Page 1 of 5 12345 LastLast
Results 1 to 10 of 41

Thread: Virtumonde

  1. #1
    Junior Member
    Join Date
    Dec 2008
    Posts
    23

    Default Virtumonde

    Happy new year.

    I suffer a Virtumonde . I will be grateful for any help.

    This is my HJT:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:07:33, on 01/01/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
    C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\TPSrv.exe
    C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsCtrls.EXE
    C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
    C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
    c:\archivos de programa\panda software\panda titanium antivirus 2005\firewall\PSHOST.EXE
    C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\psimsvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Tablet.exe
    C:\WINDOWS\Explorer.EXE
    C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\ApvxdWin.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\ULi5287\ULi5287.exe
    C:\WINDOWS\VM_STI.EXE
    C:\Archivos de programa\Ahead\InCD\InCD.exe
    C:\Archivos de programa\Mouse Driver\MouseDrv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\tsnpstd3.exe
    C:\WINDOWS\vsnpstd3.exe
    C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
    C:\ARCHIV~1\TV4STU~1\MImpPRO\MIProHst.exe
    C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
    C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe
    C:\WINDOWS\system32\WTablet\TabUserW.exe
    C:\Archivos de programa\OpenOffice.org 3\program\soffice.exe
    C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Archivos de programa\OpenOffice.org 3\program\soffice.bin
    c:\archivos de programa\panda software\panda titanium antivirus 2005\WebProxy.exe
    C:\Archivos de programa\uTorrent\uTorrent.exe
    C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\agent.exe
    C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe
    C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
    C:\Archivos de programa\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Pc\Mis documentos\HJT.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://koldo.sirimiri.org/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O2 - BHO: (no name) - {13710ABB-3457-4DD9-9A86-AB36E3BDA2AE} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O2 - BHO: (no name) - {f11f435a-ed0c-4353-8d74-05ccbd94e249} - (no file)
    O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [ULiRaid] C:\Archivos de programa\ULi5287\ULi5287.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE BenQ Web Camera
    O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [CreativeMouse ] C:\Archivos de programa\Mouse Driver\MouseDrv.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
    O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
    O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [Babylon Client] C:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe -AutoStart
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [MImpPro] C:\ARCHIV~1\TV4STU~1\MImpPRO\MIProHst.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ISUSPM] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Archivos de programa\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: Logo Calibration Loader.lnk = C:\Archivos de programa\GretagMacbeth\i1\Eye-One Match 3\CalibrationLoader\CalibrationLoader.exe
    O4 - Global Startup: ProfileReminder.lnk = C:\Archivos de programa\GretagMacbeth\i1\Eye-One Match 3\ProfileReminder.exe
    O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O16 - DPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} (Anark Client 4.0 ActiveX Control) - http://install.anark.com/client/vers...n/AMClient.cab
    O16 - DPF: {4788DE0A-3552-49EA-AC8C-233DA52523B9} (AxLoaderPassword Class) - http://www.blackberry.com/GoogleTalk/AxLoader.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1153077815093
    O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab
    O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} (Domino Web Access 7 Control) - https://mail.labein.es/dwa7W.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8EB1FC24-9544-4359-ADB1-086E4F385D1F}: NameServer = 208.67.222.222,208.67.220.220,62.151.2.8,62.151.8.100,62.151.20.6,62.151.20.7,62.151.4.21
    O20 - AppInit_DLLs: moedzv.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Archivos de programa\Bonjour\mDNSResponder.exe (file missing)
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
    O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsCtrls.EXE
    O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
    O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
    O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
    O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\archivos de programa\panda software\panda titanium antivirus 2005\firewall\PSHOST.EXE
    O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\psimsvc.exe
    O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Archivos de programa\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
    O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Archivos de programa\Roxio\Digital Home 9\RoxioUpnpService9.exe
    O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
    O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\TPSrv.exe

    --
    End of file - 11437 bytes

  2. #2
    Security Expert: Emeritus
    Join Date
    Oct 2006
    Location
    Finland
    Posts
    29,374

    Default

    Hi koldo

    • Download random's system information tool (RSIT) by random/random from here and save it to your desktop.
    • Double click on RSIT.exe to run RSIT.
    • Click Continue at the disclaimer screen.
    • Once it has finished, two logs will open. Please post the contents of both log.txt (<<will be maximized) and info.txt (<<will be minimized)
    Microsoft MVP Consumer Security 2008-2011

    Member of ASAP and UNITE since 2006

  3. #3
    Junior Member
    Join Date
    Dec 2008
    Posts
    23

    Default

    Thabk you very much

    ************
    log.txt
    ************


    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Pc at 2009-01-06 19:22:09
    Microsoft Windows XP Professional Service Pack 3
    System drive C: has 55 GB (19%) free of 286 GB
    Total RAM: 767 MB (31% free)

    HijackThis download failed

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{13710ABB-3457-4DD9-9A86-AB36E3BDA2AE}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll [2008-02-22 509328]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Archivos de programa\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll [2008-10-25 652784]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f11f435a-ed0c-4353-8d74-05ccbd94e249}]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"=C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-10-13 344064]
    "ULiRaid"=C:\Archivos de programa\ULi5287\ULi5287.exe [2005-08-23 409600]
    "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
    "CloneCDTray"=C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe [2005-05-19 57344]
    "BigDogPath"=C:\WINDOWS\VM_STI.EXE [2003-01-21 40960]
    "InCD"=C:\Archivos de programa\Ahead\InCD\InCD.exe [2005-01-03 1385472]
    "CreativeMouse "=C:\Archivos de programa\Mouse Driver\MouseDrv.exe [2004-06-27 503808]
    "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-08-17 90112]
    "APVXDWIN"=C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE [2007-09-21 329264]
    "tsnpstd3"=C:\WINDOWS\tsnpstd3.exe [2005-11-04 90112]
    "snpstd3"=C:\WINDOWS\vsnpstd3.exe [2005-09-05 339968]
    "SunJavaUpdateSched"=C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe [2008-02-22 144784]
    "Babylon Client"=C:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe [2006-04-23 2655272]
    "Adobe Reader Speed Launcher"=C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
    "RoxWatchTray"=C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [2007-04-23 228088]
    "StartCCC"=C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]
    "MImpPro"=C:\ARCHIV~1\TV4STU~1\MImpPRO\MIProHst.exe [2003-06-11 30208]
    "QuickTime Task"=C:\Archivos de programa\QuickTime\qttask.exe [2008-09-06 413696]
    "TkBellExe"=C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe [2008-12-26 185872]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "NBJ"=C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe [2005-02-10 1937408]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "msnmsgr"=C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
    "ISUSPM"=C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe [2006-09-11 218032]

    C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
    Logo Calibration Loader.lnk - C:\Archivos de programa\GretagMacbeth\i1\Eye-One Match 3\CalibrationLoader\CalibrationLoader.exe
    ProfileReminder.lnk - C:\Archivos de programa\GretagMacbeth\i1\Eye-One Match 3\ProfileReminder.exe
    TabUserW.exe.lnk - C:\WINDOWS\system32\WTablet\TabUserW.exe

    C:\Documents and Settings\Pc\Menú Inicio\Programas\Inicio
    OpenOffice.org 3.0.lnk - C:\Archivos de programa\OpenOffice.org 3\program\quickstart.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="moedzv.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2008-07-04 139264]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avldr]
    C:\WINDOWS\system32\avldr.dll [2007-09-21 50736]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=323
    "NoDrives"=0
    "NoDriveAutoRun"=67108863

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=
    "NoDrives"=
    "NoDriveAutoRun"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Archivos de programa\BitTorrent\bittorrent.exe"="C:\Archivos de programa\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
    "C:\Archivos de programa\Messenger\msmsgs.exe"="C:\Archivos de programa\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Archivos de programa\Windows Live\Messenger\livecall.exe"="C:\Archivos de programa\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\Archivos de programa\uTorrent\uTorrent.exe"="C:\Archivos de programa\uTorrent\uTorrent.exe:*:Enabled:µTorrent"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Archivos de programa\Windows Live\Messenger\livecall.exe"="C:\Archivos de programa\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d2a0219e-2d8a-11dc-9bc3-00138f9c371b}]
    shell\AutoRun\command - J:\AutoRun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d2a021a0-2d8a-11dc-9bc3-00138f9c371b}]
    shell\AutoRun\command - J:\AutoRun.exe


    ======File associations======

    .js - open - C:\ARCHIV~1\PANDAS~1\PANDAT~1\PAVSCRIP.EXE "%1" %*
    .vbs - open - C:\ARCHIV~1\PANDAS~1\PANDAT~1\PAVSCRIP.EXE "%1" %*

    ======List of files/folders created in the last 1 months======

    2009-01-06 19:22:13 ----D---- C:\Archivos de programa\trend micro
    2009-01-06 19:22:09 ----D---- C:\rsit
    2008-12-26 13:05:06 ----D---- C:\Archivos de programa\Archivos comunes\xing shared
    2008-12-26 13:05:01 ----A---- C:\WINDOWS\system32\rmoc3260.dll
    2008-12-26 13:04:49 ----A---- C:\WINDOWS\system32\pndx5032.dll
    2008-12-26 13:04:48 ----A---- C:\WINDOWS\system32\pndx5016.dll
    2008-12-26 13:04:45 ----A---- C:\WINDOWS\system32\pncrt.dll
    2008-12-26 13:04:43 ----D---- C:\Archivos de programa\Real
    2008-12-26 12:54:40 ----D---- C:\Documents and Settings\Pc\Datos de programa\Real
    2008-12-26 04:37:16 ----D---- C:\Archivos de programa\Archivos comunes\Real
    2008-12-25 23:49:39 ----D---- C:\Documents and Settings\Pc\Datos de programa\ImgBurn
    2008-12-25 23:48:17 ----D---- C:\Archivos de programa\ImgBurn
    2008-12-23 11:12:26 ----D---- C:\Archivos de programa\uTorrent
    2008-12-23 11:12:24 ----D---- C:\Documents and Settings\Pc\Datos de programa\uTorrent
    2008-12-16 01:14:41 ----D---- C:\Documents and Settings\Pc\Datos de programa\WinRAR
    2008-12-11 08:15:34 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
    2008-12-11 08:10:27 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
    2008-12-11 08:09:41 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
    2008-12-11 08:09:17 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
    2008-12-11 02:33:12 ----SHD---- C:\RECYCLER
    2008-12-11 01:46:40 ----D---- C:\WINDOWS\temp
    2008-12-11 01:27:45 ----A---- C:\WINDOWS\dgkkb.txt
    2008-12-11 01:16:23 ----D---- C:\Documents and Settings\Pc\Datos de programa\Malwarebytes
    2008-12-11 01:16:14 ----D---- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
    2008-12-10 23:29:04 ----D---- C:\Documents and Settings\All Users\Datos de programa\ESET
    2008-12-10 22:41:06 ----A---- C:\WINDOWS\zip.exe
    2008-12-10 22:41:06 ----A---- C:\WINDOWS\VFIND.exe
    2008-12-10 22:41:06 ----A---- C:\WINDOWS\SWREG.exe
    2008-12-10 22:41:06 ----A---- C:\WINDOWS\sed.exe
    2008-12-10 22:41:06 ----A---- C:\WINDOWS\NIRCMD.exe
    2008-12-10 22:41:06 ----A---- C:\WINDOWS\grep.exe
    2008-12-10 22:41:06 ----A---- C:\WINDOWS\fdsv.exe
    2008-12-10 22:41:05 ----A---- C:\WINDOWS\SWXCACLS.exe
    2008-12-10 22:41:05 ----A---- C:\WINDOWS\SWSC.exe
    2008-12-10 22:40:21 ----D---- C:\WINDOWS\ERDNT
    2008-12-10 02:20:08 ----A---- C:\WINDOWS\system32\cfaec08b-.txt
    2008-12-10 00:19:30 ----D---- C:\Archivos de programa\Spybot - Search & Destroy

