• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    25 archivos ocultos detecta AVIRA antivirus

    Saludos amigos de InfoSpyware, utlizo AVIRA (versión free) como antivirus, hoy escaneé mi PC y este antivirus me detectó 25 archivos ocultos y la verdad me ha preocupado bastante..tengo además de avira, el malawarebytes anti-malaware ...

    1. #1
      Usuario Avatar de Cinderella2012
      Registrado
      sep 2012
      Ubicación
      Peru
      Mensajes
      9

      25 archivos ocultos detecta AVIRA antivirus

      Saludos amigos de InfoSpyware, utlizo AVIRA (versión free) como antivirus, hoy escaneé mi PC y este antivirus me detectó 25 archivos ocultos y la verdad me ha preocupado bastante..tengo además de avira, el malawarebytes anti-malaware y el Super antispyware (version free) en mi PC..pero según estos dos últimos todo está normal..sólo AVIRA detecta estos archivos ocultos..Les adjunto el escaneo y desde ya les agradezco la ayuda brindada porque la verdad estoy un poco asustada y no sé mucho de informática.

      Avira Free Antivirus
      Fecha de creación del fichero de informe: martes, 04 de diciembre de 2012 18:07

      Analizando cepas de virus de 4484518.

      El programa está funcionando como versión completa sin limitaciones.
      Los servicios online están a disposición.

      Titular de la licencia : Avira Free Antivirus
      Número de serie : 0000149996-ADJIE-0000001
      Plataforma : Windows 7 Starter
      Versión de Windows : (Service Pack 1) [6.1.7601]
      Modo de arranque : Arranque normal
      Nombre de usuario : SYSTEM
      Nombre del equipo : USER-PC

