Pc Taking About 7 Minutes To Close Winxp And Turn Off[INACTIVE]


Recommended Posts

Hi!

I suspect I have a spyware hijacker problem since my system didn't do that kind of thing before. I haven't installed anything recently, only windows and regular Firefox updates.

I use CCLEANER regularily and ad-aware Pro 7.

Windows Firewall active.

My Hijackthis log:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 01:37:50 a.m., on 20/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\Archivos de programa\Executive Software\DiskeeperLite\DKService.exe

C:\WINDOWS\system32\DVDRAMSV.exe

C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe

C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\system32\PSIService.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Archivos de programa\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe

C:\Archivos de programa\Windows Defender\MSASCui.exe

C:\WINDOWS\system32\taskswitch.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe

C:\Archivos de programa\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe

C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Program Files\FarStone\RestoreIT!\RestoreIT!_XP\VBPTASK.EXE

C:\Archivos de programa\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe

C:\Archivos de programa\Google\Google Talk\googletalk.exe

C:\Archivos de programa\Archivos comunes\InterVideo\FastTVSync\FastTVSync.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Archivos de programa\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe

C:\Archivos de programa\Skype\Phone\Skype.exe

C:\Archivos de programa\InterVideo\WinDVD4PR\SchSvr.exe

C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\WINDOWS\system32\RAMASST.exe

E:\TRASTEO\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe

C:\Archivos de programa\Creative\ShareDLL\MediaDet.Exe

E:\TRASTEO\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

E:\TRASTEO\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe

C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe

C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\ARCHIV~1\Symbian\Shared\SYMBIA~1\SYMBIA~1.EXE

C:\ARCHIV~1\Symbian\Shared\SYMBIA~1\SCBAL.exe

C:\Documents and Settings\Luke Skywalker\Escritorio\HiJackThis.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\ARCHIV~1\FlashGet\jccatch.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Archivos de programa\Real\RealOne Player\rpbrowserrecordplugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: FoxyTunes Toolbar Helper - {784D8FBC-4165-4D88-90FB-62907ACDD045} - C:\Archivos de programa\FoxyTunes\ForInternetExplorer\components\IE\FoxyTunesForIE.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\ARCHIV~1\FlashGet\getflash.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: FoxyTunes Toolbar - {1D1901C3-F72A-46f3-9DBB-0AAA0DEEF6DF} - C:\Archivos de programa\FoxyTunes\ForInternetExplorer\components\IE\FoxyTunesForIE.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [Disc Detector] C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\Updreg.exe

O4 - HKLM\..\Run: [CTStartup] C:\Archivos de programa\Creative\SBAudigy\Program\CTEaxSpl.EXE /run

O4 - HKLM\..\Run: [inCD] C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe

O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe

O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe

O4 - HKLM\..\Run: [Ad-Watch] C:\Archivos de programa\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [startCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

O4 - HKLM\..\Run: [securDisc] C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe

O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\FarStone\RestoreIT!\RestoreIT!_XP\VBPTASK.EXE" VBStart

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [PC Suite for Smartphones] "C:\Archivos de programa\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [Jet Detection] C:\Archivos de programa\Creative\SBAudigy\PROGRAM\ADGJDet.exe

O4 - HKLM\..\Run: [googletalk] C:\Archivos de programa\Google\Google Talk\googletalk.exe /autostart

O4 - HKLM\..\Run: [FastTVSync] "C:\Archivos de programa\Archivos comunes\InterVideo\FastTVSync\FastTVSync.exe"

O4 - HKLM\..\Run: [farstone] NULL

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [mRouterConfig] "C:\Archivos de programa\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe"

O4 - HKCU\..\Run: [iLike] C:\Archivos de programa\iLike\1.1.16\ilikesidebar.exe /checkforupdate

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Yahoo! Widget Engine.lnk = E:\TRASTEO\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe

O4 - Global Startup: InterVideo Scheduler server.lnk = C:\Archivos de programa\InterVideo\WinDVD4PR\SchSvr.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe

O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15031/CTSUEng.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1196025421390

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15033/CTPID.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Archivos de programa\Executive Software\DiskeeperLite\DKService.exe

O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Archivos de programa\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe

O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

--

End of file - 12704 bytes

and here's my startup list:

StartupList report, 20/12/2007, 01:37:59 a.m.

StartupList version: 1.52.2

Started from : C:\Documents and Settings\Luke Skywalker\Escritorio\HiJackThis.EXE

Detected: Windows XP SP2 (WinNT 5.01.2600)

Detected: Internet Explorer v7.00 (7.00.6000.16574)

* Using default options

==================================================

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\Archivos de programa\Executive Software\DiskeeperLite\DKService.exe

C:\WINDOWS\system32\DVDRAMSV.exe

C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe

C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\system32\PSIService.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Archivos de programa\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe

C:\Archivos de programa\Windows Defender\MSASCui.exe

C:\WINDOWS\system32\taskswitch.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe

C:\Archivos de programa\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe

C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Program Files\FarStone\RestoreIT!\RestoreIT!_XP\VBPTASK.EXE

C:\Archivos de programa\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe

C:\Archivos de programa\Google\Google Talk\googletalk.exe

C:\Archivos de programa\Archivos comunes\InterVideo\FastTVSync\FastTVSync.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Archivos de programa\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe

C:\Archivos de programa\Skype\Phone\Skype.exe

C:\Archivos de programa\InterVideo\WinDVD4PR\SchSvr.exe

C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\WINDOWS\system32\RAMASST.exe

E:\TRASTEO\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe

C:\Archivos de programa\Creative\ShareDLL\MediaDet.Exe

E:\TRASTEO\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

E:\TRASTEO\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe

C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe

C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\ARCHIV~1\Symbian\Shared\SYMBIA~1\SYMBIA~1.EXE

C:\ARCHIV~1\Symbian\Shared\SYMBIA~1\SCBAL.exe

C:\Documents and Settings\Luke Skywalker\Escritorio\HiJackThis.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\NOTEPAD.EXE

--------------------------------------------------

Listing of startup folders:

Shell folders Startup:

[C:\Documents and Settings\Luke Skywalker\Menú Inicio\Programas\Inicio]

Yahoo! Widget Engine.lnk = E:\TRASTEO\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe

Shell folders Common Startup:

[C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio]

InterVideo Scheduler server.lnk = C:\Archivos de programa\InterVideo\WinDVD4PR\SchSvr.exe

InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

nod32kui = "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

Disc Detector = C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

UpdReg = C:\WINDOWS\Updreg.exe

CTStartup = C:\Archivos de programa\Creative\SBAudigy\Program\CTEaxSpl.EXE /run

InCD = C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe

Windows Defender = "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide

PinnacleDriverCheck = C:\WINDOWS\system32\\PSDrvCheck.exe

CoolSwitch = C:\WINDOWS\system32\taskswitch.exe

Ad-Watch = C:\Archivos de programa\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe

iTunesHelper = "C:\Archivos de programa\iTunes\iTunesHelper.exe"

TkBellExe = "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

SunJavaUpdateSched = "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"

StartCCC = "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

SecurDisc = C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe

RestoreIT! = "C:\Program Files\FarStone\RestoreIT!\RestoreIT!_XP\VBPTASK.EXE" VBStart

QuickTime Task = "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime

PC Suite for Smartphones = "C:\Archivos de programa\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" /startoptions

NeroFilterCheck = C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

Jet Detection = C:\Archivos de programa\Creative\SBAudigy\PROGRAM\ADGJDet.exe

googletalk = C:\Archivos de programa\Google\Google Talk\googletalk.exe /autostart

FastTVSync = "C:\Archivos de programa\Archivos comunes\InterVideo\FastTVSync\FastTVSync.exe"

farstone = NULL

Adobe Reader Speed Launcher = "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe

mRouterConfig = "C:\Archivos de programa\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe"

iLike = C:\Archivos de programa\iLike\1.1.16\ilikesidebar.exe /checkforupdate

swg = C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

Skype = "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

[OptionalComponents]

=

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

[CTStartup]

CTStartup = "C:\Archivos de programa\Creative\SBAudigy\Program\CTEaxSpl.EXE" EAX.AVI

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe

SCRNSAVE.EXE=C:\WINDOWS\System47.scr

drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*

HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------

Enumerating Browser Helper Objects:

(no name) - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

(no name) - C:\ARCHIV~1\FlashGet\jccatch.dll - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7}

(no name) - C:\Archivos de programa\Real\RealOne Player\rpbrowserrecordplugin.dll - {3049C3E9-B461-4BC5-8870-4C09146192CA}

(no name) - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}

FoxyTunes Toolbar Helper - C:\Archivos de programa\FoxyTunes\ForInternetExplorer\components\IE\FoxyTunesForIE.dll - {784D8FBC-4165-4D88-90FB-62907ACDD045}

(no name) - c:\archivos de programa\google\googletoolbar1.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7}

(no name) - C:\ARCHIV~1\FlashGet\getflash.dll - {F156768E-81EF-470C-9057-481BA8380DBA}

--------------------------------------------------

Enumerating Task Scheduler jobs:

AppleSoftwareUpdate.job

MP Scheduled Scan.job

--------------------------------------------------

Enumerating Download Program Files:

[Creative Software AutoUpdate]

InProcServer32 = C:\WINDOWS\DOWNLO~1\CTSUEng.ocx

CODEBASE = http://www.creative.com/su/ocx/15031/CTSUEng.cab

[YInstStarter Class]

InProcServer32 = C:\ARCHIV~1\Yahoo!\Common\yinsthelper.dll

CODEBASE = C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

[MUWebControl Class]

InProcServer32 = C:\WINDOWS\system32\muweb.dll

CODEBASE = http://www.update.microsoft.com/microsoftu...b?1196025421390

[Creative Software AutoUpdate Support Package]

InProcServer32 = C:\WINDOWS\DOWNLO~1\CTPID.ocx

CODEBASE = http://www.creative.com/su/ocx/15033/CTPID.cab

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\system32\webcheck.dll

SysTray: C:\WINDOWS\system32\stobject.dll

WPDShServiceObj: C:\WINDOWS\system32\WPDShServiceObj.dll

--------------------------------------------------

End of report, 10.615 bytes

Report generated in 0,078 seconds

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only

I'd appreciate any help you can give me to know if I'm infected with something and how to get rid of it.

