Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Mi HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:29:21, on 30/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\System32\vmnat.exe
C:\WINDOWS\System32\vmnetdhcp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\acer\epm\epm-dm.exe
C:\Archivos de programa\Launch Manager\QtZgAcer.EXE
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Rainlendar\Rainlendar.exe
C:\Archivos de programa\uTorrent\uTorrent.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1C2DA439-4680-4E85-A22D-EB2385FABF80} - C:\WINDOWS\system32\efcARlig.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: {d0f13dd5-ac01-7bc9-e404-65716dcd9daa} - {aad9dcd6-1756-404e-9cb7-10ca5dd31f0d} - C:\WINDOWS\system32\ftuknw.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Archivos de programa\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Archivos de programa\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [NodLogin] C:\Archivos de programa\ESET\ESET NOD32 Antivirus\nodlogin.exe
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Rainlendar.lnk = C:\Archivos de programa\Rainlendar\Rainlendar.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{37F30172-93C4-416A-B029-3B76EE9E357F}: NameServer = 212.121.128.10,121.121.128.11
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4E96944-C2FC-47E9-A41D-6ACB93003AD2}: NameServer = 212.121.128.10,212.121.128.11
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\System32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\System32\vmnat.exe
O24 - Desktop Component 1: Aqua Real - 7db39a0d-580f-4be9-9195-8bfcd226f6c2

--
End of file - 6895 bytes

Hola JUANLUK, te doy la bienvenida al Foro de InfoSpyware.


ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso. Si 48hrs después de dejarnos el reporte de DSS no recibes una respuesta me puedes enviar un mp de recordatorio.

1. Descargar Deckard's System Scanner (DSS) y guárdalo en tu escritorio.
   
2. Cerrar todas las ventanas abiertas.
   
3. Hacele doble clic al archivo DSS.exe y seguí las instrucciones.
   
4. Cuando termine, abrirá de forma automática un archivo llamado main.txt el cual tenes que pegar su contenido en este mismo mensaje utilizando el botón de respuesta.
   • *Nota* Si no se abre el log, puede encontrar el archivo en la carpeta C:\Deckard\System Scanner .
   • *Nota* Si está utilizando Vista, es necesario hacer clic con el botón derecho en el icono dss.exe y seleccionar Ejecutar como Administrador.

• Una vez generado el reporte es importante que no reinicies tu equipo ya que algunos malwares contienen nombres aleatorios que se modifican en cada reinicio.
  
  
• Al momento de efectuar los pasos es importante que estén los navegadores y programas cerrados por lo que o imprime los pasos o cópialos al bloc de notas para que los tengas a mano.
  
  
• Te recomiendo suscribirte al feed de nuestro Blog de InfoSpyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.

Salu2

Primero de todo GRACIAS por la ayuda, SIEMPRE estáis ahí.

Os paso los ficheros después de pasar el DSS:

MAIN.TXT
*********
Deckard's System Scanner v20071014.68
Run by jarroyo on 2008-07-31 09:21:04
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
25: 2008-07-31 07:21:13 UTC - RP547 - Deckard's System Scanner Restore Point
24: 2008-07-30 15:56:17 UTC - RP546 - Eliminado ESET NOD32 Antivirus
23: 2008-07-30 09:06:05 UTC - RP545 - Punto de control del sistema
22: 2008-07-24 15:34:30 UTC - RP544 - Quitado Ad-Aware
21: 2008-07-24 15:23:11 UTC - RP543 - Instalado Ad-Aware


-- First Restore Point --
1: 2008-07-23 11:44:59 UTC - RP523 - Punto de control del sistema


Backed up registry hives.
Performed disk cleanup.

Total Physical Memory: 495 MiB (512 MiB recommended).


-- HijackThis (run as jarroyo.exe) ---------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:21:58, on 31/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\eManager\anbmServ.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\acer\epm\epm-dm.exe
C:\Archivos de programa\Launch Manager\QtZgAcer.EXE
C:\WINDOWS\System32\vmnat.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\vmnetdhcp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Rainlendar\Rainlendar.exe
C:\WINDOWS\system32\wscntfy.exe
D:\eines\VARIOS\dss.exe
C:\ARCHIV~1\TRENDM~1\HIJACK~1\jarroyo.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1C2DA439-4680-4E85-A22D-EB2385FABF80} - C:\WINDOWS\system32\efcARlig.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: {d0f13dd5-ac01-7bc9-e404-65716dcd9daa} - {aad9dcd6-1756-404e-9cb7-10ca5dd31f0d} - C:\WINDOWS\system32\ftuknw.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Archivos de programa\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Archivos de programa\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [NodLogin] C:\Archivos de programa\ESET\ESET NOD32 Antivirus\nodlogin.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Rainlendar.lnk = C:\Archivos de programa\Rainlendar\Rainlendar.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{37F30172-93C4-416A-B029-3B76EE9E357F}: NameServer = 212.121.128.10,121.121.128.11
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4E96944-C2FC-47E9-A41D-6ACB93003AD2}: NameServer = 212.121.128.10,212.121.128.11
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\System32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\System32\vmnat.exe
O24 - Desktop Component 1: Aqua Real - 7db39a0d-580f-4be9-9195-8bfcd226f6c2

--
End of file - 6209 bytes

-- File Associations -----------------------------------------------------------

.js - JSFile - DefaultIcon - "C:\Archivos de programa\Macromedia\Dreamweaver 8\dreamweaver.exe",2
.txt - txtfile - shell\open\command - Notepad.exe "%1"