    ======List of files/folders modified in the last 1 months======

    2009-01-06 19:22:13 ----D---- C:\Archivos de programa
    2009-01-06 19:21:42 ----D---- C:\WINDOWS\Prefetch
    2009-01-06 18:59:09 ----D---- C:\Archivos de programa\Mozilla Firefox
    2009-01-06 12:34:44 ----D---- C:\WINDOWS\system32\drivers
    2009-01-05 10:42:41 ----D---- C:\Documents and Settings\All Users\Datos de programa\Google Updater
    2008-12-31 20:08:55 ----D---- C:\WINDOWS\system32
    2008-12-31 20:08:55 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2008-12-31 19:34:38 ----A---- C:\WINDOWS\SchedLgU.Txt
    2008-12-31 01:18:41 ----D---- C:\WINDOWS
    2008-12-31 00:05:04 ----D---- C:\Documents and Settings\Pc\Datos de programa\Adobe
    2008-12-29 19:46:10 ----A---- C:\WINDOWS\NeroDigital.ini
    2008-12-26 13:05:06 ----D---- C:\Archivos de programa\Archivos comunes
    2008-12-26 13:04:46 ----A---- C:\WINDOWS\system32\msvcr71.dll
    2008-12-26 04:32:53 ----A---- C:\WINDOWS\win.ini
    2008-12-26 00:00:35 ----SHD---- C:\WINDOWS\Installer
    2008-12-26 00:00:34 ----HD---- C:\WINDOWS\inf
    2008-12-25 12:52:57 ----D---- C:\WINDOWS\system32\ReinstallBackups
    2008-12-25 12:52:44 ----D---- C:\WINDOWS\system32\CatRoot2
    2008-12-23 23:29:39 ----D---- C:\Archivos de programa\eMule
    2008-12-23 21:35:58 ----A---- C:\WINDOWS\RtlRack.ini
    2008-12-23 11:08:47 ----D---- C:\Documents and Settings\Pc\Datos de programa\BitTorrent
    2008-12-20 10:38:34 ----D---- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
    2008-12-20 10:38:33 ----D---- C:\WINDOWS\Minidump
    2008-12-20 10:38:33 ----D---- C:\WINDOWS\Debug
    2008-12-18 23:32:24 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2008-12-18 23:32:14 ----D---- C:\WINDOWS\ie7updates
    2008-12-18 23:30:05 ----HD---- C:\WINDOWS\$hf_mig$
    2008-12-16 23:20:22 ----D---- C:\WINDOWS\system32\config
    2008-12-16 14:07:56 ----RSD---- C:\WINDOWS\Fonts
    2008-12-13 07:37:51 ----A---- C:\WINDOWS\system32\mshtml.dll
    2008-12-11 08:13:21 ----D---- C:\Archivos de programa\Internet Explorer
    2008-12-11 07:57:27 ----D---- C:\Archivos de programa\OziExplorer
    2008-12-11 01:43:48 ----A---- C:\WINDOWS\system.ini
    2008-12-11 01:40:12 ----D---- C:\WINDOWS\AppPatch
    2008-12-11 01:39:35 ----SD---- C:\WINDOWS\Tasks
    2008-12-11 00:36:27 ----A---- C:\WINDOWS\wininit.ini
    2008-12-10 00:24:37 ----A---- C:\WINDOWS\system32\MRT.exe

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 APPFLT;App Filter Plugin; \??\C:\WINDOWS\system32\Drivers\APPFLT.SYS []
    R1 DSAFLT;DSA Filter Plugin; \??\C:\WINDOWS\system32\Drivers\DSAFLT.SYS []
    R1 FNETMON;NetMon Filter Plugin; \??\C:\WINDOWS\system32\Drivers\fnetmon.SYS []
    R1 IDSFLT;Ids Filter Plugin; \??\C:\WINDOWS\system32\Drivers\IDSFLT.SYS []
    R1 InCDPass;InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [2005-01-03 28928]
    R1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\incdrm.sys [2005-01-03 27776]
    R1 intelppm;Controlador de procesador Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R1 kbdhid;Controlador HID de teclado; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
    R1 NETFLTDI;Panda Net Driver [TDI Layer]; \??\C:\WINDOWS\system32\Drivers\NETFLTDI.SYS []
    R1 ShldDrv;Panda File Shield Driver; \??\C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys []
    R1 SMSFLT;SMS Filter Plugin; \??\C:\WINDOWS\system32\Drivers\SMSFLT.SYS []
    R1 WNMFLT;Wifi Monitor Filter Plugin; \??\C:\WINDOWS\system32\Drivers\WNMFLT.SYS []
    R1 WS2IFSL;Entorno de compatibilidad con proveedores de servicios no IFS de Windows Socket 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-24 12032]
    R2 cpoint;Panda CPoint Driver; C:\WINDOWS\system32\drivers\cpoint.sys [2007-09-21 17792]
    R2 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2005-04-21 10624]
    R2 irda;Protocolo IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
    R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-08-03 11868]
    R2 PAVDRV;pavdrv; C:\WINDOWS\system32\DRIVERS\pavdrv51.sys [2007-09-21 71680]
    R2 PavProc;Panda Process Protection Driver; \??\C:\WINDOWS\system32\DRIVERS\PavProc.sys []
    R2 PDIHWCTL;PDIHWCTL; \??\C:\WINDOWS\system32\drivers\pdihwctl.sys []
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-08-19 3644800]
    R3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2006-04-11 19200]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-07-04 3230720]
    R3 ComFiltr;Panda Anti-Dialer; \??\C:\WINDOWS\system32\DRIVERS\COMFiltr.sys []
    R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2005-05-03 27392]
    R3 ElbyDelay;ElbyDelay; C:\WINDOWS\System32\Drivers\ElbyDelay.sys [2005-04-12 4608]
    R3 HidUsb;Controlador de clases HID de Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys [2004-08-03 1041536]
    R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys [2004-08-03 220032]
    R3 irsir;Controlador de infrarrojos serie de Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
    R3 MODEMCSA;Dispositivo de filtro de transmisión Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
    R3 mouhid;Controlador HID de mouse; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-24 12416]
    R3 ms_mpu401;Controlador UART MIDI Microsoft MPU-401; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
    R3 NETIMFLT;PANDA NDIS IM Filter Miniport; C:\WINDOWS\system32\DRIVERS\netimflt.sys [2007-10-20 142128]
    R3 Rasirda;Minipuerto WAN (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
    R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-08-24 5888]
    R3 ULI5261XP;ULi M526X Ethernet NT Driver; C:\WINDOWS\system32\DRIVERS\ULILAN51.SYS [2005-03-22 28672]
    R3 usbccgp;Controlador primario genérico USB de Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    R3 usbehci;Controlador minipuerto de la controladora mejorada USB 2.0 de Microsoft; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Controlador de concentrador estándar USB de Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbohci;Controlador minipuerto de la controladora de host abierto USB de Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
    R3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys [2004-08-03 685056]
    R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDfs.sys [2005-01-03 99456]
    S3 AvFlt;Antivirus Filter Driver; C:\WINDOWS\system32\drivers\av5flt.sys []
    S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
    S3 CCDECODE;Descodificador de título cerrado; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 CVirtA;Cisco Systems VPN Adapter; C:\WINDOWS\system32\DRIVERS\CVirtA.sys [2005-05-17 5315]
    S3 EyeOneDp;EyeOneDp; C:\WINDOWS\system32\drivers\EyeOneDp.sys [2006-01-30 44344]
    S3 giveio;giveio; \??\C:\WINDOWS\system32\giveio.sys []
    S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2006-10-09 88960]
    S3 MSTEE;Convertidor Tee/Sink-to-Sink de transferencia de Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;Códec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Conexión de TV/Vídeo de Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 PavSRK.sys;PavSRK.sys; \??\C:\WINDOWS\system32\PavSRK.sys []
    S3 PavTPK.sys;PavTPK.sys; \??\C:\WINDOWS\system32\PavTPK.sys []
    S3 RimSerPort;RIM Virtual Serial Port; C:\WINDOWS\system32\DRIVERS\RimSerial.sys [2007-01-18 26496]
    S3 RimUsb;Dispositivo BlackBerry; C:\WINDOWS\System32\Drivers\RimUsb.sys [2006-11-07 22272]
    S3 RimVSerPort;RIM Virtual Serial Port v2; C:\WINDOWS\system32\DRIVERS\RimSerial.sys [2007-01-18 26496]
    S3 Ser2pl;Prolific2 Serial port driver; C:\WINDOWS\system32\DRIVERS\ser2pl.sys [2005-07-25 48640]
    S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 SNPSTD3;USB PC Camera (SNPSTD3); C:\WINDOWS\system32\DRIVERS\snpstd3.sys [2005-11-07 8718848]
    S3 streamip;Receptor BDA IP; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 SunkFilt;Alcor Micro Corp Reader; \??\C:\WINDOWS\System32\Drivers\sunkfilt.sys []
    S3 usbaudio;Controlador de audio USB (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
    S3 usbscan;Controlador de escáner USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 vsdatant;vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys []
    S3 WSTCODEC;Códec de teletexto estándar mundial; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S3 ZSMC302;BenQ Web Camera; C:\WINDOWS\System32\Drivers\usbvm302.sys [2004-01-09 90214]
    S4 imagedrv;imagedrv; C:\WINDOWS\System32\Drivers\imagedrv.sys [2004-03-02 5504]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-07-04 561152]
    R2 gusvc;Google Updater Service; C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-25 168432]
    R2 InCDsrv;InCD Helper; C:\Archivos de programa\Ahead\InCD\InCDsrv.exe [2005-01-03 854528]
    R2 Irmon;Monitor de infrarrojos; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R2 MDM;Machine Debug Manager; C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
    R2 Panda Software Controller;Panda Software Controller; C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsCtrls.EXE [2007-10-20 169264]
    R2 PAVFNSVR;Panda Function Service; C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe [2007-09-21 173616]
    R2 PavPrSrv;Panda Process Protection Service; C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe [2007-10-20 41520]
    R2 PAVSRV;Panda anti-virus service; C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe [2007-09-21 137520]
    R2 PSHost;Panda Host Service; c:\archivos de programa\panda software\panda titanium antivirus 2005\firewall\PSHOST.EXE [2007-10-20 226864]
    R2 PSIMSVC;Panda IManager Service; C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\psimsvc.exe [2007-09-21 108080]
    R2 TabletService;TabletService; C:\WINDOWS\system32\Tablet.exe [2005-06-17 749568]
    R2 TPSrv;Panda TPSrv; C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\TPSrv.exe [2007-09-21 405552]
    S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-07-03 593920]
    S2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Archivos de programa\Bonjour\mDNSResponder.exe []
    S2 Roxio Upnp Server 9;Roxio Upnp Server 9; C:\Archivos de programa\Roxio\Digital Home 9\RoxioUpnpService9.exe [2007-04-22 359160]
    S2 RoxLiveShare9;LiveShare P2P Server 9; C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe [2007-04-23 310008]
    S2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2007-04-23 166648]
    S3 aspnet_state;Servicio de estado de ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
    S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-11-14 654848]
    S3 IDriverT;InstallDriver Table Manager; C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
    S3 ose;Office Source Engine; C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 Roxio UPnP Renderer 9;Roxio UPnP Renderer 9; C:\Archivos de programa\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe [2007-04-22 88824]
    S3 RoxMediaDB9;RoxMediaDB9; C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-04-23 1010424]
    S3 usnjsvc;Servicio Lector del diario USN de Carpetas para compartir de Messenger; C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
    S3 WMPNetworkSvc;Servicio de uso compartido de red del Reproductor de Windows Media; C:\Archivos de programa\Windows Media Player\WMPNetwk.exe [2006-11-03 916480]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

