jediknight Posted December 20, 2007 Report Share Posted December 20, 2007 Hi!I suspect I have a spyware hijacker problem since my system didn't do that kind of thing before. I haven't installed anything recently, only windows and regular Firefox updates.I use CCLEANER regularily and ad-aware Pro 7.Windows Firewall active.My Hijackthis log:Logfile of Trend Micro HijackThis v2.0.2Scan saved at 01:37:50 a.m., on 20/12/2007Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v7.00 (7.00.6000.16574)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\Archivos de programa\Windows Defender\MsMpEng.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\spoolsv.exeC:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exeC:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exeC:\WINDOWS\system32\CTsvcCDA.EXEC:\Archivos de programa\Executive Software\DiskeeperLite\DKService.exeC:\WINDOWS\system32\DVDRAMSV.exeC:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exeC:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exeC:\Archivos de programa\Eset\nod32krn.exeC:\WINDOWS\system32\PSIService.exeC:\WINDOWS\system32\MsPMSPSv.exeC:\Archivos de programa\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exeC:\WINDOWS\Explorer.EXEC:\Archivos de programa\Eset\nod32kui.exeC:\Archivos de programa\Creative\ShareDLL\CtNotify.exeC:\Archivos de programa\Nero\Nero 7\InCD\InCD.exeC:\Archivos de programa\Windows Defender\MSASCui.exeC:\WINDOWS\system32\taskswitch.exeC:\WINDOWS\System32\svchost.exeC:\Archivos de programa\iTunes\iTunesHelper.exeC:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exeC:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exeC:\Archivos de programa\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exeC:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exeC:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.EXEC:\Program Files\FarStone\RestoreIT!\RestoreIT!_XP\VBPTASK.EXEC:\Archivos de programa\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exeC:\Archivos de programa\Google\Google Talk\googletalk.exeC:\Archivos de programa\Archivos comunes\InterVideo\FastTVSync\FastTVSync.exeC:\WINDOWS\system32\ctfmon.exeC:\Archivos de programa\Intuwave\Shared\mRouterRuntime\mRouterConfig.exeC:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exeC:\Archivos de programa\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exeC:\Archivos de programa\Skype\Phone\Skype.exeC:\Archivos de programa\InterVideo\WinDVD4PR\SchSvr.exeC:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exeC:\WINDOWS\system32\RAMASST.exeE:\TRASTEO\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exeC:\Archivos de programa\Creative\ShareDLL\MediaDet.ExeE:\TRASTEO\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exeC:\Archivos de programa\iPod\bin\iPodService.exeE:\TRASTEO\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exeC:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exeC:\Archivos de programa\Skype\Plugin Manager\skypePM.exeC:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exeC:\ARCHIV~1\Symbian\Shared\SYMBIA~1\SYMBIA~1.EXEC:\ARCHIV~1\Symbian\Shared\SYMBIA~1\SCBAL.exeC:\Documents and Settings\Luke Skywalker\Escritorio\HiJackThis.exeC:\Archivos de programa\Mozilla Firefox\firefox.exeR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = VÃnculosR3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)O2 - BHO: Aplicación auxiliar de vÃnculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\ARCHIV~1\FlashGet\jccatch.dllO2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Archivos de programa\Real\RealOne Player\rpbrowserrecordplugin.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dllO2 - BHO: FoxyTunes Toolbar Helper - {784D8FBC-4165-4D88-90FB-62907ACDD045} - C:\Archivos de programa\FoxyTunes\ForInternetExplorer\components\IE\FoxyTunesForIE.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dllO2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\ARCHIV~1\FlashGet\getflash.dllO3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dllO3 - Toolbar: FoxyTunes Toolbar - {1D1901C3-F72A-46f3-9DBB-0AAA0DEEF6DF} - C:\Archivos de programa\FoxyTunes\ForInternetExplorer\components\IE\FoxyTunesForIE.dllO4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICEO4 - HKLM\..\Run: [Disc Detector] C:\Archivos de programa\Creative\ShareDLL\CtNotify.exeO4 - HKLM\..\Run: [updReg] C:\WINDOWS\Updreg.exeO4 - HKLM\..\Run: [CTStartup] C:\Archivos de programa\Creative\SBAudigy\Program\CTEaxSpl.EXE /runO4 - HKLM\..\Run: [inCD] C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exeO4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hideO4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exeO4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exeO4 - HKLM\..\Run: [Ad-Watch] C:\Archivos de programa\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exeO4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osbootO4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"O4 - HKLM\..\Run: [startCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"O4 - HKLM\..\Run: [securDisc] C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exeO4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\FarStone\RestoreIT!\RestoreIT!_XP\VBPTASK.EXE" VBStartO4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottimeO4 - HKLM\..\Run: [PC Suite for Smartphones] "C:\Archivos de programa\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" /startoptionsO4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exeO4 - HKLM\..\Run: [Jet Detection] C:\Archivos de programa\Creative\SBAudigy\PROGRAM\ADGJDet.exeO4 - HKLM\..\Run: [googletalk] C:\Archivos de programa\Google\Google Talk\googletalk.exe /autostartO4 - HKLM\..\Run: [FastTVSync] "C:\Archivos de programa\Archivos comunes\InterVideo\FastTVSync\FastTVSync.exe"O4 - HKLM\..\Run: [farstone] NULLO4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [mRouterConfig] "C:\Archivos de programa\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe"O4 - HKCU\..\Run: [iLike] C:\Archivos de programa\iLike\1.1.16\ilikesidebar.exe /checkforupdateO4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exeO4 - HKCU\..\Run: [skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O4 - Startup: Yahoo! Widget Engine.lnk = E:\TRASTEO\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exeO4 - Global Startup: InterVideo Scheduler server.lnk = C:\Archivos de programa\InterVideo\WinDVD4PR\SchSvr.exeO4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exeO4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exeO8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htmO8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htmO8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dllO9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dllO9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exeO9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exeO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exeO16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15031/CTSUEng.cabO16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dllO16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1196025421390O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15033/CTPID.cabO18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLLO23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exeO23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exeO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXEO23 - Service: Diskeeper - Executive Software International, Inc. - C:\Archivos de programa\Executive Software\DiskeeperLite\DKService.exeO23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exeO23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exeO23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exeO23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exeO23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exeO23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exeO23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exeO23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Archivos de programa\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exeO23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe--End of file - 12704 bytesand here's my startup list:StartupList report, 20/12/2007, 01:37:59 a.m.StartupList version: 1.52.2Started from : C:\Documents and Settings\Luke Skywalker\Escritorio\HiJackThis.EXEDetected: Windows XP SP2 (WinNT 5.01.2600)Detected: Internet Explorer v7.00 (7.00.6000.16574)* Using default options==================================================Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\Archivos de programa\Windows Defender\MsMpEng.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\spoolsv.exeC:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exeC:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exeC:\WINDOWS\system32\CTsvcCDA.EXEC:\Archivos de programa\Executive Software\DiskeeperLite\DKService.exeC:\WINDOWS\system32\DVDRAMSV.exeC:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exeC:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exeC:\Archivos de programa\Eset\nod32krn.exeC:\WINDOWS\system32\PSIService.exeC:\WINDOWS\system32\MsPMSPSv.exeC:\Archivos de programa\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exeC:\WINDOWS\Explorer.EXEC:\Archivos de programa\Eset\nod32kui.exeC:\Archivos de programa\Creative\ShareDLL\CtNotify.exeC:\Archivos de programa\Nero\Nero 7\InCD\InCD.exeC:\Archivos de programa\Windows Defender\MSASCui.exeC:\WINDOWS\system32\taskswitch.exeC:\WINDOWS\System32\svchost.exeC:\Archivos de programa\iTunes\iTunesHelper.exeC:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exeC:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exeC:\Archivos de programa\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exeC:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exeC:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.EXEC:\Program Files\FarStone\RestoreIT!