpi.sys
      20:04:56.0365 4032 WmiAcpi - ok
      20:04:56.0421 4032 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
      20:04:56.0423 4032 ws2ifsl - ok
      20:04:56.0455 4032 WSDPrintDevice (553f6ccd7c58eb98d4a8fbdaf283d7a9) C:\Windows\system32\DRIVERS\WSDPrint.sys
      20:04:56.0456 4032 WSDPrintDevice - ok
      20:04:56.0498 4032 WudfPf (e714a1c0354636837e20ccbf00888ee7) C:\Windows\system32\drivers\WudfPf.sys
      20:04:56.0500 4032 WudfPf - ok
      20:04:56.0530 4032 WUDFRd (1023ee888c9b47178c5293ed5336ab69) C:\Windows\system32\DRIVERS\WUDFRd.sys
      20:04:56.0532 4032 WUDFRd - ok
      20:04:56.0625 4032 yanajfgb (ad48d313e56f4cc7c67a6c0dd9047b03) C:\Windows\system32\drivers\yanajfgb.sys
      20:04:56.0626 4032 yanajfgb - ok
      20:04:56.0653 4032 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
      20:04:56.0663 4032 \Device\Harddisk0\DR0 - ok
      20:04:56.0666 4032 Boot (0x1200) (58bda9088498baa2c762fbe18d2210f6) \Device\Harddisk0\DR0\Partition0
      20:04:56.0667 4032 \Device\Harddisk0\DR0\Partition0 - ok
      20:04:56.0673 4032 Boot (0x1200) (af41b440e8f8779a1ee201ffc3a39084) \Device\Harddisk0\DR0\Partition1
      20:04:56.0674 4032 \Device\Harddisk0\DR0\Partition1 - ok
      20:04:56.0675 4032 ============================================================
      20:04:56.0675 4032 Scan finished
      20:04:56.0675 4032 ============================================================
      20:04:56.0687 1084 Detected object count: 1
      20:04:56.0687 1084 Actual detected object count: 1
      20:05:58.0265 1084 sptd ( LockedFile.Multi.Generic ) - skipped by user
      20:05:58.0265 1084 sptd ( LockedFile.Multi.Generic ) - User select action: Skip

    5. #5
      Usuario Avatar de SpyShung
      Registrado
      ago 2007
      Ubicación
      Madrid
      Mensajes
      19

