Jump to content


 


Register a free account to unlock additional features at BleepingComputer.com
Welcome to BleepingComputer, a free community where people like yourself come together to discuss and learn how to use their computers. Using the site is easy and fun. As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged in. Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.


Click here to Register a free account now! or read our Welcome Guide to learn how to use this site.

Photo

Computer freezes for around 10-20 secs every minute or so


  • This topic is locked This topic is locked
5 replies to this topic

#1 cochon

cochon

  • Members
  • 15 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Spain
  • Local time:12:58 AM

Posted 27 December 2008 - 09:49 AM

Hello, my computer is freezing up for around 10-20 secs and then unfreezes and works for also around 10-30 secs. I've checked the memory thinking it was something wrong with it, but found it was ok.

Can you please check if there is any Malware in my comp.

I had a previous post a long time ago, and we could not delete a orphan register key

1. Hijackthis cant delete the key
2. Combofix doesn't see the key or the file
3. MBAM doesn't see the run key or the file (it normally takes out this particular run key)

4. A batch file to export the run keys with regedit shows the key
5. regSrch.vbs for the strings 645fa89a & ulmoirbt.dll just show the run key
6. Bobbi Fleckman's Regsearch.exe looking for the same strings, also just shows the run key

7. A reg file merged with the registry cannot delete the run key
8. CFScript cannot delete the run key
9. CFScript cannot delete the file with either File:: or Rootkit:: (the file is just not seen)

Please find the DDS log


DDS (Version 1.1.0) - NTFSx86
Run by mire at 13:00:46,40 on 27/12/2008
Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_11
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1023.286 [GMT 1:00]


============== Running Processes ===============

C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\a-squared Free\a2service.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Hotspot Shield\bin\openvpnas.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
C:\Archivos de programa\CDBurnerXP\NMSAccess.exe
C:\WINDOWS\System32\svchost.exe -k imgsvc
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe
C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\dvd43\dvd43_tray.exe
C:\Archivos de programa\QuickTime\QTTask.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Documents and Settings\mire\Configuración local\Datos de programa\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\FinePixViewer\QuickDCF.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\Belkin\F5D8053v4\BelkinWCUI.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\mire\Escritorio\dds.scr

============== Pseudo HJT Report ===============

uStart Page = about:blank
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = local;*.local
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\archiv~1\spybot~1\SDHelper.dll
BHO: Java™ Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\archivos de programa\java\jre6\bin\ssv.dll
BHO: Windows Live Aplicación auxiliar de inicio de sesión: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\archivos de programa\archivos comunes\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\archivos de programa\google\googletoolbar1.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\archivos de programa\google\googletoolbarnotifier\3.1.807.1746\swg.dll
BHO: Java™ Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\archivos de programa\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: &Google: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\archivos de programa\google\googletoolbar1.dll
uRun: [swg] c:\archivos de programa\google\googletoolbarnotifier\GoogleToolbarNotifier.exe
uRun: [MsnMsgr] "c:\archivos de programa\windows live\messenger\MsnMsgr.Exe" /background
uRun: [SUPERAntiSpyware] c:\archivos de programa\superantispyware\SUPERAntiSpyware.exe
uRun: [updateMgr] "c:\archivos de programa\adobe\acrobat 7.0\reader\AdobeUpdateManager.exe" AcRdB7_1_0 -reboot 1
uRun: [Octoshape Streaming Services] "c:\documents and settings\mire\configuración local\datos de programa\octoshape\octoshape streaming services\OctoshapeClient.exe" -inv:bootrun
uRun: [SpybotSD TeaTimer] c:\archivos de programa\spybot - search & destroy\TeaTimer.exe
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [ShStatEXE] "c:\archivos de programa\network associates\virusscan\SHSTAT.EXE" /STANDALONE
mRun: [McAfeeUpdaterUI] "c:\archivos de programa\network associates\common framework\UpdaterUI.exe" /StartedFromRunKey
mRun: [Network Associates Error Reporting Service] "c:\archivos de programa\archivos comunes\network associates\talkback\TBMon.exe"
mRun: [HP Software Update] c:\archivos de programa\hp\hp software update\HPWuSchd2.exe
mRun: [TomTomHOME.exe] "c:\archivos de programa\tomtom home\TomTomHOME.exe" -s
mRun: [REGSHAVE] c:\archivos de programa\regshave\REGSHAVE.EXE /AUTORUN
mRun: [dvd43] c:\archivos de programa\dvd43\dvd43_tray.exe
mRun: [QuickTime Task] "c:\archivos de programa\quicktime\QTTask.exe" -atboottime
mRun: [iTunesHelper] "c:\archivos de programa\itunes\iTunesHelper.exe"
mRun: [SunJavaUpdateSched] "c:\archivos de programa\java\jre6\bin\jusched.exe"
mRun: [645fa89a] rundll32.exe "c:\windows\system32\ulmoirbt.dll",b
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\mire\menini~1\progra~1\inicio\rcexe~1.lnk - c:\archivos de programa\dtv\dvb-t usb 2.0\RC.exe
StartupFolder: c:\docume~1\alluse~1\menini~1\progra~1\inicio\exifla~1.lnk - c:\archivos de programa\finepixviewer\QuickDCF.exe
StartupFolder: c:\docume~1\alluse~1\menini~1\progra~1\inicio\hpdigi~1.lnk - c:\archivos de programa\hp\digital imaging\bin\hpqtra08.exe
StartupFolder: c:\docume~1\alluse~1\menini~1\progra~1\inicio\inicio~1.lnk - c:\archivos de programa\adobe\acrobat 7.0\reader\reader_sl.exe
StartupFolder: c:\docume~1\alluse~1\menini~1\progra~1\inicio\inicio~2.lnk - c:\archivos de programa\hp\digital imaging\bin\hpqthb08.exe
StartupFolder: c:\docume~1\alluse~1\menini~1\progra~1\inicio\micros~1.lnk - c:\archivos de programa\microsoft office\office\OSA9.EXE
StartupFolder: c:\docume~1\alluse~1\menini~1\progra~1\inicio\puerto~1.lnk - c:\archivos de programa\microsoft office\office\3082\OLFSNT40.EXE
StartupFolder: c:\docume~1\alluse~1\menini~1\progra~1\inicio\utilid~1.lnk - c:\archivos de programa\belkin\f5d8053v4\BelkinWCUI.exe
IE: Add to AMV Converter... - c:\archivos de programa\mp3 player utilities 4.18\amvconverter\grab.html
IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\archivos de programa\messenger\msmsgs.exe
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\archiv~1\spybot~1\SDHelper.dll
Notify: !SASWinLogon - c:\archivos de programa\superantispyware\SASWINLO.DLL
Notify: AtiExtEvent - Ati2evxx.dll
SEH: DVDIdleShell Class: {93994de8-8239-4655-b1d1-5f4e91300429} - c:\archiv~1\dvdreg~1\DVDShell.dll
SEH: SABShellExecuteHook Class: {5ae067d3-9afb-48e0-853a-ebb7f4a000da} - c:\archivos de programa\superantispyware\SASSEH.DLL

