Consulta sobre log de rkdetector.exe

Buenas noches:
Ejecuté el Rootkit Detector Profesional 2004 v0.62 (es la última versión
estable disponible pues la otra es una versión beta) y lo ejecuté sin
ningún problema. Me indica que no tengo rootkits presentes
(afortunadamente), sin embargo me indica la presencia de 3 wrong services
y 2 suspicious modules (no se la traducción correcta sino la literal y por
eso pongo los términos en inglés).

Este es el log que arrojó (disculpen por copiarlo integramente pero no es
tan largo)

. .. ...: Rootkit Detector Profesional 2004 v0.62 :...
.. .
Rootkit Detector Profesional 2004
Programmed by Andres Tarasco Acuna
Copyright (c) 2004 - 3wdesign Security
Url: http://www.3wdesign.es


-Gathering Service list Information... ( Found: 285 services )
-Gathering process List Information... ( Found: 36 process )
-Searching for Hidden process Handles. ( Found: 0 Hidden Process )
-Checking Visible Process.
f:\windows\system32\svchost.exe
f:\archivos de programa\uphclean\uphclean.exe
f:\windows\system32\smss.exe
f:\windows\system32\csrss.exe
f:\windows\system32\winlogon.exe
f:\windows\system32\services.exe
f:\windows\system32\lsass.exe
f:\windows\system32\svchost.exe
f:\windows\system32\svchost.exe
f:\windows\system32\alg.exe
f:\archivos de programa\windows defender\msmpeng.exe
f:\windows\system32\svchost.exe
f:\windows\system32\svchost.exe
f:\archivos de programa\esetod32kui.exe
f:\windows\system32\svchost.exe
f:\archivos de programa\windows defender\msascui.exe
f:\windows\system32\ctfmon.exe
f:\archivos de programa\msn messenger\msnmsgr.exe
f:\windows\system32\spoolsv.exe
f:\archivos de programa\globalscape\cuteftp 8 professional\ftpte.exe
f:\windows\system32\inetsrv\inetinfo.exe
f:\archivos de programa\archivos comunes\microsoft
shared\vs7debug\mdm.exe
f:\windows\explorer.exe
f:\php\mysql\bin\mysqld-nt.exe
f:\archivos de programa\esetod32krn.exe
f:\archivos de programa\globalscape\cuteftp 8 professional\cuteftppro.exe
f:\archivos de programa\msn messenger\usnsvc.exe
f:\windows\system32\lvcomsx.exe
f:\archivos de programa\internet explorer\iexplore.exe
f:\windows\system32otepad.exe
f:\windows\system32\cmd.exe
h:\utilitariosootkitrevealerkdetector.exe
f:\windows\system32\msdtc.exe
f:\windows\system32\dllhost.exe
f:\windows\system32\dllhost.exe
-Searching again for Hidden Services..
-Gathering Service list Information... ( Found: 0 Hidden Services)
-Searching for wrong Service Paths ( Found: 3 wrong Services )

*SV: Crypkey License (Crypkey License) PATH: crypserv.exe

*SV: genmcmn (Scroll Mouse Driver) PATH:
F:\WINDOWS\system32\drivers\gmfiltr.sys

*SV: GMSIPCI (GMSIPCI) PATH: i:\install\gmsipci.sys

-Searching for Rootkit Modules

*SUSPICIOUS MODULE!! f:\windows\system32\secur32.dll

*SUSPICIOUS MODULE!! f:\windows\system32\imm32.dll

-Trying to detect hxdef with TCP data..( Found: 0 running rootkits)
-Searching for hxdef hooks ( Found: 0 running rootkits)
-Searching for other rootkits. ( Found: 0 running rootkits)


Entiendo que no tengo rootkits pero ¿que son esos wrong services y los
suspicious module al que se hace referencia?.

Muchas gracias por la orientación y ayuda que me puedan brindar.
Un saludo desde Lima, Perú

ACD

Hola, Arturo:
El programa ha detectado probablemente nada mas que otro software de
seguridad. Me parece que todo esta limpia. Veo desde la lista de
servicios que su programa AV es el NOD32. Ayer decidi probar el
Anti-rootkit AVG free que no me brinda los resultos tan detallados pero
me parece es bastante facil utilizar. El unico obstaculo para los
leyentes de este GN es que solo esta disponible en ingles. Estoy usando
el AVG Free Edition desde Abril de 2005 sin problemas. Tambien tengo el
AVG Anti-spyware (Ewido en el pasado) . Ademas tengo el SpywareBlaster
por Javacool Software que me gusto mucho pero tambien esta disponible
solo en ingles.
Un saludo cordial,

Allan