• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    Win32/katusha.a y backdoor.generic14.avbq (Solucionado)

    Resumen del tema: Win32/katusha.a y backdoor.generic14.avbq (Solucionado) - Hola ! Os escribo porque el AVG me detecto los dos bichitos que figuran en el titulo, y despues de intentar borrarlos y reiniciar el equipo, el que no funciona es el AVG, lo cual ...

      
    1. #1
      Usuario Avatar de anfer2003
      Registrado
      jun 2008
      Ubicación
      Madrid
      Mensajes
      11

      Win32/katusha.a y backdoor.generic14.avbq (Solucionado)

      Hola !

      Os escribo porque el AVG me detecto los dos bichitos que figuran en el titulo, y despues de intentar borrarlos y reiniciar el equipo, el que no funciona es el AVG, lo cual tiene muy mala pinta, eso sumado a que la conexion a internet es muy lenta, y la luces del router estan constantemente mostrando trafico cuando no estoy ni navegando ni descargando nada.

      He entrado en el foro a través de un portatil, para ver si alguien me puede ayudar con este problema.

      Agradecido de antemano,

      Saludos

    2. #2
      Warrior Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.878

      Re: ayuda win32/katusha.a y backdoor.generic14.avbq

      Hola.




      Realiza lo siguiente:


      1.- Descarga TDSSKiller.zip y descomprimirlo al escritorio pero no lo ejecutes aun.
      • Lee su Manual para que conozcas su funcionamiento.


      2.- Ejecuta TDSSKiller como indica su Manual
      • Envía el reporte de TDSSKiller ubicado en C:\TDSSKiller.Fecha_Hora.log





      Es una infección difícil si en verdad es Katusha. Nos comentas como va todo.

    3. #3
      Usuario Avatar de anfer2003
      Registrado
      jun 2008
      Ubicación
      Madrid
      Mensajes
      11

      Re: ayuda win32/katusha.a y backdoor.generic14.avbq

      Gracias por tu respuesta, me ha detectado 3 objectos, dos de los cuales despues de reiniciar los ha eliminado, de hecho he vuelto ha lanzar este mismo proceso y detecta un objeto.

      Estoy intentando pegar el fichero resultante, pero al pinchar en "enviar respuesta" me dice que he incluido 367 imagenes y que estoy limitado a 25, no dejandome publicarlo ¿estoy haciendo algo mal?

      Gracias y saludos

    4. #4
      Warrior Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.878

      Re: ayuda win32/katusha.a y backdoor.generic14.avbq

      Buenas.


      Puedes pegar el reporte en varias respuestas, pero tambien te recomiendo seleccionarlo todo y presionar el Botón CODE



      Acá espero el reporte para revisarlo.

    5. #5
      Ex-Colaborador Avatar de Zackrated
      Registrado
      ago 2009
      Ubicación
      León, México
      Mensajes
      7.947

      Re: ayuda win32/katusha.a y backdoor.generic14.avbq

      Hola y con permiso de mi amigo RevesdeLiberte.

      Además del reporte de TDSSKiller que te solicitó mi compañero, nos dejas lo siguiente

      Realiza lo siguiente:



      Descargar DDS.pif desde aquí y guardarla en su escritorio de Windows.
      • Si usas Firefox dale clic derecho y selecciona Guardar Como
      • Si falla lo anterior --> descarga DDS.scr

      Haga doble clic en dds.pif para ejecutar la herramienta y espere pacientemente el reporte.
      • Cuando haya terminado, DDS, se abrirá dos (2) los reportes:

      1. DDS.txt
      2. Attach.txt
      En la próxima respuesta:
      Pega los reportes llamados DDS.txt y Attach.txt

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de anfer2003
      Registrado
      jun 2008
      Ubicación
      Madrid
      Mensajes
      11

      Win32/katusha.a y backdoor.generic14.avbq (Solucionado)