    -----------------EOF-----------------

    ************
    info.txt
    ************


    info.txt logfile of random's system information tool 1.05 2009-01-06 19:22:32

    ======Uninstall list======

    !Easy ScreenSaver Studio-->C:\Archivos de programa\!Easy ScreenSaver Studio\uninstall.exe
    -->.
    -->C:\Archivos de programa\Archivos comunes\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->MsiExec.exe /I{07159635-9DFE-4105-BFC0-2817DB540C68}
    -->MsiExec.exe /I{0D397393-9B50-4C52-84D5-77E344289F87}
    -->MsiExec.exe /I{619CDD8A-14B6-43A1-AB6C-0F4EE48CE048}
    -->MsiExec.exe /I{83FFCFC7-88C6-41C6-8752-958A45325C82}
    -->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
    -->MsiExec.exe /X{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Actualización de seguridad para el Reproductor de Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Actualización de seguridad para el Reproductor de Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
    Actualización de seguridad para el Reproductor de Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Actualización de seguridad para el Reproductor de Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
    Actualización de seguridad para Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
    Actualización de seguridad para Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
    Actualización de seguridad para Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
    Actualización de seguridad para Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
    Actualización de seguridad para Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Actualización de seguridad para Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
    Actualización de seguridad para Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
    Actualización de seguridad para Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
    Actualización de seguridad para Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
    Actualización de seguridad para Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Actualización de seguridad para Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Actualización de seguridad para Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Actualización de seguridad para Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Actualización de seguridad para Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Actualización para Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Actualización para Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Actualización para Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
    Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
    Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
    Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
    Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
    Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
    Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
    Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
    Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
    Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
    Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
    Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
    Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
    Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
    Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
    Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
    Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
    Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001}
    Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
    Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
    Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
    Adobe Photoshop CS3-->C:\Archivos de programa\Archivos comunes\Adobe\Installers\53a35a181eeb50486a0e091bd67ae62\Setup.exe
    Adobe Photoshop CS3-->MsiExec.exe /I{FB124956-B0E3-4D78-AB94-6E53430004B7}
    Adobe Reader 8.1.2-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81200000003}
    Adobe Setup-->MsiExec.exe /I{ACD238D4-5E74-42E1-8B11-A477BCE70D2F}
    Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
    Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
    Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
    Adobe SVG Viewer 3.0-->C:\Archivos de programa\Archivos comunes\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Archivos de programa\Archivos comunes\Adobe\SVG Viewer 3.0\Uninstall\Install.log
    Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
    Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
    Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
    Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
    Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
    Advanced PDF Password Recovery Pro (remove only)-->C:\Archivos de programa\APDFPRP\uninstall.exe
    AIDA32 v3.93-->"C:\Archivos de programa\AIDA32 - Enterprise System Information\unins000.exe"
    Anark Client 4-->C:\Archivos de programa\Anark\Anark Client 4\AMInstal.exe -uninstall
    AnyDVD-->"C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD-uninst.exe" /D="C:\Archivos de programa\SlySoft\AnyDVD"
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    ATI - Software Uninstall Utility-->C:\Archivos de programa\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI Catalyst Control Center-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    Attribute Changer 5.23-->C:\Archivos de programa\Attribute Changer\uninstall.exe
    Audacity 1.3.2 (Unicode)-->"C:\Archivos de programa\Audacity 1.3 Beta (Unicode)\unins000.exe"
    AV305-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{ECD03DA7-5952-406A-8156-5F0C93618D1F}\Setup.exe" -l0xa
    AviScreen Classic Version 1.3-->"C:\Archivos de programa\bobyte\AviScreen classic\unins000.exe"
    AviSplit Classic Version 1.43-->"C:\Archivos de programa\bobyte\AviSplit classic\unins000.exe"
    AviSynth 2.5-->"C:\Archivos de programa\AviSynth 2.5\Uninstall.exe"
    AviTricks Classic version 1.65-->"C:\Archivos de programa\Bobyte\AviTricks Classic\unins000.exe"
    Babylon-->C:\Archivos de programa\Babylon\Babylon-Pro\Utils\uninstbb.exe
    BlackBerry Desktop Software 4.2.2-->MsiExec.exe /i{98605CAA-5F52-44EC-8AF7-2EC1A4C35F2D}
    BlackBerry Desktop Software 4.2.2-->MsiExec.exe /I{98605CAA-5F52-44EC-8AF7-2EC1A4C35F2D}
    Catalyst Control Center - Branding-->MsiExec.exe /I{FA3A247D-437A-455E-A88F-7EB6E5F9E799}
    CCleaner (remove only)-->"C:\Archivos de programa\CCleaner\uninst.exe"
    CDex extraction audio-->"C:\Archivos de programa\CDex_170b2\uninstall.exe"
    CianoplanPDF-->C:\WINDOWS\system32\uninstpw.exe C:\Archivos de programa\CianoplanPDF
    CloneCD-->"C:\Archivos de programa\SlySoft\CloneCD\ccd-uninst.exe" /D="C:\Archivos de programa\SlySoft\CloneCD"
    CloneDVD2-->"C:\Archivos de programa\Elaborate Bytes\CloneDVD2\CloneDVD2-uninst.exe" /D="C:\Archivos de programa\Elaborate Bytes\CloneDVD2"
    Cobian Backup 8-->C:\Archivos de programa\Cobian Backup 8\cbUninstall.exe
    CompeGPS LAND 6.51-->"C:\Archivos de programa\CompeGPS\unins000.exe"
    Compresor WinRAR-->C:\Archivos de programa\WinRAR\uninstall.exe
    CoolTran 1.0-->"C:\Archivos de programa\CoolTran\unins000.exe"
    dBpoweramp Music Converter-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
    dBpoweramp Windows Media Audio 10 Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Windows Media Audio 10 Codec.dat
    DivX Codec-->C:\Archivos de programa\DivX\DivXCodecUninstall.exe /CODEC
    DVDx-->"C:\Archivos de programa\DVDx\unins000.exe"
    eMule-->"C:\Archivos de programa\eMule\Uninstall.exe"
    Eye-One Match 3.6.2-->"C:\Archivos de programa\GretagMacbeth\i1\Eye-One Match 3\unins000.exe"
    FastStone Capture 4.7-->C:\Archivos de programa\FastStone Capture\uninst.exe
    FastStone Image Viewer 2.7-->C:\Archivos de programa\FastStone Image Viewer\uninst.exe
    FileZilla Client 3.1.5-->C:\Archivos de programa\FileZilla FTP Client\uninstall.exe
    ftpLabolink-->C:\WINDOWS\st6unst.exe -n "C:\Archivos de programa\ftpLabolink\ST6UNST.LOG"
    Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
    Google Updater-->"C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe" -uninstall
    Google Video Uploader-->"C:\Archivos de programa\Google Video\Uninstall.exe"
    GPicSync 1.26-->"C:\Archivos de programa\GPicSync\unins000.exe"
    GPS TrackMaker-->MsiExec.exe /X{79ED0EE7-098C-465F-A853-B17F6FC6CDD8}
    Hidden Utilities XP-->MsiExec.exe /I{E4E3B247-9A66-45B0-A624-278A0606B896}
    HijackThis 2.0.2-->"C:\Documents and Settings\Pc\Mis documentos\HijackThis.exe" /uninstall
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    HyperCam 2-->"C:\Archivos de programa\HyCam2\UnHyCam2.exe"
    ImgBurn-->"C:\Archivos de programa\ImgBurn\uninstall.exe"
    InCD-->C:\WINDOWS\NuNInst.exe /UNINSTALL
    Inkscape 0.45.1-->"C:\Archivos de programa\Inkscape\uninst.exe"
    IrfanView (remove only)-->C:\Archivos de programa\IrfanView\iv_uninstall.exe
    J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
    J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
    J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
    J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
    Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
    Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
    Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
    Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
    MicroConverter QuickStart Development System V8.0-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{992B1EA8-011D-4666-91F2-E4CB9AD42B5D}\Setup.exe" -l0x9
    Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110C0A-6000-11D3-8CFE-0150048383C9}
    Microsoft Office Visio Professional 2003-->MsiExec.exe /I{91510409-6000-11D3-8CFE-0150048383C9}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Mouse Driver-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{2EBA5473-558B-462C-AEE4-FE50FA799F2A}\Setup.exe"
    MouseImp PRO-->C:\WINDOWS\UNWISE.EXE C:\WINDOWS\MImpPRO.LOG
    Mozilla Firefox (3.0.5)-->C:\Archivos de programa\Mozilla Firefox\uninstall\helper.exe
    Mozilla Thunderbird (1.5.0.8)-->C:\Archivos de programa\Mozilla Thunderbird\uninstall\uninstall.exe /ua "1.5.0.8 (es-ES)"
    MSN-->C:\Archivos de programa\MSN\MsnInstaller\msninst.exe /Action:ARP
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
    NDS GBM GBA Movie Player Converter Crystal Ver1.22-->MsiExec.exe /I{586BE0D1-6175-4F0F-A072-951CFE0D7AF6}
    Nero 6 Ultra Edition-->C:\Archivos de programa\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    Nero BurnRights-->C:\WINDOWS\UNNeroBurnRights.exe /UNINSTALL
    Nero Media Player-->C:\WINDOWS\UNNMP.exe /UNINSTALL
    NeroVision Express 3-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
    OpenOffice.org 3.0-->MsiExec.exe /I{E42E4162-46B9-43BC-9FE2-1BBE772CC494}
    Oxford Pocket Genie-->C:\Archivos de programa\Oxford Pocket Genie\Setup.exe /u
    OziExplorer 3.95-->"C:\Archivos de programa\OziExplorer\unins000.exe"
    Panda Antivirus + Firewall 2007-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\SETUP.exe" -l0xa -removeonly
    Panel de Control de ATI-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
    Paquete de idioma de Microsoft .NET Framework 2.0 - ESN-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - ESN\install.exe
    PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
    PDFCreator-->C:\Archivos de programa\PDFCreator\unins000.exe
    pdfsam-->C:\Archivos de programa\pdfsam\uninstall.exe
    PL-2303 USB-to-Serial-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}\Setup.exe" -l0x9 Installed
    PowerDVD-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
    PSIM-->C:\WINDOWS\uninst.exe -f"C:\Archivos de programa\Powersim\PSIM7.0.5_demo\DeIsL1.isu" -c"C:\Archivos de programa\Powersim\PSIM7.0.5_demo\_ISREG32.DLL"
    Quadern de mates 5.0-->C:\WINDOWS\st6unst.exe -n "C:\Archivos de programa\Quadern50\ST6UNST.LOG"
    QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
    ratDVD 0.78.1444-->C:\Archivos de programa\ratDVD\uninst.exe
    RealPlayer-->C:\Archivos de programa\Archivos comunes\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Realtek AC'97 Audio-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0xa -removeonly
    Recuva (remove only)-->"C:\Archivos de programa\Recuva\uninst.exe"
    Renta y Patrimonio 2006-->C:\WINDOWS\st6unst.exe -n "C:\Archivos de programa\Renta\2006\ST6UNST.LOG"
    Renta y Patrimonio 2007-->C:\WINDOWS\st6unst.exe -n "C:\Archivos de programa\Renta\2007\ST6UNST.LOG"
    Reproductor de Windows Media 11-->"C:\Archivos de programa\Windows Media Player\Setup_wm.exe" /Uninstall
    Revisión para el Reproductor de Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Revisión para Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
    Revisión para Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Roxio Media Manager-->MsiExec.exe /X{66D171AA-670F-4309-9C74-5BA7F7DBA0B3}
    save2pc Light 3.01-->"C:\Archivos de programa\save2pc\unins000.exe"
    SDP Downloader-->MsiExec.exe /I{B547CB8D-549A-436E-97B5-E79F911B11E2}
    Spybot - Search & Destroy-->"C:\Archivos de programa\Spybot - Search & Destroy\unins000.exe"
    SSC Service Utility v4.10-->"C:\Archivos de programa\SSC Service Utility\unins000.exe"
    SSH Secure Shell-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{74E2CD0C-D4A2-11D3-95A6-0000E86CFDE5}\Setup.exe"
    Tableta-->C:\Archivos de programa\Tablet\Remove.exe /u
    Tera Term Pro-->C:\WINDOWS\ttuninst.exe
    ULi LAN Driver-->C:\WINDOWS\system32\UnLAN.EXE RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{143BE018-D8F8-4014-8CB6-AF63F5799D21}\Setup.exe" -uninst
    ULi Sata Driver-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{FDC53DC6-137A-4541-BFA2-A9BAE4A7FE99}\Setup.exe"
    Unlocker 1.8.5-->C:\Archivos de programa\Unlocker\uninst.exe
    VideoLAN VLC media player 0.8.6i-->C:\Archivos de programa\VideoLAN\VLC\uninstall.exe
    VideoReDo TVSuite Version 3.1.5.564-->"C:\Archivos de programa\VideoReDoTVSuite\unins000.exe"
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
    Windows Live installer-->MsiExec.exe /X{9E1DDBE7-BF44-4AC8-87CA-3D25FC63C6E1}
    Windows Live Messenger-->MsiExec.exe /X{FC411B47-30BF-428C-9C1E-F6C54A94EA7E}
    Windows Media Format 11 runtime-->"C:\Archivos de programa\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    World of Warcraft FREE Trial-->MsiExec.exe /X{02EBDBB9-4600-41D3-B566-40CB861511D2}
    WPanorama-->C:\Archivos de programa\WPanorama\Uninstal.exe
    Yawcam v0.3.0-->"C:\Archivos de programa\Yawcam\unins000.exe"

    ======Hosts File======

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    ======Security center information======

    AV: Panda Antivirus + Firewall 2007
    FW: Panda Antivirus 2007 Personal Firewall

    System event log

    Computer Name: K
    Event Code: 7
    Message: El dispositivo, \Device\Harddisk5\D, tiene un bloque defectuoso.

    Record Number: 75048
    Source Name: Disk
    Time Written: 20081226151146.000000+060
    Event Type: ERROR
    User:

    Computer Name: K
    Event Code: 7
    Message: El dispositivo, \Device\Harddisk5\D, tiene un bloque defectuoso.

    Record Number: 75047
    Source Name: Disk
    Time Written: 20081226151146.000000+060
    Event Type: ERROR
    User:

    Computer Name: K
    Event Code: 7
    Message: El dispositivo, \Device\Harddisk5\D, tiene un bloque defectuoso.

    Record Number: 75046
    Source Name: Disk
    Time Written: 20081226151146.000000+060
    Event Type: ERROR
    User:

    Computer Name: K
    Event Code: 7
    Message: El dispositivo, \Device\Harddisk5\D, tiene un bloque defectuoso.

    Record Number: 75045
    Source Name: Disk
    Time Written: 20081226151146.000000+060
    Event Type: ERROR
    User:

    Computer Name: K
    Event Code: 7
    Message: El dispositivo, \Device\Harddisk5\D, tiene un bloque defectuoso.

    Record Number: 75044
    Source Name: Disk
    Time Written: 20081226151146.000000+060
    Event Type: ERROR
    User:

    Application event log

    Computer Name: K
    Event Code: 0
    Message:
    Record Number: 10968
    Source Name: AlbumCore9
    Time Written: 20081008025513.000000+120
    Event Type: Información
    User:

    Computer Name: K
    Event Code: 0
    Message:
    Record Number: 10967
    Source Name: RoxSniffer9
    Time Written: 20081008020004.000000+120
    Event Type: Información
    User:

    Computer Name: K
    Event Code: 1800
    Message: Se inició el Servicio de Centro de seguridad de Windows.

    Record Number: 10966
    Source Name: SecurityCenter
    Time Written: 20081008015953.000000+120
    Event Type: Información
    User:

    Computer Name: K
    Event Code: 0
    Message:
    Record Number: 10965
    Source Name: RoxSniffer9
    Time Written: 20081008015949.000000+120
    Event Type: Información
    User:

    Computer Name: K
    Event Code: 0
    Message:
    Record Number: 10964
    Source Name: RoxLiveShare9
    Time Written: 20081008015948.000000+120
    Event Type: Información
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Archivos de programa\ATI Technologies\ATI Control Panel;C:\Archivos de programa\Archivos comunes\Adobe\AGL;C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005;C:\Archivos de programa\Archivos comunes\Roxio Shared\DLLShared;C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\DLLShared;C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static;C:\Archivos de programa\QuickTime\QTSystem
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 2, GenuineIntel
    "PROCESSOR_REVISION"=0602
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "RoxioCentral"=C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\Roxio Central33\
    "CLASSPATH"=.;C:\Archivos de programa\Java\jre1.6.0_05\lib\ext\QTJava.zip
    "QTJAVA"=C:\Archivos de programa\Java\jre1.6.0_05\lib\ext\QTJava.zip

    -----------------EOF-----------------

  4. #4
    Security Expert: Emeritus
    Join Date
    Oct 2006
    Location
    Finland
    Posts
    29,374

    Default

    IMPORTANT I notice there are signs of one or more P2P (Peer to Peer) File Sharing Programs on your computer.

    eMule

    I'd like you to read the this thread.