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 Ramdisk (Ramdisk Driver) - c:\windows\system32\drivers\ramdisk.sys
R2 EpmPsd (Acer EPM Power Scheme Driver) - c:\windows\system32\drivers\epm-psd.sys <Not Verified; Acer Value Labs, USA; Acer EPM Power Scheme Driver>
R2 EpmShd (Acer EPM System Hardware Driver) - c:\windows\system32\drivers\epm-shd.sys <Not Verified; Acer Value Labs, USA; Acer EPM System Hardware Driver>
R2 osanbm - c:\windows\system32\drivers\osanbm.sys <Not Verified; Windows (R) 2000 DDK provider; OSA int15 Driver Version 2.0.2>
R2 VMnetBridge (VMware Bridge Protocol) - c:\windows\system32\drivers\vmnetbridge.sys <Not Verified; VMware, Inc.; VMware Network Driver>
R2 VMnetuserif (VMware Network Application Interface) - c:\windows\system32\drivers\vmnetuserif.sys <Not Verified; VMware, Inc.; VMware Network Driver>
R2 vmx86 (VMware vmx86) - c:\windows\system32\drivers\vmx86.sys <Not Verified; VMware, Inc.; VMware Workstation>
R3 DKbFltr (Dritek HotKey Keyboard Filter Driver) - c:\windows\system32\drivers\dkbfltr.sys <Not Verified; Dritek System Inc.; Dritek MMKey>
R3 NTIDrvr (Upper Class Filter Driver) - c:\windows\system32\drivers\ntidrvr.sys <Not Verified; NewTech Infosystems, Inc.; >
R3 pfc (Padus ASPI Shell) - c:\windows\system32\drivers\pfc.sys <Not Verified; Padus, Inc.; Padus(R) ASPI Shell>

S2 LMIInfo (LogMeIn Kernel Information Provider) - c:\archivos de programa\logmein\x86\rainfo.sys (file missing)
S3 AvFlt (Antivirus Filter Driver) - c:\windows\system32\drivers\av5flt.sys (file missing)
S3 ComFiltr (Panda Anti-Dialer) - c:\windows\system32\drivers\comfiltr.sys (file missing)
S3 NPF (Netgroup Packet Filter) - c:\windows\system32\drivers\npf.sys <Not Verified; Politecnico di Torino; NPF Driver>
S3 vmusb (VMware USB Client Driver) - c:\windows\system32\drivers\vmusb.sys <Not Verified; VMware, Inc.; VMware Workstation>


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 anbmService (Notebook Manager Service) - c:\acer\emanager\anbmserv.exe <Not Verified; OSA Technologies Inc.; Acer eManager for Notebook>
R2 VMAuthdService (VMware Authorization Service) - c:\archivos de programa\vmware\vmware workstation\vmware-authd.exe <Not Verified; VMware, Inc.; VMware Workstation>
R2 VMnetDHCP (VMware DHCP Service) - c:\windows\system32\vmnetdhcp.exe <Not Verified; VMware, Inc.; VMware Workstation>
R2 VMware NAT Service - c:\windows\system32\vmnat.exe <Not Verified; VMware, Inc.; VMware Workstation>


-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.


-- Files created between 2008-06-30 and 2008-07-31 -----------------------------

2008-07-30 17:29:08 0 d-------- C:\Archivos de programa\Trend Micro
2008-07-30 16:37:11 0 d-------- C:\Muestras
2008-07-30 16:36:58 0 d-------- C:\WinLogon
2008-07-30 12:57:59 0 dr-h----- C:\Documents and Settings\jarroyo\Recent
2008-07-30 09:25:17 90624 --a------ C:\WINDOWS\system32\tjcfgnxx.dll
2008-07-24 17:43:42 356352 --a------ C:\WINDOWS\eSellerateEngine.dll <Not Verified; eSellerate Inc.; eSellerateEngine>
2008-07-24 17:41:45 0 d-------- C:\Archivos de programa\Archivos comunes\DeskShare Shared
2008-07-24 17:41:05 0 d-------- C:\Archivos de programa\Deskshare
2008-07-24 1249 95744 --a------ C:\WINDOWS\system32\ftuknw.dll
2008-07-24 1230 95744 --a------ C:\WINDOWS\system32\heieinwd.dll
2008-07-24 12:04:33 91136 --a------ C:\WINDOWS\system32\pyrkgdls.dll
2008-07-24 10:21:56 0 d-------- C:\Archivos de programa\Disk Cleaner
2008-07-24 09:48:42 0 d--hs---- C:\FOUND.003
2008-07-23 17:13:05 326 ---hs---- C:\WINDOWS\DavicoRmfix.reg
2008-07-23 16:37:27 556546 --a------ C:\WINDOWS\system32\winsock32.exe
2008-07-23 13:44:48 662956 --ahs---- C:\WINDOWS\system32\GMpsDcdd.ini2
2008-07-22 10:47:42 352 --ah----- C:\WINDOWS\nod32fixtemdono.reg
2008-07-21 16:57:16 0 d-------- C:\Archivos de programa\Sony Setup
2008-07-02 17:37:13 0 d-------- C:\Archivos de programa\Smart Projects


-- Find3M Report ---------------------------------------------------------------

2008-07-30 17:59:06 12 --a------ C:\WINDOWS\bthservsdp.dat
2008-07-24 12:05:52 0 d-------- C:\Documents and Settings\jarroyo\Datos de programa\Publish Providers
2008-07-24 12:04:26 0 d-------- C:\Documents and Settings\jarroyo\Datos de programa\Sony
2008-07-23 12:23:22 0 d-------- C:\Documents and Settings\jarroyo\Datos de programa\ESET
2008-07-22 09:41:34 461354 --a------ C:\WINDOWS\system32\perfh00A.dat
2008-07-22 09:41:34 79978 --a------ C:\WINDOWS\system32\perfc00A.dat
2008-07-21 16:58:58 0 d-------- C:\Documents and Settings\jarroyo\Datos de programa\Sony Setup
2008-06-23 10:00:48 0 d-------- C:\Documents and Settings\jarroyo\Datos de programa\Thinstall
2008-06-23 09:47:06 0 --a------ C:\WINDOWS\nsreg.dat


