Hi everyone, I'm having a problem removing a troublesome trojan (I think)...

I tried installing and running Spybot S&D and although it has installed fine and seems to be running in the background, I cannot get it to start, it just hangs at around 90% when it is loading.

I have Avast! A/V installed and also have an annoying pop-up that keeps appearing on the system tray saying that my system may be at risk as I do not have my automatic updates selected and Avast is not running (even though it is.)

HJT log is as follows:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:50:06, on 07/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Programas\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programas\BT Broadband Desktop Help\btbb\BTHelpNotifier.exe
C:\Programas\BT Broadband Desktop Help\btbb_wcm\McciTrayApp.exe
C:\WINDOWS\system32\carpserv.exe
C:\Programas\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programas\uTorrent\uTorrent.exe
C:\WINDOWS\system32\netsecurity.exe
C:\Programas\Ficheiros comuns\Nero\Lib\NMBgMonitor.exe
C:\Programas\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programas\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programas\Java\jre6\bin\jqs.exe
C:\Programas\Common Files\Motive\McciCMService.exe
C:\Programas\Alwil Software\Avast4\ashMaiSv.exe
C:\Programas\Ficheiros comuns\Nero\Lib\NMIndexingService.exe
C:\Programas\Ficheiros comuns\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programas\Spybot - Search & Destroy\TeaTimer.exe
C:\Programas\Mozilla Firefox\firefox.exe
C:\Programas\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://uk.red.clientapps.yahoo.com/customize/btyahoo/defaults/sb/*http://uk.docs.yahoo.com/info/bt_side.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://uk.red.clientapps.yahoo.com/customize/btyahoo/defaults/sp/*http://uk.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://uk.red.clientapps.yahoo.com/customize/btyahoo/defaults/su/*http://uk.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://uk.red.clientapps.yahoo.com/customize/btyahoo/defaults/sb/*http://uk.docs.yahoo.com/info/bt_side.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://uk.red.clientapps.yahoo.com/customize/btyahoo/defaults/sp/*http://uk.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://uk.red.clientapps.yahoo.com/customize/btyahoo/defaults/su/*http://uk.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://bt.yahoo.com/start?.pd=l%3Dscott.spencer778@btinternet.com%26c%3DK1gXhD2p2e7uH.80E1C6CGax
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programas\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programas\AskSearch\bin\DefaultSearch.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programas\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programas\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\PROGRA~1\Yahoo!\Common\yiesrvc.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programas\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [btbb_McciTrayApp] "C:\Programas\BT Broadband Desktop Help\btbb\BTHelpNotifier.exe"
O4 - HKLM\..\Run: [btbb_wcm_McciTrayApp] "C:\Programas\BT Broadband Desktop Help\btbb_wcm\McciTrayApp.exe"
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programas\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Programas\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programas\Ficheiros comuns\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programas\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Serviço de rede')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Serviço de rede')
O4 - HKUS\S-1-5-21-1659004503-1275210071-1801674531-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrador')
O4 - HKUS\S-1-5-21-1659004503-1275210071-1801674531-500\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Administrador')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = C:\Programas\IVT Corporation\BlueSoleil\BlueSoleil.exe
O9 - Extra button: BT Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\PROGRA~1\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programas\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programas\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programas\Yahoo!\Common\Yinsthelper.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programas\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programas\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programas\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programas\Java\jre6\bin\jqs.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Programas\Common Files\Motive\McciCMService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programas\Ficheiros comuns\Nero\Lib\NMIndexingService.exe

--
End of file - 7840 bytes

Thanks

Hi scottms28

Download gmer.zip (http://gmer.net/gmer.zip) and save to your desktop.
alternate download site (http://hype.free.googlepages.com/gmer.zip)

Unzip/extract the file to its own folder. (Click here (http://www.bleepingcomputer.com/tutorials/tutorial105.html) for information on how to do this if not sure. Win 2000 users click here (http://www.bleepingcomputer.com/tutorials/tutorial106.html).
When you have done this, disconnect from the Internet and close all running programs.
There is a small chance this application may crash your computer so save any work you have open.
Double-click on Gmer.exe to start the program.
Allow the gmer.sys driver to load if asked.
If it gives you a warning at program start about rootkit activity and asks if you want to run a scan...click NO.
Click on the Rootkit tab.
Look at the right hand side (under Files) and uncheck all drives with the exception of your C drive.
Make sure all other boxes on the right of the screen are checked, EXCEPT for "Show All".
Click on the "Scan" and wait for the scan to finish.
Note: Before scanning, make sure all other running programs are closed and no other actions like a scheduled antivirus scan will occur while this scan completes. Also do not use your computer during the scan.
When completed, click on the Copy button and right-click on your Desktop, choose "New" > Text document. Once the file is created, open it and right-click again and choose Paste or Ctrl+V. Save the file as gmer.txt and copy the information in your next reply.
Note: If you have any problems, try running GMER in SAFE MODE (http://www.bleepingcomputer.com/forums/tutorial61.html)"
Important! Please do not select the "Show all" checkbox during the scan..

Tried running GMER.EXE, it ran for approximately 4-5 minutes then my system rebooted completely without warning. Went into s/mode and ran GMER.EXE again finished the scan and said that it found nothing suspect. Tried running Spybot S&D in safe mode, this time it worked and after it had finished it said it had found around 24 suspect files so fixed them and restarted... dont know if I was supposed to do that?? :/S

Seems to be running okay so far but still getting the pop-up message saying that my avast a/v isn't running when I know it is, also the system is running very slow, and occasionally when I leave the system alone for a while I get a click noise like I have opened a new explorer windows or clicked on a link..

Any ideas?

Thanks

:confused:

Please rerun gmer in safe mode and post back its results anyway :)

I re-ran gmer in safe mode... after pretty much an hour it finished scanning and said the same thing as before... no entries in the window in the rookit tab when it has finished either and I cant seem to find any "copy" button... the rabbit hole deepens!! :D

:euro:

Well you can always paint text and click Ctrl + C then :)

Okay, so let me get this straight, you want me to copy and paste what is in the rootkit tab only or all the text that is in the other tabs? If you're just wanting the rootkit tab only how am I supposed to "select all" of the text in there when there's NOTHING THERE!?

:D:

Sorry if that last post sounded a little sharp but I had just got out of bed and hadn't had a coffee or cigarette yet.... feel better now - much calmer!!

:oops:

So yeah there was nothing in the rootkit tab that I could copy and paste, I presume that is what you were asking for or do you want the entries in all the other tabs?

:rockon:

I see :)

To access the Uninstall Manager you would do the following:

1. Start HijackThis
2. Click on the Config button
3. Click on the Misc Tools button
4. Click on the Open Uninstall Manager button.

You will now be presented with a screen similar to the one below:

http://img.bleepingcomputer.com/tutorials/hijackthis/uninstall-man.jpg

5. Click on the Save list... button and specify where you would like to save this file. When you press Save button a notepad will open with the contents of that file. Simply copy and paste the contents of that notepad here on your next reply.

Hi, here is the file contents:

µTorrent
Actualização de Segurança para o Windows Media Player (KB952069)
Actualização de Segurança para o Windows Media Player (KB973540)
Actualização de segurança para Windows XP (KB923561)
Actualização de segurança para Windows XP (KB938464-v2)
Actualização de segurança para Windows XP (KB944338-v2)
Actualização de segurança para Windows XP (KB946648)
Actualização de segurança para Windows XP (KB950762)
Actualização de segurança para Windows XP (KB950974)
Actualização de segurança para Windows XP (KB951066)
Actualização de segurança para Windows XP (KB951376-v2)
Actualização de segurança para Windows XP (KB951748)
Actualização de segurança para Windows XP (KB952004)
Actualização de segurança para Windows XP (KB952954)
Actualização de segurança para Windows XP (KB954600)
Actualização de segurança para Windows XP (KB955069)
Actualização de segurança para Windows XP (KB956572)
Actualização de segurança para Windows XP (KB956802)
Actualização de segurança para Windows XP (KB956803)
Actualização de segurança para Windows XP (KB957097)
Actualização de segurança para Windows XP (KB958470)
Actualização de segurança para Windows XP (KB958644)
Actualização de segurança para Windows XP (KB958687)
Actualização de segurança para Windows XP (KB959426)
Actualização de segurança para Windows XP (KB960225)
Actualização de segurança para Windows XP (KB960803)
Actualização de segurança para Windows XP (KB960859)
Actualização de segurança para Windows XP (KB961371-v2)
Actualização de segurança para Windows XP (KB961501)
Actualização de segurança para Windows XP (KB968537)
Actualização de segurança para Windows XP (KB970238)
Actualização de segurança para Windows XP (KB971032)
Actualização de segurança para Windows XP (KB971557)
Actualização de segurança para Windows XP (KB971633)
Actualização de segurança para Windows XP (KB971657)
Actualização de segurança para Windows XP (KB972260)
Actualização de segurança para Windows XP (KB973346)
Actualização de segurança para Windows XP (KB973354)
Actualização de segurança para Windows XP (KB973507)
Actualização de segurança para Windows XP (KB973869)
Actualização para Windows XP (KB925720)
Actualização para Windows XP (KB955839)
Actualização para Windows XP (KB967715)
Actualização para Windows XP (KB973815)
Adobe AIR
Adobe AIR
Adobe Download Manager
Adobe Flash Player 10 Plugin
Adobe Reader 9.1
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
avast! Antivirus
BlueSoleil
BT Broadband Desktop Help
BT Broadband Support Tools
BT Wireless Connection Manager
BT Yahoo! Applications
BTHomeHub
GoToAssist Corporate
Guitar Pro 5.2
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix para Windows XP (KB952287)
Hotfix para Windows XP (KB961118)
Hotfix para Windows XP (KB970653-v3)
Java(TM) 6 Update 15
K-Lite Codec Pack 5.0.5 (Basic)
Microsoft .NET Framework 2.0 Language Pack - PTG
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Mozilla Firefox (3.5.3)
MSXML 6 Service Pack 2 (KB954459)
Nero 8
neroxml
Spybot - Search & Destroy
VCRedistSetup
VLC media player 1.0.1
Windows Imaging Component
Windows Media Format Runtime
Windows PowerShell(TM) 1.0
WinRAR archiver