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\mire\datosd~1\mozilla\firefox\profiles\gl7ejs0z.default\
FF - prefs.js: browser.startup.homepage - about:blank
FF - plugin: c:\archivos de programa\yahoo!\common\npyaxmpb.dll
FF - plugin: c:\documents and settings\mire\configuraciã³n local\datos de programa\octoshape\octoshape streaming services\octoprogram-l03-nms0806260_sua_900\npoctoshape.dll
FF - plugin: c:\documents and settings\mire\configuraciã³n local\datos de programa\octoshape\octoshape streaming services\octoprogram-l03-nms0810164_sua_000\npoctoshape.dll
FF - plugin: c:\documents and settings\mire\datos de programa\mozilla\plugins\npoctoshape.dll

============= SERVICES / DRIVERS ===============

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-12-26 28544]
R1 NaiAvTdi1;NaiAvTdi1;c:\windows\system32\drivers\mvstdi5x.sys [2006-6-9 58016]
R1 SASDIFSV;SASDIFSV;\??\c:\archivos de programa\superantispyware\SASDIFSV.SYS [2008-8-19 8944]
R1 SASKUTIL;SASKUTIL;\??\c:\archivos de programa\superantispyware\SASKUTIL.sys [2008-8-19 55024]
R2 a2free;a-squared Free Service;"c:\archivos de programa\a-squared free\a2service.exe" [2008-3-21 419448]
R2 McShield;Network Associates McShield;"c:\archivos de programa\network associates\virusscan\Mcshield.exe" [2004-8-18 221191]
R2 McTaskManager;Network Associates Task Manager;"c:\archivos de programa\network associates\virusscan\VsTskMgr.exe" [2004-8-18 28672]
R3 NaiAvFilter1;NaiAvFilter1;c:\windows\system32\drivers\naiavf5x.sys [2006-6-9 108256]
R3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;c:\windows\system32\drivers\rt2870.sys [2008-9-26 517632]
R3 SASENUM;SASENUM;\??\c:\archivos de programa\superantispyware\SASENUM.SYS [2008-8-19 7408]
S3 CEBDADTV;C&E DVB-T device;c:\windows\system32\drivers\CEBDA150.sys [2006-7-5 75520]
S3 WDM_Capture_220A;DVB-T TV Receiver;c:\windows\system32\drivers\WDM_Capture_220A.sys [2006-12-2 18432]
S3 WDM_Loader_220A;DVB-T TV Loader;c:\windows\system32\drivers\WDM_Loader_220A.sys [2006-12-2 15488]
S4 McAfeeFramework;McAfee Framework Service;c:\archivos de programa\network associates\common framework\FrameworkService.exe /ServiceStart [2006-6-9 102463]

============== File Associations ===============

regfile=regedit.exe "%1" %*

=============== Created Last 30 ================

2008-12-26 22:54 28,544 a------- c:\windows\system32\drivers\pavboot.sys
2008-12-23 20:33 <DIR> --d----- c:\archivos de programa\Metin2_Spain
2008-11-27 20:01 <DIR> --dsh--- C:\found.000

==================== Find3M ====================

2008-12-03 19:52 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-03 19:52 15,504 a------- c:\windows\system32\drivers\mbam.sys
2008-11-10 05:43 410,984 a------- c:\windows\system32\deploytk.dll
2008-10-27 19:17 469,438 a------- c:\windows\system32\perfh00A.dat
2008-10-27 19:17 83,110 a------- c:\windows\system32\perfc00A.dat
2008-10-23 13:36 286,720 a------- c:\windows\system32\gdi32.dll
2008-10-22 20:02 87,608 a------- c:\docume~1\mire\datosd~1\inst.exe
2008-10-22 20:02 47,360 a------- c:\docume~1\mire\datosd~1\pcouffin.sys
2008-10-16 21:18 826,368 a------- c:\windows\system32\wininet.dll
2008-10-16 14:06 268,648 a------- c:\windows\system32\mucltui.dll
2008-10-16 14:06 208,744 a------- c:\windows\system32\muweb.dll
2008-10-03 11:03 247,326 a------- c:\windows\system32\strmdll.dll
2008-09-30 16:43 1,286,152 a------- c:\windows\system32\msxml4.dll
2005-09-14 10:58 20,480 a------- c:\archivos de programa\archivos comunes\UninstallDrv.exe
1999-04-23 10:57 99,840 a------- c:\archivos de programa\archivos comunes\IRAABOUT.DLL
1998-12-09 03:53 186,368 a------- c:\archivos de programa\archivos comunes\IRAREG.DLL
1998-12-09 03:53 70,144 a------- c:\archivos de programa\archivos comunes\IRAMDMTR.DLL
1998-12-09 03:53 48,640 a------- c:\archivos de programa\archivos comunes\IRALPTTR.DLL
1998-12-09 03:53 31,744 a------- c:\archivos de programa\archivos comunes\IRAWEBTR.DLL
1998-12-09 03:53 17,920 a------- c:\archivos de programa\archivos comunes\IRASRIAL.DLL
2008-09-05 22:52 32,768 a--sh--- c:\windows\system32\config\systemprofile\configuración local\historial\history.ie5\mshist012008090520080906\index.dat

============= FINISH: 13:01:32,34 ===============


MBAM did not find anything besides the orphan reg. key.

Thanks for the help

Cochon

Attached Files



BC AdBot (Login to Remove)

 


#2 Farbar

Farbar

    Just Curious


  • Security Developer
  • 21,716 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:The Netherlands
  • Local time:01:58 AM

Posted 05 January 2009 - 01:40 PM

Hi cochon,

Welcome to BC HijackThis forum and sorry for the delay. I am farbar. I am going to assist you with your problem.

Please refrain from making any changes to your system (updating Windows, installing applications, removing files, etc.) from now on as it might prolong handling your log and make the job for both of us more difficult.
  • Tell me if you have done anything since previous post. Or you have run any other tools. Also tell me how is the current condition of your computer.

  • To get an idea about the current condition of you computer download random's system information tool (RSIT) by random/random from here and save it to your desktop.
  • Double click on RSIT.exe to run RSIT.
  • Click Continue at the disclaimer screen.
  • Once it has finished, two logs will open. Please post the contents of just log.txt, no need for info.txt

    Note 1: If you have difficulty finding the log, the log is in this folder: C:\rsit

    Note 2: The tool takes not more than one minute to scan the system.
You might want to save this page on your favorites, so you can find it again when you return.

#3 Farbar

Farbar

    Just Curious


  • Security Developer
  • 21,716 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:The Netherlands
  • Local time:01:58 AM

Posted 05 January 2009 - 02:17 PM

Again sorry for the delay.

In addition please run DDS again but attach just the attach.txt no need for the other log.

Edited by farbar, 05 January 2009 - 02:17 PM.


#4 cochon

cochon
  • Topic Starter

  • Members
  • 15 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Spain
  • Local time:12:58 AM

Posted 07 January 2009 - 05:45 AM

Hello Farbar,

1.- Yes, I did one thing that seems to have fixed the problem, for some reason one of the RAID controlers was not fully functional, so I reinstalled the controler from the CD and the freezing and CPU usage stopped. Since then I have had no problems.

Any way, just to be sure, please find attached the RSIT log

Logfile of random's system information tool 1.05 (written by random/random)
Run by mire at 2009-01-07 11:38:29
Microsoft Windows XP Professional Service Pack 3
System drive C: has 41 GB (41%) free of 100 GB
Total RAM: 1023 MB (36% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:38:50, on 07/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\a-squared Free\a2service.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
C:\Archivos de programa\CDBurnerXP\NMSAccess.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe
C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\dvd43\dvd43_tray.exe
C:\Archivos de programa\QuickTime\QTTask.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Documents and Settings\mire\Configuración local\Datos de programa\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\FinePixViewer\QuickDCF.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\ARCHIV~1\DVDREG~1\DVDRegionFree.exe
C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
C:\Archivos de programa\Belkin\F5D8053v4\BelkinWCUI.exe
C:\Archivos de programa\DTV\DVB-T USB 2.0\RC.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\mire\Escritorio\RSIT.exe
C:\Documents and Settings\mire\Mis documentos\Mis archvos\Hijackthis\mire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [dvd43] C:\Archivos de programa\dvd43\dvd43_tray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [645fa89a] rundll32.exe "C:\WINDOWS\system32\ulmoirbt.dll",b
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_1_0 -reboot 1
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Documents and Settings\mire\Configuración local\Datos de programa\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RC.exe.lnk = C:\Archivos de programa\DTV\DVB-T USB 2.0\RC.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
O4 - Global Startup: Utilidad de red inalámbrica de Belkin.lnk = ?
O8 - Extra context menu item: Add to AMV Converter... - C:\Archivos de programa\MP3 Player Utilities 4.18\AMVConverter\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Word Racer - http://download.games.yahoo.com/games/clients/y/wt1_x.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by108fd.bay108.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D2CF9D0-113A-476B-986F-288B54571614} -
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1149882307059
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Archivos de programa\a-squared Free\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NMSAccess - Unknown owner - C:\Archivos de programa\CDBurnerXP\NMSAccess.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 11637 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Archivos de programa\Java\jre6\bin\ssv.dll [2008-11-10 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Aplicación auxiliar de inicio de sesión - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\archivos de programa\google\googletoolbar1.dll [2007-05-28 2427968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll [2008-09-27 737776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll [2008-11-10 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-11-10 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\archivos de programa\google\googletoolbar1.dll [2007-05-28 2427968]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-04-15 77824]
"ShStatEXE"=C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE [2004-08-18 94208]
"McAfeeUpdaterUI"=C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe [2004-08-06 139320]
"Network Associates Error Reporting Service"=C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe [2003-10-07 147514]
"HP Software Update"=C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
"REGSHAVE"=C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE [2002-02-04 53248]
"dvd43"=C:\Archivos de programa\dvd43\dvd43_tray.exe [2008-04-09 826880]
"QuickTime Task"=C:\Archivos de programa\QuickTime\QTTask.exe [2008-09-06 413696]
"SunJavaUpdateSched"=C:\Archivos de programa\Java\jre6\bin\jusched.exe [2008-11-10 136600]
"645fa89a"=C:\WINDOWS\system32\ulmoirbt.dll []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-06-24 68856]
"MsnMsgr"=C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
"SUPERAntiSpyware"=C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-01-02 1830128]
"updateMgr"=C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [2006-03-30 313472]
"Octoshape Streaming Services"=C:\Documents and Settings\mire\Configuración local\Datos de programa\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe [2008-05-22 156944]
"SpybotSD TeaTimer"=C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Archivos de programa\iTunes\iTunesHelper.exe [2008-10-01 289576]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
C:\Archivos de programa\TomTom HOME\TomTomHOME.exe -s []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AresChatServer"=3
"Apple Mobile Device"=2

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
Exif Launcher.lnk - C:\Archivos de programa\FinePixViewer\QuickDCF.exe
HP Digital Imaging Monitor.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
Inicio rápido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Inicio rápido de HP Image Zone.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
Puerto Symantec Fax Starter Edition.lnk - C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
Utilidad de red inalámbrica de Belkin.lnk - C:\Archivos de programa\Belkin\F5D8053v4\BelkinWCUI.exe

C:\Documents and Settings\mire\Menú Inicio\Programas\Inicio
RC.exe.lnk - C:\Archivos de programa\DTV\DVB-T USB 2.0\RC.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL [2009-01-02 356352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-05-03 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{93994DE8-8239-4655-B1D1-5F4E91300429}"=C:\ARCHIV~1\DVDREG~1\DVDShell.dll [2004-10-09 49152]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSEXESVC]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PSEXESVC]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDrives"=0
"NoDriveAutoRun"=67108863

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Archivos de programa\HP\Digital Imaging\bin\hpqste08.exe"="C:\Archivos de programa\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Archivos de programa\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Archivos de programa\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Archivos de programa\HP\Digital Imaging\bin\hposfx08.exe"="C:\Archivos de programa\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Archivos de programa\HP\Digital Imaging\bin\hposid01.exe"="C:\Archivos de programa\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Archivos de programa\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Archivos de programa\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Archivos de programa\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Archivos de programa\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Archivos de programa\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Archivos de programa\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Archivos de programa\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Archivos de programa\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Archivos de programa\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Archivos de programa\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Archivos de programa\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Archivos de programa\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Archivos de programa\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Archivos de programa\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\Archivos de programa\HP\Digital Imaging\bin\hpoews01.exe"="C:\Archivos de programa\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Archivos de programa\World of Warcraft\WoW-1.10.0-enGB-downloader.exe"="C:\Archivos de programa\World of Warcraft\WoW-1.10.0-enGB-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Archivos de programa\World of Warcraft\BackgroundDownloader.exe"="C:\Archivos de programa\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"C:\Archivos de programa\HP\HP Software Update\HPWUCli.exe"="C:\Archivos de programa\HP\HP Software Update\HPWUCli.exe:*:Enabled:HP Software Update Client"
"C:\Archivos de programa\Messenger\msmsgs.exe"="C:\Archivos de programa\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Archivos de programa\World of Warcraft\WoW-1.10.2.5302-to-1.11.0.5428-enGB-downloader.exe"="C:\Archivos de programa\World of Warcraft\WoW-1.10.2.5302-to-1.11.0.5428-enGB-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Archivos de programa\World of Warcraft\WoW-1.11.1.5462-to-1.11.2.5464-enGB-downloader.exe"="C:\Archivos de programa\World of Warcraft\WoW-1.11.1.5462-to-1.11.2.5464-enGB-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Archivos de programa\World of Warcraft\WoW-1.11.2.5464-to-1.12.0.5595-enGB-downloader.exe"="C:\Archivos de programa\World of Warcraft\WoW-1.11.2.5464-to-1.12.0.5595-enGB-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Archivos de programa\World of Warcraft\WoW-1.12.0.5595-to-1.12.1.5875-enGB-downloader.exe"="C:\Archivos de programa\World of Warcraft\WoW-1.12.0.5595-to-1.12.1.5875-enGB-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Archivos de programa\World of Warcraft\WoW-1.12.x-to-2.0.1-enGB-patch-downloader.exe"="C:\Archivos de programa\World of Warcraft\WoW-1.12.x-to-2.0.1-enGB-patch-downloader.exe:*:Enabled:Blizzard Downloader"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Archivos de programa\Zattoo\Zattoo2.exe"="C:\Archivos de programa\Zattoo\Zattoo2.exe:*:Enabled: "
"C:\Archivos de programa\Zattoo\zattood.exe"="C:\Archivos de programa\Zattoo\zattood.exe:*:Enabled:zattood"
"C:\Archivos de programa\Zattoo\Zattoo.exe"="C:\Archivos de programa\Zattoo\Zattoo.exe:*:Enabled: "
"C:\Archivos de programa\DNA\btdna.exe"="C:\Archivos de programa\DNA\btdna.exe:*:Enabled:DNA"
"C:\Archivos de programa\Telefonica\AsistCfg64\awcbrwsr.exe"="C:\Archivos de programa\Telefonica\AsistCfg64\awcbrwsr.exe:*:Enabled:Aplicación MFC awcbrwsr"
"C:\Archivos de programa\Ubisoft\Chessmaster 10th Edition\game.exe"="C:\Archivos de programa\Ubisoft\Chessmaster 10th Edition\game.exe:*:Enabled:Chessmaster 10th Edition"
"C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Archivos de programa\Windows Live\Messenger\livecall.exe"="C:\Archivos de programa\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Archivos de programa\iTunes\iTunes.exe"="C:\Archivos de programa\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Archivos de programa\Gigabyte\BIOS\GWF32.EXE"="C:\Archivos de programa\Gigabyte\BIOS\GWF32.EXE:*:Enabled:gwflash"
"F:\Programas\Media Manager\MediaManager.exe"="F:\Programas\Media Manager\MediaManager.exe:*:Enabled:Media Manager for PSP 3.0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Archivos de programa\Windows Live\Messenger\livecall.exe"="C:\Archivos de programa\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======List of files/folders created in the last 1 months======

2009-08-19 19:10:52 ----D---- C:\Archivos de programa\Mozilla Firefox
2009-08-18 18:06:46 ----D---- C:\Documents and Settings\All Users\Datos de programa\vsosdk
2009-08-18 17:43:51 ----D---- C:\Archivos de programa\dvd43
2009-08-18 17:41:10 ----D---- C:\Documents and Settings\All Users\Datos de programa\1Click DVD Copy
2009-08-18 17:16:42 ----D---- C:\Documents and Settings\mire\Datos de programa\dvdcss
2009-08-18 17:16:15 ----D---- C:\Archivos de programa\123 DVD Clone
2009-08-18 17:02:55 ----D---- C:\Documents and Settings\All Users\Datos de programa\Elaborate Bytes
2009-08-18 16:55:03 ----ASH---- C:\WINDOWS\SEEAEF3F3.tmp
2009-08-18 16:52:04 ----D---- C:\Archivos de programa\Elaborate Bytes
2009-08-18 16:33:00 ----D---- C:\WINDOWS\system32\en-US
2009-08-17 23:14:14 ----D---- C:\Documents and Settings\mire\Datos de programa\Malwarebytes
2009-08-17 23:13:53 ----D---- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2009-08-17 23:13:51 ----D---- C:\Archivos de programa\Malwarebytes' Anti-Malware
2009-01-07 11:38:29 ----D---- C:\rsit
2009-01-05 16:37:34 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-01-05 16:32:45 ----D---- C:\Documents and Settings\mire\Datos de programa\Sony
2009-01-05 16:32:45 ----D---- C:\Documents and Settings\All Users\Datos de programa\Sony
2009-01-05 16:28:01 ----D---- C:\Archivos de programa\Archivos comunes\Sony Shared
2009-01-05 16:25:35 ----D---- C:\Documents and Settings\All Users\Datos de programa\Sony Corporation
2009-01-05 16:25:35 ----D---- C:\Archivos de programa\Sony
2009-01-05 16:24:55 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-01-04 20:40:57 ----D---- C:\Archivos de programa\SpywareBlaster
2009-01-04 19:52:56 ----D---- C:\VundoFix Backups
2009-01-04 01:43:48 ----D---- C:\Archivos de programa\Sony Setup
2009-01-03 17:40:19 ----D---- C:\Archivos de programa\Motherboard Monitor 5
2009-01-02 18:45:41 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-01-02 18:00:03 ----SHD---- C:\RECYCLER
2009-01-02 14:10:22 ----D---- C:\WINDOWS\CSC
2009-01-02 13:45:00 ----D---- C:\!KillBox
2009-01-02 12:47:51 ----A---- C:\ComboFix.txt
2009-01-02 12:02:10 ----A---- C:\WINDOWS\system32\huadio.tmp
2009-01-02 11:59:40 ----D---- C:\Archivos de programa\Gigabyte
2008-12-29 00:38:43 ----D---- C:\Archivos de programa\TMRBLog
2008-12-29 00:38:31 ----D---- C:\Archivos de programa\log
2008-12-28 13:49:47 ----A---- C:\WINDOWS\zip.exe
2008-12-28 13:49:47 ----A---- C:\WINDOWS\VFIND.exe
2008-12-28 13:49:47 ----A---- C:\WINDOWS\SWXCACLS.exe
2008-12-28 13:49:47 ----A---- C:\WINDOWS\SWSC.exe
2008-12-28 13:49:47 ----A---- C:\WINDOWS\SWREG.exe
2008-12-28 13:49:47 ----A---- C:\WINDOWS\sed.exe
2008-12-28 13:49:47 ----A---- C:\WINDOWS\NIRCMD.exe
2008-12-28 13:49:47 ----A---- C:\WINDOWS\grep.exe
2008-12-28 13:49:47 ----A---- C:\WINDOWS\fdsv.exe
2008-12-28 13:49:39 ----D---- C:\Qoobox
2008-12-23 20:33:31 ----D---- C:\Archivos de programa\Metin2_Spain
2008-12-12 19:33:56 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2008-12-12 19:29:46 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2008-12-12 19:29:37 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2008-12-12 19:29:25 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$

======List of files/folders modified in the last 1 months======

2009-08-19 19:11:02 ----D---- C:\Documents and Settings\mire\Datos de programa\Mozilla
2009-08-17 23:08:18 ----A---- C:\Boot.bak
2009-01-07 10:27:13 ----D---- C:\WINDOWS\Prefetch
2009-01-07 10:22:41 ----D---- C:\WINDOWS
2009-01-07 10:22:35 ----A---- C:\WINDOWS\DVDRegionFree.INI
2009-01-07 10:16:04 ----D---- C:\WINDOWS\temp
2009-01-07 00:23:07 ----D---- C:\WINDOWS\system32\CatRoot2
2009-01-06 11:28:34 ----AD---- C:\Documents and Settings\All Users\Datos de programa\TEMP
2009-01-05 21:08:15 ----D---- C:\WINDOWS\system32
2009-01-05 16:37:44 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-01-05 16:37:44 ----HD---- C:\WINDOWS\inf
2009-01-05 16:37:43 ----D---- C:\WINDOWS\system32\CatRoot
2009-01-05 16:36:59 ----RSD---- C:\WINDOWS\assembly
2009-01-05 16:28:43 ----SHD---- C:\WINDOWS\Installer
2009-01-05 16:28:06 ----HD---- C:\Config.Msi
2009-01-05 16:27:54 ----D---- C:\WINDOWS\WinSxS
2009-01-05 16:25:35 ----RD---- C:\Archivos de programa
2009-01-05 16:25:07 ----D---- C:\WINDOWS\system32\drivers
2009-01-05 16:25:06 ----D---- C:\Archivos de programa\Windows Media Player
2009-01-04 20:35:45 ----RASH---- C:\boot.ini
2009-01-04 20:35:45 ----A---- C:\WINDOWS\win.ini
2009-01-04 20:35:45 ----A---- C:\WINDOWS\system.ini
2009-01-04 20:34:57 ----A---- C:\VundoFix.txt
2009-01-04 19:50:20 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-01-04 10:49:27 ----D---- C:\Archivos de programa\FinePixViewer
2009-01-04 01:44:48 ----D---- C:\temp
2009-01-04 01:44:30 ----D---- C:\Program Files
2009-01-04 01:29:24 ----D---- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-01-04 01:27:41 ----D---- C:\Archivos de programa\a-squared Free
2009-01-03 16:43:14 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-01-03 16:43:08 ----D---- C:\Archivos de programa\Archivos comunes\Apple
2009-01-03 16:41:31 ----HD---- C:\Archivos de programa\InstallShield Installation Information
2009-01-03 13:07:40 ----D---- C:\My Shared Folder
2009-01-02 13:28:30 ----SHD---- C:\System Volume Information
2009-01-02 13:28:30 ----D---- C:\WINDOWS\system32\Restore
2009-01-02 12:43:23 ----D---- C:\WINDOWS\AppPatch
2009-01-02 12:43:23 ----D---- C:\Archivos de programa\Archivos comunes
2009-01-02 12:38:52 ----D---- C:\quarantine
2009-01-02 01:03:05 ----D---- C:\Archivos de programa\SUPERAntiSpyware
2009-01-01 23:39:54 ----D---- C:\WINDOWS\pss
2009-01-01 17:29:38 ----D---- C:\WINDOWS\BDOSCAN8
2009-01-01 16:30:32 ----D---- C:\Archivos de programa\DevalVR
2008-12-28 23:05:10 ----D---- C:\WINDOWS\erdnt
2008-12-27 00:00:06 ----D---- C:\WINDOWS\Debug
2008-12-18 09:21:20 ----D---- C:\WINDOWS\ie7updates
2008-12-18 09:20:29 ----HD---- C:\WINDOWS\$hf_mig$
2008-12-15 22:19:23 ----D---- C:\Archivos de programa\World of Warcraft
2008-12-13 07:37:51 ----A---- C:\WINDOWS\system32\mshtml.dll
2008-12-12 19:33:34 ----D---- C:\Archivos de programa\Internet Explorer
2008-12-10 00:24:37 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 cdrbsdrv;cdrbsdrv; C:\WINDOWS\system32\drivers\cdrbsdrv.sys [2004-03-08 13567]
R1 intelppm;Controlador de procesador Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Controlador HID de teclado; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 NaiAvTdi1;NaiAvTdi1; C:\WINDOWS\system32\drivers\mvstdi5x.sys [2004-08-18 58016]
R1 SASDIFSV;SASDIFSV; \??\C:\Archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Archivos de programa\SUPERAntiSpyware\SASKUTIL.sys []
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.7.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-09-26 21361]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-04-19 2317504]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-05-03 1540608]
R3 dvd43llh;dvd43llh; C:\WINDOWS\System32\DRIVERS\dvd43llh.sys [2009-08-18 18816]
R3 EntDrv51;EntDrv51; \??\C:\WINDOWS\system32\drivers\EntDrv51.sys []
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]
R3 HidUsb;Controlador de clases HID de Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Controlador HID de mouse; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-22 12416]
R3 NaiAvFilter1;NaiAvFilter1; C:\WINDOWS\system32\drivers\naiavf5x.sys [2004-08-18 108256]
R3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt2870.sys [2007-07-29 517632]
R3 SASENUM;SASENUM; \??\C:\Archivos de programa\SUPERAntiSpyware\SASENUM.SYS []
R3 usbccgp;Controlador primario genérico USB de Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Controlador minipuerto de la controladora mejorada USB 2.0 de Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrador habilitado USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Controlador minipuerto de la controladora de host universal USB de Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2005-09-19 241280]
S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys []
S3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\system32\DRIVERS\adiusbaw.sys []
S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
S3 CCDECODE;Descodificador de título cerrado; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 CEBDADTV;C&E DVB-T device; C:\WINDOWS\system32\DRIVERS\CEBDA150.sys [2006-07-05 75520]
S3 CEBDALDR;DVB-T USB BDA firmware loader; C:\WINDOWS\System32\Drivers\CEBDALDR.sys [2005-08-26 16768]
S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744]
S3 huadio;huadio; \??\C:\WINDOWS\system32\huadio.tmp []
S3 MPE;Filtro MPE de BDA; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSTEE;Convertidor Tee/Sink-to-Sink de transferencia de Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Códec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Conexión de TV/Vídeo de Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nmwcd.sys [2007-02-22 137216]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\nmwcdc.sys [2007-02-22 8320]
S3 nmwcdcj;Nokia USB Port; C:\WINDOWS\system32\drivers\nmwcdcj.sys [2007-02-22 12288]
S3 nmwcdcm;Nokia USB Modem; C:\WINDOWS\system32\drivers\nmwcdcm.sys [2007-02-22 12288]
S3 PalmUSBD;PalmUSBD; C:\WINDOWS\system32\drivers\PalmUSBD.sys []
S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2008-10-15 47360]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;Receptor BDA IP; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 tapvpn;TAP VPN Adapter; C:\WINDOWS\system32\DRIVERS\tapvpn.sys [2008-01-23 27136]
S3 usbprint;Clase de impresora USB de Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Controlador de escáner USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WDM_Capture_220A;DVB-T TV Receiver; C:\WINDOWS\System32\Drivers\WDM_Capture_220A.sys [2004-09-06 18432]
S3 WDM_Loader_220A;DVB-T TV Loader; C:\WINDOWS\System32\Drivers\WDM_Loader_220A.sys [2005-12-28 15488]
S3 WSTCODEC;Códec de teletexto estándar mundial; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-11-02 76672]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-11-02 82560]
S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Controlador de filtro de Restaurar sistema; C:\WINDOWS\System32\DRIVERS\sr.sys [2008-04-14 73472]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2free;a-squared Free Service; C:\Archivos de programa\a-squared Free\a2service.exe [2008-12-27 419448]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-05-03 413696]
R2 JavaQuickStarterService;Java Quick Starter; C:\Archivos de programa\Java\jre6\bin\jqs.exe [2008-11-10 152984]
R2 McAfeeFramework;McAfee Framework Service; C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe [2004-08-06 102463]
R2 McShield;Network Associates McShield; C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe [2004-08-18 221191]
R2 McTaskManager;Network Associates Task Manager; C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe [2004-08-18 28672]
R2 NMSAccess;NMSAccess; C:\Archivos de programa\CDBurnerXP\NMSAccess.exe [2003-05-14 45056]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-05-03 520192]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2007-08-09 73728]
S3 aspnet_state;Servicio de estado de ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 gusvc;Google Updater Service; C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-05-28 138168]
S3 IDriverT;InstallDriver Table Manager; C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S3 iPod Service;Servicio del iPod; C:\Archivos de programa\iPod\bin\iPodService.exe [2008-10-01 536872]
S3 ServiceLayer;ServiceLayer; C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe [2007-06-15 300544]
S3 usnjsvc;Servicio Lector del diario USN de Carpetas para compartir de Messenger; C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMConnectCDS;Servicio de Windows Media Connect; C:\Archivos de programa\Windows Media Connect 2\wmccds.exe [2005-10-06 856064]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 AresChatServer;Ares Chatroom server; C:\Archivos de programa\Ares\chatServer.exe []