Alen :thumbsup:

Link to post
Share on other sites

Hi,

Welcome to the site

I will be handling your log to help you get cleaned up. Please give me some time to look it over and I will get back to you as soon as possible.

I want you to show hidden files. There are instructions HERE to help you do this.

You should have Administrator rights to perform the fixes. Some of the instructions I give may need to be printed or saved for reference during the fix. Some of the fix will be done in Safe Mode so you will be unable to access this thread at that time.

Please dont use any of the tools without specific instructions. Some of them are dangerous (and could leave your computer in worse condition that it is when infected) if used incorrectly.

These instuctions should be read first, then followed. If you do not understand something, don't be afraid to ask, or see if I'm on chat. :)

Link to post
Share on other sites

Please download Deckard's System Scanner (DSS) and save it to your Desktop.

  • Close all other windows before proceeding.
  • Double-click on dss.exe and follow the prompts.
  • When it has finished, dss will open two Notepads main.txt and extra.txt -- please copy (CTRL+A and then CTRL+C) and paste (CTRL+V) the contents of main.txt and extra.txt in your next reply.

Link to post
Share on other sites

Ok. I did what you just told me: hidden files visible, admin priviledges OK. Closed everything and runned DSS.exe

Thanx for taking the time to help me out.

MAIN results:

Deckard's System Scanner v20071014.68

Run by Luke Skywalker on 2007-12-22 23:24:33

Computer is in Normal Mode.

--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

System Restore is disabled; attempting to re-enable...success.

-- Last 1 Restore Point(s) --

1: 2007-12-23 04:24:34 UTC - RP1 - Punto de control del sistema

Backed up registry hives.

Performed disk cleanup.

-- HijackThis (run as Luke Skywalker.exe) --------------------------------------

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:26:42 p.m., on 22/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe

C:\Archivos de programa\Windows Defender\MSASCui.exe

C:\Archivos de programa\Creative\ShareDLL\MediaDet.Exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\FarStone\RestoreIT!\RestoreIT!_XP\VBPTASK.EXE

C:\Archivos de programa\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe

C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\Archivos de programa\Executive Software\DiskeeperLite\DKService.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\DVDRAMSV.exe

C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe

C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe

C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Archivos de programa\Archivos comunes\InterVideo\FastTVSync\FastTVSync.exe

C:\WINDOWS\system32\taskswitch.exe

C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Archivos de programa\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\system32\PSIService.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Archivos de programa\InterVideo\WinDVD4PR\SchSvr.exe

C:\WINDOWS\system32\RAMASST.exe

C:\Archivos de programa\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe

C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe

C:\ARCHIV~1\Symbian\Shared\SYMBIA~1\SYMBIA~1.EXE

C:\ARCHIV~1\Symbian\Shared\SYMBIA~1\SCBAL.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Luke Skywalker\Escritorio\dss.exe

C:\DOCUME~1\LUKESK~1\ESCRIT~1\Luke Skywalker.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\ARCHIV~1\FlashGet\jccatch.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Archivos de programa\Real\RealOne Player\rpbrowserrecordplugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: FoxyTunes Toolbar Helper - {784D8FBC-4165-4D88-90FB-62907ACDD045} - C:\Archivos de programa\FoxyTunes\ForInternetExplorer\components\IE\FoxyTunesForIE.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\ARCHIV~1\FlashGet\getflash.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: FoxyTunes Toolbar - {1D1901C3-F72A-46f3-9DBB-0AAA0DEEF6DF} - C:\Archivos de programa\FoxyTunes\ForInternetExplorer\components\IE\FoxyTunesForIE.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [Disc Detector] C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\Updreg.exe

O4 - HKLM\..\Run: [CTStartup] C:\Archivos de programa\Creative\SBAudigy\Program\CTEaxSpl.EXE /run

O4 - HKLM\..\Run: [inCD] C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe

O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe

O4 - HKLM\..\Run: [Ad-Watch] C:\Archivos de programa\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [startCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

O4 - HKLM\..\Run: [securDisc] C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe

O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\FarStone\RestoreIT!\RestoreIT!_XP\VBPTASK.EXE" VBStart

O4 - HKLM\..\Run: [PC Suite for Smartphones] "C:\Archivos de programa\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [Jet Detection] C:\Archivos de programa\Creative\SBAudigy\PROGRAM\ADGJDet.exe

O4 - HKLM\..\Run: [googletalk] C:\Archivos de programa\Google\Google Talk\googletalk.exe /autostart

O4 - HKLM\..\Run: [FastTVSync] "C:\Archivos de programa\Archivos comunes\InterVideo\FastTVSync\FastTVSync.exe"

O4 - HKLM\..\Run: [farstone] NULL

O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [mRouterConfig] "C:\Archivos de programa\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe"

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [iLike] C:\Archivos de programa\iLike\1.1.16\ilikesidebar.exe /checkforupdate

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Yahoo! Widget Engine.lnk = E:\TRASTEO\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe

O4 - Global Startup: InterVideo Scheduler server.lnk = C:\Archivos de programa\InterVideo\WinDVD4PR\SchSvr.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe

O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15031/CTSUEng.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1196025421390

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15033/CTPID.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Archivos de programa\Executive Software\DiskeeperLite\DKService.exe

O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Archivos de programa\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe

O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

--

End of file - 12278 bytes

-- File Associations -----------------------------------------------------------

All associations okay.

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 VVBackd5 - c:\windows\system32\drivers\vvbackd5.sys

R1 meiudf - c:\windows\system32\drivers\meiudf.sys <Not Verified; Matsushita Electric Industrial Co.,Ltd.; >

R1 PCLEPCI - c:\windows\system32\drivers\pclepci.sys <Not Verified; Pinnacle Systems GmbH; PCLEPCI>

R1 PQNTDrv - c:\windows\system32\drivers\pqntdrv.sys <Not Verified; PowerQuest Corporation; PowerQuest product>

R2 AMON - c:\windows\system32\drivers\amon.sys <Not Verified; Eset; NOD32 Antivirus System>

R3 ASAPIW2K - c:\windows\system32\drivers\asapiw2k.sys <Not Verified; VOB Computersysteme GmbH; asapi>

R3 MarvinBus (Pinnacle Marvin Bus) - c:\windows\system32\drivers\marvinbus.sys <Not Verified; Pinnacle Systems GmbH; Pinnacle Marvin Discrete>

R3 pfc (Padus ASPI Shell) - c:\windows\system32\drivers\pfc.sys <Not Verified; Padus, Inc.; Padus® ASPI Shell>

R3 SMBios (Intel ® System Managment BIOS Service) - c:\windows\system32\drivers\smbios.sys <Not Verified; Intel Corporation; Intel ® System Managment BIOS Driver>

S3 Ad-Watch Connect Filter (Ad-Watch Connect Kernel Filter) - c:\windows\system32\drivers\nsdriver.sys <Not Verified; Lavasoft AB; Ad-Watch Connections>

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 aawservice (Ad-Aware 2007 Service) - "c:\archivos de programa\lavasoft\ad-aware 2007\aawservice.exe" <Not Verified; Lavasoft AB; Ad-Aware 2007 Service>

R2 Apple Mobile Device - "c:\archivos de programa\archivos comunes\apple\mobile device support\bin\applemobiledeviceservice.exe" <Not Verified; Apple, Inc.; Apple Mobile Device Service>

R2 Diskeeper - "c:\archivos de programa\executive software\diskeeperlite\dkservice.exe" <Not Verified; Executive Software International, Inc.; Diskeeper Disk Defragmenter>

R2 DVD-RAM_Service - c:\windows\system32\dvdramsv.exe <Not Verified; Matsushita Electric Industrial Co., Ltd.; >

R2 PinnacleSys.MediaServer (Pinnacle Systems Media Service) - "c:\archivos de programa\pinnacle\shared files\programs\mediaserver\pmshost.exe" <Not Verified; Pinnacle Systems; Media Server>

S3 NBService - c:\archivos de programa\nero\nero 7\nero backitup\nbservice.exe

-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.

-- Scheduled Tasks -------------------------------------------------------------

2007-12-22 23:24:11 344 --ah----- C:\WINDOWS\Tasks\MP Scheduled Scan.job

2007-11-28 17:44:00 298 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

-- Files created between 2007-11-22 and 2007-12-22 -----------------------------

2007-12-20 09:51:30 0 d-------- C:\Archivos de programa\XP Codec Pack

2007-12-20 00:55:36 0 d-------- C:\Archivos de programa\SpywareBlaster

2007-12-19 14:36:23 0 d-------- C:\Archivos de programa\iLike

2007-12-13 09:52:03 0 d-------- C:\Archivos de programa\Skype

2007-12-13 09:51:57 0 d-------- C:\Archivos de programa\Archivos comunes\Skype

2007-12-10 23:48:21 0 d-------- C:\Archivos de programa\FoxyTunes

2007-12-10 00:05:22 593920 -----n--- C:\WINDOWS\system32\ati2sgag.exe <Not Verified; ; ATI Smart>

2007-12-10 00:04:41 0 d-------- C:\Archivos de programa\ATI Technologies

2007-12-10 00:03:04 0 d-------- C:\ATI

2007-12-09 23:32:54 0 d-------- C:\WINDOWS\system32\appmgmt

2007-12-09 12:53:39 0 d-------- C:\Archivos de programa\iPod

2007-12-07 21:43:05 0 d-------- C:\Archivos de programa\MP3Gain

2007-12-05 12:23:54 0 d-------- C:\WINDOWS\ShellNew

2007-12-05 10:22:47 110592 --a------ C:\WINDOWS\system32\ccrpbds6.dll <Not Verified; Common Controls Replacement Project (CCRP); CCRPBrowseDlgSvr6.BrowseDialog>

2007-12-05 10:22:41 0 d-------- C:\Archivos de programa\JerMar Software

2007-12-04 10:29:30 36734 --a------ C:\WINDOWS\system32\OggDSuninst.exe

2007-12-04 10:23:25 0 d-------- C:\Archivos de programa\AC3Filter

2007-12-03 17:39:30 0 d-------- C:\WINDOWS\Sun

2007-12-03 10:41:38 0 d-------- C:\Archivos de programa\Archivos comunes\Nikon

2007-11-30 12:00:00 0 d-------- C:\Archivos de programa\Archivos comunes\Adobe

2007-11-30 11:50:13 0 d-------- C:\Archivos de programa\proDAD

2007-11-30 11:43:00 0 d-------- C:\Archivos de programa\AdorageI-SAL

2007-11-30 11:43:00 0 d-------- C:\Archivos de programa\AdorageI-GfxDatas

2007-11-30 11:11:47 401408 --a------ C:\WINDOWS\system32\pvmjpg30.dll <Not Verified; Pegasus Imaging Corporation; PICVideo Codec Suite>

2007-11-30 11:11:41 44544 --a------ C:\WINDOWS\system32\msxml4a.dll <Not Verified; Microsoft Corporation; Microsoft® MSXML 4.0 SP1>

2007-11-30 11:11:19 73728 -----n--- C:\WINDOWS\system32\MMAviAx.dll <Not Verified; Pinnacle Systems GmbH; miroVIDEO MFP>

2007-11-30 11:11:19 126976 -----n--- C:\WINDOWS\system32\AVIPrAx.dll <Not Verified; Pinnacle Systems GmbH; miroVIDEO AFP>

2007-11-30 11:11:07 884736 -----n--- C:\WINDOWS\system32\LMUIRes.dll <Not Verified; Fellowes, Inc.; MediaFACE>

2007-11-30 11:11:07 12288 -----n--- C:\WINDOWS\system32\LMLRes.dll <Not Verified; Fellowes, Inc.; MediaFACE>

2007-11-30 11:10:12 49152 --a------ C:\WINDOWS\system32\CompiledAdapter

2007-11-30 11:08:23 0 d-------- C:\Archivos de programa\Microsoft SQL Server

2007-11-30 11:07:52 0 d-------- C:\WINDOWS\Cache

2007-11-30 11:06:43 90112 --a------ C:\WINDOWS\unvise32.exe <Not Verified; MindVision Software; Installer VISE>

2007-11-30 10:57:10 0 d-------- C:\Archivos de programa\SmartSound Software

2007-11-30 10:55:20 138752 --a------ C:\WINDOWS\system32\mase32.dll

2007-11-30 10:55:20 57856 --a------ C:\WINDOWS\system32\masd32.dll

2007-11-30 10:55:20 136192 --a------ C:\WINDOWS\system32\mamc32.dll <Not Verified; ; MAMC32 Dynamic Link Library>

2007-11-30 10:55:20 196096 --a------ C:\WINDOWS\system32\macd32.dll <Not Verified; ; MACD32 Dynamic Link Library>

2007-11-30 10:55:19 27648 --a------ C:\WINDOWS\system32\ma32.dll

2007-11-30 10:54:36 171008 --a------ C:\WINDOWS\system32\drivers\MarvinBus.sys <Not Verified; Pinnacle Systems GmbH; Pinnacle Marvin Discrete>

2007-11-30 10:54:28 41219 --a------ C:\WINDOWS\RSETPATH.exe <Not Verified; Pinnacle Systems; Pinnacle Systems RSETPATH>

2007-11-30 10:52:28 49152 --a------ C:\WINDOWS\system32\PCLEGetGuid.dll <Not Verified; Pinnacle Systems; Guid_dll>

2007-11-30 10:41:13 0 d-------- C:\Archivos de programa\Pinnacle

2007-11-30 10:40:55 14165 --a------ C:\WINDOWS\system32\drivers\Pclepci.sys <Not Verified; Pinnacle Systems GmbH; PCLEPCI>

2007-11-29 01:55:00 0 d-------- C:\Archivos de programa\Error Repair Professional

2007-11-28 14:51:04 0 d-------- C:\Archivos de programa\Symantec

2007-11-25 15:52:50 0 d-------- C:\Archivos de programa\Archivos comunes\xing shared

2007-11-25 00:20:57 88 -r-hs---- C:\WINDOWS\system32\8406F4ECA4.sys

2007-11-25 00:09:24 0 d-------- C:\Archivos de programa\Archivos comunes\Corel

2007-11-25 00:04:47 3140 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys

2007-11-24 23:27:32 0 d-------- C:\Archivos de programa\Corel

2007-11-24 03:15:25 0 d-------- C:\Archivos de programa\Archivos comunes\ACD Systems

2007-11-24 03:15:25 0 d-------- C:\Archivos de programa\ACD Systems

2007-11-24 01:25:20 0 d-------- C:\Archivos de programa\Lavasoft

2007-11-24 01:24:28 0 d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard

2007-11-23 12:23:26 0 d-------- C:\Archivos de programa\Ahead

2007-11-23 10:52:12 0 d-------- C:\Archivos de programa\Google

2007-11-23 03:19:30 0 d-------- C:\Archivos de programa\Total Video Converter

2007-11-23 02:49:59 0 d-------- C:\Archivos de programa\Elaborate Bytes

2007-11-22 17:37:19 0 d-------- C:\Archivos de programa\Intuwave

2007-11-22 17:37:14 0 d-------- C:\Archivos de programa\Symbian

2007-11-22 17:36:55 0 d-------- C:\Archivos de programa\Archivos comunes\Sony Ericsson Shared

2007-11-22 17:36:50 0 d-------- C:\Archivos de programa\Archivos comunes\Teleca Shared

2007-11-22 17:36:48 0 d-------- C:\Archivos de programa\Sony Ericsson

2007-11-22 16:53:53 0 d-------- C:\Archivos de programa\LimeWire

2007-11-22 14:35:57 0 d-------- C:\Archivos de programa\Pro Imaging Powertoys

2007-11-22 14:35:42 0 d-------- C:\WINDOWS\Downloaded Installations

2007-11-22 13:59:03 180074 --a------ C:\WINDOWS\system32\drivers\VVBackd5.sys

2007-11-22 13:58:35 0 d-------- C:\Program Files

2007-11-22 13:57:56 0 d-------- C:\Archivos de programa\Real

2007-11-22 13:57:53 0 d-------- C:\Archivos de programa\Archivos comunes\Real

2007-11-22 13:46:34 9856 -----n--- C:\WINDOWS\system32\drivers\pfc.sys <Not Verified; Padus, Inc.; Padus® ASPI Shell>

2007-11-22 13:46:22 0 d-------- C:\Archivos de programa\Archivos comunes\InterVideo

2007-11-22 13:46:02 204800 --a------ C:\WINDOWS\system32\IVIresizeW7.dll

2007-11-22 13:46:02 188416 --a------ C:\WINDOWS\system32\IVIresizePX.dll

2007-11-22 13:46:02 192512 --a------ C:\WINDOWS\system32\IVIresizeP6.dll

2007-11-22 13:46:02 192512 --a------ C:\WINDOWS\system32\IVIresizeM6.dll

2007-11-22 13:46:02 200704 --a------ C:\WINDOWS\system32\IVIresizeA6.dll

2007-11-22 13:46:02 20480 --a------ C:\WINDOWS\system32\IVIresize.dll

2007-11-22 13:46:01 0 d-------- C:\Archivos de programa\InterVideo

2007-11-22 13:45:39 0 d-------- C:\Archivos de programa\Executive Software

2007-11-22 13:41:40 0 d-------- C:\Archivos de programa\Intel

2007-11-22 13:37:59 35012 --a------ C:\WINDOWS\system32\drivers\SMBios.sys <Not Verified; Intel Corporation; Intel ® System Managment BIOS Driver>

2007-11-22 13:37:53 0 d-------- C:\TempEI4

2007-11-22 12:27:03 0 d-------- C:\Archivos de programa\Windows Defender

2007-11-22 12:16:24 0 d-------- C:\Archivos de programa\Apple Software Update

2007-11-22 12:00:53 0 d-------- C:\Archivos de programa\Asistente de Digital Locker

2007-11-22 11:52:22 0 d-------- C:\Downloads

2007-11-22 11:44:43 0 d-------- C:\Archivos de programa\Microsoft Silverlight

2007-11-22 11:26:38 0 d-------- C:\Archivos de programa\MSXML 4.0

-- Find3M Report ---------------------------------------------------------------

2007-12-22 23:26:30 516304 --a------ C:\WINDOWS\system32\perfh00A.dat

2007-12-22 23:26:30 96838 --a------ C:\WINDOWS\system32\perfc00A.dat

2007-12-22 23:24:45 0 d-------- C:\Documents and Settings\Luke Skywalker\Datos de programa\Skype

2007-12-22 23:22:57 0 d-------- C:\Documents and Settings\Luke Skywalker\Datos de programa\skypePM

2007-12-19 15:39:37 664 --a------ C:\WINDOWS\system32\d3d9caps.dat

2007-12-19 14:36:44 0 d-------- C:\Documents and Settings\Luke Skywalker\Datos de programa\Adobe

2007-12-19 14:36:23 0 d-------- C:\Archivos de programa\iTunes

2007-12-13 15:48:37 0 d-------- C:\Documents and Settings\Luke Skywalker\Datos de programa\LimeWire

2007-12-13 09:51:57 0 d-------- C:\Archivos de programa\Archivos comunes

2007-12-10 23:48:39 0 d-------- C:\Documents and Settings\Luke Skywalker\Datos de programa\FoxyTunes

2007-12-10 23:48:37 32 --a------ C:\Documents and Settings\Luke Skywalker\Datos de programa\Settings.ini

2007-12-10 00:17:05 0 d-------- C:\Documents and Settings\Luke Skywalker\Datos de programa\ATI

2007-12-10 00:06:59 0 d--h----- C:\Archivos de programa\InstallShield Installation Information

2007-12-09 12:50:03 0 d-------- C:\Archivos de programa\QuickTime

2007-12-03 18:26:07 0 d-------- C:\Archivos de programa\FlashGet

2007-12-03 17:39:30 0 d-------- C:\Documents and Settings\Luke Skywalker\Datos de programa\Sun

2007-11-30 10:55:28 109 --a------ C:\AUTOEXEC.BAT

2007-11-29 03:54:36 409600 --a------ C:\WINDOWS\system32\wrap_oal.dll <Not Verified; Creative Labs; Creative Labs OpenAL32>

2007-11-29 03:54:36 114688 --a------ C:\WINDOWS\system32\OpenAL32.dll <Not Verified; Portions © Creative Labs Inc. and NVIDIA Corp.; Standard OpenAL Library>

2007-11-29 01:12:50 0 d-------- C:\Documents and Settings\Luke Skywalker\Datos de programa\Google

2007-11-29 01:07:40 0 d-------- C:\Archivos de programa\Creative

2007-11-28 18:43:06 24 --a------ C:\WINDOWS\system32\DVCStateBkp-{00000002-00000000-00000002-00001102-00000004-00511102}.dat

2007-11-28 18:43:06 24 --a------ C:\WINDOWS\system32\DVCState-{00000002-00000000-00000002-00001102-00000004-00511102}.dat

2007-11-28 16:06:42 0 d-------- C:\Documents and Settings\Luke Skywalker\Datos de programa\Help

2007-11-28 14:49:52 0 d-------- C:\Archivos de programa\Archivos comunes\InstallShield

2007-11-25 15:58:56 0 d-------- C:\Documents and Settings\Luke Skywalker\Datos de programa\Real

2007-11-25 00:13:48 0 d-------- C:\Documents and Settings\Luke Skywalker\Datos de programa\Corel

2007-11-24 23:27:04 0 d-------- C:\Documents and Settings\Luke Skywalker\Datos de programa\InstallShield

2007-11-24 03:16:51 0 d-------- C:\Documents and Settings\Luke Skywalker\Datos de programa\ACD Systems

2007-11-23 13:26:03 0 d-------- C:\Documents and Settings\Luke Skywalker\Datos de programa\InterVideo

2007-11-23 11:50:00 0 d-------- C:\Documents and Settings\Luke Skywalker\Datos de programa\Apple Computer

2007-11-22 17:40:55 0 d-------- C:\Documents and Settings\Luke Skywalker\Datos de programa\Teleca

2007-11-22 17:37:22 0 d-------- C:\Documents and Settings\Luke Skywalker\Datos de programa\Sony Ericsson

2007-11-22 15:07:04 0 d-------- C:\Documents and Settings\Luke Skywalker\Datos de programa\iLike

2007-11-21 10:05:04 0 d-------- C:\Documents and Settings\Luke Skywalker\Datos de programa\Ahead

2007-11-21 10:04:21 0 d-------- C:\Archivos de programa\Archivos comunes\Ahead

2007-11-21 10:02:52 0 d-------- C:\Archivos de programa\Nero

2007-11-21 09:11:21 0 d-------- C:\Archivos de programa\SlySoft

2007-11-21 02:52:58 0 d-------- C:\Archivos de programa\Unibrain

2007-11-21 02:04:25 0 d-------- C:\Documents and Settings\Luke Skywalker\Datos de programa\Creative

2007-11-20 23:06:30 0 d-------- C:\Archivos de programa\DVD-RAM

2007-11-20 22:52:48 0 d-------- C:\Archivos de programa\CCleaner

2007-11-20 22:52:40 0 d-------- C:\Archivos de programa\Yahoo!

2007-11-20 22:26:09 0 d-------- C:\Archivos de programa\Windows Media Connect 2

2007-11-20 13:38:45 0 d-------- C:\Archivos de programa\Archivos comunes\Apple

2007-11-20 12:06:33 0 d-------- C:\Archivos de programa\Java

2007-11-20 11:52:05 0 d-------- C:\Archivos de programa\MSXML 6.0

2007-11-20 10:09:38 0 d-------- C:\Archivos de programa\MSBuild

2007-11-20 10:05:37 0 d-------- C:\Archivos de programa\Reference Assemblies

2007-11-20 08:56:50 0 d-------- C:\Documents and Settings\Luke Skywalker\Datos de programa\Talkback

2007-11-20 08:56:42 0 --a------ C:\WINDOWS\nsreg.dat

2007-11-20 04:10:43 0 d-------- C:\Archivos de programa\Archivos comunes\Java

2007-11-20 03:55:12 0 d-------- C:\Documents and Settings\Luke Skywalker\Datos de programa\Macromedia

2007-11-20 03:55:07 1180 --a------ C:\WINDOWS\mozver.dat

2007-11-20 03:45:03 0 d-------- C:\Documents and Settings\Luke Skywalker\Datos de programa\WinRAR

2007-11-20 03:29:49 0 d-------- C:\Documents and Settings\Luke Skywalker\Datos de programa\Mozilla

2007-11-20 03:16:11 270336 --a------ C:\WINDOWS\system32\imon.dll <Not Verified; Eset; NOD32 Antivirus System>

2007-11-20 03:08:36 358736 --a------ C:\WINDOWS\System47.scr <Not Verified; MacSourcery; ScreenTime for Flash>

2007-11-20 03:08:36 792890 --a------ C:\WINDOWS\System47.exe <Not Verified; Macromedia, Inc.; Flash 4.0>

2007-11-20 03:08:36 30208 --a------ C:\WINDOWS\mickey32.dll <Not Verified; MacSourcery; Mickey DLL>

2007-11-20 03:04:19 0 d-------- C:\Archivos de programa\Messenger

2007-11-20 02:32:26 0 d-------- C:\Documents and Settings\Luke Skywalker\Datos de programa\Identities

2007-11-20 01:28:18 0 d-------- C:\Archivos de programa\microsoft frontpage

2007-11-20 01:27:51 0 -rahs---- C:\MSDOS.SYS

2007-11-20 01:27:51 0 -rahs---- C:\IO.SYS

2007-11-20 01:27:51 0 --a------ C:\CONFIG.SYS

2007-11-20 01:26:21 0 d--h----- C:\Archivos de programa\WindowsUpdate

2007-11-20 01:26:17 0 d-------- C:\Archivos de programa\Servicios en línea

2007-11-20 01:25:34 0 d-------- C:\Archivos de programa\Archivos comunes\MSSoap

2007-11-20 01:25:26 0 d-------- C:\Archivos de programa\Movie Maker

2007-11-20 01:24:38 21900 --a------ C:\WINDOWS\system32\emptyregdb.dat

2007-11-20 01:24:18 0 d-------- C:\Archivos de programa\Online Services

2007-11-20 01:24:08 0 d-------- C:\Archivos de programa\MSN Gaming Zone

2007-11-20 01:24:00 0 d-------- C:\Archivos de programa\Windows NT

2007-11-19 18:12:16 0 d-------- C:\Archivos de programa\Archivos comunes\ODBC

2007-11-19 18:12:13 0 d-------- C:\Archivos de programa\Archivos comunes\SpeechEngines

2007-11-19 18:11:47 62 --ahs---- C:\Documents and Settings\Luke Skywalker\Datos de programa\desktop.ini

-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [20/11/2007 03:16 a.m.]

"Disc Detector"="C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe" [02/04/2001 02:00 a.m.]

"UpdReg"="C:\WINDOWS\Updreg.exe" [11/05/2000 01:00 a.m.]

"CTStartup"="C:\Archivos de programa\Creative\SBAudigy\Program\CTEaxSpl.exe" [04/06/2001 01:00 a.m.]

"InCD"="C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe" [25/06/2007 08:47 a.m.]

"Windows Defender"="C:\Archivos de programa\Windows Defender\MSASCui.exe" [03/11/2006 07:20 p.m.]

"PinnacleDriverCheck"="C:\WINDOWS\system32\\PSDrvCheck.exe" [11/03/2004 01:26 a.m.]

"Ad-Watch"="C:\Archivos de programa\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe" [01/08/2007 05:16 p.m.]

"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [15/11/2007 01:11 p.m.]

"StartCCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [10/11/2006 11:35 a.m.]

"SecurDisc"="C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe" [25/06/2007 08:47 a.m.]

"RestoreIT!"="C:\Program Files\FarStone\RestoreIT!\RestoreIT!_XP\VBPTASK.exe" [02/07/2003 04:26 p.m.]

"PC Suite for Smartphones"="C:\Archivos de programa\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" [28/05/2007 10:14 a.m.]

"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [01/03/2007 03:57 p.m.]

"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [25/11/2007 03:52 p.m.]

"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [25/09/2007 01:11 a.m.]

"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [14/11/2007 11:43 p.m.]

"Jet Detection"="C:\Archivos de programa\Creative\SBAudigy\PROGRAM\ADGJDet.exe" [20/04/2001 02:52 p.m.]

"googletalk"="C:\Archivos de programa\Google\Google Talk\googletalk.exe" [01/01/2007 04:22 p.m.]

"FastTVSync"="C:\Archivos de programa\Archivos comunes\InterVideo\FastTVSync\FastTVSync.exe" [04/06/2003 05:58 p.m.]

"farstone"="NULL" []

"CoolSwitch"="C:\WINDOWS\system32\taskswitch.exe" [19/03/2002 05:30 p.m.]

"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/05/2007 03:06 a.m.]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [02/03/2006 07:00 a.m.]

"mRouterConfig"="C:\Archivos de programa\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe" [02/03/2006 11:54 a.m.]

"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [25/11/2007 03:31 p.m.]

"Skype"="C:\Archivos de programa\Skype\Phone\Skype.exe" [07/12/2007 03:08 p.m.]

"iLike"="C:\Archivos de programa\iLike\1.1.16\ilikesidebar.exe" []

C:\Documents and Settings\Luke Skywalker\Men£ Inicio\Programas\Inicio\

Yahoo! Widget Engine.lnk - E:\TRASTEO\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe [19/11/2007 09:51:57 p.m.]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\

InterVideo Scheduler server.lnk - C:\Archivos de programa\InterVideo\WinDVD4PR\SchSvr.exe [22/11/2007 01:46:04 p.m.]

InterVideo WinCinema Manager.lnk - C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe [22/11/2007 01:46:12 p.m.]

Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [13/02/2001 09:01:04 a.m.]

RAMASST.lnk - C:\WINDOWS\system32\RAMASST.exe [20/11/2007 11:06:30 p.m.]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

@=

"NoRecentDocsMenu"=01000000

"ClearRecentDocsOnExit"=01000000

"NoSMMyDocs"=01000000

"NoSMMyPictures"=01000000

"NoRecentDocsHistory"=01000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

@="Service"

-- End of Deckard's System Scanner: finished at 2007-12-22 23:27:20 ------------

EXTRA results:

Deckard's System Scanner v20071014.68

Extra logfile - please post this as an attachment with your post.

--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professional (build 2600) SP 2.0

Architecture: X86; Language: Spanish

CPU 0: Intel® Pentium® 4 CPU 2.60GHz

CPU 1: Intel® Pentium® 4 CPU 2.60GHz

Percentage of Memory in Use: 28%

Physical Memory (total/avail): 2046.73 MiB / 1472.09 MiB

Pagefile Memory (total/avail): 3943.1 MiB / 3438.33 MiB

Virtual Memory (total/avail): 2047.88 MiB / 1940.75 MiB

A: is Removable (Unformatted)

C: is Fixed (NTFS) - 113.11 GiB total, 58.39 GiB free.

D: is Fixed (NTFS) - 279.46 GiB total, 165.72 GiB free.

E: is Fixed (NTFS) - 58.59 GiB total, 9.88 GiB free.

F: is Fixed (NTFS) - 15.96 GiB total, 12.1 GiB free.

G: is CDROM (INCDFS)

H: is CDROM (CDFS)

I: is Removable (No Media)

J: is Removable (No Media)

K: is Removable (No Media)

L: is Removable (No Media)

\\.\PHYSICALDRIVE1 - SAMSUNG HD300LJ - 279.46 GiB - 1 partition

\PARTITION0 - Administrador de discos lógicos - 279.46 GiB - D:

\\.\PHYSICALDRIVE0 - SAMSUNG SP0802N - 74.56 GiB - 2 partitions

\PARTITION0 (bootable) - Sistema de archivos instalables - 58.59 GiB - E:

\PARTITION1 - Extendido con Inter. 13 extendida - 15.96 GiB - F:

\\.\PHYSICALDRIVE2 - ST3160023AS - 149.05 GiB - 2 partitions

\PARTITION0 (bootable) - Sistema de archivos instalables - 113.11 GiB - C:

\PARTITION1 - Unknown - 35.93 GiB

\\.\PHYSICALDRIVE4 - Generic USB CF Reader USB Device

\\.\PHYSICALDRIVE6 - Generic USB MS Reader USB Device

\\.\PHYSICALDRIVE3 - Generic USB SD Reader USB Device

\\.\PHYSICALDRIVE5 - Generic USB SM Reader USB Device

-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.

Windows Internal Firewall is enabled.

FirstRunDisabled is set.

AntivirusOverride is set.

AV: Eset NOD32 antivirus system 2.51 v2.51 (Eset)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Archivos de programa\\FlashGet\\flashget.exe"="C:\\Archivos de programa\\FlashGet\\flashget.exe:*:Enabled:Flashget"

"C:\\Program Files\\FarStone\\RestoreIT!\\RestoreIT!_XP\\vbface.exe"="C:\\Program Files\\FarStone\\RestoreIT!\\RestoreIT!_XP\\vbface.exe:*:Enabled:RestoreIT! Windows Application"

"C:\\Archivos de programa\\LimeWire\\LimeWire.exe"="C:\\Archivos de programa\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"C:\\Archivos de programa\\Intuwave\\Shared\\mRouterRuntime\\mRouterRuntime.exe"="C:\\Archivos de programa\\Intuwave\\Shared\\mRouterRuntime\\mRouterRuntime.exe:*:Enabled:mRouterRuntime Module"

"C:\\Archivos de programa\\Google\\Google Talk\\googletalk.exe"="C:\\Archivos de programa\\Google\\Google Talk\\googletalk.exe:*:Enabled:Google Talk"

"C:\\Archivos de programa\\Real\\RealOne Player\\realplay.exe"="C:\\Archivos de programa\\Real\\RealOne Player\\realplay.exe:*:Enabled:RealOne Player"

"C:\\Archivos de programa\\Sony Ericsson\\Update Service\\Update Service.exe"="C:\\Archivos de programa\\Sony Ericsson\\Update Service\\Update Service.exe:*:Enabled:Update Service"

"C:\\Archivos de programa\\Pinnacle\\Studio 10\\programs\\RM.exe"="C:\\Archivos de programa\\Pinnacle\\Studio 10\\programs\\RM.exe:*:Enabled:Render Manager"

"C:\\Archivos de programa\\Pinnacle\\Studio 10\\programs\\Studio.exe"="C:\\Archivos de programa\\Pinnacle\\Studio 10\\programs\\Studio.exe:*:Enabled:Studio"

"C:\\Archivos de programa\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"="C:\\Archivos de programa\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"

"C:\\Archivos de programa\\Pinnacle\\Studio 10\\programs\\umi.exe"="C:\\Archivos de programa\\Pinnacle\\Studio 10\\programs\\umi.exe:*:Enabled:umi"

"C:\\Archivos de programa\\Nero\\Nero 7\\Core\\nero.exe"="C:\\Archivos de programa\\Nero\\Nero 7\\Core\\nero.exe:*:Enabled:nero.exe"

"C:\\Archivos de programa\\iTunes\\iTunes.exe"="C:\\Archivos de programa\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"="C:\\Archivos de programa\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "

-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users

APPDATA=C:\Documents and Settings\Luke Skywalker\Datos de programa

CLASSPATH=.;C:\Archivos de programa\Java\jre1.6.0_03\lib\ext\QTJava.zip

CLIENTNAME=Console

CommonProgramFiles=C:\Archivos de programa\Archivos comunes

COMPUTERNAME=REBEL-8EC1E62F5

ComSpec=C:\WINDOWS\system32\cmd.exe

DEFAULT_CA_NR=CA8

DiskeeperIcon=C:\Archivos de programa\Executive Software\DiskeeperLite\

FP_NO_HOST_CHECK=NO

HOMEDRIVE=C:

HOMEPATH=\Documents and Settings\Luke Skywalker

LOGONSERVER=\\REBEL-8EC1E62F5

NUMBER_OF_PROCESSORS=2

OS=Windows_NT

Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Archivos de programa\Executive Software\DiskeeperLite\;C:\Archivos de programa\Archivos comunes\Teleca Shared;C:\Archivos de programa\Intuwave\Shared\mRouterRuntime;C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\;C:\Archivos de programa\QuickTime\QTSystem\;C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static;C:\Archivos de programa\Pinnacle\Shared Files;C:\Archivos de programa\Pinnacle\Shared Files\Filter

PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

PROCESSOR_ARCHITECTURE=x86

PROCESSOR_IDENTIFIER=x86 Family 15 Model 2 Stepping 9, GenuineIntel

PROCESSOR_LEVEL=15

PROCESSOR_REVISION=0209

ProgramFiles=C:\Archivos de programa

PROMPT=$P$G

QTJAVA=C:\Archivos de programa\Java\jre1.6.0_03\lib\ext\QTJava.zip

SESSIONNAME=Console

SystemDrive=C:

SystemRoot=C:\WINDOWS

TEMP=C:\DOCUME~1\LUKESK~1\CONFIG~1\Temp

TMP=C:\DOCUME~1\LUKESK~1\CONFIG~1\Temp

USERDOMAIN=REBEL-8EC1E62F5

USERNAME=Luke Skywalker

USERPROFILE=C:\Documents and Settings\Luke Skywalker

windir=C:\WINDOWS

-- User Profiles ---------------------------------------------------------------

Luke Skywalker (admin)

Invitado (guest)

-- Add/Remove Programs ---------------------------------------------------------

--> C:\Archivos de programa\Archivos comunes\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

--> C:\Archivos de programa\Creative\SBAudigy\Program\Ctzapxx.EXE

--> C:\Archivos de programa\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL

--> C:\WINDOWS\IsUninst.exe -f"C:\Archivos de programa\Creative\News\CTNews.isu"

--> C:\WINDOWS\IsUninst.exe -f"C:\Archivos de programa\Creative\SBAudigy\AudioHQ\AudioHQU.isu"

--> C:\WINDOWS\IsUninst.exe -f"C:\Archivos de programa\Creative\SBAudigy\Diagnose2.isu"

--> C:\WINDOWS\IsUninst.exe -f"C:\Archivos de programa\Creative\SBAudigy\Midi.isu"

--> C:\WINDOWS\IsUninst.exe -f"C:\Archivos de programa\Creative\SBAudigy\MiniDisc\MDC.isu"

--> C:\WINDOWS\IsUninst.exe -f"C:\Archivos de programa\Creative\SBAudigy\PlayCenter2\Player2.isu"

--> C:\WINDOWS\IsUninst.exe -f"C:\Archivos de programa\Creative\SBAudigy\Program\RDefault.isu"

--> C:\WINDOWS\IsUninst.exe -f"C:\Archivos de programa\Creative\SBAudigy\QuickStart\QuickStart.isu"

--> C:\WINDOWS\IsUninst.exe -f"C:\Archivos de programa\Creative\SBAudigy\Recorder\Recorder.isu"

--> C:\WINDOWS\IsUninst.exe -f"C:\Archivos de programa\Creative\SBAudigy\RemoteCenter\remote.isu"

--> C:\WINDOWS\IsUninst.exe -f"C:\Archivos de programa\Creative\SBAudigy\Sound Blaster Audigy Manual\English\CTManual.isu"

--> C:\WINDOWS\IsUninst.exe -f"C:\Archivos de programa\Creative\SBAudigy\SoundFont.isu"

--> C:\WINDOWS\IsUninst.exe -f"C:\Archivos de programa\Creative\SBAudigy\SurMix2\SurMix2.isu"

--> C:\WINDOWS\IsUninst.exe -f"C:\Archivos de programa\Creative\SBAudigy\Taskbar\Taskbar.isu"

--> C:\WINDOWS\IsUninst.exe -f"C:\Archivos de programa\Creative\Uninstall\Installer.isu"

--> C:\WINDOWS\NuNInst.exe /UNINSTALL

--> C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL

--> C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL

--> C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL

--> C:\WINDOWS\UNNeroVision.exe /UNINSTALL

--> C:\WINDOWS\UNRecode.exe /UNINSTALL

--> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime701\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{A2092B2A-A4FB-4464-A4C0-023D2C9993F8}\Setup.exe" -l0xa

--> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime91\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{7B9AE66C-2A8F-4FB2-85D7-416AFFAE8408}\setup.exe" -l0xa

--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

ACDSee 10 Photo Manager --> MsiExec.exe /I{F8B98EB6-FC06-45BF-87D4-9784E0408611}

Actualización de seguridad para el Reproductor de Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"

Actualización de seguridad para el Reproductor de Windows Media 11 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"

Actualización de seguridad para el Reproductor de Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"

Actualización de seguridad para el Reproductor de Windows Media 9 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB923789) --> C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf

Actualización de seguridad para Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB937894) --> "C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB939653) --> "C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"

Actualización de seguridad para Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"

Actualización para Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"

Actualización para Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"

Actualización para Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"

Actualización para Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"

Actualización para Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"

Actualización para Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"

Actualización para Windows XP (KB911164) -->

Actualización para Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"

Actualización para Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"

Actualización para Windows XP (KB920342) --> "C:\WINDOWS\$NtUninstallKB920342$\spuninst\spuninst.exe"

Actualización para Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"

Actualización para Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"

Actualización para Windows XP (KB925720) --> "C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"

Actualización para Windows XP (KB925876) --> "C:\WINDOWS\$NtUninstallKB925876$\spuninst\spuninst.exe"

Actualización para Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"

Actualización para Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"

Actualización para Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"

Actualización para Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"

Actualización para Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"

Actualización para Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"

Ad-Aware 2007 --> MsiExec.exe /X{E31C348B-63A9-4CBF-8D7F-D932ABB63244}

Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Reader 8.1.0 - Español --> MsiExec.exe /I{AC76BA86-7AD7-1034-7B44-A81000000003}

Alt-Tab Task Switcher Powertoy for Windows XP --> MsiExec.exe /I{A7050037-F0EA-4BAB-BCD5-FC05507D6147}

AnyDVD --> "C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD-uninst.exe" /D="C:\Archivos de programa\SlySoft\AnyDVD"

Apple Mobile Device Support --> MsiExec.exe /I{B5C209B1-8DDB-4642-A573-375B951514CB}

Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}

Asistente de Digital Locker --> MsiExec.exe /I{D01653EF-9F9F-41D6-B879-654A6BF5892C}

ATI - Software Uninstall Utility --> C:\Archivos de programa\ATI Technologies\UninstallAll\AtiCimUn.exe

ATI Catalyst Control Center --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime91\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x6d74

ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean

Calculator Powertoy for Windows XP --> MsiExec.exe /I{B37C842A-B624-46B8-A727-654E72F1C91A}

CCleaner (remove only) --> "C:\Archivos de programa\CCleaner\uninst.exe"

CloneDVD2 --> "C:\Archivos de programa\Elaborate Bytes\CloneDVD2\CloneDVD2-uninst.exe" /D="C:\Archivos de programa\Elaborate Bytes\CloneDVD2"

Consola de audio de Creative --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime91\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{7B9AE66C-2A8F-4FB2-85D7-416AFFAE8408}\setup.exe" -l0xa /remove

Corel Paint Shop Pro Photo X2 --> MsiExec.exe /X{64E72FB1-2343-4977-B4A8-262CD53D0BD3}

Direct Show Ogg Vorbis Filter (remove only) --> "C:\WINDOWS\system32\OggDSuninst.exe"

DiscAPI (Studio 10) --> MsiExec.exe /X{A77F3C2D-50CC-4A29-A1FB-1E018BE4DCA2}

Diskeeper Lite --> MsiExec.exe /I{F09FB343-2806-4F48-846D-705352D30334}

DVD-RAM Driver --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime90\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{9D765FA6-F2BC-40AF-8145-50808F9BDF4E}\setup.exe" -l0x9 DVD-RAM Driver

DVD de contenidos adicionales de Studio 10 --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime701\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{6A012D9C-2E2E-405A-B87C-E909F5297C3F}\setup.exe" -l0xa UNINSTALL

FireNet --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{F4EC2909-FE7B-433B-B66B-9DF365486506}\setup.exe"

FlashGet(JetCar) --> C:\ARCHIV~1\FlashGet\UNWISE.EXE C:\ARCHIV~1\FlashGet\INSTALL.LOG

FoxyTunes for Internet Explorer --> C:\Archivos de programa\FoxyTunes\ForInternetExplorer\Uninstall.exe

Google Talk (remove only) --> "C:\Archivos de programa\Google\Google Talk\uninstall.exe"

Google Toolbar for Internet Explorer --> MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}

Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\archivos de programa\google\googletoolbar1.dll"

HijackThis 2.0.2 --> "C:\Documents and Settings\Luke Skywalker\Escritorio\HijackThis.exe" /uninstall

Hotfix for Windows Media Format SDK (KB902344) --> "C:\WINDOWS\$NtUninstallKB902344$\spuninst\spuninst.exe"

iLike Sidebar --> MsiExec.exe /X{B0193A69-9A2C-4469-B38C-8D421C10DC56}

InterVideo WinDVD Recorder --> "C:\Archivos de programa\InstallShield Installation Information\{8DC9BEFF-07FC-4631-BBF4-8F00F74953C2}\setup.exe" REMOVEALL

iTunes --> MsiExec.exe /I{4F5CE18C-D97D-48FF-A510-A0D90C918294}

J2SE Runtime Environment 5.0 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}

Java 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}

LimeWire PRO 4.12.6 --> "C:\Archivos de programa\LimeWire\uninstall.exe"

Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"

Microsoft Office XP Media Content --> MsiExec.exe /I{90300C0A-6000-11D3-8CFE-0050048383C9}

Microsoft Office XP Professional con FrontPage --> MsiExec.exe /I{90280C0A-6000-11D3-8CFE-0050048383C9}

Microsoft RAW Image Thumbnailer and Viewer for Windows XP Version 1.0 (Build 50) --> MsiExec.exe /X{2E5A5B57-57FC-4C79-A239-9DB280ADEC2A}

Microsoft Silverlight --> MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

Microsoft SQL Server Desktop Engine (PINNACLESYS) --> MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}

Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"

Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}

Mozilla Firefox (2.0.0.11) --> C:\Archivos de programa\Mozilla Firefox\uninstall\helper.exe

MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}

Nero 7 Premium --> MsiExec.exe /X{CF097717-F174-4144-954A-FBC4BF301034}

Nero Mega Plugin Pack --> MsiExec.exe /I{EF901A4B-A25A-4962-83C6-C6691D062ED9}

neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}

NOD32 antivirus system --> C:\Archivos de programa\Eset\Setup\setup.exe /UNINSTALL

NOD32 FiX v1.9 --> "C:\Archivos de programa\Eset\unins000.exe"

Norton PartitionMagic 8.0 --> C:\ARCHIV~1\ARCHIV~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{21DBBDD6-93A5-4326-9A04-C9A5C9148502}

Paquete de proveedor base de servicios de cifrado para tarjetas inteligentes de Microsoft --> "C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"

Pinnacle device drivers --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime91\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{3F866D37-22D0-435D-94F1-31A64D566D0E}\setup.exe" -l0xa

Pinnacle Hollywood FX for Studio --> C:\WINDOWS\unvise32.exe C:\Archivos de programa\Pinnacle\Hollywood FX for Studio\6.0\uninstal.log

Pinnacle Instant DVD Recorder --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime91\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{EF781A5C-58F5-4BFD-87F9-E4F14D382F25}\setup.exe" -l0xa UNINSTALL

Pinnacle MediaServer --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime91\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{460CE8B9-6EC2-458A-90D4-691631ECE9D9}\setup.exe" -l0xa UNINSTALL

proDAD Heroglyph 2.0 --> "C:\Archivos de programa\proDAD\Heroglyph-2.0\uninstall.exe" uninstall spcp PATHVERSION 2.0 MAINNAME Heroglyph

QuickTime --> MsiExec.exe /I{9763E36A-08E9-4228-BBCE-12989A4EB1A8}

RAPID (Studio 10) --> MsiExec.exe /X{EEECE229-49F6-4851-A73A-99B058221F8C}

RealPlayer --> C:\Archivos de programa\Archivos comunes\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

RestoreIT! --> C:\Program Files\FarStone\RestoreIT!\RestoreIT!_XP\un_vback.exe

Revisión de Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe

Revisión de Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe

Revisión de Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe

Revisión de Windows XP - KB885884 --> C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe

Revisión de Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe

Revisión de Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe

Revisión de Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe

Revisión de Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"

Revisión de Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe

Revisión para el Reproductor de Windows Media 11 (KB939683) --> "C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"

Revisión para Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"

Rhapsody Player Engine --> MsiExec.exe /I{2DFF31F9-7893-4922-AF66-C9A1EB4EBB31}

Skypeâ„¢ 3.6 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}

Slideshow Generator Powertoy for Windows XP --> MsiExec.exe /I{C39DE425-6CCF-4B12-A101-3CB5CF3AF3AD}

SmartSound Quicktracks Plugin --> C:\ARCHIV~1\ARCHIV~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}

Sony Ericsson PC Suite for Smartphones --> C:\WINDOWS\Installer\{E1252473-6306-4d5d-904D-B06AA7F38161}\Setup.exe /uninstall

Sony Ericsson PC Suite for Smartphones --> MsiExec.exe /I{1E76BE75-F256-4BA4-A9A3-F433AD3D2D00}

Sony Ericsson Symbian 9 Drivers --> C:\Archivos de programa\Sony Ericsson\Sony Ericsson Symbian 9 Drivers\ZEBRUninstall.exe

Sound Blaster Audigy --> C:\Archivos de programa\Creative\Uninstall\CTUNINST.EXE /U:UNINST1.INI

SpywareBlaster v3.5.1 --> "C:\Archivos de programa\SpywareBlaster\unins000.exe"

Studio 10 --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime91\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{3CB05291-F546-458E-A796-B5BCF5A3CDC4}\Setup.exe" -l0xa UNINSTALL

Total Video Converter 3.11 070908 --> "C:\Archivos de programa\Total Video Converter\unins000.exe"

Tweaki...for Power Users --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{CD35373B-5AE2-48F6-9237-116290F3EB50}\setup.exe"

Update Service --> C:\Archivos de programa\Sony Ericsson\Update Service\uninst.exe

Windows Communication Foundation --> MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}

Windows Defender --> MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}

Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"

Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows Media Format SDK Hotfix - KB891122 --> "C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"

Windows Presentation Foundation --> MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}

Windows Presentation Foundation Language Pack (ESN) --> MsiExec.exe /X{5668914A-431C-4910-94E7-F6673615B538}

Windows Workflow Foundation --> MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}

Windows Workflow Foundation ES Language Pack --> MsiExec.exe /I{AB588DC0-FC95-42D2-908F-BCAD99596282}

WinRAR archiver --> C:\Archivos de programa\WinRAR\uninstall.exe

XML Paper Specification Shared Components Language Pack 1.0 --> "C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

XML Paper Specification Shared Components Pack 1.0 -->

XP Codec Pack --> C:\Archivos de programa\XP Codec Pack\Uninstall.exe

Yahoo! Install Manager --> C:\WINDOWS\system32\regsvr32 /u C:\ARCHIV~1\Yahoo!\Common\YINSTH~1.DLL

-- Application Event Log -------------------------------------------------------

Event Record #/Type1483 / Warning

Event Submitted/Written: 12/22/2007 11:22:32 PM

Event ID/Source: 19011 / MSSQL$PINNACLESYS

Event Description:

(SpnRegister) : Error 1355

Event Record #/Type1476 / Warning

Event Submitted/Written: 12/22/2007 11:18:34 PM

Event ID/Source: 1524 / Userenv

Event Description:

Windows no puede descargar su archivo del Registro de clases - todavía está en uso por otras aplicaciones o servicios. El archivo se descargará cuando no esté en uso.

Event Record #/Type1470 / Warning

Event Submitted/Written: 12/22/2007 09:44:06 PM

Event ID/Source: 19011 / MSSQL$PINNACLESYS

Event Description:

(SpnRegister) : Error 1355

Event Record #/Type1463 / Warning

Event Submitted/Written: 12/22/2007 01:58:54 PM

Event ID/Source: 1524 / Userenv

Event Description:

Windows no puede descargar su archivo del Registro de clases - todavía está en uso por otras aplicaciones o servicios. El archivo se descargará cuando no esté en uso.