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1C2DA439-4680-4E85-A22D-EB2385FABF80}]
C:\WINDOWS\system32\efcARlig.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{aad9dcd6-1756-404e-9cb7-10ca5dd31f0d}]
24/07/2008 12:10 95744 --a------ C:\WINDOWS\system32\ftuknw.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"LaunchApp"="Alaunch" []
"SynTPLpr"="C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe" [20/05/2004 19:57]
"SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [20/05/2004 19:57]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [21/10/2003 11:52]
"BluetoothAuthenticationAgent"="bthprops.cpl" [20/08/2004 05:00 C:\WINDOWS\system32\bthprops.cpl]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.e xe" [20/08/2004 05:00]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScI nst.exe" [20/08/2004 05:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT \TINTSETP.exe" [20/08/2004 05:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TIN TSETP.exe" [20/08/2004 05:00]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [11/02/2004 01:55]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [11/02/2004 01:51]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [14/07/2004 14:19]
"ePowerManagement"="C:\Acer\ePM\ePM.exe" [01/09/2004 17:38]
"LManager"="C:\Archivos de programa\Launch Manager\QtZgAcer.EXE" [30/07/2004 11:30]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [06/01/2006 12:04]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe" [10/11/2005 13:03]
"KernelFaultCheck"="C:\WINDOWS\system32\dumpre p 0 -k" []
"LogMeIn GUI"="C:\Archivos de programa\LogMeIn\x86\LogMeInSystray.exe" []
"NodLogin"="C:\Archivos de programa\ESET\ESET NOD32 Antivirus\nodlogin.exe" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [20/08/2004 05:00]

C:\Documents and Settings\jarroyo\Men£ Inicio\Programas\Inicio\
Rainlendar.lnk - C:\Archivos de programa\Rainlendar\Rainlendar.exe [23/10/2005 19:35:01]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{1C2DA439-4680-4E85-A22D-EB2385FABF80}"= C:\WINDOWS\system32\efcARlig.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9281A4FC-C581-3449-5FA6-456C6F7B9079}]
C:\WINDOWS\system32\winsock32.exe



-- End of Deckard's System Scanner: finished at 2008-07-31 09:22:38 ------------

EXTRA.TXT
********

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Home Edition (build 2600) SP 2.0
Architecture: X86; Language: Spanish

CPU 0: Intel(R) Celeron(R) M processor 1500MHz
Percentage of Memory in Use: 56%
Physical Memory (total/avail): 494.42 MiB / 212.99 MiB
Pagefile Memory (total/avail): 1157.28 MiB / 968.69 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1932.44 MiB

C: is Fixed (FAT32) - 17.07 GiB total, 5.21 GiB free.
D: is Fixed (FAT32) - 17.24 GiB total, 5.57 GiB free.
E: is CDROM (No Media)
F: is CDROM (No Media)
G: is Removable (FAT)

\\.\PHYSICALDRIVE0 - ST94019A - 37.26 GiB - 3 partitions
\PARTITION0 - Unknown - 2.93 GiB
\PARTITION1 (bootable) - Unknown - 17.08 GiB - C:
\PARTITION2 - Extendido con Inter. 13 extendida - 17.25 GiB - D:

\\.\PHYSICALDRIVE1 - JetFlash TS256MJF2B USB Device - 243.17 MiB - 1 partition
\PARTITION0 - FAT de 16 bits - 250 MiB - G:



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is disabled.

FirstRunDisabled is set.


[HKLM\System\CurrentControlSet\Services\SharedAcces s\Parameters\FirewallPolicy\DomainProfile\Authoriz edApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKLM\System\CurrentControlSet\Services\SharedAcces s\Parameters\FirewallPolicy\StandardProfile\Author izedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\eMule\\emule.exe"="C:\\Archivos de programa\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Archivos de programa\\BitComet\\BitComet.exe"="C:\\Archivos de programa\\BitComet\\BitComet.exe:*:Enabled:BitCome t - a BitTorrent Client"
"D:\\eines\\TFTP_SERVER\\3CSERVER.EXE"="D:\\eines\ \TFTP_SERVER\\3CSERVER.EXE:*:Enabled:3CServer TFTP/FTP Server"
"C:\\Documents and Settings\\JARROYO\\Escritorio\\utorrent.exe"="C:\\ Documents and Settings\\JARROYO\\Escritorio\\utorrent.exe:*:Enab led:µTorrent"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\uTorrent\\uTorrent.exe"="C:\\Archivos de programa\\uTorrent\\uTorrent.exe:*:Enabled:µTorren t"
"C:\\WINDOWS\\system32\\ftp.exe"="C:\\WINDOWS\\sys tem32\\ftp.exe:*:Enabled:FileTransferProtocol"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\jarroyo\Datos de programa
CLASSPATH=C:\Archivos de programa\QuickTime\QTSystem\QTJava.zip
CommonProgramFiles=C:\Archivos de programa\Archivos comunes
COMPUTERNAME=ACER-73D8BD810A
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\jarroyo
LOGONSERVER=\\ACER-73D8BD810A
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\SYSTEM32;C:\WINDOWS;C:\WINDOWS\SYS TEM32\WBEM;C:\Archivos de programa\QuickTime\QTSystem\;C:\Archivos de programa\SecureCRT 3.0
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WS F;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 9 Stepping 5, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0905
ProgramFiles=C:\Archivos de programa
PROMPT=$P$G
QTJAVA=C:\Archivos de programa\QuickTime\QTSystem\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\jarroyo\CONFIG~1\Temp
TMP=C:\DOCUME~1\jarroyo\CONFIG~1\Temp
USERDOMAIN=ACER-73D8BD810A
USERNAME=jarroyo
USERPROFILE=C:\Documents and Settings\jarroyo
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

jarroyo (admin)