      Re: Imposible de eliminar trojan:win32/sirefef.o

      Reporte ComboFix


      ComboFix 11-10-20.05 - Dario 20/10/2011 20:19:28.1.4 - x86
      Microsoft Windows 7 Professional 6.1.7601.1.1252.34.3082.18.3062.2166 [GMT 2:00]
      Running from: c:\users\Dario\Desktop\ComboFix.exe
      AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
      SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
      SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      * Created a new restore point
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\windows\$NtUninstallKB2328$\4244063147
      c:\windows\$NtUninstallKB2328$\597546362\@
      c:\windows\$NtUninstallKB2328$\597546362\L\xadqgnnk
      c:\windows\$NtUninstallKB2328$\597546362\loader.tlb
      c:\windows\$NtUninstallKB2328$\597546362\U\@00000001
      c:\windows\$NtUninstallKB2328$\597546362\U\@000000c0
      c:\windows\$NtUninstallKB2328$\597546362\U\@000000cb
      c:\windows\$NtUninstallKB2328$\597546362\U\@000000cf
      c:\windows\$NtUninstallKB2328$\597546362\U\@80000000
      c:\windows\$NtUninstallKB2328$\597546362\U\@800000c0
      c:\windows\$NtUninstallKB2328$\597546362\U\@800000cb
      c:\windows\$NtUninstallKB2328$\597546362\U\@800000cf
      c:\windows\{2521BB91-29B1-4d7e-9137-AC9875D77735}
      c:\windows\system32\c_82746.nls
      .
      c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe . . . is infected!!
      c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe . . . was deleted!! You should re-install the program it pertains to
      .
      .
      ((((((((((((((((((((((((( Files Created from 2011-09-20 to 2011-10-20 )))))))))))))))))))))))))))))))
      .
      .
      2011-10-20 18:40 . 2011-10-20 18:40 -------- d-----w- c:\users\Dario\AppData\Local\temp
      2011-10-20 18:40 . 2011-10-20 18:40 -------- d-----w- c:\users\DEI\AppData\Local\temp
      2011-10-20 18:40 . 2011-10-20 18:40 -------- d-----w- c:\users\Default\AppData\Local\temp
      2011-10-20 17:37 . 2011-10-20 17:37 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2011-10-20 17:37 . 2011-10-20 17:37 -------- d-----w- c:\users\Dario\AppData\Roaming\Malwarebytes
      2011-10-20 17:36 . 2011-10-20 17:36 -------- d-----w- c:\programdata\Malwarebytes
      2011-10-20 17:36 . 2011-10-20 18:26 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2011-10-20 17:36 . 2011-08-31 15:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
      2011-10-20 16:25 . 2011-10-20 17:12 -------- d-----w- c:\program files\Common Files\PC Tools
      2011-10-20 16:24 . 2011-10-20 16:46 -------- d-----w- c:\programdata\PC Tools
      2011-10-20 14:18 . 2011-10-20 14:18 -------- d-----w- c:\program files\CCleaner
      2011-10-20 14:10 . 2011-10-07 03:48 6668624 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{5228B470-4ABF-4A0C-B9FC-E11490F450A5}\mpengine.dll
      2011-10-20 14:01 . 2011-10-20 14:14 -------- d-sh--w- c:\users\Dario\AppData\Local\239dd57a
      2011-10-14 15:07 . 2011-10-18 12:18 -------- d-----w- c:\users\Dario\AppData\Local\Diagnostics
      2011-10-14 15:03 . 2011-10-14 15:03 -------- d-----w- c:\users\Dario\AppData\Local\Downloaded Installations
      2011-10-13 08:26 . 2011-08-17 04:24 465408 ----a-w- c:\windows\system32\psisdecd.dll
      2011-10-13 08:26 . 2011-08-17 04:19 75776 ----a-w- c:\windows\system32\psisrndr.ax
      2011-10-13 08:26 . 2011-08-27 04:26 571904 ----a-w- c:\windows\system32\oleaut32.dll
      2011-10-13 08:26 . 2011-08-27 04:26 233472 ----a-w- c:\windows\system32\oleacc.dll
      2011-10-13 08:26 . 2011-09-06 02:28 2334720 ----a-w- c:\windows\system32\win32k.sys
      2011-10-13 07:30 . 2011-10-13 07:30 703824 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{28F7BE72-7075-443E-8E63-0EAAF22C3378}\gapaengine.dll
      2011-09-27 08:03 . 2011-06-06 00:07 314880 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\hpcpp115.dll
      2011-09-27 08:03 . 2011-06-05 23:38 223232 ----a-w- c:\windows\system32\hpmtp115.dll
      2011-09-27 08:03 . 2010-09-19 13:51 167480 ----a-w- c:\windows\system32\hppccompio.dll
      2011-09-27 08:03 . 2009-02-25 17:57 18944 ----a-w- c:\windows\system32\hppmopjl.dll
      2011-09-27 08:03 . 2011-06-05 23:39 328704 ----a-w- c:\windows\system32\hpmml115.dll
      2011-09-27 08:03 . 2011-06-05 23:38 279040 ----a-w- c:\windows\system32\hpmja115.dll
      2011-09-27 08:03 . 2011-06-05 23:38 246784 ----a-w- c:\windows\system32\hpmpm081.dll
      2011-09-27 08:03 . 2011-06-05 23:38 181248 ----a-w- c:\windows\system32\hpmpw081.dll
      2011-09-27 08:03 . 2011-05-24 03:27 49252 ----a-w- c:\windows\system32\hpmnque.dll
      2011-09-27 08:03 . 2011-05-24 03:27 49250 ----a-w- c:\windows\system32\hpmnndps.dll
      2011-09-27 08:03 . 2011-06-06 00:07 288256 ----a-w- c:\windows\system32\hpcpn115.dll
      2011-09-27 08:03 . 2011-05-17 10:56 902200 ----a-w- c:\windows\system32\hpbuio32.dll
      2011-09-27 07:59 . 2011-09-27 07:59 -------- d-----w- C:\HP Universal Print Driver
      2011-09-27 07:52 . 2011-09-27 07:53 -------- d-----w- c:\programdata\Hewlett-Packard
      2011-09-27 07:52 . 2010-04-15 15:33 281600 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\hpcpp093.DLL
      2011-09-27 07:52 . 2010-04-15 15:33 161280 ----a-w- c:\windows\system32\hpcpn093.dll
      2011-09-27 07:52 . 2007-07-16 13:29 59928 ----a-w- c:\windows\system32\fxcompchannel.dll
      2011-09-27 07:49 . 2011-09-27 07:53 -------- d-----w- c:\program files\HP
      2011-09-27 07:49 . 2011-09-27 07:53 -------- d-----w- c:\programdata\HP
      2011-09-27 07:48 . 2009-11-11 20:07 331776 ----a-w- c:\windows\system32\hppcpr13.dll
      2011-09-27 07:48 . 2011-09-27 07:49 -------- d-----w- C:\HP_P2055_default_install_v6.1_ww
      2011-09-21 14:30 . 2011-09-21 14:30 -------- d-----w- c:\users\Dario\AppData\Roaming\ImgBurn
      2011-09-21 14:24 . 2011-09-21 14:24 -------- d-----w- c:\program files\ImgBurn
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2011-10-07 03:48 . 2011-09-05 07:26 6668624 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
      2011-09-23 10:29 . 2011-09-05 07:25 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2011-09-13 10:53 . 2009-08-18 09:30 564632 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\wlidui.dll
      2011-09-13 10:53 . 2009-08-18 09:24 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
