Tech Support Forum - View Single Post - This really needs sorting out, please help.

Tom.A · 02-23-2007, 03:05 AM

And the comboscan report

ComboScan v20070221.16 run by España on 2007-02-23 at 10:58:44
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- HijackThis (run as España.exe) -----------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 10:59:00, on 23/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\archivos de programa\panda software\panda internet security 2007\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe
C:\Archivos de programa\Spyware Doctor\sdhelp.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
C:\Archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\apvxdwin.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\APPS\Powercinema\PCMService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\APPS\SMP\SmpSys.exe
C:\Archivos de programa\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE
c:\archivos de programa\panda software\panda internet security 2007\WebProxy.exe
C:\Documents and Settings\España\Escritorio\comboscan.exe
C:\Archivos de programa\HijackThis\España.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [DetectorApp] C:\Archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [EmailChecker] C:\APPS\EmailChecker\ech.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\Inicio.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: .protected
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\sp.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\archivos de programa\panda software\panda internet security 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Archivos de programa\Spyware Doctor\sdhelp.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\TPSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

-- Files created between 2007-01-23 and 2007-02-23 ------------------------------

2007-02-23 09:42:12 53248 --a------ C:\WINDOWS\system32\Process.exe
2007-02-22 23:49:11 3968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-02-22 10:33:30 0 d-------- C:\Archivos de programa\GlobalSCAPE<GLOBAL~1>
2007-02-21 23:59:02 221184 --a------ C:\WINDOWS\system32\sys98.exe
2007-02-20 23:30:26 118784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL
2007-02-20 23:30:24 0 d-------- C:\Archivos de programa\SpywareBlaster<SPYWAR~2>
2007-02-20 13:18:01 3686 --a------ C:\WINDOWS\system32\tmp.reg
2007-02-20 13:17:22 79360 --a------ C:\WINDOWS\system32\swxcacls.exe
2007-02-20 13:17:22 40960 --a------ C:\WINDOWS\system32\swsc.exe
2007-02-20 13:17:22 135168 --a------ C:\WINDOWS\system32\swreg.exe
2007-02-20 13:17:22 288417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-02-20 13:17:22 51200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-02-19 15:09:13 0 dr-h----- C:\$VAULT$.AVG
2007-02-19 14:57:56 3968 --a------ C:\WINDOWS\system32\drivers\avgclean.sys
2007-02-19 14:57:55 4960 --a------ C:\WINDOWS\system32\drivers\avgtdi.sys
2007-02-19 14:57:55 18432 --a------ C:\WINDOWS\system32\drivers\avgmfx86.sys
2007-02-19 14:57:55 27776 --a------ C:\WINDOWS\system32\drivers\avg7rsxp.sys
2007-02-19 14:57:55 4224 --a------ C:\WINDOWS\system32\drivers\avg7rsw.sys