-- Add/Remove Programs ---------------------------------------------------------

--> C:\WINDOWS\IsUninst.exe -f"C:\Archivos de programa\Acer Inc.\Acer Spanish Guide Link\Uninst.isu"
--> MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ACDSee 10 Photo Manager --> MsiExec.exe /I{F8B98EB6-FC06-45BF-87D4-9784E0408611}
Acer eManager for Notebook --> C:\Archivos de programa\Archivos comunes\InstallShield\Driver\8\Intel 32\IDriver.exe /M{827289F5-B44F-4E49-9993-840741585A62}
Acer ePowerManagement --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\070 1\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\Setup.exe" -l0xa
Actualización de seguridad para el Reproductor de Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spunins t.exe"
Actualización de seguridad para el Reproductor de Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\s puninst.exe"
Actualización de seguridad para el Reproductor de Windows Media 9 (KB911565) --> "C:\WINDOWS\$NtUninstallKB911565$\spuninst\spunins t.exe"
Actualización de seguridad para el Reproductor de Windows Media 9 (KB917734) --> "C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\sp uninst.exe"
Actualización de seguridad para el Reproductor de Windows Media 9 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\sp uninst.exe"
Actualización de seguridad para Windows XP (KB883939) --> "C:\WINDOWS\$NtUninstallKB883939$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB896422) --> "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB896688) --> "C:\WINDOWS\$NtUninstallKB896688$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB899588) --> "C:\WINDOWS\$NtUninstallKB899588$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB901190) --> "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB903235) --> "C:\WINDOWS\$NtUninstallKB903235$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB905915) --> "C:\WINDOWS\$NtUninstallKB905915$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB912812) --> "C:\WINDOWS\$NtUninstallKB912812$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB913446) --> "C:\WINDOWS\$NtUninstallKB913446$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB916281) --> "C:\WINDOWS\$NtUninstallKB916281$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB917159) --> "C:\WINDOWS\$NtUninstallKB917159$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB918899) --> "C:\WINDOWS\$NtUninstallKB918899$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB922760) --> "C:\WINDOWS\$NtUninstallKB922760$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB925454) --> "C:\WINDOWS\$NtUninstallKB925454$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB951376) --> "C:\WINDOWS\$NtUninstallKB951376$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spunins t.exe"
Actualización de seguridad para Windows XP (KB951748) --> "C:\WINDOWS\$NtUninstallKB951748$\spuninst\spunins t.exe"
Actualización para Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spunins t.exe"
Actualización para Windows XP (KB896727) --> "C:\WINDOWS\$NtUninstallKB896727$\spuninst\spunins t.exe"
Actualización para Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spunins t.exe"
Actualización para Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spunins t.exe"
Actualización para Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spunins t.exe"
Actualización para Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spunins t.exe"
Actualización para Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spunins t.exe"
Actualización para Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spunins t.exe"
Actualización para Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spunins t.exe"
Actualización para Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spunins t.exe"
Actualización para Windows XP (KB929338) --> "C:\WINDOWS\$NtUninstallKB929338$\spuninst\spunins t.exe"
Actualización para Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spunins t.exe"
Actualización para Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spunins t.exe"
Actualización para Windows XP (KB932823-v3) --> "C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Actualización para Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spunins t.exe"
Actualización para Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spunins t.exe"
Actualización para Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spunins t.exe"
Actualización para Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spunins t.exe"
Ad-Aware SE Professional --> C:\ARCHIV~1\LAVASOFT\AD-AWA~1\UNWISE.EXE C:\ARCHIV~1\LAVASOFT\AD-AWA~1\INSTALL.LOG
Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 6.0 --> MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-000000000001}
Aqua Real --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\070 1\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{1E66C7FF-F827-4AEF-A998-932EA824998B}\setup.exe" -l0x9
µTorrent --> "C:\Archivos de programa\uTorrent\uTorrent.exe" /UNINSTALL
AVI Splitter --> "C:\Archivos de programa\avisplit\unins000.exe"
Blip Blop (remove only) --> "C:\Archivos de programa\Blip Blop\uninstall.exe"
Bugatron Worlds --> "C:\Archivos de programa\Bugatron Worlds\unins000.exe"
CDisplay 1.8 --> "C:\Archivos de programa\CDisplay\unins000.exe"
Cheetah DVD Burner --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ct or.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{BD01E97F-2A6A-495E-BE38-22C7B80F3CD7}\Setup.exe"
Chicken Invaders 2 --> C:\WINDOWS\iun6002.exe "C:\Archivos de programa\Chicken Invaders 2\irunin.ini"
Compresor WinRAR --> C:\Archivos de programa\WinRAR\uninstall.exe
Conexant AC-Link Audio --> CIAunwdm.exe
Crisis Demográfica en la Aldea de los Pitufos --> "C:\Archivos de programa\Juegos Conversacionales\Crisis Demográfica en la Aldea de los Pitufos\unins000.exe"
Disk Cleaner (remove only) --> "C:\Archivos de programa\Disk Cleaner\uninstall.exe"
DynGate --> "C:\Archivos de programa\DynGate\uninstall.exe"
eMule --> "C:\Archivos de programa\eMule\Uninstall.exe"
equipo Screen Saver --> C:\WINDOWS\equipo.scr /u
Fast Download Tool --> C:\WINDOWS\IsUninst.exe -f"C:\Archivos de programa\Lucent Technologies\Fast Download Tool2\Uninst.isu"
FileZilla Client 3.0.8.1 --> C:\Archivos de programa\FileZilla FTP Client\uninstall.exe
HijackThis 2.0.2 --> "C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Intel(R) Extreme Graphics 2 Driver --> RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_3582
IsoBuster 1.9 --> "C:\Archivos de programa\Smart Projects\IsoBuster\Uninst\unins000.exe"
ITM-CIT 13.0 (ITM-CIT 13.0) --> C:\WINDOWS\IsUninst.exe -f"C:\Archivos de programa\Lucent Technologies\ITM-CIT 13.0\Uninst.isu"
ITM-CIT 14.0 (ITM-CIT 14.0) --> C:\WINDOWS\IsUninst.exe -f"C:\Archivos de programa\Lucent Technologies\ITM-CIT 14.0\Uninst.isu"