      2011-09-09 11:22 . 2011-09-09 11:22 443448 ----a-w- c:\windows\system32\drivers\sptd.sys
      2011-09-07 08:50 . 2011-09-07 08:50 544656 ----a-w- c:\windows\system32\deployJava1.dll
      2011-09-01 11:53 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll
      2011-09-01 10:41 . 2011-09-01 10:41 86528 ----a-w- c:\windows\system32\iesysprep.dll
      2011-09-01 10:41 . 2011-09-01 10:41 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
      2011-09-01 10:41 . 2011-09-01 10:41 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
      2011-09-01 10:41 . 2011-09-01 10:41 74752 ----a-w- c:\windows\system32\iesetup.dll
      2011-09-01 10:41 . 2011-09-01 10:41 63488 ----a-w- c:\windows\system32\tdc.ocx
      2011-09-01 10:41 . 2011-09-01 10:41 48640 ----a-w- c:\windows\system32\mshtmler.dll
      2011-09-01 10:41 . 2011-09-01 10:41 420864 ----a-w- c:\windows\system32\vbscript.dll
      2011-09-01 10:41 . 2011-09-01 10:41 367104 ----a-w- c:\windows\system32\html.iec
      2011-09-01 10:41 . 2011-09-01 10:41 35840 ----a-w- c:\windows\system32\imgutil.dll
      2011-09-01 10:41 . 2011-09-01 10:41 23552 ----a-w- c:\windows\system32\licmgr10.dll
      2011-09-01 10:41 . 2011-09-01 10:41 161792 ----a-w- c:\windows\system32\msls31.dll
      2011-09-01 10:41 . 2011-09-01 10:41 152064 ----a-w- c:\windows\system32\wextract.exe
      2011-09-01 10:41 . 2011-09-01 10:41 150528 ----a-w- c:\windows\system32\iexpress.exe
      2011-09-01 10:41 . 2011-09-01 10:41 142848 ----a-w- c:\windows\system32\ieUnatt.exe
      2011-09-01 10:41 . 2011-09-01 10:41 1427456 ----a-w- c:\windows\system32\inetcpl.cpl
      2011-09-01 10:41 . 2011-09-01 10:41 11776 ----a-w- c:\windows\system32\mshta.exe
      2011-09-01 10:41 . 2011-09-01 10:41 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
      2011-09-01 10:41 . 2011-09-01 10:41 101888 ----a-w- c:\windows\system32\admparse.dll
      2011-09-01 08:27 . 2011-09-08 07:41 439632 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
      2011-08-31 17:12 . 2011-09-05 07:34 1698408 ----a-w- c:\windows\RtlExUpd.dll
      2011-08-30 15:28 . 2011-09-05 07:34 3659240 ----a-w- c:\windows\system32\drivers\RTKVHDA.sys
      2011-08-30 14:41 . 2011-09-05 07:34 1501696 ----a-w- c:\windows\system32\RCoRes.dat
      2011-08-30 11:37 . 2011-09-05 07:34 2269288 ----a-w- c:\windows\system32\RtkPgExt.dll
      2011-08-24 11:30 . 2011-09-05 07:34 4229736 ----a-w- c:\windows\system32\RtkAPO.dll
      2011-08-23 15:00 . 2011-09-05 07:34 357712 ----a-w- c:\windows\system32\KAAPORT.dll
      2011-08-23 10:06 . 2011-09-05 07:34 80488 ----a-w- c:\windows\system32\RtkCoInst.dll
      2011-08-19 12:54 . 2011-09-05 07:34 1313384 ----a-w- c:\windows\system32\RtkApoApi.dll
      2011-08-16 06:48 . 2011-09-01 08:09 7152464 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{1272DAB4-5F99-483A-B4A3-064125D0EB15}\mpengine.dll
      2011-08-05 23:39 . 2011-09-05 07:34 413696 ----a-w- c:\windows\system32\DTSU2PLFX32.dll
      2011-08-05 23:39 . 2011-09-05 07:34 390656 ----a-w- c:\windows\system32\DTSU2PGFX32.dll
      2011-08-05 23:39 . 2011-09-05 07:34 327168 ----a-w- c:\windows\system32\DTSU2PREC32.dll
      2011-07-27 22:54 . 2011-09-05 07:34 1725784 ----a-w- c:\windows\system32\WavesGUILib.dll
      2011-07-27 22:54 . 2011-09-05 07:34 1836376 ----a-w- c:\windows\system32\MaxxAudioEQ.dll
      2011-09-21 09:54 . 2011-09-01 09:01 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
      @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
      2011-02-18 05:12 94208 ----a-w- c:\users\Dario\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
      @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
      2011-02-18 05:12 94208 ----a-w- c:\users\Dario\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
      @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
      2011-02-18 05:12 94208 ----a-w- c:\users\Dario\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "googletalk"="c:\program files\Google\Google Talk\googletalk.exe" [2007-11-21 3293184]
      "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-08-02 4910912]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
      "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 141848]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 173592]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552]
      "RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2011-08-26 10828392]
      "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-05-04 252136]
      "HPUsageTracking"="c:\program files\HP\HP UT\bin\hppusg.exe" [2009-10-06 30264]
      "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
      .
      c:\users\Dario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      Dropbox.lnk - c:\users\Dario\AppData\Roaming\Dropbox\bin\Dropbox.exe [2011-8-23 24182896]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 5 (0x5)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableUIADesktopToggle"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
      @="Service"
      .
      R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
      .
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2011-10-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3085247978-2763626403-2941579457-1001Core.job
      - c:\users\Dario\AppData\Local\Google\Update\GoogleUpdate.exe [2011-09-01 08:07]
      .
      2011-10-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3085247978-2763626403-2941579457-1001UA.job
      - c:\users\Dario\AppData\Local\Google\Update\GoogleUpdate.exe [2011-09-01 08:07]
      .
      .
      ------- Supplementary Scan -------
      .
      IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000
      TCP: Interfaces\{697E82C9-5F2C-48B1-957A-33770DC65715}: NameServer = 163.117.131.31,163.117.137.61
      FF - ProfilePath - c:\users\Dario\AppData\Roaming\Mozilla\Firefox\Profiles\33saixn8.default\
      FF - prefs.js: browser.startup.homepage - www.google.com
      FF - prefs.js: network.proxy.type - 0
      .
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      Completion time: 2011-10-20 20:42:35
      ComboFix-quarantined-files.txt 2011-10-20 18:42
      .
      Pre-Run: 440.246.845.440 bytes libres
      Post-Run: 440.315.981.824 bytes libres
      .
      - - End Of File - - 7A84C02F5682932FEDE3FB93FB771442