    Please go to Control Panel > Add/Remove Programs and uninstall the programs listed above (in red).

    Delete info.txt from c:\rsit folder

    Please run a new RSIT scan when finished and post the log back here.
    Microsoft MVP Consumer Security 2008-2011

    Member of ASAP and UNITE since 2006

  5. #5
    Junior Member
    Join Date
    Dec 2008
    Posts
    23

    Default

    ************
    log.txt
    ************


    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Pc at 2009-01-06 20:28:06
    Microsoft Windows XP Professional Service Pack 3
    System drive C: has 56 GB (20%) free of 286 GB
    Total RAM: 767 MB (28% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:28:31, on 06/01/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
    C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\TPSrv.exe
    C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsCtrls.EXE
    C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
    C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
    c:\archivos de programa\panda software\panda titanium antivirus 2005\firewall\PSHOST.EXE
    C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\psimsvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Tablet.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\ULi5287\ULi5287.exe
    C:\WINDOWS\VM_STI.EXE
    C:\Archivos de programa\Ahead\InCD\InCD.exe
    C:\Archivos de programa\Mouse Driver\MouseDrv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\tsnpstd3.exe
    C:\WINDOWS\vsnpstd3.exe
    C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
    C:\ARCHIV~1\TV4STU~1\MImpPRO\MIProHst.exe
    C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
    C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe
    C:\WINDOWS\system32\WTablet\TabUserW.exe
    C:\Archivos de programa\OpenOffice.org 3\program\soffice.exe
    C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Archivos de programa\OpenOffice.org 3\program\soffice.bin
    C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\agent.exe
    C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe
    C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\ApvxdWin.exe
    C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe
    C:\Archivos de programa\Mozilla Firefox\firefox.exe
    C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Pc\Mis documentos\RSIT.exe
    C:\Archivos de programa\trend micro\Pc.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://koldo.sirimiri.org/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O2 - BHO: (no name) - {13710ABB-3457-4DD9-9A86-AB36E3BDA2AE} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O2 - BHO: (no name) - {f11f435a-ed0c-4353-8d74-05ccbd94e249} - (no file)
    O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [ULiRaid] C:\Archivos de programa\ULi5287\ULi5287.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE BenQ Web Camera
    O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [CreativeMouse ] C:\Archivos de programa\Mouse Driver\MouseDrv.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
    O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
    O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [Babylon Client] C:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe -AutoStart
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [MImpPro] C:\ARCHIV~1\TV4STU~1\MImpPRO\MIProHst.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ISUSPM] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Archivos de programa\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: Logo Calibration Loader.lnk = C:\Archivos de programa\GretagMacbeth\i1\Eye-One Match 3\CalibrationLoader\CalibrationLoader.exe
    O4 - Global Startup: ProfileReminder.lnk = C:\Archivos de programa\GretagMacbeth\i1\Eye-One Match 3\ProfileReminder.exe
    O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O16 - DPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} (Anark Client 4.0 ActiveX Control) - http://install.anark.com/client/vers...n/AMClient.cab
    O16 - DPF: {4788DE0A-3552-49EA-AC8C-233DA52523B9} (AxLoaderPassword Class) - http://www.blackberry.com/GoogleTalk/AxLoader.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1153077815093
    O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab
    O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} (Domino Web Access 7 Control) - https://mail.labein.es/dwa7W.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8EB1FC24-9544-4359-ADB1-086E4F385D1F}: NameServer = 208.67.222.222,208.67.220.220,62.151.2.8,62.151.8.100,62.151.20.6,62.151.20.7,62.151.4.21
    O20 - AppInit_DLLs: moedzv.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Archivos de programa\Bonjour\mDNSResponder.exe (file missing)
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
    O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsCtrls.EXE
    O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
    O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
    O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
    O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\archivos de programa\panda software\panda titanium antivirus 2005\firewall\PSHOST.EXE
    O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\psimsvc.exe
    O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Archivos de programa\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
    O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Archivos de programa\Roxio\Digital Home 9\RoxioUpnpService9.exe
    O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
    O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\TPSrv.exe

    --
    End of file - 11468 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{13710ABB-3457-4DD9-9A86-AB36E3BDA2AE}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll [2008-02-22 509328]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Archivos de programa\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll [2008-10-25 652784]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f11f435a-ed0c-4353-8d74-05ccbd94e249}]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"=C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-10-13 344064]
    "ULiRaid"=C:\Archivos de programa\ULi5287\ULi5287.exe [2005-08-23 409600]
    "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
    "CloneCDTray"=C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe [2005-05-19 57344]
    "BigDogPath"=C:\WINDOWS\VM_STI.EXE [2003-01-21 40960]
    "InCD"=C:\Archivos de programa\Ahead\InCD\InCD.exe [2005-01-03 1385472]
    "CreativeMouse "=C:\Archivos de programa\Mouse Driver\MouseDrv.exe [2004-06-27 503808]
    "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-08-17 90112]
    "APVXDWIN"=C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE [2007-09-21 329264]
    "tsnpstd3"=C:\WINDOWS\tsnpstd3.exe [2005-11-04 90112]
    "snpstd3"=C:\WINDOWS\vsnpstd3.exe [2005-09-05 339968]
    "SunJavaUpdateSched"=C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe [2008-02-22 144784]
    "Babylon Client"=C:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe [2006-04-23 2655272]
    "Adobe Reader Speed Launcher"=C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
    "RoxWatchTray"=C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [2007-04-23 228088]
    "StartCCC"=C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]
    "MImpPro"=C:\ARCHIV~1\TV4STU~1\MImpPRO\MIProHst.exe [2003-06-11 30208]
    "QuickTime Task"=C:\Archivos de programa\QuickTime\qttask.exe [2008-09-06 413696]
    "TkBellExe"=C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe [2008-12-26 185872]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "NBJ"=C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe [2005-02-10 1937408]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "msnmsgr"=C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
    "ISUSPM"=C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe [2006-09-11 218032]

    C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
    Logo Calibration Loader.lnk - C:\Archivos de programa\GretagMacbeth\i1\Eye-One Match 3\CalibrationLoader\CalibrationLoader.exe
    ProfileReminder.lnk - C:\Archivos de programa\GretagMacbeth\i1\Eye-One Match 3\ProfileReminder.exe
    TabUserW.exe.lnk - C:\WINDOWS\system32\WTablet\TabUserW.exe

    C:\Documents and Settings\Pc\Menú Inicio\Programas\Inicio
    OpenOffice.org 3.0.lnk - C:\Archivos de programa\OpenOffice.org 3\program\quickstart.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="moedzv.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2008-07-04 139264]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avldr]
    C:\WINDOWS\system32\avldr.dll [2007-09-21 50736]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=323
    "NoDrives"=0
    "NoDriveAutoRun"=67108863

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=
    "NoDrives"=
    "NoDriveAutoRun"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Archivos de programa\BitTorrent\bittorrent.exe"="C:\Archivos de programa\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
    "C:\Archivos de programa\Messenger\msmsgs.exe"="C:\Archivos de programa\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Archivos de programa\Windows Live\Messenger\livecall.exe"="C:\Archivos de programa\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\Archivos de programa\uTorrent\uTorrent.exe"="C:\Archivos de programa\uTorrent\uTorrent.exe:*:Enabled:µTorrent"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Archivos de programa\Windows Live\Messenger\livecall.exe"="C:\Archivos de programa\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d2a0219e-2d8a-11dc-9bc3-00138f9c371b}]
    shell\AutoRun\command - J:\AutoRun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d2a021a0-2d8a-11dc-9bc3-00138f9c371b}]
    shell\AutoRun\command - J:\AutoRun.exe


    ======File associations======

    .js - open - C:\ARCHIV~1\PANDAS~1\PANDAT~1\PAVSCRIP.EXE "%1" %*
    .vbs - open - C:\ARCHIV~1\PANDAS~1\PANDAT~1\PAVSCRIP.EXE "%1" %*

    ======List of files/folders created in the last 1 months======

    2009-01-06 19:22:13 ----D---- C:\Archivos de programa\trend micro
    2009-01-06 19:22:09 ----D---- C:\rsit
    2008-12-26 13:05:06 ----D---- C:\Archivos de programa\Archivos comunes\xing shared
    2008-12-26 13:05:01 ----A---- C:\WINDOWS\system32\rmoc3260.dll
    2008-12-26 13:04:49 ----A---- C:\WINDOWS\system32\pndx5032.dll
    2008-12-26 13:04:48 ----A---- C:\WINDOWS\system32\pndx5016.dll
    2008-12-26 13:04:45 ----A---- C:\WINDOWS\system32\pncrt.dll
    2008-12-26 13:04:43 ----D---- C:\Archivos de programa\Real
    2008-12-26 12:54:40 ----D---- C:\Documents and Settings\Pc\Datos de programa\Real
    2008-12-26 04:37:16 ----D---- C:\Archivos de programa\Archivos comunes\Real
    2008-12-25 23:49:39 ----D---- C:\Documents and Settings\Pc\Datos de programa\ImgBurn
    2008-12-25 23:48:17 ----D---- C:\Archivos de programa\ImgBurn
    2008-12-23 11:12:26 ----D---- C:\Archivos de programa\uTorrent
    2008-12-23 11:12:24 ----D---- C:\Documents and Settings\Pc\Datos de programa\uTorrent
    2008-12-16 01:14:41 ----D---- C:\Documents and Settings\Pc\Datos de programa\WinRAR
    2008-12-11 08:15:34 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
    2008-12-11 08:10:27 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
    2008-12-11 08:09:41 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
    2008-12-11 08:09:17 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
    2008-12-11 02:33:12 ----SHD---- C:\RECYCLER
    2008-12-11 01:46:40 ----D---- C:\WINDOWS\temp
    2008-12-11 01:27:45 ----A---- C:\WINDOWS\dgkkb.txt
    2008-12-11 01:16:23 ----D---- C:\Documents and Settings\Pc\Datos de programa\Malwarebytes
    2008-12-11 01:16:14 ----D---- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
    2008-12-10 23:29:04 ----D---- C:\Documents and Settings\All Users\Datos de programa\ESET
    2008-12-10 22:41:06 ----A---- C:\WINDOWS\zip.exe
    2008-12-10 22:41:06 ----A---- C:\WINDOWS\VFIND.exe
    2008-12-10 22:41:06 ----A---- C:\WINDOWS\SWREG.exe
    2008-12-10 22:41:06 ----A---- C:\WINDOWS\sed.exe
    2008-12-10 22:41:06 ----A---- C:\WINDOWS\NIRCMD.exe
    2008-12-10 22:41:06 ----A---- C:\WINDOWS\grep.exe
    2008-12-10 22:41:06 ----A---- C:\WINDOWS\fdsv.exe
    2008-12-10 22:41:05 ----A---- C:\WINDOWS\SWXCACLS.exe
    2008-12-10 22:41:05 ----A---- C:\WINDOWS\SWSC.exe
    2008-12-10 22:40:21 ----D---- C:\WINDOWS\ERDNT
    2008-12-10 02:20:08 ----A---- C:\WINDOWS\system32\cfaec08b-.txt
    2008-12-10 00:19:30 ----D---- C:\Archivos de programa\Spybot - Search & Destroy

