Active Malware affecting WAN Miniport

carlosvj · 2009/11/13

[Active] Malware affecting WAN Miniport

Hi,

I have a problem my Network connection is gone when y check the device manager all my adapter are with yellow exclamations

Realtek RTL8139/810X Family Fas Ethernet NIC
Realtek RTL8139/810X Family Fas Ethernet NIC - Minipuerto del administrador de paquetes
Realtek RTL8139/810X Family Fas Ethernet NIC - Teefer2 Miniport
Minipuerto WAN (IP)
Minipuerto WAN (IP) - Miniport del administrador de paquetes
Minipuerto WAN (L2TP)
Minipuerto WAN (PPPOE)
Minipuerto WAN (PPTP)
Paralelo directo

My anti virus detect cutwail.h Trojan and was removed

I have installed Symantec Endpoint Protection SEP, superantispyware, malware bytes, ROOTrepeal

any help fixing the network will be greatly appreciated

here are the logs

superantispyware

detect nothing

Malware bytes
Malwarebytes' Anti-Malware 1.41
VersiÃ³n de la Base de Datos: 2775
Windows 5.1.2600 Service Pack 3

12/11/2009 13:15:54
mbam-log-2009-11-12 (13-15-54).txt

Tipo de examen : Examen RÃ¡pido
Objetos examinados: 126415
Tiempo transcurrido: 13 minute(s), 54 second(s)

Procesos en Memoria Infectados: 0
MÃ³dulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

MÃ³dulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

root repeal

ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time: 2009/01/13 11:16
Program Version: Version 1.3.5.0
Windows Version: Windows XP SP3
==================================================

Drivers
-------------------
Name: PCI_NTPNP1068
Image Path: \Driver\PCI_NTPNP1068
Address: 0x00000000 Size: 0 File Visible: No Signed: -
Status: -

Name: rootrepeal.sys
Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys
Address: 0xA8B49000 Size: 49152 File Visible: No Signed: -
Status: -

SSDT
-------------------
#: 012 Function Name: NtAlertResumeThread
Status: Hooked by "<unknown>" at address 0x8ae38e90

#: 013 Function Name: NtAlertThread
Status: Hooked by "<unknown>" at address 0x8ae5c748

#: 017 Function Name: NtAllocateVirtualMemory
Status: Hooked by "<unknown>" at address 0x8ae2d5d8

#: 041 Function Name: NtCreateKey
Status: Hooked by "sptd.sys" at address 0xba6be0d0

#: 043 Function Name: NtCreateMutant
Status: Hooked by "<unknown>" at address 0x8af03930

#: 053 Function Name: NtCreateThread
Status: Hooked by "<unknown>" at address 0x8a9651d0

#: 071 Function Name: NtEnumerateKey
Status: Hooked by "sptd.sys" at address 0xba6c3fb2

#: 073 Function Name: NtEnumerateValueKey
Status: Hooked by "sptd.sys" at address 0xba6c4340

#: 083 Function Name: NtFreeVirtualMemory
Status: Hooked by "<unknown>" at address 0x8ad54da0

#: 089 Function Name: NtImpersonateAnonymousToken
Status: Hooked by "<unknown>" at address 0x8ad2ba48

#: 091 Function Name: NtImpersonateThread
Status: Hooked by "<unknown>" at address 0x8addb8d0

#: 108 Function Name: NtMapViewOfSection
Status: Hooked by "<unknown>" at address 0x8ad43108

#: 114 Function Name: NtOpenEvent
Status: Hooked by "<unknown>" at address 0x8adb75f0

#: 119 Function Name: NtOpenKey
Status: Hooked by "sptd.sys" at address 0xba6be0b0

#: 123 Function Name: NtOpenProcessToken
Status: Hooked by "<unknown>" at address 0x8af04b18

#: 129 Function Name: NtOpenThreadToken
Status: Hooked by "<unknown>" at address 0x8ad435b8

#: 160 Function Name: NtQueryKey
Status: Hooked by "sptd.sys" at address 0xba6c4418

#: 177 Function Name: NtQueryValueKey
Status: Hooked by "sptd.sys" at address 0xba6c4298

#: 206 Function Name: NtResumeThread
Status: Hooked by "<unknown>" at address 0x8ae632d8

#: 213 Function Name: NtSetContextThread
Status: Hooked by "<unknown>" at address 0x8ade5d78

#: 228 Function Name: NtSetInformationProcess
Status: Hooked by "<unknown>" at address 0x8af47330

#: 229 Function Name: NtSetInformationThread
Status: Hooked by "<unknown>" at address 0x8ad1f058

#: 247 Function Name: NtSetValueKey
Status: Hooked by "sptd.sys" at address 0xba6c44aa

#: 253 Function Name: NtSuspendProcess
Status: Hooked by "<unknown>" at address 0x8aecc0d0

#: 254 Function Name: NtSuspendThread
Status: Hooked by "<unknown>" at address 0x8ae588e0

#: 257 Function Name: NtTerminateProcess
Status: Hooked by "C:\Archivos de programa\SUPERAntiSpyware\SASKUTIL.sys" at address 0xa94aa0b0

#: 258 Function Name: NtTerminateThread
Status: Hooked by "<unknown>" at address 0x8ae38650

#: 267 Function Name: NtUnmapViewOfSection
Status: Hooked by "<unknown>" at address 0x8af05c98

#: 277 Function Name: NtWriteVirtualMemory
Status: Hooked by "<unknown>" at address 0x8aaaf9f0

Stealth Objects
-------------------
Object: Hidden Code [Driver: Ntfs, IRP_MJ_CREATE]
Process: System Address: 0x8aff81e8 Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_CLOSE]
Process: System Address: 0x8aff81e8 Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_READ]
Process: System Address: 0x8aff81e8 Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_WRITE]
Process: System Address: 0x8aff81e8 Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_INFORMATION]
Process: System Address: 0x8aff81e8 Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_INFORMATION]
Process: System Address: 0x8aff81e8 Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_EA]
Process: System Address: 0x8aff81e8 Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_EA]
Process: System Address: 0x8aff81e8 Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_FLUSH_BUFFERS]
Process: System Address: 0x8aff81e8 Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_VOLUME_INFORMATION]
Process: System Address: 0x8aff81e8 Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_VOLUME_INFORMATION]
Process: System Address: 0x8aff81e8 Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_DIRECTORY_CONTROL]
Process: System Address: 0x8aff81e8 Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_FILE_SYSTEM_CONTROL]
Process: System Address: 0x8aff81e8 Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_DEVICE_CONTROL]
Process: System Address: 0x8aff81e8 Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_SHUTDOWN]
Process: System Address: 0x8aff81e8 Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_LOCK_CONTROL]
Process: System Address: 0x8aff81e8 Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_CLEANUP]
Process: System Address: 0x8aff81e8 Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_SECURITY]
Process: System Address: 0x8aff81e8 Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_SECURITY]
Process: System Address: 0x8aff81e8 Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_QUOTA]
Process: System Address: 0x8aff81e8 Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_QUOTA]
Process: System Address: 0x8aff81e8 Size: 121

Object: Hidden Code [Driver: Ntfs, IRP_MJ_PNP]
Process: System Address: 0x8aff81e8 Size: 121

Object: Hidden Code [Driver: Fastfat, IRP_MJ_CREATE]
Process: System Address: 0x8a8661e8 Size: 121