Thanks

IMPORTANT I notice there are signs of one or more P2P (Peer to Peer) File Sharing Programs on your computer.

µTorrent


I'd like you to read the this thread (http://forums.spybot.info/showthread.php?t=282).

Please go to Control Panel > Add/Remove Programs and uninstall the programs listed above (in red).

Please run a new uninstall list scan when finished and post the log back here.

Okay, removed uTorrent:

Actualização de Segurança para o Windows Media Player (KB952069)
Actualização de Segurança para o Windows Media Player (KB973540)
Actualização de segurança para Windows XP (KB923561)
Actualização de segurança para Windows XP (KB938464-v2)
Actualização de segurança para Windows XP (KB944338-v2)
Actualização de segurança para Windows XP (KB946648)
Actualização de segurança para Windows XP (KB950762)
Actualização de segurança para Windows XP (KB950974)
Actualização de segurança para Windows XP (KB951066)
Actualização de segurança para Windows XP (KB951376-v2)
Actualização de segurança para Windows XP (KB951748)
Actualização de segurança para Windows XP (KB952004)
Actualização de segurança para Windows XP (KB952954)
Actualização de segurança para Windows XP (KB954600)
Actualização de segurança para Windows XP (KB955069)
Actualização de segurança para Windows XP (KB956572)
Actualização de segurança para Windows XP (KB956802)
Actualização de segurança para Windows XP (KB956803)
Actualização de segurança para Windows XP (KB957097)
Actualização de segurança para Windows XP (KB958470)
Actualização de segurança para Windows XP (KB958644)
Actualização de segurança para Windows XP (KB958687)
Actualização de segurança para Windows XP (KB959426)
Actualização de segurança para Windows XP (KB960225)
Actualização de segurança para Windows XP (KB960803)
Actualização de segurança para Windows XP (KB960859)
Actualização de segurança para Windows XP (KB961371-v2)
Actualização de segurança para Windows XP (KB961501)
Actualização de segurança para Windows XP (KB968537)
Actualização de segurança para Windows XP (KB970238)
Actualização de segurança para Windows XP (KB971032)
Actualização de segurança para Windows XP (KB971557)
Actualização de segurança para Windows XP (KB971633)
Actualização de segurança para Windows XP (KB971657)
Actualização de segurança para Windows XP (KB972260)
Actualização de segurança para Windows XP (KB973346)
Actualização de segurança para Windows XP (KB973354)
Actualização de segurança para Windows XP (KB973507)
Actualização de segurança para Windows XP (KB973869)
Actualização para Windows XP (KB925720)
Actualização para Windows XP (KB955839)
Actualização para Windows XP (KB967715)
Actualização para Windows XP (KB973815)
Adobe AIR
Adobe AIR
Adobe Download Manager
Adobe Flash Player 10 Plugin
Adobe Reader 9.1
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
avast! Antivirus
BlueSoleil
BT Broadband Desktop Help
BT Broadband Support Tools
BT Wireless Connection Manager
BT Yahoo! Applications
BTHomeHub
GoToAssist Corporate
Guitar Pro 5.2
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix para Windows XP (KB952287)
Hotfix para Windows XP (KB961118)
Hotfix para Windows XP (KB970653-v3)
Java(TM) 6 Update 15
K-Lite Codec Pack 5.0.5 (Basic)
Microsoft .NET Framework 2.0 Language Pack - PTG
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Mozilla Firefox (3.5.3)
MSXML 6 Service Pack 2 (KB954459)
Nero 8
neroxml
Spybot - Search & Destroy
VCRedistSetup
VLC media player 1.0.1
Windows Imaging Component
Windows Media Format Runtime
Windows PowerShell(TM) 1.0
WinRAR archiver

Thanks

Download at your desktop DDS from one of the links below:

Link 1 (http://download.bleepingcomputer.com/sUBs/dds.scr)
Link 2 (http://www.forospyware.com/sUBs/dds)

Double click the tool to run it.
A black Screen will open, just read the contents and do nothing.
When the tool finish it will open 2 reports.
Copy/paste both reports back here and remove DDS from your desktop.

DDS (Ver_09-07-30.01) - NTFSx86
Run by Scott at 7:53:31.18 on 11/09/2009
Internet Explorer: 6.0.2900.2180 BrowserJavaVersion: 1.6.0_15
Microsoft Windows XP Professional 5.1.2600.2.1252.44.2070.18.255.36 [GMT 1:00]

AV: avast! antivirus 4.7.1098 [VPS 090910-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

============== Running Processes ===============

C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\Programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Programas\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programas\BT Broadband Desktop Help\btbb\BTHelpNotifier.exe
C:\Programas\BT Broadband Desktop Help\btbb_wcm\McciTrayApp.exe
C:\WINDOWS\system32\carpserv.exe
C:\Programas\Java\jre6\bin\jusched.exe
C:\Programas\Ficheiros comuns\Nero\Lib\NMBgMonitor.exe
C:\Programas\Spybot - Search & Destroy\TeaTimer.exe
C:\Programas\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\Programas\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programas\Java\jre6\bin\jqs.exe
C:\Programas\Common Files\Motive\McciCMService.exe
C:\Programas\Ficheiros comuns\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programas\Ficheiros comuns\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programas\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\DllHost.exe
C:\Documents and Settings\Scott\Ambiente de trabalho\dds.scr