    6. #6
      Ex-Colaborador Avatar de Anleg_30
      Registrado
      dic 2007
      Ubicación
      Bna-Venezuela
      Mensajes
      10.549

      Re: Imposible de eliminar trojan:win32/sirefef.o

      Hola de nuevo,

      Lo de internet era algo que podia suceder, luego vemos como solucionarlo en caso de fallar lo siguiente:

      Desisntala MalwareBytes porfaor.

      realiza lo siguiente:

      1.-Abre el Bloc de Notas
      • Clic en Inicio-> Ejecutar->Escribes: notepad.exe y aceptas.

      2.- Ahora copia y pega este código dentro del Bloc

      Código:
      KillAll::
      
      ClearJavaCache::
      
      Folder::
      c:\users\Dario\AppData\Local\239dd57a
      
      DDS::
      TCP: Interfaces\{697E82C9-5F2C-48B1-957A-33770DC65715}: NameServer = 163.117.131.31,163.117.137.61
      3.- Graba este archivo con el nombre CFScript.txt (Importante)

      4.- Arrastra y deja el archivo CFScript.txt dentro del íconoComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



      Reinicia y nos comentas como esta tu sistema. Junto con el nuevo reporte de ComboFix



      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de SpyShung
      Registrado
      ago 2007
      Ubicación
      Madrid
      Mensajes
      19

      Re: Imposible de eliminar trojan:win32/sirefef.o

      Buenos días,

      Realizados los pasos indicados en el post anterior, el ordenador continúa igual que ayer, es decir, el antivirus no detecta ningún virus pero sigue sin haber conexión a internet. El reporte de ComboFix es el siguiente:


      Reporte ComboFix:


      ComboFix 11-10-20.05 - Dario 21/10/2011 9:36.2.4 - x86
      Microsoft Windows 7 Professional 6.1.7601.1.1252.34.3082.18.3062.2087 [GMT 2:00]
      Running from: c:\users\Dario\Desktop\ComboFix.exe
      Command switches used :: c:\users\Dario\Desktop\CFScript.txt
      AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
      SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
      SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\users\Dario\AppData\Local\239dd57a
      c:\users\Dario\AppData\Local\239dd57a\@
      c:\users\Dario\AppData\Local\239dd57a\U\80000000.$
      c:\users\Dario\AppData\Local\239dd57a\U\800000cb.$
      .
      .
      ((((((((((((((((((((((((( Files Created from 2011-09-21 to 2011-10-21 )))))))))))))))))))))))))))))))
      .
      .
      2011-10-21 07:42 . 2011-10-21 07:42 -------- d-----w- c:\users\DEI\AppData\Local\temp
      2011-10-21 07:42 . 2011-10-21 07:42 -------- d-----w- c:\users\Default\AppData\Local\temp
      2011-10-21 07:31 . 2011-10-21 07:31 28752 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{5FCCF215-9F68-4DE2-BC02-AB336411D076}\MpKsl34f6f409.sys
      2011-10-21 07:31 . 2011-10-21 07:43 56200 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{5FCCF215-9F68-4DE2-BC02-AB336411D076}\offreg.dll
      2011-10-20 18:53 . 2011-10-20 18:53 -------- d-----w- c:\users\Dario\AppData\Local\ElevatedDiagnostics
      2011-10-20 18:46 . 2011-10-07 03:48 6668624 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{5FCCF215-9F68-4DE2-BC02-AB336411D076}\mpengine.dll
      2011-10-20 17:37 . 2011-10-20 17:37 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2011-10-20 17:37 . 2011-10-20 17:37 -------- d-----w- c:\users\Dario\AppData\Roaming\Malwarebytes
      2011-10-20 17:36 . 2011-10-20 17:36 -------- d-----w- c:\programdata\Malwarebytes
      2011-10-20 17:36 . 2011-10-21 07:31 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2011-10-20 16:25 . 2011-10-20 17:12 -------- d-----w- c:\program files\Common Files\PC Tools
      2011-10-20 16:24 . 2011-10-20 16:46 -------- d-----w- c:\programdata\PC Tools
      2011-10-20 14:18 . 2011-10-20 14:18 -------- d-----w- c:\program files\CCleaner
      2011-10-14 15:07 . 2011-10-18 12:18 -------- d-----w- c:\users\Dario\AppData\Local\Diagnostics
      2011-10-14 15:03 . 2011-10-14 15:03 -------- d-----w- c:\users\Dario\AppData\Local\Downloaded Installations
      2011-10-13 08:26 . 2011-08-17 04:24 465408 ----a-w- c:\windows\system32\psisdecd.dll
      2011-10-13 08:26 . 2011-08-17 04:19 75776 ----a-w- c:\windows\system32\psisrndr.ax
      2011-10-13 08:26 . 2011-08-27 04:26 571904 ----a-w- c:\windows\system32\oleaut32.dll
      2011-10-13 08:26 . 2011-08-27 04:26 233472 ----a-w- c:\windows\system32\oleacc.dll
      2011-10-13 08:26 . 2011-09-06 02:28 2334720 ----a-w- c:\windows\system32\win32k.sys
      2011-10-13 07:30 . 2011-10-13 07:30 703824 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{28F7BE72-7075-443E-8E63-0EAAF22C3378}\gapaengine.dll
      2011-09-27 08:03 . 2011-06-06 00:07 314880 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\hpcpp115.dll
      2011-09-27 08:03 . 2011-06-05 23:38 223232 ----a-w- c:\windows\system32\hpmtp115.dll
      2011-09-27 08:03 . 2010-09-19 13:51 167480 ----a-w- c:\windows\system32\hppccompio.dll
      2011-09-27 08:03 . 2009-02-25 17:57 18944 ----a-w- c:\windows\system32\hppmopjl.dll
      2011-09-27 08:03 . 2011-06-05 23:39 328704 ----a-w- c:\windows\system32\hpmml115.dll
      2011-09-27 08:03 . 2011-06-05 23:38 279040 ----a-w- c:\windows\system32\hpmja115.dll
      2011-09-27 08:03 . 2011-06-05 23:38 246784 ----a-w- c:\windows\system32\hpmpm081.dll
      2011-09-27 08:03 . 2011-06-05 23:38 181248 ----a-w- c:\windows\system32\hpmpw081.dll
      2011-09-27 08:03 . 2011-05-24 03:27 49252 ----a-w- c:\windows\system32\hpmnque.dll
      2011-09-27 08:03 . 2011-05-24 03:27 49250 ----a-w- c:\windows\system32\hpmnndps.dll
      2011-09-27 08:03 . 2011-06-06 00:07 288256 ----a-w- c:\windows\system32\hpcpn115.dll
      2011-09-27 08:03 . 2011-05-17 10:56 902200 ----a-w- c:\windows\system32\hpbuio32.dll
      2011-09-27 07:59 . 2011-09-27 07:59 -------- d-----w- C:\HP Universal Print Driver
      2011-09-27 07:52 . 2011-09-27 07:53 -------- d-----w- c:\programdata\Hewlett-Packard
      2011-09-27 07:52 . 2010-04-15 15:33 281600 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\hpcpp093.DLL
      2011-09-27 07:52 . 2010-04-15 15:33 161280 ----a-w- c:\windows\system32\hpcpn093.dll
      2011-09-27 07:52 . 2007-07-16 13:29 59928 ----a-w- c:\windows\system32\fxcompchannel.dll
      2011-09-27 07:49 . 2011-09-27 07:53 -------- d-----w- c:\program files\HP
      2011-09-27 07:49 . 2011-09-27 07:53 -------- d-----w- c:\programdata\HP
      2011-09-27 07:48 . 2009-11-11 20:07 331776 ----a-w- c:\windows\system32\hppcpr13.dll
      2011-09-27 07:48 . 2011-09-27 07:49 -------- d-----w- C:\HP_P2055_default_install_v6.1_ww
      2011-09-21 14:30 . 2011-09-21 14:30 -------- d-----w- c:\users\Dario\AppData\Roaming\ImgBurn
      2011-09-21 14:24 . 2011-09-21 14:24 -------- d-----w- c:\program files\ImgBurn
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2011-10-07 03:48 . 2011-09-05 07:26 6668624 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
      2011-09-23 10:29 . 2011-09-05 07:25 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2011-09-13 10:53 . 2009-08-18 09:30 564632 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\wlidui.dll
      2011-09-13 10:53 . 2009-08-18 09:24 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
      2011-09-09 11:22 . 2011-09-09 11:22 443448 ----a-w- c:\windows\system32\drivers\sptd.sys
      2011-09-07 08:50 . 2011-09-07 08:50 544656 ----a-w- c:\windows\system32\deployJava1.dll
      2011-09-01 11:53 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll
      2011-09-01 10:41 . 2011-09-01 10:41 86528 ----a-w- c:\windows\system32\iesysprep.dll
      2011-09-01 10:41 . 2011-09-01 10:41 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
      2011-09-01 10:41 . 2011-09-01 10:41 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
      2011-09-01 10:41 . 2011-09-01 10:41 74752 ----a-w- c:\windows\system32\iesetup.dll
      2011-09-01 10:41 . 2011-09-01 10:41 63488 ----a-w- c:\windows\system32\tdc.ocx
      2011-09-01 10:41 . 2011-09-01 10:41 48640 ----a-w- c:\windows\system32\mshtmler.dll
      2011-09-01 10:41 . 2011-09-01 10:41 420864 ----a-w- c:\windows\system32\vbscript.dll
      2011-09-01 10:41 . 2011-09-01 10:41 367104 ----a-w- c:\windows\system32\html.iec
      2011-09-01 10:41 . 2011-09-01 10:41 35840 ----a-w- c:\windows\system32\imgutil.dll
      2011-09-01 10:41 . 2011-09-01 10:41 23552 ----a-w- c:\windows\system32\licmgr10.dll