\RestoreIT!_XP\VBPTASK.EXEC:\Archivos de programa\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exeC:\Archivos de programa\Google\Google Talk\googletalk.exeC:\Archivos de programa\Archivos comunes\InterVideo\FastTVSync\FastTVSync.exeC:\WINDOWS\system32\ctfmon.exeC:\Archivos de programa\Intuwave\Shared\mRouterRuntime\mRouterConfig.exeC:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exeC:\Archivos de programa\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exeC:\Archivos de programa\Skype\Phone\Skype.exeC:\Archivos de programa\InterVideo\WinDVD4PR\SchSvr.exeC:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exeC:\WINDOWS\system32\RAMASST.exeE:\TRASTEO\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exeC:\Archivos de programa\Creative\ShareDLL\MediaDet.ExeE:\TRASTEO\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exeC:\Archivos de programa\iPod\bin\iPodService.exeE:\TRASTEO\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exeC:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exeC:\Archivos de programa\Skype\Plugin Manager\skypePM.exeC:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exeC:\ARCHIV~1\Symbian\Shared\SYMBIA~1\SYMBIA~1.EXEC:\ARCHIV~1\Symbian\Shared\SYMBIA~1\SCBAL.exeC:\Documents and Settings\Luke Skywalker\Escritorio\HiJackThis.exeC:\Archivos de programa\Mozilla Firefox\firefox.exeC:\WINDOWS\system32\NOTEPAD.EXE--------------------------------------------------Listing of startup folders:Shell folders Startup:[C:\Documents and Settings\Luke Skywalker\Menú Inicio\Programas\Inicio]Yahoo! Widget Engine.lnk = E:\TRASTEO\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exeShell folders Common Startup:[C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio]InterVideo Scheduler server.lnk = C:\Archivos de programa\InterVideo\WinDVD4PR\SchSvr.exeInterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exeMicrosoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXERAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe--------------------------------------------------Checking Windows NT UserInit:[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]UserInit = C:\WINDOWS\system32\userinit.exe,--------------------------------------------------Autorun entries from Registry:HKLM\Software\Microsoft\Windows\CurrentVersion\Runnod32kui = "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICEDisc Detector = C:\Archivos de programa\Creative\ShareDLL\CtNotify.exeUpdReg = C:\WINDOWS\Updreg.exeCTStartup = C:\Archivos de programa\Creative\SBAudigy\Program\CTEaxSpl.EXE /runInCD = C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exeWindows Defender = "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hidePinnacleDriverCheck = C:\WINDOWS\system32\\PSDrvCheck.exeCoolSwitch = C:\WINDOWS\system32\taskswitch.exeAd-Watch = C:\Archivos de programa\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exeiTunesHelper = "C:\Archivos de programa\iTunes\iTunesHelper.exe"TkBellExe = "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osbootSunJavaUpdateSched = "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"StartCCC = "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"SecurDisc = C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exeRestoreIT! = "C:\Program Files\FarStone\RestoreIT!\RestoreIT!_XP\VBPTASK.EXE" VBStartQuickTime Task = "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottimePC Suite for Smartphones = "C:\Archivos de programa\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" /startoptionsNeroFilterCheck = C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exeJet Detection = C:\Archivos de programa\Creative\SBAudigy\PROGRAM\ADGJDet.exegoogletalk = C:\Archivos de programa\Google\Google Talk\googletalk.exe /autostartFastTVSync = "C:\Archivos de programa\Archivos comunes\InterVideo\FastTVSync\FastTVSync.exe"farstone = NULLAdobe Reader Speed Launcher = "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"--------------------------------------------------Autorun entries from Registry:HKCU\Software\Microsoft\Windows\CurrentVersion\Runctfmon.exe = C:\WINDOWS\system32\ctfmon.exemRouterConfig = "C:\Archivos de programa\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe"iLike = C:\Archivos de programa\iLike\1.1.16\ilikesidebar.exe /checkforupdateswg = C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exeSkype = "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized--------------------------------------------------Autorun entries in Registry subkeys of:HKLM\Software\Microsoft\Windows\CurrentVersion\Run[OptionalComponents] = --------------------------------------------------Autorun entries in Registry subkeys of:HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx[CTStartup]CTStartup = "C:\Archivos de programa\Creative\SBAudigy\Program\CTEaxSpl.EXE" EAX.AVI--------------------------------------------------Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:Shell=*INI section not found*SCRNSAVE.EXE=*INI section not found*drivers=*INI section not found*Shell & screensaver key from Registry:Shell=Explorer.exeSCRNSAVE.EXE=C:\WINDOWS\System47.scrdrivers=*Registry value not found*Policies Shell key:HKCU\..\Policies: Shell=*Registry key not found*HKLM\..\Policies: Shell=*Registry value not found*--------------------------------------------------Enumerating Browser Helper Objects:(no name) - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}(no name) - C:\ARCHIV~1\FlashGet\jccatch.dll - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7}(no name) - C:\Archivos de programa\Real\RealOne Player\rpbrowserrecordplugin.dll - {3049C3E9-B461-4BC5-8870-4C09146192CA}(no name) - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}FoxyTunes Toolbar Helper - C:\Archivos de programa\FoxyTunes\ForInternetExplorer\components\IE\FoxyTunesForIE.dll - {784D8FBC-4165-4D88-90FB-62907ACDD045}(no name) - c:\archivos de programa\google\googletoolbar1.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7}(no name) - C:\ARCHIV~1\FlashGet\getflash.dll - {F156768E-81EF-470C-9057-481BA8380DBA}--------------------------------------------------Enumerating Task Scheduler jobs:AppleSoftwareUpdate.jobMP Scheduled Scan.job--------------------------------------------------Enumerating Download Program Files:[Creative Software AutoUpdate]InProcServer32 = C:\WINDOWS\DOWNLO~1\CTSUEng.ocxCODEBASE = http://www.creative.com/su/ocx/15031/CTSUEng.cab[YInstStarter Class]InProcServer32 = C:\ARCHIV~1\Yahoo!\Common\yinsthelper.dllCODEBASE = C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll[MUWebControl Class]InProcServer32 = C:\WINDOWS\system32\muweb.dllCODEBASE = http://www.update.microsoft.com/microsoftu...b?1196025421390[Creative Software AutoUpdate Support Package]InProcServer32 = C:\WINDOWS\DOWNLO~1\CTPID.ocxCODEBASE = http://www.creative.com/su/ocx/15033/CTPID.cab--------------------------------------------------Enumerating ShellServiceObjectDelayLoad items:PostBootReminder: C:\WINDOWS\system32\SHELL32.dllCDBurn: C:\WINDOWS\system32\SHELL32.dllWebCheck: C:\WINDOWS\system32\webcheck.dllSysTray: C:\WINDOWS\system32\stobject.dllWPDShServiceObj: C:\WINDOWS\system32\WPDShServiceObj.dll--------------------------------------------------End of report, 10.615 bytesReport generated in 0,078 secondsCommand line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history onlyI'd appreciate any help you can give me to know if I'm infected with something and how to get rid of it.Alen Link to post Share on other sites
sarahw Posted December 20, 2007 Report Share Posted December 20, 2007 Hi,Welcome to the siteI will be handling your log to help you get cleaned up. Please give me some time to look it over and I will get back to you as soon as possible.I want you to show hidden files. There are instructions HERE to help you do this.You should have Administrator rights to perform the fixes. Some of the instructions I give may need to be printed or saved for reference during the fix. Some of the fix will be done in Safe Mode so you will be unable to access this thread at that time. Please dont use any of the tools without specific instructions. Some of them are dangerous (and could leave your computer in worse condition that it is when infected) if used incorrectly.These instuctions should be read first, then followed. If you do not understand something, don't be afraid to ask, or see if I'm on chat. Link to post Share on other sites
sarahw Posted December 20, 2007 Report Share Posted December 20, 2007 Please download Deckard's System Scanner (DSS) and save it to your Desktop.Close all other windows before proceeding. Double-click on dss.exe and follow the prompts.When it has finished, dss will open two Notepads main.txt and extra.txt -- please copy (CTRL+A and then CTRL+C) and paste (CTRL+V) the contents of main.txt and extra.txt in your next reply. Link to post Share on other sites