2007-02-19 14:57:52 839936 --a------ C:\WINDOWS\system32\drivers\avg7core.sys
2007-02-19 14:57:46 0 d-------- C:\Archivos de programa\Grisoft
2007-02-19 08:30:16 0 d-------- C:\WINDOWS\ie7updates<IE7UPD~1>
2007-02-18 22:49:44 30592 --a------ C:\WINDOWS\system32\drivers\ikhfile.sys
2007-02-18 22:49:43 51072 --a------ C:\WINDOWS\system32\drivers\ikhlayer.sys
2007-02-18 22:49:35 0 d-------- C:\Archivos de programa\Spyware Doctor<SPYWAR~1>
2007-02-18 22:41:41 0 d-------- C:\Archivos de programa\Security Task Manager<SECURI~1>
2007-02-18 10:35:35 0 d-------- C:\WINDOWS\WBEM
2007-02-18 10:35:34 0 d-------- C:\WINDOWS\system32\en-US
2007-02-18 10:34:12 0 d--h---c- C:\WINDOWS\ie7
2007-02-18 10:32:55 121856 -----n--- C:\WINDOWS\system32\xmllite.dll
2007-02-18 10:32:17 0 d-------- C:\WINDOWS\network diagnostic<NETWOR~1>
2007-02-17 14:07:45 0 d-------- C:\WINDOWS\pss
2007-02-17 13:30:10 0 d-------- C:\WINDOWS\system32\ActiveScan<ACTIVE~1>
2007-02-17 11:46:07 0 d-------- C:\3gptemp
2007-02-17 10:27:47 0 d-------- C:\Archivos de programa\MSXML 4.0<MSXML4~1.0>
2007-02-17 10:27:42 0 d-------- C:\39fce942ea876c14c654<39FCE9~1>
2007-02-17 00:23:55 309616 --a------ C:\WINDOWS\system32\wmv8dmod.dll
2007-02-17 00:23:54 420240 --a------ C:\WINDOWS\system32\mpg4c32.dll
2007-02-17 00:23:34 196608 --a------ C:\WINDOWS\system32\NCTWMVFile.dll<NCTWMV~1.DLL>
2007-02-17 00:23:34 139264 --a------ C:\WINDOWS\system32\NCTVideoFile.dll<NC419E~1.DLL>
2007-02-17 00:23:33 589824 --a------ C:\WINDOWS\system32\NCTVideoView.dll<NCTVID~4.DLL>
2007-02-17 00:23:33 3031040 --a------ C:\WINDOWS\system32\NCTVideoTransform.dll<NCTVID~2.DLL>
2007-02-17 00:23:33 991232 --a------ C:\WINDOWS\system32\NCTVideoCoreM.dll<NCTVID~3.DLL>
2007-02-17 00:23:33 1245184 --a------ C:\WINDOWS\system32\NCTRMFile.dll<NCTRMF~1.DLL>
2007-02-17 00:23:33 679936 --a------ C:\WINDOWS\system32\NCTMPEGFile.dll<NCTMPE~1.DLL>
2007-02-17 00:23:33 626688 --a------ C:\WINDOWS\system32\NCTImageFile.dll<NCTIMA~1.DLL>
2007-02-17 00:23:33 294912 --a------ C:\WINDOWS\system32\NCTAVIFile.dll<NCTAVI~1.DLL>
2007-02-17 00:23:33 458752 --a------ C:\WINDOWS\system32\NCTAudioPlayer2.dll<NCTAUD~3.DLL>
2007-02-17 00:23:32 2260992 --a------ C:\WINDOWS\system32\NCTVideoCompress.dll<NCTVID~1.DLL>
2007-02-17 00:23:32 1986560 --a------ C:\WINDOWS\system32\NCTAudioFile2.dll<NCTAUD~1.DLL>
2007-02-17 00:23:32 1810432 --a------ C:\WINDOWS\system32\NCTAudioCompress2.dll<NCTAUD~2.DLL>
2007-02-17 00:23:32 237568 --a------ C:\WINDOWS\system32\lame_enc.dll
2007-02-17 00:23:30 344064 --a------ C:\WINDOWS\system32\Msvcr70.dll
2007-02-17 00:23:27 0 d-------- C:\WINDOWS\system32\RMBin
2007-02-17 00:23:26 0 d-------- C:\Archivos de programa\softwaredepo.com<SOFTWA~1.COM>
2007-02-17 00:23:25 0 d-------- C:\Archivos de programa\Setup
2007-02-16 22:00:50 0 d-------- C:\Archivos de programa\HijackThis<HIJACK~1>
2007-02-16 14:06:45 0 d-------- C:\Archivos de programa\Enigma Software Group<ENIGMA~1>
2007-02-16 07:30:33 0 d--h----- C:\WINDOWS\PIF
2007-02-15 22:22:12 0 d-------- C:\Archivos de programa\Lavasoft
2007-02-15 22:21:49 0 d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard<WISEIN~1>
2007-02-15 20:30:49 0 d-------- C:\WINDOWS\Downloaded Installations<DOWNLO~2>