      Información de versión:
      BUILD.DAT : 12.1.9.345 40870 Bytes 17/10/2012 16:56:00
      AVSCAN.EXE : 12.3.0.48 468256 Bytes 15/11/2012 05:05:59
      AVSCAN.DLL : 12.3.0.15 62928 Bytes 08/09/2012 01:26:43
      LUKE.DLL : 12.3.0.15 68304 Bytes 08/09/2012 01:26:40
      AVSCPLR.DLL : 12.3.0.27 97064 Bytes 08/09/2012 01:26:36
      AVREG.DLL : 12.3.0.33 232232 Bytes 08/09/2012 01:26:36
      VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 01:18:34
      VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 06:24:27
      VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 06:33:12
      VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 16:58:50
      VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 05:38:54
      VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 01:26:42
      VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 01:37:27
      VBASE007.VDF : 7.11.50.230 3904512 Bytes 22/11/2012 1506
      VBASE008.VDF : 7.11.50.231 2048 Bytes 22/11/2012 1506
      VBASE009.VDF : 7.11.50.232 2048 Bytes 22/11/2012 1507
      VBASE010.VDF : 7.11.50.233 2048 Bytes 22/11/2012 1507
      VBASE011.VDF : 7.11.50.234 2048 Bytes 22/11/2012 1507
      VBASE012.VDF : 7.11.50.235 2048 Bytes 22/11/2012 1510
      VBASE013.VDF : 7.11.50.236 2048 Bytes 22/11/2012 1511
      VBASE014.VDF : 7.11.51.27 133632 Bytes 23/11/2012 15:08:52
      VBASE015.VDF : 7.11.51.95 140288 Bytes 26/11/2012 17:11:22
      VBASE016.VDF : 7.11.51.221 164352 Bytes 29/11/2012 14:16:51
      VBASE017.VDF : 7.11.52.29 158208 Bytes 01/12/2012 20:35:02
      VBASE018.VDF : 7.11.52.91 116736 Bytes 03/12/2012 21:31:35
      VBASE019.VDF : 7.11.52.92 2048 Bytes 03/12/2012 21:31:35
      VBASE020.VDF : 7.11.52.93 2048 Bytes 03/12/2012 21:31:35
      VBASE021.VDF : 7.11.52.94 2048 Bytes 03/12/2012 21:31:35
      VBASE022.VDF : 7.11.52.95 2048 Bytes 03/12/2012 21:31:36
      VBASE023.VDF : 7.11.52.96 2048 Bytes 03/12/2012 21:31:36
      VBASE024.VDF : 7.11.52.97 2048 Bytes 03/12/2012 21:31:36
      VBASE025.VDF : 7.11.52.98 2048 Bytes 03/12/2012 21:31:36
      VBASE026.VDF : 7.11.52.99 2048 Bytes 03/12/2012 21:31:36
      VBASE027.VDF : 7.11.52.100 2048 Bytes 03/12/2012 21:31:37
      VBASE028.VDF : 7.11.52.101 2048 Bytes 03/12/2012 21:31:37
      VBASE029.VDF : 7.11.52.102 2048 Bytes 03/12/2012 21:31:37
      VBASE030.VDF : 7.11.52.103 2048 Bytes 03/12/2012 21:31:37
      VBASE031.VDF : 7.11.52.138 106496 Bytes 04/12/2012 23:06:50
      Versión del motor : 8.2.10.214
      AEVDF.DLL : 8.1.2.10 102772 Bytes 08/09/2012 01:26:26
      AESCRIPT.DLL : 8.1.4.70 467323 Bytes 30/11/2012 14:25:24
      AESCN.DLL : 8.1.9.4 131445 Bytes 16/11/2012 05:05:44
      AESBX.DLL : 8.2.5.12 606578 Bytes 08/09/2012 01:26:26
      AERDL.DLL : 8.2.0.74 643445 Bytes 08/11/2012 04:36:53
      AEPACK.DLL : 8.3.0.40 815479 Bytes 13/11/2012 05:06:24
      AEOFFICE.DLL : 8.1.2.50 201084 Bytes 06/11/2012 04:36:46
      AEHEUR.DLL : 8.1.4.156 5579128 Bytes 30/11/2012 14:25:23
      AEHELP.DLL : 8.1.25.2 258423 Bytes 12/10/2012 04:15:02
      AEGEN.DLL : 8.1.6.10 438646 Bytes 16/11/2012 05:05:32
      AEEXP.DLL : 8.2.0.16 119157 Bytes 30/11/2012 14:25:25
      AEEMU.DLL : 8.1.3.2 393587 Bytes 08/09/2012 01:26:24
      AECORE.DLL : 8.1.29.2 201079 Bytes 08/11/2012 04:36:38
      AEBB.DLL : 8.1.1.4 53619 Bytes 06/11/2012 04:36:31
      AVWINLL.DLL : 12.3.0.15 27344 Bytes 08/09/2012 01:26:38
      AVPREF.DLL : 12.3.0.32 50720 Bytes 15/11/2012 05:05:56
      AVREP.DLL : 12.3.0.15 179208 Bytes 08/09/2012 01:26:36
      AVARKT.DLL : 12.3.0.33 209696 Bytes 15/11/2012 05:05:51
      AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08/09/2012 01:26:35
      SQLITE3.DLL : 3.7.0.1 398288 Bytes 08/09/2012 01:26:41
      AVSMTP.DLL : 12.3.0.32 63480 Bytes 08/09/2012 01:26:36
      NETNT.DLL : 12.3.0.15 17104 Bytes 08/09/2012 01:26:40
      RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 21/01/2012 06:24:44
      RCTEXT.DLL : 12.3.0.32 99104 Bytes 15/11/2012 05:05:46

      Configuración para el análisis actual:
      Nombre de tarea.....................................: Analizar el sistema completo
      Fichero de configuración............................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
      Registro............................................: Predeterminado
      Acción principal....................................: interactivo
      Acción secundaria...................................: omitir
      Analizando sectores de arranque maestros............: activado
      Analizando sectores de arranque.....................: activado
      Sectores de arranque................................: B:, C:,
      Analizando programas activos........................: activado
      Programas en ejecución extendidos...................: activado
      Analizando registro.................................: activado
      Búsqueda de rootkits................................: activado
      Comprobación de integridad de ficheros del sistema..: desactivado
      Modo de análisis de ficheros........................: Todos los ficheros
      Analizando archivos.................................: activado
      Limitar nivel de recursividad.......................: 20
      Extensiones inteligentes de archivo.................: activado
      Heurística de macrovirus............................: activado
      Heurística de ficheros..............................: Avanzado
      Categorías de riesgo divergentes....................: +APPL,+JOKE,+PCK,+PFS,+SPR,