-----------------EOF-----------------


And the DDS attach.txt




The system seems to be running ok since a week ago, I cleared the stuff I did not needed and also did a disk desfragmentation.

Regards

Attached Files


Edited by cochon, 07 January 2009 - 05:51 AM.


#5 Farbar

Farbar

    Just Curious


  • Security Developer
  • 21,716 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:The Netherlands
  • Local time:01:58 AM

Posted 07 January 2009 - 05:11 PM

Glad to hear the problem is resolved.

The log looks clean. Just a few recommendations:
  • What I see is a lot of security relate (antivirus/antimalware/antispyware) programs on the system.
    I do not recommend that you have more than one anti virus product installed and running on your computer at a time. The reason for this is that if both products have their automatic (Real-Time) protection switched on, then those products which do not encrypt the virus strings within them can cause other anti virus products to cause "false alarms". It can also lead to a clash as both products fight for access to files which are opened again this is the resident/automatic protection. In general terms, the two programs may conflict and cause:
    1) False Alarms: When the anti virus software tells you that your PC has a virus when it actually doesn't.
    2) System Performance Problems: Your system may lock up due to both products attempting to access the same file at the same time.

    I recommend you to decide to keep just one Ativirus and one Firewall (other than Windows firewall).
    These are antiviruses: a-squared Free, Network Associates and McAfee VirusScan Enterprise

    There are also too many other antivirus/antimalware/antispyware programs: Malwarebytes' Anti-Malware, Panda ActiveScan 2.0, PanoStandAlone, Kaspersky Online Scanner, Spybot - Search & Destroy and SUPERAntiSpyware Free Edition.

  • We are going to repair a possible broken file association.
    • Download Deckard's Association File Tool daft.exe and save it to your desktop.
    • Double click on it and click Run.
    • Click on the Scan button.
    • The faulty file associations will appear in red beside a checkbox. Just place a checkmark (tick) in the boxes in question.
    • Click the Fix button.
  • You have the latest version of Java and it is good. Older versions have vulnerabilities that malicious sites can use to exploit and infect your system. Please follow these steps to remove older version Java components:
    Click "start" and then "Control Panel" icon.
    Doubleclick the "Add or Remove Programs" icon
    A list of programs installed will be "populated" this may take a bit of time.
    Uninstall the following by clicking on the following entries and selecting "remove":

    Java™ 6 Update 7
Do you have any question ?

#6 Farbar

Farbar

    Just Curious


  • Security Developer
  • 21,716 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:The Netherlands
  • Local time:01:58 AM

Posted 14 January 2009 - 01:16 PM

This thread will now be closed.

If you need this topic reopened, please send me a PM and I will reopen it for you. Include the address of this thread in your request.

If you should have a new issue, please start a new topic.

This applies only to the original topic starter. Everyone else please begin a New Topic.

Edited by farbar, 14 January 2009 - 01:18 PM.





0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users