jediknight Posted December 23, 2007 Author Report Share Posted December 23, 2007 Ok. I did what you just told me: hidden files visible, admin priviledges OK. Closed everything and runned DSS.exeThanx for taking the time to help me out.MAIN results:Deckard's System Scanner v20071014.68Run by Luke Skywalker on 2007-12-22 23:24:33Computer is in Normal Mode.---------------------------------------------------------------------------------- System Restore --------------------------------------------------------------System Restore is disabled; attempting to re-enable...success.-- Last 1 Restore Point(s) --1: 2007-12-23 04:24:34 UTC - RP1 - Punto de control del sistemaBacked up registry hives.Performed disk cleanup.-- HijackThis (run as Luke Skywalker.exe) --------------------------------------Logfile of Trend Micro HijackThis v2.0.2Scan saved at 11:26:42 p.m., on 22/12/2007Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v7.00 (7.00.6000.16574)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\Archivos de programa\Windows Defender\MsMpEng.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Archivos de programa\Eset\nod32kui.exeC:\Archivos de programa\Creative\ShareDLL\CtNotify.exeC:\Archivos de programa\Nero\Nero 7\InCD\InCD.exeC:\Archivos de programa\Windows Defender\MSASCui.exeC:\Archivos de programa\Creative\ShareDLL\MediaDet.ExeC:\Archivos de programa\iTunes\iTunesHelper.exeC:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exeC:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.EXEC:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exeC:\Program Files\FarStone\RestoreIT!\RestoreIT!_XP\VBPTASK.EXEC:\Archivos de programa\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exeC:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exeC:\WINDOWS\system32\CTsvcCDA.EXEC:\Archivos de programa\Executive Software\DiskeeperLite\DKService.exeC:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exeC:\WINDOWS\system32\DVDRAMSV.exeC:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exeC:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exeC:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exeC:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exeC:\Archivos de programa\Archivos comunes\InterVideo\FastTVSync\FastTVSync.exeC:\WINDOWS\system32\taskswitch.exeC:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exeC:\WINDOWS\system32\ctfmon.exeC:\Archivos de programa\Intuwave\Shared\mRouterRuntime\mRouterConfig.exeC:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exeC:\Archivos de programa\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exeC:\Archivos de programa\Eset\nod32krn.exeC:\WINDOWS\system32\PSIService.exeC:\WINDOWS\system32\MsPMSPSv.exeC:\Archivos de programa\InterVideo\WinDVD4PR\SchSvr.exeC:\WINDOWS\system32\RAMASST.exeC:\Archivos de programa\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exeC:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exeC:\ARCHIV~1\Symbian\Shared\SYMBIA~1\SYMBIA~1.EXEC:\ARCHIV~1\Symbian\Shared\SYMBIA~1\SCBAL.exeC:\Archivos de programa\iPod\bin\iPodService.exeC:\WINDOWS\system32\wuauclt.exeC:\Documents and Settings\Luke Skywalker\Escritorio\dss.exeC:\DOCUME~1\LUKESK~1\ESCRIT~1\Luke Skywalker.exeR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = VÃnculosR3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)O2 - BHO: Aplicación auxiliar de vÃnculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\ARCHIV~1\FlashGet\jccatch.dllO2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Archivos de programa\Real\RealOne Player\rpbrowserrecordplugin.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dllO2 - BHO: FoxyTunes Toolbar Helper - {784D8FBC-4165-4D88-90FB-62907ACDD045} - C:\Archivos de programa\FoxyTunes\ForInternetExplorer\components\IE\FoxyTunesForIE.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dllO2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\ARCHIV~1\FlashGet\getflash.dllO3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dllO3 - Toolbar: FoxyTunes Toolbar - {1D1901C3-F72A-46f3-9DBB-0AAA0DEEF6DF} - C:\Archivos de programa\FoxyTunes\ForInternetExplorer\components\IE\FoxyTunesForIE.dllO4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICEO4 - HKLM\..\Run: [Disc Detector] C:\Archivos de programa\Creative\ShareDLL\CtNotify.exeO4 - HKLM\..\Run: [updReg] C:\WINDOWS\Updreg.exeO4 - HKLM\..\Run: [CTStartup] C:\Archivos de programa\Creative\SBAudigy\Program\CTEaxSpl.EXE /runO4 - HKLM\..\Run: [inCD] C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exeO4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hideO4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exeO4 - HKLM\..\Run: [Ad-Watch] C:\Archivos de programa\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exeO4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"O4 - HKLM\..\Run: [startCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"O4 - HKLM\..\Run: [securDisc] C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exeO4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\FarStone\RestoreIT!\RestoreIT!_XP\VBPTASK.EXE" VBStartO4 - HKLM\..\Run: [PC Suite for Smartphones] "C:\Archivos de programa\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" /startoptionsO4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osbootO4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottimeO4 - HKLM\..\Run: [Jet Detection] C:\Archivos de programa\Creative\SBAudigy\PROGRAM\ADGJDet.exeO4 - HKLM\..\Run: [googletalk] C:\Archivos de programa\Google\Google Talk\googletalk.exe /autostartO4 - HKLM\..\Run: [FastTVSync] "C:\Archivos de programa\Archivos comunes\InterVideo\FastTVSync\FastTVSync.exe"O4 - HKLM\..\Run: [farstone] NULLO4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exeO4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [mRouterConfig] "C:\Archivos de programa\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe"O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exeO4 - HKCU\..\Run: [skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - HKCU\..\Run: [iLike] C:\Archivos de programa\iLike\1.1.16\ilikesidebar.exe /checkforupdateO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O4 - Startup: Yahoo! Widget Engine.lnk = E:\TRASTEO\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exeO4 - Global Startup: InterVideo Scheduler server.lnk = C:\Archivos de programa\InterVideo\WinDVD4PR\SchSvr.exeO4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exeO4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exeO8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htmO8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htmO8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dllO9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dllO9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exeO9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exeO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exeO16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15031/CTSUEng.cabO16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dllO16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1196025421390O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15033/CTPID.cabO18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLLO23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exeO23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exeO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXEO23 - Service: Diskeeper - Executive Software International, Inc. - C:\Archivos de programa\Executive Software\DiskeeperLite\DKService.exeO23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exeO23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exeO23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exeO23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exeO23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exeO23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exeO23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exeO23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Archivos de programa\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exeO23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe--End of file - 12278 bytes-- File Associations -----------------------------------------------------------All associations okay.-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------R0 VVBackd5 - c:\windows\system32\drivers\vvbackd5.sysR1 meiudf - c:\windows\system32\drivers\meiudf.sys <Not Verified; Matsushita Electric Industrial Co.,Ltd.; >R1 PCLEPCI - c:\windows\system32\drivers\pclepci.sys <Not Verified; Pinnacle Systems GmbH; PCLEPCI>R1 PQNTDrv - c:\windows\system32\drivers\pqntdrv.sys <Not Verified; PowerQuest Corporation; PowerQuest product>R2 AMON - c:\windows\system32\drivers\amon.sys <Not Verified; Eset; NOD32 Antivirus System>R3 ASAPIW2K - c:\windows\system32\drivers\asapiw2k.sys <Not Verified; VOB Computersysteme GmbH; asapi>R3 MarvinBus (Pinnacle Marvin Bus) - c:\windows\system32\drivers\marvinbus.sys <Not Verified; Pinnacle Systems GmbH; Pinnacle Marvin Discrete>R3 pfc (Padus ASPI Shell) - c:\windows\system32\drivers\pfc.sys <Not Verified; Padus, Inc.; Padus® ASPI Shell>R3 SMBios (Intel ® System Managment BIOS Service) - c:\windows\system32\drivers\smbios.sys <Not Verified; Intel Corporation; Intel ® System Managment BIOS Driver>S3 Ad-Watch Connect Filter (Ad-Watch Connect Kernel Filter) - c:\windows\system32\drivers\nsdriver.sys <Not Verified; Lavasoft AB; Ad-Watch Connections>-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------R2 aawservice (Ad-Aware 2007 Service) - "c:\archivos de programa\lavasoft\ad-aware 2007\aawservice.exe" <Not Verified; Lavasoft AB; Ad-Aware 2007 Service>R2 Apple Mobile Device - "c:\archivos de programa\archivos comunes\apple\mobile device support\bin\applemobiledeviceservice.exe" <Not Verified; Apple, Inc.; Apple Mobile Device Service>R2 Diskeeper - "c:\archivos de programa\executive software\diskeeperlite\dkservice.exe" <Not Verified; Executive Software International, Inc.; Diskeeper Disk Defragmenter>R2 DVD-RAM_Service - c:\windows\system32\dvdramsv.exe <Not Verified; Matsushita Electric Industrial Co., Ltd.; >R2 PinnacleSys.MediaServer (Pinnacle Systems Media Service) - "c:\archivos de programa\pinnacle\shared files\programs\mediaserver\pmshost.exe" <Not Verified; Pinnacle Systems; Media Server>S3 NBService - c:\archivos de programa\nero\nero 7\nero backitup\nbservice.exe-- Device Manager: Disabled ----------------------------------------------------No disabled devices found.