      Comienzo del análisis: martes, 04 de diciembre de 2012 18:07

      Comienza el análisis de los sectores de arranque maestros:
      Sector de arranque maestro HD0
      [INFORMACIÓN] No se encontraron virus.

      Comienza el análisis de los sectores de arranque:
      Sector de arranque 'B:\'
      [INFORMACIÓN] No se encontraron virus.
      Sector de arranque 'C:\'
      [INFORMACIÓN] No se encontraron virus.

      Comienza el análisis de existencia de objetos ocultos.
      HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0012\Linkage\UpperBind
      [NOTA] La entrada del registro no es visible.
      HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{042C39BF-0A41-495D-89F4-85B45D289CFC}\Connection\Name
      [NOTA] La entrada del registro no es visible.
      HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{042C39BF-0A41-495D-89F4-85B45D289CFC}\Connection\Name
      HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{042C39BF-0A41-495D-89F4-85B45D289CFC}\Connection\Name
      HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{042C39BF-0A41-495D-89F4-85B45D289CFC}\Connection\Name
      HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\Bind
      [NOTA] La entrada del registro no es visible.
      HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\Route
      [NOTA] La entrada del registro no es visible.
      HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\Export
      [NOTA] La entrada del registro no es visible.
      HKEY_LOCAL_MACHINE\System\ControlSet001\services\Tcpip\Parameters\Interfaces\{0C3BDED2-B134-44BB-8FF9-99CE86CA3181}\DhcpInterfaceOptions
      [NOTA] La entrada del registro no es visible.
      HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0012\Linkage\UpperBind
      [NOTA] La entrada del registro no es visible.
      HKEY_LOCAL_MACHINE\System\ControlSet002\Control\DeviceClasses\{ad498944-762f-11d0-8dcb-00c04fc3358c}\##?#ROOT#*ISATAP#0001#{ad498944-762f-11d0-8dcb-00c04fc3358c}\#{BEFB838E-BEF8-4084-BE06-796AF54FD374}
      [NOTA] La entrada del registro no es visible.
      HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\Config
      [NOTA] La entrada del registro no es visible.
      HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{BEFB838E-BEF8-4084-BE06-796AF54FD374}
      [NOTA] La entrada del registro no es visible.
      HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\Bind
      [NOTA] La entrada del registro no es visible.
      HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\Route
      [NOTA] La entrada del registro no es visible.
      HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\Export
      [NOTA] La entrada del registro no es visible.
      HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\PCI\VEN_8086&DEV_3B32&SUBSYS_FF1E1179&REV_05\3&11583659&1&FE\LogConf\BootConfig
      [NOTA] La entrada del registro no es visible.
      HKEY_LOCAL_MACHINE\System\ControlSet002\services\iphlpsvc\Parameters\Isatap\{BEFB838E-BEF8-4084-BE06-796AF54FD374}
      [NOTA] La entrada del registro no es visible.
      HKEY_LOCAL_MACHINE\System\ControlSet002\services\TCPIP6\Parameters\Interfaces\{befb838e-bef8-4084-be06-796af54fd374}
      [NOTA] La entrada del registro no es visible.
      HKEY_USERS\S-1-5-21-3981467853-2456306212-184866355-1000\Software\Avira\AntiVir Desktop\profDataStr
      [NOTA] La entrada del registro no es visible.
      HKEY_USERS\S-1-5-21-3981467853-2456306212-184866355-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32
      [NOTA] La entrada del registro no es visible.
      HKEY_USERS\S-1-5-21-3981467853-2456306212-184866355-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.docx
      [NOTA] La entrada del registro no es visible.
      HKEY_USERS\S-1-5-21-3981467853-2456306212-184866355-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\Folder
      [NOTA] La entrada del registro no es visible.
      HKEY_USERS\S-1-5-21-3981467853-2456306212-184866355-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU
      [NOTA] La entrada del registro no es visible.
      HKEY_USERS\S-1-5-21-3981467853-2456306212-184866355-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings
      [NOTA] La entrada del registro no es visible.