    ======List of files/folders modified in the last 1 months======

    2009-01-06 20:24:28 ----D---- C:\WINDOWS\Prefetch
    2009-01-06 20:24:00 ----D---- C:\Archivos de programa
    2009-01-06 19:37:47 ----D---- C:\WINDOWS\system32\drivers
    2009-01-06 18:59:09 ----D---- C:\Archivos de programa\Mozilla Firefox
    2009-01-06 11:42:56 ----D---- C:\Documents and Settings\All Users\Datos de programa\Google Updater
    2008-12-31 20:08:55 ----D---- C:\WINDOWS\system32
    2008-12-31 20:08:55 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2008-12-31 19:34:38 ----A---- C:\WINDOWS\SchedLgU.Txt
    2008-12-31 01:18:41 ----D---- C:\WINDOWS
    2008-12-31 00:05:04 ----D---- C:\Documents and Settings\Pc\Datos de programa\Adobe
    2008-12-29 19:46:10 ----A---- C:\WINDOWS\NeroDigital.ini
    2008-12-26 13:05:06 ----D---- C:\Archivos de programa\Archivos comunes
    2008-12-26 13:04:46 ----A---- C:\WINDOWS\system32\msvcr71.dll
    2008-12-26 04:32:53 ----A---- C:\WINDOWS\win.ini
    2008-12-26 00:00:35 ----SHD---- C:\WINDOWS\Installer
    2008-12-26 00:00:34 ----HD---- C:\WINDOWS\inf
    2008-12-25 12:52:57 ----D---- C:\WINDOWS\system32\ReinstallBackups
    2008-12-25 12:52:44 ----D---- C:\WINDOWS\system32\CatRoot2
    2008-12-23 21:35:58 ----A---- C:\WINDOWS\RtlRack.ini
    2008-12-23 11:08:47 ----D---- C:\Documents and Settings\Pc\Datos de programa\BitTorrent
    2008-12-20 10:38:34 ----D---- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
    2008-12-20 10:38:33 ----D---- C:\WINDOWS\Minidump
    2008-12-20 10:38:33 ----D---- C:\WINDOWS\Debug
    2008-12-18 23:32:24 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2008-12-18 23:32:14 ----D---- C:\WINDOWS\ie7updates
    2008-12-18 23:30:05 ----HD---- C:\WINDOWS\$hf_mig$
    2008-12-16 23:20:22 ----D---- C:\WINDOWS\system32\config
    2008-12-16 14:07:56 ----RSD---- C:\WINDOWS\Fonts
    2008-12-13 07:37:51 ----A---- C:\WINDOWS\system32\mshtml.dll
    2008-12-11 08:13:21 ----D---- C:\Archivos de programa\Internet Explorer
    2008-12-11 07:57:27 ----D---- C:\Archivos de programa\OziExplorer
    2008-12-11 01:43:48 ----A---- C:\WINDOWS\system.ini
    2008-12-11 01:40:12 ----D---- C:\WINDOWS\AppPatch
    2008-12-11 01:39:35 ----SD---- C:\WINDOWS\Tasks
    2008-12-11 00:36:27 ----A---- C:\WINDOWS\wininit.ini
    2008-12-10 00:24:37 ----A---- C:\WINDOWS\system32\MRT.exe

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 APPFLT;App Filter Plugin; \??\C:\WINDOWS\system32\Drivers\APPFLT.SYS []
    R1 DSAFLT;DSA Filter Plugin; \??\C:\WINDOWS\system32\Drivers\DSAFLT.SYS []
    R1 FNETMON;NetMon Filter Plugin; \??\C:\WINDOWS\system32\Drivers\fnetmon.SYS []
    R1 IDSFLT;Ids Filter Plugin; \??\C:\WINDOWS\system32\Drivers\IDSFLT.SYS []
    R1 InCDPass;InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [2005-01-03 28928]
    R1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\incdrm.sys [2005-01-03 27776]
    R1 intelppm;Controlador de procesador Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R1 kbdhid;Controlador HID de teclado; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
    R1 NETFLTDI;Panda Net Driver [TDI Layer]; \??\C:\WINDOWS\system32\Drivers\NETFLTDI.SYS []
    R1 ShldDrv;Panda File Shield Driver; \??\C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys []
    R1 SMSFLT;SMS Filter Plugin; \??\C:\WINDOWS\system32\Drivers\SMSFLT.SYS []
    R1 WNMFLT;Wifi Monitor Filter Plugin; \??\C:\WINDOWS\system32\Drivers\WNMFLT.SYS []
    R1 WS2IFSL;Entorno de compatibilidad con proveedores de servicios no IFS de Windows Socket 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-24 12032]
    R2 cpoint;Panda CPoint Driver; C:\WINDOWS\system32\drivers\cpoint.sys [2007-09-21 17792]
    R2 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2005-04-21 10624]
    R2 irda;Protocolo IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
    R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-08-03 11868]
    R2 PAVDRV;pavdrv; C:\WINDOWS\system32\DRIVERS\pavdrv51.sys [2007-09-21 71680]
    R2 PavProc;Panda Process Protection Driver; \??\C:\WINDOWS\system32\DRIVERS\PavProc.sys []
    R2 PDIHWCTL;PDIHWCTL; \??\C:\WINDOWS\system32\drivers\pdihwctl.sys []
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-08-19 3644800]
    R3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2006-04-11 19200]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-07-04 3230720]
    R3 ComFiltr;Panda Anti-Dialer; \??\C:\WINDOWS\system32\DRIVERS\COMFiltr.sys []
    R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2005-05-03 27392]
    R3 ElbyDelay;ElbyDelay; C:\WINDOWS\System32\Drivers\ElbyDelay.sys [2005-04-12 4608]
    R3 HidUsb;Controlador de clases HID de Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys [2004-08-03 1041536]
    R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys [2004-08-03 220032]
    R3 irsir;Controlador de infrarrojos serie de Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
    R3 MODEMCSA;Dispositivo de filtro de transmisión Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
    R3 mouhid;Controlador HID de mouse; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-24 12416]
    R3 ms_mpu401;Controlador UART MIDI Microsoft MPU-401; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
    R3 NETIMFLT;PANDA NDIS IM Filter Miniport; C:\WINDOWS\system32\DRIVERS\netimflt.sys [2007-10-20 142128]
    R3 Rasirda;Minipuerto WAN (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
    R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-08-24 5888]
    R3 ULI5261XP;ULi M526X Ethernet NT Driver; C:\WINDOWS\system32\DRIVERS\ULILAN51.SYS [2005-03-22 28672]
    R3 usbccgp;Controlador primario genérico USB de Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    R3 usbehci;Controlador minipuerto de la controladora mejorada USB 2.0 de Microsoft; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Controlador de concentrador estándar USB de Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbohci;Controlador minipuerto de la controladora de host abierto USB de Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
    R3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys [2004-08-03 685056]
    R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDfs.sys [2005-01-03 99456]
    S3 AvFlt;Antivirus Filter Driver; C:\WINDOWS\system32\drivers\av5flt.sys []
    S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
    S3 CCDECODE;Descodificador de título cerrado; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 CVirtA;Cisco Systems VPN Adapter; C:\WINDOWS\system32\DRIVERS\CVirtA.sys [2005-05-17 5315]
    S3 EyeOneDp;EyeOneDp; C:\WINDOWS\system32\drivers\EyeOneDp.sys [2006-01-30 44344]
    S3 giveio;giveio; \??\C:\WINDOWS\system32\giveio.sys []
    S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2006-10-09 88960]
    S3 MSTEE;Convertidor Tee/Sink-to-Sink de transferencia de Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;Códec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Conexión de TV/Vídeo de Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 PavSRK.sys;PavSRK.sys; \??\C:\WINDOWS\system32\PavSRK.sys []
    S3 PavTPK.sys;PavTPK.sys; \??\C:\WINDOWS\system32\PavTPK.sys []
    S3 RimSerPort;RIM Virtual Serial Port; C:\WINDOWS\system32\DRIVERS\RimSerial.sys [2007-01-18 26496]
    S3 RimUsb;Dispositivo BlackBerry; C:\WINDOWS\System32\Drivers\RimUsb.sys [2006-11-07 22272]
    S3 RimVSerPort;RIM Virtual Serial Port v2; C:\WINDOWS\system32\DRIVERS\RimSerial.sys [2007-01-18 26496]
    S3 Ser2pl;Prolific2 Serial port driver; C:\WINDOWS\system32\DRIVERS\ser2pl.sys [2005-07-25 48640]
    S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 SNPSTD3;USB PC Camera (SNPSTD3); C:\WINDOWS\system32\DRIVERS\snpstd3.sys [2005-11-07 8718848]
    S3 streamip;Receptor BDA IP; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 SunkFilt;Alcor Micro Corp Reader; \??\C:\WINDOWS\System32\Drivers\sunkfilt.sys []
    S3 usbaudio;Controlador de audio USB (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
    S3 usbscan;Controlador de escáner USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 vsdatant;vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys []
    S3 WSTCODEC;Códec de teletexto estándar mundial; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S3 ZSMC302;BenQ Web Camera; C:\WINDOWS\System32\Drivers\usbvm302.sys [2004-01-09 90214]
    S4 imagedrv;imagedrv; C:\WINDOWS\System32\Drivers\imagedrv.sys [2004-03-02 5504]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-07-04 561152]
    R2 gusvc;Google Updater Service; C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-25 168432]
    R2 InCDsrv;InCD Helper; C:\Archivos de programa\Ahead\InCD\InCDsrv.exe [2005-01-03 854528]
    R2 Irmon;Monitor de infrarrojos; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R2 MDM;Machine Debug Manager; C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
    R2 Panda Software Controller;Panda Software Controller; C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsCtrls.EXE [2007-10-20 169264]
    R2 PAVFNSVR;Panda Function Service; C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe [2007-09-21 173616]
    R2 PavPrSrv;Panda Process Protection Service; C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe [2007-10-20 41520]
    R2 PAVSRV;Panda anti-virus service; C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe [2007-09-21 137520]
    R2 PSHost;Panda Host Service; c:\archivos de programa\panda software\panda titanium antivirus 2005\firewall\PSHOST.EXE [2007-10-20 226864]
    R2 PSIMSVC;Panda IManager Service; C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\psimsvc.exe [2007-09-21 108080]
    R2 TabletService;TabletService; C:\WINDOWS\system32\Tablet.exe [2005-06-17 749568]
    R2 TPSrv;Panda TPSrv; C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\TPSrv.exe [2007-09-21 405552]
    S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-07-03 593920]
    S2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Archivos de programa\Bonjour\mDNSResponder.exe []
    S2 Roxio Upnp Server 9;Roxio Upnp Server 9; C:\Archivos de programa\Roxio\Digital Home 9\RoxioUpnpService9.exe [2007-04-22 359160]
    S2 RoxLiveShare9;LiveShare P2P Server 9; C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe [2007-04-23 310008]
    S2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2007-04-23 166648]
    S3 aspnet_state;Servicio de estado de ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
    S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-11-14 654848]
    S3 IDriverT;InstallDriver Table Manager; C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
    S3 ose;Office Source Engine; C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 Roxio UPnP Renderer 9;Roxio UPnP Renderer 9; C:\Archivos de programa\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe [2007-04-22 88824]
    S3 RoxMediaDB9;RoxMediaDB9; C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-04-23 1010424]
    S3 usnjsvc;Servicio Lector del diario USN de Carpetas para compartir de Messenger; C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
    S3 WMPNetworkSvc;Servicio de uso compartido de red del Reproductor de Windows Media; C:\Archivos de programa\Windows Media Player\WMPNetwk.exe [2006-11-03 916480]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