============== Pseudo HJT Report ===============

uSearch Page = hxxp://uk.red.clientapps.yahoo.com/customize/btyahoo/defaults/sp/*http://uk.search.yahoo.com/
uSearch Bar = hxxp://uk.red.clientapps.yahoo.com/customize/btyahoo/defaults/sb/*http://uk.docs.yahoo.com/info/bt_side.html
mDefault_Search_URL = hxxp://uk.red.clientapps.yahoo.com/customize/btyahoo/defaults/su/*http://uk.search.yahoo.com/
mSearch Page = hxxp://uk.red.clientapps.yahoo.com/customize/btyahoo/defaults/sp/*http://uk.search.yahoo.com/
mSearch Bar = hxxp://uk.red.clientapps.yahoo.com/customize/btyahoo/defaults/sb/*http://uk.docs.yahoo.com/info/bt_side.html
uInternet Connection Wizard,ShellNext = hxxp://bt.yahoo.com/start?.pd=l%3Dscott.spencer778@btinternet.com%26c%3DK1gXhD2p2e7uH.80E1C6CGax
uSearchURL,(Default) = hxxp://uk.red.clientapps.yahoo.com/customize/btyahoo/defaults/su/*http://uk.search.yahoo.com/
uURLSearchHooks: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\programas\yahoo!\companion\installs\cpn\yt.dll
uURLSearchHooks: DefaultSearchHook Class: {c94e154b-1459-4a47-966b-4b843befc7db} - c:\programas\asksearch\bin\DefaultSearch.dll
BHO: Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\programas\yahoo!\companion\installs\cpn\yt.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programas\ficheiros comuns\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\SDHelper.dll
BHO: Yahoo! IE Services Button: {5bab4b5b-68bc-4b02-94d6-2fc0de4a7897} - c:\progra~1\yahoo!\common\yiesrvc.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programas\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\programas\yahoo!\companion\installs\cpn\yt.dll
uRun: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\programas\ficheiros comuns\nero\lib\NMBgMonitor.exe"
uRun: [SpybotSD TeaTimer] c:\programas\spybot - search & destroy\TeaTimer.exe
mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
mRun: [btbb_McciTrayApp] "c:\programas\bt broadband desktop help\btbb\BTHelpNotifier.exe"
mRun: [btbb_wcm_McciTrayApp] "c:\programas\bt broadband desktop help\btbb_wcm\McciTrayApp.exe"
mRun: [CARPService] carpserv.exe
mRun: [SunJavaUpdateSched] "c:\programas\java\jre6\bin\jusched.exe"
mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
mRun: [SpybotSnD] "c:\programas\spybot - search & destroy\SpybotSD.exe"
mRun: [Adobe Reader Speed Launcher] "c:\programas\adobe\reader 9.0\reader\Reader_sl.exe"
dRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
dRunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\arranque\blueso~1.lnk - c:\programas\ivt corporation\bluesoleil\BlueSoleil.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programas\messenger\msmsgs.exe
IE: {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - c:\progra~1\yahoo!\common\yiesrvc.dll
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - c:\programas\yahoo!\common\Yinsthelper.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
Notify: AtiExtEvent - Ati2evxx.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\scott\applic~1\mozilla\firefox\profiles\8g36lfm4.default\
FF - prefs.js: browser.search.selectedEngine - Ask
FF - prefs.js: browser.startup.homepage - www.google.co.uk
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13917&gct=&gc=1&q=
FF - plugin: c:\documents and settings\scott\application data\mozilla\firefox\profiles\8g36lfm4.default\extensions\{e2883e8f-472f-4fb0-9522-ac9bf37916a7}\plugins\np_gp.dll
FF - plugin: c:\programas\common files\motive\npMotive.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\programas\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----
FF - user.js: browser.link.open_external - 1
c:\programas\mozilla firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\programas\mozilla firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\programas\mozilla firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\programas\mozilla firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\programas\mozilla firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\programas\mozilla firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\programas\mozilla firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\programas\mozilla firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\programas\mozilla firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\programas\mozilla firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\programas\mozilla firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\programas\mozilla firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\programas\mozilla firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\programas\mozilla firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\programas\mozilla firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\programas\mozilla firefox\greprefs\all.js - pref("geo.enabled", true);
c:\programas\mozilla firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\programas\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\programas\mozilla firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\programas\mozilla firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\programas\mozilla firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\programas\mozilla firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\programas\mozilla firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");

============= SERVICES / DRIVERS ===============

R2 avast! Antivirus;avast! Antivirus;c:\programas\alwil software\avast4\ashServ.exe [2009-8-23 140664]
S3 avast! Mail Scanner;avast! Mail Scanner;c:\programas\alwil software\avast4\ashMaiSv.exe [2009-8-23 247160]
S3 avast! Web Scanner;avast! Web Scanner;c:\programas\alwil software\avast4\ashWebSv.exe [2009-8-23 345464]

=============== Created Last 30 ================

2009-09-10 00:10 <DIR> --d----- c:\docume~1\scott\applic~1\AVG8
2009-09-09 03:34 69 a------- c:\windows\NeroDigital.ini
2009-09-07 15:50 <DIR> --d----- c:\programas\Spybot - Search & Destroy
2009-09-07 15:50 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Spybot - Search & Destroy
2009-09-07 15:29 <DIR> --d----- c:\docume~1\scott\applic~1\Malwarebytes
2009-09-07 15:28 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
2009-09-03 13:13 720,896 ac------ c:\windows\system32\dllcache\a3d.dll
2009-09-03 13:13 720,896 a----r-- c:\windows\system32\a3d.dll
2009-09-03 13:13 100,224 a----r-- c:\windows\system32\drivers\aeaudio.sys
2009-09-03 13:13 578,304 a----r-- c:\windows\system32\drivers\smwdm.sys
2009-09-03 13:13 3,744 a----r-- c:\windows\system32\drivers\smsens.sys
2009-09-01 20:13 <DIR> --d----- c:\programas\Guitar Pro 5
2009-08-30 02:18 <DIR> --d----- c:\programas\ficheiros comuns\Wise Installation Wizard
2009-08-30 01:11 102,664 a------- c:\windows\system32\drivers\tmcomm.sys
2009-08-30 01:10 <DIR> --d----- c:\documents and settings\scott\.housecall6.6
2009-08-30 01:02 73,728 a------- c:\windows\system32\javacpl.cpl
2009-08-30 01:02 411,368 a------- c:\windows\system32\deploytk.dll
2009-08-30 00:17 <DIR> --d----- c:\programas\Trend Micro
2009-08-29 22:15 <DIR> --d----- c:\programas\Nero
2009-08-29 22:15 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Nero
2009-08-29 22:09 <DIR> --d----- c:\windows\RegisteredPackages
2009-08-27 18:40 5,504 ac------ c:\windows\system32\dllcache\mstee.sys
2009-08-27 18:40 5,504 a------- c:\windows\system32\drivers\MSTEE.sys
2009-08-27 18:38 54,784 a------- c:\windows\system32\drivers\vfwwdm32.dll
2009-08-27 18:38 28,672 a------- c:\windows\system32\drivers\vidcap.ax
2009-08-27 18:38 91,648 a------- c:\windows\system32\drivers\kswdmcap.ax
2009-08-27 18:38 61,952 a------- c:\windows\system32\drivers\kstvtune.ax
2009-08-27 18:38 43,008 a------- c:\windows\system32\drivers\ksxbar.ax
2009-08-27 18:36 <DIR> --d----- c:\programas\IVT Corporation
2009-08-26 22:32 168,448 a------- c:\windows\system32\unrar.dll
2009-08-26 22:32 <DIR> --d----- c:\programas\K-Lite Codec Pack
2009-08-25 23:15 <DIR> --d----- c:\programas\VideoLAN
2009-08-25 01:54 <DIR> --d----- C:\c98abbeff9d906684648
2009-08-25 01:25 <DIR> --d----- c:\programas\MSXML 6.0
2009-08-25 01:20 <DIR> --d----- c:\windows\system32\wbem\Repository
2009-08-25 01:20 <DIR> --d----- C:\1013cbaca81c49bd0e
2009-08-25 01:20 <DIR> --d----- C:\12444cb61410dda9855f6f
2009-08-24 03:05 <DIR> --d----- c:\windows\system32\KB905474
2009-08-24 02:57 <DIR> --d----- c:\windows\ServicePackFiles
2009-08-24 02:07 <DIR> --d----- c:\programas\ficheiros comuns\Adobe AIR
2009-08-24 00:49 <DIR> --d----- c:\programas\UltraISO
2009-08-23 23:58 <DIR> --d----- c:\windows\pss
2009-08-23 23:26 <DIR> --d----- c:\windows\system32\XPSViewer
2009-08-23 23:24 14,048 -------- c:\windows\system32\spmsg2.dll
2009-08-23 23:05 <DIR> --d----- c:\programas\AskSearch
2009-08-23 22:55 16,128 ac------ c:\windows\system32\dllcache\modemcsa.sys
2009-08-23 22:55 16,128 a------- c:\windows\system32\drivers\MODEMCSA.sys
2009-08-23 22:50 <DIR> --d----- C:\dell
2009-08-23 22:48 <DIR> --d----- C:\swsetup
2009-08-23 22:35 520,192 -------- c:\windows\system32\ati2sgag.exe
2009-08-23 22:34 <DIR> --d----- c:\windows\system32\ReinstallBackups
2009-08-23 22:34 <DIR> --d----- c:\programas\ATI Technologies
2009-08-23 22:33 <DIR> --d----- C:\ATI
2009-08-23 22:13 26,488 a------- c:\windows\system32\spupdsvc.exe
2009-08-23 21:19 6,400 a------- c:\windows\system32\drivers\splitter.sys
2009-08-23 21:19 142,464 a------- c:\windows\system32\drivers\aec.sys
2009-08-23 21:19 54,272 a------- c:\windows\system32\drivers\swmidi.sys
2009-08-23 21:19 2,944 a------- c:\windows\system32\drivers\drmkaud.sys
2009-08-23 21:19 4,992 a------- c:\windows\system32\drivers\MSPQM.sys
2009-08-23 21:19 82,944 a------- c:\windows\system32\drivers\wdmaud.sys
2009-08-23 21:19 52,864 a------- c:\windows\system32\drivers\DMusic.sys
2009-08-23 21:19 7,552 a------- c:\windows\system32\drivers\MSKSSRV.sys
2009-08-23 21:19 171,776 a------- c:\windows\system32\drivers\kmixer.sys
2009-08-23 21:19 5,376 a------- c:\windows\system32\drivers\MSPCLOCK.sys
2009-08-23 21:19 60,800 a------- c:\windows\system32\drivers\sysaudio.sys
2009-08-23 21:18 3,072 a------- c:\windows\system32\drivers\audstub.sys
2009-08-23 21:18 58,496 a------- c:\windows\system32\drivers\redbook.sys
2009-08-23 21:17 117,760 a------- c:\windows\system32\drivers\e100b325.sys
2009-08-23 21:17 1,540,608 ac------ c:\windows\system32\dllcache\ati2mtag.sys
2009-08-23 21:17 2,693,280 a------- c:\windows\system32\ati3duag.dll
2009-08-23 21:17 1,540,608 a------- c:\windows\system32\drivers\ati2mtag.sys
2009-08-23 21:17 1,408,000 a------- c:\windows\system32\ativvaxx.dll
2009-08-23 21:17 870,784 a------- c:\windows\system32\ati3d1ag.dll
2009-08-23 21:17 282,624 a------- c:\windows\system32\ati2cqag.dll
2009-08-23 21:17 258,048 a------- c:\windows\system32\ati2dvag.dll
2009-08-23 21:17 42,368 a------- c:\windows\system32\drivers\AGP440.SYS
2009-08-23 21:16 77,312 a------- c:\windows\system32\usbui.dll
2009-08-23 21:16 145,792 ac------ c:\windows\system32\dllcache\portcls.sys
2009-08-23 21:16 130,048 ac------ c:\windows\system32\dllcache\ksproxy.ax
2009-08-23 21:16 60,288 ac------ c:\windows\system32\dllcache\drmk.sys
2009-08-23 21:16 4,096 ac------ c:\windows\system32\dllcache\ksuser.dll
2009-08-23 21:16 145,792 a------- c:\windows\system32\drivers\portcls.sys
2009-08-23 21:16 130,048 a------- c:\windows\system32\ksproxy.ax
2009-08-23 21:16 96,256 a------- c:\windows\system32\drivers\ac97intc.sys
2009-08-23 21:16 60,288 a------- c:\windows\system32\drivers\drmk.sys
2009-08-23 21:16 4,096 a------- c:\windows\system32\ksuser.dll
2009-08-23 21:15 <DIR> --d----- c:\programas\ficheiros comuns\ODBC
2009-08-23 21:15 <DIR> --d----- c:\programas\ficheiros comuns\SpeechEngines
2009-08-23 21:14 66,594 ac------ c:\windows\system32\dllcache\c_866.nls
2009-08-23 21:14 <DIR> --d-h--- c:\documents and settings\all users\Modelos
2009-08-23 21:14 <DIR> --d--r-- c:\documents and settings\all users\Menu Iniciar
2009-08-23 21:14 <DIR> --d--r-- c:\documents and settings\all users\Documentos
2009-08-23 21:14 <DIR> --d----- c:\documents and settings\all users\Favoritos
2009-08-23 21:14 <DIR> --d----- c:\documents and settings\all users\Ambiente de trabalho
2009-08-23 21:13 <DIR> --d----- C:\Documents and Settings
2009-08-23 21:12 1,875 a------- c:\windows\system32\$winnt$.inf
2009-08-23 21:11 <DIR> --d----- c:\windows\system32\CatRoot_bak
2009-08-23 20:50 <DIR> --d----- c:\programas\Common Files
2009-08-23 20:50 <DIR> --d----- c:\programas\BT Broadband Desktop Help
2009-08-23 20:50 <DIR> --d----- c:\programas\Citrix
2009-08-23 20:49 <DIR> --d----- c:\programas\ficheiros comuns\InstallShield
2009-08-23 20:48 <DIR> --d----- c:\programas\Yahoo!
2009-08-23 20:48 <DIR> --d----- c:\programas\BTHomeHub
2009-08-23 20:38 <DIR> --d-h--- c:\documents and settings\scott\Definições locais
2009-08-23 20:38 <DIR> --d--r-- c:\documents and settings\scott\Favoritos
2009-08-23 20:38 <DIR> --d----- c:\documents and settings\scott\Ambiente de trabalho
2009-08-23 20:38 <DIR> --d-h--- c:\documents and settings\scott\Modelos
2009-08-23 20:38 <DIR> --d--r-- c:\documents and settings\scott\Os meus documentos
2009-08-23 20:38 <DIR> --d--r-- c:\documents and settings\scott\Menu Iniciar
2009-08-23 20:26 <DIR> --dsh--- c:\documents and settings\all users\DRM
2009-08-23 20:26 <DIR> --d-h--- c:\programas\WindowsUpdate
2009-08-23 20:25 <DIR> --d----- c:\programas\Serviços online
2009-08-23 20:24 <DIR> --d----- c:\programas\ficheiros comuns\MSSoap
2009-08-23 20:22 <DIR> --d----- c:\programas\Messenger
2009-08-23 20:22 <DIR> --d----- c:\programas\MSN Gaming Zone
2009-08-23 20:21 <DIR> --d----- c:\programas\Windows NT