-- Scheduled Tasks -------------------------------------------------------------2007-12-22 23:24:11 344 --ah----- C:\WINDOWS\Tasks\MP Scheduled Scan.job2007-11-28 17:44:00 298 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job-- Files created between 2007-11-22 and 2007-12-22 -----------------------------2007-12-20 09:51:30 0 d-------- C:\Archivos de programa\XP Codec Pack2007-12-20 00:55:36 0 d-------- C:\Archivos de programa\SpywareBlaster2007-12-19 14:36:23 0 d-------- C:\Archivos de programa\iLike2007-12-13 09:52:03 0 d-------- C:\Archivos de programa\Skype2007-12-13 09:51:57 0 d-------- C:\Archivos de programa\Archivos comunes\Skype2007-12-10 23:48:21 0 d-------- C:\Archivos de programa\FoxyTunes2007-12-10 00:05:22 593920 -----n--- C:\WINDOWS\system32\ati2sgag.exe <Not Verified; ; ATI Smart>2007-12-10 00:04:41 0 d-------- C:\Archivos de programa\ATI Technologies2007-12-10 00:03:04 0 d-------- C:\ATI2007-12-09 23:32:54 0 d-------- C:\WINDOWS\system32\appmgmt2007-12-09 12:53:39 0 d-------- C:\Archivos de programa\iPod2007-12-07 21:43:05 0 d-------- C:\Archivos de programa\MP3Gain2007-12-05 12:23:54 0 d-------- C:\WINDOWS\ShellNew2007-12-05 10:22:47 110592 --a------ C:\WINDOWS\system32\ccrpbds6.dll <Not Verified; Common Controls Replacement Project (CCRP); CCRPBrowseDlgSvr6.BrowseDialog>2007-12-05 10:22:41 0 d-------- C:\Archivos de programa\JerMar Software2007-12-04 10:29:30 36734 --a------ C:\WINDOWS\system32\OggDSuninst.exe2007-12-04 10:23:25 0 d-------- C:\Archivos de programa\AC3Filter2007-12-03 17:39:30 0 d-------- C:\WINDOWS\Sun2007-12-03 10:41:38 0 d-------- C:\Archivos de programa\Archivos comunes\Nikon2007-11-30 12:00:00 0 d-------- C:\Archivos de programa\Archivos comunes\Adobe2007-11-30 11:50:13 0 d-------- C:\Archivos de programa\proDAD2007-11-30 11:43:00 0 d-------- C:\Archivos de programa\AdorageI-SAL2007-11-30 11:43:00 0 d-------- C:\Archivos de programa\AdorageI-GfxDatas2007-11-30 11:11:47 401408 --a------ C:\WINDOWS\system32\pvmjpg30.dll <Not Verified; Pegasus Imaging Corporation; PICVideo Codec Suite>2007-11-30 11:11:41 44544 --a------ C:\WINDOWS\system32\msxml4a.dll <Not Verified; Microsoft Corporation; Microsoft® MSXML 4.0 SP1>2007-11-30 11:11:19 73728 -----n--- C:\WINDOWS\system32\MMAviAx.dll <Not Verified; Pinnacle Systems GmbH; miroVIDEO MFP>2007-11-30 11:11:19 126976 -----n--- C:\WINDOWS\system32\AVIPrAx.dll <Not Verified; Pinnacle Systems GmbH; miroVIDEO AFP>2007-11-30 11:11:07 884736 -----n--- C:\WINDOWS\system32\LMUIRes.dll <Not Verified; Fellowes, Inc.; MediaFACE>2007-11-30 11:11:07 12288 -----n--- C:\WINDOWS\system32\LMLRes.dll <Not Verified; Fellowes, Inc.; MediaFACE>2007-11-30 11:10:12 49152 --a------ C:\WINDOWS\system32\CompiledAdapter2007-11-30 11:08:23 0 d-------- C:\Archivos de programa\Microsoft SQL Server2007-11-30 11:07:52 0 d-------- C:\WINDOWS\Cache2007-11-30 11:06:43 90112 --a------ C:\WINDOWS\unvise32.exe <Not Verified; MindVision Software; Installer VISE>2007-11-30 10:57:10 0 d-------- C:\Archivos de programa\SmartSound Software2007-11-30 10:55:20 138752 --a------ C:\WINDOWS\system32\mase32.dll2007-11-30 10:55:20 57856 --a------ C:\WINDOWS\system32\masd32.dll2007-11-30 10:55:20 136192 --a------ C:\WINDOWS\system32\mamc32.dll <Not Verified; ; MAMC32 Dynamic Link Library>2007-11-30 10:55:20 196096 --a------ C:\WINDOWS\system32\macd32.dll <Not Verified; ; MACD32 Dynamic Link Library>2007-11-30 10:55:19 27648 --a------ C:\WINDOWS\system32\ma32.dll2007-11-30 10:54:36 171008 --a------ C:\WINDOWS\system32\drivers\MarvinBus.sys <Not Verified; Pinnacle Systems GmbH; Pinnacle Marvin Discrete>2007-11-30 10:54:28 41219 --a------ C:\WINDOWS\RSETPATH.exe <Not Verified; Pinnacle Systems; Pinnacle Systems RSETPATH>2007-11-30 10:52:28 49152 --a------ C:\WINDOWS\system32\PCLEGetGuid.dll <Not Verified; Pinnacle Systems; Guid_dll>2007-11-30 10:41:13 0 d-------- C:\Archivos de programa\Pinnacle2007-11-30 10:40:55 14165 --a------ C:\WINDOWS\system32\drivers\Pclepci.sys <Not Verified; Pinnacle Systems GmbH; PCLEPCI>2007-11-29 01:55:00 0 d-------- C:\Archivos de programa\Error Repair Professional2007-11-28 14:51:04 0 d-------- C:\Archivos de programa\Symantec2007-11-25 15:52:50 0 d-------- C:\Archivos de programa\Archivos comunes\xing shared2007-11-25 00:20:57 88 -r-hs---- C:\WINDOWS\system32\8406F4ECA4.sys2007-11-25 00:09:24 0 d-------- C:\Archivos de programa\Archivos comunes\Corel2007-11-25 00:04:47 3140 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys2007-11-24 23:27:32 0 d-------- C:\Archivos de programa\Corel2007-11-24 03:15:25 0 d-------- C:\Archivos de programa\Archivos comunes\ACD Systems2007-11-24 03:15:25 0 d-------- C:\Archivos de programa\ACD Systems2007-11-24 01:25:20 0 d-------- C:\Archivos de programa\Lavasoft2007-11-24 01:24:28 0 d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard2007-11-23 12:23:26 0 d-------- C:\Archivos de programa\Ahead2007-11-23 10:52:12 0 d-------- C:\Archivos de programa\Google2007-11-23 03:19:30 0 d-------- C:\Archivos de programa\Total Video Converter2007-11-23 02:49:59 0 d-------- C:\Archivos de programa\Elaborate Bytes2007-11-22 17:37:19 0 d-------- C:\Archivos de programa\Intuwave2007-11-22 17:37:14 0 d-------- C:\Archivos de programa\Symbian2007-11-22 17:36:55 0 d-------- C:\Archivos de programa\Archivos comunes\Sony Ericsson Shared2007-11-22 17:36:50 0 d-------- C:\Archivos de programa\Archivos comunes\Teleca Shared2007-11-22 17:36:48 0 d-------- C:\Archivos de programa\Sony Ericsson2007-11-22 16:53:53 0 d-------- C:\Archivos de programa\LimeWire2007-11-22 14:35:57 0 d-------- C:\Archivos de programa\Pro Imaging Powertoys2007-11-22 14:35:42 0 d-------- C:\WINDOWS\Downloaded Installations2007-11-22 13:59:03 180074 --a------ C:\WINDOWS\system32\drivers\VVBackd5.sys2007-11-22 13:58:35 0 d-------- C:\Program Files2007-11-22 13:57:56 0 d-------- C:\Archivos de programa\Real2007-11-22 13:57:53 0 d-------- C:\Archivos de programa\Archivos comunes\Real2007-11-22 13:46:34 9856 -----n--- C:\WINDOWS\system32\drivers\pfc.sys <Not Verified; Padus, Inc.; Padus® ASPI Shell>2007-11-22 13:46:22 0 d-------- C:\Archivos de programa\Archivos comunes\InterVideo2007-11-22 13:46:02 204800 --a------ C:\WINDOWS\system32\IVIresizeW7.dll2007-11-22 13:46:02 188416 --a------ C:\WINDOWS\system32\IVIresizePX.dll2007-11-22 13:46:02 192512 --a------ C:\WINDOWS\system32\IVIresizeP6.dll2007-11-22 13:46:02 192512 --a------ C:\WINDOWS\system32\IVIresizeM6.dll2007-11-22 13:46:02 200704 --a------ C:\WINDOWS\system32\IVIresizeA6.dll2007-11-22 13:46:02 20480 --a------ C:\WINDOWS\system32\IVIresize.dll2007-11-22 13:46:01 0 d-------- C:\Archivos de programa\InterVideo2007-11-22 13:45:39 0 d-------- C:\Archivos de programa\Executive Software2007-11-22 13:41:40 0 d-------- C:\Archivos de programa\Intel2007-11-22 13:37:59 35012 --a------ C:\WINDOWS\system32\drivers\SMBios.sys <Not Verified; Intel Corporation; Intel ® System Managment BIOS Driver>2007-11-22 13:37:53 0 d-------- C:\TempEI42007-11-22 12:27:03 0 d-------- C:\Archivos de programa\Windows Defender2007-11-22 12:16:24 0 d-------- C:\Archivos de programa\Apple Software Update2007-11-22 12:00:53 0 d-------- C:\Archivos de programa\Asistente de Digital Locker2007-11-22 11:52:22 0 d-------- C:\Downloads2007-11-22 11:44:43 0 d-------- C:\Archivos de programa\Microsoft Silverlight2007-11-22 11:26:38 0 d-------- C:\Archivos de programa\MSXML 4.0-- Find3M Report ---------------------------------------------------------------2007-12-22 23:26:30 516304 --a------ C:\WINDOWS\system32\perfh00A.dat2007-12-22 23:26:30 96838 --a------ C:\WINDOWS\system32\perfc00A.dat2007-12-22 23:24:45 0 d-------- C:\Documents and Settings\Luke Skywalker\Datos de programa\Skype2007-12-22 23:22:57 0 d-------- C:\Documents and Settings\Luke Skywalker\Datos de programa\skypePM2007-12-19 15:39:37 664 --a------ C:\WINDOWS\system32\d3d9caps.dat2007-12-19 14:36:44 0 d-------- C:\Documents and Settings\Luke Skywalker\Datos de programa\Adobe2007-12-19 14:36:23 0 d-------- C:\Archivos de programa\iTunes2007-12-13 15:48:37 0 d-------- C:\Documents and Settings\Luke Skywalker\Datos de programa\LimeWire2007-12-13 09:51:57 0 d-------- C:\Archivos de programa\Archivos comunes2007-12-10 23:48:39 0 d-------- C:\Documents and Settings\Luke Skywalker\Datos de programa\FoxyTunes2007-12-10 23:48:37 32 --a------ C:\Documents and Settings\Luke Skywalker\Datos de programa\Settings.ini2007-12-10 00:17:05 0 d-------- C:\Documents and Settings\Luke Skywalker\Datos de programa\ATI2007-12-10 00:06:59 0 d--h----- C:\Archivos de programa\InstallShield Installation Information2007-12-09 12:50:03 0 d-------- C:\Archivos de programa\QuickTime2007-12-03 18:26:07 0 d-------- C:\Archivos de programa\FlashGet2007-12-03 17:39:30 0 d-------- C:\Documents and Settings\Luke Skywalker\Datos de programa\Sun2007-11-30 10:55:28 109 --a------ C:\AUTOEXEC.BAT2007-11-29 03:54:36 409600 --a------ C:\WINDOWS\system32\wrap_oal.dll <Not Verified; Creative Labs; Creative Labs OpenAL32>2007-11-29 03:54:36 114688 --a------ C:\WINDOWS\system32\OpenAL32.dll <Not Verified; Portions © Creative Labs Inc. and NVIDIA Corp.; Standard OpenAL Library>2007-11-29 01:12:50 0 d-------- C:\Documents and Settings\Luke Skywalker\Datos de programa\Google2007-11-29 01:07:40 0 d-------- C:\Archivos de programa\Creative2007-11-28 18:43:06 24 --a------ C:\WINDOWS\system32\DVCStateBkp-{00000002-00000000-00000002-00001102-00000004-00511102}.dat2007-11-28 18:43:06 24 --a------ C:\WINDOWS\system32\DVCState-{00000002-00000000-00000002-00001102-00000004-00511102}.dat2007-11-28 16:06:42 0 d-------- C:\Documents and Settings\Luke Skywalker\Datos de programa\Help2007-11-28 14:49:52 0 d-------- C:\Archivos de programa\Archivos comunes\InstallShield2007-11-25 15:58:56 0 d-------- C:\Documents and Settings\Luke Skywalker\Datos de programa\Real2007-11-25 00:13:48 0 d-------- C:\Documents and Settings\Luke Skywalker\Datos de programa\Corel2007-11-24 23:27:04 0 d-------- C:\Documents and Settings\Luke Skywalker\Datos de programa\InstallShield2007-11-24 03:16:51 0 d-------- C:\Documents and Settings\Luke Skywalker\Datos de programa\ACD Systems2007-11-23 13:26:03 0 d-------- C:\Documents and Settings\Luke Skywalker\Datos de programa\InterVideo2007-11-23 11:50:00 0 d-------- C:\Documents and Settings\Luke Skywalker\Datos de programa\Apple Computer2007-11-22 17:40:55 0 d-------- C:\Documents and Settings\Luke Skywalker\Datos de programa\Teleca2007-11-22 17:37:22 0 d-------- C:\Documents and Settings\Luke Skywalker\Datos de programa\Sony Ericsson2007-11-22 15:07:04 0 d-------- C:\Documents and Settings\Luke Skywalker\Datos de programa\iLike2007-11-21 10:05:04 0 d-------- C:\Documents and Settings\Luke Skywalker\Datos de programa\Ahead2007-11-21 10:04:21 0 d-------- C:\Archivos de programa\Archivos comunes\Ahead2007-11-21 10:02:52 0 d-------- C:\Archivos de programa\Nero2007-11-21 09:11:21 0 d-------- C:\Archivos de programa\SlySoft2007-11-21 02:52:58 0 d-------- C:\Archivos de programa\Unibrain2007-11-21 02:04:25 0 d-------- C:\Documents and Settings\Luke Skywalker\Datos de programa\Creative2007-11-20 23:06:30 0 d-------- C:\Archivos de programa\DVD-RAM2007-11-20 22:52:48 0 d-------- C:\Archivos de programa\CCleaner2007-11-20 22:52:40 0 d-------- C:\Archivos de programa\Yahoo!2007-11-20 22:26:09 0 d-------- C:\Archivos de programa\Windows Media Connect 22007-11-20 13:38:45 0 d-------- C:\Archivos de programa\Archivos comunes\Apple2007-11-20 12:06:33 0 d-------- C:\Archivos de programa\Java2007-11-20 11:52:05 0 d-------- C:\Archivos de programa\MSXML 6.02007-11-20 10:09:38 0 d-------- C:\Archivos de programa\MSBuild2007-11-20 10:05:37 0 d-------- C:\Archivos de programa\Reference Assemblies2007-11-20 08:56:50 0 d-------- C:\Documents and Settings\Luke Skywalker\Datos de programa\Talkback2007-11-20 08:56:42 0 --a------ C:\WINDOWS\nsreg.dat2007-11-20 04:10:43 0 d-------- C:\Archivos de programa\Archivos comunes\Java2007-11-20 03:55:12 0 d-------- C:\Documents and Settings\Luke Skywalker\Datos de programa\Macromedia2007-11-20 03:55:07 1180 --a------ C:\WINDOWS\mozver.dat2007-11-20 03:45:03 0 d-------- C:\Documents and Settings\Luke Skywalker\Datos de programa\WinRAR2007-11-20 03:29:49 0 d-------- C:\Documents and Settings\Luke Skywalker\Datos de programa\Mozilla2007-11-20 03:16:11 270336 --a------ C:\WINDOWS\system32\imon.dll <Not Verified; Eset; NOD32 Antivirus System>2007-11-20 03:08:36 358736 --a------ C:\WINDOWS\System47.scr <Not Verified; MacSourcery; ScreenTime for Flash>2007-11-20 03:08:36 792890 --a------ C:\WINDOWS\System47.exe <Not Verified; Macromedia, Inc.; Flash 4.0>2007-11-20 03:08:36 30208 --a------ C:\WINDOWS\mickey32.dll <Not Verified; MacSourcery; Mickey DLL>2007-11-20 03:04:19 0 d-------- C:\Archivos de programa\Messenger2007-11-20 02:32:26 0 d-------- C:\Documents and Settings\Luke Skywalker\Datos de programa\Identities2007-11-20 01:28:18 0 d-------- C:\Archivos de programa\microsoft frontpage2007-11-20 01:27:51 0 -rahs---- C:\MSDOS.SYS2007-11-20 01:27:51 0 -rahs---- C:\IO.SYS2007-11-20 01:27:51 0 --a------ C:\CONFIG.SYS2007-11-20 01:26:21 0 d--h----- C:\Archivos de programa\WindowsUpdate2007-11-20 01:26:17 0 d-------- C:\Archivos de programa\Servicios en lÃnea2007-11-20 01:25:34 0 d-------- C:\Archivos de programa\Archivos comunes\MSSoap2007-11-20 01:25:26 0 d-------- C:\Archivos de programa\Movie Maker2007-11-20 01:24:38 21900 --a------ C:\WINDOWS\system32\emptyregdb.dat2007-11-20 01:24:18 0 d-------- C:\Archivos de programa\Online Services2007-11-20 01:24:08 0 d-------- C:\Archivos de programa\MSN Gaming Zone2007-11-20 01:24:00 0 d-------- C:\Archivos de programa\Windows NT2007-11-19 18:12:16 0 d-------- C:\Archivos de programa\Archivos comunes\ODBC2007-11-19 18:12:13 0 d-------- C:\Archivos de programa\Archivos comunes\SpeechEngines2007-11-19 18:11:47 62 --ahs---- C:\Documents and Settings\Luke Skywalker\Datos de programa\desktop.ini-- Registry Dump ---------------------------------------------------------------*Note* empty entries & legit default entries are not shown[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [20/11/2007 03:16 a.m.]"Disc Detector"="C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe" [02/04/2001 02:00 a.m.]"UpdReg"="C:\WINDOWS\Updreg.exe" [11/05/2000 01:00 a.m.]"CTStartup"="C:\Archivos de programa\Creative\SBAudigy\Program\CTEaxSpl.exe" [04/06/2001 01:00 a.m.]"InCD"="C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe" [25/06/2007 08:47 a.m.]"Windows Defender"="C:\Archivos de programa\Windows Defender\MSASCui.exe" [03/11/2006 07:20 p.m.]"PinnacleDriverCheck"="C:\WINDOWS\system32\\PSDrvCheck.exe" [11/03/2004 01:26 a.m.]"Ad-Watch"="C:\Archivos de programa\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe" [01/08/2007 05:16 p.m.]"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [15/11/2007 01:11 p.m.]"StartCCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [10/11/2006 11:35 a.m.]"SecurDisc"="C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe" [25/06/2007 08:47 a.m.]"RestoreIT!"="C:\Program Files\FarStone\RestoreIT!\RestoreIT!_XP\VBPTASK.exe" [02/07/2003 04:26 p.m.]"PC Suite for Smartphones"="C:\Archivos de programa\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" [28/05/2007 10:14 a.m.]"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [01/03/2007 03:57 p.m.]"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [25/11/2007 03:52 p.m.]"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [25/09/2007 01:11 a.m.]"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [14/11/2007 11:43 p.m.]"Jet Detection"="C:\Archivos de programa\Creative\SBAudigy\PROGRAM\ADGJDet.exe" [20/04/2001 02:52 p.m.]"googletalk"="C:\Archivos de programa\Google\Google Talk\googletalk.exe" [01/01/2007 04:22 p.m.]"FastTVSync"="C:\Archivos de programa\Archivos comunes\InterVideo\FastTVSync\FastTVSync.exe" [04/06/2003 05:58 p.m.]"farstone"="NULL" []"CoolSwitch"="C:\WINDOWS\system32\taskswitch.exe" [19/03/2002 05:30 p.m.]"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/05/2007 03:06 a.m.][HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [02/03/2006 07:00 a.m.]"mRouterConfig"="C:\Archivos de programa\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe" [02/03/2006 11:54 a.m.]"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [25/11/2007 03:31 p.m.]"Skype"="C:\Archivos de programa\Skype\Phone\Skype.exe" [07/12/2007 03:08 p.m.]"iLike"="C:\Archivos de programa\iLike\1.1.16\ilikesidebar.exe" []C:\Documents and Settings\Luke Skywalker\Men£ Inicio\Programas\Inicio\Yahoo! Widget Engine.lnk - E:\TRASTEO\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe [19/11/2007 09:51:57 p.m.]C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\InterVideo Scheduler server.lnk - C:\Archivos de programa\InterVideo\WinDVD4PR\SchSvr.exe [22/11/2007 01:46:04 p.m.]InterVideo WinCinema Manager.lnk - C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe [22/11/2007 01:46:12 p.m.]Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [13/02/2001 09:01:04 a.m.]RAMASST.lnk - C:\WINDOWS\system32\RAMASST.exe [20/11/2007 11:06:30 p.m.][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]@="NoRecentDocsMenu"=01000000"ClearRecentDocsOnExit"=01000000"NoSMMyDocs"=01000000"NoSMMyPictures"=01000000"NoRecentDocsHistory"=01000000[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]@="Service"-- End of Deckard's System Scanner: finished at 2007-12-22 23:27:20 ------------EXTRA results:Deckard's System Scanner v20071014.68Extra logfile - please post this as an attachment with your post.---------------------------------------------------------------------------------- System Information ----------------------------------------------------------Microsoft Windows XP Professional (build 2600) SP 2.0Architecture: X86; Language: SpanishCPU 0: Intel® Pentium® 4 CPU 2.60GHzCPU 1: Intel® Pentium® 4 CPU 2.60GHzPercentage of Memory in Use: 28%Physical Memory (total/avail): 2046.73 MiB / 1472.09 MiBPagefile Memory (total/avail): 3943.1 MiB / 3438.33 MiBVirtual Memory (total/avail): 2047.88 MiB / 1940.75 MiBA: is Removable (Unformatted)C: is Fixed (NTFS) - 113.11 GiB total, 58.39 GiB free. D: is Fixed (NTFS) - 279.46 GiB total, 165.72 GiB free. E: is Fixed (NTFS) - 58.59 GiB total, 9.88 GiB free. F: is Fixed (NTFS) - 15.96 GiB total, 12.1 GiB free. G: is CDROM (INCDFS)H: is CDROM (CDFS)I: is Removable (No Media)J: is Removable (No Media)K: is Removable (No Media)L: is Removable (No Media)\\.\PHYSICALDRIVE1 - SAMSUNG HD300LJ - 279.46 GiB - 1 partition \PARTITION0 - Administrador de discos lógicos - 279.46 GiB - D:\\.