I recently downloaded a file that triggered this issue. I have Avira antivirus on my PC and it detected the problem, but was unable to clean it. I ran Ad aware a couple times (one of them in safe mode), and each time it detected a trojan. When I boot my computer normally, an icon on my system tray pops up saying "You have a security problem" and if I click it it takes me to some anti spyware website. I'm starting to get desperate since I keep some important files here and I can't afford to lose the info saved here!!

Here's the Hijack This log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:37:05 a.m., on 15/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Documents and Settings\All Users\Datos de programa\bojyjink\nelqxijs.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\DOCUME~1\Me\CONFIG~1\Temp\video198.cfg.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\filohchg.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\Acrobat_sl.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
C:\DOCUME~1\Me\CONFIG~1\Temp\c.exe
C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://latam.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://latam.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Archivos de programa\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [ISUSPM] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Somefox] C:\DOCUME~1\Me\CONFIG~1\Temp\video198.cfg.exe
O4 - HKCU\..\Run: [strmntcfg] C:\WINDOWS\system32\filohchg.exe
O4 - HKLM\..\Policies\Explorer\Run: [CoUXJ8Jg97] C:\Documents and Settings\All Users\Datos de programa\bojyjink\nelqxijs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Archivos de programa\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/Facebo...toUploader5.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Archivos de programa\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

--
End of file - 12068 bytes

I'd really appreciate any kind of help!

Hello gcvela !

Welcome to the site! My name's Egwene and I'll be helping clean up your computer. I'm currently looking over your log. I am still in training here, so there might be a delay between my replies as they need to be checked by an expert before I can post them. I'll need a bit of time to research your log fully, so please bear with me.

Before we proceed to clean your computer from malware, let's go over some points that will help both me and you, and prevent causing damage to your computer:

• To make sure that you receive an email when I reply to this topic, please click here and check that this topic is listed under Malware Removal - HijackThis™ Logs Go Here.
• Please don't be afraid to ask questions! No question is considered dumb here. It's better to be safe than sorry!
• When posting logs, please ensure Wordwrap is turned off in Notepad (to check, open Notepad click on Format | Uncheck Word Wrap)
• Please follow the steps exactly in the same order posted. If you can't perform a certain step, or you're unsure on what to do, please stop and let me know.
• NEVER fix anything in HijackThis or other programs on your own! This can be very dangerous and cause harm to your system. If you see a certain entry or program you're unsure about, please don't hesitate to ask!
• Make sure you reply to this thread using the Add Reply button:

Please read this post completely, it may make it easier for you if you copy and paste this post to a new text document or print it for reference later.

Hello gcvela,

Let's begin with the removal

• Download random's system information tool (RSIT) by random/random from here and save it to your desktop.
• Double click on RSIT.exe to run RSIT.
• Click Continue at the disclaimer screen.
• Once it has finished, two logs will open. Please post the contents of both log.txt (<<will be maximized) and info.txt (<<will be minimized)

N.B : Please check if you have posted me all the content of the log. If not, please post me what is missing in a other reply

Regards,
Egwene.

Hi Egwene,

I just ran the RSIT and here are the logs it created:

info.txt logfile of random's system information tool 1.01 2008-09-15 08:52:33

Uninstall list

-->C:\Archivos de programa\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Archivos de programa\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Actualización de seguridad para el Reproductor de Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Actualización de seguridad para el Reproductor de Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Actualización de seguridad para Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Actualización de seguridad para Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Actualización de seguridad para Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Actualización de seguridad para Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Actualización para Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Actualización para Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Actualización para Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Acrobat 7.1.0 Professional-->msiexec /I {AC76BA86-1033-0000-7760-000000000002}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Apple Mobile Device Support-->MsiExec.exe /I{35B91753-5789-4517-9CF1-2CCE3A8CF4F1}
Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
ATI - Utilidad de desinstalación de software-->C:\Archivos de programa\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI HydraVision-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe"
AutoCAD 2009 - English Version 2-->Msiexec.exe /uninstall {AA8F4CC2-731C-4E03-8870-A8E290432B08} /package {5783F2D7-7001-0409-0002-0060B0CE6BBA} /qb
AutoCAD 2009 - English-->C:\Archivos de programa\AutoCAD 2009\Setup\Setup.exe /P {5783F2D7-7001-0409-0002-0060B0CE6BBA} /M ACAD
Avira AntiVir Personal – Free Antivirus-->C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
Canon iP1300-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP1300\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP1300 /L0x000a
Canon PhotoRecord-->C:\WINDOWS\IsUn040a.exe -f"C:\Archivos de programa\Canon\PhotoRecord\Uninst.isu" -c"C:\Archivos de programa\Canon\PhotoRecord\Program\uninstdll.dll"
Canon PowerShot A40 WIA Driver-->C:\WINDOWS\IsUn040a.exe -f"C:\Archivos de programa\Canon\PowerShot A40 WIA\Uninst.isu" -c"C:\Archivos de programa\Canon\PowerShot A40 WIA\UNSTD113.dll"
Canon Utilities Easy-PhotoPrint-->C:\Archivos de programa\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
Canon Utilities Easy-PrintToolBox-->C:\WINDOWS\BJPSUNST.EXE
Canon Utilities PhotoStitch 3.1-->C:\WINDOWS\IsUn040a.exe -f"C:\Archivos de programa\Canon\PhotoStitch\Uninst.isu"
Canon Utilities RAW Image Converter-->C:\WINDOWS\IsUn040a.exe -f"C:\Archivos de programa\Canon\RAW Image Converter\Uninst.isu"
Canon Utilities RemoteCapture 2.2-->C:\WINDOWS\IsUn040a.exe -f"C:\Archivos de programa\Canon\RemoteCapture\Uninst.isu"
Canon Utilities ZoomBrowser EX-->C:\WINDOWS\IsUn040a.exe -f"C:\Archivos de programa\Canon\ZoomBrowser EX\Uninst.isu" -c"C:\Archivos de programa\Canon\ZoomBrowser EX\PROGRAM\uninstallutilities.dll"
CD Autorun Creator-->"C:\Archivos de programa\CD Autorun Creator\uninstall.exe"
CloneCD-->"C:\Archivos de programa\SlySoft\CloneCD\ccd-uninst.exe" /D="C:\Archivos de programa\SlySoft\CloneCD"
Colin McRae Rally 2.0-->C:\Games\COLINM~1.0\UNWISE.EXE C:\Games\COLINM~1.0\INSTALL.LOG
DFE-520TX-->C:\ARCHIV~1\ARCHIV~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{FCACC379-FEC9-49FE-8FD9-8CD9D6A4F46F}
DivX Codec-->C:\Archivos de programa\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Archivos de programa\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Archivos de programa\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Archivos de programa\DivX\DivXWebPlayerUninstall.exe /PLUGIN
D-Link PCI Fast Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $D-Link
Easy-WebPrint-->C:\WINDOWS\IsUn040a.exe -f"C:\Archivos de programa\Canon\Easy-WebPrint\Uninst.isu"
Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
Google SketchUp 6-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{98736A65-3C79-49EC-B7E9-A3C77774B0E6}\setup.exe" -l0xa -removeonly
Google SketchUp 6-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}\setup.exe" -l0xa -removeonly
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
iTunes-->MsiExec.exe /I{EF6C4600-306D-4F6A-A119-C2A877D25B4A}
Java™ 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
LimeWire PRO 4.18.6-->"C:\Archivos de programa\LimeWire\uninstall.exe"
LINGO 11.0-->MsiExec.exe /I{377B0725-8AA2-47AB-9F31-E2C4CFBE0F47}
Macromedia Flash Player 8-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5
Messenger Plus! Live-->"C:\Archivos de programa\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (Spanish) 2007-->MsiExec.exe /X{90120000-0015-0C0A-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (Spanish) 2007-->MsiExec.exe /X{90120000-0016-0C0A-0000-0000000FF1CE}
Microsoft Office Groove MUI (Spanish) 2007-->MsiExec.exe /X{90120000-00BA-0C0A-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (Spanish) 2007-->MsiExec.exe /X{90120000-0044-0C0A-0000-0000000FF1CE}
Microsoft Office OneNote MUI (Spanish) 2007-->MsiExec.exe /X{90120000-00A1-0C0A-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Spanish) 2007-->MsiExec.exe /X{90120000-001A-0C0A-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Spanish) 2007-->MsiExec.exe /X{90120000-0018-0C0A-0000-0000000FF1CE}
Microsoft Office Project MUI (Spanish) 2007-->MsiExec.exe /X{90120000-00B4-0C0A-0000-0000000FF1CE}
Microsoft Office Project Professional 2007-->"C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PRJPRO /dll OSETUP.DLL
Microsoft Office Project Professional 2007-->MsiExec.exe /X{90120000-003B-0000-0000-0000000FF1CE}
Microsoft Office Proof (Basque) 2007-->MsiExec.exe /X{90120000-001F-042D-0000-0000000FF1CE}
Microsoft Office Proof (Catalan) 2007-->MsiExec.exe /X{90120000-001F-0403-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (Galician) 2007-->MsiExec.exe /X{90120000-001F-0456-0000-0000000FF1CE}
Microsoft Office Proof (Portuguese (Brazil)) 2007-->MsiExec.exe /X{90120000-001F-0416-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (Spanish) 2007-->MsiExec.exe /X{90120000-002C-0C0A-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Spanish) 2007-->MsiExec.exe /X{90120000-0019-0C0A-0000-0000000FF1CE}
Microsoft Office Shared MUI (Spanish) 2007-->MsiExec.exe /X{90120000-006E-0C0A-0000-0000000FF1CE}
Microsoft Office Word MUI (Spanish) 2007-->MsiExec.exe /X{90120000-001B-0C0A-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Windows Theme Nunavut-->MsiExec.exe /X{047815FB-4E38-42D5-95CB-8A131DDD8668}
Minitab 15 English-->MsiExec.exe /I{1CC99A0B-3B83-4169-BB32-524669A32BB3}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
Nero Suite-->C:\Archivos de programa\Archivos comunes\Ahead\Uninstall\Setup.exe /uninstall
NILE THEME-->MsiExec.exe /X{B19C841C-D60A-462F-AB86-4FDD51A77FA3}
PowerDVD-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
Realtek High Definition Audio Driver-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" REMOVE
Reproductor de Windows Media 11-->"C:\Archivos de programa\Windows Media Player\Setup_wm.exe" /Uninstall
Revisión para el Reproductor de Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Revisión para Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Safari-->MsiExec.exe /X{C9D96682-5A4D-45FA-BA3E-DDCB2B0CB868}
Security Update para Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
TVUPlayer 2.3.7.1-->C:\Archivos de programa\TVUPlayer\uninst.exe
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{1692CC0E-8798-493A-9580-23555E21C14B}
Windows Media Format 11 runtime-->"C:\Archivos de programa\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinZip 11.2-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B6}
XMLinst-->MsiExec.exe /I{EA23971F-2CEE-48FC-B64D-7F74A6EF90F0}
Xvid 1.1.3 final uninstall-->"C:\Archivos de programa\Xvid\unins000.exe"
Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\ARCHIV~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Widgets-->C:\ARCHIV~1\Yahoo!\Widgets\uninstall.exe

Security center information

AV: Avira AntiVir PersonalEdition

Environment variables

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Archivos de programa\ATI Technologies\ATI Control Panel;C:\Archivos de programa\QuickTime\QTSystem\;C:\Archivos de programa\Lingo\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0304
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Archivos de programa\QuickTime\QTSystem\QTJava.zip;C:\Archivos de programa\Lingo\Lingo11_0.jar
"QTJAVA"=C:\Archivos de programa\QuickTime\QTSystem\QTJava.zip
"LINGO_11_LICENSE_FILE"=C:\Archivos de programa\Lingo\lndlng11.lic

-----------------EOF-----------------

Logfile of random's system information tool 1.01 (written by random/random)
Run by Me at 2008-09-15 08:52:25
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 33 GB (43%) free of 76 GB
Total RAM: 1022 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:52:30 a.m., on 15/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Documents and Settings\All Users\Datos de programa\bojyjink\nelqxijs.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\DOCUME~1\Me\CONFIG~1\Temp\video198.cfg.exe
C:\WINDOWS\system32\filohchg.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\Acrobat_sl.exe
C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\DOCUME~1\Me\CONFIG~1\Temp\c.exe
C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Me\Escritorio\RSIT.exe
C:\Archivos de programa\Trend Micro\HijackThis\Me.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://latam.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://latam.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Archivos de programa\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [ISUSPM] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Somefox] C:\DOCUME~1\Me\CONFIG~1\Temp\video198.cfg.exe
O4 - HKCU\..\Run: [strmntcfg] C:\WINDOWS\system32\filohchg.exe
O4 - HKLM\..\Policies\Explorer\Run: [CoUXJ8Jg97] C:\Documents and Settings\All Users\Datos de programa\bojyjink\nelqxijs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Archivos de programa\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/Facebo...toUploader5.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Archivos de programa\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

--
End of file - 12199 bytes

Scheduled tasks folder

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Registry dump

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500BCA15-57A7-4eaf-8143-8C619470B13D}]
XML Class - C:\WINDOWS\system32\msxml71.dll [2008-09-15 113668]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}]
EWPBrowseObject Class - C:\Archivos de programa\Canon\Easy-WebPrint\EWPBrowseLoader.dll [2006-04-18 34304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18 231160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18 231160]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll [2006-04-18 552960]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"=C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-02-01 339968]
"High Definition Audio Property Page Shortcut"=C:\WINDOWS\system32\HDAShCut.exe [2005-01-07 61952]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2005-05-04 14396416]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"avgnt"=C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-02-12 262401]
"RemoteControl"=C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe [2005-12-07 30208]
"LanguageShortcut"=C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe [2006-05-18 49152]
"QuickTime Task"=C:\Archivos de programa\QuickTime\qttask.exe [2008-05-27 413696]
"AppleSyncNotifier"=C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-07-10 116040]
"iTunesHelper"=C:\Archivos de programa\iTunes\iTunesHelper.exe [2008-07-10 289064]
"Acrobat Assistant 7.0"=C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [2008-04-23 483328]
""=C:\Archivos de programa\Internet Explorer\
"Easy-PrintToolBox"=C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE [2004-01-13 409600]
"ISUSPM"=C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe [2006-03-20 213936]
"SunJavaUpdateSched"=C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"GrooveMonitor"=C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe [2006-10-27 31016]
"CloneCDTray"=C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe [2006-09-28 57344]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"CoUXJ8Jg97"=C:\Documents and Settings\All Users\Datos de programa\bojyjink\nelqxijs.exe [2008-09-15 61440]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MsnMsgr"=C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]
"Somefox"=C:\DOCUME~1\Me\CONFIG~1\Temp\video198.cfg [2008-09-15 54276]
"strmntcfg"=C:\WINDOWS\system32\filohchg.exe [2008-09-15 86016]

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
Adobe Acrobat Speed Launcher.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe

C:\Documents and Settings\Me\Menú Inicio\Programas\Inicio
Yahoo! Widgets.lnk - C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-02-21 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll [2008-05-26 304128]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Archivos de programa\MSN Messenger\msnmsgr.exe"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Archivos de programa\MSN Messenger\livecall.exe"="C:\Archivos de programa\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Archivos de programa\Bonjour\mDNSResponder.exe"="C:\Archivos de programa\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Archivos de programa\iTunes\iTunes.exe"="C:\Archivos de programa\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Archivos de programa\TVUPlayer\TVUPlayer.exe"="C:\Archivos de programa\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component"
"C:\Archivos de programa\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Archivos de programa\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Archivos de programa\Microsoft Office\Office12\GROOVE.EXE"="C:\Archivos de programa\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\Archivos de programa\Microsoft Office\Office12\ONENOTE.EXE"="C:\Archivos de programa\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\Games\Colin McRae Rally 2.0\CMR2.exe"="C:\Games\Colin McRae Rally 2.0\CMR2.exe:*:Disabled:Colin McRae Rally 2"
"C:\Archivos de programa\Internet Explorer\iexplore.exe"="C:\Archivos de programa\Internet Explorer\iexplore.exe:*:Disabled:Internet Explorer"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Archivos de programa\MSN Messenger\msnmsgr.exe"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Archivos de programa\MSN Messenger\livecall.exe"="C:\Archivos de programa\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{65c046ca-5daa-11dd-94b3-001195e31589}]
shell\AutoRun\command - E:\System\Security\DriveGuard.exe -run
shell\Explore\command - E:\System\Security\DriveGuard.exe -run
shell\Open\command - E:\System\Security\DriveGuard.exe -run


List of files/folders created in the last three months

2008-09-15 08:52:25 ----D---- C:\rsit
2008-09-15 01:36:46 ----D---- C:\Archivos de programa\Trend Micro
2008-09-15 00:59:43 ----A---- C:\WINDOWS\ntbtlog.txt
2008-09-15 00:50:07 ----A---- C:\WINDOWS\NeroDigital.ini
2008-09-15 00:36:10 ----D---- C:\WINDOWS\system32\smp
2008-09-15 00:36:10 ----D---- C:\WINDOWS\mslagent
2008-09-15 00:36:10 ----D---- C:\Archivos de programa\akl
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\WINWGPX.EXE
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\winsystem.exe
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\winlogonpc.exe
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\vcatchpi.dll
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\vbsys2.dll
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\thun32.dll
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\thun.dll
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\temp#01.exe
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\taack.exe
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\sysreq.exe
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\ssvchost.exe
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\ssvchost.com
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\ssurf022.dll
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\sncntr.exe
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\Rundl1.exe
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\regm64.dll
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\regc64.dll
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\psoft1.exe
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\psof1.exe
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\ps1.exe
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\newsd32.exe
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\netode.exe
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\mwin32.exe
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\mtr2.exe
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\msvchost.exe
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\mssecu.exe
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\msnbho.dll
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\msgp.exe
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\hxiwlgpm.exe
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\hoproxy.dll
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\h@tkeysh@@k.dll
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\dpcproxy.exe
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\bsva-egihsg52.exe
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\bdn.com
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\awtoolb.dll
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\anticipator.dll
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\akttzn.exe
2008-09-15 00:35:44 ----D---- C:\Documents and Settings\All Users\Datos de programa\bojyjink
2008-09-15 00:35:43 ----A---- C:\WINDOWS\system32\filohchg.exe
2008-09-15 00:35:19 ----A---- C:\WINDOWS\system32\msxml71.dll
2008-09-14 23:40:04 ----D---- C:\Archivos de programa\CD Autorun Creator
2008-09-10 13:35:51 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2008-09-10 13:35:39 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2008-09-08 10:32:36 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2008-09-08 10:32:17 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2008-09-08 10:31:52 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
2008-09-07 15:45:34 ----N---- C:\WINDOWS\system32\spmsg.dll
2008-09-07 15:45:08 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2008-09-07 15:44:32 ----D---- C:\Archivos de programa\Windows Media Connect 2
2008-09-07 15:44:14 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2008-09-07 15:43:07 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2008-09-07 15:42:21 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2008-09-07 15:14:57 ----A---- C:\WINDOWS\system32\xvidcore.dll
2008-09-07 15:14:56 ----D---- C:\Archivos de programa\Xvid
2008-09-07 15:14:56 ----A---- C:\WINDOWS\system32\xvidvfw.dll
2008-09-07 14:36:27 ----D---- C:\Documents and Settings\Me\Datos de programa\LimeWire
2008-09-07 14:36:12 ----D---- C:\Archivos de programa\LimeWire
2008-08-28 18:26:54 ----D---- C:\WINDOWS\system32\LogFiles
2008-08-26 12:04:42 ----SH---- C:\WINDOWS\S5E521382.tmp
2008-08-26 12:03:03 ----D---- C:\Archivos de programa\SlySoft
2008-08-24 22:20:48 ----A---- C:\WINDOWS\system32\VB6STKIT.DLL
2008-08-18 23:56:42 ----D---- C:\Archivos de programa\AutoCAD 2009
2008-08-18 23:56:42 ----D---- C:\Archivos de programa\Archivos comunes\Autodesk Shared
2008-08-18 23:37:39 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2008-08-18 23:32:38 ----D---- C:\WINDOWS\system32\XPSViewer
2008-08-18 23:32:36 ----D---- C:\WINDOWS\system32\en-us
2008-08-18 23:32:05 ----D---- C:\Archivos de programa\Reference Assemblies
2008-08-18 23:31:39 ----N---- C:\WINDOWS\system32\spmsg2.dll
2008-08-18 23:09:53 ----A---- C:\WINDOWS\system32\msonpmon.dll
2008-08-18 23:07:31 ----D---- C:\Archivos de programa\Microsoft Works
2008-08-18 23:07:15 ----D---- C:\Archivos de programa\MSBuild
2008-08-18 23:06:43 ----D---- C:\Archivos de programa\Microsoft Visual Studio
2008-08-18 23:05:48 ----D---- C:\Archivos de programa\Microsoft.NET
2008-08-18 23:01:37 ----D---- C:\Archivos de programa\Microsoft Visual Studio 8
2008-08-18 23:00:40 ----D---- C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-08-17 16:03:28 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2008-08-17 16:03:27 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2008-08-15 14:33:10 ----D---- C:\Documents and Settings\Me\Datos de programa\CyberLink
2008-08-14 08:36:59 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2008-08-14 08:36:55 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2008-08-14 08:36:50 ----HDC---- C:\WINDOWS\$NtUninstallKB953839$
2008-08-14 08:36:45 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2008-08-14 08:36:40 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$
2008-08-14 08:36:34 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2008-08-14 08:36:01 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2008-08-13 14:09:52 ----A---- C:\WINDOWS\system32\wmpns.dll
2008-08-10 23:23:25 ----D---- C:\Archivos de programa\Microsoft Silverlight
2008-07-30 21:35:55 ----HD---- C:\WINDOWS\PIF
2008-07-30 21:35:34 ----D---- C:\Documents and Settings\Me\Datos de programa\Windows Search
2008-07-30 20:59:50 ----D---- C:\Documents and Settings\Me\Datos de programa\Windows Desktop Search
2008-07-30 20:59:25 ----D---- C:\WINDOWS\system32\GroupPolicy
2008-07-30 20:59:25 ----D---- C:\Archivos de programa\Windows Desktop Search
2008-07-30 20:59:12 ----HDC---- C:\WINDOWS\$NtUninstallKB940157$
2008-07-30 20:59:06 ----HDC---- C:\WINDOWS\$NtUninstallKB915800-v4$
2008-07-30 18:45:10 ----A---- C:\WINDOWS\SCIENCE.ini
2008-07-30 18:45:09 ----RA---- C:\WINDOWS\MPLAYER.EXE
2008-07-30 18:45:09 ----RA---- C:\WINDOWS\MCIOLE.DLL
2008-07-29 17:26:45 ----A---- C:\WINDOWS\system32\pscVSWIA.dll
2008-07-29 17:26:45 ----A---- C:\WINDOWS\system32\pscUD113.dll
2008-07-29 17:26:45 ----A---- C:\WINDOWS\system32\pscND113.exe
2008-07-29 17:26:45 ----A---- C:\WINDOWS\system32\PSCLU113.dll
2008-07-29 17:26:18 ----A---- C:\WINDOWS\OPPRIN~1.INI
2008-07-29 17:26:06 ----A---- C:\WINDOWS\system32\opapi11.dll
2008-07-29 15:14:56 ----D---- C:\Documents and Settings\Me\Datos de programa\DivX
2008-07-28 16:02:48 ----N---- C:\WINDOWS\system32\vxblock.dll
2008-07-28 16:02:48 ----N---- C:\WINDOWS\system32\pxwave.dll
2008-07-28 16:02:48 ----N---- C:\WINDOWS\system32\pxsfs.dll
2008-07-28 16:02:48 ----N---- C:\WINDOWS\system32\pxmas.dll
2008-07-28 16:02:48 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2008-07-28 16:02:48 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2008-07-28 16:02:48 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2008-07-28 16:02:48 ----N---- C:\WINDOWS\system32\pxdrv.dll
2008-07-28 16:02:48 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2008-07-28 16:02:48 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2008-07-28 16:02:48 ----N---- C:\WINDOWS\system32\pxafs.dll
2008-07-28 16:02:47 ----N---- C:\WINDOWS\system32\px.dll
2008-07-28 16:02:40 ----D---- C:\Archivos de programa\DivX
2008-07-27 22:04:44 ----D---- C:\WINDOWS\Sun
2008-07-27 22:04:44 ----D---- C:\Documents and Settings\Me\Datos de programa\Sun
2008-07-27 22:03:55 ----A---- C:\WINDOWS\system32\javaws.exe
2008-07-27 22:03:55 ----A---- C:\WINDOWS\system32\javaw.exe
2008-07-27 22:03:55 ----A---- C:\WINDOWS\system32\java.exe
2008-07-27 22:03:28 ----D---- C:\Archivos de programa\Java
2008-07-27 22:00:43 ----D---- C:\Archivos de programa\Archivos comunes\Java
2008-07-27 19:47:59 ----D---- C:\Games
2008-07-27 18:57:55 ----A---- C:\WINDOWS\system32\lfpng13n.dll
2008-07-27 18:57:54 ----A---- C:\WINDOWS\system32\lfgif13n.dll
2008-07-27 18:57:53 ----A---- C:\WINDOWS\system32\ltkrn13n.dll
2008-07-27 18:57:53 ----A---- C:\WINDOWS\system32\ltimg13n.dll
2008-07-27 18:57:53 ----A---- C:\WINDOWS\system32\ltfil13n.dll
2008-07-27 18:57:53 ----A---- C:\WINDOWS\system32\ltefx13n.dll
2008-07-27 18:57:53 ----A---- C:\WINDOWS\system32\ltdis13n.dll
2008-07-27 18:57:53 ----A---- C:\WINDOWS\system32\lfcmp13n.dll
2008-07-27 18:57:53 ----A---- C:\WINDOWS\system32\lfbmp13n.dll
2008-07-27 18:19:34 ----D---- C:\Documents and Settings\All Users\Datos de programa\InstallShield
2008-07-27 18:19:31 ----D---- C:\WINDOWS\system32\E177E04D548C4006A465EEB92D3DE021
2008-07-27 18:19:28 ----A---- C:\WINDOWS\minitab.ini
2008-07-27 18:19:12 ----D---- C:\Archivos de programa\Minitab 15
2008-07-27 18:07:41 ----D---- C:\Archivos de programa\Lingo
2008-07-27 18:00:14 ----D---- C:\Documents and Settings\All Users\Datos de programa\TVU Networks
2008-07-27 17:58:55 ----D---- C:\Documents and Settings\Me\Datos de programa\TVU Networks
2008-07-27 17:58:48 ----D---- C:\Archivos de programa\TVUPlayer
2008-07-27 17:01:51 ----D---- C:\Archivos de programa\Yahoo!
2008-07-27 16:37:37 ----D---- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-07-27 16:37:37 ----D---- C:\Archivos de programa\Lavasoft
2008-07-27 16:37:07 ----D---- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-07-27 16:00:28 ----D---- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-07-27 16:00:12 ----D---- C:\Archivos de programa\Windows Live
2008-07-27 14:49:58 ----D---- C:\Documents and Settings\All Users\Datos de programa\WinZip
2008-07-27 14:49:55 ----D---- C:\Archivos de programa\WinZip
2008-07-27 14:40:04 ----D---- C:\Archivos de programa\Messenger Plus! Live
2008-07-26 23:24:53 ----D---- C:\WINDOWS\ie7updates
2008-07-26 12:09:32 ----D---- C:\Documents and Settings\Me\Datos de programa\Autodesk
2008-07-26 12:09:32 ----D---- C:\Documents and Settings\All Users\Datos de programa\Autodesk
2008-07-26 12:09:31 ----D---- C:\Archivos de programa\AutoCAD 2007
2008-07-26 12:06:46 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2008-07-26 11:56:52 ----A---- C:\WINDOWS\ODBC.INI
2008-07-26 11:56:48 ----A---- C:\WINDOWS\system32\mdimon.dll
2008-07-26 11:56:16 ----D---- C:\Archivos de programa\Archivos comunes\DESIGNER
2008-07-26 11:56:04 ----D---- C:\WINDOWS\SHELLNEW
2008-07-26 11:56:02 ----D---- C:\Archivos de programa\Microsoft Office
2008-07-26 11:53:33 ----RHD---- C:\MSOCache
2008-07-26 11:39:20 ----A---- C:\WINDOWS\BJPSUNST.EXE
2008-07-26 11:38:48 ----A---- C:\WINDOWS\IsUn040a.exe
2008-07-26 11:38:24 ----HD---- C:\Documents and Settings\All Users\Datos de programa\CanonBJ
2008-07-26 11:38:14 ----A---- C:\WINDOWS\system32\CNMLM7X.DLL
2008-07-26 11:38:11 ----HD---- C:\WINDOWS\system32\CanonIJ Uninstaller Information
2008-07-26 11:38:06 ----HD---- C:\Archivos de programa\CanonBJ
2008-07-26 11:37:15 ----D---- C:\Archivos de programa\Canon
2008-07-26 11:21:58 ----D---- C:\Documents and Settings\Me\Datos de programa\AdobeUM
2008-07-26 11:20:34 ----D---- C:\Documents and Settings\All Users\Datos de programa\Adobe Systems
2008-07-26 11:20:17 ----D---- C:\Archivos de programa\Archivos comunes\Adobe Systems Shared
2008-07-26 11:19:39 ----D---- C:\Archivos de programa\Archivos comunes\Adobe
2008-07-26 11:19:05 ----D---- C:\Documents and Settings\All Users\Datos de programa\Adobe
2008-07-26 11:15:40 ----D---- C:\Documents and Settings\Me\Datos de programa\Google
2008-07-26 11:15:40 ----D---- C:\Archivos de programa\Google
2008-07-26 11:09:31 ----D---- C:\Archivos de programa\iPod
2008-07-26 11:09:28 ----D---- C:\Archivos de programa\iTunes
2008-07-26 11:07:30 ----D---- C:\Documents and Settings\Me\Datos de programa\Macromedia
2008-07-26 10:53:56 ----D---- C:\Archivos de programa\QuickTime
2008-07-26 10:53:55 ----D---- C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-07-26 10:53:30 ----D---- C:\Archivos de programa\Archivos comunes\Apple
2008-07-26 10:49:45 ----D---- C:\Documents and Settings\Me\Datos de programa\Apple Computer
2008-07-26 10:49:35 ----D---- C:\Archivos de programa\Safari
2008-07-26 10:49:25 ----D---- C:\Archivos de programa\Bonjour
2008-07-26 10:49:20 ----D---- C:\Documents and Settings\All Users\Datos de programa\Apple
2008-07-26 10:49:20 ----D---- C:\Archivos de programa\Apple Software Update
2008-07-26 10:40:00 ----D---- C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-07-26 10:38:49 ----N---- C:\WINDOWS\system32\msxml3a.dll
2008-07-26 10:38:02 ----D---- C:\Archivos de programa\CyberLink
2008-07-26 10:26:16 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-07-26 10:25:55 ----D---- C:\Archivos de programa\MSN Messenger