ITM-CIT 14.0 (ITM-CIT 14.05) --> C:\WINDOWS\IsUninst.exe -f"C:\Archivos de programa\Lucent Technologies\ITM-CIT 14.05\Uninst.isu"
ITM-CIT 15.0 (ITM-CIT 15.0) --> C:\WINDOWS\IsUninst.exe -f"C:\Archivos de programa\Lucent Technologies\ITM-CIT 15.0\Uninst.isu"
J2SE Runtime Environment 5.0 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Java 2 Runtime Environment, SE v1.4.2_09 --> MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142090}
Java 2 SDK, SE v1.4.2_09 --> MsiExec.exe /I{35A3A4F4-B792-11D6-A78A-00B0D0142090}
JLC's Internet TV --> "C:\Archivos de programa\JLC's Software\Internet TV\Uninstall.exe"
Language pack for Ad-Aware SE --> C:\ARCHIV~1\LAVASOFT\AD-AWA~1\PLUGINS\LANGS\UNWISE.EXE C:\ARCHIV~1\LAVASOFT\AD-AWA~1\PLUGINS\LANGS\INSTALL.LOG
Launch Manager --> C:\WINDOWS\UnInst32.exe QtZgAcer.UNI
Lavasoft VX2 Cleaner --> C:\ARCHIV~1\LAVASOFT\AD-AWA~1\PLUGINS\UNWISE.EXE C:\ARCHIV~1\LAVASOFT\AD-AWA~1\PLUGINS\INSTALL.LOG
LifeGlobe Sharks, Terrors of the Deep --> "C:\Archivos de programa\Prolific Publishing, Inc.\Sharks\unins000.exe"
Macromedia Dreamweaver 8 --> MsiExec.exe /I{117E076F-5EB0-408D-B7A9-D94511FE834D}
Macromedia Extension Manager --> MsiExec.exe /I{F443F171-B49B-4645-915C-580E7ED79992}
Macromedia Fireworks 8 --> MsiExec.exe /I{4C24A8C1-7CFA-4650-AF15-732F5BD7B46D}
Macromedia Flash 8 --> MsiExec.exe /I{2BD5C305-1B27-4D41-B690-7A61172D2FEB}
Macromedia Flash 8 Video Encoder --> MsiExec.exe /X{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}
Macromedia Flash Player 8 --> MsiExec.exe /X{885A63EA-382B-4DD4-A755-14809B8557D6}
Macromedia Flash Player 8 Plugin --> MsiExec.exe /X{91057632-CA70-413C-B628-2D3CDBBB906B}
MemoriesOnTV 2.1.8 --> "C:\Archivos de programa\MemoriesOnTV\unins000.exe"
MemoriesOnTV 4.0.3 --> "C:\Archivos de programa\MemoriesOnTV4\unins000.exe"
Metropolis® ADM Universal Shelf (04.00.65) --> C:\WINDOWS\IsUninst.exe -f"C:\Archivos de programa\Lucent Technologies\ITM-CIT 14.0\Isd\Uninst.isu"
Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{90110C0A-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.0) --> C:\Archivos de programa\Mozilla Firefox\uninstall\helper.exe
MP3 Cutter Joiner 1.17 --> "C:\Archivos de programa\SuperAudiotool\MP3 Cutter Joiner\unins000.exe"
NOD32 v3.x FiX 1.1 by TemDono (Free Updates - Expire in 2050) --> "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\unins000.exe"
NTI Backup NOW! 3 --> C:\ARCHIV~1\ARCHIV~1\INSTAL~1\Driver\7\INTEL3~1\ID river.exe /M{4E68EAA3-775A-4542-A08A-47DB8E8E74A6} /l1034 BUNText
NTI CD & DVD-Maker Gold --> C:\ARCHIV~1\ARCHIV~1\INSTAL~1\Driver\7\INTEL3~1\ID river.exe /M{C438B7C4-B4F8-49C5-A4DF-FF6F1F242778} /l1034 AnyText
Picture Collage Maker --> MsiExec.exe /I{4C17DF89-4350-40C9-950D-3C27487A3216}
PowerDVD --> RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ct or.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
QuickTime --> C:\ARCHIV~1\ARCHIV~1\INSTAL~1\Driver\11\INTEL3~1\I Driver.exe /M{4E5E22C2-1386-47AE-8EDE-32DDCDCD6653} /l1034
Rainlendar (remove only) --> "C:\Archivos de programa\Rainlendar\uninst.exe"
ratDVD 0.78.1444 --> C:\Archivos de programa\ratDVD\uninst.exe
Revisión de Windows XP - KB867282 --> C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst .exe
Revisión de Windows XP - KB873333 --> C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst .exe
Revisión de Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst .exe
Revisión de Windows XP - KB885250 --> C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst .exe
Revisión de Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst .exe
Revisión de Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst .exe
Revisión de Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst .exe
Revisión de Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst .exe
Revisión de Windows XP - KB887742 --> C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst .exe
Revisión de Windows XP - KB888113 --> C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst .exe
Revisión de Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst .exe
Revisión de Windows XP - KB890047 --> C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst .exe
Revisión de Windows XP - KB890175 --> C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst .exe
Revisión de Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spunins t.exe"
Revisión de Windows XP - KB890923 --> "C:\WINDOWS\$NtUninstallKB890923$\spuninst\spunins t.exe"
Revisión de Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst .exe
Revisión de Windows XP - KB893066 --> "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spunins t.exe"
Revisión de Windows XP - KB893086 --> "C:\WINDOWS\$NtUninstallKB893086$\spuninst\spunins t.exe"
Revisión para Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spunins t.exe"
SereneScreen Marine Aquarium 2 --> "C:\Archivos de programa\SereneScreen\Marine Aquarium 2\unins000.exe"
SoftV92 Data Fax Modem with SmartCP --> C:\Archivos de programa\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_24C6 &SUBSYS_00641025\HXFSETUP.EXE -U -Iqta00645.inf
Sony Ericsson DRM Packager 1.21 --> C:\Archivos de programa\Sony Ericsson\DRM Packager\uninst.exe
Sony Ericsson Themes Creator 2.52 --> C:\Archivos de programa\Sony Ericsson\Themes Creator\Uninstall.exe
SopCast 3.0.1 --> C:\Archivos de programa\SopCast\uninst.exe
Synaptics Pointing Device Driver --> rundll32.exe "C:\Archivos de programa\Synaptics\SynTP\SynISDLL.dll",standAloneU ninstall
TablePCRT --> MsiExec.exe /X{C46A5F24-B91F-477C-B634-DB99A7D7792A}
Texas Instruments PCIxx21/x515 drivers. --> C:\ARCHIV~1\ARCHIV~1\INSTAL~1\Driver\7\INTEL3~1\ID river.exe /M{23C7348E-131C-4BFF-9763-2C804D6B87AE}
transiciones 2- para Memoriesontv 3 --> C:\Archivos de programa\MemoriesOnTV3\plugins\uninstall.exe
Uninstall MPEG2 Plugin --> "C:\Archivos de programa\MemoriesOnTV\unins001.exe"
Van Dyke Technologies SecureCRT 3.4 --> C:\ARCHIV~1\SECURE~1.0\UNINSTAL.EXE C:\ARCHIV~1\SECURE~1.0\INSTALL.LOG
Video Edit Magic 4 --> "C:\Archivos de programa\Deskshare\Video Edit Magic 4.4\unins000.exe"
VideoLAN VLC media player 0.8.6f --> C:\Archivos de programa\VideoLAN\VLC\uninstall.exe
VMware Workstation --> MsiExec.exe /I{98D1A713-438C-4A23-8AB6-41B37C4A2D47}
Winamp (remove only) --> "C:\Archivos de programa\Winamp\UninstWA.exe"
WinPcap 2.3 --> C:\Archivos de programa\WinPcap\Uninstall.exe "C:\Archivos de programa\WinPcap\install.log"
WinZip --> "C:\Archivos de programa\WinZip\WINZIP32.EXE" /uninstall
Wondershare Photo Collage Studio (4.2.0) Trial Version --> "C:\Archivos de programa\Wondershare\Photo Collage Studio\unins000.exe"
Wondershare Photo Collage Studio (V4.2.8) Trial Version --> "C:\Archivos de programa\Wondershare\Photo Collage Studio\unins001.exe"
Xvid 1.1.3 final uninstall --> "C:\Archivos de programa\Xvid\unins001.exe"
Zattoo 3.1.1 Beta --> C:\Archivos de programa\Zattoo\uninst.exe