    -----------------EOF-----------------

    ************
    info.txt
    ************


    info.txt logfile of random's system information tool 1.05 2009-01-06 20:28:34

    ======Uninstall list======

    !Easy ScreenSaver Studio-->C:\Archivos de programa\!Easy ScreenSaver Studio\uninstall.exe
    -->.
    -->C:\Archivos de programa\Archivos comunes\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->MsiExec.exe /I{07159635-9DFE-4105-BFC0-2817DB540C68}
    -->MsiExec.exe /I{0D397393-9B50-4C52-84D5-77E344289F87}
    -->MsiExec.exe /I{619CDD8A-14B6-43A1-AB6C-0F4EE48CE048}
    -->MsiExec.exe /I{83FFCFC7-88C6-41C6-8752-958A45325C82}
    -->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
    -->MsiExec.exe /X{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Actualización de seguridad para el Reproductor de Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Actualización de seguridad para el Reproductor de Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
    Actualización de seguridad para el Reproductor de Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Actualización de seguridad para el Reproductor de Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
    Actualización de seguridad para Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
    Actualización de seguridad para Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
    Actualización de seguridad para Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
    Actualización de seguridad para Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
    Actualización de seguridad para Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Actualización de seguridad para Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
    Actualización de seguridad para Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
    Actualización de seguridad para Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
    Actualización de seguridad para Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
    Actualización de seguridad para Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Actualización de seguridad para Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Actualización de seguridad para Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Actualización de seguridad para Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Actualización de seguridad para Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Actualización de seguridad para Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Actualización para Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Actualización para Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Actualización para Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
    Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
    Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
    Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
    Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
    Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
    Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
    Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
    Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
    Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
    Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
    Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
    Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
    Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
    Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
    Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
    Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
    Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001}
    Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
    Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
    Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
    Adobe Photoshop CS3-->C:\Archivos de programa\Archivos comunes\Adobe\Installers\53a35a181eeb50486a0e091bd67ae62\Setup.exe
    Adobe Photoshop CS3-->MsiExec.exe /I{FB124956-B0E3-4D78-AB94-6E53430004B7}
    Adobe Reader 8.1.2-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81200000003}
    Adobe Setup-->MsiExec.exe /I{ACD238D4-5E74-42E1-8B11-A477BCE70D2F}
    Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
    Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
    Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
    Adobe SVG Viewer 3.0-->C:\Archivos de programa\Archivos comunes\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Archivos de programa\Archivos comunes\Adobe\SVG Viewer 3.0\Uninstall\Install.log
    Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
    Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
    Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
    Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
    Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
    Advanced PDF Password Recovery Pro (remove only)-->C:\Archivos de programa\APDFPRP\uninstall.exe
    AIDA32 v3.93-->"C:\Archivos de programa\AIDA32 - Enterprise System Information\unins000.exe"
    Anark Client 4-->C:\Archivos de programa\Anark\Anark Client 4\AMInstal.exe -uninstall
    AnyDVD-->"C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD-uninst.exe" /D="C:\Archivos de programa\SlySoft\AnyDVD"
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    ATI - Software Uninstall Utility-->C:\Archivos de programa\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI Catalyst Control Center-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    Attribute Changer 5.23-->C:\Archivos de programa\Attribute Changer\uninstall.exe
    Audacity 1.3.2 (Unicode)-->"C:\Archivos de programa\Audacity 1.3 Beta (Unicode)\unins000.exe"
    AV305-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{ECD03DA7-5952-406A-8156-5F0C93618D1F}\Setup.exe" -l0xa
    AviScreen Classic Version 1.3-->"C:\Archivos de programa\bobyte\AviScreen classic\unins000.exe"
    AviSplit Classic Version 1.43-->"C:\Archivos de programa\bobyte\AviSplit classic\unins000.exe"
    AviSynth 2.5-->"C:\Archivos de programa\AviSynth 2.5\Uninstall.exe"
    AviTricks Classic version 1.65-->"C:\Archivos de programa\Bobyte\AviTricks Classic\unins000.exe"
    Babylon-->C:\Archivos de programa\Babylon\Babylon-Pro\Utils\uninstbb.exe
    BlackBerry Desktop Software 4.2.2-->MsiExec.exe /I{98605CAA-5F52-44EC-8AF7-2EC1A4C35F2D}
    BlackBerry Desktop Software 4.2.2-->MsiExec.exe /i{98605CAA-5F52-44EC-8AF7-2EC1A4C35F2D}
    Catalyst Control Center - Branding-->MsiExec.exe /I{FA3A247D-437A-455E-A88F-7EB6E5F9E799}
    CCleaner (remove only)-->"C:\Archivos de programa\CCleaner\uninst.exe"
    CDex extraction audio-->"C:\Archivos de programa\CDex_170b2\uninstall.exe"
    CianoplanPDF-->C:\WINDOWS\system32\uninstpw.exe C:\Archivos de programa\CianoplanPDF
    CloneCD-->"C:\Archivos de programa\SlySoft\CloneCD\ccd-uninst.exe" /D="C:\Archivos de programa\SlySoft\CloneCD"
    CloneDVD2-->"C:\Archivos de programa\Elaborate Bytes\CloneDVD2\CloneDVD2-uninst.exe" /D="C:\Archivos de programa\Elaborate Bytes\CloneDVD2"
    Cobian Backup 8-->C:\Archivos de programa\Cobian Backup 8\cbUninstall.exe
    CompeGPS LAND 6.51-->"C:\Archivos de programa\CompeGPS\unins000.exe"
    Compresor WinRAR-->C:\Archivos de programa\WinRAR\uninstall.exe
    CoolTran 1.0-->"C:\Archivos de programa\CoolTran\unins000.exe"
    dBpoweramp Music Converter-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
    dBpoweramp Windows Media Audio 10 Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Windows Media Audio 10 Codec.dat
    DivX Codec-->C:\Archivos de programa\DivX\DivXCodecUninstall.exe /CODEC
    DVDx-->"C:\Archivos de programa\DVDx\unins000.exe"
    Eye-One Match 3.6.2-->"C:\Archivos de programa\GretagMacbeth\i1\Eye-One Match 3\unins000.exe"
    FastStone Capture 4.7-->C:\Archivos de programa\FastStone Capture\uninst.exe
    FastStone Image Viewer 2.7-->C:\Archivos de programa\FastStone Image Viewer\uninst.exe
    FileZilla Client 3.1.5-->C:\Archivos de programa\FileZilla FTP Client\uninstall.exe
    ftpLabolink-->C:\WINDOWS\st6unst.exe -n "C:\Archivos de programa\ftpLabolink\ST6UNST.LOG"
    Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
    Google Updater-->"C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe" -uninstall
    Google Video Uploader-->"C:\Archivos de programa\Google Video\Uninstall.exe"
    GPicSync 1.26-->"C:\Archivos de programa\GPicSync\unins000.exe"
    GPS TrackMaker-->MsiExec.exe /X{79ED0EE7-098C-465F-A853-B17F6FC6CDD8}
    Hidden Utilities XP-->MsiExec.exe /I{E4E3B247-9A66-45B0-A624-278A0606B896}
    HijackThis 2.0.2-->"C:\Documents and Settings\Pc\Mis documentos\HijackThis.exe" /uninstall
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    HyperCam 2-->"C:\Archivos de programa\HyCam2\UnHyCam2.exe"
    ImgBurn-->"C:\Archivos de programa\ImgBurn\uninstall.exe"
    InCD-->C:\WINDOWS\NuNInst.exe /UNINSTALL
    Inkscape 0.45.1-->"C:\Archivos de programa\Inkscape\uninst.exe"
    IrfanView (remove only)-->C:\Archivos de programa\IrfanView\iv_uninstall.exe
    J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
    J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
    J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
    J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
    Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
    Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
    Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
    Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
    MicroConverter QuickStart Development System V8.0-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{992B1EA8-011D-4666-91F2-E4CB9AD42B5D}\Setup.exe" -l0x9
    Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110C0A-6000-11D3-8CFE-0150048383C9}
    Microsoft Office Visio Professional 2003-->MsiExec.exe /I{91510409-6000-11D3-8CFE-0150048383C9}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Mouse Driver-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{2EBA5473-558B-462C-AEE4-FE50FA799F2A}\Setup.exe"
    MouseImp PRO-->C:\WINDOWS\UNWISE.EXE C:\WINDOWS\MImpPRO.LOG
    Mozilla Firefox (3.0.5)-->C:\Archivos de programa\Mozilla Firefox\uninstall\helper.exe
    Mozilla Thunderbird (1.5.0.8)-->C:\Archivos de programa\Mozilla Thunderbird\uninstall\uninstall.exe /ua "1.5.0.8 (es-ES)"
    MSN-->C:\Archivos de programa\MSN\MsnInstaller\msninst.exe /Action:ARP
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
    NDS GBM GBA Movie Player Converter Crystal Ver1.22-->MsiExec.exe /I{586BE0D1-6175-4F0F-A072-951CFE0D7AF6}
    Nero 6 Ultra Edition-->C:\Archivos de programa\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    Nero BurnRights-->C:\WINDOWS\UNNeroBurnRights.exe /UNINSTALL
    Nero Media Player-->C:\WINDOWS\UNNMP.exe /UNINSTALL
    NeroVision Express 3-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
    OpenOffice.org 3.0-->MsiExec.exe /I{E42E4162-46B9-43BC-9FE2-1BBE772CC494}
    Oxford Pocket Genie-->C:\Archivos de programa\Oxford Pocket Genie\Setup.exe /u
    OziExplorer 3.95-->"C:\Archivos de programa\OziExplorer\unins000.exe"
    Panda Antivirus + Firewall 2007-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\SETUP.exe" -l0xa -removeonly
    Panel de Control de ATI-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
    Paquete de idioma de Microsoft .NET Framework 2.0 - ESN-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - ESN\install.exe
    PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
    PDFCreator-->C:\Archivos de programa\PDFCreator\unins000.exe
    pdfsam-->C:\Archivos de programa\pdfsam\uninstall.exe
    PL-2303 USB-to-Serial-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}\Setup.exe" -l0x9 Installed
    PowerDVD-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
    PSIM-->C:\WINDOWS\uninst.exe -f"C:\Archivos de programa\Powersim\PSIM7.0.5_demo\DeIsL1.isu" -c"C:\Archivos de programa\Powersim\PSIM7.0.5_demo\_ISREG32.DLL"
    Quadern de mates 5.0-->C:\WINDOWS\st6unst.exe -n "C:\Archivos de programa\Quadern50\ST6UNST.LOG"
    QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
    ratDVD 0.78.1444-->C:\Archivos de programa\ratDVD\uninst.exe
    RealPlayer-->C:\Archivos de programa\Archivos comunes\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Realtek AC'97 Audio-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0xa -removeonly
    Recuva (remove only)-->"C:\Archivos de programa\Recuva\uninst.exe"
    Renta y Patrimonio 2006-->C:\WINDOWS\st6unst.exe -n "C:\Archivos de programa\Renta\2006\ST6UNST.LOG"
    Renta y Patrimonio 2007-->C:\WINDOWS\st6unst.exe -n "C:\Archivos de programa\Renta\2007\ST6UNST.LOG"
    Reproductor de Windows Media 11-->"C:\Archivos de programa\Windows Media Player\Setup_wm.exe" /Uninstall
    Revisión para el Reproductor de Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Revisión para Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
    Revisión para Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Roxio Media Manager-->MsiExec.exe /X{66D171AA-670F-4309-9C74-5BA7F7DBA0B3}
    save2pc Light 3.01-->"C:\Archivos de programa\save2pc\unins000.exe"
    SDP Downloader-->MsiExec.exe /I{B547CB8D-549A-436E-97B5-E79F911B11E2}
    Spybot - Search & Destroy-->"C:\Archivos de programa\Spybot - Search & Destroy\unins000.exe"
    SSC Service Utility v4.10-->"C:\Archivos de programa\SSC Service Utility\unins000.exe"
    SSH Secure Shell-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{74E2CD0C-D4A2-11D3-95A6-0000E86CFDE5}\Setup.exe"
    Tableta-->C:\Archivos de programa\Tablet\Remove.exe /u
    Tera Term Pro-->C:\WINDOWS\ttuninst.exe
    ULi LAN Driver-->C:\WINDOWS\system32\UnLAN.EXE RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{143BE018-D8F8-4014-8CB6-AF63F5799D21}\Setup.exe" -uninst
    ULi Sata Driver-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{FDC53DC6-137A-4541-BFA2-A9BAE4A7FE99}\Setup.exe"
    Unlocker 1.8.5-->C:\Archivos de programa\Unlocker\uninst.exe
    VideoLAN VLC media player 0.8.6i-->C:\Archivos de programa\VideoLAN\VLC\uninstall.exe
    VideoReDo TVSuite Version 3.1.5.564-->"C:\Archivos de programa\VideoReDoTVSuite\unins000.exe"
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
    Windows Live installer-->MsiExec.exe /X{9E1DDBE7-BF44-4AC8-87CA-3D25FC63C6E1}
    Windows Live Messenger-->MsiExec.exe /X{FC411B47-30BF-428C-9C1E-F6C54A94EA7E}
    Windows Media Format 11 runtime-->"C:\Archivos de programa\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    World of Warcraft FREE Trial-->MsiExec.exe /X{02EBDBB9-4600-41D3-B566-40CB861511D2}
    WPanorama-->C:\Archivos de programa\WPanorama\Uninstal.exe
    Yawcam v0.3.0-->"C:\Archivos de programa\Yawcam\unins000.exe"

    ======Hosts File======

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    ======Security center information======

    AV: Panda Antivirus + Firewall 2007
    FW: Panda Antivirus 2007 Personal Firewall

    System event log

    Computer Name: K
    Event Code: 7
    Message: El dispositivo, \Device\Harddisk5\D, tiene un bloque defectuoso.

    Record Number: 75048
    Source Name: Disk
    Time Written: 20081226151146.000000+060
    Event Type: ERROR
    User:

    Computer Name: K
    Event Code: 7
    Message: El dispositivo, \Device\Harddisk5\D, tiene un bloque defectuoso.

    Record Number: 75047
    Source Name: Disk
    Time Written: 20081226151146.000000+060
    Event Type: ERROR
    User:

    Computer Name: K
    Event Code: 7
    Message: El dispositivo, \Device\Harddisk5\D, tiene un bloque defectuoso.

    Record Number: 75046
    Source Name: Disk
    Time Written: 20081226151146.000000+060
    Event Type: ERROR
    User:

    Computer Name: K
    Event Code: 7
    Message: El dispositivo, \Device\Harddisk5\D, tiene un bloque defectuoso.

    Record Number: 75045
    Source Name: Disk
    Time Written: 20081226151146.000000+060
    Event Type: ERROR
    User:

    Computer Name: K
    Event Code: 7
    Message: El dispositivo, \Device\Harddisk5\D, tiene un bloque defectuoso.

    Record Number: 75044
    Source Name: Disk
    Time Written: 20081226151146.000000+060
    Event Type: ERROR
    User:

    Application event log

    Computer Name: K
    Event Code: 0
    Message:
    Record Number: 10968
    Source Name: AlbumCore9
    Time Written: 20081008025513.000000+120
    Event Type: Información
    User:

    Computer Name: K
    Event Code: 0
    Message:
    Record Number: 10967
    Source Name: RoxSniffer9
    Time Written: 20081008020004.000000+120
    Event Type: Información
    User:

    Computer Name: K
    Event Code: 1800
    Message: Se inició el Servicio de Centro de seguridad de Windows.

    Record Number: 10966
    Source Name: SecurityCenter
    Time Written: 20081008015953.000000+120
    Event Type: Información
    User:

    Computer Name: K
    Event Code: 0
    Message:
    Record Number: 10965
    Source Name: RoxSniffer9
    Time Written: 20081008015949.000000+120
    Event Type: Información
    User:

    Computer Name: K
    Event Code: 0
    Message:
    Record Number: 10964
    Source Name: RoxLiveShare9
    Time Written: 20081008015948.000000+120
    Event Type: Información
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Archivos de programa\ATI Technologies\ATI Control Panel;C:\Archivos de programa\Archivos comunes\Adobe\AGL;C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005;C:\Archivos de programa\Archivos comunes\Roxio Shared\DLLShared;C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\DLLShared;C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static;C:\Archivos de programa\QuickTime\QTSystem
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 2, GenuineIntel
    "PROCESSOR_REVISION"=0602
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "RoxioCentral"=C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\Roxio Central33\
    "CLASSPATH"=.;C:\Archivos de programa\Java\jre1.6.0_05\lib\ext\QTJava.zip
    "QTJAVA"=C:\Archivos de programa\Java\jre1.6.0_05\lib\ext\QTJava.zip

    -----------------EOF-----------------

  6. #6
    Security Expert: Emeritus
    Join Date
    Oct 2006
    Location
    Finland
    Posts
    29,374

    Default

    Download ERUNT from Derfisch or MVPS and save it to your desktop

    Please follow Step 4 onwards of the Installing & Using ERUNT to back up your registry. Skip Step 19 for now.