Here's the log file that didn't seem to go through...

Hello gcvela,

Please do not attach your logs unless i asked you to do it Thanks. I copy and paste the part of your last log which is missing here. I'm currently analysing it.

---

List of files/folders created in the last three months

2008-09-15 08:52:25 ----D---- C:\rsit
2008-09-15 01:36:46 ----D---- C:\Archivos de programa\Trend Micro
2008-09-15 00:59:43 ----A---- C:\WINDOWS\ntbtlog.txt
2008-09-15 00:50:07 ----A---- C:\WINDOWS\NeroDigital.ini
2008-09-15 00:36:10 ----D---- C:\WINDOWS\system32\smp
2008-09-15 00:36:10 ----D---- C:\WINDOWS\mslagent
2008-09-15 00:36:10 ----D---- C:\Archivos de programa\akl
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\WINWGPX.EXE
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\winsystem.exe
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\winlogonpc.exe
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\vcatchpi.dll
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\vbsys2.dll
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\thun32.dll
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\thun.dll
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\temp#01.exe
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\taack.exe
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\sysreq.exe
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\ssvchost.exe
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\ssvchost.com
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\ssurf022.dll
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\sncntr.exe
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\Rundl1.exe
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\regm64.dll
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\regc64.dll
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\psoft1.exe
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\psof1.exe
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\ps1.exe
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\newsd32.exe
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\netode.exe
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\mwin32.exe
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\mtr2.exe
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\msvchost.exe
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\mssecu.exe
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\msnbho.dll
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\msgp.exe
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\hxiwlgpm.exe
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\hoproxy.dll
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\h@tkeysh@@k.dll
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\dpcproxy.exe
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\bsva-egihsg52.exe
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\bdn.com
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\awtoolb.dll
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\anticipator.dll
2008-09-15 00:36:10 ----A---- C:\WINDOWS\system32\akttzn.exe
2008-09-15 00:35:44 ----D---- C:\Documents and Settings\All Users\Datos de programa\bojyjink
2008-09-15 00:35:43 ----A---- C:\WINDOWS\system32\filohchg.exe
2008-09-15 00:35:19 ----A---- C:\WINDOWS\system32\msxml71.dll
2008-09-14 23:40:04 ----D---- C:\Archivos de programa\CD Autorun Creator
2008-09-10 13:35:51 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2008-09-10 13:35:39 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2008-09-08 10:32:36 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2008-09-08 10:32:17 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2008-09-08 10:31:52 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
2008-09-07 15:45:34 ----N---- C:\WINDOWS\system32\spmsg.dll
2008-09-07 15:45:08 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2008-09-07 15:44:32 ----D---- C:\Archivos de programa\Windows Media Connect 2
2008-09-07 15:44:14 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2008-09-07 15:43:07 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2008-09-07 15:42:21 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2008-09-07 15:14:57 ----A---- C:\WINDOWS\system32\xvidcore.dll
2008-09-07 15:14:56 ----D---- C:\Archivos de programa\Xvid
2008-09-07 15:14:56 ----A---- C:\WINDOWS\system32\xvidvfw.dll
2008-09-07 14:36:27 ----D---- C:\Documents and Settings\Me\Datos de programa\LimeWire
2008-09-07 14:36:12 ----D---- C:\Archivos de programa\LimeWire
2008-08-28 18:26:54 ----D---- C:\WINDOWS\system32\LogFiles
2008-08-26 12:04:42 ----SH---- C:\WINDOWS\S5E521382.tmp
2008-08-26 12:03:03 ----D---- C:\Archivos de programa\SlySoft
2008-08-24 22:20:48 ----A---- C:\WINDOWS\system32\VB6STKIT.DLL
2008-08-18 23:56:42 ----D---- C:\Archivos de programa\AutoCAD 2009
2008-08-18 23:56:42 ----D---- C:\Archivos de programa\Archivos comunes\Autodesk Shared
2008-08-18 23:37:39 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2008-08-18 23:32:38 ----D---- C:\WINDOWS\system32\XPSViewer
2008-08-18 23:32:36 ----D---- C:\WINDOWS\system32\en-us
2008-08-18 23:32:05 ----D---- C:\Archivos de programa\Reference Assemblies
2008-08-18 23:31:39 ----N---- C:\WINDOWS\system32\spmsg2.dll
2008-08-18 23:09:53 ----A---- C:\WINDOWS\system32\msonpmon.dll
2008-08-18 23:07:31 ----D---- C:\Archivos de programa\Microsoft Works
2008-08-18 23:07:15 ----D---- C:\Archivos de programa\MSBuild
2008-08-18 23:06:43 ----D---- C:\Archivos de programa\Microsoft Visual Studio
2008-08-18 23:05:48 ----D---- C:\Archivos de programa\Microsoft.NET
2008-08-18 23:01:37 ----D---- C:\Archivos de programa\Microsoft Visual Studio 8
2008-08-18 23:00:40 ----D---- C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-08-17 16:03:28 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2008-08-17 16:03:27 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2008-08-15 14:33:10 ----D---- C:\Documents and Settings\Me\Datos de programa\CyberLink
2008-08-14 08:36:59 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2008-08-14 08:36:55 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2008-08-14 08:36:50 ----HDC---- C:\WINDOWS\$NtUninstallKB953839$
2008-08-14 08:36:45 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2008-08-14 08:36:40 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$
2008-08-14 08:36:34 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2008-08-14 08:36:01 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2008-08-13 14:09:52 ----A---- C:\WINDOWS\system32\wmpns.dll
2008-08-10 23:23:25 ----D---- C:\Archivos de programa\Microsoft Silverlight
2008-07-30 21:35:55 ----HD---- C:\WINDOWS\PIF
2008-07-30 21:35:34 ----D---- C:\Documents and Settings\Me\Datos de programa\Windows Search
2008-07-30 20:59:50 ----D---- C:\Documents and Settings\Me\Datos de programa\Windows Desktop Search
2008-07-30 20:59:25 ----D---- C:\WINDOWS\system32\GroupPolicy
2008-07-30 20:59:25 ----D---- C:\Archivos de programa\Windows Desktop Search
2008-07-30 20:59:12 ----HDC---- C:\WINDOWS\$NtUninstallKB940157$
2008-07-30 20:59:06 ----HDC---- C:\WINDOWS\$NtUninstallKB915800-v4$
2008-07-30 18:45:10 ----A---- C:\WINDOWS\SCIENCE.ini
2008-07-30 18:45:09 ----RA---- C:\WINDOWS\MPLAYER.EXE
2008-07-30 18:45:09 ----RA---- C:\WINDOWS\MCIOLE.DLL
2008-07-29 17:26:45 ----A---- C:\WINDOWS\system32\pscVSWIA.dll
2008-07-29 17:26:45 ----A---- C:\WINDOWS\system32\pscUD113.dll
2008-07-29 17:26:45 ----A---- C:\WINDOWS\system32\pscND113.exe
2008-07-29 17:26:45 ----A---- C:\WINDOWS\system32\PSCLU113.dll
2008-07-29 17:26:18 ----A---- C:\WINDOWS\OPPRIN~1.INI
2008-07-29 17:26:06 ----A---- C:\WINDOWS\system32\opapi11.dll
2008-07-29 15:14:56 ----D---- C:\Documents and Settings\Me\Datos de programa\DivX
2008-07-28 16:02:48 ----N---- C:\WINDOWS\system32\vxblock.dll
2008-07-28 16:02:48 ----N---- C:\WINDOWS\system32\pxwave.dll
2008-07-28 16:02:48 ----N---- C:\WINDOWS\system32\pxsfs.dll
2008-07-28 16:02:48 ----N---- C:\WINDOWS\system32\pxmas.dll
2008-07-28 16:02:48 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2008-07-28 16:02:48 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2008-07-28 16:02:48 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2008-07-28 16:02:48 ----N---- C:\WINDOWS\system32\pxdrv.dll
2008-07-28 16:02:48 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2008-07-28 16:02:48 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2008-07-28 16:02:48 ----N---- C:\WINDOWS\system32\pxafs.dll
2008-07-28 16:02:47 ----N---- C:\WINDOWS\system32\px.dll
2008-07-28 16:02:40 ----D---- C:\Archivos de programa\DivX
2008-07-27 22:04:44 ----D---- C:\WINDOWS\Sun
2008-07-27 22:04:44 ----D---- C:\Documents and Settings\Me\Datos de programa\Sun
2008-07-27 22:03:55 ----A---- C:\WINDOWS\system32\javaws.exe
2008-07-27 22:03:55 ----A---- C:\WINDOWS\system32\javaw.exe
2008-07-27 22:03:55 ----A---- C:\WINDOWS\system32\java.exe
2008-07-27 22:03:28 ----D---- C:\Archivos de programa\Java
2008-07-27 22:00:43 ----D---- C:\Archivos de programa\Archivos comunes\Java
2008-07-27 19:47:59 ----D---- C:\Games
2008-07-27 18:57:55 ----A---- C:\WINDOWS\system32\lfpng13n.dll
2008-07-27 18:57:54 ----A---- C:\WINDOWS\system32\lfgif13n.dll
2008-07-27 18:57:53 ----A---- C:\WINDOWS\system32\ltkrn13n.dll
2008-07-27 18:57:53 ----A---- C:\WINDOWS\system32\ltimg13n.dll
2008-07-27 18:57:53 ----A---- C:\WINDOWS\system32\ltfil13n.dll
2008-07-27 18:57:53 ----A---- C:\WINDOWS\system32\ltefx13n.dll
2008-07-27 18:57:53 ----A---- C:\WINDOWS\system32\ltdis13n.dll
2008-07-27 18:57:53 ----A---- C:\WINDOWS\system32\lfcmp13n.dll
2008-07-27 18:57:53 ----A---- C:\WINDOWS\system32\lfbmp13n.dll
2008-07-27 18:19:34 ----D---- C:\Documents and Settings\All Users\Datos de programa\InstallShield
2008-07-27 18:19:31 ----D---- C:\WINDOWS\system32\E177E04D548C4006A465EEB92D3DE021
2008-07-27 18:19:28 ----A---- C:\WINDOWS\minitab.ini
2008-07-27 18:19:12 ----D---- C:\Archivos de programa\Minitab 15
2008-07-27 18:07:41 ----D---- C:\Archivos de programa\Lingo
2008-07-27 18:00:14 ----D---- C:\Documents and Settings\All Users\Datos de programa\TVU Networks
2008-07-27 17:58:55 ----D---- C:\Documents and Settings\Me\Datos de programa\TVU Networks
2008-07-27 17:58:48 ----D---- C:\Archivos de programa\TVUPlayer
2008-07-27 17:01:51 ----D---- C:\Archivos de programa\Yahoo!
2008-07-27 16:37:37 ----D---- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-07-27 16:37:37 ----D---- C:\Archivos de programa\Lavasoft
2008-07-27 16:37:07 ----D---- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-07-27 16:00:28 ----D---- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-07-27 16:00:12 ----D---- C:\Archivos de programa\Windows Live
2008-07-27 14:49:58 ----D---- C:\Documents and Settings\All Users\Datos de programa\WinZip
2008-07-27 14:49:55 ----D---- C:\Archivos de programa\WinZip
2008-07-27 14:40:04 ----D---- C:\Archivos de programa\Messenger Plus! Live
2008-07-26 23:24:53 ----D---- C:\WINDOWS\ie7updates
2008-07-26 12:09:32 ----D---- C:\Documents and Settings\Me\Datos de programa\Autodesk
2008-07-26 12:09:32 ----D---- C:\Documents and Settings\All Users\Datos de programa\Autodesk
2008-07-26 12:09:31 ----D---- C:\Archivos de programa\AutoCAD 2007
2008-07-26 12:06:46 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2008-07-26 11:56:52 ----A---- C:\WINDOWS\ODBC.INI
2008-07-26 11:56:48 ----A---- C:\WINDOWS\system32\mdimon.dll
2008-07-26 11:56:16 ----D---- C:\Archivos de programa\Archivos comunes\DESIGNER
2008-07-26 11:56:04 ----D---- C:\WINDOWS\SHELLNEW
2008-07-26 11:56:02 ----D---- C:\Archivos de programa\Microsoft Office
2008-07-26 11:53:33 ----RHD---- C:\MSOCache
2008-07-26 11:39:20 ----A---- C:\WINDOWS\BJPSUNST.EXE
2008-07-26 11:38:48 ----A---- C:\WINDOWS\IsUn040a.exe
2008-07-26 11:38:24 ----HD---- C:\Documents and Settings\All Users\Datos de programa\CanonBJ
2008-07-26 11:38:14 ----A---- C:\WINDOWS\system32\CNMLM7X.DLL
2008-07-26 11:38:11 ----HD---- C:\WINDOWS\system32\CanonIJ Uninstaller Information
2008-07-26 11:38:06 ----HD---- C:\Archivos de programa\CanonBJ
2008-07-26 11:37:15 ----D---- C:\Archivos de programa\Canon
2008-07-26 11:21:58 ----D---- C:\Documents and Settings\Me\Datos de programa\AdobeUM
2008-07-26 11:20:34 ----D---- C:\Documents and Settings\All Users\Datos de programa\Adobe Systems
2008-07-26 11:20:17 ----D---- C:\Archivos de programa\Archivos comunes\Adobe Systems Shared
2008-07-26 11:19:39 ----D---- C:\Archivos de programa\Archivos comunes\Adobe
2008-07-26 11:19:05 ----D---- C:\Documents and Settings\All Users\Datos de programa\Adobe
2008-07-26 11:15:40 ----D---- C:\Documents and Settings\Me\Datos de programa\Google
2008-07-26 11:15:40 ----D---- C:\Archivos de programa\Google
2008-07-26 11:09:31 ----D---- C:\Archivos de programa\iPod
2008-07-26 11:09:28 ----D---- C:\Archivos de programa\iTunes
2008-07-26 11:07:30 ----D---- C:\Documents and Settings\Me\Datos de programa\Macromedia
2008-07-26 10:53:56 ----D---- C:\Archivos de programa\QuickTime
2008-07-26 10:53:55 ----D---- C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-07-26 10:53:30 ----D---- C:\Archivos de programa\Archivos comunes\Apple
2008-07-26 10:49:45 ----D---- C:\Documents and Settings\Me\Datos de programa\Apple Computer
2008-07-26 10:49:35 ----D---- C:\Archivos de programa\Safari
2008-07-26 10:49:25 ----D---- C:\Archivos de programa\Bonjour
2008-07-26 10:49:20 ----D---- C:\Documents and Settings\All Users\Datos de programa\Apple
2008-07-26 10:49:20 ----D---- C:\Archivos de programa\Apple Software Update
2008-07-26 10:40:00 ----D---- C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-07-26 10:38:49 ----N---- C:\WINDOWS\system32\msxml3a.dll
2008-07-26 10:38:02 ----D---- C:\Archivos de programa\CyberLink
2008-07-26 10:26:16 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-07-26 10:25:55 ----D---- C:\Archivos de programa\MSN Messenger
2008-07-26 10:20:19 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2008-07-26 10:19:13 ----D---- C:\Archivos de programa\MSXML 4.0
2008-07-26 10:12:51 ----HD---- C:\WINDOWS\msdownld.tmp
2008-07-26 10:12:41 ----D---- C:\WINDOWS\WBEM
2008-07-26 10:11:44 ----HDC---- C:\WINDOWS\ie7
2008-07-26 10:11:31 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2008-07-26 10:11:14 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2008-07-26 10:09:55 ----A---- C:\WINDOWS\system32\MRT.exe
2008-07-26 10:00:03 ----D---- C:\Archivos de programa\Windows Live Toolbar
2008-07-26 09:44:05 ----D---- C:\Documents and Settings\All Users\Datos de programa\Windows Genuine Advantage
2008-07-26 09:37:17 ----D---- C:\WINDOWS\Prefetch
2008-07-26 05:41:25 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2008-07-26 05:41:19 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2008-07-26 05:41:14 ----HDC---- C:\WINDOWS\$NtUninstallKB942763$
2008-07-26 05:41:07 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2008-07-26 05:41:00 ----HDC---- C:\WINDOWS\$NtUninstallKB950759$
2008-07-26 05:40:54 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2008-07-26 05:40:47 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2008-07-26 04:57:22 ----N---- C:\WINDOWS\system32\msxml6r.dll
2008-07-26 04:57:22 ----N---- C:\WINDOWS\system32\msxml6.dll
2008-07-26 04:57:07 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2008-07-26 04:57:07 ----N---- C:\WINDOWS\system32\aaclient.dll
2008-07-26 04:57:06 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2008-07-26 04:57:06 ----N---- C:\WINDOWS\system32\dot3api.dll
2008-07-26 04:57:06 ----N---- C:\WINDOWS\system32\dimsroam.dll
2008-07-26 04:57:06 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2008-07-26 04:57:06 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2008-07-26 04:57:06 ----N---- C:\WINDOWS\system32\credssp.dll
2008-07-26 04:57:06 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2008-07-26 04:57:06 ----N---- C:\WINDOWS\system32\azroles.dll
2008-07-26 04:57:06 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2008-07-26 04:57:06 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2008-07-26 04:57:05 ----N---- C:\WINDOWS\system32\eapsvc.dll
2008-07-26 04:57:05 ----N---- C:\WINDOWS\system32\eapqec.dll
2008-07-26 04:57:05 ----N---- C:\WINDOWS\system32\eappprxy.dll
2008-07-26 04:57:05 ----N---- C:\WINDOWS\system32\eapphost.dll
2008-07-26 04:57:05 ----N---- C:\WINDOWS\system32\eappgnui.dll
2008-07-26 04:57:05 ----N---- C:\WINDOWS\system32\eappcfg.dll
2008-07-26 04:57:05 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2008-07-26 04:57:05 ----N---- C:\WINDOWS\system32\eapolqec.dll
2008-07-26 04:57:05 ----N---- C:\WINDOWS\system32\dot3ui.dll
2008-07-26 04:57:05 ----N---- C:\WINDOWS\system32\dot3svc.dll
2008-07-26 04:57:05 ----N---- C:\WINDOWS\system32\dot3msm.dll
2008-07-26 04:57:05 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2008-07-26 04:57:05 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2008-07-26 04:57:04 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2008-07-26 04:57:03 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2008-07-26 04:57:03 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2008-07-26 04:57:03 ----N---- C:\WINDOWS\system32\kmsvc.dll
2008-07-26 04:57:03 ----N---- C:\WINDOWS\system32\kbdpash.dll
2008-07-26 04:57:03 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2008-07-26 04:57:03 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2008-07-26 04:57:03 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2008-07-26 04:57:02 ----N---- C:\WINDOWS\system32\napstat.exe
2008-07-26 04:57:02 ----N---- C:\WINDOWS\system32\napmontr.dll
2008-07-26 04:57:02 ----N---- C:\WINDOWS\system32\napipsec.dll
2008-07-26 04:57:02 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2008-07-26 04:57:02 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2008-07-26 04:57:02 ----N---- C:\WINDOWS\system32\mssha.dll
2008-07-26 04:57:02 ----N---- C:\WINDOWS\system32\mmcperf.exe
2008-07-26 04:57:02 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2008-07-26 04:57:02 ----N---- C:\WINDOWS\system32\mmcex.dll
2008-07-26 04:57:02 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2008-07-26 04:57:01 ----N---- C:\WINDOWS\system32\qcliprov.dll
2008-07-26 04:57:01 ----N---- C:\WINDOWS\system32\qagentrt.dll
2008-07-26 04:57:01 ----N---- C:\WINDOWS\system32\qagent.dll
2008-07-26 04:57:01 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2008-07-26 04:57:01 ----N---- C:\WINDOWS\system32\onex.dll
2008-07-26 04:57:01 ----N---- C:\WINDOWS\system32\nv4_disp.dll
2008-07-26 04:57:00 ----N---- C:\WINDOWS\system32\slserv.exe
2008-07-26 04:57:00 ----N---- C:\WINDOWS\system32\slrundll.exe
2008-07-26 04:57:00 ----N---- C:\WINDOWS\system32\slgen.dll
2008-07-26 04:57:00 ----N---- C:\WINDOWS\system32\slextspk.dll
2008-07-26 04:57:00 ----N---- C:\WINDOWS\system32\slcoinst.dll
2008-07-26 04:57:00 ----N---- C:\WINDOWS\system32\setupn.exe
2008-07-26 04:57:00 ----N---- C:\WINDOWS\system32\s3gnb.dll
2008-07-26 04:57:00 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2008-07-26 04:57:00 ----N---- C:\WINDOWS\system32\rasqec.dll
2008-07-26 04:57:00 ----N---- C:\WINDOWS\system32\qutil.dll
2008-07-26 04:56:59 ----N---- C:\WINDOWS\system32\xpsp3res.dll
2008-07-26 04:56:59 ----N---- C:\WINDOWS\system32\wmphoto.dll
2008-07-26 04:56:59 ----N---- C:\WINDOWS\system32\wlanapi.dll
2008-07-26 04:56:59 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2008-07-26 04:56:59 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2008-07-26 04:56:59 ----N---- C:\WINDOWS\system32\verclsid.exe
2008-07-26 04:56:59 ----N---- C:\WINDOWS\system32\tzchange.exe
2008-07-26 04:56:59 ----N---- C:\WINDOWS\system32\tspkg.dll
2008-07-26 04:56:59 ----N---- C:\WINDOWS\system32\tsgqec.dll
2008-07-26 04:56:57 ----N---- C:\WINDOWS\system32\xmllite.dll
2008-07-26 04:56:57 ----N---- C:\WINDOWS\slrundll.exe
2008-07-26 04:56:56 ----D---- C:\WINDOWS\system32\es-es
2008-07-26 04:56:55 ----D---- C:\WINDOWS\system32\es
2008-07-26 04:56:55 ----D---- C:\WINDOWS\system32\bits
2008-07-26 04:56:55 ----D---- C:\WINDOWS\l2schemas
2008-07-26 04:56:26 ----A---- C:\WINDOWS\system32\lpdsvc.dll
2008-07-26 04:55:10 ----A---- C:\WINDOWS\system32\lprmon.dll
2008-07-26 04:54:34 ----D---- C:\WINDOWS\ServicePackFiles
2008-07-26 04:52:27 ----D---- C:\WINDOWS\network diagnostic
2008-07-26 04:48:57 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2008-07-26 04:48:56 ----D---- C:\WINDOWS\EHome
2008-07-26 04:45:54 ----HD---- C:\9c0f5e184b30594cade6359ee1
2008-07-26 04:01:22 ----D---- C:\Documents and Settings\Me\Datos de programa\Adobe
2008-07-26 03:59:34 ----D---- C:\Archivos de programa\Adobe
2008-07-26 03:49:40 ----D---- C:\WINDOWS\system32\PreInstall
2008-07-26 03:49:38 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2008-07-26 03:49:38 ----HD---- C:\WINDOWS\$hf_mig$
2008-07-26 03:48:13 ----A---- C:\WINDOWS\system32\wpa.bak
2008-07-26 03:45:24 ----D---- C:\Documents and Settings\All Users\Datos de programa\Avira
2008-07-26 03:45:24 ----D---- C:\Archivos de programa\Avira
2008-07-26 03:42:09 ----SHD---- C:\RECYCLER
2008-07-26 03:40:35 ----A---- C:\WINDOWS\system32\TwnLib20.dll
2008-07-26 03:40:29 ----N---- C:\WINDOWS\system32\picn20.dll
2008-07-26 03:40:28 ----N---- C:\WINDOWS\system32\ImagXpr5.dll
2008-07-26 03:40:28 ----N---- C:\WINDOWS\system32\imagx5.dll
2008-07-26 03:40:28 ----N---- C:\WINDOWS\system32\imagr5.dll