      2011-09-01 10:41 . 2011-09-01 10:41 161792 ----a-w- c:\windows\system32\msls31.dll
      2011-09-01 10:41 . 2011-09-01 10:41 152064 ----a-w- c:\windows\system32\wextract.exe
      2011-09-01 10:41 . 2011-09-01 10:41 150528 ----a-w- c:\windows\system32\iexpress.exe
      2011-09-01 10:41 . 2011-09-01 10:41 142848 ----a-w- c:\windows\system32\ieUnatt.exe
      2011-09-01 10:41 . 2011-09-01 10:41 1427456 ----a-w- c:\windows\system32\inetcpl.cpl
      2011-09-01 10:41 . 2011-09-01 10:41 11776 ----a-w- c:\windows\system32\mshta.exe
      2011-09-01 10:41 . 2011-09-01 10:41 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
      2011-09-01 10:41 . 2011-09-01 10:41 101888 ----a-w- c:\windows\system32\admparse.dll
      2011-09-01 08:27 . 2011-09-08 07:41 439632 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
      2011-08-31 17:12 . 2011-09-05 07:34 1698408 ----a-w- c:\windows\RtlExUpd.dll
      2011-08-30 15:28 . 2011-09-05 07:34 3659240 ----a-w- c:\windows\system32\drivers\RTKVHDA.sys
      2011-08-30 14:41 . 2011-09-05 07:34 1501696 ----a-w- c:\windows\system32\RCoRes.dat
      2011-08-30 11:37 . 2011-09-05 07:34 2269288 ----a-w- c:\windows\system32\RtkPgExt.dll
      2011-08-24 11:30 . 2011-09-05 07:34 4229736 ----a-w- c:\windows\system32\RtkAPO.dll
      2011-08-23 15:00 . 2011-09-05 07:34 357712 ----a-w- c:\windows\system32\KAAPORT.dll
      2011-08-23 10:06 . 2011-09-05 07:34 80488 ----a-w- c:\windows\system32\RtkCoInst.dll
      2011-08-19 12:54 . 2011-09-05 07:34 1313384 ----a-w- c:\windows\system32\RtkApoApi.dll
      2011-08-16 06:48 . 2011-09-01 08:09 7152464 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{1272DAB4-5F99-483A-B4A3-064125D0EB15}\mpengine.dll
      2011-08-05 23:39 . 2011-09-05 07:34 413696 ----a-w- c:\windows\system32\DTSU2PLFX32.dll
      2011-08-05 23:39 . 2011-09-05 07:34 390656 ----a-w- c:\windows\system32\DTSU2PGFX32.dll
      2011-08-05 23:39 . 2011-09-05 07:34 327168 ----a-w- c:\windows\system32\DTSU2PREC32.dll
      2011-07-27 22:54 . 2011-09-05 07:34 1725784 ----a-w- c:\windows\system32\WavesGUILib.dll
      2011-07-27 22:54 . 2011-09-05 07:34 1836376 ----a-w- c:\windows\system32\MaxxAudioEQ.dll
      2011-09-21 09:54 . 2011-09-01 09:01 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
      @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
      2011-02-18 05:12 94208 ----a-w- c:\users\Dario\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
      @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
      2011-02-18 05:12 94208 ----a-w- c:\users\Dario\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
      @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
      2011-02-18 05:12 94208 ----a-w- c:\users\Dario\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "googletalk"="c:\program files\Google\Google Talk\googletalk.exe" [2007-11-21 3293184]
      "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-08-02 4910912]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
      "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 141848]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 173592]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552]
      "RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2011-08-26 10828392]
      "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-05-04 252136]
      "HPUsageTracking"="c:\program files\HP\HP UT\bin\hppusg.exe" [2009-10-06 30264]
      .
      c:\users\Dario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      Dropbox.lnk - c:\users\Dario\AppData\Roaming\Dropbox\bin\Dropbox.exe [2011-8-23 24182896]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 5 (0x5)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableUIADesktopToggle"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
      @="Service"
      .
      R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
      R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 31125880]
      R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2011-04-18 43392]
      R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2011-04-27 65024]
      R3 NisSrv;Inspección de red de Microsoft;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 208944]
      R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
      R3 PCTSFileEnum;PCTSFileEnum;c:\program files\PC Tools Security\PCTSFiles.exe [x]
      R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
      R3 WatAdminSvc;Servicio de tecnologías de activación de Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2011-09-01 1343400]
      R3 WSDPrintDevice;Soporte de impresión WSD a través de UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [2009-07-14 17920]
      S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
      S1 MpKsl34f6f409;MpKsl34f6f409;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{5FCCF215-9F68-4DE2-BC02-AB336411D076}\MpKsl34f6f409.sys [2011-10-21 28752]
      S3 RTL8167;Controlador NT de Realtek 8167;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
      .
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2011-10-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3085247978-2763626403-2941579457-1001Core.job
      - c:\users\Dario\AppData\Local\Google\Update\GoogleUpdate.exe [2011-09-01 08:07]
      .
      2011-10-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3085247978-2763626403-2941579457-1001UA.job
      - c:\users\Dario\AppData\Local\Google\Update\GoogleUpdate.exe [2011-09-01 08:07]
      .
      .
      ------- Supplementary Scan -------
      .
      IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000
      TCP: Interfaces\{697E82C9-5F2C-48B1-957A-33770DC65715}: NameServer = 163.117.131.31,163.117.137.61
      FF - ProfilePath - c:\users\Dario\AppData\Roaming\Mozilla\Firefox\Profiles\33saixn8.default\
      FF - prefs.js: browser.startup.homepage - www.google.com
      FF - prefs.js: network.proxy.type - 0
      .
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'Explorer.exe'(3596)
      c:\users\Dario\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\program files\Microsoft Security Client\Antimalware\MsMpEng.exe
      c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
      c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
      c:\windows\system32\WUDFHost.exe
      c:\windows\system32\taskhost.exe
      c:\windows\system32\conhost.exe
      c:\windows\system32\sppsvc.exe
      .
      **************************************************************************
      .
      Completion time: 2011-10-21 09:46:14 - machine was rebooted
      ComboFix-quarantined-files.txt 2011-10-21 07:46
      ComboFix2.txt 2011-10-20 18:42
      .
      Pre-Run: 440.384.548.864 bytes libres
      Post-Run: 440.319.799.296 bytes libres
      .
      - - End Of File - - C1EA45503150CB53EC8B509EB0930A71