2007-02-15 19:52:25 0 d-------- C:\Archivos de programa\Archivos comunes\Adobe Systems Shared<ADOBES~1>
2007-02-15 15:25:22 0 d-------- C:\Archivos de programa\MIKSOFT
2007-02-15 13:48:39 0 d-------- C:\Archivos de programa\MSN Messenger<MSNMES~1>
2007-02-14 21:50:03 0 d-------- C:\WINDOWS\system32\SoftwareDistribution<SOFTWA~1>
2007-02-14 21:40:58 0 --a------ C:\WINDOWS\nsreg.dat
2007-02-14 21:39:44 0 d-------- C:\Archivos de programa\Mozilla Firefox<MOZILL~1>
2007-02-14 21:01:45 71552 --a------ C:\WINDOWS\system32\drivers\pavdrv51.sys
2007-02-14 21:01:18 212500 --a------ C:\WINDOWS\system32\drivers\APPFCONT.DAT
2007-02-14 21:01:12 16256 --a------ C:\WINDOWS\system32\drivers\wnmflt.sys
2007-02-14 21:01:12 23296 --a------ C:\WINDOWS\system32\drivers\smsflt.sys
2007-02-14 21:01:12 103936 --a------ C:\WINDOWS\system32\drivers\netfltdi.sys
2007-02-14 21:01:12 141312 --a-----t C:\WINDOWS\system32\drivers\netflt.sys
2007-02-14 21:01:12 185472 --a------ C:\WINDOWS\system32\drivers\idsflt.sys
2007-02-14 21:01:12 9216 --a------ C:\WINDOWS\system32\drivers\fnetmon.sys
2007-02-14 21:01:12 36864 --a------ C:\WINDOWS\system32\drivers\dsaflt.sys
2007-02-14 21:01:12 44544 --a------ C:\WINDOWS\system32\drivers\APPFLT.SYS
2007-02-14 21:00:51 24576 --a------ C:\WINDOWS\system32\msxml3a.dll
2007-02-14 21:00:51 446464 --a------ C:\WINDOWS\system32\HHActiveX.dll<HHACTI~1.DLL>
2007-02-14 21:00:35 139264 --a------ C:\WINDOWS\system32\TpUtil.dll
2007-02-14 21:00:35 16640 --a------ C:\WINDOWS\system32\drivers\cpoint.sys
2007-02-14 21:00:34 101888 --a------ C:\WINDOWS\system32\SYSTOOLS.DLL
2007-02-14 21:00:34 245760 --a-----t C:\WINDOWS\system32\PAVSHOOK.DLL
2007-02-14 21:00:34 57344 --a------ C:\WINDOWS\system32\pavipc.dll
2007-02-14 21:00:20 0 d-------- C:\WINDOWS\system32\PAV
2007-02-14 21:00:20 45056 --a------ C:\WINDOWS\system32\avldr.dll
2007-02-14 21:00:19 9488 --a------ C:\WINDOWS\system32\sporder.dll
2007-02-14 20:59:40 0 d-------- C:\Archivos de programa\Panda Software<PANDAS~1>
2007-02-14 20:58:56 26752 -ra------ C:\WINDOWS\system32\drivers\ShldDrv.sys
2007-02-14 20:58:55 165120 -ra------ C:\WINDOWS\system32\drivers\PavProc.sys
2007-02-14 20:58:55 0 d-------- C:\Archivos de programa\Archivos comunes\Panda Software<PANDAS~1>
2007-02-14 17:10:40 0 d-------- C:\WINDOWS\system32\LogFiles
2007-02-12 22:44:53 1660 --a------ C:\WINDOWS\bthservsdp.dat<BTHSER~1.DAT>
2007-02-12 21:20:01 38016 --a------ C:\WINDOWS\system32\drivers\bthmodem.sys
2007-02-12 21:15:15 100992 --a------ C:\WINDOWS\system32\drivers\bthpan.sys
2007-02-12 21:15:05 59648 --a------ C:\WINDOWS\system32\drivers\rfcomm.sys
2007-02-12 21:15:04 8192 --a------ C:\WINDOWS\system32\wshirda.dll
2007-02-12 21:15:04 28160 --a------ C:\WINDOWS\system32\irmon.dll
2007-02-12 21:15:04 153600 --a------ C:\WINDOWS\system32\irftp.exe
2007-02-12 21:15:04 17024 --a------ C:\WINDOWS\system32\drivers\BthEnum.sys
2007-02-12 21:14:51 18944 --a------ C:\WINDOWS\system32\drivers\BTHUSB.SYS
2007-02-12 21:14:51 274688 --a------ C:\WINDOWS\system32\drivers\bthport.sys
2007-02-11 08:29:22 0 d-------- C:\WINDOWS\Sun
2007-01-29 09:58:06 60416 -----n--- C:\WINDOWS\system32\tzchange.exe

-- Find3M Report ----------------------------------------------------------------

2007-02-23 08:19:13 434192 --a------ C:\WINDOWS\system32\perfh00A.dat
2007-02-23 08:19:13 65998 --a------ C:\WINDOWS\system32\perfc00A.dat
2007-02-23 08:15:08 0 d-------- C:\Documents and Settings\España\Datos de programa\AVG7
2007-02-22 10:33:48 0 d-------- C:\Documents and Settings\España\Datos de programa\GlobalSCAPE<GLOBAL~1>
2007-02-22 10:33:30 0 d--h----- C:\Archivos de programa\InstallShield Installation Information<INSTAL~1>
2007-02-21 15:52:56 0 d-------- C:\Documents and Settings\España\Datos de programa\Opera
2007-02-19 20:40:29 0 d-------- C:\Archivos de programa\QuickTime<QUICKT~1>
2007-02-19 14:57:41 0 d---s---- C:\Documents and Settings\España\Datos de programa\Microsoft<MICROS~1>
2007-02-19 14:45:27 0 d-------- C:\Documents and Settings\España\Datos de programa\Adobe
2007-02-18 22:49:35 0 d-------- C:\Documents and Settings\España\Datos de programa\PC Tools<PCTOOL~1>
2007-02-17 15:39:10 0 d-------- C:\Archivos de programa\Archivos comunes\System
2007-02-15 22:22:19 0 d-------- C:\Documents and Settings\España\Datos de programa\Lavasoft
2007-02-15 22:21:49 0 d-------- C:\Archivos de programa\Archivos comunes<ARCHIV~1>
2007-02-15 20:39:46 0 d-------- C:\Documents and Settings\España\Datos de programa\Macromedia<MACROM~1>
2007-02-15 20:33:49 0 d-------- C:\Archivos de programa\Archivos comunes\Macromedia<MACROM~1>
2007-02-15 20:31:55 0 d-------- C:\Archivos de programa\Macromedia<MACROM~1>
2007-02-15 19:58:20 0 d-------- C:\Archivos de programa\Archivos comunes\Adobe
2007-02-15 19:55:19 0 d-------- C:\Documents and Settings\España\Datos de programa\WinRAR
2007-02-15 13:48:57 0 d-------- C:\Archivos de programa\Archivos comunes\Microsoft Shared<MICROS~1>
2007-02-14 21:40:55 0 d-------- C:\Documents and Settings\España\Datos de programa\Mozilla
2007-02-14 20:57:48 0 d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared<SYMANT~1>
2007-02-14 20:57:46 0 d-------- C:\Archivos de programa\Symantec
2007-02-14 17:48:50 0 d-------- C:\Documents and Settings\España\Datos de programa\Help
2007-02-12 22:31:39 0 d-------- C:\Documents and Settings\España\Datos de programa\Ulead Systems<ULEADS~1>
2007-02-11 08:29:22 0 d-------- C:\Documents and Settings\España\Datos de programa\Sun
2007-01-13 10:05:54 0 d-------- C:\Documents and Settings\España\Datos de programa\Skype
2007-01-12 22:32:10 0 d-------- C:\Documents and Settings\España\Datos de programa\Sonic
2007-01-12 22:31:59 0 d-------- C:\Documents and Settings\España\Datos de programa\Leadertech<LEADER~1>
2007-01-12 17:46:28 0 d-------- C:\Documents and Settings\España\Datos de programa\CyberLink<CYBERL~1>
2007-01-12 09:27:42 232960 --a------ C:\WINDOWS\system32\webcheck.dll
2007-01-12 09:27:42 51712 -----n--- C:\WINDOWS\system32\msfeedsbs.dll<MSFEED~1.DLL>
2007-01-12 09:27:42 458752 -----n--- C:\WINDOWS\system32\msfeeds.dll
2007-01-12 09:27:42 6054400 -----n--- C:\WINDOWS\system32\ieframe.dll
2007-01-08 19:04:54 105984 --a------ C:\WINDOWS\system32\url.dll
2007-01-08 19:04:08 102400 --a------ C:\WINDOWS\system32\occache.dll
2007-01-08 19:02:04 266752 --a------ C:\WINDOWS\system32\iertutil.dll
2007-01-08 19:02:04 44544 --a------ C:\WINDOWS\system32\iernonce.dll
2007-01-08 19:02:02 384000 --a------ C:\WINDOWS\system32\iedkcs32.dll
2007-01-08 19:02:02 383488 -----n--- C:\WINDOWS\system32\ieapfltr.dll
2007-01-08 19:02:02 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2007-01-08 19:02:02 230400 --a------ C:\WINDOWS\system32\ieaksie.dll
2007-01-08 19:02:02 153088 --a------ C:\WINDOWS\system32\ieakeng.dll
2007-01-08 19:01:14 17408 --a------ C:\WINDOWS\system32\corpol.dll
2007-01-08 19:00:48 124928 --a------ C:\WINDOWS\system32\advpack.dll
2007-01-08 18:08:14 56832 --a------ C:\WINDOWS\system32\ie4uinit.exe
2007-01-08 18:08:10 13824 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-12-19 22:49:47 134656 --a------ C:\WINDOWS\system32\shsvcs.dll
2006-12-19 19:17:15 334336 --a------ C:\WINDOWS\system32\wiaservc.dll
2006-12-07 07:40:49 2362184 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-11-27 15:54:17 433152 --a------ C:\WINDOWS\system32\riched20.dll
2006-11-27 15:54:16 539136 --a------ C:\WINDOWS\system32\msftedit.dll