Object: Hidden Code [Driver: Fastfat, IRP_MJ_CLOSE]
Process: System Address: 0x8a8661e8 Size: 121

Object: Hidden Code [Driver: Fastfat, IRP_MJ_READ]
Process: System Address: 0x8a8661e8 Size: 121

Object: Hidden Code [Driver: Fastfat, IRP_MJ_WRITE]
Process: System Address: 0x8a8661e8 Size: 121

Object: Hidden Code [Driver: Fastfat, IRP_MJ_QUERY_INFORMATION]
Process: System Address: 0x8a8661e8 Size: 121

Object: Hidden Code [Driver: Fastfat, IRP_MJ_SET_INFORMATION]
Process: System Address: 0x8a8661e8 Size: 121

Object: Hidden Code [Driver: Fastfat, IRP_MJ_QUERY_EA]
Process: System Address: 0x8a8661e8 Size: 121

Object: Hidden Code [Driver: Fastfat, IRP_MJ_SET_EA]
Process: System Address: 0x8a8661e8 Size: 121

Object: Hidden Code [Driver: Fastfat, IRP_MJ_FLUSH_BUFFERS]
Process: System Address: 0x8a8661e8 Size: 121

Object: Hidden Code [Driver: Fastfat, IRP_MJ_QUERY_VOLUME_INFORMATION]
Process: System Address: 0x8a8661e8 Size: 121

Object: Hidden Code [Driver: Fastfat, IRP_MJ_SET_VOLUME_INFORMATION]
Process: System Address: 0x8a8661e8 Size: 121

Object: Hidden Code [Driver: Fastfat, IRP_MJ_DIRECTORY_CONTROL]
Process: System Address: 0x8a8661e8 Size: 121

Object: Hidden Code [Driver: Fastfat, IRP_MJ_FILE_SYSTEM_CONTROL]
Process: System Address: 0x8a8661e8 Size: 121

Object: Hidden Code [Driver: Fastfat, IRP_MJ_DEVICE_CONTROL]
Process: System Address: 0x8a8661e8 Size: 121

Object: Hidden Code [Driver: Fastfat, IRP_MJ_SHUTDOWN]
Process: System Address: 0x8a8661e8 Size: 121

Object: Hidden Code [Driver: Fastfat, IRP_MJ_LOCK_CONTROL]
Process: System Address: 0x8a8661e8 Size: 121

Object: Hidden Code [Driver: Fastfat, IRP_MJ_CLEANUP]
Process: System Address: 0x8a8661e8 Size: 121

Object: Hidden Code [Driver: Fastfat, IRP_MJ_PNP]
Process: System Address: 0x8a8661e8 Size: 121

Object: Hidden Code [Driver: CDRom, IRP_MJ_CREATE]
Process: System Address: 0x8adae1e8 Size: 121

Object: Hidden Code [Driver: CDRom, IRP_MJ_CLOSE]
Process: System Address: 0x8adae1e8 Size: 121

Object: Hidden Code [Driver: CDRom, IRP_MJ_READ]
Process: System Address: 0x8adae1e8 Size: 121

Object: Hidden Code [Driver: CDRom, IRP_MJ_WRITE]
Process: System Address: 0x8adae1e8 Size: 121

Object: Hidden Code [Driver: CDRom, IRP_MJ_FLUSH_BUFFERS]
Process: System Address: 0x8adae1e8 Size: 121

Object: Hidden Code [Driver: CDRom, IRP_MJ_DEVICE_CONTROL]
Process: System Address: 0x8adae1e8 Size: 121

Object: Hidden Code [Driver: CDRom, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System Address: 0x8adae1e8 Size: 121

Object: Hidden Code [Driver: CDRom, IRP_MJ_SHUTDOWN]
Process: System Address: 0x8adae1e8 Size: 121

Object: Hidden Code [Driver: CDRom, IRP_MJ_POWER]
Process: System Address: 0x8adae1e8 Size: 121

Object: Hidden Code [Driver: CDRom, IRP_MJ_SYSTEM_CONTROL]
Process: System Address: 0x8adae1e8 Size: 121

Object: Hidden Code [Driver: CDRom, IRP_MJ_PNP]
Process: System Address: 0x8adae1e8 Size: 121

Object: Hidden Code [Driver: usbstor, IRP_MJ_CREATE]
Process: System Address: 0x8a9fd790 Size: 121

Object: Hidden Code [Driver: usbstor, IRP_MJ_CLOSE]
Process: System Address: 0x8a9fd790 Size: 121

Object: Hidden Code [Driver: usbstor, IRP_MJ_READ]
Process: System Address: 0x8a9fd790 Size: 121

Object: Hidden Code [Driver: usbstor, IRP_MJ_WRITE]
Process: System Address: 0x8a9fd790 Size: 121

Object: Hidden Code [Driver: usbstor, IRP_MJ_DEVICE_CONTROL]
Process: System Address: 0x8a9fd790 Size: 121

Object: Hidden Code [Driver: usbstor, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System Address: 0x8a9fd790 Size: 121

Object: Hidden Code [Driver: usbstor, IRP_MJ_POWER]
Process: System Address: 0x8a9fd790 Size: 121

Object: Hidden Code [Driver: usbstor, IRP_MJ_SYSTEM_CONTROL]
Process: System Address: 0x8a9fd790 Size: 121

Object: Hidden Code [Driver: usbstor, IRP_MJ_PNP]
Process: System Address: 0x8a9fd790 Size: 121

Object: Hidden Code [Driver: dmio, IRP_MJ_CREATE]
Process: System Address: 0x8af871e8 Size: 121

Object: Hidden Code [Driver: dmio, IRP_MJ_CLOSE]
Process: System Address: 0x8af871e8 Size: 121

Object: Hidden Code [Driver: dmio, IRP_MJ_READ]
Process: System Address: 0x8af871e8 Size: 121

Object: Hidden Code [Driver: dmio, IRP_MJ_WRITE]
Process: System Address: 0x8af871e8 Size: 121

Object: Hidden Code [Driver: dmio, IRP_MJ_FLUSH_BUFFERS]
Process: System Address: 0x8af871e8 Size: 121

Object: Hidden Code [Driver: dmio, IRP_MJ_DEVICE_CONTROL]
Process: System Address: 0x8af871e8 Size: 121

Object: Hidden Code [Driver: dmio, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System Address: 0x8af871e8 Size: 121

Object: Hidden Code [Driver: dmio, IRP_MJ_SHUTDOWN]
Process: System Address: 0x8af871e8 Size: 121

Object: Hidden Code [Driver: dmio, IRP_MJ_POWER]
Process: System Address: 0x8af871e8 Size: 121

Object: Hidden Code [Driver: dmio, IRP_MJ_SYSTEM_CONTROL]
Process: System Address: 0x8af871e8 Size: 121

Object: Hidden Code [Driver: dmio, IRP_MJ_PNP]
Process: System Address: 0x8af871e8 Size: 121

Object: Hidden Code [Driver: usbuhci, IRP_MJ_CREATE]
Process: System Address: 0x8ae28338 Size: 121

Object: Hidden Code [Driver: usbuhci, IRP_MJ_CLOSE]
Process: System Address: 0x8ae28338 Size: 121