-- Application Event Log -------------------------------------------------------

Event Record #/Type3315 / Error
Event Submitted/Written: 07/30/2008 04:12:42 PM
Event ID/Source: 1002 / Application Hang
Event Description:
Aplicación que no responde: iexplore.exe, versión 7.0.6000.16674, módulo que no responde hungapp, versión 0.0.0.0, dirección que no responde 0x00000000.

Event Record #/Type3314 / Error
Event Submitted/Written: 07/30/2008 04:12:40 PM
Event ID/Source: 1002 / Application Hang
Event Description:
Aplicación que no responde: iexplore.exe, versión 7.0.6000.16674, módulo que no responde hungapp, versión 0.0.0.0, dirección que no responde 0x00000000.

Event Record #/Type3287 / Error
Event Submitted/Written: 07/24/2008 09:05:31 AM
Event ID/Source: 11722 / MsiInstaller
Event Description:
Producto: Ad-Aware -- Error 1722. Hay un problema con este paquete de Windows Installer. Hay un programa que se ejecuta como parte de de la instalación que no ha finalizado como se esperaba. Póngase en contacto con el personal de soporte técnico o el proveedor del paquete. Acción Trial_Activation, ubicación: C:\Archivos de programa\Lavasoft\Ad-Aware\tpactivate.exe, comando: 40

Event Record #/Type3284 / Error
Event Submitted/Written: 07/24/2008 09:01:11 AM
Event ID/Source: 11722 / MsiInstaller
Event Description:
Producto: Ad-Aware -- Error 1722. Hay un problema con este paquete de Windows Installer. Hay un programa que se ejecuta como parte de de la instalación que no ha finalizado como se esperaba. Póngase en contacto con el personal de soporte técnico o el proveedor del paquete. Acción Trial_Activation, ubicación: C:\Archivos de programa\Lavasoft\Ad-Aware\tpactivate.exe, comando: 40

Event Record #/Type3232 / Success
Event Submitted/Written: 07/22/2008 09:54:12 AM
Event ID/Source: 1102 / .NET Runtime Optimization Service
Event Description:
.NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Succesfully compiled: System.Web.Services, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type33039 / Error
Event Submitted/Written: 07/31/2008 09:01:40 AM
Event ID/Source: 7000 / Service Control Manager
Event Description:
El servicio LogMeIn Kernel Information Provider no pudo iniciarse debido al siguiente error:
%%3

Event Record #/Type33038 / Error
Event Submitted/Written: 07/31/2008 09:01:40 AM
Event ID/Source: 7000 / Service Control Manager
Event Description:
El servicio Nod32 AV no pudo iniciarse debido al siguiente error:
%%1053

Event Record #/Type33037 / Error
Event Submitted/Written: 07/31/2008 09:01:40 AM
Event ID/Source: 7009 / Service Control Manager
Event Description:
Intervalo de espera (30000 ms.) para la conexión con el servicio Nod32 AV.

Event Record #/Type33025 / Warning
Event Submitted/Written: 07/30/2008 05:55:53 PM
Event ID/Source: 4 / bcm4sbxp
Event Description:
Broadcom 440x 10/100 Integrated Controller: The network link is down. Check to make sure the network cable is properly connected.

Event Record #/Type33022 / Warning
Event Submitted/Written: 07/30/2008 05:44:19 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP alcanzó el límite de seguridad impuesto sobre el número de intentos de conexión TCP simultáneas.



-- End of Deckard's System Scanner: finished at 2008-07-31 09:22:38 ------------

Hola JUANLUK.

Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun)

• ComboFix.exe
• Malwarebytes' Anti-Malware

Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:


O2 - BHO: (no name) - {1C2DA439-4680-4E85-A22D-EB2385FABF80} - C:\WINDOWS\system32\efcARlig.dll (file missing)

O2 - BHO: {d0f13dd5-ac01-7bc9-e404-65716dcd9daa} - {aad9dcd6-1756-404e-9cb7-10ca5dd31f0d} - C:\WINDOWS\system32\ftuknw.dll




Paso 3- Ejecuta estas herramientas, de a una:

• Malwarebytes' Anti-Malware
  *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de

Paso 5- Reinicia en modo normal y nos dejas los reportes de:

• Malwarebytes' Anti-Malware
• C:\ComboFix.txt en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

Salu2

mbam-log-8-1-2008 (11-43-29)

Malwarebytes' Anti-Malware 1.20
Versión de la Base de Datos: 930
Windows 5.1.2600 Service Pack 2

11:43:37 01/08/2008
mbam-log-8-1-2008 (11-43-29).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 132957
Tiempo transcurrido: 19 minute(s), 21 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 3
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.


***************

debo pasar Antes de usar ComboFix.... ??? es peligroso, tal como me indicas?

Finalmente he pasaso el ComboFix....

ComboFix 08-07-30.02 - jarroyo 2008-08-01 13:20:04.1 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.181 [GMT 2:00]
Se ejecuta desde: D:\eines\VARIOS\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\InfoSat.txt
C:\WINDOWS\BM313e2b3d.txt
C:\WINDOWS\BM313e2b3d.xml
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\ftuknw.dll
C:\WINDOWS\system32\GMpsDcdd.ini
C:\WINDOWS\system32\GMpsDcdd.ini2
C:\WINDOWS\system32\heieinwd.dll
C:\WINDOWS\system32\ktgmhtvj.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mwqvfmta.ini
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\pyrkgdls.dll
C:\WINDOWS\system32\tjcfgnxx.dll
C:\WINDOWS\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_NPF


(((((((((((((((((( Archivos creados desde 2008-07-01 - 2008-08-01 )))))))))))))))))))))))))))))))))
.

2008-08-01 13:09 . 2008-08-01 13:09 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-08-01 10:31 . 2008-08-01 10:31 <DIR> d-------- C:\Documents and Settings\jarroyo\Datos de programa\Malwarebytes
2008-08-01 10:31 . 2008-08-01 10:31 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-08-01 10:31 . 2008-08-01 10:31 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-08-01 10:31 . 2008-07-07 17:42 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-08-01 10:31 . 2008-07-07 17:42 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-31 09:21 . 2008-07-31 09:21 <DIR> d-------- C:\Deckard
2008-07-30 17:29 . 2008-07-30 17:29 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-07-30 16:37 . 2008-07-30 16:37 <DIR> d-------- C:\Muestras
2008-07-30 16:36 . 2008-07-30 16:37 <DIR> d-------- C:\WinLogon
2008-07-24 17:43 . 2008-07-24 17:43 356,352 --a------ C:\WINDOWS\eSellerateEngine.dll
2008-07-24 17:41 . 2008-07-24 17:41 <DIR> d-------- C:\Archivos de programa\Deskshare
2008-07-24 17:41 . 2008-07-24 17:41 <DIR> d-------- C:\Archivos de programa\Archivos comunes\DeskShare Shared
2008-07-24 17:41 . 2004-12-07 10:11 258,352 --a------ C:\WINDOWS\system32\Unicows.dll
2008-07-24 17:41 . 2004-03-09 00:00 224,016 --a------ C:\WINDOWS\system32\TABCTL32.OCX
2008-07-24 12:11 . 2008-07-24 12:11 80,384 --a------ C:\WINDOWS\system32\ATMFVQWM.DLL.VIR
2008-07-24 12:05 . 2008-07-24 12:05 <DIR> d-------- C:\Documents and Settings\jarroyo\Datos de programa\Publish Providers
2008-07-24 12:04 . 2008-07-24 12:04 <DIR> d-------- C:\Documents and Settings\jarroyo\Datos de programa\Sony
2008-07-24 12:04 . 2008-07-24 12:04 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-07-24 10:21 . 2008-07-24 10:21 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2008-07-24 09:48 . 2008-07-24 09:48 <DIR> d--hs---- C:\FOUND.003
2008-07-23 17:13 . 2008-07-23 17:13 326 ---hs---- C:\WINDOWS\DavicoRmfix.reg
2008-07-23 16:37 . 2008-07-23 16:37 556,546 --a------ C:\WINDOWS\system32\winsock32.exe
2008-07-23 12:23 . 2008-07-23 12:23 <DIR> d-------- C:\Documents and Settings\jarroyo\Datos de programa\ESET
2008-07-22 10:47 . 2008-01-07 14:29 352 --ah----- C:\WINDOWS\nod32fixtemdono.reg
2008-07-21 16:58 . 2008-07-21 16:58 <DIR> d-------- C:\Documents and Settings\jarroyo\Datos de programa\Sony Setup
2008-07-21 16:57 . 2008-07-21 16:57 <DIR> d-------- C:\Archivos de programa\Sony Setup
2008-07-03 13:24 . 2008-07-03 13:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ESET
2008-07-02 17:37 . 2008-07-02 17:37 <DIR> d-------- C:\Archivos de programa\Smart Projects
2008-07-01 09:04 . 2008-07-01 09:04 34,312 --a------ C:\WINDOWS\system32\drivers\epfwtdir.sys
2008-07-01 08:57 . 2008-07-01 08:57 53,256 --a------ C:\WINDOWS\system32\drivers\easdrv.sys
2008-07-01 08:56 . 2008-07-01 08:56 39,944 --a------ C:\WINDOWS\system32\drivers\eamon.sys

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-06-23 08:00 --------- d-----w C:\Documents and Settings\jarroyo\Datos de programa\Thinstall
2008-06-20 17:41 248,320 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 248,320 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-14 17:59 272,512 ----a-w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:59 272,512 ----a-w C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-13 09:23 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\LogMeIn
2008-06-03 15:08 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-05-28 10:33 83,288 ----a-w C:\WINDOWS\system32\LMIRfsClientNP.dll
2008-05-28 10:33 24,608 ----a-w C:\WINDOWS\system32\LMIport.dll
2008-05-28 10:32 23,736 ----a-w C:\WINDOWS\system32\lmimirr.dll
2008-05-28 10:32 10,040 ----a-w C:\WINDOWS\system32\lmimirr2.dll
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 05:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"LaunchApp"="Alaunch" [X]
"SynTPLpr"="C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe" [2004-05-20 19:57 98304]
"SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2004-05-20 19:57 532480]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-21 11:52 40960]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.E XE" [2004-08-20 05:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScI nst.exe" [2004-08-20 05:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT \TINTSETP.EXE" [2004-08-20 05:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TIN TSETP.EXE" [2004-08-20 05:00 455168]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-02-11 01:55 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-02-11 01:51 118784]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2004-07-14 14:19 151552]
"ePowerManagement"="C:\Acer\ePM\ePM.exe" [2004-09-01 17:38 2876416]
"LManager"="C:\Archivos de programa\Launch Manager\QtZgAcer.EXE" [2004-07-30 11:30 319488]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-01-06 12:04 155648]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 13:03 36975]
"egui"="C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2008-07-01 09:01 1447168]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-20 05:00 110592 C:\WINDOWS\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 05:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"D:\\eines\\TFTP_SERVER\\3CSERVER.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"C:\\WINDOWS\\system32\\ftp.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"6889:TCP"= 6889:TCP:BitComet 6889 TCP
"6889:UDP"= 6889:UDP:BitComet 6889 UDP
"15660:TCP"= 15660:TCP:BitComet 15660 TCP
"15660:UDP"= 15660:UDP:BitComet 15660 UDP

R0 Ramdisk;Ramdisk Driver;C:\WINDOWS\system32\DRIVERS\ramdisk.sys [2004-06-01 22:05]
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfw tdir.sys [2008-07-01 09:04]
R1 SMBHC;Controlador de la controladora de host de bus Microsoft SM;C:\WINDOWS\system32\DRIVERS\SMBHC.sys [2001-08-17 21:57]
R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 13:10]
R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2004-08-14 20:59]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sy s [2008-03-07 13:39]
R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.s ys [2004-06-01 11:50]
R3 SMBBATT;Controlador de batería inteligente de Microsoft;C:\WINDOWS\system32\DRIVERS\SMBBATT.sys [2004-08-03 23:07]
S2 EsetNod32Fix;Nod32 AV;C:\WINDOWS\Regedit.exe [2004-08-20 05:00]
S2 LMIInfo;LogMeIn Kernel Information Provider;C:\Archivos de programa\LogMeIn\x86\RaInfo.sys []
S3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys []
S3 ComFiltr;Panda Anti-Dialer;C:\WINDOWS\system32\DRIVERS\COMFiltr.sys []
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-20 05:00]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9281A4FC-C581-3449-5FA6-456C6F7B9079}]
C:\WINDOWS\system32\winsock32.exe
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-LogMeIn GUI - C:\Archivos de programa\LogMeIn\x86\LogMeInSystray.exe
HKLM-Run-NodLogin - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\nodlogin.exe
ShellExecuteHooks-{1C2DA439-4680-4E85-A22D-EB2385FABF80} - (no file)
Notify-WgaLogon - (no file)


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\jarroyo\Datos de programa\Mozilla\Firefox\Profiles\g2i9noaz.default \
FF -: plugin - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Archivos de programa\Java\jre1.5.0_06\bin\NPJava11.dll
FF -: plugin - C:\Archivos de programa\Java\jre1.5.0_06\bin\NPJava12.dll
FF -: plugin - C:\Archivos de programa\Java\jre1.5.0_06\bin\NPJava13.dll
FF -: plugin - C:\Archivos de programa\Java\jre1.5.0_06\bin\NPJava14.dll
FF -: plugin - C:\Archivos de programa\Java\jre1.5.0_06\bin\NPJava32.dll
FF -: plugin - C:\Archivos de programa\Java\jre1.5.0_06\bin\NPJPI150_06.dll
FF -: plugin - C:\Archivos de programa\Java\jre1.5.0_06\bin\NPOJI610.dll


************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-01 13:23:19
Windows 5.1.2600 Service Pack 2 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\ACER\EMANAGER\ANBMSERV.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EKRN.EXE
C:\ARCHIVOS DE PROGRAMA\VMWARE\VMWARE WORKSTATION\VMWARE-AUTHD.EXE
C:\WINDOWS\SYSTEM32\VMNAT.EXE
C:\WINDOWS\SYSTEM32\VMNETDHCP.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Rainlendar\Rainlendar.exe
C:\WINDOWS\system32\wscntfy.exe
.
************************************************** ************************
.
Tiempo completado: 2008-08-01 13:26:22 - machine was rebooted [jarroyo]
ComboFix-quarantined-files.txt 2008-08-01 11:26:18

Pre-Run: 5,268,701,184 bytes libres
Post-Run: 5,233,754,112 bytes libres

191 --- E O F --- 2008-07-11 08:06:19

Hola, ComboFix ya se encargo de eliminar los archivos de malwares encontrados en tu PC, por lo que tendrías que comentarnos como esta funcionado todo luego de reiniciar ?

Salu2

siempre lo digo. muchas gracias . Eres muy bueno
ahora va muy bien el ordenador