      Comienza el análisis de los procesos iniciados:
      Analizando proceso 'svchost.exe' - se analizaron '28' módulos
      Analizando proceso 'vssvc.exe' - se analizaron '47' módulos
      Analizando proceso 'avscan.exe' - se analizaron '89' módulos
      Analizando proceso 'avcenter.exe' - se analizaron '82' módulos
      Analizando proceso 'svchost.exe' - se analizaron '56' módulos
      Analizando proceso 'UNS.exe' - se analizaron '54' módulos
      Analizando proceso 'TosSENotify.exe' - se analizaron '42' módulos
      Analizando proceso 'TosSmartSrv.exe' - se analizaron '40' módulos
      Analizando proceso 'TMachInfo.exe' - se analizaron '53' módulos
      Analizando proceso 'wmpnetwk.exe' - se analizaron '64' módulos
      Analizando proceso 'SynTPHelper.exe' - se analizaron '17' módulos
      Analizando proceso 'svchost.exe' - se analizaron '37' módulos
      Analizando proceso 'SearchIndexer.exe' - se analizaron '58' módulos
      Analizando proceso 'svchost.exe' - se analizaron '55' módulos
      Analizando proceso 'conhost.exe' - se analizaron '14' módulos
      Analizando proceso 'avshadow.exe' - se analizaron '31' módulos
      Analizando proceso 'wmiprvse.exe' - se analizaron '62' módulos
      Analizando proceso 'igfxext.exe' - se analizaron '25' módulos
      Analizando proceso 'WLIDSvcM.exe' - se analizaron '17' módulos
      Analizando proceso 'ONENOTEM.EXE' - se analizaron '20' módulos
      Analizando proceso 'sidebar.exe' - se analizaron '92' módulos
      Analizando proceso 'msnmsgr.exe' - se analizaron '129' módulos
      Analizando proceso 'igfxsrvc.exe' - se analizaron '29' módulos
      Analizando proceso 'avgnt.exe' - se analizaron '82' módulos
      Analizando proceso 'GrooveMonitor.exe' - se analizaron '47' módulos
      Analizando proceso 'TosReelTimeMonitor.exe' - se analizaron '55' módulos
      Analizando proceso 'TosNcCore.exe' - se analizaron '30' módulos
      Analizando proceso 'WLIDSVC.EXE' - se analizaron '76' módulos
      Analizando proceso 'ToshibaServiceStation.exe' - se analizaron '95' módulos
      Analizando proceso 'TCrdMain.exe' - se analizaron '82' módulos
      Analizando proceso 'SmoothView.exe' - se analizaron '16' módulos
      Analizando proceso 'TPwrMain.exe' - se analizaron '38' módulos
      Analizando proceso 'SynTPEnh.exe' - se analizaron '47' módulos
      Analizando proceso 'igfxpers.exe' - se analizaron '33' módulos
      Analizando proceso 'hkcmd.exe' - se analizaron '49' módulos
      Analizando proceso 'igfxtray.exe' - se analizaron '29' módulos
      Analizando proceso 'mbamgui.exe' - se analizaron '34' módulos
      Analizando proceso 'TosCoSrv.exe' - se analizaron '26' módulos
      Analizando proceso 'TODDSrv.exe' - se analizaron '23' módulos
      Analizando proceso 'mbamservice.exe' - se analizaron '42' módulos
      Analizando proceso 'mbamscheduler.exe' - se analizaron '32' módulos
      Analizando proceso 'LMS.exe' - se analizaron '28' módulos
      Analizando proceso 'avguard.exe' - se analizaron '60' módulos
      Analizando proceso 'SASCORE.EXE' - se analizaron '19' módulos
      Analizando proceso 'Explorer.EXE' - se analizaron '173' módulos
      Analizando proceso 'Dwm.exe' - se analizaron '25' módulos
      Analizando proceso 'taskhost.exe' - se analizaron '50' módulos
      Analizando proceso 'svchost.exe' - se analizaron '62' módulos
      Analizando proceso 'sched.exe' - se analizaron '43' módulos
      Analizando proceso 'spoolsv.exe' - se analizaron '82' módulos
      Analizando proceso 'conhost.exe' - se analizaron '14' módulos
      Analizando proceso 'WLANExt.exe' - se analizaron '35' módulos
      Analizando proceso 'svchost.exe' - se analizaron '74' módulos
      Analizando proceso 'svchost.exe' - se analizaron '79' módulos
      Analizando proceso 'svchost.exe' - se analizaron '149' módulos
      Analizando proceso 'svchost.exe' - se analizaron '99' módulos
      Analizando proceso 'svchost.exe' - se analizaron '81' módulos
      Analizando proceso 'svchost.exe' - se analizaron '36' módulos
      Analizando proceso 'winlogon.exe' - se analizaron '31' módulos
      Analizando proceso 'svchost.exe' - se analizaron '52' módulos
      Analizando proceso 'lsm.exe' - se analizaron '16' módulos
      Analizando proceso 'lsass.exe' - se analizaron '64' módulos
      Analizando proceso 'services.exe' - se analizaron '33' módulos
      Analizando proceso 'csrss.exe' - se analizaron '18' módulos
      Analizando proceso 'wininit.exe' - se analizaron '26' módulos
      Analizando proceso 'csrss.exe' - se analizaron '18' módulos
      Analizando proceso 'smss.exe' - se analizaron '2' módulos