    Please download the OTMoveIt3 by OldTimer.
    • Save it to your desktop.
    • Please double-click OTMoveIt3.exe to run it. (Note: If you are running on Vista, right-click on the file and choose Run As Administrator).
    • Copy the lines in the codebox below to the clipboard by highlighting ALL of them and pressing CTRL + C (or, after highlighting, right-click and choose Copy):

      Code:
      :files
      C:\Archivos de programa\uTorrent
      C:\Documents and Settings\Pc\Datos de programa\uTorrent
      C:\Archivos de programa\BitTorrent
      C:\WINDOWS\system32\cfaec08b-.txt
      
      :reg
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLS"=-
      
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "C:\Archivos de programa\BitTorrent\bittorrent.exe"=-
      "C:\Archivos de programa\uTorrent\uTorrent.exe"=-
      
      :commands
      [EmptyTemp]
      [reboot]
    • Return to OTMoveIt3, right click in the "Paste List of Files/Folders to Move" window (under the yellow bar) and choose Paste.
    • Click the red Moveit! button.

      Re-run rsit.

      Post:

      - a fresh rsit log (only log.txt will appear)
      - otmoveit3 log
    • Copy everything in the Results window (under the green bar) to the clipboard by highlighting ALL of them and pressing CTRL + C (or, after highlighting, right-click and choose copy), and paste it in your next reply.
    • Close OTMoveIt3

    Note: If a file or folder cannot be moved immediately you may be asked to reboot the machine to finish the move process. If you are asked to reboot the machine choose Yes. In this case, after the reboot, open Notepad (Start->All Programs->Accessories->Notepad), click File->Open, in the File Name box enter *.log and press the Enter key, navigate to the C:\_OTMoveIt\MovedFiles folder, and open the newest .log file present, and copy/paste the contents of that document back here in your next post.
    Microsoft MVP Consumer Security 2008-2011

    Member of ASAP and UNITE since 2006

  7. #7
    Junior Member
    Join Date
    Dec 2008
    Posts
    23

    Default

    Hello and really many thanks.

    After clicking Moveit! and executing the commands, OTMoveIt get blocked and sometimes in blank. I reinitiated the PC but the same occurred. Anyway, I think the command have been executed because in the last execution I could get this window:



    And I can show you this tree:



    I hope this is useful for you

    This is the rsit log:

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Pc at 2009-01-06 23:48:19
    Microsoft Windows XP Professional Service Pack 3
    System drive C: has 56 GB (19%) free of 286 GB
    Total RAM: 767 MB (30% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:48:35, on 06/01/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
    C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\TPSrv.exe
    C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsCtrls.EXE
    C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
    C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
    c:\archivos de programa\panda software\panda titanium antivirus 2005\firewall\PSHOST.EXE
    C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\psimsvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Tablet.exe
    C:\WINDOWS\Explorer.EXE
    C:\Archivos de programa\ULi5287\ULi5287.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\VM_STI.EXE
    C:\Archivos de programa\Ahead\InCD\InCD.exe
    C:\Archivos de programa\Mouse Driver\MouseDrv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE
    C:\WINDOWS\tsnpstd3.exe
    C:\WINDOWS\vsnpstd3.exe
    C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
    C:\ARCHIV~1\TV4STU~1\MImpPRO\MIProHst.exe
    C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
    C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
    C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe
    C:\WINDOWS\system32\WTablet\TabUserW.exe
    C:\Archivos de programa\OpenOffice.org 3\program\soffice.exe
    C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Archivos de programa\OpenOffice.org 3\program\soffice.bin
    c:\archivos de programa\panda software\panda titanium antivirus 2005\WebProxy.exe
    C:\Archivos de programa\Mozilla Firefox\firefox.exe
    C:\Archivos de programa\IrfanView\i_view32.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\agent.exe
    C:\Documents and Settings\Pc\Mis documentos\RSIT.exe
    C:\Archivos de programa\trend micro\Pc.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://koldo.sirimiri.org/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O2 - BHO: (no name) - {13710ABB-3457-4DD9-9A86-AB36E3BDA2AE} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O2 - BHO: (no name) - {f11f435a-ed0c-4353-8d74-05ccbd94e249} - (no file)
    O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [ULiRaid] C:\Archivos de programa\ULi5287\ULi5287.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE BenQ Web Camera
    O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [CreativeMouse ] C:\Archivos de programa\Mouse Driver\MouseDrv.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
    O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
    O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [Babylon Client] C:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe -AutoStart
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [MImpPro] C:\ARCHIV~1\TV4STU~1\MImpPRO\MIProHst.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ISUSPM] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Archivos de programa\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: Logo Calibration Loader.lnk = C:\Archivos de programa\GretagMacbeth\i1\Eye-One Match 3\CalibrationLoader\CalibrationLoader.exe
    O4 - Global Startup: ProfileReminder.lnk = C:\Archivos de programa\GretagMacbeth\i1\Eye-One Match 3\ProfileReminder.exe
    O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O16 - DPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} (Anark Client 4.0 ActiveX Control) - http://install.anark.com/client/vers...n/AMClient.cab
    O16 - DPF: {4788DE0A-3552-49EA-AC8C-233DA52523B9} (AxLoaderPassword Class) - http://www.blackberry.com/GoogleTalk/AxLoader.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1153077815093
    O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab
    O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} (Domino Web Access 7 Control) - https://mail.labein.es/dwa7W.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8EB1FC24-9544-4359-ADB1-086E4F385D1F}: NameServer = 208.67.222.222,208.67.220.220,62.151.2.8,62.151.8.100,62.151.20.6,62.151.20.7,62.151.4.21
    O20 - AppInit_DLLs: moedzv.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Archivos de programa\Bonjour\mDNSResponder.exe (file missing)
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
    O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsCtrls.EXE
    O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
    O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
    O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
    O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\archivos de programa\panda software\panda titanium antivirus 2005\firewall\PSHOST.EXE
    O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\psimsvc.exe
    O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Archivos de programa\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
    O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Archivos de programa\Roxio\Digital Home 9\RoxioUpnpService9.exe
    O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
    O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\TPSrv.exe

    --
    End of file - 11435 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{13710ABB-3457-4DD9-9A86-AB36E3BDA2AE}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll [2008-02-22 509328]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Archivos de programa\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll [2008-10-25 652784]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f11f435a-ed0c-4353-8d74-05ccbd94e249}]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"=C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-10-13 344064]
    "ULiRaid"=C:\Archivos de programa\ULi5287\ULi5287.exe [2005-08-23 409600]
    "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
    "CloneCDTray"=C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe [2005-05-19 57344]
    "BigDogPath"=C:\WINDOWS\VM_STI.EXE [2003-01-21 40960]
    "InCD"=C:\Archivos de programa\Ahead\InCD\InCD.exe [2005-01-03 1385472]
    "CreativeMouse "=C:\Archivos de programa\Mouse Driver\MouseDrv.exe [2004-06-27 503808]
    "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-08-17 90112]
    "APVXDWIN"=C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE [2007-09-21 329264]
    "tsnpstd3"=C:\WINDOWS\tsnpstd3.exe [2005-11-04 90112]
    "snpstd3"=C:\WINDOWS\vsnpstd3.exe [2005-09-05 339968]
    "SunJavaUpdateSched"=C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe [2008-02-22 144784]
    "Babylon Client"=C:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe [2006-04-23 2655272]
    "Adobe Reader Speed Launcher"=C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
    "RoxWatchTray"=C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [2007-04-23 228088]
    "StartCCC"=C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]
    "MImpPro"=C:\ARCHIV~1\TV4STU~1\MImpPRO\MIProHst.exe [2003-06-11 30208]
    "QuickTime Task"=C:\Archivos de programa\QuickTime\qttask.exe [2008-09-06 413696]
    "TkBellExe"=C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe [2008-12-26 185872]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "NBJ"=C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe [2005-02-10 1937408]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "msnmsgr"=C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
    "ISUSPM"=C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe [2006-09-11 218032]

    C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
    Logo Calibration Loader.lnk - C:\Archivos de programa\GretagMacbeth\i1\Eye-One Match 3\CalibrationLoader\CalibrationLoader.exe
    ProfileReminder.lnk - C:\Archivos de programa\GretagMacbeth\i1\Eye-One Match 3\ProfileReminder.exe
    TabUserW.exe.lnk - C:\WINDOWS\system32\WTablet\TabUserW.exe

    C:\Documents and Settings\Pc\Menú Inicio\Programas\Inicio
    OpenOffice.org 3.0.lnk - C:\Archivos de programa\OpenOffice.org 3\program\quickstart.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="moedzv.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2008-07-04 139264]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avldr]
    C:\WINDOWS\system32\avldr.dll [2007-09-21 50736]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=323
    "NoDrives"=0
    "NoDriveAutoRun"=67108863

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=
    "NoDrives"=
    "NoDriveAutoRun"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Archivos de programa\BitTorrent\bittorrent.exe"="C:\Archivos de programa\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
    "C:\Archivos de programa\Messenger\msmsgs.exe"="C:\Archivos de programa\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Archivos de programa\Windows Live\Messenger\livecall.exe"="C:\Archivos de programa\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\Archivos de programa\uTorrent\uTorrent.exe"="C:\Archivos de programa\uTorrent\uTorrent.exe:*:Enabled:µTorrent"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Archivos de programa\Windows Live\Messenger\livecall.exe"="C:\Archivos de programa\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d2a0219e-2d8a-11dc-9bc3-00138f9c371b}]
    shell\AutoRun\command - J:\AutoRun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d2a021a0-2d8a-11dc-9bc3-00138f9c371b}]
    shell\AutoRun\command - J:\AutoRun.exe


    ======File associations======

    .js - open - C:\ARCHIV~1\PANDAS~1\PANDAT~1\PAVSCRIP.EXE "%1" %*
    .vbs - open - C:\ARCHIV~1\PANDAS~1\PANDAT~1\PAVSCRIP.EXE "%1" %*

    ======List of files/folders created in the last 1 months======

    2009-01-06 23:23:08 ----D---- C:\_OTMoveIt
    2009-01-06 23:07:53 ----D---- C:\Archivos de programa\ERUNT
    2009-01-06 19:22:13 ----D---- C:\Archivos de programa\trend micro
    2009-01-06 19:22:09 ----D---- C:\rsit
    2008-12-26 13:05:06 ----D---- C:\Archivos de programa\Archivos comunes\xing shared
    2008-12-26 13:05:01 ----A---- C:\WINDOWS\system32\rmoc3260.dll
    2008-12-26 13:04:49 ----A---- C:\WINDOWS\system32\pndx5032.dll
    2008-12-26 13:04:48 ----A---- C:\WINDOWS\system32\pndx5016.dll
    2008-12-26 13:04:45 ----A---- C:\WINDOWS\system32\pncrt.dll
    2008-12-26 13:04:43 ----D---- C:\Archivos de programa\Real
    2008-12-26 12:54:40 ----D---- C:\Documents and Settings\Pc\Datos de programa\Real
    2008-12-26 04:37:16 ----D---- C:\Archivos de programa\Archivos comunes\Real
    2008-12-25 23:49:39 ----D---- C:\Documents and Settings\Pc\Datos de programa\ImgBurn
    2008-12-25 23:48:17 ----D---- C:\Archivos de programa\ImgBurn
    2008-12-16 01:14:41 ----D---- C:\Documents and Settings\Pc\Datos de programa\WinRAR
    2008-12-11 08:15:34 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
    2008-12-11 08:10:27 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
    2008-12-11 08:09:41 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
    2008-12-11 08:09:17 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
    2008-12-11 02:33:12 ----SHD---- C:\RECYCLER
    2008-12-11 01:46:40 ----D---- C:\WINDOWS\temp
    2008-12-11 01:27:45 ----A---- C:\WINDOWS\dgkkb.txt
    2008-12-11 01:16:23 ----D---- C:\Documents and Settings\Pc\Datos de programa\Malwarebytes
    2008-12-11 01:16:14 ----D---- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
    2008-12-10 23:29:04 ----D---- C:\Documents and Settings\All Users\Datos de programa\ESET
    2008-12-10 22:41:06 ----A---- C:\WINDOWS\zip.exe
    2008-12-10 22:41:06 ----A---- C:\WINDOWS\VFIND.exe
    2008-12-10 22:41:06 ----A---- C:\WINDOWS\SWREG.exe
    2008-12-10 22:41:06 ----A---- C:\WINDOWS\sed.exe
    2008-12-10 22:41:06 ----A---- C:\WINDOWS\NIRCMD.exe
    2008-12-10 22:41:06 ----A---- C:\WINDOWS\grep.exe
    2008-12-10 22:41:06 ----A---- C:\WINDOWS\fdsv.exe
    2008-12-10 22:41:05 ----A---- C:\WINDOWS\SWXCACLS.exe
    2008-12-10 22:41:05 ----A---- C:\WINDOWS\SWSC.exe
    2008-12-10 22:40:21 ----D---- C:\WINDOWS\ERDNT
    2008-12-10 00:19:30 ----D---- C:\Archivos de programa\Spybot - Search & Destroy