Event Record #/Type1462 / Error

Event Submitted/Written: 12/22/2007 01:51:55 PM

Event ID/Source: 1000 / Application Error

Event Description:

Aplicación con errores: iexplore.exe, versión: 7.0.6000.16574, módulo con error: getflash.dll, versión 1.0.0.1, dirección de error 0x00008c40.

Procesando suceso específico de medio para [iexplore.exe!ws!]

-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.

-- System Event Log ------------------------------------------------------------

Event Record #/Type3492 / Warning

Event Submitted/Written: 12/22/2007 11:26:55 PM

Event ID/Source: 3004 / WinDefend

Event Description:

%REBEL-8EC1E62F527 Real-Time Protection agent has detected changes. Microsoft recommends you analyze the software that made these changes for potential risks. You can use information about how these programs operate to choose whether to allow them to run or remove them from your computer. Allow changes only if you trust the program or the software publisher. %REBEL-8EC1E62F527 can't undo changes that you allow.

For more information please see the following:

%REBEL-8EC1E62F5275

Scan ID: {9B55166E-9127-46C0-8BD1-3B4930613D89}

User: REBEL-8EC1E62F5\Luke Skywalker

Name: %REBEL-8EC1E62F5271

ID: %REBEL-8EC1E62F5272

Severity: 1.1.1593.05

Category: 1.1.1593.06

Path Found: %REBEL-8EC1E62F5276

Alert Type: %REBEL-8EC1E62F5278

Detection Type: 1.1.1593.02

Event Record #/Type3491 / Warning

Event Submitted/Written: 12/22/2007 11:26:55 PM

Event ID/Source: 3004 / WinDefend

Event Description:

%REBEL-8EC1E62F527 Real-Time Protection agent has detected changes. Microsoft recommends you analyze the software that made these changes for potential risks. You can use information about how these programs operate to choose whether to allow them to run or remove them from your computer. Allow changes only if you trust the program or the software publisher. %REBEL-8EC1E62F527 can't undo changes that you allow.

For more information please see the following:

%REBEL-8EC1E62F5275

Scan ID: {97878504-28DF-45E2-88B0-35BFB19F0FE0}

User: REBEL-8EC1E62F5\Luke Skywalker

Name: %REBEL-8EC1E62F5271

ID: %REBEL-8EC1E62F5272

Severity: 1.1.1593.05

Category: 1.1.1593.06

Path Found: %REBEL-8EC1E62F5276

Alert Type: %REBEL-8EC1E62F5278

Detection Type: 1.1.1593.02

Event Record #/Type3490 / Warning

Event Submitted/Written: 12/22/2007 11:26:55 PM

Event ID/Source: 3004 / WinDefend

Event Description:

%REBEL-8EC1E62F527 Real-Time Protection agent has detected changes. Microsoft recommends you analyze the software that made these changes for potential risks. You can use information about how these programs operate to choose whether to allow them to run or remove them from your computer. Allow changes only if you trust the program or the software publisher. %REBEL-8EC1E62F527 can't undo changes that you allow.

For more information please see the following:

%REBEL-8EC1E62F5275

Scan ID: {C2D90367-3BAE-4793-905A-4C774EDF8225}

User: REBEL-8EC1E62F5\Luke Skywalker

Name: %REBEL-8EC1E62F5271

ID: %REBEL-8EC1E62F5272

Severity: 1.1.1593.05

Category: 1.1.1593.06

Path Found: %REBEL-8EC1E62F5276

Alert Type: %REBEL-8EC1E62F5278

Detection Type: 1.1.1593.02

Event Record #/Type3489 / Warning

Event Submitted/Written: 12/22/2007 11:26:53 PM

Event ID/Source: 3004 / WinDefend

Event Description:

%REBEL-8EC1E62F527 Real-Time Protection agent has detected changes. Microsoft recommends you analyze the software that made these changes for potential risks. You can use information about how these programs operate to choose whether to allow them to run or remove them from your computer. Allow changes only if you trust the program or the software publisher. %REBEL-8EC1E62F527 can't undo changes that you allow.

For more information please see the following:

%REBEL-8EC1E62F5275

Scan ID: {33F80C03-D605-48DE-B408-0AEF0104BF80}

User: REBEL-8EC1E62F5\Luke Skywalker

Name: %REBEL-8EC1E62F5271

ID: %REBEL-8EC1E62F5272

Severity: 1.1.1593.05

Category: 1.1.1593.06

Path Found: %REBEL-8EC1E62F5276

Alert Type: %REBEL-8EC1E62F5278

Detection Type: 1.1.1593.02

Event Record #/Type3488 / Warning

Event Submitted/Written: 12/22/2007 11:26:53 PM

Event ID/Source: 3004 / WinDefend

Event Description:

%REBEL-8EC1E62F527 Real-Time Protection agent has detected changes. Microsoft recommends you analyze the software that made these changes for potential risks. You can use information about how these programs operate to choose whether to allow them to run or remove them from your computer. Allow changes only if you trust the program or the software publisher. %REBEL-8EC1E62F527 can't undo changes that you allow.

For more information please see the following:

%REBEL-8EC1E62F5275

Scan ID: {2D40C95A-64E4-4CE9-9D53-2E29D4522A83}

User: REBEL-8EC1E62F5\Luke Skywalker

Name: %REBEL-8EC1E62F5271

ID: %REBEL-8EC1E62F5272

Severity: 1.1.1593.05

Category: 1.1.1593.06

Path Found: %REBEL-8EC1E62F5276

Alert Type: %REBEL-8EC1E62F5278

Detection Type: 1.1.1593.02

-- End of Deckard's System Scanner: finished at 2007-12-22 23:27:20 ------------

Thanx again for your help! :thumbsup:

Link to post
Share on other sites

Hi,

I would like you to run a few scans. Anti-Spyware and Anti-Virus.

1.

First download AVG Anti-Spyware from HERE and save that file to your desktop.

This is a 30 day trial of the program

  1. Once you have downloaded AVG Anti-Spyware, locate the icon on the desktop and double-click it to launch the set up program.
  2. Once the setup is complete you will need run AVG Anti-Spyware and update the definition files.
  3. On the main screen select the icon "Update" then select the "Update now" link.
    • Next select the "Start Update" button, the update will start and a progress bar will show the updates being installed.

[*]Once the update has completed select the "Scanner" icon at the top of the screen, then select the "Settings" tab.

[*]Once in the Settings screen click on "Recommended actions" and then select "Quarantine".

[*]Under "Reports"

  • Select "Automatically generate report after every scan"
  • Un-Select "Only if threats were found"

Close AVG Anti-Spyware, Do Not run a scan just yet, we will shortly.

2.

Please download ATF Cleaner by Atribune.

This program is for XP and Windows 2000 only

Do not Run it yet, we will use it later. Save it somewhere you will remember, like your desktop.

3.

Reboot into Safe Mode by continuously tapping the F8 key as soon as the computer begins to boot. A menu should come up where you will be given the option to enter Safe Mode.

4.

Please open ATF Cleaner by Atribune.

  • Double-click ATF-Cleaner.exe to run the program.
    Under Main choose: Select All
    Click the Empty Selected button.

If you use Firefox browser

  • Click Firefox at the top and choose: Select All
    Click the Empty Selected button.
    NOTE: If you would like to keep your saved passwords, please click No at the prompt.

If you use Opera browser

  • Click Opera at the top and choose: Select All
    Click the Empty Selected button.
    NOTE: If you would like to keep your saved passwords, please click No at the prompt.

Click Exit on the Main menu to close the program.

For Technical Support, double-click the e-mail address located at the bottom of each menu.

5.


  1. IMPORTANT: Do not open any other windows or programs while AVG Anti-Spyware is scanning, it may interfere with the scanning proccess:
  2. Lauch AVG Anti-Spyware by double-clicking the icon on your desktop.
  3. Select the "Scanner" icon at the top and then the "Scan" tab then click on "Complete System Scan".
  4. AVG Anti-Spyware will now begin the scanning process, be patient this may take a little time.
    Once the scan is complete do the following:
  5. If you have any infections you will prompted, then select "Apply all actions"
  6. Next select the "Reports" icon at the top.
  7. Select the "Save report as" button in the lower left hand of the screen and save it to a text file on your system (make sure to remember where you saved that file, this is important).
  8. Close AVG Anti-Spyware and reboot your system back into Normal Mode.

6.

Please go HERE to run Panda's ActiveScan

  • Once you are on the Panda site click the Scan your PC button
  • A new window will open...click the Check Now button
  • Enter your Country
  • Enter your State/Province
  • Enter your e-mail address and click send
  • Select either Home User or Company
  • Click the big Scan Now button
  • If it wants to install an ActiveX component allow it
  • It will start downloading the files it requires for the scan (Note: It may take a couple of minutes)
  • When download is complete, click on My Computer to start the scan
  • When the scan completes, if anything malicious is detected, click the See Report button, then Save Report and save it to a convenient location.

7.

Post the contents of the ActiveScan report and post the results of the AVG Anti-Spyware report scan with a fresh Hijack This log.

Link to post
Share on other sites
Guest
This topic is now closed to further replies.