      Se inicia el análisis de las referencias a ficheros ejecutables (registro):
      Se analizó el registro ( '1525' ficheros ).


      Comienza el análisis de los ficheros seleccionados:

      Comenzando el análisis en 'B:\' <Nuevo vol>
      Comenzando el análisis en 'C:\' <TI106204W0B>


      Fin del análisis: martes, 04 de diciembre de 2012 18:45
      Tiempo requerido: 37:50 Minutos

      El análisis se ejecutó por completo.

      16358 Directorios analizados
      259340 Ficheros analizados
      0 Virus o programas no deseados detectados
      0 Ficheros clasificados como sospechosos
      0 Ficheros eliminados
      0 Virus o programas no deseados reparados
      0 Ficheros movidos a cuarentena
      0 Se cambió el nombre de los ficheros
      0 No se pudieron analizar los ficheros
      259340 Ficheros no concernidos
      1724 Se analizaron los archivos
      0 Advertencias
      22 Notas
      451571 Los objetos se analizaron con el análisis de rootkits
      25 Se detectaron objetos ocultos

    2. #2
      Usuario Avatar de guidoc
      Registrado
      feb 2011
      Ubicación
      Argentina
      Mensajes
      124

      Re: 25 archivos ocultos detecta AVIRA antivirus

      Saludos amigos de InfoSpyware, utlizo AVIRA (versión free) como antivirus, hoy escaneé mi PC y este antivirus me detectó 25 archivos ocultos y la verdad me ha preocupado bastante..tengo además de avira, el malawarebytes anti-malaware y el Super antispyware (version free) en mi PC..pero según estos dos últimos todo está normal..sólo AVIRA detecta estos archivos ocultos..Les adjunto el escaneo y desde ya les agradezco la ayuda brindada porque la verdad estoy un poco asustada y no sé mucho de informática.
      Hola Cinderella2012. Tranquila, esos archivos ocultos que detecta Avira Free Antivirus, no son virus, son archivos que Avira Free Antivirus no pudo escanear.

      Ahora decime, al detectar estos archivos ocultos, te arrojo la ventana de Avira Rescue System?

      Y otra, si fueran virus, Avira Free Antivirus los bloquea y los mantiene alejados para que no dañen tu PC.