    8. #8
      Ex-Colaborador Avatar de Anleg_30
      Registrado
      dic 2007
      Ubicación
      Bna-Venezuela
      Mensajes
      10.549

      Re: Imposible de eliminar trojan:win32/sirefef.o

      Bien,

      Vamos a lo de internet ahora,

      Usas router ?

      Tienes configurado la obtención de IP y DNS de forma automatica ? Si no lo sabes realiza lo siguiente:

      Ve a conexiones de red que está en panel de control, si usas win vista creo que estará en el apartado: "Red e Internet" o "centro de redes y recursos compartidos", luego ve a "administrar conexiones de red" allí selecciona la conexión que usas (Generalmente red de área loocal) y con el botón secundario del mouse pulsa en propiedades.

      En la nueva ventana selecciona "Protocolo TCP/IP version 4" y pulsa en propiedades.
      Verifica si está tildadas las opcción de "Obtener una dirección IP y de servidor DNS Automático" o si esos campos estan rellenos con una serie de números.

      -----

      Luego ve a Inicio> Accesorios>Simbolo de sistema (command Prompt), clic derecho y escoge la opción Ejecutar como administrador (Run as administrator)

      En la ventana que se abre copia y pega lo siguiente: ipconfig /all >ipc.txt& start ipc.txt

      Copiame el contendo del bloc de notas que se abrirá.