\PHYSICALDRIVE0 - SAMSUNG SP0802N - 74.56 GiB - 2 partitions \PARTITION0 (bootable) - Sistema de archivos instalables - 58.59 GiB - E: \PARTITION1 - Extendido con Inter. 13 extendida - 15.96 GiB - F:\\.\PHYSICALDRIVE2 - ST3160023AS - 149.05 GiB - 2 partitions \PARTITION0 (bootable) - Sistema de archivos instalables - 113.11 GiB - C: \PARTITION1 - Unknown - 35.93 GiB\\.\PHYSICALDRIVE4 - Generic USB CF Reader USB Device\\.\PHYSICALDRIVE6 - Generic USB MS Reader USB Device\\.\PHYSICALDRIVE3 - Generic USB SD Reader USB Device\\.\PHYSICALDRIVE5 - Generic USB SM Reader USB Device-- Security Center -------------------------------------------------------------AUOptions is scheduled to auto-install.Windows Internal Firewall is enabled.FirstRunDisabled is set.AntivirusOverride is set.AV: Eset NOD32 antivirus system 2.51 v2.51 (Eset)[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019""%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019""%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000""C:\\Archivos de programa\\FlashGet\\flashget.exe"="C:\\Archivos de programa\\FlashGet\\flashget.exe:*:Enabled:Flashget""C:\\Program Files\\FarStone\\RestoreIT!\\RestoreIT!_XP\\vbface.exe"="C:\\Program Files\\FarStone\\RestoreIT!\\RestoreIT!_XP\\vbface.exe:*:Enabled:RestoreIT! Windows Application""C:\\Archivos de programa\\LimeWire\\LimeWire.exe"="C:\\Archivos de programa\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire""C:\\Archivos de programa\\Intuwave\\Shared\\mRouterRuntime\\mRouterRuntime.exe"="C:\\Archivos de programa\\Intuwave\\Shared\\mRouterRuntime\\mRouterRuntime.exe:*:Enabled:mRouterRuntime Module""C:\\Archivos de programa\\Google\\Google Talk\\googletalk.exe"="C:\\Archivos de programa\\Google\\Google Talk\\googletalk.exe:*:Enabled:Google Talk""C:\\Archivos de programa\\Real\\RealOne Player\\realplay.exe"="C:\\Archivos de programa\\Real\\RealOne Player\\realplay.exe:*:Enabled:RealOne Player""C:\\Archivos de programa\\Sony Ericsson\\Update Service\\Update Service.exe"="C:\\Archivos de programa\\Sony Ericsson\\Update Service\\Update Service.exe:*:Enabled:Update Service""C:\\Archivos de programa\\Pinnacle\\Studio 10\\programs\\RM.exe"="C:\\Archivos de programa\\Pinnacle\\Studio 10\\programs\\RM.exe:*:Enabled:Render Manager""C:\\Archivos de programa\\Pinnacle\\Studio 10\\programs\\Studio.exe"="C:\\Archivos de programa\\Pinnacle\\Studio 10\\programs\\Studio.exe:*:Enabled:Studio""C:\\Archivos de programa\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"="C:\\Archivos de programa\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile""C:\\Archivos de programa\\Pinnacle\\Studio 10\\programs\\umi.exe"="C:\\Archivos de programa\\Pinnacle\\Studio 10\\programs\\umi.exe:*:Enabled:umi""C:\\Archivos de programa\\Nero\\Nero 7\\Core\\nero.exe"="C:\\Archivos de programa\\Nero\\Nero 7\\Core\\nero.exe:*:Enabled:nero.exe""C:\\Archivos de programa\\iTunes\\iTunes.exe"="C:\\Archivos de programa\\iTunes\\iTunes.exe:*:Enabled:iTunes""C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"="C:\\Archivos de programa\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "-- Environment Variables -------------------------------------------------------ALLUSERSPROFILE=C:\Documents and Settings\All UsersAPPDATA=C:\Documents and Settings\Luke Skywalker\Datos de programaCLASSPATH=.;C:\Archivos de programa\Java\jre1.6.0_03\lib\ext\QTJava.zipCLIENTNAME=ConsoleCommonProgramFiles=C:\Archivos de programa\Archivos comunesCOMPUTERNAME=REBEL-8EC1E62F5ComSpec=C:\WINDOWS\system32\cmd.exeDEFAULT_CA_NR=CA8DiskeeperIcon=C:\Archivos de programa\Executive Software\DiskeeperLite\FP_NO_HOST_CHECK=NOHOMEDRIVE=C:HOMEPATH=\Documents and Settings\Luke SkywalkerLOGONSERVER=\\REBEL-8EC1E62F5NUMBER_OF_PROCESSORS=2OS=Windows_NTPath=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Archivos de programa\Executive Software\DiskeeperLite\;C:\Archivos de programa\Archivos comunes\Teleca Shared;C:\Archivos de programa\Intuwave\Shared\mRouterRuntime;C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\;C:\Archivos de programa\QuickTime\QTSystem\;C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static;C:\Archivos de programa\Pinnacle\Shared Files;C:\Archivos de programa\Pinnacle\Shared Files\FilterPATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSHPROCESSOR_ARCHITECTURE=x86PROCESSOR_IDENTIFIER=x86 Family 15 Model 2 Stepping 9, GenuineIntelPROCESSOR_LEVEL=15PROCESSOR_REVISION=0209ProgramFiles=C:\Archivos de programaPROMPT=$P$GQTJAVA=C:\Archivos de programa\Java\jre1.6.0_03\lib\ext\QTJava.zipSESSIONNAME=ConsoleSystemDrive=C:SystemRoot=C:\WINDOWSTEMP=C:\DOCUME~1\LUKESK~1\CONFIG~1\TempTMP=C:\DOCUME~1\LUKESK~1\CONFIG~1\TempUSERDOMAIN=REBEL-8EC1E62F5USERNAME=Luke SkywalkerUSERPROFILE=C:\Documents and Settings\Luke Skywalkerwindir=C:\WINDOWS-- User Profiles ---------------------------------------------------------------Luke Skywalker (admin)Invitado (guest)-- Add/Remove Programs --------------------------------------------------------- --> C:\Archivos de programa\Archivos comunes\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 --> C:\Archivos de programa\Creative\SBAudigy\Program\Ctzapxx.EXE --> C:\Archivos de programa\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL --> C:\WINDOWS\IsUninst.exe -f"C:\Archivos de programa\Creative\News\CTNews.isu" --> C:\WINDOWS\IsUninst.exe -f"C:\Archivos de programa\Creative\SBAudigy\AudioHQ\AudioHQU.isu" --> C:\WINDOWS\IsUninst.exe -f"C:\Archivos de programa\Creative\SBAudigy\Diagnose2.isu" --> C:\WINDOWS\IsUninst.exe -f"C:\Archivos de programa\Creative\SBAudigy\Midi.isu" --> C:\WINDOWS\IsUninst.exe -f"C:\Archivos de programa\Creative\SBAudigy\MiniDisc\MDC.isu" --> C:\WINDOWS\IsUninst.exe -f"C:\Archivos de programa\Creative\SBAudigy\PlayCenter2\Player2.isu" --> C:\WINDOWS\IsUninst.exe -f"C:\Archivos de programa\Creative\SBAudigy\Program\RDefault.isu" --> C:\WINDOWS\IsUninst.exe -f"C:\Archivos de programa\Creative\SBAudigy\QuickStart\QuickStart.isu" --> C:\WINDOWS\IsUninst.exe -f"C:\Archivos de programa\Creative\SBAudigy\Recorder\Recorder.isu" --> C:\WINDOWS\IsUninst.exe -f"C:\Archivos de programa\Creative\SBAudigy\RemoteCenter\remote.isu" --> C:\WINDOWS\IsUninst.exe -f"C:\Archivos de programa\Creative\SBAudigy\Sound Blaster Audigy Manual\English\CTManual.isu" --> C:\WINDOWS\IsUninst.exe -f"C:\Archivos de programa\Creative\SBAudigy\SoundFont.isu" --> C:\WINDOWS\IsUninst.exe -f"C:\Archivos de programa\Creative\SBAudigy\SurMix2\SurMix2.isu" --> C:\WINDOWS\IsUninst.exe -f"C:\Archivos de programa\Creative\SBAudigy\Taskbar\Taskbar.isu" --> C:\WINDOWS\IsUninst.exe -f"C:\Archivos de programa\Creative\Uninstall\Installer.isu" --> C:\WINDOWS\NuNInst.exe /UNINSTALL --> C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL --> C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL --> C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL --> C:\WINDOWS\UNNeroVision.exe /UNINSTALL --> C:\WINDOWS\UNRecode.exe /UNINSTALL --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime701\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{A2092B2A-A4FB-4464-A4C0-023D2C9993F8}\Setup.exe" -l0xa --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime91\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{7B9AE66C-2A8F-4FB2-85D7-416AFFAE8408}\setup.exe" -l0xa --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.infACDSee 10 Photo Manager --> MsiExec.exe /I{F8B98EB6-FC06-45BF-87D4-9784E0408611}Actualización de seguridad para el Reproductor de Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"Actualización de seguridad para el Reproductor de Windows Media 11 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"Actualización de seguridad para el Reproductor de Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"Actualización de seguridad para el Reproductor de Windows Media 9 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB923789) --> C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.infActualización de seguridad para Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB937894) --> "C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB939653) --> "C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"Actualización de seguridad para Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"Actualización para Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"Actualización para Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"Actualización para Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"Actualización para Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"Actualización para Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"Actualización para Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"Actualización para Windows XP (KB911164) --> Actualización para Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"Actualización para Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"Actualización para Windows XP (KB920342) --> "C:\WINDOWS\$NtUninstallKB920342$\spuninst\spuninst.exe"Actualización para Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"Actualización para Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"Actualización para Windows XP (KB925720) --> "C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"Actualización para Windows XP (KB925876) --> "C:\WINDOWS\$NtUninstallKB925876$\spuninst\spuninst.exe"Actualización para Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"Actualización para Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"Actualización para Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"Actualización para Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"Actualización para Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"Actualización para Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"Ad-Aware 2007 --> MsiExec.exe /X{E31C348B-63A9-4CBF-8D7F-D932ABB63244}Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exeAdobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exeAdobe Reader 8.1.0 - Español --> MsiExec.exe /I{AC76BA86-7AD7-1034-7B44-A81000000003}Alt-Tab Task Switcher Powertoy for Windows XP --> MsiExec.exe /I{A7050037-F0EA-4BAB-BCD5-FC05507D6147}AnyDVD --> "C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD-uninst.exe" /D="C:\Archivos de programa\SlySoft\AnyDVD"Apple Mobile Device Support --> MsiExec.exe /I{B5C209B1-8DDB-4642-A573-375B951514CB}Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}Asistente de Digital Locker --> MsiExec.exe /I{D01653EF-9F9F-41D6-B879-654A6BF5892C}ATI - Software Uninstall Utility --> C:\Archivos de programa\ATI Technologies\UninstallAll\AtiCimUn.exeATI Catalyst Control Center --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime91\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x6d74 ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -cleanCalculator Powertoy for Windows XP --> MsiExec.exe /I{B37C842A-B624-46B8-A727-654E72F1C91A}CCleaner (remove only) --> "C:\Archivos de programa\CCleaner\uninst.exe"CloneDVD2 --> "C:\Archivos de programa\Elaborate Bytes\CloneDVD2\CloneDVD2-uninst.exe" /D="C:\Archivos de programa\Elaborate Bytes\CloneDVD2"Consola de audio de Creative --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime91\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{7B9AE66C-2A8F-4FB2-85D7-416AFFAE8408}\setup.exe" -l0xa /removeCorel Paint Shop Pro Photo X2 --> MsiExec.exe /X{64E72FB1-2343-4977-B4A8-262CD53D0BD3}Direct Show Ogg Vorbis Filter (remove only) --> "C:\WINDOWS\system32\OggDSuninst.exe"DiscAPI (Studio 10) --> MsiExec.exe /X{A77F3C2D-50CC-4A29-A1FB-1E018BE4DCA2}Diskeeper Lite --> MsiExec.exe /I{F09FB343-2806-4F48-846D-705352D30334}DVD-RAM Driver --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime90\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{9D765FA6-F2BC-40AF-8145-50808F9BDF4E}\setup.exe" -l0x9 DVD-RAM DriverDVD de contenidos adicionales de Studio 10 --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime701\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{6A012D9C-2E2E-405A-B87C-E909F5297C3F}\setup.exe" -l0xa UNINSTALLFireNet --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{F4EC2909-FE7B-433B-B66B-9DF365486506}\setup.exe" FlashGet(JetCar) --> C:\ARCHIV~1\FlashGet\UNWISE.EXE C:\ARCHIV~1\FlashGet\INSTALL.LOGFoxyTunes for Internet Explorer --> C:\Archivos de programa\FoxyTunes\ForInternetExplorer\Uninstall.exeGoogle Talk (remove only) --> "C:\Archivos de programa\Google\Google Talk\uninstall.exe"Google Toolbar for Internet Explorer --> MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\archivos de programa\google\googletoolbar1.dll"HijackThis 2.0.2 --> "C:\Documents and Settings\Luke Skywalker\Escritorio\HijackThis.exe" /uninstallHotfix for Windows Media Format SDK (KB902344) --> "C:\WINDOWS\$NtUninstallKB902344$\spuninst\spuninst.exe"iLike Sidebar --> MsiExec.exe /X{B0193A69-9A2C-4469-B38C-8D421C10DC56}InterVideo WinDVD Recorder --> "C:\Archivos de programa\InstallShield Installation Information\{8DC9BEFF-07FC-4631-BBF4-8F00F74953C2}\setup.exe" REMOVEALLiTunes --> MsiExec.exe /I{4F5CE18C-D97D-48FF-A510-A0D90C918294}J2SE Runtime Environment 5.0 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}Java 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}LimeWire PRO 4.12.6 --> "C:\Archivos de programa\LimeWire\uninstall.exe"Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"Microsoft Office XP Media Content --> MsiExec.exe /I{90300C0A-6000-11D3-8CFE-0050048383C9}Microsoft Office XP Professional con FrontPage --> MsiExec.exe /I{90280C0A-6000-11D3-8CFE-0050048383C9}Microsoft RAW Image Thumbnailer and Viewer for Windows XP Version 1.0 (Build 50) --> MsiExec.exe /X{2E5A5B57-57FC-4C79-A239-9DB280ADEC2A}Microsoft Silverlight --> MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}Microsoft SQL Server Desktop Engine (PINNACLESYS) --> MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}Mozilla Firefox (2.0.0.11) --> C:\Archivos de programa\Mozilla Firefox\uninstall\helper.exeMSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}Nero 7 Premium --> MsiExec.exe /X{CF097717-F174-4144-954A-FBC4BF301034}Nero Mega Plugin Pack --> MsiExec.exe /I{EF901A4B-A25A-4962-83C6-C6691D062ED9}neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}NOD32 antivirus system --> C:\Archivos de programa\Eset\Setup\setup.exe /UNINSTALLNOD32 FiX v1.9 --> "C:\Archivos de programa\Eset\unins000.exe"Norton PartitionMagic 8.0 --> C:\ARCHIV~1\ARCHIV~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{21DBBDD6-93A5-4326-9A04-C9A5C9148502} Paquete de proveedor base de servicios de cifrado para tarjetas inteligentes de Microsoft --> "C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"Pinnacle device drivers --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime91\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{3F866D37-22D0-435D-94F1-31A64D566D0E}\setup.exe" -l0xa Pinnacle Hollywood FX for Studio --> C:\WINDOWS\unvise32.exe C:\Archivos de programa\Pinnacle\Hollywood FX for Studio\6.0\uninstal.logPinnacle Instant DVD Recorder --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime91\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{EF781A5C-58F5-4BFD-87F9-E4F14D382F25}\setup.exe" -l0xa UNINSTALLPinnacle MediaServer --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime91\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{460CE8B9-6EC2-458A-90D4-691631ECE9D9}\setup.exe" -l0xa UNINSTALLproDAD Heroglyph 2.0 --> "C:\Archivos de programa\proDAD\Heroglyph-2.0\uninstall.exe" uninstall spcp PATHVERSION 2.0 MAINNAME HeroglyphQuickTime --> MsiExec.exe /I{9763E36A-08E9-4228-BBCE-12989A4EB1A8}RAPID (Studio 10) --> MsiExec.exe /X{EEECE229-49F6-4851-A73A-99B058221F8C}RealPlayer --> C:\Archivos de programa\Archivos comunes\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0RestoreIT! --> C:\Program Files\FarStone\RestoreIT!\RestoreIT!_XP\un_vback.exeRevisión de Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exeRevisión de Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exeRevisión de Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exeRevisión de Windows XP - KB885884 --> C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exeRevisión de Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exeRevisión de Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exeRevisión de Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exeRevisión de Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"Revisión de Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exeRevisión para el Reproductor de Windows Media 11 (KB939683) --> "C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"Revisión para Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"Rhapsody Player Engine --> MsiExec.exe /I{2DFF31F9-7893-4922-AF66-C9A1EB4EBB31}Skypeâ„¢ 3.6 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}Slideshow Generator Powertoy for Windows XP --> MsiExec.exe /I{C39DE425-6CCF-4B12-A101-3CB5CF3AF3AD}SmartSound Quicktracks Plugin --> C:\ARCHIV~1\ARCHIV~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E} Sony Ericsson PC Suite for Smartphones --> C:\WINDOWS\Installer\{E1252473-6306-4d5d-904D-B06AA7F38161}\Setup.exe /uninstallSony Ericsson PC Suite for Smartphones --> MsiExec.exe /I{1E76BE75-F256-4BA4-A9A3-F433AD3D2D00}Sony Ericsson Symbian 9 Drivers --> C:\Archivos de programa\Sony Ericsson\Sony Ericsson Symbian 9 Drivers\ZEBRUninstall.exeSound Blaster Audigy --> C:\Archivos de programa\Creative\Uninstall\CTUNINST.EXE /U:UNINST1.INISpywareBlaster v3.5.1 --> "C:\Archivos de programa\SpywareBlaster\unins000.exe"Studio 10 --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime91\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{3CB05291-F546-458E-A796-B5BCF5A3CDC4}\Setup.exe" -l0xa UNINSTALLTotal Video Converter 3.11 070908 --> "C:\Archivos de programa\Total Video Converter\unins000.exe"Tweaki...for Power Users --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{CD35373B-5AE2-48F6-9237-116290F3EB50}\setup.exe" Update Service --> C:\Archivos de programa\Sony Ericsson\Update Service\uninst.exeWindows Communication Foundation --> MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}Windows Defender --> MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"Windows Media Format SDK Hotfix - KB891122 --> "C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"Windows Presentation Foundation --> MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}Windows Presentation Foundation Language Pack (ESN) --> MsiExec.exe /X{5668914A-431C-4910-94E7-F6673615B538}Windows Workflow Foundation --> MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}Windows Workflow Foundation ES Language Pack --> MsiExec.exe /I{AB588DC0-FC95-42D2-908F-BCAD99596282}WinRAR archiver --> C:\Archivos de programa\WinRAR\uninstall.exeXML Paper Specification Shared Components Language Pack 1.0 --> "C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"XML Paper Specification Shared Components Pack 1.0 --> XP Codec Pack --> C:\Archivos de programa\XP Codec Pack\Uninstall.exeYahoo! Install Manager --> C:\WINDOWS\system32\regsvr32 /u C:\ARCHIV~1\Yahoo!\Common\YINSTH~1.DLL-- Application Event Log -------------------------------------------------------Event Record #/Type1483 / WarningEvent Submitted/Written: 12/22/2007 11:22:32 PMEvent ID/Source: 19011 / MSSQL$PINNACLESYSEvent Description:(SpnRegister) : Error 1355Event Record #/Type1476 / WarningEvent Submitted/Written: 12/22/2007 11:18:34 PMEvent ID/Source: 1524 / UserenvEvent Description:Windows no puede descargar su archivo del Registro de clases - todavÃa está en uso por otras aplicaciones o servicios. El archivo se descargará cuando no esté en uso.Event Record #/Type1470 / WarningEvent Submitted/Written: 12/22/2007 09:44:06 PMEvent ID/Source: 19011 / MSSQL$PINNACLESYSEvent Description:(SpnRegister) : Error 1355Event Record #/Type1463 / WarningEvent Submitted/Written: 12/22/2007 01:58:54 PMEvent ID/Source: 1524 / UserenvEvent Description:Windows no puede descargar su archivo del Registro de clases - todavÃa está en uso por otras aplicaciones o servicios. El archivo se descargará cuando no esté en uso.Event Record #/Type1462 / ErrorEvent Submitted/Written: 12/22/2007 01:51:55 PMEvent ID/Source: 1000 / Application ErrorEvent Description:Aplicación con errores: iexplore.exe, versión: 7.0.6000.16574, módulo con error: getflash.dll, versión 1.0.0.1, dirección de error 0x00008c40.Procesando suceso especÃfico de medio para [iexplore.exe!ws!]-- Security Event Log ----------------------------------------------------------No Errors/Warnings found.-- System Event Log ------------------------------------------------------------Event Record #/Type3492 / WarningEvent Submitted/Written: 12/22/2007 11:26:55 PMEvent ID/Source: 3004 / WinDefendEvent Description:%REBEL-8EC1E62F527 Real-Time Protection agent has detected changes. Microsoft recommends you analyze the software that made these changes for potential risks. You can use information about how these programs operate to choose whether to allow them to run or remove them from your computer. Allow changes only if you trust the program or the software publisher. %REBEL-8EC1E62F527 can't undo changes that you allow.For more information please see the following:%REBEL-8EC1E62F5275 Scan ID: {9B55166E-9127-46C0-8BD1-3B4930613D89} User: REBEL-8EC1E62F5\Luke Skywalker Name: %REBEL-8EC1E62F5271 ID: %REBEL-8EC1E62F5272 Severity: 1.1.1593.05 Category: 1.1.1593.06 Path Found: %REBEL-8EC1E62F5276 Alert Type: %REBEL-8EC1E62F5278 Detection Type: 1.1.1593.02Event Record #/Type3491 / WarningEvent Submitted/Written: 12/22/2007 11:26:55 PMEvent ID/Source: 3004 / WinDefendEvent Description:%REBEL-8EC1E62F527 Real-Time Protection agent has detected changes. Microsoft recommends you analyze the software that made these changes for potential risks. You can use information about how these programs operate to choose whether to allow them to run or remove them from your computer. Allow changes only if you trust the program or the software publisher. %REBEL-8EC1E62F527 can't undo changes that you allow.For more information please see the following:%REBEL-8EC1E62F5275 Scan ID: {97878504-28DF-45E2-88B0-35BFB19F0FE0} User: REBEL-8EC1E62F5\Luke Skywalker Name: %REBEL-8EC1E62F5271 ID: %REBEL-8EC1E62F5272 Severity: 1.1.1593.05 Category: 1.1.1593.06 Path Found: %REBEL-8EC1E62F5276 Alert Type: %REBEL-8EC1E62F5278 Detection Type: 1.1.1593.02Event Record #/Type3490 / WarningEvent Submitted/Written: 12/22/2007 11:26:55 PMEvent ID/Source: 3004 / WinDefendEvent Description:%REBEL-8EC1E62F527 Real-Time Protection agent has detected changes. Microsoft recommends you analyze the software that made these changes for potential risks. You can use information about how these programs operate to choose whether to allow them to run or remove them from your computer. Allow changes only if you trust the program or the software publisher. %REBEL-8EC1E62F527 can't undo changes that you allow.For more information please see the following:%REBEL-8EC1E62F5275 Scan ID: {C2D90367-3BAE-4793-905A-4C774EDF8225} User: REBEL-8EC1E62F5\Luke Skywalker Name: %REBEL-8EC1E62F5271 ID: %REBEL-8EC1E62F5272 Severity: 1.1.1593.05 Category: 1.1.1593.06 Path Found: %REBEL-8EC1E62F5276 Alert Type: %REBEL-8EC1E62F5278 Detection Type: 1.1.1593.02Event Record #/Type3489 / WarningEvent Submitted/Written: 12/22/2007 11:26:53 PMEvent ID/Source: 3004 / WinDefendEvent Description:%REBEL-8EC1E62F527 Real-Time Protection agent has detected changes. Microsoft recommends you analyze the software that made these changes for potential risks. You can use information about how these programs operate to choose whether to allow them to run or remove them from your computer. Allow changes only if you trust the program or the software publisher. %REBEL-8EC1E62F527 can't undo changes that you allow.For more information please see the following:%REBEL-8EC1E62F5275 Scan ID: {33F80C03-D605-48DE-B408-0AEF0104BF80} User: REBEL-8EC1E62F5\Luke Skywalker Name: %REBEL-8EC1E62F5271 ID: %REBEL-8EC1E62F5272 Severity: 1.1.1593.05 Category: 1.1.1593.06 Path Found: %REBEL-8EC1E62F5276 Alert Type: %REBEL-8EC1E62F5278 Detection Type: 1.1.1593.02Event Record #/Type3488 / WarningEvent Submitted/Written: 12/22/2007 11:26:53 PMEvent ID/Source: 3004 / WinDefendEvent Description:%REBEL-8EC1E62F527 Real-Time Protection agent has detected changes. Microsoft recommends you analyze the software that made these changes for potential risks. You can use information about how these programs operate to choose whether to allow them to run or remove them from your computer. Allow changes only if you trust the program or the software publisher. %REBEL-8EC1E62F527 can't undo changes that you allow.For more information please see the following:%REBEL-8EC1E62F5275 Scan ID: {2D40C95A-64E4-4CE9-9D53-2E29D4522A83} User: REBEL-8EC1E62F5\Luke Skywalker Name: %REBEL-8EC1E62F5271 ID: %REBEL-8EC1E62F5272 Severity: 1.1.1593.05 Category: 1.1.1593.06 Path Found: %REBEL-8EC1E62F5276 Alert Type: %REBEL-8EC1E62F5278 Detection Type: 1.1.1593.02-- End of Deckard's System Scanner: finished at 2007-12-22 23:27:20 ------------Thanx again for your help! Link to post Share on other sites
sarahw Posted December 23, 2007 Report Share Posted December 23, 2007 Hi,I would like you to run a few scans. Anti-Spyware and Anti-Virus.1.First download AVG Anti-Spyware from HERE and save that file to your desktop.This is a 30 day trial of the programOnce you have downloaded AVG Anti-Spyware, locate the icon on the desktop and double-click it to launch the set up program.Once the setup is complete you will need run AVG Anti-Spyware and update the definition files.On the main screen select the icon "Update" then select the "Update now" link.Next select the "Start Update" button, the update will start and a progress bar will show the updates being installed.[*]Once the update has completed select the "Scanner" icon at the top of the screen, then select the "Settings" tab.[*]Once in the Settings screen click on "Recommended actions" and then select "Quarantine".[*]Under "Reports"Select "Automatically generate report after every scan"Un-Select "Only if threats were found"Close AVG Anti-Spyware, Do Not run a scan just yet, we will shortly.2.Please download ATF Cleaner by Atribune.This program is for XP and Windows 2000 onlyDo not Run it yet, we will use it later. Save it somewhere you will remember, like your desktop.3.Reboot into Safe Mode by continuously tapping the F8 key as soon as the computer begins to boot. A menu should come up where you will be given the option to enter Safe Mode. 4.Please open ATF Cleaner by Atribune.Double-click ATF-Cleaner.exe to run the program.Under Main choose: Select AllClick the Empty Selected button.If you use Firefox browserClick Firefox at the top and choose: Select AllClick the Empty Selected button.NOTE: If you would like to keep your saved passwords, please click No at the prompt.If you use Opera browserClick Opera at the top and choose: Select AllClick the Empty Selected button.NOTE: If you would like to keep your saved passwords, please click No at the prompt.Click Exit on the Main menu to close the program.For Technical Support, double-click the e-mail address located at the bottom of each menu.5.IMPORTANT: Do not open any other windows or programs while AVG Anti-Spyware is scanning, it may interfere with the scanning proccess:Lauch AVG Anti-Spyware by double-clicking the icon on your desktop.Select the "Scanner" icon at the top and then the "Scan" tab then click on "Complete System Scan".AVG Anti-Spyware will now begin the scanning process, be patient this may take a little time.Once the scan is complete do the following:If you have any infections you will prompted, then select "Apply all actions"Next select the "Reports" icon at the top.Select the "Save report as" button in the lower left hand of the screen and save it to a text file on your system (make sure to remember where you saved that file, this is important).Close AVG Anti-Spyware and reboot your system back into Normal Mode.6.Please go HERE to run Panda's ActiveScanOnce you are on the Panda site click the Scan your PC buttonA new window will open...click the Check Now buttonEnter your CountryEnter your State/ProvinceEnter your e-mail address and click sendSelect either Home User or CompanyClick the big Scan Now buttonIf it wants to install an ActiveX component allow itIt will start downloading the files it requires for the scan (Note: It may take a couple of minutes)When download is complete, click on My Computer to start the scanWhen the scan completes, if anything malicious is detected, click the See Report button, then Save Report and save it to a convenient location.7.Post the contents of the ActiveScan report and post the results of the AVG Anti-Spyware report scan with a fresh Hijack This log. Link to post Share on other sites
Recommended Posts