2008-07-26 03:40:27 ----D---- C:\Archivos de programa\Archivos comunes\Ahead
2008-07-26 03:40:27 ----A---- C:\WINDOWS\system32\NeroCheck.exe
2008-07-26 03:40:22 ----D---- C:\Archivos de programa\Ahead
2008-07-26 03:35:40 ----D---- C:\WINDOWS\system32\Lang
2008-07-26 03:32:45 ----A---- C:\WINDOWS\system32\ksuser.dll
2008-07-26 03:32:38 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2008-07-26 03:32:36 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$
2008-07-26 03:32:32 ----A---- C:\WINDOWS\ALCMTR.EXE
2008-07-26 03:32:31 ----A---- C:\WINDOWS\ALCWZRD.EXE
2008-07-26 03:32:29 ----N---- C:\WINDOWS\system32\ChCfg.exe
2008-07-26 03:32:29 ----D---- C:\WINDOWS\system32\RTCOM
2008-07-26 03:32:29 ----A---- C:\WINDOWS\system32\RTLCPAPI.dll
2008-07-26 03:32:29 ----A---- C:\WINDOWS\SOUNDMAN.EXE
2008-07-26 03:32:29 ----A---- C:\WINDOWS\RTLCPL.EXE
2008-07-26 03:32:29 ----A---- C:\WINDOWS\RTHDCPL.EXE
2008-07-26 03:32:22 ----D---- C:\Archivos de programa\Realtek
2008-07-26 03:32:20 ----N---- C:\WINDOWS\RtlExUpd.dll
2008-07-26 03:29:37 ----D---- C:\Archivos de programa\Intel
2008-07-26 03:28:52 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-07-26 03:27:56 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2008-07-26 03:27:52 ----D---- C:\TempEI4
2008-07-26 03:25:42 ----D---- C:\Archivos de programa\D-Link
2008-07-26 03:24:20 ----D---- C:\Documents and Settings\Me\Datos de programa\Help
2008-07-26 03:20:51 ----RSD---- C:\WINDOWS\assembly
2008-07-26 03:20:51 ----D---- C:\WINDOWS\Microsoft.NET
2008-07-26 03:20:50 ----D---- C:\WINDOWS\system32\URTTemp
2008-07-26 03:19:53 ----N---- C:\WINDOWS\system32\ati2sgag.exe
2008-07-26 03:19:49 ----A---- C:\WINDOWS\system32\atiiiexx.dll
2008-07-26 03:19:36 ----D---- C:\Archivos de programa\ATI Technologies
2008-07-26 03:16:49 ----HD---- C:\Archivos de programa\InstallShield Installation Information
2008-07-26 03:16:47 ----D---- C:\Archivos de programa\802.11 Wireless LAN
2008-07-26 03:16:22 ----D---- C:\WINDOWS\Downloaded Installations
2008-07-26 03:16:21 ----D---- C:\Archivos de programa\Archivos comunes\InstallShield
2008-07-26 03:10:25 ----D---- C:\Documents and Settings\Me\Datos de programa\Identities
2008-07-26 03:10:24 ----HD---- C:\Archivos de programa\Uninstall Information
2008-07-26 03:10:18 ----ASH---- C:\Documents and Settings\Me\Datos de programa\desktop.ini
2008-07-26 03:10:17 ----SD---- C:\Documents and Settings\Me\Datos de programa\Microsoft
2008-07-26 03:06:50 ----D---- C:\WINDOWS\SoftwareDistribution
2008-07-26 03:06:49 ----SD---- C:\WINDOWS\system32\Microsoft
2008-07-26 03:06:48 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-07-26 03:04:13 ----D---- C:\WINDOWS\system32\xircom
2008-07-26 03:04:13 ----D---- C:\Archivos de programa\xerox
2008-07-26 03:04:13 ----D---- C:\Archivos de programa\microsoft frontpage
2008-07-26 03:04:04 ----A---- C:\WINDOWS\control.ini
2008-07-26 03:04:04 ----A---- C:\AUTOEXEC.BAT
2008-07-26 03:03:50 ----A---- C:\WINDOWS\OEWABLog.txt
2008-07-26 03:03:47 ----A---- C:\WINDOWS\system32\mapi32.dll
2008-07-26 03:03:06 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-07-26 03:03:06 ----RD---- C:\WINDOWS\Offline Web Pages
2008-07-26 03:03:06 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2008-07-26 03:03:01 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2008-07-26 03:02:57 ----HD---- C:\Archivos de programa\WindowsUpdate
2008-07-26 03:02:53 ----D---- C:\Archivos de programa\Servicios en línea
2008-07-26 03:02:41 ----D---- C:\WINDOWS\system32\DirectX
2008-07-26 03:02:24 ----A---- C:\WINDOWS\system32\atrace.dll
2008-07-26 03:02:21 ----A---- C:\WINDOWS\system32\desktop.ini
2008-07-26 03:02:21 ----A---- C:\WINDOWS\desktop.ini
2008-07-26 03:02:15 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2008-07-26 03:02:14 ----A---- C:\WINDOWS\system32\acctres.dll
2008-07-26 03:02:13 ----D---- C:\Archivos de programa\Archivos comunes\Services
2008-07-26 03:02:11 ----SD---- C:\WINDOWS\Tasks
2008-07-26 03:02:11 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2008-07-26 03:02:10 ----D---- C:\Archivos de programa\Archivos comunes\MSSoap
2008-07-26 03:02:07 ----D---- C:\WINDOWS\srchasst
2008-07-26 03:02:06 ----D---- C:\WINDOWS\system32\Macromed
2008-07-26 03:02:03 ----A---- C:\WINDOWS\system32\wuweb.dll
2008-07-26 03:02:03 ----A---- C:\WINDOWS\system32\wups.dll
2008-07-26 03:02:03 ----A---- C:\WINDOWS\system32\wucltui.dll
2008-07-26 03:02:03 ----A---- C:\WINDOWS\system32\wuauserv.dll
2008-07-26 03:02:03 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2008-07-26 03:02:03 ----A---- C:\WINDOWS\system32\wuaueng.dll
2008-07-26 03:02:03 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2008-07-26 03:02:03 ----A---- C:\WINDOWS\system32\wuauclt.exe
2008-07-26 03:02:03 ----A---- C:\WINDOWS\system32\wuapi.dll
2008-07-26 03:02:02 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2008-07-26 03:02:02 ----A---- C:\WINDOWS\system32\qmgr.dll
2008-07-26 03:02:02 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2008-07-26 03:02:02 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2008-07-26 03:01:59 ----D---- C:\Archivos de programa\Movie Maker
2008-07-26 03:01:55 ----A---- C:\WINDOWS\system32\safrslv.dll
2008-07-26 03:01:55 ----A---- C:\WINDOWS\system32\safrdm.dll
2008-07-26 03:01:55 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2008-07-26 03:01:55 ----A---- C:\WINDOWS\system32\racpldlg.dll
2008-07-26 03:01:52 ----D---- C:\WINDOWS\system32\Restore
2008-07-26 03:01:52 ----A---- C:\WINDOWS\system32\srsvc.dll
2008-07-26 03:01:52 ----A---- C:\WINDOWS\system32\srrstr.dll
2008-07-26 03:01:52 ----A---- C:\WINDOWS\system32\srclient.dll
2008-07-26 03:01:52 ----A---- C:\WINDOWS\system32\fltmc.exe
2008-07-26 03:01:52 ----A---- C:\WINDOWS\system32\fltlib.dll
2008-07-26 03:01:51 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2008-07-26 03:01:51 ----A---- C:\WINDOWS\system32\mnmdd.dll
2008-07-26 03:01:51 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2008-07-26 03:01:51 ----A---- C:\WINDOWS\system32\ils.dll
2008-07-26 03:01:50 ----A---- C:\WINDOWS\system32\msconf.dll
2008-07-26 03:01:50 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2008-07-26 03:01:48 ----D---- C:\Archivos de programa\NetMeeting
2008-07-26 03:01:48 ----A---- C:\WINDOWS\system32\msoert2.dll
2008-07-26 03:01:48 ----A---- C:\WINDOWS\system32\msoeacct.dll
2008-07-26 03:01:47 ----A---- C:\WINDOWS\system32\inetres.dll
2008-07-26 03:01:47 ----A---- C:\WINDOWS\system32\inetcomm.dll
2008-07-26 03:01:45 ----D---- C:\Archivos de programa\Outlook Express
2008-07-26 03:01:45 ----A---- C:\WINDOWS\system32\schedsvc.dll
2008-07-26 03:01:45 ----A---- C:\WINDOWS\system32\mstinit.exe
2008-07-26 03:01:45 ----A---- C:\WINDOWS\system32\mstask.dll
2008-07-26 03:01:44 ----A---- C:\WINDOWS\system32\isign32.dll
2008-07-26 03:01:44 ----A---- C:\WINDOWS\system32\inetcfg.dll
2008-07-26 03:01:44 ----A---- C:\WINDOWS\system32\icwphbk.dll
2008-07-26 03:01:44 ----A---- C:\WINDOWS\system32\icwdial.dll
2008-07-26 03:01:39 ----D---- C:\Archivos de programa\Archivos comunes\System
2008-07-26 03:01:38 ----D---- C:\Archivos de programa\Internet Explorer
2008-07-26 03:01:28 ----D---- C:\Archivos de programa\ComPlus Applications
2008-07-26 03:01:26 ----A---- C:\WINDOWS\vbaddin.ini
2008-07-26 03:01:26 ----A---- C:\WINDOWS\vb.ini
2008-07-26 03:01:22 ----D---- C:\WINDOWS\Registration
2008-07-26 03:00:56 ----D---- C:\Archivos de programa\Windows Media Player
2008-07-26 03:00:51 ----D---- C:\Archivos de programa\Messenger
2008-07-26 03:00:48 ----D---- C:\Archivos de programa\MSN Gaming Zone
2008-07-26 03:00:48 ----A---- C:\WINDOWS\system32\write.exe
2008-07-26 03:00:40 ----A---- C:\WINDOWS\system32\sndvol32.exe
2008-07-26 03:00:40 ----A---- C:\WINDOWS\system32\hticons.dll
2008-07-26 03:00:40 ----A---- C:\WINDOWS\system32\avwav.dll
2008-07-26 03:00:40 ----A---- C:\WINDOWS\system32\avtapi.dll
2008-07-26 03:00:40 ----A---- C:\WINDOWS\system32\avmeter.dll
2008-07-26 03:00:39 ----A---- C:\WINDOWS\system32\winchat.exe
2008-07-26 03:00:35 ----D---- C:\WINDOWS\Cursores
2008-07-26 03:00:34 ----A---- C:\WINDOWS\system32\getuname.dll
2008-07-26 03:00:34 ----A---- C:\WINDOWS\system32\charmap.exe
2008-07-26 03:00:33 ----A---- C:\WINDOWS\system32\winmine.exe
2008-07-26 03:00:33 ----A---- C:\WINDOWS\system32\sol.exe
2008-07-26 03:00:33 ----A---- C:\WINDOWS\system32\mshearts.exe
2008-07-26 03:00:33 ----A---- C:\WINDOWS\system32\freecell.exe
2008-07-26 03:00:33 ----A---- C:\WINDOWS\system32\calc.exe
2008-07-26 03:00:32 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2008-07-26 03:00:32 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2008-07-26 03:00:32 ----A---- C:\WINDOWS\system32\tslabels.ini
2008-07-26 03:00:32 ----A---- C:\WINDOWS\system32\tskill.exe
2008-07-26 03:00:32 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2008-07-26 03:00:32 ----A---- C:\WINDOWS\system32\tscon.exe
2008-07-26 03:00:32 ----A---- C:\WINDOWS\system32\shadow.exe
2008-07-26 03:00:32 ----A---- C:\WINDOWS\system32\rwinsta.exe
2008-07-26 03:00:32 ----A---- C:\WINDOWS\system32\reset.exe
2008-07-26 03:00:32 ----A---- C:\WINDOWS\system32\regini.exe
2008-07-26 03:00:32 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2008-07-26 03:00:32 ----A---- C:\WINDOWS\system32\qwinsta.exe
2008-07-26 03:00:32 ----A---- C:\WINDOWS\system32\qappsrv.exe
2008-07-26 03:00:32 ----A---- C:\WINDOWS\system32\msg.exe
2008-07-26 03:00:32 ----A---- C:\WINDOWS\system32\logoff.exe
2008-07-26 03:00:31 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2008-07-26 03:00:31 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2008-07-26 03:00:31 ----A---- C:\WINDOWS\system32\cdmodem.dll
2008-07-26 03:00:30 ----A---- C:\WINDOWS\system32\stclient.dll
2008-07-26 03:00:30 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2008-07-26 03:00:30 ----A---- C:\WINDOWS\system32\mtxex.dll
2008-07-26 03:00:30 ----A---- C:\WINDOWS\system32\mtxdm.dll
2008-07-26 03:00:30 ----A---- C:\WINDOWS\system32\comsnap.dll
2008-07-26 03:00:30 ----A---- C:\WINDOWS\system32\comrepl.dll
2008-07-26 03:00:30 ----A---- C:\WINDOWS\system32\comaddin.dll
2008-07-26 03:00:26 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2008-07-26 03:00:17 ----D---- C:\Archivos de programa\MSN
2008-07-26 03:00:16 ----A---- C:\WINDOWS\system32\sndrec32.exe
2008-07-26 03:00:16 ----A---- C:\WINDOWS\system32\mplay32.exe
2008-07-26 03:00:16 ----A---- C:\WINDOWS\system32\hypertrm.dll
2008-07-26 03:00:16 ----A---- C:\WINDOWS\system32\accwiz.exe
2008-07-26 03:00:15 ----D---- C:\Archivos de programa\Windows NT
2008-07-26 03:00:15 ----A---- C:\WINDOWS\system32\spider.exe
2008-07-26 03:00:15 ----A---- C:\WINDOWS\system32\mspaint.exe
2008-07-26 03:00:15 ----A---- C:\WINDOWS\system32\clipbrd.exe
2008-07-26 03:00:14 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2008-07-26 03:00:14 ----A---- C:\WINDOWS\system32\sessmgr.exe
2008-07-26 03:00:14 ----A---- C:\WINDOWS\system32\remotepg.dll
2008-07-26 03:00:14 ----A---- C:\WINDOWS\system32\rdshost.exe
2008-07-26 03:00:14 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2008-07-26 03:00:14 ----A---- C:\WINDOWS\system32\mstscax.dll
2008-07-26 03:00:14 ----A---- C:\WINDOWS\system32\mstsc.exe
2008-07-26 03:00:13 ----D---- C:\WINDOWS\system32\MsDtc
2008-07-26 03:00:13 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2008-07-26 03:00:13 ----A---- C:\WINDOWS\system32\termsrv.dll
2008-07-26 03:00:13 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2008-07-26 03:00:13 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2008-07-26 03:00:13 ----A---- C:\WINDOWS\system32\rdpclip.exe
2008-07-26 03:00:13 ----A---- C:\WINDOWS\system32\rdchost.dll
2008-07-26 03:00:13 ----A---- C:\WINDOWS\system32\qprocess.exe
2008-07-26 03:00:13 ----A---- C:\WINDOWS\system32\icaapi.dll
2008-07-26 03:00:13 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2008-07-26 03:00:12 ----A---- C:\WINDOWS\system32\xolehlp.dll
2008-07-26 03:00:12 ----A---- C:\WINDOWS\system32\mtxoci.dll
2008-07-26 03:00:12 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2008-07-26 03:00:12 ----A---- C:\WINDOWS\system32\msdtctm.dll
2008-07-26 03:00:12 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2008-07-26 03:00:12 ----A---- C:\WINDOWS\system32\msdtclog.dll
2008-07-26 03:00:12 ----A---- C:\WINDOWS\system32\msdtc.exe
2008-07-26 03:00:11 ----D---- C:\WINDOWS\system32\Com
2008-07-26 03:00:11 ----A---- C:\WINDOWS\system32\colbact.dll
2008-07-26 03:00:11 ----A---- C:\WINDOWS\system32\clbcatex.dll
2008-07-26 03:00:11 ----A---- C:\WINDOWS\system32\catsrvut.dll
2008-07-26 03:00:11 ----A---- C:\WINDOWS\system32\catsrvps.dll
2008-07-26 03:00:11 ----A---- C:\WINDOWS\system32\catsrv.dll
2008-07-26 03:00:10 ----A---- C:\WINDOWS\system32\comuid.dll
2008-07-26 03:00:10 ----A---- C:\WINDOWS\system32\comsvcs.dll
2008-07-26 03:00:10 ----A---- C:\WINDOWS\system32\clbcatq.dll
2008-07-26 03:00:05 ----A---- C:\WINDOWS\system32\servdeps.dll
2008-07-26 03:00:05 ----A---- C:\WINDOWS\system32\mmfutil.dll
2008-07-26 03:00:05 ----A---- C:\WINDOWS\system32\licwmi.dll
2008-07-26 03:00:05 ----A---- C:\WINDOWS\system32\cmprops.dll
2008-07-25 21:50:47 ----SH---- C:\boot.ini
2008-07-25 21:45:22 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-07-25 21:45:22 ----RSD---- C:\WINDOWS\Fonts
2008-07-25 21:45:22 ----RD---- C:\WINDOWS\Web
2008-07-25 21:45:22 ----HD---- C:\WINDOWS\inf
2008-07-25 21:45:22 ----D---- C:\WINDOWS\WinSxS
2008-07-25 21:45:22 ----D---- C:\WINDOWS\twain_32
2008-07-25 21:45:22 ----D---- C:\WINDOWS\Temp
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\wins
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\wbem
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\usmt
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\spool
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\ShellExt
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\Setup
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\ras
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\oobe
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\npp
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\mui
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\inetsrv
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\IME
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\icsxml
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\ias
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\export
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\drivers
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\dhcp
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\config
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\3com_dmi
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\3082
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\3076
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\2052
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\1054
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\1042
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\1041
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\1037
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\1033
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\1031
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\1028
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\1025
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system
2008-07-25 21:45:22 ----D---- C:\WINDOWS\security
2008-07-25 21:45:22 ----D---- C:\WINDOWS\Resources
2008-07-25 21:45:22 ----D---- C:\WINDOWS\repair
2008-07-25 21:45:22 ----D---- C:\WINDOWS\Provisioning
2008-07-25 21:45:22 ----D---- C:\WINDOWS\PeerNet
2008-07-25 21:45:22 ----D---- C:\WINDOWS\pchealth
2008-07-25 21:45:22 ----D---- C:\WINDOWS\mui
2008-07-25 21:45:22 ----D---- C:\WINDOWS\msapps
2008-07-25 21:45:22 ----D---- C:\WINDOWS\msagent
2008-07-25 21:45:22 ----D---- C:\WINDOWS\Media
2008-07-25 21:45:22 ----D---- C:\WINDOWS\java
2008-07-25 21:45:22 ----D---- C:\WINDOWS\ime
2008-07-25 21:45:22 ----D---- C:\WINDOWS\Help
2008-07-25 21:45:22 ----D---- C:\WINDOWS\Driver Cache
2008-07-25 21:45:22 ----D---- C:\WINDOWS\Debug
2008-07-25 21:45:22 ----D---- C:\WINDOWS\Cursors
2008-07-25 21:45:22 ----D---- C:\WINDOWS\Connection Wizard
2008-07-25 21:45:22 ----D---- C:\WINDOWS\Config
2008-07-25 21:45:22 ----D---- C:\WINDOWS\AppPatch
2008-07-25 21:45:22 ----D---- C:\WINDOWS\addins
2008-07-25 21:45:22 ----D---- C:\WINDOWS
2008-07-25 20:58:59 ----A---- C:\WINDOWS\system32\h323log.txt
2008-07-25 20:53:54 ----A---- C:\WINDOWS\system32\usbui.dll
2008-07-25 20:52:56 ----A---- C:\WINDOWS\imsins.BAK
2008-07-25 20:52:54 ----SHD---- C:\WINDOWS\Installer
2008-07-25 20:52:54 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-07-25 20:52:53 ----D---- C:\Archivos de programa\Archivos comunes\ODBC
2008-07-25 20:52:53 ----A---- C:\WINDOWS\ODBCINST.INI
2008-07-25 20:52:51 ----D---- C:\Archivos de programa\Archivos comunes\SpeechEngines
2008-07-25 20:52:50 ----D---- C:\Archivos de programa\Archivos comunes\Microsoft Shared
2008-07-25 20:52:50 ----D---- C:\Archivos de programa\Archivos comunes
2008-07-25 20:52:50 ----D---- C:\Archivos de programa
2008-07-25 20:52:47 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2008-07-25 20:52:47 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2008-07-25 20:52:47 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2008-07-25 20:52:46 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2008-07-25 20:52:46 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2008-07-25 20:52:46 ----RA---- C:\WINDOWS\system32\kbdur.dll
2008-07-25 20:52:46 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2008-07-25 20:52:46 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2008-07-25 20:52:46 ----RA---- C:\WINDOWS\system32\kbdru.dll
2008-07-25 20:52:46 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2008-07-25 20:52:46 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2008-07-25 20:52:46 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2008-07-25 20:52:46 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2008-07-25 20:52:46 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2008-07-25 20:52:46 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2008-07-25 20:52:44 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2008-07-25 20:52:44 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2008-07-25 20:52:44 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2008-07-25 20:52:44 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2008-07-25 20:52:44 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2008-07-25 20:52:44 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2008-07-25 20:52:44 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2008-07-25 20:52:43 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2008-07-25 20:52:43 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2008-07-25 20:52:43 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2008-07-25 20:52:43 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2008-07-25 20:52:43 ----RA---- C:\WINDOWS\system32\kbdest.dll
2008-07-25 20:52:42 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2008-07-25 20:52:42 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2008-07-25 20:52:41 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2008-07-25 20:52:41 ----RA---- C:\WINDOWS\system32\kbdro.dll
2008-07-25 20:52:41 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2008-07-25 20:52:41 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2008-07-25 20:52:41 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2008-07-25 20:52:41 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2008-07-25 20:52:41 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2008-07-25 20:52:41 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2008-07-25 20:52:41 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2008-07-25 20:52:41 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2008-07-25 20:52:41 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2008-07-25 20:52:39 ----A---- C:\WINDOWS\system32\spxcoins.dll
2008-07-25 20:52:39 ----A---- C:\WINDOWS\system32\irclass.dll
2008-07-25 20:52:39 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2008-07-25 20:52:39 ----A---- C:\WINDOWS\system32\dgsetup.dll
2008-07-25 20:52:39 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2008-07-25 20:52:37 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2008-07-25 20:52:37 ----A---- C:\WINDOWS\TASKMAN.EXE
2008-07-25 20:52:37 ----A---- C:\WINDOWS\system32\batt.dll
2008-07-25 20:52:37 ----A---- C:\WINDOWS\notepad.exe
2008-07-25 20:52:36 ----A---- C:\WINDOWS\system32\storprop.dll
2008-07-25 20:52:29----ASH----C:\Documents and Settings\All Users\Datos de programa\desktop.ini
2008-07-25 20:52:26 ----RA---- C:\WINDOWS\SET8.tmp
2008-07-25 20:52:24 ----RA---- C:\WINDOWS\SET4.tmp
2008-07-25 20:52:22 ----RA---- C:\WINDOWS\SET3.tmp
2008-07-25 20:51:57 ----D---- C:\WINDOWS\system32\CatRoot2
2008-07-25 20:51:57 ----D---- C:\WINDOWS\system32\CatRoot
2008-07-25 20:51:52 ----SD---- C:\Documents and Settings\All Users\Datos de programa\Microsoft
2008-07-25 20:51:34 ----A---- C:\WINDOWS\setuplog.txt
2008-07-25 20:51:31 ----SHD---- C:\System Volume Information
2008-07-25 20:51:31 ----D---- C:\Documents and Settings
2008-06-18 12:52:28 ----A---- C:\WINDOWS\system32\DivXCodecVersionChecker.exe

List of drivers

R1 avgio;avgio; \??\C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-03-04 79424]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2007-08-07 25160]
R1 intelppm;Controlador de procesador Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-02-21 1505792]
R3 avgntflt;avgntflt; \??\C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2007-02-15 34760]
R3 FETNDISB;D-Link PCI Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\dlkfet5b.sys [2007-05-16 43008]
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-01-29 16168]
R3 HDAudBus;Controlador de bus de Microsoft UAA para High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Controlador de clases HID de Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-05-04 2951680]
R3 mouhid;Controlador HID de mouse; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-20 12416]
R3 SMBios;Intel ® System Management BIOS Service; C:\WINDOWS\system32\DRIVERS\SMBios.sys [2004-06-06 36484]
R3 usbehci;Controlador minipuerto de la controladora mejorada USB 2.0 de Microsoft; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Concentrador habilitado USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Controlador minipuerto de la controladora de host universal USB de Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter; \??\C:\WINDOWS\system32\drivers\NSDriver.sys []
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920]
S3 usbprint;Clase de impresora USB de Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 usbscan;Controlador de escáner USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

List of services

R2 aawservice;Lavasoft Ad-Aware Service; C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe [2008-07-27 611664]
R2 AntiVirScheduler;Avira AntiVir Personal – Free Antivirus Scheduler; C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-03-07 68865]
R2 AntiVirService;Avira AntiVir Personal – Free Antivirus Guard; C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-03-26 147201]
R2 Apple Mobile Device;Apple Mobile Device; C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-07-10 116040]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-02-21 405504]
R2 Bonjour Service;Servicio Bonjour; C:\Archivos de programa\Bonjour\mDNSResponder.exe [2007-07-24 229376]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe [2005-08-08 167936]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
R3 iPod Service;Servicio del iPod; C:\Archivos de programa\iPod\bin\iPodService.exe [2008-07-10 532264]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2005-02-01 516096]
S3 Adobe LM Service;Adobe LM Service; C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-07-26 69632]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]
S3 Autodesk Licensing Service;Autodesk Licensing Service; C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe [2008-08-19 82584]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 LPDSVC;Servidor de impresión TCP/IP; C:\WINDOWS\system32\tcpsvcs.exe [2004-08-20 19456]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Archivos de programa\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-27 65824]
S3 odserv;Microsoft Office Diagnostics Service; C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 usnjsvc;Servicio Lector del diario USN de Carpetas para compartir de Messenger; C:\Archivos de programa\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 WMPNetworkSvc;Servicio de uso compartido de red del Reproductor de Windows Media; C:\Archivos de programa\Windows Media Player\WMPNetwk.exe [2006-11-03 916480]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

-----------------EOF-----------------

Hello gcvela,

Let's go with the removal

Please be sure you plug in your USB drives before doing the following handlings !

1) Uninstall some programs :

Please go Start > Control Panel > Add/Remove Programs and remove the following (if present):

• LimeWire PRO 4.18.6

Optional Removals : You have at least one peer-to-peer softwares on your computer. If you wish to find out whether the one you're using does, click Here.
Even if you are using a so called "safe" program,it's only the program that's safe.
You will be sharing files from uncertified sources,and these are often infected.

2) Fix with HijackThis :

Please re-open HiJackThis and scan. Check the boxes next to all the entries listed below :

O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [Somefox] C:\DOCUME~1\Me\CONFIG~1\Temp\video198.cfg.exe
O4 - HKCU\..\Run: [strmntcfg] C:\WINDOWS\system32\filohchg.exe
O4 - HKLM\..\Policies\Explorer\Run: [CoUXJ8Jg97] C:\Documents and Settings\All Users\Datos de programa\bojyjink\nelqxijs.exe

Now close all windows other than HiJackThis, then click Fix Checked.

3) Run OTmoveIT2 :

Please download the OTMoveIt2 by OldTimer.

• Save it to your desktop.
• Please double-click OTMoveIt2.exe to run it. (Vista users, please right click on OTMoveit2.exe and select "Run as an Administrator")
• Copy the file paths below to the clipboard by highlighting ALL of them and pressing CTRL + C (or, after highlighting, right-click and choose Copy):
  
  
  [kill explorer]
  HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{65c046ca-5daa-11dd-94b3-001195e31589}
  E:\System\Security\DriveGuard.exe
  C:\WINDOWS\system32\smp
  C:\WINDOWS\mslagent
  C:\Archivos de programa\akl
  C:\WINDOWS\system32\WINWGPX.EXE
  C:\WINDOWS\system32\winsystem.exe
  C:\WINDOWS\system32\winlogonpc.exe
  C:\WINDOWS\system32\vcatchpi.dll
  C:\WINDOWS\system32\vbsys2.dll
  C:\WINDOWS\system32\thun32.dll
  C:\WINDOWS\system32\thun.dll
  C:\WINDOWS\system32\temp#01.exe
  C:\WINDOWS\system32\taack.exe
  C:\WINDOWS\system32\sysreq.exe
  C:\WINDOWS\system32\ssvchost.exe
  C:\WINDOWS\system32\ssvchost.com
  C:\WINDOWS\system32\ssurf022.dll
  C:\WINDOWS\system32\sncntr.exe
  C:\WINDOWS\system32\Rundl1.exe
  C:\WINDOWS\system32\regm64.dll
  C:\WINDOWS\system32\regc64.dll
  C:\WINDOWS\system32\psoft1.exe
  C:\WINDOWS\system32\psof1.exe
  C:\WINDOWS\system32\ps1.exe
  C:\WINDOWS\system32\newsd32.exe
  C:\WINDOWS\system32\netode.exe
  C:\WINDOWS\system32\mwin32.exe
  C:\WINDOWS\system32\mtr2.exe
  C:\WINDOWS\system32\msvchost.exe
  C:\WINDOWS\system32\mssecu.exe
  C:\WINDOWS\system32\msnbho.dll
  C:\WINDOWS\system32\msgp.exe
  C:\WINDOWS\system32\hxiwlgpm.exe
  C:\WINDOWS\system32\hoproxy.dll
  C:\WINDOWS\system32\h@tkeysh@@k.dll
  C:\WINDOWS\system32\dpcproxy.exe
  C:\WINDOWS\system32\bsva-egihsg52.exe
  C:\WINDOWS\system32\bdn.com
  C:\WINDOWS\system32\awtoolb.dll
  C:\WINDOWS\system32\anticipator.dll
  C:\WINDOWS\system32\akttzn.exe
  C:\Documents and Settings\All Users\Datos de programa\bojyjink
  C:\WINDOWS\system32\filohchg.exe
  C:\WINDOWS\system32\msxml71.dll
  C:\DOCUME~1\Me\CONFIG~1\Temp\video198.cfg.exe
  C:\DOCUME~1\Me\CONFIG~1\Temp\c.exe
  purity
  emptytemp
  [start explorer]
  
  
• Return to OTMoveIt2, right click in the "Paste List of Files/Folders to Move" window (under the light Yellow bar) and choose Paste.
• Click the red Moveit! button.
• A log of files and folders moved will be created in the c:\_OTMoveIt\MovedFiles folder in the form of Date and Time (mmddyyyy_hhmmss.log). Please open this log in Notepad and post its contents in your next reply.
• Close OTMoveIt2

If a file or folder cannot be moved immediately you may be asked to reboot the machine to finish the move process. If you are asked to reboot the machine choose Yes.

And please post me a fresh RSIT log in your next answer.

Regards,
Egwene.

Hi Egwene,

I did as you told me, but when I ran the Moveit! option, I got a 'wrong image' message box a couple times. Then the program asked me to reboot my PC. Here's the log from OTMoveiT2:

Explorer killed successfully
< HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{65c046ca-5daa-11dd-94b3-001195e31589} >
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{65c046ca-5daa-11dd-94b3-001195e31589}\\ deleted successfully.
File/Folder E:\System\Security\DriveGuard.exe not found.
C:\WINDOWS\system32\smp moved successfully.
C:\WINDOWS\mslagent moved successfully.
C:\Archivos de programa\akl moved successfully.
C:\WINDOWS\system32\WINWGPX.EXE moved successfully.
C:\WINDOWS\system32\winsystem.exe moved successfully.
C:\WINDOWS\system32\winlogonpc.exe moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\vcatchpi.dll
C:\WINDOWS\system32\vcatchpi.dll NOT unregistered.
C:\WINDOWS\system32\vcatchpi.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\vbsys2.dll
C:\WINDOWS\system32\vbsys2.dll NOT unregistered.
C:\WINDOWS\system32\vbsys2.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\thun32.dll
C:\WINDOWS\system32\thun32.dll NOT unregistered.
C:\WINDOWS\system32\thun32.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\thun.dll
C:\WINDOWS\system32\thun.dll NOT unregistered.
C:\WINDOWS\system32\thun.dll moved successfully.
C:\WINDOWS\system32\temp#01.exe moved successfully.
C:\WINDOWS\system32\taack.exe moved successfully.
C:\WINDOWS\system32\sysreq.exe moved successfully.
C:\WINDOWS\system32\ssvchost.exe moved successfully.
C:\WINDOWS\system32\ssvchost.com moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\ssurf022.dll
C:\WINDOWS\system32\ssurf022.dll NOT unregistered.
C:\WINDOWS\system32\ssurf022.dll moved successfully.
C:\WINDOWS\system32\sncntr.exe moved successfully.
C:\WINDOWS\system32\Rundl1.exe moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\regm64.dll
C:\WINDOWS\system32\regm64.dll NOT unregistered.
C:\WINDOWS\system32\regm64.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\regc64.dll
C:\WINDOWS\system32\regc64.dll NOT unregistered.
C:\WINDOWS\system32\regc64.dll moved successfully.
C:\WINDOWS\system32\psoft1.exe moved successfully.
C:\WINDOWS\system32\psof1.exe moved successfully.
C:\WINDOWS\system32\ps1.exe moved successfully.
C:\WINDOWS\system32\newsd32.exe moved successfully.
C:\WINDOWS\system32\netode.exe moved successfully.
C:\WINDOWS\system32\mwin32.exe moved successfully.
C:\WINDOWS\system32\mtr2.exe moved successfully.
C:\WINDOWS\system32\msvchost.exe moved successfully.
C:\WINDOWS\system32\mssecu.exe moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\msnbho.dll
C:\WINDOWS\system32\msnbho.dll NOT unregistered.
C:\WINDOWS\system32\msnbho.dll moved successfully.
C:\WINDOWS\system32\msgp.exe moved successfully.
C:\WINDOWS\system32\hxiwlgpm.exe moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\hoproxy.dll
C:\WINDOWS\system32\hoproxy.dll NOT unregistered.
C:\WINDOWS\system32\hoproxy.dll moved successfully.
< C:\WINDOWS\system32\h@tkeysh@@k.dll >
LoadLibrary failed for C:\WINDOWS\system32\h@tkeysh@@k.dll
C:\WINDOWS\system32\h@tkeysh@@k.dll NOT unregistered.
C:\WINDOWS\system32\h@tkeysh@@k.dll moved successfully.
C:\WINDOWS\system32\dpcproxy.exe moved successfully.
C:\WINDOWS\system32\bsva-egihsg52.exe moved successfully.
C:\WINDOWS\system32\bdn.com moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\awtoolb.dll
C:\WINDOWS\system32\awtoolb.dll NOT unregistered.
C:\WINDOWS\system32\awtoolb.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\anticipator.dll
C:\WINDOWS\system32\anticipator.dll NOT unregistered.
C:\WINDOWS\system32\anticipator.dll moved successfully.
C:\WINDOWS\system32\akttzn.exe moved successfully.
C:\Documents and Settings\All Users\Datos de programa\bojyjink moved successfully.
C:\WINDOWS\system32\filohchg.exe moved successfully.
File/Folder C:\WINDOWS\system32\msxml71.dll not found.
File move failed. C:\DOCUME~1\Me\CONFIG~1\Temp\video198.cfg.exe scheduled to be moved on reboot.
C:\DOCUME~1\Me\CONFIG~1\Temp\c.exe moved successfully.
< purity >
< emptytemp >
Temp folders emptied.
IE temp folders emptied.
Explorer started successfully

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09152008_131326

Files moved on Reboot...
File C:\DOCUME~1\Me\CONFIG~1\Temp\video198.cfg.exe not found!

By the way, the antivirus seems to recognize there's a trojan hosted in the computer, but every time an alert pops up, it shows a different name (last one's fake scanner). Also, last time I booted it it changed my desktop wallpaper for one that has a windows warning message posted.

Here's the latest RSIT log:

Logfile of random's system information tool 1.01 (written by random/random)
Run by Me at 2008-09-15 13:25:02
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 34 GB (44%) free of 76 GB
Total RAM: 1022 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:25:05 p.m., on 15/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\lphca55j0e7aa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Me\Escritorio\RSIT.exe
C:\Archivos de programa\Trend Micro\HijackThis\Me.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://latam.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://latam.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Archivos de programa\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [ISUSPM] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [lphca55j0e7aa] C:\WINDOWS\system32\lphca55j0e7aa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Archivos de programa\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/Facebo...toUploader5.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Archivos de programa\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

--
End of file - 11538 bytes

Scheduled tasks folder

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Registry dump

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}]
EWPBrowseObject Class - C:\Archivos de programa\Canon\Easy-WebPrint\EWPBrowseLoader.dll [2006-04-18 34304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18 231160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18 231160]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll [2006-04-18 552960]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"=C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-02-01 339968]
"High Definition Audio Property Page Shortcut"=C:\WINDOWS\system32\HDAShCut.exe [2005-01-07 61952]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2005-05-04 14396416]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"avgnt"=C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-02-12 262401]
"RemoteControl"=C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe [2005-12-07 30208]
"LanguageShortcut"=C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe [2006-05-18 49152]
"QuickTime Task"=C:\Archivos de programa\QuickTime\qttask.exe [2008-05-27 413696]
"AppleSyncNotifier"=C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-07-10 116040]
"iTunesHelper"=C:\Archivos de programa\iTunes\iTunesHelper.exe [2008-07-10 289064]
"Acrobat Assistant 7.0"=C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [2008-04-23 483328]
""=C:\WINDOWS\system32\
"Easy-PrintToolBox"=C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE [2004-01-13 409600]
"ISUSPM"=C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe [2006-03-20 213936]
"SunJavaUpdateSched"=C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"GrooveMonitor"=C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe [2006-10-27 31016]
"CloneCDTray"=C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe [2006-09-28 57344]
"lphca55j0e7aa"=C:\WINDOWS\system32\lphca55j0e7aa.exe [2008-09-15 199168]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MsnMsgr"=C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
Adobe Acrobat Speed Launcher.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe

C:\Documents and Settings\Me\Menú Inicio\Programas\Inicio
Yahoo! Widgets.lnk - C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-02-21 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll [2008-05-26 304128]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=1
"NoDispBackgroundPage"=1
"NoDispScrSavPage"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Archivos de programa\MSN Messenger\msnmsgr.exe"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Archivos de programa\MSN Messenger\livecall.exe"="C:\Archivos de programa\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Archivos de programa\Bonjour\mDNSResponder.exe"="C:\Archivos de programa\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Archivos de programa\iTunes\iTunes.exe"="C:\Archivos de programa\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Archivos de programa\TVUPlayer\TVUPlayer.exe"="C:\Archivos de programa\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component"
"C:\Archivos de programa\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Archivos de programa\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Archivos de programa\Microsoft Office\Office12\GROOVE.EXE"="C:\Archivos de programa\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\Archivos de programa\Microsoft Office\Office12\ONENOTE.EXE"="C:\Archivos de programa\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\Games\Colin McRae Rally 2.0\CMR2.exe"="C:\Games\Colin McRae Rally 2.0\CMR2.exe:*:Disabled:Colin McRae Rally 2"
"C:\Archivos de programa\Internet Explorer\iexplore.exe"="C:\Archivos de programa\Internet Explorer\iexplore.exe:*:Disabled:Internet Explorer"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Archivos de programa\MSN Messenger\msnmsgr.exe"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Archivos de programa\MSN Messenger\livecall.exe"="C:\Archivos de programa\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

List of files/folders created in the last three months

2008-09-15 13:13:26 ----D---- C:\_OTMoveIt
2008-09-15 13:01:25 ----A---- C:\WINDOWS\system32\lphca55j0e7aa.exe
2008-09-15 08:52:25 ----D---- C:\rsit
2008-09-15 01:36:46 ----D---- C:\Archivos de programa\Trend Micro
2008-09-15 00:59:43 ----A---- C:\WINDOWS\ntbtlog.txt
2008-09-15 00:50:07 ----A---- C:\WINDOWS\NeroDigital.ini
2008-09-14 23:40:04 ----D---- C:\Archivos de programa\CD Autorun Creator
2008-09-10 13:35:51 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2008-09-10 13:35:39 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2008-09-08 10:32:36 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2008-09-08 10:32:17 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2008-09-08 10:31:52 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
2008-09-07 15:45:34 ----N---- C:\WINDOWS\system32\spmsg.dll
2008-09-07 15:45:08 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2008-09-07 15:44:32 ----D---- C:\Archivos de programa\Windows Media Connect 2
2008-09-07 15:44:14 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2008-09-07 15:43:07 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2008-09-07 15:42:21 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2008-09-07 15:14:57 ----A---- C:\WINDOWS\system32\xvidcore.dll
2008-09-07 15:14:56 ----D---- C:\Archivos de programa\Xvid
2008-09-07 15:14:56 ----A---- C:\WINDOWS\system32\xvidvfw.dll
2008-09-07 14:36:27 ----D---- C:\Documents and Settings\Me\Datos de programa\LimeWire
2008-08-28 18:26:54 ----D---- C:\WINDOWS\system32\LogFiles
2008-08-26 12:04:42 ----SH---- C:\WINDOWS\S5E521382.tmp
2008-08-26 12:03:03 ----D---- C:\Archivos de programa\SlySoft
2008-08-24 22:20:48 ----A---- C:\WINDOWS\system32\VB6STKIT.DLL
2008-08-18 23:56:42 ----D---- C:\Archivos de programa\AutoCAD 2009
2008-08-18 23:56:42 ----D---- C:\Archivos de programa\Archivos comunes\Autodesk Shared
2008-08-18 23:37:39 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2008-08-18 23:32:38 ----D---- C:\WINDOWS\system32\XPSViewer
2008-08-18 23:32:36 ----D---- C:\WINDOWS\system32\en-us
2008-08-18 23:32:05 ----D---- C:\Archivos de programa\Reference Assemblies
2008-08-18 23:31:39 ----N---- C:\WINDOWS\system32\spmsg2.dll
2008-08-18 23:09:53 ----A---- C:\WINDOWS\system32\msonpmon.dll
2008-08-18 23:07:31 ----D---- C:\Archivos de programa\Microsoft Works
2008-08-18 23:07:15 ----D---- C:\Archivos de programa\MSBuild
2008-08-18 23:06:43 ----D---- C:\Archivos de programa\Microsoft Visual Studio
2008-08-18 23:05:48 ----D---- C:\Archivos de programa\Microsoft.NET
2008-08-18 23:01:37 ----D---- C:\Archivos de programa\Microsoft Visual Studio 8
2008-08-18 23:00:40 ----D---- C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-08-17 16:03:28 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2008-08-17 16:03:27 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2008-08-15 14:33:10 ----D---- C:\Documents and Settings\Me\Datos de programa\CyberLink
2008-08-14 08:36:59 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2008-08-14 08:36:55 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2008-08-14 08:36:50 ----HDC---- C:\WINDOWS\$NtUninstallKB953839$
2008-08-14 08:36:45 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2008-08-14 08:36:40 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$
2008-08-14 08:36:34 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2008-08-14 08:36:01 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2008-08-13 14:09:52 ----A---- C:\WINDOWS\system32\wmpns.dll
2008-08-10 23:23:25 ----D---- C:\Archivos de programa\Microsoft Silverlight
2008-07-30 21:35:55 ----HD---- C:\WINDOWS\PIF
2008-07-30 21:35:34 ----D---- C:\Documents and Settings\Me\Datos de programa\Windows Search
2008-07-30 20:59:50 ----D---- C:\Documents and Settings\Me\Datos de programa\Windows Desktop Search
2008-07-30 20:59:25 ----D---- C:\WINDOWS\system32\GroupPolicy
2008-07-30 20:59:25 ----D---- C:\Archivos de programa\Windows Desktop Search
2008-07-30 20:59:12 ----HDC---- C:\WINDOWS\$NtUninstallKB940157$
2008-07-30 20:59:06 ----HDC---- C:\WINDOWS\$NtUninstallKB915800-v4$
2008-07-30 18:45:10 ----A---- C:\WINDOWS\SCIENCE.ini
2008-07-30 18:45:09 ----RA---- C:\WINDOWS\MPLAYER.EXE
2008-07-30 18:45:09 ----RA---- C:\WINDOWS\MCIOLE.DLL
2008-07-29 17:26:45 ----A---- C:\WINDOWS\system32\pscVSWIA.dll
2008-07-29 17:26:45 ----A---- C:\WINDOWS\system32\pscUD113.dll
2008-07-29 17:26:45 ----A---- C:\WINDOWS\system32\pscND113.exe
2008-07-29 17:26:45 ----A---- C:\WINDOWS\system32\PSCLU113.dll
2008-07-29 17:26:18 ----A---- C:\WINDOWS\OPPRIN~1.INI
2008-07-29 17:26:06 ----A---- C:\WINDOWS\system32\opapi11.dll
2008-07-29 15:14:56 ----D---- C:\Documents and Settings\Me\Datos de programa\DivX
2008-07-28 16:02:48 ----N---- C:\WINDOWS\system32\vxblock.dll
2008-07-28 16:02:48 ----N---- C:\WINDOWS\system32\pxwave.dll
2008-07-28 16:02:48 ----N---- C:\WINDOWS\system32\pxsfs.dll
2008-07-28 16:02:48 ----N---- C:\WINDOWS\system32\pxmas.dll
2008-07-28 16:02:48 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2008-07-28 16:02:48 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2008-07-28 16:02:48 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2008-07-28 16:02:48 ----N---- C:\WINDOWS\system32\pxdrv.dll
2008-07-28 16:02:48 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2008-07-28 16:02:48 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2008-07-28 16:02:48 ----N---- C:\WINDOWS\system32\pxafs.dll
2008-07-28 16:02:47 ----N---- C:\WINDOWS\system32\px.dll
2008-07-28 16:02:40 ----D---- C:\Archivos de programa\DivX
2008-07-27 22:04:44 ----D---- C:\WINDOWS\Sun
2008-07-27 22:04:44 ----D---- C:\Documents and Settings\Me\Datos de programa\Sun
2008-07-27 22:03:55 ----A---- C:\WINDOWS\system32\javaws.exe
2008-07-27 22:03:55 ----A---- C:\WINDOWS\system32\javaw.exe
2008-07-27 22:03:55 ----A---- C:\WINDOWS\system32\java.exe
2008-07-27 22:03:28 ----D---- C:\Archivos de programa\Java
2008-07-27 22:00:43 ----D---- C:\Archivos de programa\Archivos comunes\Java
2008-07-27 19:47:59 ----D---- C:\Games
2008-07-27 18:57:55 ----A---- C:\WINDOWS\system32\lfpng13n.dll
2008-07-27 18:57:54 ----A---- C:\WINDOWS\system32\lfgif13n.dll
2008-07-27 18:57:53 ----A---- C:\WINDOWS\system32\ltkrn13n.dll
2008-07-27 18:57:53 ----A---- C:\WINDOWS\system32\ltimg13n.dll
2008-07-27 18:57:53 ----A---- C:\WINDOWS\system32\ltfil13n.dll
2008-07-27 18:57:53 ----A---- C:\WINDOWS\system32\ltefx13n.dll
2008-07-27 18:57:53 ----A---- C:\WINDOWS\system32\ltdis13n.dll
2008-07-27 18:57:53 ----A---- C:\WINDOWS\system32\lfcmp13n.dll
2008-07-27 18:57:53 ----A---- C:\WINDOWS\system32\lfbmp13n.dll
2008-07-27 18:19:34 ----D---- C:\Documents and Settings\All Users\Datos de programa\InstallShield
2008-07-27 18:19:31 ----D---- C:\WINDOWS\system32\E177E04D548C4006A465EEB92D3DE021
2008-07-27 18:19:28 ----A---- C:\WINDOWS\minitab.ini
2008-07-27 18:19:12 ----D---- C:\Archivos de programa\Minitab 15
2008-07-27 18:07:41 ----D---- C:\Archivos de programa\Lingo
2008-07-27 18:00:14 ----D---- C:\Documents and Settings\All Users\Datos de programa\TVU Networks
2008-07-27 17:58:55 ----D---- C:\Documents and Settings\Me\Datos de programa\TVU Networks
2008-07-27 17:58:48 ----D---- C:\Archivos de programa\TVUPlayer
2008-07-27 17:01:51 ----D---- C:\Archivos de programa\Yahoo!
2008-07-27 16:37:37 ----D---- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-07-27 16:37:37 ----D---- C:\Archivos de programa\Lavasoft
2008-07-27 16:37:07 ----D---- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-07-27 16:00:28 ----D---- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-07-27 16:00:12 ----D---- C:\Archivos de programa\Windows Live
2008-07-27 14:49:58 ----D---- C:\Documents and Settings\All Users\Datos de programa\WinZip
2008-07-27 14:49:55 ----D---- C:\Archivos de programa\WinZip
2008-07-27 14:40:04 ----D---- C:\Archivos de programa\Messenger Plus! Live
2008-07-26 23:24:53 ----D---- C:\WINDOWS\ie7updates
2008-07-26 12:09:32 ----D---- C:\Documents and Settings\Me\Datos de programa\Autodesk
2008-07-26 12:09:32 ----D---- C:\Documents and Settings\All Users\Datos de programa\Autodesk
2008-07-26 12:09:31 ----D---- C:\Archivos de programa\AutoCAD 2007
2008-07-26 12:06:46 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2008-07-26 11:56:52 ----A---- C:\WINDOWS\ODBC.INI
2008-07-26 11:56:48 ----A---- C:\WINDOWS\system32\mdimon.dll
2008-07-26 11:56:16 ----D---- C:\Archivos de programa\Archivos comunes\DESIGNER
2008-07-26 11:56:04 ----D---- C:\WINDOWS\SHELLNEW
2008-07-26 11:56:02 ----D---- C:\Archivos de programa\Microsoft Office
2008-07-26 11:53:33 ----RHD---- C:\MSOCache
2008-07-26 11:39:20 ----A---- C:\WINDOWS\BJPSUNST.EXE
2008-07-26 11:38:48 ----A---- C:\WINDOWS\IsUn040a.exe
2008-07-26 11:38:24 ----HD---- C:\Documents and Settings\All Users\Datos de programa\CanonBJ
2008-07-26 11:38:14 ----A---- C:\WINDOWS\system32\CNMLM7X.DLL
2008-07-26 11:38:11 ----HD---- C:\WINDOWS\system32\CanonIJ Uninstaller Information
2008-07-26 11:38:06 ----HD---- C:\Archivos de programa\CanonBJ
2008-07-26 11:37:15 ----D---- C:\Archivos de programa\Canon
2008-07-26 11:21:58 ----D---- C:\Documents and Settings\Me\Datos de programa\AdobeUM
2008-07-26 11:20:34 ----D---- C:\Documents and Settings\All Users\Datos de programa\Adobe Systems
2008-07-26 11:20:17 ----D---- C:\Archivos de programa\Archivos comunes\Adobe Systems Shared
2008-07-26 11:19:39 ----D---- C:\Archivos de programa\Archivos comunes\Adobe
2008-07-26 11:19:05 ----D---- C:\Documents and Settings\All Users\Datos de programa\Adobe
2008-07-26 11:15:40 ----D---- C:\Documents and Settings\Me\Datos de programa\Google
2008-07-26 11:15:40 ----D---- C:\Archivos de programa\Google
2008-07-26 11:09:31 ----D---- C:\Archivos de programa\iPod
2008-07-26 11:09:28 ----D---- C:\Archivos de programa\iTunes
2008-07-26 11:07:30 ----D---- C:\Documents and Settings\Me\Datos de programa\Macromedia
2008-07-26 10:53:56 ----D---- C:\Archivos de programa\QuickTime
2008-07-26 10:53:55 ----D---- C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-07-26 10:53:30 ----D---- C:\Archivos de programa\Archivos comunes\Apple
2008-07-26 10:49:45 ----D---- C:\Documents and Settings\Me\Datos de programa\Apple Computer
2008-07-26 10:49:35 ----D---- C:\Archivos de programa\Safari
2008-07-26 10:49:25 ----D---- C:\Archivos de programa\Bonjour
2008-07-26 10:49:20 ----D---- C:\Documents and Settings\All Users\Datos de programa\Apple
2008-07-26 10:49:20 ----D---- C:\Archivos de programa\Apple Software Update
2008-07-26 10:40:00 ----D---- C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-07-26 10:38:49 ----N---- C:\WINDOWS\system32\msxml3a.dll
2008-07-26 10:38:02 ----D---- C:\Archivos de programa\CyberLink
2008-07-26 10:26:16 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-07-26 10:25:55 ----D---- C:\Archivos de programa\MSN Messenger
2008-07-26 10:20:19 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2008-07-26 10:19:13 ----D---- C:\Archivos de programa\MSXML 4.0
2008-07-26 10:12:51 ----HD---- C:\WINDOWS\msdownld.tmp
2008-07-26 10:12:41 ----D---- C:\WINDOWS\WBEM
2008-07-26 10:11:44 ----HDC---- C:\WINDOWS\ie7
2008-07-26 10:11:31 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2008-07-26 10:11:14 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2008-07-26 10:09:55 ----A---- C:\WINDOWS\system32\MRT.exe
2008-07-26 10:00:03 ----D---- C:\Archivos de programa\Windows Live Toolbar
2008-07-26 09:44:05 ----D---- C:\Documents and Settings\All Users\Datos de programa\Windows Genuine Advantage
2008-07-26 09:37:17 ----D---- C:\WINDOWS\Prefetch
2008-07-26 05:41:25 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2008-07-26 05:41:19 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2008-07-26 05:41:14 ----HDC---- C:\WINDOWS\$NtUninstallKB942763$
2008-07-26 05:41:07 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2008-07-26 05:41:00 ----HDC---- C:\WINDOWS\$NtUninstallKB950759$
2008-07-26 05:40:54 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2008-07-26 05:40:47 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2008-07-26 04:57:22 ----N---- C:\WINDOWS\system32\msxml6r.dll
2008-07-26 04:57:22 ----N---- C:\WINDOWS\system32\msxml6.dll
2008-07-26 04:57:07 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2008-07-26 04:57:07 ----N---- C:\WINDOWS\system32\aaclient.dll
2008-07-26 04:57:06 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2008-07-26 04:57:06 ----N---- C:\WINDOWS\system32\dot3api.dll
2008-07-26 04:57:06 ----N---- C:\WINDOWS\system32\dimsroam.dll
2008-07-26 04:57:06 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2008-07-26 04:57:06 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2008-07-26 04:57:06 ----N---- C:\WINDOWS\system32\credssp.dll
2008-07-26 04:57:06 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2008-07-26 04:57:06 ----N---- C:\WINDOWS\system32\azroles.dll
2008-07-26 04:57:06 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2008-07-26 04:57:06 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2008-07-26 04:57:05 ----N---- C:\WINDOWS\system32\eapsvc.dll
2008-07-26 04:57:05 ----N---- C:\WINDOWS\system32\eapqec.dll
2008-07-26 04:57:05 ----N---- C:\WINDOWS\system32\eappprxy.dll
2008-07-26 04:57:05 ----N---- C:\WINDOWS\system32\eapphost.dll
2008-07-26 04:57:05 ----N---- C:\WINDOWS\system32\eappgnui.dll
2008-07-26 04:57:05 ----N---- C:\WINDOWS\system32\eappcfg.dll
2008-07-26 04:57:05 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2008-07-26 04:57:05 ----N---- C:\WINDOWS\system32\eapolqec.dll
2008-07-26 04:57:05 ----N---- C:\WINDOWS\system32\dot3ui.dll
2008-07-26 04:57:05 ----N---- C:\WINDOWS\system32\dot3svc.dll
2008-07-26 04:57:05 ----N---- C:\WINDOWS\system32\dot3msm.dll
2008-07-26 04:57:05 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2008-07-26 04:57:05 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2008-07-26 04:57:04 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2008-07-26 04:57:03 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2008-07-26 04:57:03 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2008-07-26 04:57:03 ----N---- C:\WINDOWS\system32\kmsvc.dll
2008-07-26 04:57:03 ----N---- C:\WINDOWS\system32\kbdpash.dll
2008-07-26 04:57:03 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2008-07-26 04:57:03 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2008-07-26 04:57:03 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2008-07-26 04:57:02 ----N---- C:\WINDOWS\system32\napstat.exe
2008-07-26 04:57:02 ----N---- C:\WINDOWS\system32\napmontr.dll
2008-07-26 04:57:02 ----N---- C:\WINDOWS\system32\napipsec.dll
2008-07-26 04:57:02 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2008-07-26 04:57:02 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2008-07-26 04:57:02 ----N---- C:\WINDOWS\system32\mssha.dll
2008-07-26 04:57:02 ----N---- C:\WINDOWS\system32\mmcperf.exe
2008-07-26 04:57:02 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2008-07-26 04:57:02 ----N---- C:\WINDOWS\system32\mmcex.dll
2008-07-26 04:57:02 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2008-07-26 04:57:01 ----N---- C:\WINDOWS\system32\qcliprov.dll
2008-07-26 04:57:01 ----N---- C:\WINDOWS\system32\qagentrt.dll
2008-07-26 04:57:01 ----N---- C:\WINDOWS\system32\qagent.dll
2008-07-26 04:57:01 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2008-07-26 04:57:01 ----N---- C:\WINDOWS\system32\onex.dll
2008-07-26 04:57:01 ----N---- C:\WINDOWS\system32\nv4_disp.dll
2008-07-26 04:57:00 ----N---- C:\WINDOWS\system32\slserv.exe
2008-07-26 04:57:00 ----N---- C:\WINDOWS\system32\slrundll.exe
2008-07-26 04:57:00 ----N---- C:\WINDOWS\system32\slgen.dll
2008-07-26 04:57:00 ----N---- C:\WINDOWS\system32\slextspk.dll
2008-07-26 04:57:00 ----N---- C:\WINDOWS\system32\slcoinst.dll
2008-07-26 04:57:00 ----N---- C:\WINDOWS\system32\setupn.exe
2008-07-26 04:57:00 ----N---- C:\WINDOWS\system32\s3gnb.dll
2008-07-26 04:57:00 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2008-07-26 04:57:00 ----N---- C:\WINDOWS\system32\rasqec.dll
2008-07-26 04:57:00 ----N---- C:\WINDOWS\system32\qutil.dll
2008-07-26 04:56:59 ----N---- C:\WINDOWS\system32\xpsp3res.dll
2008-07-26 04:56:59 ----N---- C:\WINDOWS\system32\wmphoto.dll
2008-07-26 04:56:59 ----N---- C:\WINDOWS\system32\wlanapi.dll
2008-07-26 04:56:59 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2008-07-26 04:56:59 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2008-07-26 04:56:59 ----N---- C:\WINDOWS\system32\verclsid.exe
2008-07-26 04:56:59 ----N---- C:\WINDOWS\system32\tzchange.exe
2008-07-26 04:56:59 ----N---- C:\WINDOWS\system32\tspkg.dll
2008-07-26 04:56:59 ----N---- C:\WINDOWS\system32\tsgqec.dll
2008-07-26 04:56:57 ----N---- C:\WINDOWS\system32\xmllite.dll
2008-07-26 04:56:57 ----N---- C:\WINDOWS\slrundll.exe
2008-07-26 04:56:56 ----D---- C:\WINDOWS\system32\es-es
2008-07-26 04:56:55 ----D---- C:\WINDOWS\system32\es
2008-07-26 04:56:55 ----D---- C:\WINDOWS\system32\bits
2008-07-26 04:56:55 ----D---- C:\WINDOWS\l2schemas
2008-07-26 04:56:26 ----A---- C:\WINDOWS\system32\lpdsvc.dll
2008-07-26 04:55:10 ----A---- C:\WINDOWS\system32\lprmon.dll
2008-07-26 04:54:34 ----D---- C:\WINDOWS\ServicePackFiles
2008-07-26 04:52:27 ----D---- C:\WINDOWS\network diagnostic
2008-07-26 04:48:57 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2008-07-26 04:48:56 ----D---- C:\WINDOWS\EHome
2008-07-26 04:45:54 ----HD---- C:\9c0f5e184b30594cade6359ee1
2008-07-26 04:01:22 ----D---- C:\Documents and Settings\Me\Datos de programa\Adobe
2008-07-26 03:59:34 ----D---- C:\Archivos de programa\Adobe
2008-07-26 03:49:40 ----D---- C:\WINDOWS\system32\PreInstall
2008-07-26 03:49:38 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2008-07-26 03:49:38 ----HD---- C:\WINDOWS\$hf_mig$
2008-07-26 03:48:13 ----A---- C:\WINDOWS\system32\wpa.bak
2008-07-26 03:45:24 ----D---- C:\Documents and Settings\All Users\Datos de programa\Avira
2008-07-26 03:45:24 ----D---- C:\Archivos de programa\Avira
2008-07-26 03:42:09 ----SHD---- C:\RECYCLER
2008-07-26 03:40:35 ----A---- C:\WINDOWS\system32\TwnLib20.dll
2008-07-26 03:40:29 ----N---- C:\WINDOWS\system32\picn20.dll
2008-07-26 03:40:28 ----N---- C:\WINDOWS\system32\ImagXpr5.dll
2008-07-26 03:40:28 ----N---- C:\WINDOWS\system32\imagx5.dll
2008-07-26 03:40:28 ----N---- C:\WINDOWS\system32\imagr5.dll
2008-07-26 03:40:27 ----D---- C:\Archivos de programa\Archivos comunes\Ahead
2008-07-26 03:40:27 ----A---- C:\WINDOWS\system32\NeroCheck.exe
2008-07-26 03:40:22 ----D---- C:\Archivos de programa\Ahead
2008-07-26 03:35:40 ----D---- C:\WINDOWS\system32\Lang
2008-07-26 03:32:45 ----A---- C:\WINDOWS\system32\ksuser.dll
2008-07-26 03:32:38 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2008-07-26 03:32:36 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$
2008-07-26 03:32:32 ----A---- C:\WINDOWS\ALCMTR.EXE
2008-07-26 03:32:31 ----A---- C:\WINDOWS\ALCWZRD.EXE
2008-07-26 03:32:29 ----N---- C:\WINDOWS\system32\ChCfg.exe
2008-07-26 03:32:29 ----D---- C:\WINDOWS\system32\RTCOM
2008-07-26 03:32:29 ----A---- C:\WINDOWS\system32\RTLCPAPI.dll
2008-07-26 03:32:29 ----A---- C:\WINDOWS\SOUNDMAN.EXE
2008-07-26 03:32:29 ----A---- C:\WINDOWS\RTLCPL.EXE
2008-07-26 03:32:29 ----A---- C:\WINDOWS\RTHDCPL.EXE
2008-07-26 03:32:22 ----D---- C:\Archivos de programa\Realtek
2008-07-26 03:32:20 ----N---- C:\WINDOWS\RtlExUpd.dll
2008-07-26 03:29:37 ----D---- C:\Archivos de programa\Intel
2008-07-26 03:28:52 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-07-26 03:27:56 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2008-07-26 03:27:52 ----D---- C:\TempEI4
2008-07-26 03:25:42 ----D---- C:\Archivos de programa\D-Link
2008-07-26 03:24:20 ----D---- C:\Documents and Settings\Me\Datos de programa\Help
2008-07-26 03:20:51 ----RSD---- C:\WINDOWS\assembly
2008-07-26 03:20:51 ----D---- C:\WINDOWS\Microsoft.NET
2008-07-26 03:20:50 ----D---- C:\WINDOWS\system32\URTTemp
2008-07-26 03:19:53 ----N---- C:\WINDOWS\system32\ati2sgag.exe
2008-07-26 03:19:49 ----A---- C:\WINDOWS\system32\atiiiexx.dll
2008-07-26 03:19:36 ----D---- C:\Archivos de programa\ATI Technologies
2008-07-26 03:16:49 ----HD---- C:\Archivos de programa\InstallShield Installation Information
2008-07-26 03:16:47 ----D---- C:\Archivos de programa\802.11 Wireless LAN
2008-07-26 03:16:22 ----D---- C:\WINDOWS\Downloaded Installations
2008-07-26 03:16:21 ----D---- C:\Archivos de programa\Archivos comunes\InstallShield
2008-07-26 03:10:25 ----D---- C:\Documents and Settings\Me\Datos de programa\Identities
2008-07-26 03:10:24 ----HD---- C:\Archivos de programa\Uninstall Information
2008-07-26 03:10:18 ----ASH---- C:\Documents and Settings\Me\Datos de programa\desktop.ini
2008-07-26 03:10:17 ----SD---- C:\Documents and Settings\Me\Datos de programa\Microsoft
2008-07-26 03:06:50 ----D---- C:\WINDOWS\SoftwareDistribution
2008-07-26 03:06:49 ----SD---- C:\WINDOWS\system32\Microsoft
2008-07-26 03:06:48 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-07-26 03:04:13 ----D---- C:\WINDOWS\system32\xircom
2008-07-26 03:04:13 ----D---- C:\Archivos de programa\xerox
2008-07-26 03:04:13 ----D---- C:\Archivos de programa\microsoft frontpage
2008-07-26 03:04:04 ----A---- C:\WINDOWS\control.ini
2008-07-26 03:04:04 ----A---- C:\AUTOEXEC.BAT
2008-07-26 03:03:50 ----A---- C:\WINDOWS\OEWABLog.txt
2008-07-26 03:03:47 ----A---- C:\WINDOWS\system32\mapi32.dll
2008-07-26 03:03:06 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-07-26 03:03:06 ----RD---- C:\WINDOWS\Offline Web Pages
2008-07-26 03:03:06 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2008-07-26 03:03:01 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2008-07-26 03:02:57 ----HD---- C:\Archivos de programa\WindowsUpdate
2008-07-26 03:02:53 ----D---- C:\Archivos de programa\Servicios en línea
2008-07-26 03:02:41 ----D---- C:\WINDOWS\system32\DirectX
2008-07-26 03:02:24 ----A---- C:\WINDOWS\system32\atrace.dll
2008-07-26 03:02:21 ----A---- C:\WINDOWS\system32\desktop.ini
2008-07-26 03:02:21 ----A---- C:\WINDOWS\desktop.ini
2008-07-26 03:02:15 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2008-07-26 03:02:14 ----A---- C:\WINDOWS\system32\acctres.dll
2008-07-26 03:02:13 ----D---- C:\Archivos de programa\Archivos comunes\Services
2008-07-26 03:02:11 ----SD---- C:\WINDOWS\Tasks
2008-07-26 03:02:11 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2008-07-26 03:02:10 ----D---- C:\Archivos de programa\Archivos comunes\MSSoap
2008-07-26 03:02:07 ----D---- C:\WINDOWS\srchasst
2008-07-26 03:02:06 ----D---- C:\WINDOWS\system32\Macromed
2008-07-26 03:02:03 ----A---- C:\WINDOWS\system32\wuweb.dll
2008-07-26 03:02:03 ----A---- C:\WINDOWS\system32\wups.dll
2008-07-26 03:02:03 ----A---- C:\WINDOWS\system32\wucltui.dll
2008-07-26 03:02:03 ----A---- C:\WINDOWS\system32\wuauserv.dll
2008-07-26 03:02:03 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2008-07-26 03:02:03 ----A---- C:\WINDOWS\system32\wuaueng.dll
2008-07-26 03:02:03 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2008-07-26 03:02:03 ----A---- C:\WINDOWS\system32\wuauclt.exe
2008-07-26 03:02:03 ----A---- C:\WINDOWS\system32\wuapi.dll
2008-07-26 03:02:02 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2008-07-26 03:02:02 ----A---- C:\WINDOWS\system32\qmgr.dll
2008-07-26 03:02:02 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2008-07-26 03:02:02 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2008-07-26 03:01:59 ----D---- C:\Archivos de programa\Movie Maker
2008-07-26 03:01:55 ----A---- C:\WINDOWS\system32\safrslv.dll
2008-07-26 03:01:55 ----A---- C:\WINDOWS\system32\safrdm.dll
2008-07-26 03:01:55 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2008-07-26 03:01:55 ----A---- C:\WINDOWS\system32\racpldlg.dll
2008-07-26 03:01:52 ----D---- C:\WINDOWS\system32\Restore
2008-07-26 03:01:52 ----A---- C:\WINDOWS\system32\srsvc.dll
2008-07-26 03:01:52 ----A---- C:\WINDOWS\system32\srrstr.dll
2008-07-26 03:01:52 ----A---- C:\WINDOWS\system32\srclient.dll
2008-07-26 03:01:52 ----A---- C:\WINDOWS\system32\fltmc.exe
2008-07-26 03:01:52 ----A---- C:\WINDOWS\system32\fltlib.dll
2008-07-26 03:01:51 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2008-07-26 03:01:51 ----A---- C:\WINDOWS\system32\mnmdd.dll
2008-07-26 03:01:51 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2008-07-26 03:01:51 ----A---- C:\WINDOWS\system32\ils.dll
2008-07-26 03:01:50 ----A---- C:\WINDOWS\system32\msconf.dll
2008-07-26 03:01:50 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2008-07-26 03:01:48 ----D---- C:\Archivos de programa\NetMeeting
2008-07-26 03:01:48 ----A---- C:\WINDOWS\system32\msoert2.dll
2008-07-26 03:01:48 ----A---- C:\WINDOWS\system32\msoeacct.dll
2008-07-26 03:01:47 ----A---- C:\WINDOWS\system32\inetres.dll
2008-07-26 03:01:47 ----A---- C:\WINDOWS\system32\inetcomm.dll
2008-07-26 03:01:45 ----D---- C:\Archivos de programa\Outlook Express
2008-07-26 03:01:45 ----A---- C:\WINDOWS\system32\schedsvc.dll
2008-07-26 03:01:45 ----A---- C:\WINDOWS\system32\mstinit.exe
2008-07-26 03:01:45 ----A---- C:\WINDOWS\system32\mstask.dll
2008-07-26 03:01:44 ----A---- C:\WINDOWS\system32\isign32.dll
2008-07-26 03:01:44 ----A---- C:\WINDOWS\system32\inetcfg.dll
2008-07-26 03:01:44 ----A---- C:\WINDOWS\system32\icwphbk.dll
2008-07-26 03:01:44 ----A---- C:\WINDOWS\system32\icwdial.dll
2008-07-26 03:01:39 ----D---- C:\Archivos de programa\Archivos comunes\System
2008-07-26 03:01:38 ----D---- C:\Archivos de programa\Internet Explorer
2008-07-26 03:01:28 ----D---- C:\Archivos de programa\ComPlus Applications
2008-07-26 03:01:26 ----A---- C:\WINDOWS\vbaddin.ini
2008-07-26 03:01:26 ----A---- C:\WINDOWS\vb.ini
2008-07-26 03:01:22 ----D---- C:\WINDOWS\Registration
2008-07-26 03:00:56 ----D---- C:\Archivos de programa\Windows Media Player
2008-07-26 03:00:51 ----D---- C:\Archivos de programa\Messenger
2008-07-26 03:00:48 ----D---- C:\Archivos de programa\MSN Gaming Zone
2008-07-26 03:00:48 ----A---- C:\WINDOWS\system32\write.exe
2008-07-26 03:00:40 ----A---- C:\WINDOWS\system32\sndvol32.exe
2008-07-26 03:00:40 ----A---- C:\WINDOWS\system32\hticons.dll
2008-07-26 03:00:40 ----A---- C:\WINDOWS\system32\avwav.dll
2008-07-26 03:00:40 ----A---- C:\WINDOWS\system32\avtapi.dll
2008-07-26 03:00:40 ----A---- C:\WINDOWS\system32\avmeter.dll
2008-07-26 03:00:39 ----A---- C:\WINDOWS\system32\winchat.exe
2008-07-26 03:00:35 ----D---- C:\WINDOWS\Cursores
2008-07-26 03:00:34 ----A---- C:\WINDOWS\system32\getuname.dll
2008-07-26 03:00:34 ----A---- C:\WINDOWS\system32\charmap.exe
2008-07-26 03:00:33 ----A---- C:\WINDOWS\system32\winmine.exe
2008-07-26 03:00:33 ----A---- C:\WINDOWS\system32\sol.exe
2008-07-26 03:00:33 ----A---- C:\WINDOWS\system32\mshearts.exe
2008-07-26 03:00:33 ----A---- C:\WINDOWS\system32\freecell.exe
2008-07-26 03:00:33 ----A---- C:\WINDOWS\system32\calc.exe
2008-07-26 03:00:32 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2008-07-26 03:00:32 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2008-07-26 03:00:32 ----A---- C:\WINDOWS\system32\tslabels.ini
2008-07-26 03:00:32 ----A---- C:\WINDOWS\system32\tskill.exe
2008-07-26 03:00:32 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2008-07-26 03:00:32 ----A---- C:\WINDOWS\system32\tscon.exe
2008-07-26 03:00:32 ----A---- C:\WINDOWS\system32\shadow.exe
2008-07-26 03:00:32 ----A---- C:\WINDOWS\system32\rwinsta.exe
2008-07-26 03:00:32 ----A---- C:\WINDOWS\system32\reset.exe
2008-07-26 03:00:32 ----A---- C:\WINDOWS\system32\regini.exe
2008-07-26 03:00:32 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2008-07-26 03:00:32 ----A---- C:\WINDOWS\system32\qwinsta.exe
2008-07-26 03:00:32 ----A---- C:\WINDOWS\system32\qappsrv.exe
2008-07-26 03:00:32 ----A---- C:\WINDOWS\system32\msg.exe
2008-07-26 03:00:32 ----A---- C:\WINDOWS\system32\logoff.exe
2008-07-26 03:00:31 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2008-07-26 03:00:31 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2008-07-26 03:00:31 ----A---- C:\WINDOWS\system32\cdmodem.dll
2008-07-26 03:00:30 ----A---- C:\WINDOWS\system32\stclient.dll
2008-07-26 03:00:30 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2008-07-26 03:00:30 ----A---- C:\WINDOWS\system32\mtxex.dll
2008-07-26 03:00:30 ----A---- C:\WINDOWS\system32\mtxdm.dll
2008-07-26 03:00:30 ----A---- C:\WINDOWS\system32\comsnap.dll
2008-07-26 03:00:30 ----A---- C:\WINDOWS\system32\comrepl.dll
2008-07-26 03:00:30 ----A---- C:\WINDOWS\system32\comaddin.dll
2008-07-26 03:00:26 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2008-07-26 03:00:17 ----D---- C:\Archivos de programa\MSN
2008-07-26 03:00:16 ----A---- C:\WINDOWS\system32\sndrec32.exe
2008-07-26 03:00:16 ----A---- C:\WINDOWS\system32\mplay32.exe
2008-07-26 03:00:16 ----A---- C:\WINDOWS\system32\hypertrm.dll
2008-07-26 03:00:16 ----A---- C:\WINDOWS\system32\accwiz.exe
2008-07-26 03:00:15 ----D---- C:\Archivos de programa\Windows NT
2008-07-26 03:00:15 ----A---- C:\WINDOWS\system32\spider.exe
2008-07-26 03:00:15 ----A---- C:\WINDOWS\system32\mspaint.exe
2008-07-26 03:00:15 ----A---- C:\WINDOWS\system32\clipbrd.exe
2008-07-26 03:00:14 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2008-07-26 03:00:14 ----A---- C:\WINDOWS\system32\sessmgr.exe
2008-07-26 03:00:14 ----A---- C:\WINDOWS\system32\remotepg.dll
2008-07-26 03:00:14 ----A---- C:\WINDOWS\system32\rdshost.exe
2008-07-26 03:00:14 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2008-07-26 03:00:14 ----A---- C:\WINDOWS\system32\mstscax.dll
2008-07-26 03:00:14 ----A---- C:\WINDOWS\system32\mstsc.exe
2008-07-26 03:00:13 ----D---- C:\WINDOWS\system32\MsDtc
2008-07-26 03:00:13 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2008-07-26 03:00:13 ----A---- C:\WINDOWS\system32\termsrv.dll
2008-07-26 03:00:13 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2008-07-26 03:00:13 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2008-07-26 03:00:13 ----A---- C:\WINDOWS\system32\rdpclip.exe
2008-07-26 03:00:13 ----A---- C:\WINDOWS\system32\rdchost.dll
2008-07-26 03:00:13 ----A---- C:\WINDOWS\system32\qprocess.exe
2008-07-26 03:00:13 ----A---- C:\WINDOWS\system32\icaapi.dll
2008-07-26 03:00:13 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2008-07-26 03:00:12 ----A---- C:\WINDOWS\system32\xolehlp.dll
2008-07-26 03:00:12 ----A---- C:\WINDOWS\system32\mtxoci.dll
2008-07-26 03:00:12 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2008-07-26 03:00:12 ----A---- C:\WINDOWS\system32\msdtctm.dll
2008-07-26 03:00:12 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2008-07-26 03:00:12 ----A---- C:\WINDOWS\system32\msdtclog.dll
2008-07-26 03:00:12 ----A---- C:\WINDOWS\system32\msdtc.exe
2008-07-26 03:00:11 ----D---- C:\WINDOWS\system32\Com
2008-07-26 03:00:11 ----A---- C:\WINDOWS\system32\colbact.dll
2008-07-26 03:00:11 ----A---- C:\WINDOWS\system32\clbcatex.dll
2008-07-26 03:00:11 ----A---- C:\WINDOWS\system32\catsrvut.dll
2008-07-26 03:00:11 ----A---- C:\WINDOWS\system32\catsrvps.dll
2008-07-26 03:00:11 ----A---- C:\

The repport was cut, please post in a next reply the part which is missing

This post has been edited by Egwene: Sep 15 2008, 12:31 PM

2008-07-26 03:00:11 ----D---- C:\WINDOWS\system32\Com
2008-07-26 03:00:11 ----A---- C:\WINDOWS\system32\colbact.dll
2008-07-26 03:00:11 ----A---- C:\WINDOWS\system32\clbcatex.dll
2008-07-26 03:00:11 ----A---- C:\WINDOWS\system32\catsrvut.dll
2008-07-26 03:00:11 ----A---- C:\WINDOWS\system32\catsrvps.dll
2008-07-26 03:00:11 ----A---- C:\WINDOWS\system32\catsrv.dll
2008-07-26 03:00:10 ----A---- C:\WINDOWS\system32\comuid.dll
2008-07-26 03:00:10 ----A---- C:\WINDOWS\system32\comsvcs.dll
2008-07-26 03:00:10 ----A---- C:\WINDOWS\system32\clbcatq.dll
2008-07-26 03:00:05 ----A---- C:\WINDOWS\system32\servdeps.dll
2008-07-26 03:00:05 ----A---- C:\WINDOWS\system32\mmfutil.dll
2008-07-26 03:00:05 ----A---- C:\WINDOWS\system32\licwmi.dll
2008-07-26 03:00:05 ----A---- C:\WINDOWS\system32\cmprops.dll
2008-07-25 21:50:47 ----SH---- C:\boot.ini
2008-07-25 21:45:22 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-07-25 21:45:22 ----RSD---- C:\WINDOWS\Fonts
2008-07-25 21:45:22 ----RD---- C:\WINDOWS\Web
2008-07-25 21:45:22 ----HD---- C:\WINDOWS\inf
2008-07-25 21:45:22 ----D---- C:\WINDOWS\WinSxS
2008-07-25 21:45:22 ----D---- C:\WINDOWS\twain_32
2008-07-25 21:45:22 ----D---- C:\WINDOWS\Temp
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\wins
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\wbem
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\usmt
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\spool
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\ShellExt
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\Setup
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\ras
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\oobe
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\npp
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\mui
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\inetsrv
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\IME
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\icsxml
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\ias
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\export
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\drivers
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\dhcp
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\config
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\3com_dmi
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\3082
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\3076
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\2052
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\1054
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\1042
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\1041
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\1037
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\1033
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\1031
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\1028
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\1025
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system
2008-07-25 21:45:22 ----D---- C:\WINDOWS\security
2008-07-25 21:45:22 ----D---- C:\WINDOWS\Resources
2008-07-25 21:45:22 ----D---- C:\WINDOWS\repair
2008-07-25 21:45:22 ----D---- C:\WINDOWS\Provisioning
2008-07-25 21:45:22 ----D---- C:\WINDOWS\PeerNet
2008-07-25 21:45:22 ----D---- C:\WINDOWS\pchealth
2008-07-25 21:45:22 ----D---- C:\WINDOWS\mui
2008-07-25 21:45:22 ----D---- C:\WINDOWS\msapps
2008-07-25 21:45:22 ----D---- C:\WINDOWS\msagent
2008-07-25 21:45:22 ----D---- C:\WINDOWS\Media
2008-07-25 21:45:22 ----D---- C:\WINDOWS\java
2008-07-25 21:45:22 ----D---- C:\WINDOWS\ime
2008-07-25 21:45:22 ----D---- C:\WINDOWS\Help
2008-07-25 21:45:22 ----D---- C:\WINDOWS\Driver Cache
2008-07-25 21:45:22 ----D---- C:\WINDOWS\Debug
2008-07-25 21:45:22 ----D---- C:\WINDOWS\Cursors
2008-07-25 21:45:22 ----D---- C:\WINDOWS\Connection Wizard
2008-07-25 21:45:22 ----D---- C:\WINDOWS\Config
2008-07-25 21:45:22 ----D---- C:\WINDOWS\AppPatch
2008-07-25 21:45:22 ----D---- C:\WINDOWS\addins
2008-07-25 21:45:22 ----D---- C:\WINDOWS
2008-07-25 20:58:59 ----A---- C:\WINDOWS\system32\h323log.txt
2008-07-25 20:53:54 ----A---- C:\WINDOWS\system32\usbui.dll
2008-07-25 20:52:56 ----A---- C:\WINDOWS\imsins.BAK
2008-07-25 20:52:54 ----SHD---- C:\WINDOWS\Installer
2008-07-25 20:52:54 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-07-25 20:52:53 ----D---- C:\Archivos de programa\Archivos comunes\ODBC
2008-07-25 20:52:53 ----A---- C:\WINDOWS\ODBCINST.INI
2008-07-25 20:52:51 ----D---- C:\Archivos de programa\Archivos comunes\SpeechEngines
2008-07-25 20:52:50 ----D---- C:\Archivos de programa\Archivos comunes\Microsoft Shared
2008-07-25 20:52:50 ----D---- C:\Archivos de programa\Archivos comunes
2008-07-25 20:52:50 ----D---- C:\Archivos de programa
2008-07-25 20:52:47 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2008-07-25 20:52:47 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2008-07-25 20:52:47 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2008-07-25 20:52:46 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2008-07-25 20:52:46 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2008-07-25 20:52:46 ----RA---- C:\WINDOWS\system32\kbdur.dll
2008-07-25 20:52:46 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2008-07-25 20:52:46 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2008-07-25 20:52:46 ----RA---- C:\WINDOWS\system32\kbdru.dll
2008-07-25 20:52:46 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2008-07-25 20:52:46 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2008-07-25 20:52:46 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2008-07-25 20:52:46 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2008-07-25 20:52:46 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2008-07-25 20:52:46 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2008-07-25 20:52:44 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2008-07-25 20:52:44 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2008-07-25 20:52:44 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2008-07-25 20:52:44 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2008-07-25 20:52:44 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2008-07-25 20:52:44 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2008-07-25 20:52:44 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2008-07-25 20:52:43 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2008-07-25 20:52:43 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2008-07-25 20:52:43 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2008-07-25 20:52:43 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2008-07-25 20:52:43 ----RA---- C:\WINDOWS\system32\kbdest.dll
2008-07-25 20:52:42 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2008-07-25 20:52:42 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2008-07-25 20:52:41 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2008-07-25 20:52:41 ----RA---- C:\WINDOWS\system32\kbdro.dll
2008-07-25 20:52:41 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2008-07-25 20:52:41 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2008-07-25 20:52:41 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2008-07-25 20:52:41 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2008-07-25 20:52:41 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2008-07-25 20:52:41 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2008-07-25 20:52:41 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2008-07-25 20:52:41 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2008-07-25 20:52:41 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2008-07-25 20:52:39 ----A---- C:\WINDOWS\system32\spxcoins.dll
2008-07-25 20:52:39 ----A---- C:\WINDOWS\system32\irclass.dll
2008-07-25 20:52:39 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2008-07-25 20:52:39 ----A---- C:\WINDOWS\system32\dgsetup.dll
2008-07-25 20:52:39 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2008-07-25 20:52:37 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2008-07-25 20:52:37 ----A---- C:\WINDOWS\TASKMAN.EXE
2008-07-25 20:52:37 ----A---- C:\WINDOWS\system32\batt.dll
2008-07-25 20:52:37 ----A---- C:\WINDOWS\notepad.exe
2008-07-25 20:52:36 ----A---- C:\WINDOWS\system32\storprop.dll
2008-07-25 20:52:29----ASH----C:\Documents and Settings\All Users\Datos de programa\desktop.ini
2008-07-25 20:52:26 ----RA---- C:\WINDOWS\SET8.tmp
2008-07-25 20:52:24 ----RA---- C:\WINDOWS\SET4.tmp
2008-07-25 20:52:22 ----RA---- C:\WINDOWS\SET3.tmp
2008-07-25 20:51:57 ----D---- C:\WINDOWS\system32\CatRoot2
2008-07-25 20:51:57 ----D---- C:\WINDOWS\system32\CatRoot
2008-07-25 20:51:52 ----SD---- C:\Documents and Settings\All Users\Datos de programa\Microsoft
2008-07-25 20:51:34 ----A---- C:\WINDOWS\setuplog.txt
2008-07-25 20:51:31 ----SHD---- C:\System Volume Information
2008-07-25 20:51:31 ----D---- C:\Documents and Settings
2008-06-18 12:52:28 ----A---- C:\WINDOWS\system32\DivXCodecVersionChecker.exe

List of drivers

R1 avgio;avgio; \??\C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-03-04 79424]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2007-08-07 25160]
R1 intelppm;Controlador de procesador Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-02-21 1505792]
R3 avgntflt;avgntflt; \??\C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2007-02-15 34760]
R3 FETNDISB;D-Link PCI Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\dlkfet5b.sys [2007-05-16 43008]
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-01-29 16168]
R3 HDAudBus;Controlador de bus de Microsoft UAA para High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Controlador de clases HID de Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-05-04 2951680]
R3 mouhid;Controlador HID de mouse; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-20 12416]
R3 SMBios;Intel ® System Management BIOS Service; C:\WINDOWS\system32\DRIVERS\SMBios.sys [2004-06-06 36484]
R3 usbehci;Controlador minipuerto de la controladora mejorada USB 2.0 de Microsoft; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Concentrador habilitado USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbuhci;Controlador minipuerto de la controladora de host universal USB de Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter; \??\C:\WINDOWS\system32\drivers\NSDriver.sys []
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920]
S3 usbprint;Clase de impresora USB de Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 usbscan;Controlador de escáner USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

List of services

R2 aawservice;Lavasoft Ad-Aware Service; C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe [2008-07-27 611664]
R2 AntiVirScheduler;Avira AntiVir Personal – Free Antivirus Scheduler; C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-03-07 68865]
R2 AntiVirService;Avira AntiVir Personal – Free Antivirus Guard; C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-03-26 147201]
R2 Apple Mobile Device;Apple Mobile Device; C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-07-10 116040]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-02-21 405504]
R2 Bonjour Service;Servicio Bonjour; C:\Archivos de programa\Bonjour\mDNSResponder.exe [2007-07-24 229376]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe [2005-08-08 167936]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
R3 iPod Service;Servicio del iPod; C:\Archivos de programa\iPod\bin\iPodService.exe [2008-07-10 532264]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2005-02-01 516096]
S3 Adobe LM Service;Adobe LM Service; C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-07-26 69632]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]
S3 Autodesk Licensing Service;Autodesk Licensing Service; C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe [2008-08-19 82584]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 LPDSVC;Servidor de impresión TCP/IP; C:\WINDOWS\system32\tcpsvcs.exe [2004-08-20 19456]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Archivos de programa\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-27 65824]
S3 odserv;Microsoft Office Diagnostics Service; C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 usnjsvc;Servicio Lector del diario USN de Carpetas para compartir de Messenger; C:\Archivos de programa\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 WMPNetworkSvc;Servicio de uso compartido de red del Reproductor de Windows Media; C:\Archivos de programa\Windows Media Player\WMPNetwk.exe [2006-11-03 916480]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

-----------------EOF-----------------

Hello gcvela,


This entry wasn't present on your first repport. Please be sure anybody run something infected. Be careful !

Please download SmitfraudFix (by S!Ri) to your Desktop.

You should print out these instructions, or copy them to a NotePad file for reading while in Safe Mode, because you will not be able to connect to the Internet to read from this site.

Next, please reboot your computer in Safe Mode by doing the following :

• Restart your computer
• After hearing your computer beep once during startup, but before the Windows icon appears, tap the F8 key continually;
• Instead of Windows loading as normal, a menu with options should appear;
• Select the first option, to run Windows in Safe Mode, then press "Enter".
• Choose your usual account.

Once in Safe Mode, double-click on SmitfraudFix.exe
Select option #2 - Clean by typing 2 and press "Enter" to delete infected files.

You will be prompted : "Registry cleaning - Do you want to clean the registry ?"; answer "Yes" by typing Y and press "Enter" in order to remove the Desktop background and clean registry keys associated with the infection.

The tool will now check if wininet.dll is infected. You may be prompted to replace the infected file (if found); answer "Yes" by typing Y and press "Enter".

The tool may need to restart your computer to finish the cleaning process; if it doesn't, please restart it into Normal Windows.
A text file will appear onscreen, with results from the cleaning process; please copy/paste the content of that report into your next reply.
The report can also be found at the root of the system drive, usually at C:\rapport.txt

Warning : running option #2 on a non infected computer will remove your Desktop background.

Reboot into normal mode.

And please post a fresh RSIT log in your next answer.

Regards,
Egwene.

Hi Egwene,

I ran the SmithFraudfix and it didn't ask me to reboot. Here's the log file:

SmitFraudFix v2.350

Scan done at 14:11:09.29, 15/09/2008
Run from C:\Documents and Settings\Me\Escritorio\SmitfraudFix
OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9ABE40FF-0897-4C63-95B2-68F07A7C2AC7}: DhcpNameServer=200.48.225.130 200.48.225.146
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9ABE40FF-0897-4C63-95B2-68F07A7C2AC7}: DhcpNameServer=200.48.225.130 200.48.225.146
HKLM\SYSTEM\CS3\Services\Tcpip\..\{9ABE40FF-0897-4C63-95B2-68F07A7C2AC7}: DhcpNameServer=200.48.225.130 200.48.225.146
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=200.48.225.130 200.48.225.146
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=200.48.225.130 200.48.225.146
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=200.48.225.130 200.48.225.146


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

Logfile of random's system information tool 1.01 (written by random/random)
Run by Me at 2008-09-15 14:17:36
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 38 GB (50%) free of 76 GB
Total RAM: 1022 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:17:40, on 15/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\lphca55j0e7aa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\Acrobat_sl.exe
C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Me\Escritorio\RSIT.exe
C:\Archivos de programa\Trend Micro\HijackThis\Me.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Archivos de programa\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [ISUSPM] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [lphca55j0e7aa] C:\WINDOWS\system32\lphca55j0e7aa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Archivos de programa\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/Facebo...toUploader5.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Archivos de programa\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

--
End of file - 11219 bytes

Scheduled tasks folder

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Registry dump

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}]
EWPBrowseObject Class - C:\Archivos de programa\Canon\Easy-WebPrint\EWPBrowseLoader.dll [2006-04-18 34304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18 231160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18 231160]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll [2006-04-18 552960]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"=C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-02-01 339968]
"High Definition Audio Property Page Shortcut"=C:\WINDOWS\system32\HDAShCut.exe [2005-01-07 61952]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2005-05-04 14396416]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"avgnt"=C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-02-12 262401]
"RemoteControl"=C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe [2005-12-07 30208]
"LanguageShortcut"=C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe [2006-05-18 49152]
"QuickTime Task"=C:\Archivos de programa\QuickTime\qttask.exe [2008-05-27 413696]
"AppleSyncNotifier"=C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-07-10 116040]
"iTunesHelper"=C:\Archivos de programa\iTunes\iTunesHelper.exe [2008-07-10 289064]
"Acrobat Assistant 7.0"=C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [2008-04-23 483328]
""=C:\WINDOWS\system32\
"Easy-PrintToolBox"=C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE [2004-01-13 409600]
"ISUSPM"=C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe [2006-03-20 213936]
"SunJavaUpdateSched"=C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"GrooveMonitor"=C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe [2006-10-27 31016]
"CloneCDTray"=C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe [2006-09-28 57344]
"lphca55j0e7aa"=C:\WINDOWS\system32\lphca55j0e7aa.exe [2008-09-15 199168]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MsnMsgr"=C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
Adobe Acrobat Speed Launcher.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe

C:\Documents and Settings\Me\Menú Inicio\Programas\Inicio
Yahoo! Widgets.lnk - C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-02-21 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll [2008-05-26 304128]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispBackgroundPage"=1
"NoDispScrSavPage"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Archivos de programa\MSN Messenger\msnmsgr.exe"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Archivos de programa\MSN Messenger\livecall.exe"="C:\Archivos de programa\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Archivos de programa\Bonjour\mDNSResponder.exe"="C:\Archivos de programa\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Archivos de programa\iTunes\iTunes.exe"="C:\Archivos de programa\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Archivos de programa\TVUPlayer\TVUPlayer.exe"="C:\Archivos de programa\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component"
"C:\Archivos de programa\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Archivos de programa\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Archivos de programa\Microsoft Office\Office12\GROOVE.EXE"="C:\Archivos de programa\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\Archivos de programa\Microsoft Office\Office12\ONENOTE.EXE"="C:\Archivos de programa\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\Games\Colin McRae Rally 2.0\CMR2.exe"="C:\Games\Colin McRae Rally 2.0\CMR2.exe:*:Disabled:Colin McRae Rally 2"
"C:\Archivos de programa\Internet Explorer\iexplore.exe"="C:\Archivos de programa\Internet Explorer\iexplore.exe:*:Disabled:Internet Explorer"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Archivos de programa\MSN Messenger\msnmsgr.exe"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Archivos de programa\MSN Messenger\livecall.exe"="C:\Archivos de programa\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

List of files/folders created in the last three months

2008-09-15 14:08:20 ----A---- C:\WINDOWS\system32\tmp.txt
2008-09-15 14:08:10 ----A---- C:\rapport.txt
2008-09-15 14:03:59 ----A---- C:\WINDOWS\system32\WS2Fix.exe
2008-09-15 14:03:59 ----A---- C:\WINDOWS\system32\VCCLSID.exe
2008-09-15 14:03:59 ----A---- C:\WINDOWS\system32\VACFix.exe
2008-09-15 14:03:59 ----A---- C:\WINDOWS\system32\swxcacls.exe
2008-09-15 14:03:59 ----A---- C:\WINDOWS\system32\swsc.exe
2008-09-15 14:03:59 ----A---- C:\WINDOWS\system32\swreg.exe
2008-09-15 14:03:59 ----A---- C:\WINDOWS\system32\SrchSTS.exe
2008-09-15 14:03:59 ----A---- C:\WINDOWS\system32\Process.exe
2008-09-15 14:03:59 ----A---- C:\WINDOWS\system32\IEDFix.exe
2008-09-15 14:03:59 ----A---- C:\WINDOWS\system32\IEDFix.C.exe
2008-09-15 14:03:59 ----A---- C:\WINDOWS\system32\dumphive.exe
2008-09-15 14:03:59 ----A---- C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-15 14:03:59 ----A---- C:\WINDOWS\system32\404Fix.exe
2008-09-15 13:13:26 ----D---- C:\_OTMoveIt
2008-09-15 13:01:25 ----A---- C:\WINDOWS\system32\lphca55j0e7aa.exe
2008-09-15 08:52:25 ----D---- C:\rsit
2008-09-15 01:36:46 ----D---- C:\Archivos de programa\Trend Micro
2008-09-15 00:59:43 ----A---- C:\WINDOWS\ntbtlog.txt
2008-09-15 00:50:07 ----A---- C:\WINDOWS\NeroDigital.ini
2008-09-14 23:40:04 ----D---- C:\Archivos de programa\CD Autorun Creator
2008-09-10 13:35:51 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2008-09-10 13:35:39 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2008-09-08 10:32:36 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2008-09-08 10:32:17 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2008-09-08 10:31:52 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
2008-09-07 15:45:34 ----N---- C:\WINDOWS\system32\spmsg.dll
2008-09-07 15:45:08 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2008-09-07 15:44:32 ----D---- C:\Archivos de programa\Windows Media Connect 2
2008-09-07 15:44:14 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2008-09-07 15:43:07 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2008-09-07 15:42:21 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2008-09-07 15:14:57 ----A---- C:\WINDOWS\system32\xvidcore.dll
2008-09-07 15:14:56 ----D---- C:\Archivos de programa\Xvid
2008-09-07 15:14:56 ----A---- C:\WINDOWS\system32\xvidvfw.dll
2008-09-07 14:36:27 ----D---- C:\Documents and Settings\Me\Datos de programa\LimeWire
2008-08-28 18:26:54 ----D---- C:\WINDOWS\system32\LogFiles
2008-08-26 12:04:42 ----SH---- C:\WINDOWS\S5E521382.tmp
2008-08-26 12:03:03 ----D---- C:\Archivos de programa\SlySoft
2008-08-24 22:20:48 ----A---- C:\WINDOWS\system32\VB6STKIT.DLL
2008-08-18 23:56:42 ----D---- C:\Archivos de programa\AutoCAD 2009
2008-08-18 23:56:42 ----D---- C:\Archivos de programa\Archivos comunes\Autodesk Shared
2008-08-18 23:37:39 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2008-08-18 23:32:38 ----D---- C:\WINDOWS\system32\XPSViewer
2008-08-18 23:32:36 ----D---- C:\WINDOWS\system32\en-us
2008-08-18 23:32:05 ----D---- C:\Archivos de programa\Reference Assemblies
2008-08-18 23:31:39 ----N---- C:\WINDOWS\system32\spmsg2.dll
2008-08-18 23:09:53 ----A---- C:\WINDOWS\system32\msonpmon.dll
2008-08-18 23:07:31 ----D---- C:\Archivos de programa\Microsoft Works
2008-08-18 23:07:15 ----D---- C:\Archivos de programa\MSBuild
2008-08-18 23:06:43 ----D---- C:\Archivos de programa\Microsoft Visual Studio
2008-08-18 23:05:48 ----D---- C:\Archivos de programa\Microsoft.NET
2008-08-18 23:01:37 ----D---- C:\Archivos de programa\Microsoft Visual Studio 8
2008-08-18 23:00:40 ----D---- C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-08-17 16:03:28 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2008-08-17 16:03:27 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2008-08-15 14:33:10 ----D---- C:\Documents and Settings\Me\Datos de programa\CyberLink
2008-08-14 08:36:59 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2008-08-14 08:36:55 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2008-08-14 08:36:50 ----HDC---- C:\WINDOWS\$NtUninstallKB953839$
2008-08-14 08:36:45 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2008-08-14 08:36:40 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$
2008-08-14 08:36:34 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2008-08-14 08:36:01 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2008-08-13 14:09:52 ----A---- C:\WINDOWS\system32\wmpns.dll
2008-08-10 23:23:25 ----D---- C:\Archivos de programa\Microsoft Silverlight
2008-07-30 21:35:55 ----HD---- C:\WINDOWS\PIF
2008-07-30 21:35:34 ----D---- C:\Documents and Settings\Me\Datos de programa\Windows Search
2008-07-30 20:59:50 ----D---- C:\Documents and Settings\Me\Datos de programa\Windows Desktop Search
2008-07-30 20:59:25 ----D---- C:\WINDOWS\system32\GroupPolicy
2008-07-30 20:59:25 ----D---- C:\Archivos de programa\Windows Desktop Search
2008-07-30 20:59:12 ----HDC---- C:\WINDOWS\$NtUninstallKB940157$
2008-07-30 20:59:06 ----HDC---- C:\WINDOWS\$NtUninstallKB915800-v4$
2008-07-30 18:45:10 ----A---- C:\WINDOWS\SCIENCE.ini
2008-07-30 18:45:09 ----RA---- C:\WINDOWS\MPLAYER.EXE
2008-07-30 18:45:09 ----RA---- C:\WINDOWS\MCIOLE.DLL
2008-07-29 17:26:45 ----A---- C:\WINDOWS\system32\pscVSWIA.dll
2008-07-29 17:26:45 ----A---- C:\WINDOWS\system32\pscUD113.dll
2008-07-29 17:26:45 ----A---- C:\WINDOWS\system32\pscND113.exe
2008-07-29 17:26:45 ----A---- C:\WINDOWS\system32\PSCLU113.dll
2008-07-29 17:26:18 ----A---- C:\WINDOWS\OPPRIN~1.INI
2008-07-29 17:26:06 ----A---- C:\WINDOWS\system32\opapi11.dll
2008-07-29 15:14:56 ----D---- C:\Documents and Settings\Me\Datos de programa\DivX
2008-07-28 16:02:48 ----N---- C:\WINDOWS\system32\vxblock.dll
2008-07-28 16:02:48 ----N---- C:\WINDOWS\system32\pxwave.dll
2008-07-28 16:02:48 ----N---- C:\WINDOWS\system32\pxsfs.dll
2008-07-28 16:02:48 ----N---- C:\WINDOWS\system32\pxmas.dll
2008-07-28 16:02:48 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2008-07-28 16:02:48 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2008-07-28 16:02:48 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2008-07-28 16:02:48 ----N---- C:\WINDOWS\system32\pxdrv.dll
2008-07-28 16:02:48 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2008-07-28 16:02:48 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2008-07-28 16:02:48 ----N---- C:\WINDOWS\system32\pxafs.dll
2008-07-28 16:02:47 ----N---- C:\WINDOWS\system32\px.dll
2008-07-28 16:02:40 ----D---- C:\Archivos de programa\DivX
2008-07-27 22:04:44 ----D---- C:\WINDOWS\Sun
2008-07-27 22:04:44 ----D---- C:\Documents and Settings\Me\Datos de programa\Sun
2008-07-27 22:03:55 ----A---- C:\WINDOWS\system32\javaws.exe
2008-07-27 22:03:55 ----A---- C:\WINDOWS\system32\javaw.exe
2008-07-27 22:03:55 ----A---- C:\WINDOWS\system32\java.exe
2008-07-27 22:03:28 ----D---- C:\Archivos de programa\Java
2008-07-27 22:00:43 ----D---- C:\Archivos de programa\Archivos comunes\Java
2008-07-27 19:47:59 ----D---- C:\Games
2008-07-27 18:57:55 ----A---- C:\WINDOWS\system32\lfpng13n.dll
2008-07-27 18:57:54 ----A---- C:\WINDOWS\system32\lfgif13n.dll
2008-07-27 18:57:53 ----A---- C:\WINDOWS\system32\ltkrn13n.dll
2008-07-27 18:57:53 ----A---- C:\WINDOWS\system32\ltimg13n.dll
2008-07-27 18:57:53 ----A---- C:\WINDOWS\system32\ltfil13n.dll
2008-07-27 18:57:53 ----A---- C:\WINDOWS\system32\ltefx13n.dll
2008-07-27 18:57:53 ----A---- C:\WINDOWS\system32\ltdis13n.dll
2008-07-27 18:57:53 ----A---- C:\WINDOWS\system32\lfcmp13n.dll
2008-07-27 18:57:53 ----A---- C:\WINDOWS\system32\lfbmp13n.dll
2008-07-27 18:19:34 ----D---- C:\Documents and Settings\All Users\Datos de programa\InstallShield
2008-07-27 18:19:31 ----D---- C:\WINDOWS\system32\E177E04D548C4006A465EEB92D3DE021
2008-07-27 18:19:28 ----A---- C:\WINDOWS\minitab.ini
2008-07-27 18:19:12 ----D---- C:\Archivos de programa\Minitab 15
2008-07-27 18:07:41 ----D---- C:\Archivos de programa\Lingo
2008-07-27 18:00:14 ----D---- C:\Documents and Settings\All Users\Datos de programa\TVU Networks
2008-07-27 17:58:55 ----D---- C:\Documents and Settings\Me\Datos de programa\TVU Networks
2008-07-27 17:58:48 ----D---- C:\Archivos de programa\TVUPlayer
2008-07-27 17:01:51 ----D---- C:\Archivos de programa\Yahoo!
2008-07-27 16:37:37 ----D---- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-07-27 16:37:37 ----D---- C:\Archivos de programa\Lavasoft
2008-07-27 16:37:07 ----D---- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-07-27 16:00:28 ----D---- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-07-27 16:00:12 ----D---- C:\Archivos de programa\Windows Live
2008-07-27 14:49:58 ----D---- C:\Documents and Settings\All Users\Datos de programa\WinZip
2008-07-27 14:49:55 ----D---- C:\Archivos de programa\WinZip
2008-07-27 14:40:04 ----D---- C:\Archivos de programa\Messenger Plus! Live
2008-07-26 23:24:53 ----D---- C:\WINDOWS\ie7updates
2008-07-26 12:09:32 ----D---- C:\Documents and Settings\Me\Datos de programa\Autodesk
2008-07-26 12:09:32 ----D---- C:\Documents and Settings\All Users\Datos de programa\Autodesk
2008-07-26 12:09:31 ----D---- C:\Archivos de programa\AutoCAD 2007
2008-07-26 12:06:46 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2008-07-26 11:56:52 ----A---- C:\WINDOWS\ODBC.INI
2008-07-26 11:56:48 ----A---- C:\WINDOWS\system32\mdimon.dll
2008-07-26 11:56:16 ----D---- C:\Archivos de programa\Archivos comunes\DESIGNER
2008-07-26 11:56:04 ----D---- C:\WINDOWS\SHELLNEW
2008-07-26 11:56:02 ----D---- C:\Archivos de programa\Microsoft Office
2008-07-26 11:53:33 ----RHD---- C:\MSOCache
2008-07-26 11:39:20 ----A---- C:\WINDOWS\BJPSUNST.EXE
2008-07-26 11:38:48 ----A---- C:\WINDOWS\IsUn040a.exe
2008-07-26 11:38:24 ----HD---- C:\Documents and Settings\All Users\Datos de programa\CanonBJ
2008-07-26 11:38:14 ----A---- C:\WINDOWS\system32\CNMLM7X.DLL
2008-07-26 11:38:11 ----HD---- C:\WINDOWS\system32\CanonIJ Uninstaller Information
2008-07-26 11:38:06 ----HD---- C:\Archivos de programa\CanonBJ
2008-07-26 11:37:15 ----D---- C:\Archivos de programa\Canon
2008-07-26 11:21:58 ----D---- C:\Documents and Settings\Me\Datos de programa\AdobeUM
2008-07-26 11:20:34 ----D---- C:\Documents and Settings\All Users\Datos de programa\Adobe Systems
2008-07-26 11:20:17 ----D---- C:\Archivos de programa\Archivos comunes\Adobe Systems Shared
2008-07-26 11:19:39 ----D---- C:\Archivos de programa\Archivos comunes\Adobe
2008-07-26 11:19:05 ----D---- C:\Documents and Settings\All Users\Datos de programa\Adobe
2008-07-26 11:15:40 ----D---- C:\Documents and Settings\Me\Datos de programa\Google
2008-07-26 11:15:40 ----D---- C:\Archivos de programa\Google
2008-07-26 11:09:31 ----D---- C:\Archivos de programa\iPod
2008-07-26 11:09:28 ----D---- C:\Archivos de programa\iTunes
2008-07-26 11:07:30 ----D---- C:\Documents and Settings\Me\Datos de programa\Macromedia
2008-07-26 10:53:56 ----D---- C:\Archivos de programa\QuickTime
2008-07-26 10:53:55 ----D---- C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-07-26 10:53:30 ----D---- C:\Archivos de programa\Archivos comunes\Apple
2008-07-26 10:49:45 ----D---- C:\Documents and Settings\Me\Datos de programa\Apple Computer
2008-07-26 10:49:35 ----D---- C:\Archivos de programa\Safari
2008-07-26 10:49:25 ----D---- C:\Archivos de programa\Bonjour
2008-07-26 10:49:20 ----D---- C:\Documents and Settings\All Users\Datos de programa\Apple
2008-07-26 10:49:20 ----D---- C:\Archivos de programa\Apple Software Update
2008-07-26 10:40:00 ----D---- C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-07-26 10:38:49 ----N---- C:\WINDOWS\system32\msxml3a.dll
2008-07-26 10:38:02 ----D---- C:\Archivos de programa\CyberLink
2008-07-26 10:26:16 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-07-26 10:25:55 ----D---- C:\Archivos de programa\MSN Messenger
2008-07-26 10:20:19 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2008-07-26 10:19:13 ----D---- C:\Archivos de programa\MSXML 4.0
2008-07-26 10:12:51 ----HD---- C:\WINDOWS\msdownld.tmp
2008-07-26 10:12:41 ----D---- C:\WINDOWS\WBEM
2008-07-26 10:11:44 ----HDC---- C:\WINDOWS\ie7
2008-07-26 10:11:31 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2008-07-26 10:11:14 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2008-07-26 10:09:55 ----A---- C:\WINDOWS\system32\MRT.exe
2008-07-26 10:00:03 ----D---- C:\Archivos de programa\Windows Live Toolbar
2008-07-26 09:44:05 ----D---- C:\Documents and Settings\All Users\Datos de programa\Windows Genuine Advantage
2008-07-26 09:37:17 ----D---- C:\WINDOWS\Prefetch
2008-07-26 05:41:25 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2008-07-26 05:41:19 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2008-07-26 05:41:14 ----HDC---- C:\WINDOWS\$NtUninstallKB942763$
2008-07-26 05:41:07 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2008-07-26 05:41:00 ----HDC---- C:\WINDOWS\$NtUninstallKB950759$
2008-07-26 05:40:54 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2008-07-26 05:40:47 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2008-07-26 04:57:22 ----N---- C:\WINDOWS\system32\msxml6r.dll
2008-07-26 04:57:22 ----N---- C:\WINDOWS\system32\msxml6.dll
2008-07-26 04:57:07 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2008-07-26 04:57:07 ----N---- C:\WINDOWS\system32\aaclient.dll
2008-07-26 04:57:06 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2008-07-26 04:57:06 ----N---- C:\WINDOWS\system32\dot3api.dll
2008-07-26 04:57:06 ----N---- C:\WINDOWS\system32\dimsroam.dll
2008-07-26 04:57:06 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2008-07-26 04:57:06 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2008-07-26 04:57:06 ----N---- C:\WINDOWS\system32\credssp.dll
2008-07-26 04:57:06 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2008-07-26 04:57:06 ----N---- C:\WINDOWS\system32\azroles.dll
2008-07-26 04:57:06 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2008-07-26 04:57:06 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2008-07-26 04:57:05 ----N---- C:\WINDOWS\system32\eapsvc.dll
2008-07-26 04:57:05 ----N---- C:\WINDOWS\system32\eapqec.dll
2008-07-26 04:57:05 ----N---- C:\WINDOWS\system32\eappprxy.dll
2008-07-26 04:57:05 ----N---- C:\WINDOWS\system32\eapphost.dll
2008-07-26 04:57:05 ----N---- C:\WINDOWS\system32\eappgnui.dll
2008-07-26 04:57:05 ----N---- C:\WINDOWS\system32\eappcfg.dll
2008-07-26 04:57:05 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2008-07-26 04:57:05 ----N---- C:\WINDOWS\system32\eapolqec.dll
2008-07-26 04:57:05 ----N---- C:\WINDOWS\system32\dot3ui.dll
2008-07-26 04:57:05 ----N---- C:\WINDOWS\system32\dot3svc.dll
2008-07-26 04:57:05 ----N---- C:\WINDOWS\system32\dot3msm.dll
2008-07-26 04:57:05 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2008-07-26 04:57:05 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2008-07-26 04:57:04 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2008-07-26 04:57:03 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2008-07-26 04:57:03 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2008-07-26 04:57:03 ----N---- C:\WINDOWS\system32\kmsvc.dll
2008-07-26 04:57:03 ----N---- C:\WINDOWS\system32\kbdpash.dll
2008-07-26 04:57:03 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2008-07-26 04:57:03 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2008-07-26 04:57:03 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2008-07-26 04:57:02 ----N---- C:\WINDOWS\system32\napstat.exe
2008-07-26 04:57:02 ----N---- C:\WINDOWS\system32\napmontr.dll
2008-07-26 04:57:02 ----N---- C:\WINDOWS\system32\napipsec.dll
2008-07-26 04:57:02 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2008-07-26 04:57:02 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2008-07-26 04:57:02 ----N---- C:\WINDOWS\system32\mssha.dll
2008-07-26 04:57:02 ----N---- C:\WINDOWS\system32\mmcperf.exe
2008-07-26 04:57:02 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2008-07-26 04:57:02 ----N---- C:\WINDOWS\system32\mmcex.dll
2008-07-26 04:57:02 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2008-07-26 04:57:01 ----N---- C:\WINDOWS\system32\qcliprov.dll
2008-07-26 04:57:01 ----N---- C:\WINDOWS\system32\qagentrt.dll
2008-07-26 04:57:01 ----N---- C:\WINDOWS\system32\qagent.dll
2008-07-26 04:57:01 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2008-07-26 04:57:01 ----N---- C:\WINDOWS\system32\onex.dll
2008-07-26 04:57:01 ----N---- C:\WINDOWS\system32\nv4_disp.dll
2008-07-26 04:57:00 ----N---- C:\WINDOWS\system32\slserv.exe
2008-07-26 04:57:00 ----N---- C:\WINDOWS\system32\slrundll.exe
2008-07-26 04:57:00 ----N---- C:\WINDOWS\system32\slgen.dll
2008-07-26 04:57:00 ----N---- C:\WINDOWS\system32\slextspk.dll
2008-07-26 04:57:00 ----N---- C:\WINDOWS\system32\slcoinst.dll
2008-07-26 04:57:00 ----N---- C:\WINDOWS\system32\setupn.exe
2008-07-26 04:57:00 ----N---- C:\WINDOWS\system32\s3gnb.dll
2008-07-26 04:57:00 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2008-07-26 04:57:00 ----N---- C:\WINDOWS\system32\rasqec.dll
2008-07-26 04:57:00 ----N---- C:\WINDOWS\system32\qutil.dll
2008-07-26 04:56:59 ----N---- C:\WINDOWS\system32\xpsp3res.dll
2008-07-26 04:56:59 ----N---- C:\WINDOWS\system32\wmphoto.dll
2008-07-26 04:56:59 ----N---- C:\WINDOWS\system32\wlanapi.dll
2008-07-26 04:56:59 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2008-07-26 04:56:59 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2008-07-26 04:56:59 ----N---- C:\WINDOWS\system32\verclsid.exe
2008-07-26 04:56:59 ----N---- C:\WINDOWS\system32\tzchange.exe
2008-07-26 04:56:59 ----N---- C:\WINDOWS\system32\tspkg.dll
2008-07-26 04:56:59 ----N---- C:\WINDOWS\system32\tsgqec.dll
2008-07-26 04:56:57 ----N---- C:\WINDOWS\system32\xmllite.dll
2008-07-26 04:56:57 ----N---- C:\WINDOWS\slrundll.exe
2008-07-26 04:56:56 ----D---- C:\WINDOWS\system32\es-es
2008-07-26 04:56:55 ----D---- C:\WINDOWS\system32\es
2008-07-26 04:56:55 ----D---- C:\WINDOWS\system32\bits
2008-07-26 04:56:55 ----D---- C:\WINDOWS\l2schemas
2008-07-26 04:56:26 ----A---- C:\WINDOWS\system32\lpdsvc.dll
2008-07-26 04:55:10 ----A---- C:\WINDOWS\system32\lprmon.dll
2008-07-26 04:54:34 ----D---- C:\WINDOWS\ServicePackFiles
2008-07-26 04:52:27 ----D---- C:\WINDOWS\network diagnostic
2008-07-26 04:48:57 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2008-07-26 04:48:56 ----D---- C:\WINDOWS\EHome
2008-07-26 04:45:54 ----HD---- C:\9c0f5e184b30594cade6359ee1
2008-07-26 04:01:22 ----D---- C:\Documents and Settings\Me\Datos de programa\Adobe
2008-07-26 03:59:34 ----D---- C:\Archivos de programa\Adobe
2008-07-26 03:49:40 ----D---- C:\WINDOWS\system32\PreInstall
2008-07-26 03:49:38 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2008-07-26 03:49:38 ----HD---- C:\WINDOWS\$hf_mig$
2008-07-26 03:48:13 ----A---- C:\WINDOWS\system32\wpa.bak
2008-07-26 03:45:24 ----D---- C:\Documents and Settings\All Users\Datos de programa\Avira
2008-07-26 03:45:24 ----D---- C:\Archivos de programa\Avira
2008-07-26 03:42:09 ----SHD---- C:\RECYCLER
2008-07-26 03:40:35 ----A---- C:\WINDOWS\system32\TwnLib20.dll
2008-07-26 03:40:29 ----N---- C:\WINDOWS\system32\picn20.dll
2008-07-26 03:40:28 ----N---- C:\WINDOWS\system32\ImagXpr5.dll
2008-07-26 03:40:28 ----N---- C:\WINDOWS\system32\imagx5.dll
2008-07-26 03:40:28 ----N---- C:\WINDOWS\system32\imagr5.dll
2008-07-26 03:40:27 ----D---- C:\Archivos de programa\Archivos comunes\Ahead
2008-07-26 03:40:27 ----A---- C:\WINDOWS\system32\NeroCheck.exe
2008-07-26 03:40:22 ----D---- C:\Archivos de programa\Ahead
2008-07-26 03:35:40 ----D---- C:\WINDOWS\system32\Lang
2008-07-26 03:32:45 ----A---- C:\WINDOWS\system32\ksuser.dll
2008-07-26 03:32:38 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2008-07-26 03:32:36 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$
2008-07-26 03:32:32 ----A---- C:\WINDOWS\ALCMTR.EXE
2008-07-26 03:32:31 ----A---- C:\WINDOWS\ALCWZRD.EXE
2008-07-26 03:32:29 ----N---- C:\WINDOWS\system32\ChCfg.exe
2008-07-26 03:32:29 ----D---- C:\WINDOWS\system32\RTCOM
2008-07-26 03:32:29 ----A---- C:\WINDOWS\system32\RTLCPAPI.dll
2008-07-26 03:32:29 ----A---- C:\WINDOWS\SOUNDMAN.EXE
2008-07-26 03:32:29 ----A---- C:\WINDOWS\RTLCPL.EXE
2008-07-26 03:32:29 ----A---- C:\WINDOWS\RTHDCPL.EXE
2008-07-26 03:32:22 ----D---- C:\Archivos de programa\Realtek
2008-07-26 03:32:20 ----N---- C:\WINDOWS\RtlExUpd.dll
2008-07-26 03:29:37 ----D---- C:\Archivos de programa\Intel
2008-07-26 03:28:52 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-07-26 03:27:56 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2008-07-26 03:27:52 ----D---- C:\TempEI4
2008-07-26 03:25:42 ----D---- C:\Archivos de programa\D-Link
2008-07-26 03:24:20 ----D---- C:\Documents and Settings\Me\Datos de programa\Help
2008-07-26 03:20:51 ----RSD---- C:\WINDOWS\assembly
2008-07-26 03:20:51 ----D---- C:\WINDOWS\Microsoft.NET
2008-07-26 03:20:50 ----D---- C:\WINDOWS\system32\URTTemp
2008-07-26 03:19:53 ----N---- C:\WINDOWS\system32\ati2sgag.exe
2008-07-26 03:19:49 ----A---- C:\WINDOWS\system32\atiiiexx.dll
2008-07-26 03:19:36 ----D---- C:\Archivos de programa\ATI Technologies
2008-07-26 03:16:49 ----HD---- C:\Archivos de programa\InstallShield Installation Information
2008-07-26 03:16:47 ----D---- C:\Archivos de programa\802.11 Wireless LAN
2008-07-26 03:16:22 ----D---- C:\WINDOWS\Downloaded Installations
2008-07-26 03:16:21 ----D---- C:\Archivos de programa\Archivos comunes\InstallShield
2008-07-26 03:10:25 ----D---- C:\Documents and Settings\Me\Datos de programa\Identities
2008-07-26 03:10:24 ----HD---- C:\Archivos de programa\Uninstall Information
2008-07-26 03:10:18 ----ASH---- C:\Documents and Settings\Me\Datos de programa\desktop.ini
2008-07-26 03:10:17 ----SD---- C:\Documents and Settings\Me\Datos de programa\Microsoft
2008-07-26 03:06:50 ----D---- C:\WINDOWS\SoftwareDistribution
2008-07-26 03:06:49 ----SD---- C:\WINDOWS\system32\Microsoft
2008-07-26 03:06:48 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-07-26 03:04:13 ----D---- C:\WINDOWS\system32\xircom
2008-07-26 03:04:13 ----D---- C:\Archivos de programa\xerox
2008-07-26 03:04:13 ----D---- C:\Archivos de programa\microsoft frontpage
2008-07-26 03:04:04 ----A---- C:\WINDOWS\control.ini
2008-07-26 03:04:04 ----A---- C:\AUTOEXEC.BAT
2008-07-26 03:03:50 ----A---- C:\WINDOWS\OEWABLog.txt
2008-07-26 03:03:47 ----A---- C:\WINDOWS\system32\mapi32.dll
2008-07-26 03:03:06 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-07-26 03:03:06 ----RD---- C:\WINDOWS\Offline Web Pages
2008-07-26 03:03:06 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2008-07-26 03:03:01 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2008-07-26 03:02:57 ----HD---- C:\Archivos de programa\WindowsUpdate
2008-07-26 03:02:53 ----D---- C:\Archivos de programa\Servicios en línea
2008-07-26 03:02:41 ----D---- C:\WINDOWS\system32\DirectX
2008-07-26 03:02:24 ----A---- C:\WINDOWS\system32\atrace.dll
2008-07-26 03:02:21 ----A---- C:\WINDOWS\system32\desktop.ini
2008-07-26 03:02:21 ----A---- C:\WINDOWS\desktop.ini
2008-07-26 03:02:15 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2008-07-26 03:02:14 ----A---- C:\WINDOWS\system32\acctres.dll
2008-07-26 03:02:13 ----D---- C:\Archivos de programa\Archivos comunes\Services
2008-07-26 03:02:11 ----SD---- C:\WINDOWS\Tasks
2008-07-26 03:02:11 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2008-07-26 03:02:10 ----D---- C:\Archivos de programa\Archivos comunes\MSSoap
2008-07-26 03:02:07 ----D---- C:\WINDOWS\srchasst
2008-07-26 03:02:06 ----D---- C:\WINDOWS\system32\Macromed
2008-07-26 03:02:03 ----A---- C:\WINDOWS\system32\wuweb.dll
2008-07-26 03:02:03 ----A---- C:\WINDOWS\system32\wups.dll
2008-07-26 03:02:03 ----A---- C:\WINDOWS\system32\wucltui.dll
2008-07-26 03:02:03 ----A---- C:\WINDOWS\system32\wuauserv.dll
2008-07-26 03:02:03 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2008-07-26 03:02:03 ----A---- C:\WINDOWS\system32\wuaueng.dll
2008-07-26 03:02:03 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2008-07-26 03:02:03 ----A---- C:\WINDOWS\system32\wuauclt.exe
2008-07-26 03:02:03 ----A---- C:\WINDOWS\system32\wuapi.dll
2008-07-26 03:02:02 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2008-07-26 03:02:02 ----A---- C:\WINDOWS\system32\qmgr.dll
2008-07-26 03:02:02 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2008-07-26 03:02:02 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2008-07-26 03:01:59 ----D---- C:\Archivos de programa\Movie Maker
2008-07-26 03:01:55 ----A---- C:\WINDOWS\system32\safrslv.dll
2008-07-26 03:01:55 ----A---- C:\WINDOWS\system32\safrdm.dll
2008-07-26 03:01:55 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2008-07-26 03:01:55 ----A---- C:\WINDOWS\system32\racpldlg.dll
2008-07-26 03:01:52 ----D---- C:\WINDOWS\system32\Restore
2008-07-26 03:01:52 ----A---- C:\WINDOWS\system32\srsvc.dll
2008-07-26 03:01:52 ----A---- C:\WINDOWS\system32\srrstr.dll
2008-07-26 03:01:52 ----A---- C:\WINDOWS\system32\srclient.dll
2008-07-26 03:01:52 ----A---- C:\WINDOWS\system32\fltmc.exe
2008-07-26 03:01:52 ----A---- C:\WINDOWS\system32\fltlib.dll
2008-07-26 03:01:51 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2008-07-26 03:01:51 ----A---- C:\WINDOWS\system32\mnmdd.dll
2008-07-26 03:01:51 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2008-07-26 03:01:51 ----A---- C:\WINDOWS\system32\ils.dll
2008-07-26 03:01:50 ----A---- C:\WINDOWS\system32\msconf.dll
2008-07-26 03:01:50 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2008-07-26 03:01:48 ----D---- C:\Archivos de programa\NetMeeting
2008-07-26 03:01:48 ----A---- C:\WINDOWS\system32\msoert2.dll
2008-07-26 03:01:48 ----A---- C:\WINDOWS\system32\msoeacct.dll
2008-07-26 03:01:47 ----A---- C:\WINDOWS\system32\inetres.dll
2008-07-26 03:01:47 ----A---- C:\WINDOWS\system32\inetcomm.dll
2008-07-26 03:01:45 ----D---- C:\Archivos de programa\Outlook Express
2008-07-26 03:01:45 ----A---- C:\WINDOWS\system32\schedsvc.dll
2008-07-26 03:01:45 ----A---- C:\WINDOWS\system32\mstinit.exe
2008-07-26 03:01:45 ----A---- C:\WINDOWS\system32\mstask.dll
2008-07-26 03:01:44 ----A---- C:\WINDOWS\system32\isign32.dll
2008-07-26 03:01:44 ----A---- C:\WINDOWS\system32\inetcfg.dll
2008-07-26 03:01:44 ----A---- C:\WINDOWS\system32\icwphbk.dll
2008-07-26 03:01:44 ----A---- C:\WINDOWS\system32\icwdial.dll
2008-07-26 03:01:39 ----D---- C:\Archivos de programa\Archivos comunes\System
2008-07-26 03:01:38 ----D---- C:\Archivos de programa\Internet Explorer
2008-07-26 03:01:28 ----D---- C:\Archivos de programa\ComPlus Applications
2008-07-26 03:01:26 ----A---- C:\WINDOWS\vbaddin.ini
2008-07-26 03:01:26 ----A---- C:\WINDOWS\vb.ini
2008-07-26 03:01:22 ----D---- C:\WINDOWS\Registration
2008-07-26 03:00:56 ----D---- C:\Archivos de programa\Windows Media Player
2008-07-26 03:00:51 ----D---- C:\Archivos de programa\Messenger
2008-07-26 03:00:48 ----D---- C:\Archivos de programa\MSN Gaming Zone
2008-07-26 03:00:48 ----A---- C:\WINDOWS\system32\write.exe
2008-07-26 03:00:40 ----A---- C:\WINDOWS\system32\sndvol32.exe
2008-07-26 03:00:40 ----A---- C:\WINDOWS\system32\hticons.dll
2008-07-26 03:00:40 ----A---- C:\WINDOWS\system32\avwav.dll
2008-07-26 03:00:40 ----A---- C:\WINDOWS\system32\avtapi.dll
2008-07-26 03:00:40 ----A---- C:\WINDOWS\system32\avmeter.dll
2008-07-26 03:00:39 ----A---- C:\WINDOWS\system32\winchat.exe
2008-07-26 03:00:35 ----D---- C:\WINDOWS\Cursores
2008-07-26 03:00:34 ----A---- C:\WINDOWS\system32\getuname.dll
2008-07-26 03:00:34 ----A---- C:\WINDOWS\system32\charmap.exe
2008-07-26 03:00:33 ----A---- C:\WINDOWS\system32\winmine.exe
2008-07-26 03:00:33 ----A---- C:\WINDOWS\system32\sol.exe
2008-07-26 03:00:33 ----A---- C:\WINDOWS\system32\mshearts.exe
2008-07-26 03:00:33 ----A---- C:\WINDOWS\system32\freecell.exe
2008-07-26 03:00:33 ----A---- C:\WINDOWS\system32\calc.exe
2008-07-26 03:00:32 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2008-07-26 03:00:32 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2008-07-26 03:00:32 ----A---- C:\WINDOWS\system32\tslabels.ini
2008-07-26 03:00:32 ----A---- C:\WINDOWS\system32\tskill.exe
2008-07-26 03:00:32 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2008-07-26 03:00:32 ----A---- C:\WINDOWS\system32\tscon.exe
2008-07-26 03:00:32 ----A---- C:\WINDOWS\system32\shadow.exe
2008-07-26 03:00:32 ----A---- C:\WINDOWS\system32\rwinsta.exe
2008-07-26 03:00:32 ----A---- C:\WINDOWS\system32\reset.exe
2008-07-26 03:00:32 ----A---- C:\WINDOWS\system32\regini.exe
2008-07-26 03:00:32 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2008-07-26 03:00:32 ----A---- C:\WINDOWS\system32\qwinsta.exe
2008-07-26 03:00:32 ----A---- C:\WINDOWS\system32\qappsrv.exe
2008-07-26 03:00:32 ----A---- C:\WINDOWS\system32\msg.exe
2008-07-26 03:00:32 ----A---- C:\WINDOWS\system32\logoff.exe
2008-07-26 03:00:31 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2008-07-26 03:00:31 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2008-07-26 03:00:31 ----A---- C:\WINDOWS\system32\cdmodem.dll
2008-07-26 03:00:30 ----A---- C:\WINDOWS\system32\stclient.dll
2008-07-26 03:00:30 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2008-07-26 03:00:30 ----A---- C:\WINDOWS\system32\mtxex.dll
2008-07-26 03:00:30 ----A---- C:\WINDOWS\system32\mtxdm.dll
2008-07-26 03:00:30 ----A---- C:\WINDOWS\system32\comsnap.dll
2008-07-26 03:00:30 ----A---- C:\WINDOWS\system32\comrepl.dll
2008-07-26 03:00:30 ----A---- C:\WINDOWS\system32\comaddin.dll
2008-07-26 03:00:26 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2008-07-26 03:00:17 ----D---- C:\Archivos de programa\MSN
2008-07-26 03:00:16 ----A---- C:\WINDOWS\system32\sndrec32.exe
2008-07-26 03:00:16 ----A---- C:\WINDOWS\system32\mplay32.exe
2008-07-26 03:00:16 ----A---- C:\WINDOWS\system32\hypertrm.dll
2008-07-26 03:00:16 ----A---- C:\WINDOWS\system32\accwiz.exe
2008-07-26 03:00:15 ----D---- C:\Archivos de programa\Windows NT
2008-07-26 03:00:15 ----A---- C:\WINDOWS\system32\spider.exe
2008-07-26 03:00:15 ----A---- C:\WINDOWS\system32\mspaint.exe
2008-07-26 03:00:15 ----A---- C:\WINDOWS\system32\clipbrd.exe
2008-07-26 03:00:14 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2008-07-26 03:00:14 ----A---- C:\WINDOWS\system32\sessmgr.exe
2008-07-26 03:00:14 ----A---- C:\WINDOWS\system32\remotepg.dll
2008-07-26 03:00:14 ----A---- C:\WINDOWS\system32\rdshost.exe
2008-07-26 03:00:14 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2008-07-26 03:00:14 ----A---- C:\WINDOWS\system32\mstscax.dll
2008-07-26 03:00:14 ----A---- C:\WINDOWS\system32\mstsc.exe
2008-07-26 03:00:13 ----D---- C:\WINDOWS\system32\MsDtc
2008-07-26 03:00:13 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2008-07-26 03:00:13 ----A---- C:\WINDOWS\system32\termsrv.dll
2008-07-26 03:00:13 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2008-07-26 03:00:13 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2008-07-26 03:00:13 ----A---- C:\WINDOWS\system32\rdpclip.exe
2008-07-26 03:00:13 ----A---- C:\WINDOWS\system32\rdchost.dll
2008-07-26 03:00:13 ----A---- C:\WINDOWS\system32\qprocess.exe
2008-07-26 03:00:13 ----A---- C:\WINDOWS\system32\icaapi.dll
2008-07-26 03:00:13 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2008-07-26 03:00:12 ----A---- C:\WINDOWS\system32\xolehlp.dll
2008-07-26 03:00:12 ----A---- C:\WINDOWS\system32\mtxoci.dll
2008-07-26 03:00:12 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2008-07-26 03:00:12 ----A---- C:\WINDOWS\system32\msdtctm.dll
2008-07-26 03:00:12 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2008-07-26 03:00:12 ----A---- C:\WINDOWS\system32\msdtclog.dll
2008-07-26 03:00:12 ----A---- C:\WINDOWS\system32\msdtc.exe
2008-07-26 03:00:11 ----D---- C:\WINDOWS\system32\Com
2008-07-26 03:00:11 ----A---- C:\WINDOWS\system32\colbact.dll
2008-07-26 03:00:11 ----A---- C:\WINDOWS\system32\clbcatex.dll
2008-0

2008-07-26 03:00:11 ----D---- C:\WINDOWS\system32\Com
2008-07-26 03:00:11 ----A---- C:\WINDOWS\system32\colbact.dll
2008-07-26 03:00:11 ----A---- C:\WINDOWS\system32\clbcatex.dll
2008-07-26 03:00:11 ----A---- C:\WINDOWS\system32\catsrvut.dll
2008-07-26 03:00:11 ----A---- C:\WINDOWS\system32\catsrvps.dll
2008-07-26 03:00:11 ----A---- C:\WINDOWS\system32\catsrv.dll
2008-07-26 03:00:10 ----A---- C:\WINDOWS\system32\comuid.dll
2008-07-26 03:00:10 ----A---- C:\WINDOWS\system32\comsvcs.dll
2008-07-26 03:00:10 ----A---- C:\WINDOWS\system32\clbcatq.dll
2008-07-26 03:00:05 ----A---- C:\WINDOWS\system32\servdeps.dll
2008-07-26 03:00:05 ----A---- C:\WINDOWS\system32\mmfutil.dll
2008-07-26 03:00:05 ----A---- C:\WINDOWS\system32\licwmi.dll
2008-07-26 03:00:05 ----A---- C:\WINDOWS\system32\cmprops.dll
2008-07-25 21:50:47 ----SH---- C:\boot.ini
2008-07-25 21:45:22 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-07-25 21:45:22 ----RSD---- C:\WINDOWS\Fonts
2008-07-25 21:45:22 ----RD---- C:\WINDOWS\Web
2008-07-25 21:45:22 ----HD---- C:\WINDOWS\inf
2008-07-25 21:45:22 ----D---- C:\WINDOWS\WinSxS
2008-07-25 21:45:22 ----D---- C:\WINDOWS\twain_32
2008-07-25 21:45:22 ----D---- C:\WINDOWS\Temp
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\wins
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\wbem
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\usmt
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\spool
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\ShellExt
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\Setup
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\ras
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\oobe
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\npp
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\mui
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\inetsrv
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\IME
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\icsxml
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\ias
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\export
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\drivers
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\dhcp
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\config
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\3com_dmi
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\3082
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\3076
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\2052
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\1054
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\1042
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\1041
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\1037
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\1033
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\1031
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\1028
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32\1025
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system32
2008-07-25 21:45:22 ----D---- C:\WINDOWS\system
2008-07-25 21:45:22 ----D---- C:\WINDOWS\security
2008-07-25 21:45:22 ----D---- C:\WINDOWS\Resources
2008-07-25 21:45:22 ----D---- C:\WINDOWS\repair
2008-07-25 21:45:22 ----D---- C:\WINDOWS\Provisioning
2008-07-25 21:45:22 ----D---- C:\WINDOWS\PeerNet
2008-07-25 21:45:22 ----D---- C:\WINDOWS\pchealth
2008-07-25 21:45:22 ----D---- C:\WINDOWS\mui
2008-07-25 21:45:22 ----D---- C:\WINDOWS\msapps
2008-07-25 21:45:22 ----D---- C:\WINDOWS\msagent
2008-07-25 21:45:22 ----D---- C:\WINDOWS\Media
2008-07-25 21:45:22 ----D---- C:\WINDOWS\java
2008-07-25 21:45:22 ----D---- C:\WINDOWS\ime
2008-07-25 21:45:22 ----D---- C:\WINDOWS\Help
2008-07-25 21:45:22 ----D---- C:\WINDOWS\Driver Cache
2008-07-25 21:45:22 ----D---- C:\WINDOWS\Debug
2008-07-25 21:45:22 ----D---- C:\WINDOWS\Cursors
2008-07-25 21:45:22 ----D---- C:\WINDOWS\Connection Wizard
2008-07-25 21:45:22 ----D---- C:\WINDOWS\Config
2008-07-25 21:45:22 ----D---- C:\WINDOWS\AppPatch
2008-07-25 21:45:22 ----D---- C:\WINDOWS\addins
2008-07-25 21:45:22 ----D---- C:\WINDOWS
2008-07-25 20:58:59 ----A---- C:\WINDOWS\system32\h323log.txt
2008-07-25 20:53:54 ----A---- C:\WINDOWS\system32\usbui.dll
2008-07-25 20:52:56 ----A---- C:\WINDOWS\imsins.BAK
2008-07-25 20:52:54 ----SHD---- C:\WINDOWS\Installer
2008-07-25 20:52:54 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-07-25 20:52:53 ----D---- C:\Archivos de programa\Archivos comunes\ODBC
2008-07-25 20:52:53 ----A---- C:\WINDOWS\ODBCINST.INI
2008-07-25 20:52:51 ----D---- C:\Archivos de programa\Archivos comunes\SpeechEngines
2008-07-25 20:52:50 ----D---- C:\Archivos de programa\Archivos comunes\Microsoft Shared
2008-07-25 20:52:50 ----D---- C:\Archivos de programa\Archivos comunes
2008-07-25 20:52:50 ----D---- C:\Archivos de programa
2008-07-25 20:52:47 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2008-07-25 20:52:47 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2008-07-25 20:52:47 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2008-07-25 20:52:46 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2008-07-25 20:52:46 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2008-07-25 20:52:46 ----RA---- C:\WINDOWS\system32\kbdur.dll
2008-07-25 20:52:46 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2008-07-25 20:52:46 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2008-07-25 20:52:46 ----RA---- C:\WINDOWS\system32\kbdru.dll
2008-07-25 20:52:46 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2008-07-25 20:52:46 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2008-07-25 20:52:46 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2008-07-25 20:52:46 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2008-07-25 20:52:46 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2008-07-25 20:52:46 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2008-07-25 20:52:44 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2008-07-25 20:52:44 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2008-07-25 20:52:44 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2008-07-25 20:52:44 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2008-07-25 20:52:44 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2008-07-25 20:52:44 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2008-07-25 20:52:44 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2008-07-25 20:52:43 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2008-07-25 20:52:43 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2008-07-25 20:52:43 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2008-07-25 20:52:43 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2008-07-25 20:52:43 ----RA---- C:\WINDOWS\system32\kbdest.dll
2008-07-25 20:52:42 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2008-07-25 20:52:42 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2008-07-25 20:52:41 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2008-07-25 20:52:41 ----RA---- C:\WINDOWS\system32\kbdro.dll
2008-07-25 20:52:41 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2008-07-25 20:52:41 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2008-07-25 20:52:41 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2008-07-25 20:52:41 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2008-07-25 20:52:41 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2008-07-25 20:52:41 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2008-07-25 20:52:41 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2008-07-25 20:52:41 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2008-07-25 20:52:41 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2008-07-25 20:52:39 ----A---- C:\WINDOWS\system32\spxcoins.dll
2008-07-25 20:52:39 ----A---- C:\WINDOWS\system32\irclass.dll
2008-07-25 20:52:39 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2008-07-25 20:52:39 ----A---- C:\WINDOWS\system32\dgsetup.dll
2008-07-25 20:52:39 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2008-07-25 20:52:37 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2008-07-25 20:52:37 ----A---- C:\WINDOWS\TASKMAN.EXE
2008-07-25 20:52:37 ----A---- C:\WINDOWS\system32\batt.dll
2008-07-25 20:52:37 ----A---- C:\WINDOWS\notepad.exe
2008-07-25 20:52:36 ----A---- C:\WINDOWS\system32\storprop.dll
2008-07-25 20:52:29----ASH----C:\Documents and Settings\All Users\Datos de programa\desktop.ini
2008-07-25 20:52:26 ----RA---- C:\WINDOWS\SET8.tmp
2008-07-25 20:52:24 ----RA---- C:\WINDOWS\SET4.tmp
2008-07-25 20:52:22 ----RA---- C:\WINDOWS\SET3.tmp
2008-07-25 20:51:57 ----D---- C:\WINDOWS\system32\CatRoot2
2008-07-25 20:51:57 ----D---- C:\WINDOWS\system32\CatRoot
2008-07-25 20:51:52 ----SD---- C:\Documents and Settings\All Users\Datos de programa\Microsoft
2008-07-25 20:51:34 ----A---- C:\WINDOWS\setuplog.txt
2008-07-25 20:51:31 ----SHD---- C:\System Volume Information
2008-07-25 20:51:31 ----D---- C:\Documents and Settings
2008-06-18 12:52:28 ----A---- C:\WINDOWS\system32\DivXCodecVersionChecker.exe

List of drivers

R1 avgio;avgio; \??\C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-03-04 79424]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2007-08-07 25160]
R1 intelppm;Controlador de procesador Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-02-21 1505792]
R3 avgntflt;avgntflt; \??\C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2007-02-15 34760]
R3 FETNDISB;D-Link PCI Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\dlkfet5b.sys [2007-05-16 43008]
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-01-29 16168]
R3 HDAudBus;Controlador de bus de Microsoft UAA para High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Controlador de clases HID de Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-05-04 2951680]
R3 mouhid;Controlador HID de mouse; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-20 12416]
R3 SMBios;Intel ® System Management BIOS Service; C:\WINDOWS\system32\DRIVERS\SMBios.sys [2004-06-06 36484]
R3 usbehci;Controlador minipuerto de la controladora mejorada USB 2.0 de Microsoft; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Concentrador habilitado USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbprint;Clase de impresora USB de Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
R3 usbuhci;Controlador minipuerto de la controladora de host universal USB de Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter; \??\C:\WINDOWS\system32\drivers\NSDriver.sys []
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920]
S3 usbscan;Controlador de escáner USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

List of services

R2 aawservice;Lavasoft Ad-Aware Service; C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe [2008-07-27 611664]
R2 AntiVirScheduler;Avira AntiVir Personal – Free Antivirus Scheduler; C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-03-07 68865]
R2 AntiVirService;Avira AntiVir Personal – Free Antivirus Guard; C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-03-26 147201]
R2 Apple Mobile Device;Apple Mobile Device; C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-07-10 116040]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-02-21 405504]
R2 Bonjour Service;Servicio Bonjour; C:\Archivos de programa\Bonjour\mDNSResponder.exe [2007-07-24 229376]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe [2005-08-08 167936]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
R3 iPod Service;Servicio del iPod; C:\Archivos de programa\iPod\bin\iPodService.exe [2008-07-10 532264]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2005-02-01 516096]
S3 Adobe LM Service;Adobe LM Service; C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-07-26 69632]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]
S3 Autodesk Licensing Service;Autodesk Licensing Service; C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe [2008-08-19 82584]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 LPDSVC;Servidor de impresión TCP/IP; C:\WINDOWS\system32\tcpsvcs.exe [2004-08-20 19456]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Archivos de programa\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-27 65824]
S3 odserv;Microsoft Office Diagnostics Service; C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 usnjsvc;Servicio Lector del diario USN de Carpetas para compartir de Messenger; C:\Archivos de programa\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 WMPNetworkSvc;Servicio de uso compartido de red del Reproductor de Windows Media; C:\Archivos de programa\Windows Media Player\WMPNetwk.exe [2006-11-03 916480]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

-----------------EOF-----------------