      Código:
      22:10:08.0968 2908	TDSS rootkit removing tool 2.6.13.0 Oct 25 2011 13:56:21
      22:10:09.0015 2908	============================================================
      22:10:09.0015 2908	Current date / time: 2011/10/27 22:10:09.0015
      22:10:09.0015 2908	SystemInfo:
      22:10:09.0015 2908	
      22:10:09.0015 2908	OS Version: 5.1.2600 ServicePack: 3.0
      22:10:09.0015 2908	Product type: Workstation
      22:10:09.0015 2908	ComputerName: corei5-xp
      22:10:09.0015 2908	UserName: Administrador
      22:10:09.0015 2908	Windows directory: C:\WINDOWS
      22:10:09.0015 2908	System windows directory: C:\WINDOWS
      22:10:09.0015 2908	Processor architecture: Intel x86
      22:10:09.0015 2908	Number of processors: 4
      22:10:09.0015 2908	Page size: 0x1000
      22:10:09.0015 2908	Boot type: Normal boot
      22:10:09.0015 2908	============================================================
      22:10:09.0921 2908	Initialize success
      22:10:17.0875 2984	============================================================
      22:10:17.0875 2984	Scan started
      22:10:17.0875 2984	Mode: Manual; 
      22:10:17.0875 2984	============================================================
      22:10:18.0359 2984	Abiosdsk - ok
      22:10:18.0359 2984	abp480n5 - ok
      22:10:18.0390 2984	ACPI            (cf2a07e1751a2d612d7e13aa431ab057) C:\WINDOWS\system32\DRIVERS\ACPI.sys
      22:10:18.0406 2984	ACPI - ok
      22:10:18.0421 2984	ACPIEC          (1c905333c0b9f3d7c68ddf25e54b00f9) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
      22:10:18.0421 2984	ACPIEC - ok
      22:10:18.0437 2984	adpu160m - ok
      22:10:18.0468 2984	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
      22:10:18.0468 2984	aec - ok
      22:10:18.0500 2984	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
      22:10:18.0500 2984	AFD - ok
      22:10:18.0515 2984	Aha154x - ok
      22:10:18.0515 2984	aic78u2 - ok
      22:10:18.0515 2984	aic78xx - ok
      22:10:18.0531 2984	AliIde - ok
      22:10:18.0531 2984	amsint - ok
      22:10:18.0562 2984	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
      22:10:18.0578 2984	Arp1394 - ok
      22:10:18.0593 2984	asc - ok
      22:10:18.0609 2984	asc3350p - ok
      22:10:18.0625 2984	asc3550 - ok
      22:10:18.0656 2984	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
      22:10:18.0671 2984	AsyncMac - ok
      22:10:18.0718 2984	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
      22:10:18.0718 2984	atapi - ok
      22:10:18.0750 2984	Atdisk - ok
      22:10:18.0781 2984	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
      22:10:18.0796 2984	Atmarpc - ok
      22:10:18.0890 2984	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
      22:10:18.0890 2984	audstub - ok
      22:10:18.0937 2984	AVGIDSDriver    (2d18221aab3db2d408d6c55c0f23090a) C:\WINDOWS\system32\DRIVERS\AVGIDSDriver.Sys
      22:10:18.0937 2984	AVGIDSDriver - ok
      22:10:18.0968 2984	AVGIDSEH        (1af676db3f3d4cc709cfab2571cf5fc3) C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys
      22:10:19.0000 2984	AVGIDSEH - ok
      22:10:19.0062 2984	AVGIDSFilter    (4c51e233c87f9ec7598551de554bc99d) C:\WINDOWS\system32\DRIVERS\AVGIDSFilter.Sys
      22:10:19.0062 2984	AVGIDSFilter - ok
      22:10:19.0062 2984	AVGIDSShim      (c3fc426e54f55c1cc3219e415b88e10c) C:\WINDOWS\system32\DRIVERS\AVGIDSShim.Sys
      22:10:19.0062 2984	AVGIDSShim - ok
      22:10:19.0078 2984	Avgldx86        (4e796d3d2c3182b13b3e3b5a2ad4ef0a) C:\WINDOWS\system32\DRIVERS\avgldx86.sys
      22:10:19.0093 2984	Avgldx86 - ok
      22:10:19.0093 2984	Avgmfx86        (5639de66b37d02bd22df4cf3155fba60) C:\WINDOWS\system32\DRIVERS\avgmfx86.sys
      22:10:19.0109 2984	Avgmfx86 - ok
      22:10:19.0140 2984	Avgrkx86        (d1baf652eda0ae70896276a1fb32c2d4) C:\WINDOWS\system32\DRIVERS\avgrkx86.sys
      22:10:19.0156 2984	Avgrkx86 - ok
      22:10:19.0218 2984	Avgtdix         (aaf0ebcad95f2164cffb544e00392498) C:\WINDOWS\system32\DRIVERS\avgtdix.sys
      22:10:19.0250 2984	Avgtdix - ok
      22:10:19.0281 2984	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
      22:10:19.0296 2984	Beep - ok
      22:10:19.0343 2984	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
      22:10:19.0343 2984	cbidf2k - ok
      22:10:19.0375 2984	cd20xrnt - ok
      22:10:19.0406 2984	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
      22:10:19.0406 2984	Cdaudio - ok
      22:10:19.0453 2984	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
      22:10:19.0453 2984	Cdfs - ok
      22:10:19.0484 2984	CDRom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
      22:10:19.0484 2984	CDRom - ok
      22:10:19.0500 2984	Changer - ok
      22:10:19.0500 2984	CmdIde - ok
      22:10:19.0515 2984	Cpqarray - ok
      22:10:19.0515 2984	dac2w2k - ok
      22:10:19.0531 2984	dac960nt - ok
      22:10:19.0546 2984	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
      22:10:19.0562 2984	Disk - ok
      22:10:19.0593 2984	dmboot          (c252a99c0a78b39faa2e2d1d048b1050) C:\WINDOWS\system32\drivers\dmboot.sys
      22:10:19.0625 2984	dmboot - ok
      22:10:19.0640 2984	dmio            (33b4d4039cd2cb25351a7bf13b2988d9) C:\WINDOWS\system32\drivers\dmio.sys
      22:10:19.0656 2984	dmio - ok
      22:10:19.0671 2984	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
      22:10:19.0687 2984	dmload - ok
      22:10:19.0703 2984	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
      22:10:19.0703 2984	DMusic - ok
      22:10:19.0703 2984	dpti2o - ok
      22:10:19.0718 2984	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
      22:10:19.0718 2984	drmkaud - ok
      22:10:19.0750 2984	e18d1b93        (8f2bb1827cac01aee6a16e30a1260199) C:\WINDOWS\2468056545:510846060.exe
      22:10:20.0015 2984	Suspicious file (Hidden): C:\WINDOWS\2468056545:510846060.exe. md5: 8f2bb1827cac01aee6a16e30a1260199
      22:10:20.0015 2984	e18d1b93 ( Rootkit.Win32.PMax.gen ) - infected
      22:10:20.0015 2984	e18d1b93 - detected Rootkit.Win32.PMax.gen (0)
      22:10:20.0062 2984	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
      22:10:20.0062 2984	Fastfat - ok
      22:10:20.0078 2984	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
      22:10:20.0093 2984	Fdc - ok
      22:10:20.0109 2984	Fips            (e5e61f2c07344e91dbfb7eafde549ab4) C:\WINDOWS\system32\drivers\Fips.sys
      22:10:20.0109 2984	Fips - ok
      22:10:20.0140 2984	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
      22:10:20.0140 2984	Flpydisk - ok
      22:10:20.0156 2984	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
      22:10:20.0171 2984	FltMgr - ok
      22:10:20.0203 2984	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
      22:10:20.0203 2984	Fs_Rec - ok
      22:10:20.0218 2984	Ftdisk          (cc5f3af5711a1c7c8fa1d43bb16b401a) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
      22:10:20.0218 2984	Ftdisk - ok
      22:10:20.0250 2984	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
      22:10:20.0250 2984	Gpc - ok
      22:10:20.0281 2984	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
      22:10:20.0281 2984	HDAudBus - ok
      22:10:20.0296 2984	hpn - ok
      22:10:20.0312 2984	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
      22:10:20.0312 2984	HTTP - ok
      22:10:20.0328 2984	i2omgmt - ok
      22:10:20.0328 2984	i2omp - ok
      22:10:20.0359 2984	i8042prt        (4a2490a66e8271901e89dd5fb79748ae) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
      22:10:20.0359 2984	i8042prt - ok
      22:10:20.0390 2984	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
      22:10:20.0390 2984	Imapi - ok
      22:10:20.0406 2984	ini910u - ok
      22:10:20.0406 2984	IntelIde - ok
      22:10:20.0421 2984	intelppm        (49a060498c09db18c3ea9939789005ab) C:\WINDOWS\system32\DRIVERS\intelppm.sys
      22:10:20.0437 2984	intelppm - ok
      22:10:20.0453 2984	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
      22:10:20.0453 2984	Ip6Fw - ok
      22:10:20.0484 2984	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
      22:10:20.0484 2984	IpFilterDriver - ok
      22:10:20.0500 2984	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
      22:10:20.0500 2984	IpInIp - ok
      22:10:20.0515 2984	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
      22:10:20.0531 2984	IpNat - ok
      22:10:20.0531 2984	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
      22:10:20.0546 2984	IPSec - ok
      22:10:20.0562 2984	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
      22:10:20.0562 2984	IRENUM - ok
      22:10:20.0593 2984	isapnp          (0f3d281b0410fe5d482aada37d20524b) C:\WINDOWS\system32\DRIVERS\isapnp.sys
      22:10:20.0609 2984	isapnp - ok
      22:10:20.0625 2984	JRAID           (fe372fde0afc9f724ed9393a33ac9aa7) C:\WINDOWS\system32\DRIVERS\jraid.sys
      22:10:20.0640 2984	JRAID - ok
      22:10:20.0656 2984	Kbdclass        (188ddd286bc0daea6984858c6a4d7bbf) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
      22:10:20.0656 2984	Kbdclass - ok
      22:10:20.0671 2984	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
      22:10:20.0671 2984	kmixer - ok
      22:10:20.0703 2984	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
      22:10:20.0718 2984	KSecDD - ok
      22:10:20.0718 2984	lbrtfdc - ok
      22:10:20.0750 2984	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
      22:10:20.0750 2984	mnmdd - ok
      22:10:20.0765 2984	Modem           (9024556e739b8469d2b8f5f0e4c9bc9f) C:\WINDOWS\system32\drivers\Modem.sys
      22:10:20.0765 2984	Modem - ok
      22:10:20.0781 2984	Mouclass        (6fd36b4994a2363659a65c9f970cfdb7) C:\WINDOWS\system32\DRIVERS\mouclass.sys
      22:10:20.0796 2984	Mouclass - ok
      22:10:20.0796 2984	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
      22:10:20.0812 2984	MountMgr - ok
      22:10:20.0812 2984	mraid35x - ok
      22:10:20.0828 2984	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
      22:10:20.0843 2984	MRxDAV - ok
      22:10:20.0859 2984	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
      22:10:20.0875 2984	MRxSmb - ok
      22:10:20.0890 2984	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
      22:10:20.0906 2984	Msfs - ok
      22:10:20.0921 2984	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
      22:10:20.0921 2984	MSKSSRV - ok
      22:10:20.0937 2984	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
      22:10:20.0953 2984	MSPCLOCK - ok
      22:10:20.0953 2984	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
      22:10:20.0953 2984	MSPQM - ok
      22:10:20.0968 2984	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
      22:10:20.0984 2984	mssmbios - ok
      22:10:21.0000 2984	MTsensor        (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
      22:10:21.0015 2984	MTsensor - ok
      22:10:21.0031 2984	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
      22:10:21.0031 2984	Mup - ok
      22:10:21.0062 2984	mv91xx          (a554ac3a8dc2665683aa79b5a63ee77c) C:\WINDOWS\system32\DRIVERS\mv91xx.sys
      22:10:21.0062 2984	mv91xx - ok
      22:10:21.0093 2984	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
      22:10:21.0109 2984	NDIS - ok
      22:10:21.0125 2984	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
      22:10:21.0125 2984	NdisTapi - ok
      22:10:21.0140 2984	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
      22:10:21.0140 2984	Ndisuio - ok
      22:10:21.0140 2984	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
      22:10:21.0156 2984	NdisWan - ok
      22:10:21.0187 2984	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
      22:10:21.0187 2984	NDProxy - ok
      22:10:21.0203 2984	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
      22:10:21.0203 2984	NetBIOS - ok
      22:10:21.0218 2984	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
      22:10:21.0234 2984	NetBT - ok
      22:10:21.0250 2984	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
      22:10:21.0265 2984	NIC1394 - ok
      22:10:21.0281 2984	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
      22:10:21.0281 2984	Npfs - ok
      22:10:21.0296 2984	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
      22:10:21.0312 2984	Ntfs - ok
      22:10:21.0328 2984	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
      22:10:21.0343 2984	Null - ok
      22:10:21.0359 2984	nusb3hub        (9a3879b890f395ef8007a69543b56e8d) C:\WINDOWS\system32\DRIVERS\nusb3hub.sys
      22:10:21.0359 2984	nusb3hub - ok
      22:10:21.0375 2984	nusb3xhc        (61c3a3c6b35f596831358d954d20712f) C:\WINDOWS\system32\DRIVERS\nusb3xhc.sys
      22:10:21.0390 2984	nusb3xhc - ok
      22:10:21.0562 2984	nv              (cf49346faeffbd046b4dcaf29673e02a) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
      22:10:21.0750 2984	nv - ok
      22:10:21.0843 2984	NVHDA           (2e661d73b21619818787fd5059294751) C:\WINDOWS\system32\drivers\nvhda32.sys
      22:10:21.0843 2984	NVHDA - ok
      22:10:21.0968 2984	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
      22:10:21.0968 2984	NwlnkFlt - ok
      22:10:21.0984 2984	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
      22:10:21.0984 2984	NwlnkFwd - ok
      22:10:22.0015 2984	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
      22:10:22.0015 2984	ohci1394 - ok
      22:10:22.0031 2984	Parport         (e7855cbd8bd1fda085a3f92cff7906e2) C:\WINDOWS\system32\drivers\Parport.sys
      22:10:22.0031 2984	Parport - ok
      22:10:22.0031 2984	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
      22:10:22.0046 2984	PartMgr - ok
      22:10:22.0062 2984	ParVdm          (fad44d704ecd7d39ad01415b8bb34204) C:\WINDOWS\system32\drivers\ParVdm.sys
      22:10:22.0078 2984	ParVdm - ok
      22:10:22.0093 2984	PCI             (f11bc84ae6c7b003b5e0c8eeb4a1f444) C:\WINDOWS\system32\DRIVERS\pci.sys
      22:10:22.0093 2984	PCI - ok
      22:10:22.0093 2984	PCIDump - ok
      22:10:22.0125 2984	PCIIde          (33d63f0a9021acb4d75d83b646b93a30) C:\WINDOWS\system32\DRIVERS\pciide.sys
      22:10:22.0140 2984	PCIIde - ok
      22:10:22.0140 2984	Pcmcia          (f50c27cca56dc97b3a45e7f0059bd2ba) C:\WINDOWS\system32\drivers\Pcmcia.sys
      22:10:22.0156 2984	Pcmcia - ok
      22:10:22.0156 2984	PDCOMP - ok
      22:10:22.0171 2984	PDFRAME - ok
      22:10:22.0171 2984	PDRELI - ok
      22:10:22.0171 2984	PDRFRAME - ok
      22:10:22.0187 2984	perc2 - ok
      22:10:22.0187 2984	perc2hib - ok
      22:10:22.0234 2984	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
      22:10:22.0250 2984	PptpMiniport - ok
      22:10:22.0250 2984	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
      22:10:22.0265 2984	PSched - ok
      22:10:22.0281 2984	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
      22:10:22.0296 2984	Ptilink - ok
      22:10:22.0296 2984	ql1080 - ok
      22:10:22.0296 2984	Ql10wnt - ok
      22:10:22.0312 2984	ql12160 - ok
      22:10:22.0312 2984	ql1240 - ok
      22:10:22.0328 2984	ql1280 - ok
      22:10:22.0343 2984	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
      22:10:22.0343 2984	RasAcd - ok
      22:10:22.0359 2984	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
      22:10:22.0359 2984	Rasl2tp - ok
      22:10:22.0375 2984	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
      22:10:22.0375 2984	RasPppoe - ok
      22:10:22.0390 2984	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
      22:10:22.0390 2984	Raspti - ok
      22:10:22.0406 2984	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
      22:10:22.0406 2984	Rdbss - ok
      22:10:22.0421 2984	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
      22:10:22.0421 2984	RDPCDD - ok
      22:10:22.0437 2984	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
      22:10:22.0453 2984	rdpdr - ok
      22:10:22.0484 2984	RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
      22:10:22.0500 2984	RDPWD - ok
      22:10:22.0500 2984	redbook         (1f9ac2e7064ee252e6ec589db65ed5d4) C:\WINDOWS\system32\DRIVERS\redbook.sys
      22:10:22.0515 2984	Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\redbook.sys. Real md5: 1f9ac2e7064ee252e6ec589db65ed5d4, Fake md5: 20950948970a0ea329b4254052bcf093
      22:10:22.0515 2984	redbook ( Rootkit.Win32.ZAccess.g ) - infected
      22:10:22.0515 2984	redbook - detected Rootkit.Win32.ZAccess.g (0)
      22:10:22.0546 2984	RTLE8023xp      (e47c52f0380f0950e2bc9f1bcdc0de9b) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
      22:10:22.0546 2984	RTLE8023xp - ok
      22:10:22.0562 2984	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
      22:10:22.0593 2984	Secdrv - ok
      22:10:22.0609 2984	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
      22:10:22.0609 2984	serenum - ok
      22:10:22.0625 2984	Serial          (f41b42b92ae9c1191858c3f80cc24a9c) C:\WINDOWS\system32\DRIVERS\serial.sys
      22:10:22.0625 2984	Serial - ok
      22:10:22.0640 2984	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
      22:10:22.0656 2984	Sfloppy - ok
      22:10:22.0656 2984	Simbad - ok
      22:10:22.0671 2984	Sparrow - ok
      22:10:22.0687 2984	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
      22:10:22.0687 2984	splitter - ok
      22:10:22.0718 2984	sptd            (71e276f6d189413266ea22171806597b) C:\WINDOWS\system32\Drivers\sptd.sys
      22:10:22.0718 2984	Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 71e276f6d189413266ea22171806597b
      22:10:22.0718 2984	sptd ( LockedFile.Multi.Generic ) - warning
      22:10:22.0718 2984	sptd - detected LockedFile.Multi.Generic (1)
      22:10:22.0750 2984	Sr              (ccb3065c3ee63a4515fe84af9e78d1dd) C:\WINDOWS\system32\DRIVERS\sr.sys
      22:10:22.0937 2984	Sr - ok
      22:10:22.0968 2984	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
      22:10:22.0968 2984	Srv - ok
      22:10:22.0984 2984	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
      22:10:23.0000 2984	swenum - ok
      22:10:23.0000 2984	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
      22:10:23.0015 2984	swmidi - ok
      22:10:23.0015 2984	symc810 - ok
      22:10:23.0015 2984	symc8xx - ok
      22:10:23.0031 2984	sym_hi - ok
      22:10:23.0031 2984	sym_u3 - ok
      22:10:23.0046 2984	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
      22:10:23.0046 2984	sysaudio - ok
      22:10:23.0062 2984	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
      22:10:23.0078 2984	Tcpip - ok
      22:10:23.0093 2984	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
      22:10:23.0093 2984	TDPIPE - ok
      22:10:23.0109 2984	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
      22:10:23.0109 2984	TDTCP - ok
      22:10:23.0140 2984	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
      22:10:23.0140 2984	TermDD - ok
      22:10:23.0156 2984	TosIde - ok
      22:10:23.0171 2984	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
      22:10:23.0171 2984	Udfs - ok
      22:10:23.0171 2984	ultra - ok
      22:10:23.0203 2984	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
      22:10:23.0203 2984	Update - ok
      22:10:23.0250 2984	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
      22:10:23.0250 2984	usbccgp - ok
      22:10:23.0265 2984	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
      22:10:23.0265 2984	usbehci - ok
      22:10:23.0281 2984	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
      22:10:23.0296 2984	usbhub - ok
      22:10:23.0328 2984	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
      22:10:23.0343 2984	usbscan - ok
      22:10:23.0359 2984	usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
      22:10:23.0359 2984	usbstor - ok
      22:10:23.0375 2984	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
      22:10:23.0375 2984	VgaSave - ok
      22:10:23.0406 2984	VIAHdAudAddService (aa1c7d48d437d232aa30ae87d5f2e942) C:\WINDOWS\system32\drivers\viahduaa.sys
      22:10:23.0421 2984	VIAHdAudAddService - ok
      22:10:23.0437 2984	ViaIde - ok
      22:10:23.0437 2984	VolSnap         (c41ffdc191e6c832e2e53c967eae0a16) C:\WINDOWS\system32\drivers\VolSnap.sys
      22:10:23.0453 2984	VolSnap - ok
      22:10:23.0468 2984	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
      22:10:23.0468 2984	Wanarp - ok
      22:10:23.0484 2984	WDICA - ok
      22:10:23.0500 2984	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
      22:10:23.0500 2984	wdmaud - ok
      22:10:23.0531 2984	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
      22:10:23.0531 2984	WudfPf - ok
      22:10:23.0546 2984	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
      22:10:23.0562 2984	WudfRd - ok
      22:10:23.0562 2984	MBR (0x1B8)     (792f61657fece3d17a9122b4ee282847) \Device\Harddisk0\DR0
      22:10:23.0625 2984	\Device\Harddisk0\DR0 - ok
      22:10:23.0625 2984	MBR (0x1B8)     (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk1\DR1
      22:10:23.0640 2984	\Device\Harddisk1\DR1 - ok
      22:10:23.0640 2984	MBR (0x1B8)     (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk3\DR10
      22:10:23.0640 2984	\Device\Harddisk3\DR10 - ok
      22:10:23.0640 2984	Boot (0x1200)   (17618b18458ba3016e33171e22da49a7) \Device\Harddisk0\DR0\Partition0
      22:10:23.0640 2984	\Device\Harddisk0\DR0\Partition0 - ok
      22:10:23.0656 2984	Boot (0x1200)   (a1a0aac078d26dbaac32f84810b834a2) \Device\Harddisk0\DR0\Partition1
      22:10:23.0656 2984	\Device\Harddisk0\DR0\Partition1 - ok
      22:10:23.0671 2984	Boot (0x1200)   (3752a354a7734ee6eaff84e21e77d548) \Device\Harddisk0\DR0\Partition2
      22:10:23.0671 2984	\Device\Harddisk0\DR0\Partition2 - ok
      22:10:23.0671 2984	Boot (0x1200)   (bfbd4cad155dc30b50a18dfd12c1855c) \Device\Harddisk1\DR1\Partition0
      22:10:23.0671 2984	\Device\Harddisk1\DR1\Partition0 - ok
      22:10:23.0671 2984	Boot (0x1200)   (9d46660bb12821f1985a25c38b36a367) \Device\Harddisk1\DR1\Partition1
      22:10:23.0671 2984	\Device\Harddisk1\DR1\Partition1 - ok
      22:10:23.0671 2984	Boot (0x1200)   (ec8b1e04e35750c80d5cc94c6bceb04b) \Device\Harddisk1\DR1\Partition2
      22:10:23.0671 2984	\Device\Harddisk1\DR1\Partition2 - ok
      22:10:23.0671 2984	Boot (0x1200)   (943589d97d390200330207577a58154a) \Device\Harddisk3\DR10\Partition0
      22:10:23.0671 2984	\Device\Harddisk3\DR10\Partition0 - ok
      22:10:23.0671 2984	============================================================
      22:10:23.0671 2984	Scan finished
      22:10:23.0671 2984	============================================================
      22:10:23.0687 2976	Detected object count: 3
      22:10:23.0687 2976	Actual detected object count: 3
      23:39:10.0921 2976	HKLM\SYSTEM\ControlSet001\services\e18d1b93 - will be deleted on reboot
      23:39:10.0921 2976	HKLM\SYSTEM\ControlSet002\services\e18d1b93 - will be deleted on reboot
      23:39:10.0921 2976	C:\WINDOWS\2468056545:510846060.exe - will be deleted on reboot
      23:39:10.0921 2976	e18d1b93 ( Rootkit.Win32.PMax.gen ) - User select action: Delete 
      23:39:11.0796 2976	Backup copy found, using it..
      23:39:11.0796 2976	C:\WINDOWS\system32\DRIVERS\redbook.sys - will be cured on reboot
      23:39:11.0796 2976	redbook ( Rootkit.Win32.ZAccess.g ) - User select action: Cure 
      23:39:11.0796 2976	sptd ( LockedFile.Multi.Generic ) - skipped by user
      23:39:11.0796 2976	sptd ( LockedFile.Multi.Generic ) - User select action: Skip 
      23:40:20.0125 2904	Deinitialize success
      dds.txt
      Código:
      .
      DDS (Ver_2011-06-23.01) - NTFSx86 
      Internet Explorer: 8.0.6001.18702
      Run by Administrador at 1:03:57 on 2011-10-29
      Microsoft Windows XP Professional  5.1.2600.3.1252.34.3082.18.3575.2965 [GMT 2:00]
      .
      .
      ============== Running Processes ===============
      .
      C:\ARCHIV~1\AVG\AVG10\avgchsvx.exe
      C:\ARCHIV~1\AVG\AVG10\avgrsx.exe
      C:\WINDOWS\system32\svchost -k DcomLaunch
      svchost.exe
      C:\WINDOWS\System32\svchost.exe -k netsvcs
      svchost.exe
      svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      svchost.exe
      C:\Archivos de programa\AVG\AVG10\avgwdsvc.exe
      C:\Documents and Settings\All Users\Datos de programa\EPSON\EPW!3 SSRP\E_S40RP7.EXE
      C:\Archivos de programa\FolderSize\FolderSizeSvc.exe
      C:\WINDOWS\system32\svchost.exe -k imgsvc
      C:\Archivos de programa\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
      C:\Archivos de programa\AVG\AVG10\avgnsx.exe
      C:\Archivos de programa\AVG\AVG10\avgemcx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe
      C:\Archivos de programa\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Archivos de programa\Epson Software\FAX Utility\FUFAXSTM.exe
      C:\Archivos de programa\Epson Software\Event Manager\EEventManager.exe
      C:\Archivos de programa\AVG\AVG10\avgtray.exe
      C:\Archivos de programa\Adobe\Reader 10.0\Reader\Reader_sl.exe
      C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
      .
      ============== Pseudo HJT Report ===============
      .
      uStart Page = hxxp://www.google.es/
      mWinlogon: SfcDisable=-99 (0xffffff9d)
      mWinlogon: UIHost=XPize_Logon.exe
      uWinlogon: Shell=c:\documents and settings\administrador\configuración local\datos de programa\e18d1b93\X
      BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\AcroIEHelperShim.dll
      BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\archivos de programa\avg\avg10\avgssie.dll
      BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\archivos de programa\java\jre1.6.0_06\bin\ssv.dll
      BHO: Easy Photo Print: {9421dd08-935f-4701-a9ca-22df90ac4ea6} - c:\archivos de programa\epson software\easy photo print\EPTBL.dll
      TB: Easy Photo Print: {9421dd08-935f-4701-a9ca-22df90ac4ea6} - c:\archivos de programa\epson software\easy photo print\EPTBL.dll
      TB: {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No File
      uRun: [TaskSwitchXP] c:\archivos de programa\taskswitchxp\TaskSwitchXP.exe
      uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
      uRun: [Epson Stylus Office BX610FW(Red)] c:\windows\system32\spool\drivers\w32x86\3\e_fatifju.exe /fu "c:\windows\temp\E_S9D.tmp" /EF "HKCU"
      uRun: [Epson Stylus Photo PX820FWD(Red)] c:\windows\system32\spool\drivers\w32x86\3\e_fatigxe.exe /fu "c:\windows\temp\E_S7F.tmp" /EF "HKCU"
      mRun: [HDAudDeck] c:\archivos de programa\via\viaudioi\hdadeck\HDeck.exe 1
      mRun: [JMB36X IDE Setup] c:\windows\raidtool\xInsIDE.exe
      mRun: [NUSB3MON] "c:\archivos de programa\nec electronics\usb 3.0 host controller driver\application\nusb3mon.exe"
      mRun: [nwiz] c:\archivos de programa\nvidia corporation\nview\nwiz.exe /install
      mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
      mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
      mRun: [Adobe ARM] "c:\archivos de programa\archivos comunes\adobe\arm\1.0\AdobeARM.exe"
      mRun: [FUFAXSTM] "c:\archivos de programa\epson software\fax utility\FUFAXSTM.exe"
      mRun: [EEventManager] "c:\archivos de programa\epson software\event manager\EEventManager.exe"
      mRun: [AVG_TRAY] c:\archivos de programa\avg\avg10\avgtray.exe
      dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
      dRunOnce: [nltide_2] regsvr32 /s /n /i:U shell32
      dRunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
      uPolicies-explorer: ForceClassicControlPanel = 1 (0x1)
      uPolicies-explorer: NoSMHelp = 1 (0x1)
      uPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)
      uPolicies-explorer: NoSMMyPictures = 1 (0x1)
      uPolicies-explorer: NoResolveTrack = 1 (0x1)
      mPolicies-explorer: NoDesktopCleanupWizard = 1 (0x1)
      dPolicies-explorer: ForceClassicControlPanel = 1 (0x1)
      dPolicies-explorer: NoSMHelp = 1 (0x1)
      dPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)
      dPolicies-explorer: NoSMMyPictures = 1 (0x1)
      dPolicies-explorer: NoResolveTrack = 1 (0x1)
      IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
      IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC} - c:\archivos de programa\java\jre1.6.0_06\bin\ssv.dll
      LSP: mswsock.dll
      DPF: {4E9528F1-2D85-4374-B087-3BA040A20E53} - hxxps://www.webseguro.mcx.es/licenciasa/FirmaJS/minindustria.cab
      DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
      DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
      DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
      DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
      DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
      TCP: Interfaces\{3182861B-9FB7-4A67-AF58-B3AD816D0D9C} : NameServer = 80.58.61.250,80.58.61.254
      TCP: Interfaces\{D55C9377-D122-4014-86C0-94A4CE81190A} : NameServer = 62.36.225.150,62.37.228.20
      Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\archivos de programa\avg\avg10\avgpp.dll
      SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\wpdshserviceobj.dll
      .
      ============= SERVICES / DRIVERS ===============
      .
      R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [2010-9-13 22992]
      R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [2010-9-7 32592]
      R0 mv91xx;mv91xx;c:\windows\system32\drivers\mv91xx.sys [2010-8-6 257064]
      R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [2010-9-7 248656]
      R1 Avgmfx86;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\drivers\avgmfx86.sys [2010-9-7 34896]
      R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [2010-9-7 297168]
      R2 AVGIDSAgent;AVGIDSAgent;c:\archivos de programa\avg\avg10\identity protection\agent\bin\AVGIDSAgent.exe [2011-8-18 7390560]
      R2 avgwd;WatchDog de AVG;c:\archivos de programa\avg\avg10\avgwdsvc.exe [2011-2-8 269520]
      R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [2010-8-19 134480]
      R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [2010-8-19 24144]
      R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [2010-8-19 27216]
      R3 nusb3hub;NEC Electronics USB 3.0 Hub Driver;c:\windows\system32\drivers\nusb3hub.sys [2010-1-22 59904]
      R3 nusb3xhc;NEC Electronics USB 3.0 Host Controller Driver;c:\windows\system32\drivers\nusb3xhc.sys [2010-1-22 139648]
      R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [2010-11-22 56992]
      R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2010-11-22 1399680]
      .
      =============== Created Last 30 ================
      .
      .
      ==================== Find3M  ====================
      .
      2011-10-27 21:43:26	58880	----a-w-	c:\windows\system32\drivers\redbook.sys
      2011-10-25 21:05:14	98304	----a-w-	c:\windows\DUMPaf1c.tmp
      2011-09-26 09:41:46	613888	----a-w-	c:\windows\system32\uiautomationcore.dll
      2011-09-26 09:41:46	22528	----a-w-	c:\windows\system32\oleaccrc.dll
      2011-09-26 09:41:20	220160	----a-w-	c:\windows\system32\oleacc.dll
      2011-09-09 09:11:55	605184	----a-w-	c:\windows\system32\crypt32.dll
      2011-09-06 14:09:56	1859072	----a-w-	c:\windows\system32\win32k.sys
      2011-08-22 23:41:25	916480	----a-w-	c:\windows\system32\wininet.dll
      2011-08-22 23:41:24	43520	----a-w-	c:\windows\system32\licmgr10.dll
      2011-08-22 23:41:24	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
      2011-08-22 11:56:53	385024	----a-w-	c:\windows\system32\html.iec
      2011-08-17 13:49:54	138496	----a-w-	c:\windows\system32\drivers\afd.sys
      2011-08-12 22:41:48	98304	----a-w-	c:\windows\DUMP9395.tmp
      .
      =================== ROOTKIT  ====================
      .
      Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
      Windows 5.1.2600 Disk: ST31000528AS rev.CC38 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-f 
      .
      device: opened successfully
      user: MBR read successfully
      .
      Disk trace:
      called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spif.sys >>UNKNOWN [0x8A865938]<< 
      spif.sys  
      _asm { PUSH EBP; MOV EBP, ESP; JMP 0xfffffffff5c89d9b;  }
      1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x8A693AB8]
      3 CLASSPNP[0xB8108FD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\00000070[0x8A6A99E8]
      5 ACPI[0xB7E66620] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Ide\IdeDeviceP0T1L0-3[0x8A6A8940]
      kernel: MBR read successfully
      _asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; MOV ES, AX; MOV DS, AX; MOV SI, 0x7c00; MOV DI, 0x600; MOV CX, 0x200; CLD ; REP MOVSB ; PUSH AX; PUSH 0x61c; RETF ; STI ; MOV CX, 0x4; MOV BP, 0x7be; CMP BYTE [BP+0x0], 0x0;  }
      user != kernel MBR !!! 
      .
      ============= FINISH:  1:04:14,59 ===============
      attach.txt
      Código:
      .
      UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
      IF REQUESTED, ZIP IT UP & ATTACH IT
      .
      DDS (Ver_2011-06-23.01)
      .
      Microsoft Windows XP Professional
      Boot Device: \Device\HarddiskVolume1
      Install Date: 21/11/2010 23:22:32
      System Uptime: 29/10/2011 1:02:36 (0 hours ago)
      .
      Motherboard: ASUSTeK Computer INC. |  | P7P55D-E
      Processor: Procesador Intel Pentium II | LGA1156 | 3210/133mhz
      .
      ==== Disk Partitions =========================
      .
      C: is FIXED (NTFS) - 98 GiB total, 86,689 GiB free.
      D: is FIXED (NTFS) - 20 GiB total, 15,582 GiB free.
      E: is FIXED (NTFS) - 0 GiB total, 0,064 GiB free.
      F: is CDROM (CDFS)
      G: is FIXED (NTFS) - 814 GiB total, 424,2 GiB free.
      H: is FIXED (NTFS) - 98 GiB total, 77,945 GiB free.
      I: is FIXED (NTFS) - 834 GiB total, 405,688 GiB free.
      J: is Removable
      K: is CDROM ()
      L: is Removable
      .
      ==== Disabled Device Manager Items =============
      .
      ==== System Restore Points ===================
      .
      No restore point in system.
      .
      ==== Installed Programs ======================
      .
      Actualización de seguridad para el Reproductor de Windows Media (KB2378111)
      Actualización de seguridad para el Reproductor de Windows Media (KB952069)
      Actualización de seguridad para el Reproductor de Windows Media (KB954155)
      Actualización de seguridad para el Reproductor de Windows Media (KB973540)
      Actualización de seguridad para el Reproductor de Windows Media (KB975558)
      Actualización de seguridad para el Reproductor de Windows Media (KB978695)
      Actualización de seguridad para el Reproductor de Windows Media 11 (KB954154)
      Actualización de seguridad para Microsoft Windows (KB2564958)
      Actualización de seguridad para Windows Internet Explorer 7 (KB2360131)
      Actualización de seguridad para Windows Internet Explorer 8 (KB2360131)
      Actualización de seguridad para Windows Internet Explorer 8 (KB2416400)
      Actualización de seguridad para Windows Internet Explorer 8 (KB2482017)
      Actualización de seguridad para Windows Internet Explorer 8 (KB2497640)
      Actualización de seguridad para Windows Internet Explorer 8 (KB2510531)
      Actualización de seguridad para Windows Internet Explorer 8 (KB2530548)
      Actualización de seguridad para Windows Internet Explorer 8 (KB2544521)
      Actualización de seguridad para Windows Internet Explorer 8 (KB2559049)
      Actualización de seguridad para Windows Internet Explorer 8 (KB2586448)
      Actualización de seguridad para Windows Internet Explorer 8 (KB971961)
      Actualización de seguridad para Windows Internet Explorer 8 (KB981332)
      Actualización de seguridad para Windows XP (KB2079403)
      Actualización de seguridad para Windows XP (KB2115168)
      Actualización de seguridad para Windows XP (KB2121546)
      Actualización de seguridad para Windows XP (KB2229593)
      Actualización de seguridad para Windows XP (KB2259922)
      Actualización de seguridad para Windows XP (KB2279986)
      Actualización de seguridad para Windows XP (KB2286198)
      Actualización de seguridad para Windows XP (KB2296011)
      Actualización de seguridad para Windows XP (KB2296199)
      Actualización de seguridad para Windows XP (KB2347290)
      Actualización de seguridad para Windows XP (KB2360937)
      Actualización de seguridad para Windows XP (KB2387149)
      Actualización de seguridad para Windows XP (KB2393802)
      Actualización de seguridad para Windows XP (KB2412687)
      Actualización de seguridad para Windows XP (KB2419632)
      Actualización de seguridad para Windows XP (KB2423089)
      Actualización de seguridad para Windows XP (KB2436673)
      Actualización de seguridad para Windows XP (KB2440591)
      Actualización de seguridad para Windows XP (KB2476490)
      Actualización de seguridad para Windows XP (KB2476687)
      Actualización de seguridad para Windows XP (KB2478960)
      Actualización de seguridad para Windows XP (KB2478971)
      Actualización de seguridad para Windows XP (KB2479628)
      Actualización de seguridad para Windows XP (KB2479943)
      Actualización de seguridad para Windows XP (KB2481109)
      Actualización de seguridad para Windows XP (KB2483185)
      Actualización de seguridad para Windows XP (KB2485376)
      Actualización de seguridad para Windows XP (KB2485663)
      Actualización de seguridad para Windows XP (KB2503658)
      Actualización de seguridad para Windows XP (KB2503665)
      Actualización de seguridad para Windows XP (KB2506212)
      Actualización de seguridad para Windows XP (KB2506223)
      Actualización de seguridad para Windows XP (KB2507618)
      Actualización de seguridad para Windows XP (KB2507938)
      Actualización de seguridad para Windows XP (KB2508272)
      Actualización de seguridad para Windows XP (KB2508429)
      Actualización de seguridad para Windows XP (KB2509553)
      Actualización de seguridad para Windows XP (KB2511455)
      Actualización de seguridad para Windows XP (KB2524375)
      Actualización de seguridad para Windows XP (KB2535512)
      Actualización de seguridad para Windows XP (KB2536276-v2)
      Actualización de seguridad para Windows XP (KB2536276)
      Actualización de seguridad para Windows XP (KB2544893)
      Actualización de seguridad para Windows XP (KB2555917)
      Actualización de seguridad para Windows XP (KB2562937)
      Actualización de seguridad para Windows XP (KB2566454)
      Actualización de seguridad para Windows XP (KB2567053)
      Actualización de seguridad para Windows XP (KB2567680)
      Actualización de seguridad para Windows XP (KB2570222)
      Actualización de seguridad para Windows XP (KB2570947)
      Actualización de seguridad para Windows XP (KB2592799)
      Actualización de seguridad para Windows XP (KB923561)
      Actualización de seguridad para Windows XP (KB950760)
      Actualización de seguridad para Windows XP (KB950762)
      Actualización de seguridad para Windows XP (KB950974)
      Actualización de seguridad para Windows XP (KB951376-v2)
      Actualización de seguridad para Windows XP (KB951748)
      Actualización de seguridad para Windows XP (KB952004)
      Actualización de seguridad para Windows XP (KB952954)
      Actualización de seguridad para Windows XP (KB954459)
      Actualización de seguridad para Windows XP (KB956572)
      Actualización de seguridad para Windows XP (KB956744)
      Actualización de seguridad para Windows XP (KB956802)
      Actualización de seguridad para Windows XP (KB956803)
      Actualización de seguridad para Windows XP (KB956844)
      Actualización de seguridad para Windows XP (KB958644)
      Actualización de seguridad para Windows XP (KB958869)
      Actualización de seguridad para Windows XP (KB959426)
      Actualización de seguridad para Windows XP (KB960803)
      Actualización de seguridad para Windows XP (KB960859)
      Actualización de seguridad para Windows XP (KB961501)
      Actualización de seguridad para Windows XP (KB969059)
      Actualización de seguridad para Windows XP (KB970430)
      Actualización de seguridad para Windows XP (KB971657)
      Actualización de seguridad para Windows XP (KB971961)
      Actualización de seguridad para Windows XP (KB972270)
      Actualización de seguridad para Windows XP (KB973507)
      Actualización de seguridad para Windows XP (KB973869)
      Actualización de seguridad para Windows XP (KB973904)
      Actualización de seguridad para Windows XP (KB974112)
      Actualización de seguridad para Windows XP (KB974318)
      Actualización de seguridad para Windows XP (KB974392)
      Actualización de seguridad para Windows XP (KB974571)
      Actualización de seguridad para Windows XP (KB975025)
      Actualización de seguridad para Windows XP (KB975467)
      Actualización de seguridad para Windows XP (KB975560)
      Actualización de seguridad para Windows XP (KB975562)
      Actualización de seguridad para Windows XP (KB975713)
      Actualización de seguridad para Windows XP (KB977816)
      Actualización de seguridad para Windows XP (KB977914)
      Actualización de seguridad para Windows XP (KB978037)
      Actualización de seguridad para Windows XP (KB978338)
      Actualización de seguridad para Windows XP (KB978542)
      Actualización de seguridad para Windows XP (KB978601)
      Actualización de seguridad para Windows XP (KB978706)
      Actualización de seguridad para Windows XP (KB979482)
      Actualización de seguridad para Windows XP (KB979687)
      Actualización de seguridad para Windows XP (KB980195)
      Actualización de seguridad para Windows XP (KB980232)
      Actualización de seguridad para Windows XP (KB980436)
      Actualización de seguridad para Windows XP (KB981322)
      Actualización de seguridad para Windows XP (KB981349)
      Actualización de seguridad para Windows XP (KB981852)
      Actualización de seguridad para Windows XP (KB981957)
      Actualización de seguridad para Windows XP (KB982132)
      Actualización de seguridad para Windows XP (KB982214)
      Actualización de seguridad para Windows XP (KB982665)
      Actualización para Windows Internet Explorer 8 (KB976662)
      Actualización para Windows XP (KB2141007)
      Actualización para Windows XP (KB2345886)
      Actualización para Windows XP (KB2467659)
      Actualización para Windows XP (KB2616676-v2)
      Actualización para Windows XP (KB898461)
      Actualización para Windows XP (KB951978)
      Actualización para Windows XP (KB955759)
      Actualización para Windows XP (KB967715)
      Actualización para Windows XP (KB968389)
      Actualización para Windows XP (KB971029)
      Actualización para Windows XP (KB971737)
      Actualización para Windows XP (KB973687)
      Actualización para Windows XP (KB973815)
      Adobe Flash Player 10 ActiveX
      Adobe Reader X (10.1.0) - Español
      Adobe Shockwave Player
      µTorrent
      AVG 2011
      CCleaner
      Compresor WinRAR
      dBpoweramp DSP Effects
      dBpoweramp Music Converter
      dBpoweramp Ogg Vorbis Codec
      dBpoweramp Windows Media Audio 10 Codec
      doPDF 7.2 printer
      DVD Decrypter (Remove Only)
      DVD Shrink 3.2
      eMule
      EPSON BX610FW Series Printer Uninstall
      Epson Easy Photo Print 2
      Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser)
      Epson Event Manager
      Epson FAX Utility
      Epson PC-FAX Driver
      Epson Print CD
      EPSON PX820FWD Series Manual
      EPSON PX820FWD Series Printer Uninstall
      EPSON Scan
      EpsonNet Print
      EpsonNet Setup 3.3
      Express Gate
      Folder Size for Windows
      FreeFileSync v3.13
      Generador Universal de Soportes - Instalación
      GenerarExpedientes (me tienes hasta los güevos..., es coña)
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
      Hotfix for Windows XP (KB954550-v5)
      Hotfix for Windows XP (KB976002-v5)
      Java(TM) 6 Update 6
      JMicron JMB36X Driver
      K-Lite Codec Pack 3.9.0 Standard
      Manual de red de EPSON PX820FWD Series
      marvell 91xx driver
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1 Security Update (KB2416447)
      Microsoft .NET Framework 2.0 Language Pack - ESN
      Microsoft .NET Framework 2.0 Service Pack 2
      Microsoft .NET Framework 3.0 Service Pack 2
      Microsoft .NET Framework 3.5 SP1
      Microsoft Office 97 Professional
      Microsoft Visual C++ 2005 Redistributable
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
      Mp3-Tag Studio 3.05
      Mp3tag v2.46a
      NEC Electronics USB 3.0 Host Controller Driver
      Nero 8.3.2.1
      NVIDIA Drivers
      NVIDIA nView Desktop Manager
      NVIDIA PhysX
      Paquete de idioma de Microsoft .NET Framework 2.0 - ESN
      Platform
      REALTEK GbE & FE Ethernet PCI-E NIC Driver
      Revisión para el Reproductor de Windows Media 11 (KB939683)
      Revisión para Windows XP (KB2158563)
      Revisión para Windows XP (KB2443685)
      Revisión para Windows XP (KB2570791)
      Revisión para Windows XP (KB952287)
      Revisión para Windows XP (KB961118)
      Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)
      Sony Noise Reduction Plug-In 2.0e
      Sony Sound Forge 9.0
      TaskSwitchXP
      TeamViewer 6
      Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
      VIA Administrador de dispositivos de plataforma
      Windows Internet Explorer 8
      XPize Darkside 2.1
      .
      ==== Event Viewer Messages From Past Week ========
      .
      27/10/2011 23:38:06, error: Service Control Manager [7023]  - El servicio NLA (Network Location Awareness) terminó con el error:  No se encontró el proceso especificado.
      27/10/2011 23:38:06, error: Service Control Manager [7023]  - El servicio NLA (Network Location Awareness) terminó con el error:  No se encontró el proceso especificado.
      27/10/2011 23:38:05, error: Service Control Manager [7023]  - El servicio NLA (Network Location Awareness) terminó con el error:  No se encontró el proceso especificado.
      27/10/2011 23:37:57, error: Service Control Manager [7023]  - El servicio NLA (Network Location Awareness) terminó con el error:  No se encontró el proceso especificado.
      27/10/2011 23:37:55, error: Service Control Manager [7023]  - El servicio NLA (Network Location Awareness) terminó con el error:  No se encontró el proceso especificado.
      27/10/2011 23:37:55, error: Service Control Manager [7023]  - El servicio NLA (Network Location Awareness) terminó con el error:  No se encontró el proceso especificado.
      27/10/2011 22:12:46, error: Service Control Manager [7023]  - El servicio NLA (Network Location Awareness) terminó con el error:  No se encontró el proceso especificado.
      27/10/2011 22:10:48, error: Service Control Manager [7023]  - El servicio NLA (Network Location Awareness) terminó con el error:  No se encontró el proceso especificado.
      27/10/2011 22:10:48, error: Service Control Manager [7023]  - El servicio NLA (Network Location Awareness) terminó con el error:  No se encontró el proceso especificado.
      27/10/2011 22:10:48, error: Service Control Manager [7023]  - El servicio NLA (Network Location Awareness) terminó con el error:  No se encontró el proceso especificado.
      27/10/2011 22:10:48, error: Service Control Manager [7023]  - El servicio NLA (Network Location Awareness) terminó con el error:  No se encontró el proceso especificado.
      27/10/2011 22:10:48, error: Service Control Manager [7023]  - El servicio NLA (Network Location Awareness) terminó con el error:  No se encontró el proceso especificado.
      27/10/2011 22:10:48, error: Service Control Manager [7023]  - El servicio NLA (Network Location Awareness) terminó con el error:  No se encontró el proceso especificado.
      26/10/2011 0:43:18, error: Service Control Manager [7023]  - El servicio NLA (Network Location Awareness) terminó con el error:  No se encontró el proceso especificado.
      26/10/2011 0:42:36, error: Service Control Manager [7023]  - El servicio NLA (Network Location Awareness) terminó con el error:  No se encontró el proceso especificado.
      26/10/2011 0:41:13, error: Service Control Manager [7023]  - El servicio NLA (Network Location Awareness) terminó con el error:  No se encontró el proceso especificado.
      26/10/2011 0:40:08, error: Service Control Manager [7023]  - El servicio NLA (Network Location Awareness) terminó con el error:  No se encontró el proceso especificado.
      26/10/2011 0:40:08, error: Service Control Manager [7023]  - El servicio NLA (Network Location Awareness) terminó con el error:  No se encontró el proceso especificado.
      26/10/2011 0:40:08, error: Service Control Manager [7023]  - El servicio NLA (Network Location Awareness) terminó con el error:  No se encontró el proceso especificado.
      26/10/2011 0:40:08, error: Service Control Manager [7023]  - El servicio NLA (Network Location Awareness) terminó con el error:  No se encontró el proceso especificado.
      26/10/2011 0:40:08, error: Service Control Manager [7023]  - El servicio NLA (Network Location Awareness) terminó con el error:  No se encontró el proceso especificado.
      26/10/2011 0:40:08, error: Service Control Manager [7023]  - El servicio NLA (Network Location Awareness) terminó con el error:  No se encontró el proceso especificado.
      26/10/2011 0:40:08, error: Service Control Manager [7000]  - El servicio WatchDog de AVG no pudo iniciarse debido al siguiente error:  Acceso denegado.
      26/10/2011 0:31:33, error: Service Control Manager [7023]  - El servicio NLA (Network Location Awareness) terminó con el error:  No se encontró el proceso especificado.
      26/10/2011 0:31:33, error: Service Control Manager [7023]  - El servicio NLA (Network Location Awareness) terminó con el error:  No se encontró el proceso especificado.
      26/10/2011 0:31:33, error: Service Control Manager [7023]  - El servicio NLA (Network Location Awareness) terminó con el error:  No se encontró el proceso especificado.
      26/10/2011 0:31:33, error: Service Control Manager [7023]  - El servicio NLA (Network Location Awareness) terminó con el error:  No se encontró el proceso especificado.
      26/10/2011 0:31:33, error: Service Control Manager [7023]  - El servicio NLA (Network Location Awareness) terminó con el error:  No se encontró el proceso especificado.
      26/10/2011 0:31:33, error: Service Control Manager [7023]  - El servicio NLA (Network Location Awareness) terminó con el error:  No se encontró el proceso especificado.
      26/10/2011 0:16:46, error: Service Control Manager [7023]  - El servicio NLA (Network Location Awareness) terminó con el error:  No se encontró el proceso especificado.
      26/10/2011 0:09:46, error: Service Control Manager [7023]  - El servicio NLA (Network Location Awareness) terminó con el error:  No se encontró el proceso especificado.
      26/10/2011 0:07:55, error: Service Control Manager [7023]  - El servicio NLA (Network Location Awareness) terminó con el error:  No se encontró el proceso especificado.
      26/10/2011 0:07:08, error: Service Control Manager [7023]  - El servicio NLA (Network Location Awareness) terminó con el error:  No se encontró el proceso especificado.
      26/10/2011 0:06:34, error: Service Control Manager [7023]  - El servicio NLA (Network Location Awareness) terminó con el error:  No se encontró el proceso especificado.
      26/10/2011 0:05:17, error: Service Control Manager [7023]  - El servicio NLA (Network Location Awareness) terminó con el error:  No se encontró el proceso especificado.
      26/10/2011 0:05:17, error: Service Control Manager [7023]  - El servicio NLA (Network Location Awareness) terminó con el error:  No se encontró el proceso especificado.
      26/10/2011 0:05:17, error: Service Control Manager [7023]  - El servicio NLA (Network Location Awareness) terminó con el error:  No se encontró el proceso especificado.
      26/10/2011 0:05:17, error: Service Control Manager [7023]  - El servicio NLA (Network Location Awareness) terminó con el error:  No se encontró el proceso especificado.
      26/10/2011 0:05:17, error: Service Control Manager [7023]  - El servicio NLA (Network Location Awareness) terminó con el error:  No se encontró el proceso especificado.
      26/10/2011 0:05:17, error: Service Control Manager [7023]  - El servicio NLA (Network Location Awareness) terminó con el error:  No se encontró el proceso especificado.
      26/10/2011 0:05:17, error: Service Control Manager [7000]  - El servicio EpsonBidirectionalService no pudo iniciarse debido al siguiente error:  El sistema no puede hallar el archivo especificado.
      26/10/2011 0:05:17, error: Service Control Manager [7000]  - El servicio EPSON V5 Service4(01) no pudo iniciarse debido al siguiente error:  El sistema no puede hallar el archivo especificado.
      26/10/2011 0:05:17, error: Service Control Manager [7000]  - El servicio DeviceVM Meta Data Export Service no pudo iniciarse debido al siguiente error:  El sistema no puede hallar el archivo especificado.
      25/10/2011 23:06:30, error: Service Control Manager [7000]  - El servicio AVGIDSAgent no pudo iniciarse debido al siguiente error:  Acceso denegado.
      .
      ==== End Of File ===========================

    7. #7
      Usuario Avatar de anfer2003
      Registrado
      jun 2008
      Ubicación
      Madrid
      Mensajes
      11

      Re: ayuda win32/katusha.a y backdoor.generic14.avbq

      El caso es que despues de ejecutar el TDDSKILLER siguiendo vuestras instrucciones, instale el AVG2011 gratuito, y en el escaneo encontro y elimino una unica cosa que encontro, tambien le pase el CCleaner antes de reiniciar.

      Ahora el AVG no encuentra nada, y el equipo aparentemente va bien, al apagar tarda unos 30 segundos, y ahora ya no se si es un poco mas de lo normal, o quizas me este obsesionando. Espero vuestro analisis de los reportes.

      Gracias y saludos

    8. #8
      Ex-Colaborador Avatar de Zackrated
      Registrado
      ago 2009
      Ubicación
      León, México
      Mensajes
      7.947

      Re: ayuda win32/katusha.a y backdoor.generic14.avbq

      Hola anfer

      Al parecer TDSSKiller hizo un excelente trabajo

      Por favor ejecútalo nuevamente con las instrucciones dadas y nos pegas el reporte Nuevamente para comprobar que esté en orden o hay que hacer algo más

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de anfer2003
      Registrado
      jun 2008
      Ubicación
      Madrid
      Mensajes
      11

      Re: ayuda win32/katusha.a y backdoor.generic14.avbq

      ahi va el reporte, el tdsskiller detecta un objeto sospechoso, pero no se si realmente es peligroso, o es un falso aviso, a ver que os parece:

      Código:
      20:31:41.0187 1840	TDSS rootkit removing tool 2.6.13.0 Oct 25 2011 13:56:21
      20:32:06.0203 1840	============================================================
      20:32:06.0203 1840	Current date / time: 2011/10/29 20:32:06.0203
      20:32:06.0203 1840	SystemInfo:
      20:32:06.0203 1840	
      20:32:06.0203 1840	OS Version: 5.1.2600 ServicePack: 3.0
      20:32:06.0203 1840	Product type: Workstation
      20:32:06.0203 1840	ComputerName: corei5-xp
      20:32:06.0203 1840	UserName: Administrador
      20:32:06.0203 1840	Windows directory: C:\WINDOWS
      20:32:06.0203 1840	System windows directory: C:\WINDOWS
      20:32:06.0203 1840	Processor architecture: Intel x86
      20:32:06.0203 1840	Number of processors: 4
      20:32:06.0203 1840	Page size: 0x1000
      20:32:06.0203 1840	Boot type: Normal boot
      20:32:06.0203 1840	============================================================
      20:32:07.0140 1840	Initialize success
      20:32:10.0734 2992	============================================================
      20:32:10.0734 2992	Scan started
      20:32:10.0734 2992	Mode: Manual; 
      20:32:10.0734 2992	============================================================
      20:32:11.0484 2992	Abiosdsk - ok
      20:32:11.0484 2992	abp480n5 - ok
      20:32:11.0515 2992	ACPI            (cf2a07e1751a2d612d7e13aa431ab057) C:\WINDOWS\system32\DRIVERS\ACPI.sys
      20:32:11.0515 2992	ACPI - ok
      20:32:11.0546 2992	ACPIEC          (1c905333c0b9f3d7c68ddf25e54b00f9) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
      20:32:11.0546 2992	ACPIEC - ok
      20:32:11.0562 2992	adpu160m - ok
      20:32:11.0578 2992	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
      20:32:11.0578 2992	aec - ok
      20:32:11.0609 2992	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
      20:32:11.0609 2992	AFD - ok
      20:32:11.0609 2992	Aha154x - ok
      20:32:11.0625 2992	aic78u2 - ok
      20:32:11.0625 2992	aic78xx - ok
      20:32:11.0625 2992	AliIde - ok
      20:32:11.0640 2992	amsint - ok
      20:32:11.0671 2992	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
      20:32:11.0687 2992	Arp1394 - ok
      20:32:11.0703 2992	asc - ok
      20:32:11.0703 2992	asc3350p - ok
      20:32:11.0718 2992	asc3550 - ok
      20:32:11.0734 2992	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
      20:32:11.0734 2992	AsyncMac - ok
      20:32:11.0734 2992	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
      20:32:11.0734 2992	atapi - ok
      20:32:11.0750 2992	Atdisk - ok
      20:32:11.0750 2992	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
      20:32:11.0765 2992	Atmarpc - ok
      20:32:11.0781 2992	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
      20:32:11.0781 2992	audstub - ok
      20:32:11.0812 2992	AVGIDSDriver    (2d18221aab3db2d408d6c55c0f23090a) C:\WINDOWS\system32\DRIVERS\AVGIDSDriver.Sys
      20:32:11.0812 2992	AVGIDSDriver - ok
      20:32:11.0812 2992	AVGIDSEH        (1af676db3f3d4cc709cfab2571cf5fc3) C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys
      20:32:11.0828 2992	AVGIDSEH - ok
      20:32:11.0828 2992	AVGIDSFilter    (4c51e233c87f9ec7598551de554bc99d) C:\WINDOWS\system32\DRIVERS\AVGIDSFilter.Sys
      20:32:11.0828 2992	AVGIDSFilter - ok
      20:32:11.0859 2992	AVGIDSShim      (c3fc426e54f55c1cc3219e415b88e10c) C:\WINDOWS\system32\DRIVERS\AVGIDSShim.Sys
      20:32:11.0859 2992	AVGIDSShim - ok
      20:32:11.0875 2992	Avgldx86        (4e796d3d2c3182b13b3e3b5a2ad4ef0a) C:\WINDOWS\system32\DRIVERS\avgldx86.sys
      20:32:11.0875 2992	Avgldx86 - ok
      20:32:11.0906 2992	Avgmfx86        (5639de66b37d02bd22df4cf3155fba60) C:\WINDOWS\system32\DRIVERS\avgmfx86.sys
      20:32:11.0906 2992	Avgmfx86 - ok
      20:32:11.0921 2992	Avgrkx86        (d1baf652eda0ae70896276a1fb32c2d4) C:\WINDOWS\system32\DRIVERS\avgrkx86.sys
      20:32:11.0921 2992	Avgrkx86 - ok
      20:32:11.0953 2992	Avgtdix         (aaf0ebcad95f2164cffb544e00392498) C:\WINDOWS\system32\DRIVERS\avgtdix.sys
      20:32:11.0953 2992	Avgtdix - ok
      20:32:11.0968 2992	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
      20:32:11.0968 2992	Beep - ok
      20:32:11.0984 2992	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
      20:32:11.0984 2992	cbidf2k - ok
      20:32:12.0000 2992	cd20xrnt - ok
      20:32:12.0000 2992	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
      20:32:12.0000 2992	Cdaudio - ok
      20:32:12.0015 2992	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
      20:32:12.0031 2992	Cdfs - ok
      20:32:12.0062 2992	CDRom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
      20:32:12.0062 2992	CDRom - ok
      20:32:12.0078 2992	Changer - ok
      20:32:12.0093 2992	CmdIde - ok
      20:32:12.0109 2992	Cpqarray - ok
      20:32:12.0109 2992	dac2w2k - ok
      20:32:12.0125 2992	dac960nt - ok
      20:32:12.0140 2992	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
      20:32:12.0140 2992	Disk - ok
      20:32:12.0171 2992	dmboot          (c252a99c0a78b39faa2e2d1d048b1050) C:\WINDOWS\system32\drivers\dmboot.sys
      20:32:12.0171 2992	dmboot - ok
      20:32:12.0203 2992	dmio            (33b4d4039cd2cb25351a7bf13b2988d9) C:\WINDOWS\system32\drivers\dmio.sys
      20:32:12.0203 2992	dmio - ok
      20:32:12.0218 2992	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
      20:32:12.0218 2992	dmload - ok
      20:32:12.0250 2992	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
      20:32:12.0250 2992	DMusic - ok
      20:32:12.0265 2992	dpti2o - ok
      20:32:12.0281 2992	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
      20:32:12.0281 2992	drmkaud - ok
      20:32:12.0312 2992	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
      20:32:12.0312 2992	Fastfat - ok
      20:32:12.0328 2992	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
      20:32:12.0328 2992	Fdc - ok
      20:32:12.0343 2992	Fips            (e5e61f2c07344e91dbfb7eafde549ab4) C:\WINDOWS\system32\drivers\Fips.sys
      20:32:12.0343 2992	Fips - ok
      20:32:12.0359 2992	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
      20:32:12.0359 2992	Flpydisk - ok
      20:32:12.0390 2992	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
      20:32:12.0390 2992	FltMgr - ok
      20:32:12.0406 2992	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
      20:32:12.0421 2992	Fs_Rec - ok
      20:32:12.0437 2992	Ftdisk          (cc5f3af5711a1c7c8fa1d43bb16b401a) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
      20:32:12.0437 2992	Ftdisk - ok
      20:32:12.0468 2992	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
      20:32:12.0468 2992	Gpc - ok
      20:32:12.0484 2992	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
      20:32:12.0484 2992	HDAudBus - ok
      20:32:12.0500 2992	hpn - ok
      20:32:12.0531 2992	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
      20:32:12.0531 2992	HTTP - ok
      20:32:12.0546 2992	i2omgmt - ok
      20:32:12.0562 2992	i2omp - ok
      20:32:12.0578 2992	i8042prt        (4a2490a66e8271901e89dd5fb79748ae) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
      20:32:12.0578 2992	i8042prt - ok
      20:32:12.0609 2992	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
      20:32:12.0609 2992	Imapi - ok
      20:32:12.0640 2992	ini910u - ok
      20:32:12.0640 2992	IntelIde - ok
      20:32:12.0656 2992	intelppm        (49a060498c09db18c3ea9939789005ab) C:\WINDOWS\system32\DRIVERS\intelppm.sys
      20:32:12.0671 2992	intelppm - ok
      20:32:12.0703 2992	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
      20:32:12.0703 2992	Ip6Fw - ok
      20:32:12.0734 2992	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
      20:32:12.0734 2992	IpFilterDriver - ok
      20:32:12.0750 2992	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
      20:32:12.0750 2992	IpInIp - ok
      20:32:12.0765 2992	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
      20:32:12.0765 2992	IpNat - ok
      20:32:12.0781 2992	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
      20:32:12.0781 2992	IPSec - ok
      20:32:12.0812 2992	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
      20:32:12.0812 2992	IRENUM - ok
      20:32:12.0859 2992	isapnp          (0f3d281b0410fe5d482aada37d20524b) C:\WINDOWS\system32\DRIVERS\isapnp.sys
      20:32:12.0859 2992	isapnp - ok
      20:32:12.0875 2992	JRAID           (fe372fde0afc9f724ed9393a33ac9aa7) C:\WINDOWS\system32\DRIVERS\jraid.sys
      20:32:12.0875 2992	JRAID - ok
      20:32:12.0906 2992	Kbdclass        (188ddd286bc0daea6984858c6a4d7bbf) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
      20:32:12.0906 2992	Kbdclass - ok
      20:32:12.0937 2992	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
      20:32:12.0937 2992	kmixer - ok
      20:32:12.0968 2992	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
      20:32:12.0968 2992	KSecDD - ok
      20:32:12.0984 2992	lbrtfdc - ok
      20:32:13.0000 2992	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
      20:32:13.0000 2992	mnmdd - ok
      20:32:13.0015 2992	Modem           (9024556e739b8469d2b8f5f0e4c9bc9f) C:\WINDOWS\system32\drivers\Modem.sys
      20:32:13.0015 2992	Modem - ok
      20:32:13.0046 2992	Mouclass        (6fd36b4994a2363659a65c9f970cfdb7) C:\WINDOWS\system32\DRIVERS\mouclass.sys
      20:32:13.0046 2992	Mouclass - ok
      20:32:13.0093 2992	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
      20:32:13.0093 2992	MountMgr - ok
      20:32:13.0109 2992	mraid35x - ok
      20:32:13.0125 2992	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
      20:32:13.0125 2992	MRxDAV - ok
      20:32:13.0156 2992	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
      20:32:13.0156 2992	MRxSmb - ok
      20:32:13.0187 2992	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
      20:32:13.0187 2992	Msfs - ok
      20:32:13.0203 2992	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
      20:32:13.0203 2992	MSKSSRV - ok
      20:32:13.0234 2992	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
      20:32:13.0234 2992	MSPCLOCK - ok
      20:32:13.0250 2992	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
      20:32:13.0250 2992	MSPQM - ok
      20:32:13.0281 2992	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
      20:32:13.0281 2992	mssmbios - ok
      20:32:13.0328 2992	MTsensor        (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
      20:32:13.0328 2992	MTsensor - ok
      20:32:13.0343 2992	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
      20:32:13.0359 2992	Mup - ok
      20:32:13.0375 2992	mv91xx          (a554ac3a8dc2665683aa79b5a63ee77c) C:\WINDOWS\system32\DRIVERS\mv91xx.sys
      20:32:13.0390 2992	mv91xx - ok
      20:32:13.0406 2992	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
      20:32:13.0406 2992	NDIS - ok
      20:32:13.0453 2992	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
      20:32:13.0453 2992	NdisTapi - ok
      20:32:13.0468 2992	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
      20:32:13.0468 2992	Ndisuio - ok
      20:32:13.0484 2992	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
      20:32:13.0484 2992	NdisWan - ok
      20:32:13.0515 2992	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
      20:32:13.0515 2992	NDProxy - ok
      20:32:13.0531 2992	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
      20:32:13.0531 2992	NetBIOS - ok
      20:32:13.0546 2992	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
      20:32:13.0562 2992	NetBT - ok
      20:32:13.0578 2992	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
      20:32:13.0578 2992	NIC1394 - ok
      20:32:13.0609 2992	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
      20:32:13.0609 2992	Npfs - ok
      20:32:13.0656 2992	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
      20:32:13.0671 2992	Ntfs - ok
      20:32:13.0703 2992	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
      20:32:13.0703 2992	Null - ok
      20:32:13.0734 2992	nusb3hub        (9a3879b890f395ef8007a69543b56e8d) C:\WINDOWS\system32\DRIVERS\nusb3hub.sys
      20:32:13.0734 2992	nusb3hub - ok
      20:32:13.0765 2992	nusb3xhc        (61c3a3c6b35f596831358d954d20712f) C:\WINDOWS\system32\DRIVERS\nusb3xhc.sys
      20:32:13.0781 2992	nusb3xhc - ok
      20:32:13.0890 2992	nv              (cf49346faeffbd046b4dcaf29673e02a) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
      20:32:13.0984 2992	nv - ok
      20:32:14.0015 2992	NVHDA           (2e661d73b21619818787fd5059294751) C:\WINDOWS\system32\drivers\nvhda32.sys
      20:32:14.0015 2992	NVHDA - ok
      20:32:14.0031 2992	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
      20:32:14.0031 2992	NwlnkFlt - ok
      20:32:14.0046 2992	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
      20:32:14.0046 2992	NwlnkFwd - ok
      20:32:14.0078 2992	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
      20:32:14.0078 2992	ohci1394 - ok
      20:32:14.0093 2992	Parport         (e7855cbd8bd1fda085a3f92cff7906e2) C:\WINDOWS\system32\drivers\Parport.sys
      20:32:14.0109 2992	Parport - ok
      20:32:14.0125 2992	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
      20:32:14.0125 2992	PartMgr - ok
      20:32:14.0140 2992	ParVdm          (fad44d704ecd7d39ad01415b8bb34204) C:\WINDOWS\system32\drivers\ParVdm.sys
      20:32:14.0140 2992	ParVdm - ok
      20:32:14.0156 2992	PCI             (f11bc84ae6c7b003b5e0c8eeb4a1f444) C:\WINDOWS\system32\DRIVERS\pci.sys
      20:32:14.0171 2992	PCI - ok
      20:32:14.0171 2992	PCIDump - ok
      20:32:14.0187 2992	PCIIde          (33d63f0a9021acb4d75d83b646b93a30) C:\WINDOWS\system32\DRIVERS\pciide.sys
      20:32:14.0187 2992	PCIIde - ok
      20:32:14.0218 2992	Pcmcia          (f50c27cca56dc97b3a45e7f0059bd2ba) C:\WINDOWS\system32\drivers\Pcmcia.sys
      20:32:14.0218 2992	Pcmcia - ok
      20:32:14.0234 2992	PDCOMP - ok
      20:32:14.0234 2992	PDFRAME - ok
      20:32:14.0250 2992	PDRELI - ok
      20:32:14.0250 2992	PDRFRAME - ok
      20:32:14.0265 2992	perc2 - ok
      20:32:14.0265 2992	perc2hib - ok
      20:32:14.0328 2992	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
      20:32:14.0328 2992	PptpMiniport - ok
      20:32:14.0343 2992	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
      20:32:14.0359 2992	PSched - ok
      20:32:14.0375 2992	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
      20:32:14.0375 2992	Ptilink - ok
      20:32:14.0390 2992	ql1080 - ok
      20:32:14.0406 2992	Ql10wnt - ok
      20:32:14.0406 2992	ql12160 - ok
      20:32:14.0406 2992	ql1240 - ok
      20:32:14.0421 2992	ql1280 - ok
      20:32:14.0437 2992	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
      20:32:14.0437 2992	RasAcd - ok
      20:32:14.0453 2992	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
      20:32:14.0468 2992	Rasl2tp - ok
      20:32:14.0500 2992	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
      20:32:14.0500 2992	RasPppoe - ok
      20:32:14.0515 2992	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
      20:32:14.0531 2992	Raspti - ok
      20:32:14.0562 2992	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
      20:32:14.0562 2992	Rdbss - ok
      20:32:14.0578 2992	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
      20:32:14.0578 2992	RDPCDD - ok
      20:32:14.0609 2992	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
      20:32:14.0609 2992	rdpdr - ok
      20:32:14.0640 2992	RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
      20:32:14.0656 2992	RDPWD - ok
      20:32:14.0671 2992	redbook         (20950948970a0ea329b4254052bcf093) C:\WINDOWS\system32\DRIVERS\redbook.sys
      20:32:14.0671 2992	redbook - ok
      20:32:14.0718 2992	RTLE8023xp      (e47c52f0380f0950e2bc9f1bcdc0de9b) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
      20:32:14.0734 2992	RTLE8023xp - ok
      20:32:14.0750 2992	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
      20:32:14.0750 2992	Secdrv - ok
      20:32:14.0781 2992	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
      20:32:14.0781 2992	serenum - ok
      20:32:14.0796 2992	Serial          (f41b42b92ae9c1191858c3f80cc24a9c) C:\WINDOWS\system32\DRIVERS\serial.sys
      20:32:14.0796 2992	Serial - ok
      20:32:14.0812 2992	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
      20:32:14.0812 2992	Sfloppy - ok
      20:32:14.0828 2992	Simbad - ok
      20:32:14.0843 2992	Sparrow - ok
      20:32:14.0859 2992	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
      20:32:14.0859 2992	splitter - ok
      20:32:14.0906 2992	sptd            (71e276f6d189413266ea22171806597b) C:\WINDOWS\system32\Drivers\sptd.sys
      20:32:14.0906 2992	Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 71e276f6d189413266ea22171806597b
      20:32:14.0906 2992	sptd ( LockedFile.Multi.Generic ) - warning
      20:32:14.0906 2992	sptd - detected LockedFile.Multi.Generic (1)
      20:32:14.0921 2992	Sr              (ccb3065c3ee63a4515fe84af9e78d1dd) C:\WINDOWS\system32\DRIVERS\sr.sys
      20:32:14.0921 2992	Sr - ok
      20:32:14.0968 2992	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
      20:32:14.0968 2992	Srv - ok
      20:32:15.0000 2992	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
      20:32:15.0000 2992	swenum - ok
      20:32:15.0015 2992	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
      20:32:15.0031 2992	swmidi - ok
      20:32:15.0046 2992	symc810 - ok
      20:32:15.0046 2992	symc8xx - ok
      20:32:15.0062 2992	sym_hi - ok
      20:32:15.0062 2992	sym_u3 - ok
      20:32:15.0078 2992	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
      20:32:15.0078 2992	sysaudio - ok
      20:32:15.0109 2992	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
      20:32:15.0109 2992	Tcpip - ok
      20:32:15.0140 2992	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
      20:32:15.0140 2992	TDPIPE - ok
      20:32:15.0156 2992	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
      20:32:15.0156 2992	TDTCP - ok
      20:32:15.0187 2992	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
      20:32:15.0187 2992	TermDD - ok
      20:32:15.0218 2992	TosIde - ok
      20:32:15.0234 2992	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
      20:32:15.0265 2992	Udfs - ok
      20:32:15.0281 2992	ultra - ok
      20:32:15.0312 2992	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
      20:32:15.0312 2992	Update - ok
      20:32:15.0359 2992	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
      20:32:15.0359 2992	usbccgp - ok
      20:32:15.0375 2992	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
      20:32:15.0375 2992	usbehci - ok
      20:32:15.0406 2992	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
      20:32:15.0406 2992	usbhub - ok
      20:32:15.0437 2992	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
      20:32:15.0437 2992	usbscan - ok
      20:32:15.0468 2992	usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
      20:32:15.0468 2992	usbstor - ok
      20:32:15.0484 2992	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
      20:32:15.0484 2992	VgaSave - ok
      20:32:15.0531 2992	VIAHdAudAddService (aa1c7d48d437d232aa30ae87d5f2e942) C:\WINDOWS\system32\drivers\viahduaa.sys
      20:32:15.0546 2992	VIAHdAudAddService - ok
      20:32:15.0562 2992	ViaIde - ok
      20:32:15.0562 2992	VolSnap         (c41ffdc191e6c832e2e53c967eae0a16) C:\WINDOWS\system32\drivers\VolSnap.sys
      20:32:15.0562 2992	VolSnap - ok
      20:32:15.0578 2992	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
      20:32:15.0593 2992	Wanarp - ok
      20:32:15.0593 2992	WDICA - ok
      20:32:15.0609 2992	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
      20:32:15.0609 2992	wdmaud - ok
      20:32:15.0656 2992	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
      20:32:15.0671 2992	WudfPf - ok
      20:32:15.0687 2992	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
      20:32:15.0687 2992	WudfRd - ok
      20:32:15.0703 2992	MBR (0x1B8)     (792f61657fece3d17a9122b4ee282847) \Device\Harddisk0\DR0
      20:32:15.0765 2992	\Device\Harddisk0\DR0 - ok
      20:32:15.0765 2992	MBR (0x1B8)     (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk1\DR1
      20:32:15.0781 2992	\Device\Harddisk1\DR1 - ok
      20:32:15.0781 2992	Boot (0x1200)   (17618b18458ba3016e33171e22da49a7) \Device\Harddisk0\DR0\Partition0
      20:32:15.0781 2992	\Device\Harddisk0\DR0\Partition0 - ok
      20:32:15.0796 2992	Boot (0x1200)   (a1a0aac078d26dbaac32f84810b834a2) \Device\Harddisk0\DR0\Partition1
      20:32:15.0796 2992	\Device\Harddisk0\DR0\Partition1 - ok
      20:32:15.0812 2992	Boot (0x1200)   (3752a354a7734ee6eaff84e21e77d548) \Device\Harddisk0\DR0\Partition2
      20:32:15.0812 2992	\Device\Harddisk0\DR0\Partition2 - ok
      20:32:15.0812 2992	Boot (0x1200)   (bfbd4cad155dc30b50a18dfd12c1855c) \Device\Harddisk1\DR1\Partition0
      20:32:15.0812 2992	\Device\Harddisk1\DR1\Partition0 - ok
      20:32:15.0812 2992	Boot (0x1200)   (9d46660bb12821f1985a25c38b36a367) \Device\Harddisk1\DR1\Partition1
      20:32:15.0812 2992	\Device\Harddisk1\DR1\Partition1 - ok
      20:32:15.0828 2992	Boot (0x1200)   (ec8b1e04e35750c80d5cc94c6bceb04b) \Device\Harddisk1\DR1\Partition2
      20:32:15.0828 2992	\Device\Harddisk1\DR1\Partition2 - ok
      20:32:15.0828 2992	============================================================
      20:32:15.0828 2992	Scan finished
      20:32:15.0828 2992	============================================================
      20:32:15.0828 2988	Detected object count: 1
      20:32:15.0828 2988	Actual detected object count: 1
      20:32:30.0015 2988	sptd ( LockedFile.Multi.Generic ) - skipped by user
      20:32:30.0015 2988	sptd ( LockedFile.Multi.Generic ) - User select action: Skip

    10. #10
      Ex-Colaborador Avatar de Zackrated
      Registrado
      ago 2009
      Ubicación
      León, México
      Mensajes
      7.947

      Re: ayuda win32/katusha.a y backdoor.generic14.avbq

      Hola

      TDSSKiller solo muestra el driver de Deamon Tools, no hay de que preocuparse

      Cualquier otro problema sabes que cuentas con nosotros


      ---------------------------------------------------

      Recomendaciones Finales para evitar futuras infecciones:

      Mantenga Actualizado su Sistema Operativo

      Tenga Instalado y Actualizado un Software antivirus Antivirus Gratis | InfoSpyware

      Descargue e instale Panda USB Vaccine para vacunar sus Pendrives/Memorias USB para evitar que se infecten y que se propaguen las infecciones. Manual de Uso

      Lea los siguientes temas de interés


      Suscríbase a nuestros diversos medios de difusión para estar al tanto de las nuevas infecciones que hay en la red
      Tema Solucionado

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.