==================== Find3M ====================

2009-08-25 20:52 539,988 a------- c:\windows\system32\perfh016.dat
2009-08-25 20:52 99,004 a------- c:\windows\system32\perfc016.dat
2009-08-23 23:03 86,327 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat
2009-08-23 20:23 21,924 a------- c:\windows\system32\emptyregdb.dat
2009-08-05 10:06 205,824 a------- c:\windows\system32\mswebdvd.dll
2009-07-29 05:29 119,808 a------- c:\windows\system32\t2embed.dll
2009-07-29 05:29 81,920 a------- c:\windows\system32\fontsub.dll
2009-07-28 22:33 25,088 a------- c:\windows\system32\msxml3a.dll
2009-07-17 19:56 58,880 a------- c:\windows\system32\atl.dll
2009-07-13 02:18 233,472 a------- c:\windows\system32\wmpdxm.dll
2009-06-26 17:01 671,232 a------- c:\windows\system32\wininet.dll
2009-06-26 17:01 81,920 a------- c:\windows\system32\ieencode.dll
2009-06-25 19:36 661,504 a------- c:\windows\system32\mqqm.dll
2009-06-25 19:36 527,872 a------- c:\windows\system32\mqutil.dll
2009-06-25 19:36 517,120 a------- c:\windows\system32\mqsnap.dll
2009-06-25 19:36 225,280 a------- c:\windows\system32\mqoa.dll
2009-06-25 19:36 186,880 a------- c:\windows\system32\mqtrig.dll
2009-06-25 19:36 177,152 a------- c:\windows\system32\mqrt.dll
2009-06-25 19:36 138,240 a------- c:\windows\system32\mqad.dll
2009-06-25 19:36 123,392 a------- c:\windows\system32\mqrtdep.dll
2009-06-25 19:36 95,744 a------- c:\windows\system32\mqsec.dll
2009-06-25 19:36 48,640 a------- c:\windows\system32\mqupgrd.dll
2009-06-25 19:36 47,104 a------- c:\windows\system32\mqdscli.dll
2009-06-25 19:36 16,896 a------- c:\windows\system32\mqise.dll
2009-06-22 12:49 117,248 a------- c:\windows\system32\mqtgsvc.exe
2009-06-22 12:49 19,968 a------- c:\windows\system32\mqbkup.exe
2009-06-22 12:49 4,608 a------- c:\windows\system32\mqsvc.exe
2009-06-15 13:08 81,920 a------- c:\windows\system32\tlntsess.exe
2009-06-15 13:08 77,824 a------- c:\windows\system32\telnet.exe

============= FINISH: 7:55:13.09 ===============




UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-07-30.01)

Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 23/08/2009 20:32:59
System Uptime: 09/10/2009 01:38:00 (-666 hours ago)

Motherboard: Compaq | | 0788h
Processor: Intel(R) Pentium(R) 4 CPU 2.40GHz | XU1 | 1794/533mhz

==== Disk Partitions =========================

A: is Removable
C: is FIXED (NTFS) - 19 GiB total, 4.616 GiB free.
D: is CDROM ()
E: is CDROM ()