Object: Hidden Code [Driver: usbuhci, IRP_MJ_DEVICE_CONTROL]
Process: System Address: 0x8ae28338 Size: 121

Object: Hidden Code [Driver: usbuhci, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System Address: 0x8ae28338 Size: 121

Object: Hidden Code [Driver: usbuhci, IRP_MJ_POWER]
Process: System Address: 0x8ae28338 Size: 121

Object: Hidden Code [Driver: usbuhci, IRP_MJ_SYSTEM_CONTROL]
Process: System Address: 0x8ae28338 Size: 121

Object: Hidden Code [Driver: usbuhci, IRP_MJ_PNP]
Process: System Address: 0x8ae28338 Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_CREATE]
Process: System Address: 0x8affa1e8 Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_READ]
Process: System Address: 0x8affa1e8 Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_WRITE]
Process: System Address: 0x8affa1e8 Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_FLUSH_BUFFERS]
Process: System Address: 0x8affa1e8 Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_DEVICE_CONTROL]
Process: System Address: 0x8affa1e8 Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System Address: 0x8affa1e8 Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_SHUTDOWN]
Process: System Address: 0x8affa1e8 Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_CLEANUP]
Process: System Address: 0x8affa1e8 Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_POWER]
Process: System Address: 0x8affa1e8 Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_SYSTEM_CONTROL]
Process: System Address: 0x8affa1e8 Size: 121

Object: Hidden Code [Driver: Ftdisk, IRP_MJ_PNP]
Process: System Address: 0x8affa1e8 Size: 121

Object: Hidden Code [Driver: usbehci, IRP_MJ_CREATE]
Process: System Address: 0x8ae22790 Size: 121

Object: Hidden Code [Driver: usbehci, IRP_MJ_CLOSE]
Process: System Address: 0x8ae22790 Size: 121

Object: Hidden Code [Driver: usbehci, IRP_MJ_DEVICE_CONTROL]
Process: System Address: 0x8ae22790 Size: 121

Object: Hidden Code [Driver: usbehci, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System Address: 0x8ae22790 Size: 121

Object: Hidden Code [Driver: usbehci, IRP_MJ_POWER]
Process: System Address: 0x8ae22790 Size: 121

Object: Hidden Code [Driver: usbehci, IRP_MJ_SYSTEM_CONTROL]
Process: System Address: 0x8ae22790 Size: 121

Object: Hidden Code [Driver: usbehci, IRP_MJ_PNP]
Process: System Address: 0x8ae22790 Size: 121

Object: Hidden Code [Driver: MA, IRP_MJ_CREATE]
Process: System Address: 0x8a833790 Size: 121

Object: Hidden Code [Driver: MA, IRP_MJ_CLOSE]
Process: System Address: 0x8a833790 Size: 121

Object: Hidden Code [Driver: MA, IRP_MJ_READ]
Process: System Address: 0x8a833790 Size: 121

Object: Hidden Code [Driver: MA, IRP_MJ_QUERY_INFORMATION]
Process: System Address: 0x8a833790 Size: 121

Object: Hidden Code [Driver: MA, IRP_MJ_SET_INFORMATION]
Process: System Address: 0x8a833790 Size: 121

Object: Hidden Code [Driver: MA, IRP_MJ_QUERY_VOLUME_INFORMATION]
Process: System Address: 0x8a833790 Size: 121

Object: Hidden Code [Driver: MA, IRP_MJ_DIRECTORY_CONTROL]
Process: System Address: 0x8a833790 Size: 121

Object: Hidden Code [Driver: MA, IRP_MJ_FILE_SYSTEM_CONTROL]
Process: System Address: 0x8a833790 Size: 121

Object: Hidden Code [Driver: MA, IRP_MJ_DEVICE_CONTROL]
Process: System Address: 0x8a833790 Size: 121

Object: Hidden Code [Driver: MA, IRP_MJ_SHUTDOWN]
Process: System Address: 0x8a833790 Size: 121

Object: Hidden Code [Driver: MA, IRP_MJ_LOCK_CONTROL]
Process: System Address: 0x8a833790 Size: 121

Object: Hidden Code [Driver: MA, IRP_MJ_CLEANUP]
Process: System Address: 0x8a833790 Size: 121

Object: Hidden Code [Driver: MA, IRP_MJ_PNP]
Process: System Address: 0x8a833790 Size: 121

Shadow SSDT
-------------------
#: 383 Function Name: NtUserGetAsyncKeyState
Status: Hooked by "<unknown>" at address 0x8a23fa10

==EOF==

carlosvj · 2009/11/13

the DDS log

DDS (Ver_09-10-26.01) - NTFSx86
Run by Simon at 11:33:53.53 on 13/01/2009
Internet Explorer: 6.0.2900.5512
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.3063.2177 [GMT -4,5:30]

AV: Symantec Endpoint Protection *On-access scanning enabled* (Outdated) {FB06448E-52B8-493A-90F3-E43226D3305C}
FW: Symantec Endpoint Protection *enabled* {BE898FE3-CD0B-4014-85A9-03DB9923DDB6}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\Archivos de programa\Symantec\Symantec Endpoint Protection\Smc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe -k hpdevmgmt
C:\Archivos de programa\LogMeIn\x86\RaMaint.exe
C:\Archivos de programa\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\svchost.exe -k HPZ12
C:\WINDOWS\System32\svchost.exe -k HPZ12
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Archivos de programa\Symantec\Symantec Endpoint Protection\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Panda USB Vaccine\USBVaccine.exe
C:\Archivos de programa\Symantec\Symantec Endpoint Protection\SmcGui.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\LogMeIn\x86\LogMeInSystray.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\LogMeIn\x86\LMIGuardian.exe
C:\Archivos de programa\Research In Motion\BlackBerry\DesktopMgr.exe
C:\Archivos de programa\Archivos comunes\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe
C:\Archivos de programa\Archivos comunes\Research In Motion\USB Drivers\BbDevMgr.exe
C:\WINDOWS\system32\mmc.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
L:\TRABAJO\virus\dds.scr