      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de SpyShung
      Registrado
      ago 2007
      Ubicación
      Madrid
      Mensajes
      19

      Re: Imposible de eliminar trojan:win32/sirefef.o

      Buenas Anleg_30,

      Primero darte las gracias por continuar con la ayuda. Como comenté al principio, se trata del ordenador del trabajo....y hoy ya estoy fuera, por lo que hasta el lunes no podré pegar aquí los reportes o salidas solicitados.

      En cuanto a las cosas que me planteas, se trata de una red privada, por lo que cada equipo tiene asignada su rango de ip's con unas DNS prefijadas (y propias de nuestra red). Supongo que con estos datos ya puedes hacerte una idea de por donde se podría ir para resolver el problema.

      Un saludo.

    10. #10
      Usuario Avatar de SpyShung
      Registrado
      ago 2007
      Ubicación
      Madrid
      Mensajes
      19

      Re: Imposible de eliminar trojan:win32/sirefef.o

      EDITO:

      He repasado mientras tanto el reporte y me he dado cuenta de que la puerta de enlace no estaba, asique la he añadido y el problema está solucionado (no se porque no se me ocurrió mirar eso el otro día xD). Muchas gracias por la ayuda prestada. Dejo el post original de todas formas.

      Buenas Anleg_30,

      Aquí está el reporte del comando que me solicitaste:




      Configuraci¢n IP de Windows

      Nombre de host. . . . . . . . . : DEI-PC
      Sufijo DNS principal . . . . . :
      Tipo de nodo. . . . . . . . . . : h¡brido
      Enrutamiento IP habilitado. . . : no
      Proxy WINS habilitado . . . . . : no

      Adaptador de Ethernet Conexi¢n de *rea local:

      Sufijo DNS espec¡fico para la conexi¢n. . :
      Descripci¢n . . . . . . . . . . . . . . . : NIC de Gigabit de Ethernet PCI-E de la familia Realtek RTL8168C(P)/8111C(P) (NDIS 6.20)
      Direcci¢n f¡sica. . . . . . . . . . . . . : 00-23-54-90-2E-1C
      DHCP habilitado . . . . . . . . . . . . . : no
      Configuraci¢n autom*tica habilitada . . . : s¡
      V¡nculo: direcci¢n IPv6 local. . . : fe80::f598:16ec:5611:d9af%10(Preferido)
      Direcci¢n IPv4. . . . . . . . . . . . . . : 163.117.137.195(Preferido)
      M*scara de subred . . . . . . . . . . . . : 255.255.255.0
      Puerta de enlace predeterminada . . . . . :
      IAID DHCPv6 . . . . . . . . . . . . . . . : 234890068
      DUID de cliente DHCPv6. . . . . . . . . . : 00-01-00-01-15-F0-D1-FB-00-23-54-90-2E-1C
      Servidores DNS. . . . . . . . . . . . . . : 163.117.131.31
      163.117.137.61
      NetBIOS sobre TCP/IP. . . . . . . . . . . : habilitado

      Adaptador de t£nel isatap.{697E82C9-5F2C-48B1-957A-33770DC65715}:

      Estado de los medios. . . . . . . . . . . : medios desconectados
      Sufijo DNS espec¡fico para la conexi¢n. . :
      Descripci¢n . . . . . . . . . . . . . . . : Adaptador ISATAP de Microsoft
      Direcci¢n f¡sica. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
      DHCP habilitado . . . . . . . . . . . . . : no
      Configuraci¢n autom*tica habilitada . . . : s¡

      Adaptador de t£nel 6TO4 Adapter:

      Sufijo DNS espec¡fico para la conexi¢n. . :
      Descripci¢n . . . . . . . . . . . . . . . : Adaptador 6to4 de Microsoft
      Direcci¢n f¡sica. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
      DHCP habilitado . . . . . . . . . . . . . : no
      Configuraci¢n autom*tica habilitada . . . : s¡
      Direcci¢n IPv6 . . . . . . . . . . : 2002:a375:89c3::a375:89c3(Preferido)
      Puerta de enlace predeterminada . . . . . :
      Servidores DNS. . . . . . . . . . . . . . : 163.117.131.31
      163.117.137.61
      NetBIOS sobre TCP/IP. . . . . . . . . . . : deshabilitado

      Adaptador de t£nel Teredo Tunneling Pseudo-Interface:

      Estado de los medios. . . . . . . . . . . : medios desconectados
      Sufijo DNS espec¡fico para la conexi¢n. . :
      Descripci¢n . . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
      Direcci¢n f¡sica. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
      DHCP habilitado . . . . . . . . . . . . . : no
      Configuraci¢n autom*tica habilitada . . . : s¡





      Espero pueda solucionarse pronto pues la conexión a internet es vital para mi trabajo. Muchas gracias por tu ayuda.

      Un saludo.
      Última edición por SpyShung fecha: 24/10/11 a las 07:26:55

    Página 1 de 2 12 ÚltimoÚltimo