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP1: 23/08/2009 20:38:55 - Ponto de verificação do sistema
RP2: 23/08/2009 22:13:15 - Installed %1 %2.
RP3: 23/08/2009 22:36:31 - Installed ATI Catalyst Control Center
RP4: 23/08/2009 23:24:09 - Installed Windows XP WIC.
RP5: 23/08/2009 23:24:39 - Installed %1 %2.
RP6: 23/08/2009 23:24:47 - Controlador de impressora Microsoft XPS Document Wri instalado.
RP7: 24/08/2009 02:05:13 - Installed Adobe Reader 9.
RP8: 24/08/2009 02:55:08 - Software Distribution Service 3.0
RP9: 24/08/2009 13:38:29 - Software Distribution Service 3.0
RP10: 25/08/2009 01:17:56 - Restore Operation
RP11: 25/08/2009 01:25:02 - Software Distribution Service 3.0
RP12: 25/08/2009 11:02:16 - Controlador de impressora Microsoft XPS Document Wri instalado.
RP13: 25/08/2009 11:05:45 - Software Distribution Service 3.0
RP14: 25/08/2009 13:45:14 - Software Distribution Service 3.0
RP15: 25/08/2009 15:53:42 - Software Distribution Service 3.0
RP16: 26/08/2009 03:01:09 - Software Distribution Service 3.0
RP17: 26/08/2009 04:53:03 - Software Distribution Service 3.0
RP18: 27/08/2009 03:00:24 - Software Distribution Service 3.0
RP19: 27/08/2009 04:24:26 - Software Distribution Service 3.0
RP20: 27/08/2009 14:27:21 - Software Distribution Service 3.0
RP21: 27/08/2009 18:36:25 - Installed BlueSoleil
RP22: 27/08/2009 19:00:13 - Instalação de controlador não assinado
RP23: 28/08/2009 03:01:05 - Software Distribution Service 3.0
RP24: 28/08/2009 05:35:13 - Software Distribution Service 3.0
RP25: 28/08/2009 08:48:19 - Software Distribution Service 3.0
RP26: 28/08/2009 19:30:07 - Software Distribution Service 3.0
RP27: 29/08/2009 03:00:44 - Software Distribution Service 3.0
RP28: 29/08/2009 22:03:44 - Installed DirectX
RP29: 29/08/2009 22:13:47 - Installed Nero 8
RP30: 30/08/2009 01:01:04 - Installed Java(TM) 6 Update 15
RP31: 30/08/2009 02:24:16 - Installed Ad-Aware 2007
RP32: 31/08/2009 03:18:59 - Ponto de verificação do sistema
RP33: 01/09/2009 04:55:59 - Ponto de verificação do sistema
RP34: 02/09/2009 12:02:14 - Ponto de verificação do sistema
RP35: 03/09/2009 18:39:29 - Ponto de verificação do sistema
RP36: 04/09/2009 20:55:36 - Ponto de verificação do sistema
RP37: 05/09/2009 21:07:27 - Ponto de verificação do sistema
RP38: 07/09/2009 14:44:09 - Ponto de verificação do sistema
RP39: 09/09/2009 07:33:50 - Ponto de verificação do sistema
RP40: 10/09/2009 07:44:19 - Ponto de verificação do sistema
RP41: 10/09/2009 13:10:16 - Installed Adobe Reader 9.1.

==== Installed Programs ======================

Actualização de Segurança para o Windows Media Player (KB952069)
Actualização de Segurança para o Windows Media Player (KB973540)
Actualização de segurança para Windows XP (KB923561)
Actualização de segurança para Windows XP (KB932168)
Actualização de segurança para Windows XP (KB938464-v2)
Actualização de segurança para Windows XP (KB944338-v2)
Actualização de segurança para Windows XP (KB946648)
Actualização de segurança para Windows XP (KB950762)
Actualização de segurança para Windows XP (KB950974)
Actualização de segurança para Windows XP (KB951066)
Actualização de segurança para Windows XP (KB951376-v2)
Actualização de segurança para Windows XP (KB951748)
Actualização de segurança para Windows XP (KB952004)
Actualização de segurança para Windows XP (KB952954)
Actualização de segurança para Windows XP (KB954600)
Actualização de segurança para Windows XP (KB955069)
Actualização de segurança para Windows XP (KB956572)
Actualização de segurança para Windows XP (KB956802)
Actualização de segurança para Windows XP (KB956803)
Actualização de segurança para Windows XP (KB957097)
Actualização de segurança para Windows XP (KB958470)
Actualização de segurança para Windows XP (KB958644)
Actualização de segurança para Windows XP (KB958687)
Actualização de segurança para Windows XP (KB959426)
Actualização de segurança para Windows XP (KB960225)
Actualização de segurança para Windows XP (KB960803)
Actualização de segurança para Windows XP (KB960859)
Actualização de segurança para Windows XP (KB961371-v2)
Actualização de segurança para Windows XP (KB961501)
Actualização de segurança para Windows XP (KB968537)
Actualização de segurança para Windows XP (KB970238)
Actualização de segurança para Windows XP (KB971032)
Actualização de segurança para Windows XP (KB971557)
Actualização de segurança para Windows XP (KB971633)
Actualização de segurança para Windows XP (KB971657)
Actualização de segurança para Windows XP (KB972260)
Actualização de segurança para Windows XP (KB973346)
Actualização de segurança para Windows XP (KB973354)
Actualização de segurança para Windows XP (KB973507)
Actualização de segurança para Windows XP (KB973869)
Actualização para Windows XP (KB925720)
Actualização para Windows XP (KB931836)
Actualização para Windows XP (KB955839)
Actualização para Windows XP (KB967715)
Actualização para Windows XP (KB973815)
Adobe AIR
Adobe Download Manager
Adobe Flash Player 10 Plugin
Adobe Reader 9.1
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
avast! Antivirus
BlueSoleil
BT Broadband Desktop Help
BT Broadband Support Tools
BT Wireless Connection Manager
BT Yahoo! Applications
BTHomeHub
GoToAssist Corporate
Guitar Pro 5.2
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows XP (KB954550-v5)
Hotfix para Windows XP (KB952287)
Hotfix para Windows XP (KB961118)
Hotfix para Windows XP (KB970653-v3)
Java(TM) 6 Update 15
K-Lite Codec Pack 5.0.5 (Basic)
Microsoft .NET Framework 2.0 Language Pack - PTG
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Mozilla Firefox (3.5.3)
MSXML 6 Service Pack 2 (KB954459)
Nero 8
neroxml
Spybot - Search & Destroy
VCRedistSetup
VLC media player 1.0.1
WebFldrs XP
Windows Imaging Component
Windows Media Format Runtime
Windows PowerShell(TM) 1.0
WinRAR archiver
XML Paper Specification Shared Components Pack 1.0
Yahoo! Toolbar