    ======List of files/folders modified in the last 1 months======

    2009-01-06 23:48:25 ----D---- C:\WINDOWS\Prefetch
    2009-01-06 23:39:51 ----D---- C:\WINDOWS\system32\drivers
    2009-01-06 23:39:46 ----D---- C:\WINDOWS\system32
    2009-01-06 23:39:45 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-01-06 23:38:59 ----D---- C:\Archivos de programa\Mozilla Firefox
    2009-01-06 23:32:08 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-01-06 23:23:08 ----D---- C:\Archivos de programa
    2009-01-06 11:42:56 ----D---- C:\Documents and Settings\All Users\Datos de programa\Google Updater
    2008-12-31 01:18:41 ----D---- C:\WINDOWS
    2008-12-31 00:05:04 ----D---- C:\Documents and Settings\Pc\Datos de programa\Adobe
    2008-12-29 19:46:10 ----A---- C:\WINDOWS\NeroDigital.ini
    2008-12-26 13:05:06 ----D---- C:\Archivos de programa\Archivos comunes
    2008-12-26 13:04:46 ----A---- C:\WINDOWS\system32\msvcr71.dll
    2008-12-26 04:32:53 ----A---- C:\WINDOWS\win.ini
    2008-12-26 00:00:35 ----SHD---- C:\WINDOWS\Installer
    2008-12-26 00:00:34 ----HD---- C:\WINDOWS\inf
    2008-12-25 12:52:57 ----D---- C:\WINDOWS\system32\ReinstallBackups
    2008-12-25 12:52:44 ----D---- C:\WINDOWS\system32\CatRoot2
    2008-12-23 21:35:58 ----A---- C:\WINDOWS\RtlRack.ini
    2008-12-23 11:08:47 ----D---- C:\Documents and Settings\Pc\Datos de programa\BitTorrent
    2008-12-20 10:38:34 ----D---- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
    2008-12-20 10:38:33 ----D---- C:\WINDOWS\Minidump
    2008-12-20 10:38:33 ----D---- C:\WINDOWS\Debug
    2008-12-18 23:32:24 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2008-12-18 23:32:14 ----D---- C:\WINDOWS\ie7updates
    2008-12-18 23:30:05 ----HD---- C:\WINDOWS\$hf_mig$
    2008-12-16 23:20:22 ----D---- C:\WINDOWS\system32\config
    2008-12-16 14:07:56 ----RSD---- C:\WINDOWS\Fonts
    2008-12-13 07:37:51 ----A---- C:\WINDOWS\system32\mshtml.dll
    2008-12-11 08:13:21 ----D---- C:\Archivos de programa\Internet Explorer
    2008-12-11 07:57:27 ----D---- C:\Archivos de programa\OziExplorer
    2008-12-11 01:43:48 ----A---- C:\WINDOWS\system.ini
    2008-12-11 01:40:12 ----D---- C:\WINDOWS\AppPatch
    2008-12-11 01:39:35 ----SD---- C:\WINDOWS\Tasks
    2008-12-11 00:36:27 ----A---- C:\WINDOWS\wininit.ini
    2008-12-10 00:24:37 ----A---- C:\WINDOWS\system32\MRT.exe

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 APPFLT;App Filter Plugin; \??\C:\WINDOWS\system32\Drivers\APPFLT.SYS []
    R1 DSAFLT;DSA Filter Plugin; \??\C:\WINDOWS\system32\Drivers\DSAFLT.SYS []
    R1 FNETMON;NetMon Filter Plugin; \??\C:\WINDOWS\system32\Drivers\fnetmon.SYS []
    R1 IDSFLT;Ids Filter Plugin; \??\C:\WINDOWS\system32\Drivers\IDSFLT.SYS []
    R1 InCDPass;InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [2005-01-03 28928]
    R1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\incdrm.sys [2005-01-03 27776]
    R1 intelppm;Controlador de procesador Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R1 kbdhid;Controlador HID de teclado; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
    R1 NETFLTDI;Panda Net Driver [TDI Layer]; \??\C:\WINDOWS\system32\Drivers\NETFLTDI.SYS []
    R1 ShldDrv;Panda File Shield Driver; \??\C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys []
    R1 SMSFLT;SMS Filter Plugin; \??\C:\WINDOWS\system32\Drivers\SMSFLT.SYS []
    R1 WNMFLT;Wifi Monitor Filter Plugin; \??\C:\WINDOWS\system32\Drivers\WNMFLT.SYS []
    R1 WS2IFSL;Entorno de compatibilidad con proveedores de servicios no IFS de Windows Socket 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-24 12032]
    R2 cpoint;Panda CPoint Driver; C:\WINDOWS\system32\drivers\cpoint.sys [2007-09-21 17792]
    R2 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2005-04-21 10624]
    R2 irda;Protocolo IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
    R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-08-03 11868]
    R2 PAVDRV;pavdrv; C:\WINDOWS\system32\DRIVERS\pavdrv51.sys [2007-09-21 71680]
    R2 PavProc;Panda Process Protection Driver; \??\C:\WINDOWS\system32\DRIVERS\PavProc.sys []
    R2 PDIHWCTL;PDIHWCTL; \??\C:\WINDOWS\system32\drivers\pdihwctl.sys []
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-08-19 3644800]
    R3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2006-04-11 19200]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-07-04 3230720]
    R3 ComFiltr;Panda Anti-Dialer; \??\C:\WINDOWS\system32\DRIVERS\COMFiltr.sys []
    R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2005-05-03 27392]
    R3 ElbyDelay;ElbyDelay; C:\WINDOWS\System32\Drivers\ElbyDelay.sys [2005-04-12 4608]
    R3 HidUsb;Controlador de clases HID de Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys [2004-08-03 1041536]
    R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys [2004-08-03 220032]
    R3 irsir;Controlador de infrarrojos serie de Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
    R3 MODEMCSA;Dispositivo de filtro de transmisión Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
    R3 mouhid;Controlador HID de mouse; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-24 12416]
    R3 ms_mpu401;Controlador UART MIDI Microsoft MPU-401; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
    R3 NETIMFLT;PANDA NDIS IM Filter Miniport; C:\WINDOWS\system32\DRIVERS\netimflt.sys [2007-10-20 142128]
    R3 Rasirda;Minipuerto WAN (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
    R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-08-24 5888]
    R3 ULI5261XP;ULi M526X Ethernet NT Driver; C:\WINDOWS\system32\DRIVERS\ULILAN51.SYS [2005-03-22 28672]
    R3 usbccgp;Controlador primario genérico USB de Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    R3 usbehci;Controlador minipuerto de la controladora mejorada USB 2.0 de Microsoft; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Controlador de concentrador estándar USB de Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbohci;Controlador minipuerto de la controladora de host abierto USB de Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
    R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys [2004-08-03 685056]
    R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDfs.sys [2005-01-03 99456]
    S3 AvFlt;Antivirus Filter Driver; C:\WINDOWS\system32\drivers\av5flt.sys []
    S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
    S3 CCDECODE;Descodificador de título cerrado; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 CVirtA;Cisco Systems VPN Adapter; C:\WINDOWS\system32\DRIVERS\CVirtA.sys [2005-05-17 5315]
    S3 EyeOneDp;EyeOneDp; C:\WINDOWS\system32\drivers\EyeOneDp.sys [2006-01-30 44344]
    S3 giveio;giveio; \??\C:\WINDOWS\system32\giveio.sys []
    S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2006-10-09 88960]
    S3 MSTEE;Convertidor Tee/Sink-to-Sink de transferencia de Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;Códec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Conexión de TV/Vídeo de Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 PavSRK.sys;PavSRK.sys; \??\C:\WINDOWS\system32\PavSRK.sys []
    S3 PavTPK.sys;PavTPK.sys; \??\C:\WINDOWS\system32\PavTPK.sys []
    S3 RimSerPort;RIM Virtual Serial Port; C:\WINDOWS\system32\DRIVERS\RimSerial.sys [2007-01-18 26496]
    S3 RimUsb;Dispositivo BlackBerry; C:\WINDOWS\System32\Drivers\RimUsb.sys [2006-11-07 22272]
    S3 RimVSerPort;RIM Virtual Serial Port v2; C:\WINDOWS\system32\DRIVERS\RimSerial.sys [2007-01-18 26496]
    S3 Ser2pl;Prolific2 Serial port driver; C:\WINDOWS\system32\DRIVERS\ser2pl.sys [2005-07-25 48640]
    S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 SNPSTD3;USB PC Camera (SNPSTD3); C:\WINDOWS\system32\DRIVERS\snpstd3.sys [2005-11-07 8718848]
    S3 streamip;Receptor BDA IP; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 SunkFilt;Alcor Micro Corp Reader; \??\C:\WINDOWS\System32\Drivers\sunkfilt.sys []
    S3 usbaudio;Controlador de audio USB (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
    S3 usbscan;Controlador de escáner USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 vsdatant;vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys []
    S3 WSTCODEC;Códec de teletexto estándar mundial; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S3 ZSMC302;BenQ Web Camera; C:\WINDOWS\System32\Drivers\usbvm302.sys [2004-01-09 90214]
    S4 imagedrv;imagedrv; C:\WINDOWS\System32\Drivers\imagedrv.sys [2004-03-02 5504]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-07-04 561152]
    R2 gusvc;Google Updater Service; C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-25 168432]
    R2 InCDsrv;InCD Helper; C:\Archivos de programa\Ahead\InCD\InCDsrv.exe [2005-01-03 854528]
    R2 Irmon;Monitor de infrarrojos; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R2 MDM;Machine Debug Manager; C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
    R2 Panda Software Controller;Panda Software Controller; C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsCtrls.EXE [2007-10-20 169264]
    R2 PAVFNSVR;Panda Function Service; C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe [2007-09-21 173616]
    R2 PavPrSrv;Panda Process Protection Service; C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe [2007-10-20 41520]
    R2 PAVSRV;Panda anti-virus service; C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe [2007-09-21 137520]
    R2 PSHost;Panda Host Service; c:\archivos de programa\panda software\panda titanium antivirus 2005\firewall\PSHOST.EXE [2007-10-20 226864]
    R2 PSIMSVC;Panda IManager Service; C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\psimsvc.exe [2007-09-21 108080]
    R2 TabletService;TabletService; C:\WINDOWS\system32\Tablet.exe [2005-06-17 749568]
    R2 TPSrv;Panda TPSrv; C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\TPSrv.exe [2007-09-21 405552]
    S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-07-03 593920]
    S2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Archivos de programa\Bonjour\mDNSResponder.exe []
    S2 Roxio Upnp Server 9;Roxio Upnp Server 9; C:\Archivos de programa\Roxio\Digital Home 9\RoxioUpnpService9.exe [2007-04-22 359160]
    S2 RoxLiveShare9;LiveShare P2P Server 9; C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe [2007-04-23 310008]
    S2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2007-04-23 166648]
    S3 aspnet_state;Servicio de estado de ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
    S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-11-14 654848]
    S3 IDriverT;InstallDriver Table Manager; C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
    S3 ose;Office Source Engine; C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 Roxio UPnP Renderer 9;Roxio UPnP Renderer 9; C:\Archivos de programa\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe [2007-04-22 88824]
    S3 RoxMediaDB9;RoxMediaDB9; C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-04-23 1010424]
    S3 usnjsvc;Servicio Lector del diario USN de Carpetas para compartir de Messenger; C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
    S3 WMPNetworkSvc;Servicio de uso compartido de red del Reproductor de Windows Media; C:\Archivos de programa\Windows Media Player\WMPNetwk.exe [2006-11-03 916480]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

    -----------------EOF-----------------

  8. #8
    Junior Member
    Join Date
    Dec 2008
    Posts
    23

    Default

    Sorry, I forgot a issue: I'm sure there is no log in C:\_OTMoveIt\MovedFiles nor subdirectories.

  9. #9
    Security Expert: Emeritus
    Join Date
    Oct 2006
    Location
    Finland
    Posts
    29,374

    Default

    Looks like it wasn't successful.

    Please try again and ensure to include to include everything in script
    Microsoft MVP Consumer Security 2008-2011

    Member of ASAP and UNITE since 2006

  10. #10
    Junior Member
    Join Date
    Dec 2008
    Posts
    23

    Default

    Hello:

    Now I am at work and the problem is at my personal computer at home...

    Anyway, I can tell you that I am absolutely sure I copied all your code. I already executed it three or four times, some of them after switching off and on the PC. Because of that, in the former image of OTMoveIt you can see "not found" in every line, because it had been already removed (or moved). Besides, you can also see that there are three different folders under _OTMoveIt\MovedFiles (I think each of them is made with each execution of your code)

    If I repeat, I'm sure I´ll get the same (because I already repeated it). I think the problem is that the file .log was not closed the first time due to the forced closing of program, but the command was executed. In fact, my direct access of uTorrent points to the program under some folder in _OTMoveIt and I realized that the content of the other folders of uTorrent were moved to _OTMoveIt.

    I understand that you need to control all the steps and you can't trust everybody because you don´t know us. So, I have tried to detail you what I did; please, believe me :-).

    If I my english seems to be rude is because of my bad English level :-(.

    I am very grateful for your assitance.

    Best regards,

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •