"HP_Propietario" - 07-03-22 10:16:48 Service Pack 2 ComboFix 07-03-22.2 - Running from: "C:\Documents and Settings\HP_Propietario" /wow section not completed - STAGE #6D (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\DOWNLO~1.\tmp ((((((((((((((((((((((((((((((( Files Created from 2007-02-22 to 2007-03-22 )))))))))))))))))))))))))))))))))) 2007-03-20 19:20 d-------- C:\DOCUME~1\HP_PRO~1\DATOSD~1\Ahead 2007-03-20 19:20 d-------- C:\Archivos de programa\Archivos comunes\Ahead 2007-03-20 18:47 8,576 --a------ C:\WINDOWS\system32\drivers\VCdRom.sys 2007-03-20 17:10 d-------- C:\Archivos de programa\MSXML 4.0 2007-03-20 16:42 d-------- C:\WINDOWS\system32\PreInstall 2007-03-20 16:42 d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Windows Genuine Advantage 2007-03-20 16:32 18,200 --a------ C:\WINDOWS\system32\wups2.dll 2007-03-20 16:32 d-------- C:\WINDOWS\system32\SoftwareDistribution 2007-03-20 15:15 d-------- C:\WUTemp 2007-03-19 10:46 d-------- C:\DOCUME~1\HP_PRO~1\DATOSD~1\Uniblue 2007-03-16 20:28 954,368 -ra------ C:\WINDOWS\pppdialer.exe 2007-03-16 20:28 1,327,198 -ra------ C:\WINDOWS\tc_comm.dll 2007-03-16 20:20 27,264 --a------ C:\WINDOWS\system32\drivers\rndismpk.sys 2007-03-16 20:20 11,136 --a------ C:\WINDOWS\system32\drivers\usb8023k.sys 2007-03-15 19:12 1,901 --a------ C:\WINDOWS\panose.bin 2007-03-15 19:09 94,285 --a------ C:\WINDOWS\system32\MSVCIRTD.DLL 2007-03-15 19:09 70,144 --a------ C:\WINDOWS\KPFP32.DLL 2007-03-15 19:09 6,144 --a------ C:\WINDOWS\system32\W95FIBER.DLL 2007-03-15 19:09 58,368 --a------ C:\WINDOWS\pfpick.dll 2007-03-15 19:09 53,760 --a------ C:\WINDOWS\PTPICK32.DLL 2007-03-15 19:09 5,632 --a------ C:\WINDOWS\system32\MFCUIA32.DLL 2007-03-15 19:09 48,128 --a------ C:\WINDOWS\KPSYS32.DLL 2007-03-15 19:09 42,483 --a------ C:\WINDOWS\ICCCODES.DAT 2007-03-15 19:09 401,484 --a------ C:\WINDOWS\system32\MSVCRTD.DLL 2007-03-15 19:09 39,095 --a------ C:\WINDOWS\Iccsigs.dat 2007-03-15 19:09 33,424 --a------ C:\WINDOWS\system32\URLCACHE.DLL 2007-03-15 19:09 322,832 --a------ C:\WINDOWS\system32\MFC30.DLL 2007-03-15 19:09 32,792 --a------ C:\WINDOWS\SPWHPT.DLL 2007-03-15 19:09 31,744 --a------ C:\WINDOWS\KPSHARP.DLL 2007-03-15 19:09 31,232 --a------ C:\WINDOWS\KPSCALE.DLL 2007-03-15 19:09 243,712 --a------ C:\WINDOWS\KPCP32.DLL 2007-03-15 19:09 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL 2007-03-15 19:09 210,944 --a------ C:\WINDOWS\system32\MSVCRT10.DLL 2007-03-15 19:09 20,992 --a------ C:\WINDOWS\icccodes.dll 2007-03-15 19:09 156,672 --a------ C:\WINDOWS\sprof32.dll 2007-03-15 19:09 133,904 --a------ C:\WINDOWS\system32\MFCANS32.DLL 2007-03-15 19:09 133,392 --a------ C:\WINDOWS\system32\MFCO30.DLL 2007-03-15 19:09 d-------- C:\WINDOWS\system32\Color 2007-03-15 19:09 d-------- C:\Kpcms 2007-03-15 19:09 d-------- C:\Archivos de programa\Archivos comunes\Vbox 2007-03-13 13:23 d-------- C:\DOCUME~1\HP_PRO~1\DATOSD~1\FinalBurner Audio CD 2007-03-13 13:17 d-------- C:\Archivos de programa\FinalBurner 2007-03-11 22:09 d-------- C:\Archivos de programa\DVDx 2007-03-11 21:26 d-------- C:\Archivos de programa\DVD Decrypter 2007-03-08 14:15 d-------- C:\Archivos de programa\SAGEM 2007-03-02 12:00 d-------- C:\WINDOWS\Adder Robot [WB] 2007-03-02 12:00 d-------- C:\Archivos de programa\Adder Robot [WB] 2007-03-02 11:32 d-------- C:\WINDOWS\Adder Robot [SCK] 2007-03-02 11:32 d-------- C:\Archivos de programa\Adder Robot [SCK] 2007-02-28 17:50 d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\FLEXnet 2007-02-28 17:50 d-------- C:\Archivos de programa\Archivos comunes\Macrovision Shared (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-03-21 23:54 -------- d-------- C:\Archivos de programa\trillian 2007-03-21 21:30 -------- d-------- C:\Archivos de programa\quicktime 2007-03-21 21:29 -------- d-------- C:\Archivos de programa\peerguardian2 2007-03-21 19:34 -------- d-------- C:\DOCUME~1\HP_PRO~1\DATOSD~1\skype 2007-03-21 19:34 -------- d-------- C:\Archivos de programa\dc++ 2007-03-20 19:57 83154 --a------ C:\WINDOWS\system32\perfc00a.dat 2007-03-20 19:57 467180 --a------ C:\WINDOWS\system32\perfh00a.dat 2007-03-20 19:20 -------- d-------- C:\Archivos de programa\nero 2007-03-20 15:13 4320 --a------ C:\WINDOWS\mozver.dat 2007-03-17 18:37 -------- d-------- C:\Archivos de programa\bittorrent 2007-03-16 20:20 -------- d--h----- C:\Archivos de programa\installshield installation information 2007-03-16 18:23 -------- d--h----- C:\Archivos de programa\zero g registry 2007-03-10 17:43 -------- d-------- C:\Archivos de programa\spycatcher 2006 2007-03-09 18:07 -------- d-------- C:\Archivos de programa\Archivos comunes\wise installation wizard 2007-03-08 18:16 -------- d-------- C:\Archivos de programa\messenger 2007-03-08 16:52 73 --a------ C:\WINDOWS\system32\ssprs.dll 2007-03-08 16:52 341 --a------ C:\WINDOWS\system32\lsprst7.dll 2007-03-05 11:49 -------- d-------- C:\Archivos de programa\java 2007-03-04 21:57 -------- d-------- C:\Archivos de programa\google 2007-03-01 23:00 -------- d-------- C:\DOCUME~1\HP_PRO~1\DATOSD~1\bittorrent 2007-02-19 12:53 -------- d-------- C:\DOCUME~1\HP_PRO~1\DATOSD~1\intertrust 2007-02-19 12:52 -------- d-------- C:\Archivos de programa\tributs 2007-02-07 00:31 -------- d-------- C:\Archivos de programa\divx 2007-02-04 17:45 -------- d-------- C:\Archivos de programa\skype 2007-02-04 17:45 -------- d-------- C:\Archivos de programa\Archivos comunes\skype 2007-02-01 05:56 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll 2007-02-01 05:56 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll 2007-02-01 05:56 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll 2007-02-01 05:56 639066 --a------ C:\WINDOWS\system32\divx.dll 2007-01-31 22:27 524288 --a------ C:\WINDOWS\system32\divxsm.exe 2007-01-31 00:15 118784 --a------ C:\WINDOWS\system32\divxcodecupdatechecker.exe 2007-01-30 06:03 36624 --------- C:\WINDOWS\system32\drivers\pxhelp20.sys 2007-01-30 06:03 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2007-01-30 06:03 2560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2007-01-30 06:03 200704 --a------ C:\WINDOWS\system32\ssldivx.dll 2007-01-30 06:03 129784 --------- C:\WINDOWS\system32\pxafs.dll 2007-01-30 06:03 118520 --------- C:\WINDOWS\system32\pxinsi64.exe 2007-01-30 06:03 116472 --------- C:\WINDOWS\system32\pxcpyi64.exe 2007-01-30 06:03 1044480 --a------ C:\WINDOWS\system32\libdivx.dll 2007-01-30 05:56 73728 --a------ C:\WINDOWS\system32\dpl100.dll 2007-01-30 05:56 593920 --a------ C:\WINDOWS\system32\dpugui11.dll 2007-01-30 05:56 57344 --a------ C:\WINDOWS\system32\dpv11.dll 2007-01-30 05:56 53248 --a------ C:\WINDOWS\system32\dpugui10.dll 2007-01-30 05:56 344064 --a------ C:\WINDOWS\system32\dpus11.dll 2007-01-30 05:56 294912 --a------ C:\WINDOWS\system32\dpu11.dll 2007-01-30 05:56 294912 --a------ C:\WINDOWS\system32\dpu10.dll 2007-01-30 05:56 196608 --a------ C:\WINDOWS\system32\dtu100.dll 2007-01-15 18:32 689280 --a------ C:\WINDOWS\system32\aswboot.exe 2007-01-15 18:23 90112 --a------ C:\WINDOWS\system32\avastss.scr (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "PCDrProfiler"="" "avast!"="C:\\ARCHIV~1\\ALWILS~1\\Avast4\\ashDisp.exe" "AlcxMonitor"="ALCXMNTR.EXE" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "Acrobat Assistant 8.0"="\"C:\\Archivos de programa\\Adobe\\Acrobat 8.0\\Acrobat\\Acrotray.exe\"" @="" "FIREBOX"="C:\\Archivos de programa\\PreSonus\\1394AudioDriver_FIREBox\\FIREBOX Control.exe" "NeroFilterCheck"="C:\\Archivos de programa\\Archivos comunes\\Ahead\\Lib\\NeroCheck.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce] "WIAWizardMenu"="RUNDLL32.EXE C:\\WINDOWS\\system32\\sti_ci.dll,WiaCreateWizardMenu" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 ******************************************************************** catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 ******************************************************************** Completion time: 07-03-22 10:20:57