==== Event Viewer Messages From Past Week ========

10/09/2009 01:37:37, error: DCOM [10005] - O DCOM obteve o erro "%1084" ao tentar iniciar o serviço EventSystem com os argumentos "" de forma a executar o servidor: {1BE1F766-5536-11D1-B726-00C04FB926AF}
10/09/2009 00:38:15, error: Service Control Manager [7026] - Falhou o carregamento dos seguintes controladores de início de arranque ou de início do sistema: Aavmker4 AFD aswTdi Fips intelppm IPSec MRxSmb NetBIOS NetBT RasAcd Rdbss Tcpip
10/09/2009 00:38:15, error: Service Control Manager [7001] - O serviço Serviços IPSEC depende do serviço Controlador IPSEC o qual falhou o arranque devido ao seguinte erro: Um dispositivo ligado ao sistema não está a funcionar.
10/09/2009 00:38:15, error: Service Control Manager [7001] - O serviço Programa auxiliar TCP/IP NetBIOS depende do serviço AFD o qual falhou o arranque devido ao seguinte erro: Um dispositivo ligado ao sistema não está a funcionar.
10/09/2009 00:38:15, error: Service Control Manager [7001] - O serviço Cliente DNS depende do serviço Controlador do protocolo TCP/IP o qual falhou o arranque devido ao seguinte erro: Um dispositivo ligado ao sistema não está a funcionar.
10/09/2009 00:38:15, error: Service Control Manager [7001] - O serviço Cliente DHCP depende do serviço NetBios através de Tcpip o qual falhou o arranque devido ao seguinte erro: Um dispositivo ligado ao sistema não está a funcionar.
10/09/2009 00:37:19, error: DCOM [10005] - O DCOM obteve o erro "%1084" ao tentar iniciar o serviço EventSystem com os argumentos "" de forma a executar o servidor: {1BE1F766-5536-11D1-B726-00C04FB926AF}
10/09/2009 00:37:12, error: DCOM [10005] - O DCOM obteve o erro "%1084" ao tentar iniciar o serviço netman com os argumentos "" de forma a executar o servidor: {BA126AE5-2166-11D1-B1D0-00805FC1270E}
09/09/2009 17:59:01, error: Service Control Manager [7000] - O serviço Adaptador de desempenho WMI falhou o arranque devido ao seguinte erro: O serviço não respondeu ao pedido de início ou controlo atempadamente.
09/09/2009 17:59:00, error: Service Control Manager [7009] - Tempo de espera esgotado (30000 milissegundos) a aguardar pela ligação do serviço Adaptador de desempenho WMI.
09/09/2009 17:52:39, error: DCOM [10005] - O DCOM obteve o erro "%1084" ao tentar iniciar o serviço EventSystem com os argumentos "" de forma a executar o servidor: {1BE1F766-5536-11D1-B726-00C04FB926AF}
09/09/2009 17:02:24, error: Service Control Manager [7026] - Falhou o carregamento dos seguintes controladores de início de arranque ou de início do sistema: Aavmker4 AFD aswTdi Fips intelppm IPSec MRxSmb NetBIOS NetBT RasAcd Rdbss Tcpip
09/09/2009 17:02:24, error: Service Control Manager [7001] - O serviço Serviços IPSEC depende do serviço Controlador IPSEC o qual falhou o arranque devido ao seguinte erro: Um dispositivo ligado ao sistema não está a funcionar.
09/09/2009 17:02:24, error: Service Control Manager [7001] - O serviço Programa auxiliar TCP/IP NetBIOS depende do serviço AFD o qual falhou o arranque devido ao seguinte erro: Um dispositivo ligado ao sistema não está a funcionar.
09/09/2009 17:02:24, error: Service Control Manager [7001] - O serviço Cliente DNS depende do serviço Controlador do protocolo TCP/IP o qual falhou o arranque devido ao seguinte erro: Um dispositivo ligado ao sistema não está a funcionar.
09/09/2009 17:02:24, error: Service Control Manager [7001] - O serviço Cliente DHCP depende do serviço NetBios através de Tcpip o qual falhou o arranque devido ao seguinte erro: Um dispositivo ligado ao sistema não está a funcionar.
09/09/2009 17:01:18, error: DCOM [10005] - O DCOM obteve o erro "%1084" ao tentar iniciar o serviço EventSystem com os argumentos "" de forma a executar o servidor: {1BE1F766-5536-11D1-B726-00C04FB926AF}
09/09/2009 17:01:14, error: DCOM [10005] - O DCOM obteve o erro "%1084" ao tentar iniciar o serviço netman com os argumentos "" de forma a executar o servidor: {BA126AE5-2166-11D1-B1D0-00805FC1270E}
09/09/2009 16:59:45, error: DCOM [10005] - O DCOM obteve o erro "%1084" ao tentar iniciar o serviço EventSystem com os argumentos "" de forma a executar o servidor: {1BE1F766-5536-11D1-B726-00C04FB926AF}
09/09/2009 16:59:00, error: Service Control Manager [7026] - Falhou o carregamento dos seguintes controladores de início de arranque ou de início do sistema: Aavmker4 AFD aswTdi Fips intelppm IPSec MRxSmb NetBIOS NetBT RasAcd Rdbss Tcpip
09/09/2009 16:59:00, error: Service Control Manager [7001] - O serviço Serviços IPSEC depende do serviço Controlador IPSEC o qual falhou o arranque devido ao seguinte erro: Um dispositivo ligado ao sistema não está a funcionar.
09/09/2009 16:59:00, error: Service Control Manager [7001] - O serviço Programa auxiliar TCP/IP NetBIOS depende do serviço AFD o qual falhou o arranque devido ao seguinte erro: Um dispositivo ligado ao sistema não está a funcionar.
09/09/2009 16:59:00, error: Service Control Manager [7001] - O serviço Cliente DNS depende do serviço Controlador do protocolo TCP/IP o qual falhou o arranque devido ao seguinte erro: Um dispositivo ligado ao sistema não está a funcionar.
09/09/2009 16:59:00, error: Service Control Manager [7001] - O serviço Cliente DHCP depende do serviço NetBios através de Tcpip o qual falhou o arranque devido ao seguinte erro: Um dispositivo ligado ao sistema não está a funcionar.
09/09/2009 16:58:05, error: DCOM [10005] - O DCOM obteve o erro "%1084" ao tentar iniciar o serviço EventSystem com os argumentos "" de forma a executar o servidor: {1BE1F766-5536-11D1-B726-00C04FB926AF}
09/09/2009 16:57:56, error: DCOM [10005] - O DCOM obteve o erro "%1084" ao tentar iniciar o serviço netman com os argumentos "" de forma a executar o servidor: {BA126AE5-2166-11D1-B1D0-00805FC1270E}
09/09/2009 16:48:42, error: Service Control Manager [7023] - O serviço Browser de computador terminou com o seguinte erro: Esta operação foi devolvida porque o tempo limite expirou.
09/09/2009 16:46:53, error: Service Control Manager [7023] - O serviço Centro de segurança terminou com o seguinte erro: %%16389
09/09/2009 16:40:55, error: DCOM [10005] - O DCOM obteve o erro "%1084" ao tentar iniciar o serviço EventSystem com os argumentos "" de forma a executar o servidor: {1BE1F766-5536-11D1-B726-00C04FB926AF}
09/09/2009 15:40:28, error: Service Control Manager [7026] - Falhou o carregamento dos seguintes controladores de início de arranque ou de início do sistema: Aavmker4 AFD aswTdi Fips intelppm IPSec MRxSmb NetBIOS NetBT RasAcd Rdbss Tcpip
09/09/2009 15:40:28, error: Service Control Manager [7001] - O serviço Serviços IPSEC depende do serviço Controlador IPSEC o qual falhou o arranque devido ao seguinte erro: Um dispositivo ligado ao sistema não está a funcionar.
09/09/2009 15:40:28, error: Service Control Manager [7001] - O serviço Programa auxiliar TCP/IP NetBIOS depende do serviço AFD o qual falhou o arranque devido ao seguinte erro: Um dispositivo ligado ao sistema não está a funcionar.
09/09/2009 15:40:28, error: Service Control Manager [7001] - O serviço Cliente DNS depende do serviço Controlador do protocolo TCP/IP o qual falhou o arranque devido ao seguinte erro: Um dispositivo ligado ao sistema não está a funcionar.
09/09/2009 15:40:28, error: Service Control Manager [7001] - O serviço Cliente DHCP depende do serviço NetBios através de Tcpip o qual falhou o arranque devido ao seguinte erro: Um dispositivo ligado ao sistema não está a funcionar.
09/09/2009 15:39:29, error: DCOM [10005] - O DCOM obteve o erro "%1084" ao tentar iniciar o serviço EventSystem com os argumentos "" de forma a executar o servidor: {1BE1F766-5536-11D1-B726-00C04FB926AF}
09/09/2009 15:39:21, error: DCOM [10005] - O DCOM obteve o erro "%1084" ao tentar iniciar o serviço netman com os argumentos "" de forma a executar o servidor: {BA126AE5-2166-11D1-B1D0-00805FC1270E}
09/09/2009 15:37:11, error: Service Control Manager [7009] - Tempo de espera esgotado (30000 milissegundos) a aguardar pela ligação do serviço avast! Mail Scanner.
09/09/2009 15:37:11, error: Service Control Manager [7009] - Tempo de espera esgotado (30000 milissegundos) a aguardar pela ligação do serviço avast! Mail Scanner.
09/09/2009 15:37:11, error: Service Control Manager [7000] - O serviço avast! Mail Scanner falhou o arranque devido ao seguinte erro: O serviço não respondeu ao pedido de início ou controlo atempadamente.
09/09/2009 15:37:11, error: Service Control Manager [7000] - O serviço avast! Mail Scanner falhou o arranque devido ao seguinte erro: O serviço não respondeu ao pedido de início ou controlo atempadamente.
09/09/2009 15:37:10, error: Service Control Manager [7009] - Tempo de espera esgotado (30000 milissegundos) a aguardar pela ligação do serviço avast! Mail Scanner.
09/09/2009 15:37:10, error: Service Control Manager [7000] - O serviço avast! Mail Scanner falhou o arranque devido ao seguinte erro: O serviço não respondeu ao pedido de início ou controlo atempadamente.
09/09/2009 15:37:09, error: Service Control Manager [7009] - Tempo de espera esgotado (30000 milissegundos) a aguardar pela ligação do serviço avast! Mail Scanner.
09/09/2009 15:37:09, error: Service Control Manager [7009] - Tempo de espera esgotado (30000 milissegundos) a aguardar pela ligação do serviço avast! Mail Scanner.
09/09/2009 15:37:09, error: Service Control Manager [7000] - O serviço avast! Mail Scanner falhou o arranque devido ao seguinte erro: O serviço não respondeu ao pedido de início ou controlo atempadamente.
09/09/2009 15:37:09, error: Service Control Manager [7000] - O serviço avast! Mail Scanner falhou o arranque devido ao seguinte erro: O serviço não respondeu ao pedido de início ou controlo atempadamente.
09/09/2009 15:37:08, error: Service Control Manager [7009] - Tempo de espera esgotado (30000 milissegundos) a aguardar pela ligação do serviço avast! Mail Scanner.
09/09/2009 15:37:08, error: Service Control Manager [7009] - Tempo de espera esgotado (30000 milissegundos) a aguardar pela ligação do serviço avast! Mail Scanner.
09/09/2009 15:37:08, error: Service Control Manager [7000] - O serviço avast! Mail Scanner falhou o arranque devido ao seguinte erro: O serviço não respondeu ao pedido de início ou controlo atempadamente.
09/09/2009 15:37:08, error: Service Control Manager [7000] - O serviço avast! Mail Scanner falhou o arranque devido ao seguinte erro: O serviço não respondeu ao pedido de início ou controlo atempadamente.
09/09/2009 15:37:07, error: Service Control Manager [7009] - Tempo de espera esgotado (30000 milissegundos) a aguardar pela ligação do serviço avast! Mail Scanner.
09/09/2009 15:37:07, error: Service Control Manager [7000] - O serviço avast! Mail Scanner falhou o arranque devido ao seguinte erro: O serviço não respondeu ao pedido de início ou controlo atempadamente.
09/09/2009 15:37:01, error: Service Control Manager [7009] - Tempo de espera esgotado (30000 milissegundos) a aguardar pela ligação do serviço avast! Mail Scanner.
09/09/2009 15:37:01, error: Service Control Manager [7009] - Tempo de espera esgotado (30000 milissegundos) a aguardar pela ligação do serviço avast! Mail Scanner.
09/09/2009 15:37:01, error: Service Control Manager [7000] - O serviço avast! Mail Scanner falhou o arranque devido ao seguinte erro: O serviço não respondeu ao pedido de início ou controlo atempadamente.
09/09/2009 15:37:01, error: Service Control Manager [7000] - O serviço avast! Mail Scanner falhou o arranque devido ao seguinte erro: O serviço não respondeu ao pedido de início ou controlo atempadamente.
09/09/2009 15:37:00, error: Service Control Manager [7009] - Tempo de espera esgotado (30000 milissegundos) a aguardar pela ligação do serviço avast! Mail Scanner.
09/09/2009 15:37:00, error: Service Control Manager [7009] - Tempo de espera esgotado (30000 milissegundos) a aguardar pela ligação do serviço avast! Mail Scanner.
09/09/2009 15:37:00, error: Service Control Manager [7000] - O serviço avast! Mail Scanner falhou o arranque devido ao seguinte erro: O serviço não respondeu ao pedido de início ou controlo atempadamente.
09/09/2009 15:37:00, error: Service Control Manager [7000] - O serviço avast! Mail Scanner falhou o arranque devido ao seguinte erro: O serviço não respondeu ao pedido de início ou controlo atempadamente.
09/09/2009 15:36:59, error: Service Control Manager [7009] - Tempo de espera esgotado (30000 milissegundos) a aguardar pela ligação do serviço avast! Mail Scanner.
09/09/2009 15:36:59, error: Service Control Manager [7009] - Tempo de espera esgotado (30000 milissegundos) a aguardar pela ligação do serviço avast! Mail Scanner.
09/09/2009 15:36:59, error: Service Control Manager [7000] - O serviço avast! Mail Scanner falhou o arranque devido ao seguinte erro: O serviço não respondeu ao pedido de início ou controlo atempadamente.
09/09/2009 15:36:59, error: Service Control Manager [7000] - O serviço avast! Mail Scanner falhou o arranque devido ao seguinte erro: O serviço não respondeu ao pedido de início ou controlo atempadamente.
09/09/2009 15:36:58, error: Service Control Manager [7009] - Tempo de espera esgotado (30000 milissegundos) a aguardar pela ligação do serviço avast! Mail Scanner.
09/09/2009 15:36:58, error: Service Control Manager [7000] - O serviço avast! Mail Scanner falhou o arranque devido ao seguinte erro: O serviço não respondeu ao pedido de início ou controlo atempadamente.
09/09/2009 15:36:57, error: Service Control Manager [7009] - Tempo de espera esgotado (30000 milissegundos) a aguardar pela ligação do serviço avast! Mail Scanner.
09/09/2009 15:36:57, error: Service Control Manager [7009] - Tempo de espera esgotado (30000 milissegundos) a aguardar pela ligação do serviço avast! Mail Scanner.
09/09/2009 15:36:57, error: Service Control Manager [7000] - O serviço avast! Mail Scanner falhou o arranque devido ao seguinte erro: O serviço não respondeu ao pedido de início ou controlo atempadamente.
09/09/2009 15:36:57, error: Service Control Manager [7000] - O serviço avast! Mail Scanner falhou o arranque devido ao seguinte erro: O serviço não respondeu ao pedido de início ou controlo atempadamente.
09/09/2009 15:36:56, error: Service Control Manager [7009] - Tempo de espera esgotado (30000 milissegundos) a aguardar pela ligação do serviço avast! Mail Scanner.
09/09/2009 15:36:56, error: Service Control Manager [7009] - Tempo de espera esgotado (30000 milissegundos) a aguardar pela ligação do serviço avast! Mail Scanner.
09/09/2009 15:36:56, error: Service Control Manager [7000] - O serviço avast! Mail Scanner falhou o arranque devido ao seguinte erro: O serviço não respondeu ao pedido de início ou controlo atempadamente.
09/09/2009 15:36:56, error: Service Control Manager [7000] - O serviço avast! Mail Scanner falhou o arranque devido ao seguinte erro: O serviço não respondeu ao pedido de início ou controlo atempadamente.
09/09/2009 15:36:55, error: Service Control Manager [7009] - Tempo de espera esgotado (30000 milissegundos) a aguardar pela ligação do serviço avast! Mail Scanner.
09/09/2009 15:36:55, error: Service Control Manager [7009] - Tempo de espera esgotado (30000 milissegundos) a aguardar pela ligação do serviço avast! Mail Scanner.
09/09/2009 15:36:55, error: Service Control Manager [7000] - O serviço avast! Mail Scanner falhou o arranque devido ao seguinte erro: O serviço não respondeu ao pedido de início ou controlo atempadamente.
09/09/2009 15:36:55, error: Service Control Manager [7000] - O serviço avast! Mail Scanner falhou o arranque devido ao seguinte erro: O serviço não respondeu ao pedido de início ou controlo atempadamente.
09/09/2009 15:36:54, error: Service Control Manager [7009] - Tempo de espera esgotado (30000 milissegundos) a aguardar pela ligação do serviço avast! Mail Scanner.
09/09/2009 15:36:54, error: Service Control Manager [7000] - O serviço avast! Mail Scanner falhou o arranque devido ao seguinte erro: O serviço não respondeu ao pedido de início ou controlo atempadamente.
09/09/2009 15:36:53, error: Service Control Manager [7009] - Tempo de espera esgotado (30000 milissegundos) a aguardar pela ligação do serviço avast! Mail Scanner.
09/09/2009 15:36:53, error: Service Control Manager [7000] - O serviço avast! Mail Scanner falhou o arranque devido ao seguinte erro: O serviço não respondeu ao pedido de início ou controlo atempadamente.
09/09/2009 15:36:52, error: Service Control Manager [7009] - Tempo de espera esgotado (30000 milissegundos) a aguardar pela ligação do serviço avast! Mail Scanner.
09/09/2009 15:36:52, error: Service Control Manager [7000] - O serviço avast! Mail Scanner falhou o arranque devido ao seguinte erro: O serviço não respondeu ao pedido de início ou controlo atempadamente.
09/09/2009 15:36:50, error: Service Control Manager [7009] - Tempo de espera esgotado (30000 milissegundos) a aguardar pela ligação do serviço avast! Mail Scanner.
09/09/2009 15:36:50, error: Service Control Manager [7000] - O serviço avast! Mail Scanner falhou o arranque devido ao seguinte erro: O serviço não respondeu ao pedido de início ou controlo atempadamente.
09/09/2009 15:36:43, error: Service Control Manager [7009] - Tempo de espera esgotado (30000 milissegundos) a aguardar pela ligação do serviço avast! Mail Scanner.
09/09/2009 15:36:43, error: Service Control Manager [7000] - O serviço avast! Mail Scanner falhou o arranque devido ao seguinte erro: O serviço não respondeu ao pedido de início ou controlo atempadamente.
09/09/2009 15:36:42, error: Service Control Manager [7009] - Tempo de espera esgotado (30000 milissegundos) a aguardar pela ligação do serviço avast! Mail Scanner.
09/09/2009 15:36:42, error: Service Control Manager [7009] - Tempo de espera esgotado (30000 milissegundos) a aguardar pela ligação do serviço avast! Mail Scanner.
09/09/2009 15:36:42, error: Service Control Manager [7000] - O serviço avast! Mail Scanner falhou o arranque devido ao seguinte erro: O serviço não respondeu ao pedido de início ou controlo atempadamente.
09/09/2009 15:36:42, error: Service Control Manager [7000] - O serviço avast! Mail Scanner falhou o arranque devido ao seguinte erro: O serviço não respondeu ao pedido de início ou controlo atempadamente.
09/09/2009 15:36:41, error: Service Control Manager [7009] - Tempo de espera esgotado (30000 milissegundos) a aguardar pela ligação do serviço avast! Mail Scanner.
09/09/2009 15:36:41, error: Service Control Manager [7000] - O serviço avast! Mail Scanner falhou o arranque devido ao seguinte erro: O serviço não respondeu ao pedido de início ou controlo atempadamente.
09/09/2009 15:36:40, error: Service Control Manager [7009] - Tempo de espera esgotado (30000 milissegundos) a aguardar pela ligação do serviço avast! Mail Scanner.
09/09/2009 15:36:40, error: Service Control Manager [7000] - O serviço avast! Mail Scanner falhou o arranque devido ao seguinte erro: O serviço não respondeu ao pedido de início ou controlo atempadamente.
09/09/2009 15:36:36, error: Service Control Manager [7000] - O serviço avast! Mail Scanner falhou o arranque devido ao seguinte erro: O serviço não respondeu ao pedido de início ou controlo atempadamente.
09/09/2009 15:36:35, error: Service Control Manager [7009] - Tempo de espera esgotado (30000 milissegundos) a aguardar pela ligação do serviço avast! Mail Scanner.
09/09/2009 15:22:46, error: E100B [4] - Adaptador Intel(R) PRO/100 VM Network Connection: Ligação do adaptador inactiva
09/09/2009 15:08:45, error: DCOM [10005] - O DCOM obteve o erro "%1084" ao tentar iniciar o serviço EventSystem com os argumentos "" de forma a executar o servidor: {1BE1F766-5536-11D1-B726-00C04FB926AF}
09/09/2009 14:44:15, error: Service Control Manager [7026] - Falhou o carregamento dos seguintes controladores de início de arranque ou de início do sistema: Aavmker4 AFD aswTdi Fips intelppm IPSec MRxSmb NetBIOS NetBT RasAcd Rdbss Tcpip
09/09/2009 14:44:15, error: Service Control Manager [7001] - O serviço Serviços IPSEC depende do serviço Controlador IPSEC o qual falhou o arranque devido ao seguinte erro: Um dispositivo ligado ao sistema não está a funcionar.
09/09/2009 14:44:15, error: Service Control Manager [7001] - O serviço Programa auxiliar TCP/IP NetBIOS depende do serviço AFD o qual falhou o arranque devido ao seguinte erro: Um dispositivo ligado ao sistema não está a funcionar.
09/09/2009 14:44:15, error: Service Control Manager [7001] - O serviço Cliente DNS depende do serviço Controlador do protocolo TCP/IP o qual falhou o arranque devido ao seguinte erro: Um dispositivo ligado ao sistema não está a funcionar.
09/09/2009 14:44:15, error: Service Control Manager [7001] - O serviço Cliente DHCP depende do serviço NetBios através de Tcpip o qual falhou o arranque devido ao seguinte erro: Um dispositivo ligado ao sistema não está a funcionar.
09/09/2009 14:43:16, error: DCOM [10005] - O DCOM obteve o erro "%1084" ao tentar iniciar o serviço EventSystem com os argumentos "" de forma a executar o servidor: {1BE1F766-5536-11D1-B726-00C04FB926AF}
09/09/2009 14:43:08, error: DCOM [10005] - O DCOM obteve o erro "%1084" ao tentar iniciar o serviço netman com os argumentos "" de forma a executar o servidor: {BA126AE5-2166-11D1-B1D0-00805FC1270E}
07/09/2009 19:25:19, error: Service Control Manager [7022] - O serviço avast! Antivirus desligou-se ao iniciar.
07/09/2009 15:40:55, error: Service Control Manager [7009] - Tempo de espera esgotado (30000 milissegundos) a aguardar pela ligação do serviço SSL de HTTP.
07/09/2009 15:40:55, error: Service Control Manager [7000] - O serviço SSL de HTTP falhou o arranque devido ao seguinte erro: O serviço não respondeu ao pedido de início ou controlo atempadamente.

==== End Of File ===========================

Eu espero que voce sabes como falar o Portugues!!

Please go to Kaspersky website (http://www.kaspersky.com/kos/eng/partner/default/kavwebscan.html) and perform an online antivirus scan.

Read through the requirements and privacy statement and click on Accept button.
It will start downloading and installing the scanner and virus definitions. You will be prompted to install an application from Kaspersky. Click Run.
When the downloads have finished, click on Settings.
Make sure these boxes are checked (ticked). If they are not, please tick them and click on the Save button: Spyware, Adware, Dialers, and other potentially dangerous programs
Archives
Click on My Computer under Scan.
Once the scan is complete, it will display the results. Click on View Scan Report.
You will see a list of infected items there. Click on Save Report As....
Save this report to a convenient place. Change the Files of type to Text file (.txt) before clicking on the Save button.
Please post this log in your next reply along with a fresh HijackThis log.

Okay, so I have run Kaspersky online scanner and although it is still open (and has been open now for around 2 hours) it is hanging on the file:

dotnetfx.exe

at path:

C:\12444cb61410dd...\wcu\dotNetFramework

Even though it has been running for around two hours it is still showing 5 minutes 13 seconds on the scan duration...

Would you like me to try and unplug something or close any other tabs I have open in Firefox? I have an external USB DVD-RW drive plugged in and nothing else if it helps?!? (excuse my ignorance if it doesn't!!!)

Oh and it has only scanned 131 files and is still at 0%

:D:

Okay so I guess you know what time it is from my post time... I have left it running while I have been out and still, no change...

Database update (0%)...
Size of updates: 0 KB
Downloaded: 0 KB

The program is starting. Please wait...
Updates source is selected: http://www.kaspersky.com
File download: packages/kos-extras.jar
The program is started.

Updating the anti-virus database. Please wait...

and thats about it.... even though I am slightl enebriated surely it cant be doing this for a reason... what is going on with my system?

:present:

Hard to say.

Then we will simply use another scan :)

Please go to ESET Online Scanner (http://www.eset.eu/online-scanner) - © ESET All Rights Reserved... to run an online scan.
Note: You - will - need to use Internet Explorer for this scan!
Check the box next to "YES, I accept the Terms of Use."
Click "Start"
Click Yes... at the run ActiveX prompt. Click Install... at the install ActiveX prompt.
Once installed, the scanner will be initialized.
Click "Start". Make sure that the options: Remove found threats is UNCHECKED
Scan unwanted applications is CHECKED
Click "Scan"
Wait for the scan to finish... it may take a while... please be patient. When the scan is finished...
Use Notepad to open the log file located at C:\Program Files\EsetOnlineScanner\log.txt
Copy and paste the contents of log.txt in your next reply.

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=6
# IEXPLORE.EXE=6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
# OnlineScanner.ocx=1.0.0.6050
# api_version=3.0.2
# EOSSerial=159ba6f8e9ce0f45b323070f0cf30bfa
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-09-12 11:41:28
# local_time=2009-09-12 12:41:28 (+0000, Hora de Verão de GMT)
# country="United Kingdom"
# lang=9
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=769 37 83 94 354693593750
# scanned=38912
# found=0
# cleaned=0
# scan_time=2897

That looks good :)

Still problems?

It seems to be running much better, I will monitor it over the next few days and post something back if it starts acting up again.

I am still having the issue with it making a click noise (much like when a link is clicked on or a windows explorer window is opened) whenever the system is left untouched for a while (for example when watching a movie or streaming media). Any idea what could be causing this - this is what raised my initial concerns about the system being infected?

Not sure but at least not infection.

I can redirect you to some windows forum if you like to?

Yes please!!

I recommend this (http://forums.pcpitstop.com/index.php?) place.

Still malware issues left?

Yeah, Avast is still finding a WIN32.TROJAN when doing a startup scan, it doesn't find it when doing a normal scan in windows though... :/

Where that is located according to avast?

Due to the lack of feedback this Topic is closed.

If it has been four days or more since your last post, and the helper assisting you posted a response to that post to which you did not reply, your topic will not be reopened. At that point, if you still require help, please start a new topic and include a fresh HijackThis log and a link to your previous thread.

If it has been less than four days since your last response and you need the thread re-opened, please send a private message (pm). A valid, working link to the closed topic is required.

Everyone else please begin a New Topic.