      Saludos

    3. #3
      Usuario Avatar de Cinderella2012
      Registrado
      sep 2012
      Ubicación
      Peru
      Mensajes
      9

      Re: 25 archivos ocultos detecta AVIRA antivirus

      Gracias por la rápida respuesta!....No..el escaneo no me arrojo ninguna otra ventana..sólo lo que he puesto (lo copié tal cual del informe que arroja el antivirus)...me preocupé porque pensaba que se trataba de algún programa espía instalado o algo así...estaba leyendo un caso similar en el foro...es necesario que utilize el GMER Antirootkit??

    4. #4
      Usuario Avatar de Cinderella2012
      Registrado
      sep 2012
      Ubicación
      Peru
      Mensajes
      9

      Re: 25 archivos ocultos detecta AVIRA antivirus

      Siguiendo instrucciones que leí en un caso similar del foro, pasé el GMER Antirootkit y esto fue lo que detectó :

      GMER 1.0.15.15641 - GMER - Rootkit Detector and Remover
      Rootkit scan 2012-12-05 00:28:25
      Windows 6.1.7601 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 TOSHIBA_ rev.GH10
      Running: Gmer.exe; Driver: C:\Users\User\AppData\Local\Temp\kxtdapoc.sys


      ---- System - GMER 1.0.15 ----

      SSDT 8E3CE1EE ZwCreateSection
      SSDT 8E3CE1F8 ZwRequestWaitReplyPort
      SSDT 8E3CE1F3 ZwSetContextThread
      SSDT 8E3CE1FD ZwSetSecurityObject
      SSDT 8E3CE202 ZwSystemDebugControl
      SSDT 8E3CE18F ZwTerminateProcess

      ---- Devices - GMER 1.0.15 ----

      AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (Motor en tiempo de ejecución del marco de controlador en modo kernel/Microsoft Corporation)
      AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (Motor en tiempo de ejecución del marco de controlador en modo kernel/Microsoft Corporation)
      AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
      AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
      AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

      Device \Driver\ACPI_HAL \Device\0000004b halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

      ---- Registry - GMER 1.0.15 ----

      Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C772619F-2625-439D-A895-B02615E61EA5}
      Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C772619F-2625-439D-A895-B02615E61EA5}
      Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\[email protected] \Microsoft\Windows Defender\MP Scheduled Scan
      Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\[email protected] 0x40 0xB1 0x98 0x6A ...
      Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\[email protected] 0x15 0x00 0x00 0x00 ...
      Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\[email protected] 0x03 0x00 0x00 0x00 ...
      Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows Defender\MP Scheduled [email protected] {C772619F-2625-439D-A895-B02615E61EA5}

      ---- EOF - GMER 1.0.15 ----

      Pasé este programa por segunda vez y me detectó esto :

      GMER 1.0.15.15641 - GMER - Rootkit Detector and Remover
      Rootkit scan 2012-12-05 00:45:26
      Windows 6.1.7601 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 TOSHIBA_ rev.GH10
      Running: Gmer.exe; Driver: C:\Users\User\AppData\Local\Temp\kxtdapoc.sys


      ---- System - GMER 1.0.15 ----

      SSDT 8E3CE1EE ZwCreateSection
      SSDT 8E3CE1F8 ZwRequestWaitReplyPort
      SSDT 8E3CE1F3 ZwSetContextThread
      SSDT 8E3CE1FD ZwSetSecurityObject
      SSDT 8E3CE202 ZwSystemDebugControl
      SSDT 8E3CE18F ZwTerminateProcess

      ---- Devices - GMER 1.0.15 ----

      AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (Motor en tiempo de ejecución del marco de controlador en modo kernel/Microsoft Corporation)
      AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (Motor en tiempo de ejecución del marco de controlador en modo kernel/Microsoft Corporation)
      AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
      AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
      AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

      Device \Driver\ACPI_HAL \Device\0000004b halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

      ---- Threads - GMER 1.0.15 ----

      Thread System [4:3440] B1059F2E

      ---- EOF - GMER 1.0.15 ----

      Me parece que esta infectado??...agradecería mucho la ayuda...ahora sí me preocupe más =(

    5. #5
      Usuario Avatar de Cinderella2012
      Registrado
      sep 2012
      Ubicación
      Peru
      Mensajes
      9

      Re: 25 archivos ocultos detecta AVIRA antivirus

      Siguiendo instrucciones que leí en un caso similar del foro, pasé el GMER Antirootkit y esto fue lo que detectó :

      GMER 1.0.15.15641 - GMER - Rootkit Detector and Remover
      Rootkit scan 2012-12-05 00:28:25
      Windows 6.1.7601 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 TOSHIBA_ rev.GH10
      Running: Gmer.exe; Driver: C:\Users\User\AppData\Local\Temp\kxtdapoc.sys


      ---- System - GMER 1.0.15 ----

      SSDT 8E3CE1EE ZwCreateSection
      SSDT 8E3CE1F8 ZwRequestWaitReplyPort
      SSDT 8E3CE1F3 ZwSetContextThread
      SSDT 8E3CE1FD ZwSetSecurityObject
      SSDT 8E3CE202 ZwSystemDebugControl
      SSDT 8E3CE18F ZwTerminateProcess

      ---- Devices - GMER 1.0.15 ----

      AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (Motor en tiempo de ejecución del marco de controlador en modo kernel/Microsoft Corporation)
      AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (Motor en tiempo de ejecución del marco de controlador en modo kernel/Microsoft Corporation)
      AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
      AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
      AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

      Device \Driver\ACPI_HAL \Device\0000004b halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

      ---- Registry - GMER 1.0.15 ----

      Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C772619F-2625-439D-A895-B02615E61EA5}
      Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C772619F-2625-439D-A895-B02615E61EA5}
      Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\[email protected] \Microsoft\Windows Defender\MP Scheduled Scan
      Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\[email protected] 0x40 0xB1 0x98 0x6A ...
      Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\[email protected] 0x15 0x00 0x00 0x00 ...
      Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\[email protected] 0x03 0x00 0x00 0x00 ...
      Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows Defender\MP Scheduled [email protected] {C772619F-2625-439D-A895-B02615E61EA5}

      ---- EOF - GMER 1.0.15 ----

      Pasé este programa por segunda vez y me detectó esto :

      GMER 1.0.15.15641 - GMER - Rootkit Detector and Remover
      Rootkit scan 2012-12-05 00:45:26
      Windows 6.1.7601 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 TOSHIBA_ rev.GH10
      Running: Gmer.exe; Driver: C:\Users\User\AppData\Local\Temp\kxtdapoc.sys


      ---- System - GMER 1.0.15 ----

      SSDT 8E3CE1EE ZwCreateSection
      SSDT 8E3CE1F8 ZwRequestWaitReplyPort
      SSDT 8E3CE1F3 ZwSetContextThread
      SSDT 8E3CE1FD ZwSetSecurityObject
      SSDT 8E3CE202 ZwSystemDebugControl
      SSDT 8E3CE18F ZwTerminateProcess

      ---- Devices - GMER 1.0.15 ----

      AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (Motor en tiempo de ejecución del marco de controlador en modo kernel/Microsoft Corporation)
      AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (Motor en tiempo de ejecución del marco de controlador en modo kernel/Microsoft Corporation)
      AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
      AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
      AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

      Device \Driver\ACPI_HAL \Device\0000004b halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

      ---- Threads - GMER 1.0.15 ----

      Thread System [4:3440] B1059F2E

      ---- EOF - GMER 1.0.15 ----

      Me parece que esta infectado??...agradecería mucho la ayuda...ahora sí me preocupe más =(

    6. #6
      Usuario Avatar de guidoc
      Registrado
      feb 2011
      Ubicación
      Argentina
      Mensajes
      124

      Re: 25 archivos ocultos detecta AVIRA antivirus

      Hola Cinderella2012. No, para mi, no estas infectada, esos archivos que detecta GMER Anti-Rootkit son archivos de Microsoft Corp., son de Windows, que al parecer son procesos del mismo.

      Igual quedate tranquila, que no estas infectada. Saludos.....