============== Pseudo HJT Report ===============

uStart Page = about:blank
mStart Page = about:blank
uInternet Settings,ProxyServer = 192.168.1.34:8080
uInternet Settings,ProxyOverride = <local>
mWinlogon: UIHost=XPize_Logon.exe
BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\archivos de programa\java\jre1.6.0_02\bin\ssv.dll
BHO: Windows Live AplicaciÃ³n auxiliar de inicio de sesiÃ³n: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\archivos de programa\archivos comunes\microsoft shared\windows live\WindowsLiveLogin.dll
TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\archivos de programa\windows live\toolbar\wltcore.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [MsnMsgr] "c:\archivos de programa\windows live\messenger\MsnMsgr.Exe" /background
uRun: [SUPERAntiSpyware] c:\archivos de programa\superantispyware\SUPERAntiSpyware.exe
mRun: [igfxtray] c:\windows\system32\igfxtray.exe
mRun: [igfxhkcmd] c:\windows\system32\hkcmd.exe
mRun: [igfxpers] c:\windows\system32\igfxpers.exe
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [<NO NAME>]
mRun: [LogMeIn GUI] "c:\archivos de programa\logmein\x86\LogMeInSystray.exe "
mRun: [ccApp] "c:\archivos de programa\archivos comunes\symantec shared\ccApp.exe "
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
StartupFolder: c:\docume~1\alluse~1\menini~1\progra~1\inicio\admini~1.lnk - c:\archivos de programa\research in motion\blackberry\DesktopMgr.exe
uPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)
uPolicies-explorer: NoSMMyPictures = 1 (0x1)
uPolicies-explorer: NoResolveTrack = 1 (0x1)
mPolicies-explorer: NoDesktopCleanupWizard = 1 (0x1)
dPolicies-explorer: ForceClassicControlPanel = 1 (0x1)
dPolicies-explorer: NoSMHelp = 1 (0x1)
dPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)
dPolicies-explorer: NoSMMyPictures = 1 (0x1)
dPolicies-explorer: NoResolveTrack = 1 (0x1)
IE: E&xportar a Microsoft Excel - c:\archiv~1\micros~1\office11\EXCEL.EXE/3000
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\archivos de programa\messenger\msmsgs.exe
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC} - c:\archivos de programa\java\jre1.6.0_02\bin\ssv.dll
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\archivos de programa\windows live\writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\archiv~1\micros~1\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\archiv~1\micros~1\office12\REFIEBAR.DLL
DPF: {3334504D-9980-0010-8000-00AA00389B71} - hxxp://download.microsoft.com/download/0/C/8/0C8EDFAB-30BC-4792-898E-2DABE27B2C4D/mp43dmo.CAB
Handler: belarc - {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} - c:\archivos de programa\belarc\advisor\system\BAVoilaX.dll
Notify: !SASWinLogon - c:\archivos de programa\superantispyware\SASWINLO.dll
Notify: igfxcui - igfxdev.dll
Notify: LMIinit - LMIinit.dll
SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\archiv~1\micros~1\office12\GRA8E1~1.DLL
SEH: SABShellExecuteHook Class: {5ae067d3-9afb-48e0-853a-ebb7f4a000da} - c:\archivos de programa\superantispyware\SASSEH.DLL

============= SERVICES / DRIVERS ===============

R1 SASDIFSV;SASDIFSV;c:\archivos de programa\superantispyware\sasdifsv.sys [2009-10-12 9968]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\superantispyware\SASKUTIL.SYS [2009-10-12 74480]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\archivos de programa\logmein\x86\rainfo.sys [2008-7-24 12856]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [2008-12-15 47640]
R2 SeaPort;SeaPort;c:\archivos de programa\microsoft\search enhancement pack\seaport\SeaPort.exe [2009-5-19 240512]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\archivos de programa\archivos comunes\symantec shared\eengine\EraserUtilRebootDrv.sys [2009-8-27 102448]
R3 radpms;Driver for RADPMS Device;c:\windows\system32\drivers\radpms.sys [2008-7-24 12192]
R3 SASENUM;SASENUM;c:\archivos de programa\superantispyware\SASENUM.SYS [2009-10-12 7408]
S2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-5-4 54752]
S2 gupdate1c9b16ff4f0567b;Google Update Service (gupdate1c9b16ff4f0567b);c:\archivos de programa\google\update\GoogleUpdate.exe [2009-3-30 133104]
S3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [2008-11-18 23888]
S3 fsssvc;Servicio de Windows Live ProtecciÃ³n infantil;c:\archivos de programa\windows live\family safety\fsssvc.exe [2009-8-5 704864]
S4 LMIRfsClientNP;LMIRfsClientNP; [x]

============== File Associations ===============

inffile=Notepad.exe "%1 "
inifile=Notepad.exe "%1 "
txtfile=Notepad.exe "%1 "

=============== Created Last 30 ================

==================== Find3M ====================

2009-11-12 16:11:39 83988 ----a-w- c:\windows\system32\perfc00A.dat
2009-11-12 16:11:39 472514 ----a-w- c:\windows\system32\perfh00A.dat
2009-09-08 15:17:04 25248 ----a-w- c:\windows\system32\lmimirr.dll
2009-09-08 15:17:04 11552 ----a-w- c:\windows\system32\lmimirr2.dll
2009-08-06 23:53:46 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 23:53:46 215920 ----a-w- c:\windows\system32\muweb.dll
2009-07-01 14:23:45 805 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF
2009-07-01 14:23:45 60800 ----a-w- c:\windows\system32\S32EVNT1.DLL
2009-07-01 14:23:45 123952 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2009-07-01 14:23:45 10671 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT
2009-04-19 19:50:25 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:54:30 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-03-06 14:20:58 286720 ----a-w- c:\windows\system32\pdh.dll
2009-03-06 14:20:58 286720 ------w- c:\windows\system32\dllcache\pdh.dll
2009-02-09 11:24:08 2191488 ------w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-02-09 11:24:02 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:24:02 2026496 ------w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-02-09 11:23:54 2147840 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-02-09 11:23:54 2147840 ------w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-02-09 11:23:54 111104 ----a-w- c:\windows\system32\services.exe
2009-02-09 11:23:54 111104 ------w- c:\windows\system32\dllcache\services.exe
2009-02-09 10:52:54 733696 ----a-w- c:\windows\system32\lsasrv.dll
2009-02-09 10:52:54 733696 ------w- c:\windows\system32\dllcache\lsasrv.dll
2009-02-09 10:52:54 685056 ----a-w- c:\windows\system32\advapi32.dll
2009-02-09 10:52:54 685056 ------w- c:\windows\system32\dllcache\advapi32.dll
2009-02-09 10:52:54 401408 ----a-w- c:\windows\system32\rpcss.dll
2009-02-09 10:52:54 401408 ------w- c:\windows\system32\dllcache\rpcss.dll
2009-02-09 10:52:53 739328 ----a-w- c:\windows\system32\ntdll.dll
2009-02-09 10:52:53 739328 ------w- c:\windows\system32\dllcache\ntdll.dll
2009-02-09 10:52:53 473600 ----a-w- c:\windows\system32\wbem\fastprox.dll
2009-02-09 10:52:53 473600 ------w- c:\windows\system32\dllcache\fastprox.dll
2009-02-09 10:52:53 453120 ----a-w- c:\windows\system32\wbem\wmiprvsd.dll
2009-02-09 10:52:53 453120 ------w- c:\windows\system32\dllcache\wmiprvsd.dll
2009-02-06 10:39:08 35328 ----a-w- c:\windows\system32\sc.exe
2009-02-06 10:39:08 35328 ------w- c:\windows\system32\dllcache\sc.exe
2009-02-06 10:10:02 227840 ----a-w- c:\windows\system32\wbem\wmiprvse.exe
2009-02-06 10:10:02 227840 ------w- c:\windows\system32\dllcache\wmiprvse.exe
2008-12-16 12:31:19 354304 ----a-w- c:\windows\system32\winhttp.dll
2008-12-11 10:57:09 333952 ----a-w- c:\windows\system32\drivers\srv.sys
2008-11-18 22:47:08 23888 ----a-w- c:\windows\system32\drivers\COH_Mon.sys
2008-11-18 22:31:38 706 ----a-w- c:\windows\system32\drivers\COH_Mon.inf
2008-11-18 22:31:38 10537 ----a-w- c:\windows\system32\drivers\coh_mon.cat
2008-10-23 12:36:14 286720 ----a-w- c:\windows\system32\gdi32.dll
2008-10-23 12:36:14 286720 ------w- c:\windows\system32\dllcache\gdi32.dll

============= FINISH: 11:34:02.70 ===============

carlosvj · 2009/11/13

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-10-26.01)

Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 04/09/2008 5:55:30
System Uptime: 13/01/2009 9:51:56 (2 hours ago)

Motherboard: LANIX | | MS-7267
Processor: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz | CPU 1 | 1995/200mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 78 GiB total, 65,482 GiB free.
D: is FIXED (NTFS) - 71 GiB total, 66,988 GiB free.
G: is Removable
H: is Removable
I: is CDROM (CDFS)
J: is Removable
K: is Removable
L: is Removable
M: is Removable
N: is Removable

==== Disabled Device Manager Items =============

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Realtek RTL8139/810x Family Fast Ethernet NIC
Device ID: PCI\VEN_10EC&DEV_8136&SUBSYS_267C1462&REV_01\4&38D2602C&0&00E1
Manufacturer: Realtek Semiconductor Corp.
Name: Realtek RTL8139/810x Family Fast Ethernet NIC
PNP Device ID: PCI\VEN_10EC&DEV_8136&SUBSYS_267C1462&REV_01\4&38D2602C&0&00E1
Service: RTLE8023xp

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: TP-LINK TG-3269 Series Gigabit Ethernet NIC
Device ID: PCI\VEN_10EC&DEV_8169&SUBSYS_816910EC&REV_10\4&CF81C54&0&08F0
Manufacturer: TP-LINK Technologies Co., Ltd.
Name: TP-LINK TG-3269 Series Gigabit Ethernet NIC #3
PNP Device ID: PCI\VEN_10EC&DEV_8169&SUBSYS_816910EC&REV_10\4&CF81C54&0&08F0
Service: RTL8023xp

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Adaptador asÃnc. de RAS
Device ID: SW\{EEAB7790-C514-11D1-B42B-00805FC1270E}\ASYNCMAC
Manufacturer: Microsoft
Name: Adaptador asÃnc. de RAS
PNP Device ID: SW\{EEAB7790-C514-11D1-B42B-00805FC1270E}\ASYNCMAC
Service: AsyncMac

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Minipuerto del administrador de paquetes
Device ID: ROOT\MS_PSCHEDMP\0000
Manufacturer: Microsoft
Name: Realtek RTL8139/810x Family Fast Ethernet NIC - Minipuerto del administrador de paquetes
PNP Device ID: ROOT\MS_PSCHEDMP\0000
Service: PSched

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Teefer2 Miniport
Device ID: ROOT\SYMC_TEEFER2MP\0000
Manufacturer: Symantec
Name: Realtek RTL8139/810x Family Fast Ethernet NIC - Teefer2 Miniport
PNP Device ID: ROOT\SYMC_TEEFER2MP\0000
Service: Teefer2

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Minipuerto del administrador de paquetes
Device ID: ROOT\MS_PSCHEDMP\0001
Manufacturer: Microsoft
Name: Realtek RTL8169/8110 Family Gigabit Ethernet NIC #3 - Minipuerto del administrador de paquetes
PNP Device ID: ROOT\MS_PSCHEDMP\0001
Service: PSched

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Teefer2 Miniport
Device ID: ROOT\SYMC_TEEFER2MP\0001
Manufacturer: Symantec
Name: Realtek RTL8169/8110 Family Gigabit Ethernet NIC #3 - Teefer2 Miniport
PNP Device ID: ROOT\SYMC_TEEFER2MP\0001
Service: Teefer2

==== System Restore Points ===================

No restore point in system.

==== Installed Programs ======================

32 Bit HP CIO Components Installer
ActualizaciÃ³n de seguridad para el Reproductor de Windows Media (KB952069)
ActualizaciÃ³n de seguridad para el Reproductor de Windows Media 10 (KB936782)
ActualizaciÃ³n de seguridad para Windows XP (KB923561)
ActualizaciÃ³n de seguridad para Windows XP (KB923689)
ActualizaciÃ³n de seguridad para Windows XP (KB938464-v2)
ActualizaciÃ³n de seguridad para Windows XP (KB941569)
ActualizaciÃ³n de seguridad para Windows XP (KB950762)
ActualizaciÃ³n de seguridad para Windows XP (KB951066)
ActualizaciÃ³n de seguridad para Windows XP (KB951376-v2)
ActualizaciÃ³n de seguridad para Windows XP (KB951748)
ActualizaciÃ³n de seguridad para Windows XP (KB952004)
ActualizaciÃ³n de seguridad para Windows XP (KB954600)
ActualizaciÃ³n de seguridad para Windows XP (KB955069)
ActualizaciÃ³n de seguridad para Windows XP (KB956572)
ActualizaciÃ³n de seguridad para Windows XP (KB956802)
ActualizaciÃ³n de seguridad para Windows XP (KB956803)
ActualizaciÃ³n de seguridad para Windows XP (KB957097)
ActualizaciÃ³n de seguridad para Windows XP (KB958644)
ActualizaciÃ³n de seguridad para Windows XP (KB958687)
ActualizaciÃ³n de seguridad para Windows XP (KB960803)
ActualizaciÃ³n de seguridad para Windows XP (KB968537)
ActualizaciÃ³n de seguridad para Windows XP (KB970238)
ActualizaciÃ³n para Windows XP (KB967715)
Adobe Flash Player 10 ActiveX
Adobe Reader 8.1.0 - EspaÃ±ol
AIO_Scan
Belarc Advisor 7.2
BlackBerry Desktop Software 4.2.2
BufferChm
Compresor WinRAR
Copy
CustomerResearchQFolder
**** NFO Viewer Setup
Destination Component
DeviceDiscovery
DeviceManagementQFolder
DJ_AIO_ProductContext
DJ_AIO_Software
DJ_AIO_Software_min
eSupportQFolder
F4100
F4100_doccd
F4100_Help
GalerÃa fotogrÃ¡fica de Windows Live
GanSoft
Geovision Codec
GeoVision RemoteView System
Google Earth
Google Earth Plug-in
Google Update Helper
Google Updater
Herramienta de carga de Windows Live
HijackThis 2.0.2
HP Customer Participation Program 9.0
HP Deskjet All-In-One Software 9.0
HP Imaging Device Functions 9.0
HP Photosmart Essential 2.01
HP Photosmart Essential2.01
HP Smart Web Printing
HP Solution Center 9.0
HP Update
HPProductAssistant
HPSSupply
Intel(R) Graphics Media Accelerator Driver
Java(TM) 6 Update 2
Junk Mail filter update
K-Lite Codec Pack 3.3.0 Standard
LiveUpdate 3.3 (Symantec Corporation)
LogMeIn
Malwarebytes' Anti-Malware
MarketResearch
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0 with Security Updates
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Office Access MUI (Spanish) 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (Spanish) 2007
Microsoft Office Groove MUI (Spanish) 2007
Microsoft Office InfoPath MUI (Spanish) 2007
Microsoft Office Live Add-in 1.3
Microsoft Office OneNote MUI (Spanish) 2007
Microsoft Office Outlook Connector
Microsoft Office Outlook MUI (Spanish) 2007
Microsoft Office PowerPoint MUI (Spanish) 2007
Microsoft Office Proof (Basque) 2007
Microsoft Office Proof (Catalan) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (Galician) 2007
Microsoft Office Proof (Portuguese (Brazil)) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (Spanish) 2007
Microsoft Office Publisher MUI (Spanish) 2007
Microsoft Office Shared MUI (Spanish) 2007
Microsoft Office Word MUI (Spanish) 2007
Microsoft Search Enhancement Pack
Microsoft Silverlight
Microsoft Software Update for Web Folders (Spanish) 12
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
MSVCRT
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
Nero 7.10.1.0
Octoshape add-in for Adobe Flash Player
Panda USB Vaccine 1.0.1.4
PSSWCORE
QT Lite 1.1.1
Real Alternative 1.52 Lite
Realtek High Definition Audio Driver
Recovery for Outlook
Reproductor de Windows Media 10
RevisiÃ³n para Windows XP (KB952287)
Roxio Media Manager
Scan
Segoe UI
Shockwave Player
SolutionCenter
Status
SUPERAntiSpyware Free Edition
Symantec Endpoint Protection Small Business Edition
TaskSwitchXP
Toolbox
TrayApp
UnloadSupport
Update for 2007 Microsoft Office System (KB967642)
VideoToolkit01
WebReg
Windows Imaging Component
Windows Live Asistente para el inicio de sesiÃ³n
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Mail
Windows Live Messenger
Windows Live ProtecciÃ³n Infantil
Windows Live Sync
Windows Live Toolbar
Windows Live Writer
Windows Media Format Runtime
Windows XP Service Pack 3
WinZip
XPize 4.6 Lite

==== Event Viewer Messages From Past Week ========

11/11/2009 14:54:27, error: Service Control Manager [7001] - El servicio SYMTDI depende del servicio Controlador de protocolo TCP/IP, el cual no pudo iniciarse debido al siguiente error: No se puede iniciar el servicio o grupo de dependencia.
11/11/2009 14:54:27, error: Service Control Manager [7001] - El servicio Controlador de protocolo TCP/IP depende del servicio Controlador IPSEC, el cual no pudo iniciarse debido al siguiente error: El sistema no puede hallar el archivo especificado.
11/11/2009 14:54:27, error: Service Control Manager [7000] - El servicio Controlador IPSEC no pudo iniciarse debido al siguiente error: El sistema no puede hallar el archivo especificado.
11/11/2009 14:54:22, error: Service Control Manager [7024] - El servicio Servicio de transferencia inteligente en segundo plano terminÃ³ con el error especÃfico de servicio 2147952450 (0x80072742).
11/11/2009 14:53:52, error: Service Control Manager [7024] - El servicio Servicio de transferencia inteligente en segundo plano terminÃ³ con el error especÃfico de servicio 2147952450 (0x80072742).
11/11/2009 14:53:43, error: Service Control Manager [7026] - El controlador de inicializaciÃ³n siguiente no se cargÃ³ correctamente: AFD IPSec MRxSmb NetBIOS NetBT SYMTDI Tcpip WPS
11/11/2009 14:53:43, error: Service Control Manager [7024] - El servicio Servicio de transferencia inteligente en segundo plano terminÃ³ con el error especÃfico de servicio 2147952450 (0x80072742).
11/11/2009 14:53:43, error: Service Control Manager [7024] - El servicio Servicio de transferencia inteligente en segundo plano terminÃ³ con el error especÃfico de servicio 2147952450 (0x80072742).
11/11/2009 14:53:43, error: Service Control Manager [7024] - El servicio EstaciÃ³n de trabajo terminÃ³ con el error especÃfico de servicio 2250 (0x8CA).
11/11/2009 14:53:43, error: Service Control Manager [7023] - El servicio Servidor terminÃ³ con el error: El sistema no puede hallar el archivo especificado.
11/11/2009 14:53:43, error: Service Control Manager [7023] - El servicio Firewall de Windows/ConexiÃ³n compartida a Internet (ICS) terminÃ³ con el error: El sistema no puede hallar el archivo especificado.
11/11/2009 14:53:43, error: Service Control Manager [7023] - El servicio Actualizaciones automÃ¡ticas terminÃ³ con el error: %%2147952450
11/11/2009 14:53:43, error: Service Control Manager [7001] - El servicio WPS depende del servicio Controlador de protocolo TCP/IP, el cual no pudo iniciarse debido al siguiente error: No se puede iniciar el servicio o grupo de dependencia.
11/11/2009 14:53:43, error: Service Control Manager [7001] - El servicio Servicios IPSEC depende del servicio Controlador IPSEC, el cual no pudo iniciarse debido al siguiente error: Uno de los dispositivos vinculados al sistema no funciona.
11/11/2009 14:53:43, error: Service Control Manager [7001] - El servicio NLA (Network Location Awareness) depende del servicio AFD, el cual no pudo iniciarse debido al siguiente error: El sistema no puede hallar el archivo especificado.
11/11/2009 14:53:43, error: Service Control Manager [7001] - El servicio Inicio de sesiÃ³n en red depende del servicio EstaciÃ³n de trabajo, el cual no pudo iniciarse debido al siguiente error: El servicio ha devuelto un error especÃfico del servicio.
11/11/2009 14:53:43, error: Service Control Manager [7001] - El servicio fssfltr depende del servicio Controlador de protocolo TCP/IP, el cual no pudo iniciarse debido al siguiente error: Uno de los dispositivos vinculados al sistema no funciona.
11/11/2009 14:53:43, error: Service Control Manager [7001] - El servicio Examinador de equipos depende del servicio EstaciÃ³n de trabajo, el cual no pudo iniciarse debido al siguiente error: El servicio ha devuelto un error especÃfico del servicio.
11/11/2009 14:53:43, error: Service Control Manager [7001] - El servicio ConfiguraciÃ³n inalÃ¡mbrica rÃ¡pida depende del servicio Protocolo E/S en modo de usuario NDIS, el cual no pudo iniciarse debido al siguiente error: El sistema no puede hallar el archivo especificado.
11/11/2009 14:53:43, error: Service Control Manager [7001] - El servicio Cliente Web depende del servicio Redirector de cliente WebDav, el cual no pudo iniciarse debido al siguiente error: El sistema no puede hallar el archivo especificado.
11/11/2009 14:53:43, error: Service Control Manager [7001] - El servicio Cliente DNS depende del servicio Controlador de protocolo TCP/IP, el cual no pudo iniciarse debido al siguiente error: Uno de los dispositivos vinculados al sistema no funciona.
11/11/2009 14:53:43, error: Service Control Manager [7001] - El servicio Cliente DHCP depende del servicio NetBios a travÃ©s de Tcpip, el cual no pudo iniciarse debido al siguiente error: Uno de los dispositivos vinculados al sistema no funciona.
11/11/2009 14:53:43, error: Service Control Manager [7001] - El servicio Ayuda de NetBIOS sobre TCP/IP depende del servicio AFD, el cual no pudo iniciarse debido al siguiente error: Uno de los dispositivos vinculados al sistema no funciona.
11/11/2009 14:53:43, error: Service Control Manager [7000] - El servicio Redirector de cliente WebDav no pudo iniciarse debido al siguiente error: El sistema no puede hallar el archivo especificado.
11/11/2009 14:53:43, error: Service Control Manager [7000] - El servicio Protocolo E/S en modo de usuario NDIS no pudo iniciarse debido al siguiente error: El sistema no puede hallar el archivo especificado.
11/11/2009 14:53:43, error: Service Control Manager [7000] - El servicio Interfaz de NetBIOS no pudo iniciarse debido al siguiente error: El sistema no puede hallar el archivo especificado.
11/11/2009 14:53:43, error: Service Control Manager [7000] - El servicio AFD no pudo iniciarse debido al siguiente error: El sistema no puede hallar el archivo especificado.
11/11/2009 14:52:33, error: Workstation [5727] - No se puede cargar el controlador de dispositivo RDR.
11/11/2009 14:52:33, error: Workstation [5727] - No se puede cargar el controlador de dispositivo MRxSmb.
11/11/2009 14:46:52, error: Service Control Manager [7024] - El servicio Servicio de transferencia inteligente en segundo plano terminÃ³ con el error especÃfico de servicio 2147952450 (0x80072742).
11/11/2009 14:46:41, error: Service Control Manager [7026] - El controlador de inicializaciÃ³n siguiente no se cargÃ³ correctamente: AFD IPSec MRxSmb NetBIOS NetBT SYMTDI Tcpip WPS
11/11/2009 14:46:41, error: Service Control Manager [7024] - El servicio Servicio de transferencia inteligente en segundo plano terminÃ³ con el error especÃfico de servicio 2147952450 (0x80072742).
11/11/2009 14:46:41, error: Service Control Manager [7024] - El servicio Servicio de transferencia inteligente en segundo plano terminÃ³ con el error especÃfico de servicio 2147952450 (0x80072742).
11/11/2009 14:46:41, error: Service Control Manager [7024] - El servicio Servicio de transferencia inteligente en segundo plano terminÃ³ con el error especÃfico de servicio 2147952450 (0x80072742).
11/11/2009 14:46:41, error: Service Control Manager [7024] - El servicio EstaciÃ³n de trabajo terminÃ³ con el error especÃfico de servicio 2250 (0x8CA).
11/11/2009 14:46:41, error: Service Control Manager [7023] - El servicio Servidor terminÃ³ con el error: El sistema no puede hallar el archivo especificado.
11/11/2009 14:46:41, error: Service Control Manager [7023] - El servicio Firewall de Windows/ConexiÃ³n compartida a Internet (ICS) terminÃ³ con el error: El sistema no puede hallar el archivo especificado.
11/11/2009 14:46:41, error: Service Control Manager [7023] - El servicio Actualizaciones automÃ¡ticas terminÃ³ con el error: %%2147952450
11/11/2009 14:46:41, error: Service Control Manager [7001] - El servicio Inicio de sesiÃ³n en red depende del servicio EstaciÃ³n de trabajo, el cual no pudo iniciarse debido al siguiente error: El servicio ha devuelto un error especÃfico del servicio.
11/11/2009 14:46:41, error: Service Control Manager [7001] - El servicio Examinador de equipos depende del servicio EstaciÃ³n de trabajo, el cual no pudo iniciarse debido al siguiente error: El servicio ha devuelto un error especÃfico del servicio.
11/11/2009 14:46:41, error: Service Control Manager [7001] - El servicio ConfiguraciÃ³n inalÃ¡mbrica rÃ¡pida depende del servicio Protocolo E/S en modo de usuario NDIS, el cual no pudo iniciarse debido al siguiente error: El sistema no puede hallar el archivo especificado.
11/11/2009 14:46:41, error: Service Control Manager [7001] - El servicio Cliente DHCP depende del servicio NetBios a travÃ©s de Tcpip, el cual no pudo iniciarse debido al siguiente error: Uno de los dispositivos vinculados al sistema no funciona.
11/11/2009 14:43:09, error: Service Control Manager [7024] - El servicio Servicio de transferencia inteligente en segundo plano terminÃ³ con el error especÃfico de servicio 2147952450 (0x80072742).
11/11/2009 14:42:59, error: Service Control Manager [7024] - El servicio Servicio de transferencia inteligente en segundo plano terminÃ³ con el error especÃfico de servicio 2147952450 (0x80072742).
11/11/2009 14:42:59, error: Service Control Manager [7024] - El servicio Servicio de transferencia inteligente en segundo plano terminÃ³ con el error especÃfico de servicio 2147952450 (0x80072742).
11/11/2009 14:42:58, error: Service Control Manager [7026] - El controlador de inicializaciÃ³n siguiente no se cargÃ³ correctamente: AFD IPSec MRxSmb NetBIOS NetBT SYMTDI Tcpip WPS
11/11/2009 14:42:58, error: Service Control Manager [7024] - El servicio Servicio de transferencia inteligente en segundo plano terminÃ³ con el error especÃfico de servicio 2147952450 (0x80072742).
11/11/2009 14:42:58, error: Service Control Manager [7024] - El servicio EstaciÃ³n de trabajo terminÃ³ con el error especÃfico de servicio 2250 (0x8CA).
11/11/2009 14:42:58, error: Service Control Manager [7023] - El servicio Servidor terminÃ³ con el error: El sistema no puede hallar el archivo especificado.
11/11/2009 14:42:58, error: Service Control Manager [7023] - El servicio Firewall de Windows/ConexiÃ³n compartida a Internet (ICS) terminÃ³ con el error: El sistema no puede hallar el archivo especificado.
11/11/2009 14:42:58, error: Service Control Manager [7023] - El servicio Actualizaciones automÃ¡ticas terminÃ³ con el error: %%2147952450
11/11/2009 14:42:58, error: Service Control Manager [7001] - El servicio Inicio de sesiÃ³n en red depende del servicio EstaciÃ³n de trabajo, el cual no pudo iniciarse debido al siguiente error: El servicio ha devuelto un error especÃfico del servicio.
11/11/2009 14:42:58, error: Service Control Manager [7001] - El servicio Examinador de equipos depende del servicio EstaciÃ³n de trabajo, el cual no pudo iniciarse debido al siguiente error: El servicio ha devuelto un error especÃfico del servicio.
11/11/2009 14:42:58, error: Service Control Manager [7001] - El servicio ConfiguraciÃ³n inalÃ¡mbrica rÃ¡pida depende del servicio Protocolo E/S en modo de usuario NDIS, el cual no pudo iniciarse debido al siguiente error: El sistema no puede hallar el archivo especificado.
11/11/2009 14:42:58, error: Service Control Manager [7001] - El servicio Cliente DHCP depende del servicio NetBios a travÃ©s de Tcpip, el cual no pudo iniciarse debido al siguiente error: Uno de los dispositivos vinculados al sistema no funciona.
10/11/2009 9:05:25, error: NETLOGON [5719] - No hay un controlador de dominio disponible para el dominio MERAND debido a lo siguiente: No hay servidores de inicio de sesiÃ³n disponibles para atender la peticiÃ³n de inicio de sesiÃ³n. . AsegÃºrese de que el equipo estÃ¡ conectado a la red y vuelva a intentarlo. Si el problema persiste, pÃ³ngase en contacto con el administrador del dominio.
10/11/2009 17:11:57, error: NETLOGON [5719] - No hay un controlador de dominio disponible para el dominio MERAND debido a lo siguiente: No hay servidores de inicio de sesiÃ³n disponibles para atender la peticiÃ³n de inicio de sesiÃ³n. . AsegÃºrese de que el equipo estÃ¡ conectado a la red y vuelva a intentarlo. Si el problema persiste, pÃ³ngase en contacto con el administrador del dominio.
10/11/2009 13:11:57, error: NETLOGON [5719] - No hay un controlador de dominio disponible para el dominio MERAND debido a lo siguiente: No hay servidores de inicio de sesiÃ³n disponibles para atender la peticiÃ³n de inicio de sesiÃ³n. . AsegÃºrese de que el equipo estÃ¡ conectado a la red y vuelva a intentarlo. Si el problema persiste, pÃ³ngase en contacto con el administrador del dominio.
09/11/2009 9:08:31, error: NETLOGON [5719] - No hay un controlador de dominio disponible para el dominio MERAND debido a lo siguiente: No hay servidores de inicio de sesiÃ³n disponibles para atender la peticiÃ³n de inicio de sesiÃ³n. . AsegÃºrese de que el equipo estÃ¡ conectado a la red y vuelva a intentarlo. Si el problema persiste, pÃ³ngase en contacto con el administrador del dominio.
09/11/2009 17:02:34, error: NETLOGON [5719] - No hay un controlador de dominio disponible para el dominio MERAND debido a lo siguiente: No hay servidores de inicio de sesiÃ³n disponibles para atender la peticiÃ³n de inicio de sesiÃ³n. . AsegÃºrese de que el equipo estÃ¡ conectado a la red y vuelva a intentarlo. Si el problema persiste, pÃ³ngase en contacto con el administrador del dominio.
09/11/2009 13:08:33, error: NETLOGON [5719] - No hay un controlador de dominio disponible para el dominio MERAND debido a lo siguiente: No hay servidores de inicio de sesiÃ³n disponibles para atender la peticiÃ³n de inicio de sesiÃ³n. . AsegÃºrese de que el equipo estÃ¡ conectado a la red y vuelva a intentarlo. Si el problema persiste, pÃ³ngase en contacto con el administrador del dominio.
06/11/2009 6:41:23, error: NETLOGON [5719] - No hay un controlador de dominio disponible para el dominio MERAND debido a lo siguiente: No hay servidores de inicio de sesiÃ³n disponibles para atender la peticiÃ³n de inicio de sesiÃ³n. . AsegÃºrese de que el equipo estÃ¡ conectado a la red y vuelva a intentarlo. Si el problema persiste, pÃ³ngase en contacto con el administrador del dominio.
06/11/2009 2:26:23, error: NETLOGON [5719] - No hay un controlador de dominio disponible para el dominio MERAND debido a lo siguiente: No hay servidores de inicio de sesiÃ³n disponibles para atender la peticiÃ³n de inicio de sesiÃ³n. . AsegÃºrese de que el equipo estÃ¡ conectado a la red y vuelva a intentarlo. Si el problema persiste, pÃ³ngase en contacto con el administrador del dominio.
06/11/2009 18:31:31, error: NETLOGON [5719] - No hay un controlador de dominio disponible para el dominio MERAND debido a lo siguiente: No hay servidores de inicio de sesiÃ³n disponibles para atender la peticiÃ³n de inicio de sesiÃ³n. . AsegÃºrese de que el equipo estÃ¡ conectado a la red y vuelva a intentarlo. Si el problema persiste, pÃ³ngase en contacto con el administrador del dominio.
06/11/2009 14:56:24, error: NETLOGON [5719] - No hay un controlador de dominio disponible para el dominio MERAND debido a lo siguiente: No hay servidores de inicio de sesiÃ³n disponibles para atender la peticiÃ³n de inicio de sesiÃ³n. . AsegÃºrese de que el equipo estÃ¡ conectado a la red y vuelva a intentarlo. Si el problema persiste, pÃ³ngase en contacto con el administrador del dominio.
06/11/2009 10:56:23, error: NETLOGON [5719] - No hay un controlador de dominio disponible para el dominio MERAND debido a lo siguiente: No hay servidores de inicio de sesiÃ³n disponibles para atender la peticiÃ³n de inicio de sesiÃ³n. . AsegÃºrese de que el equipo estÃ¡ conectado a la red y vuelva a intentarlo. Si el problema persiste, pÃ³ngase en contacto con el administrador del dominio.
05/11/2009 22:11:23, error: NETLOGON [5719] - No hay un controlador de dominio disponible para el dominio MERAND debido a lo siguiente: No hay servidores de inicio de sesiÃ³n disponibles para atender la peticiÃ³n de inicio de sesiÃ³n. . AsegÃºrese de que el equipo estÃ¡ conectado a la red y vuelva a intentarlo. Si el problema persiste, pÃ³ngase en contacto con el administrador del dominio.
05/11/2009 18:11:23, error: NETLOGON [5719] - No hay un controlador de dominio disponible para el dominio MERAND debido a lo siguiente: No hay servidores de inicio de sesiÃ³n disponibles para atender la peticiÃ³n de inicio de sesiÃ³n. . AsegÃºrese de que el equipo estÃ¡ conectado a la red y vuelva a intentarlo. Si el problema persiste, pÃ³ngase en contacto con el administrador del dominio.

==== End Of File ===========================

broni · 2009/11/13

Did you try to reinstall network drivers?

Please download ComboFix from [color= "Red"]Here[/color] or [color= "#FF0000"]Here[/color] to your Desktop.

**Note: In the event you already have Combofix, this is a new version that I need you to download. It is important that it is saved directly to your desktop**

Please, never rename Combofix unless instructed.

Close any open browsers.

Close/disable all anti virus and anti malware programs so they do not interfere with the running of ComboFix.

Very Important! Temporarily disable your anti-virus, script blocking and any anti-malware real-time protection before performing a scan. They can interfere with ComboFix or remove some of its embedded files which may cause "unpredictable results ".

Click on this link to see a list of programs that should be disabled. The list is not all inclusive. If yours is not listed and you don't know how to disable it, please ask.

NOTE. If Combofix asks you to install Recovery Console, please allow it.

Close any open browsers.

WARNING: Combofix will disconnect your machine from the Internet as soon as it starts

Please do not attempt to re-connect your machine back to the Internet until Combofix has completely finished.

If there is no internet connection after running Combofix, then restart your computer to restore back your connection.

Double click on combofix.exe & follow the prompts.

When finished, it will produce a report for you.

Please post the "C:\ComboFix.txt" along with a new HijackThis log for further review.

**Note: Do not mouseclick combofix's window while it's running. That may cause it to stall**

Make sure, you re-enable your security programs, when you're done with Combofix.

DO NOT make any other changes to your computer (like installing programs, using other cleaning tools, etc.), until it's officially declared clean!!!

Download HijackThis:
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
by clicking on Download HijackThis Installer
Install, and run it.
Post HijackTHis log.
Do NOT attempt to fix anything!

NOTE. If you're using Vista, right click on HijackThis, and click Run as Administrator

Log in or Sign up

Active Malware affecting WAN Miniport

carlosvj Inactive Thread Starter

carlosvj Inactive Thread Starter

carlosvj Inactive Thread Starter

broni Moderator Malware Analyst

Share This Page

Log in or Sign up

Active Malware affecting WAN Miniport

carlosvj Inactive Thread Starter

carlosvj Inactive Thread Starter

carlosvj Inactive Thread Starter

broni Moderator Malware Analyst

Share This Page

Useful Searches