-- Registry Dump ----------------------------------------------------------------

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"SmpcSys"="C:\\APPS\\SMP\\SmpSys.exe"
"Spyware Doctor"="\"C:\\Archivos de programa\\Spyware Doctor\\swdoctor.exe\" /Q"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"SynTPLpr"="C:\\Archivos de programa\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Archivos de programa\\Synaptics\\SynTP\\SynTPEnh.exe"
"Acceso directo a la página de propiedades de High Definition Audio"="HDAShCut.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /installquiet"
"RTHDCPL"="RTHDCPL.EXE"
"SkyTel"="SkyTel.EXE"
"SunJavaUpdateSched"="C:\\Archivos de programa\\Java\\jre1.5.0_04\\bin\\jusched.exe"
"DetectorApp"="C:\\Archivos de programa\\Sonic\\DigitalMedia LE v7\\MyDVD LE\\DetectorApp.exe"
"ISUSPM Startup"="C:\\ARCHIV~1\\ARCHIV~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup"
"ISUSScheduler"="\"C:\\Archivos de programa\\Archivos comunes\\InstallShield\\UpdateService\\issch.exe\" -start"
"PCMService"="\"c:\\APPS\\Powercinema\\PCMService.exe\""
"EmailChecker"="C:\\APPS\\EmailChecker\\ech.exe"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"QuickTime Task"="\"C:\\Archivos de programa\\QuickTime\\qttask.exe\" -atboottime"
"APVXDWIN"="\"C:\\Archivos de programa\\Panda Software\\Panda Internet Security 2007\\APVXDWIN.EXE\" /s"
"SCANINICIO"="\"C:\\Archivos de programa\\Panda Software\\Panda Internet Security 2007\\Inicio.exe\""
"AVG7_CC"="C:\\ARCHIV~1\\Grisoft\\AVG7\\avgcc.exe /STARTUP"
"!AVG Anti-Spyware"="\"C:\\Archivos de programa\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"MSConfig"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto"

-- End of ComboScan: finished at 2007-02-23 at 10:59:30 -------------------------

02-23-2007, 03:05 AM	#9 (permalink)
Tom.A Registered User Join Date: Feb 2007 Posts: 39 OS: XP	And the comboscan report ComboScan v20070221.16 run by España on 2007-02-23 at 10:58:44 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- HijackThis (run as España.exe) ----------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 10:59:00, on 23/02/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AVENGINE.EXE C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Panda Software\Panda Internet Security 2007\TPSrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe c:\archivos de programa\panda software\panda internet security 2007\firewall\PNMSRV.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\system32\svchost.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe C:\WINDOWS\system32\nvsvc32.exe C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe C:\Archivos de programa\Spyware Doctor\sdhelp.exe C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\wdfmgr.exe C:\Archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\WINDOWS\system32\notepad.exe C:\WINDOWS\RTHDCPL.EXE C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe C:\Archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe C:\Archivos de programa\Panda Software\Panda Internet Security 2007\apvxdwin.exe C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe C:\APPS\Powercinema\PCMService.exe C:\WINDOWS\system32\rundll32.exe C:\Archivos de programa\QuickTime\qttask.exe C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\ctfmon.exe C:\APPS\SMP\SmpSys.exe C:\Archivos de programa\Spyware Doctor\swdoctor.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE c:\archivos de programa\panda software\panda internet security 2007\WebProxy.exe C:\Documents and Settings\España\Escritorio\comboscan.exe C:\Archivos de programa\HijackThis\España.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAShCut.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [DetectorApp] C:\Archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [EmailChecker] C:\APPS\EmailChecker\ech.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\Inicio.exe" O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: .protected O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\sp.htm O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\archivos de programa\panda software\panda internet security 2007\firewall\PNMSRV.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Archivos de programa\Spyware Doctor\sdhelp.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\TPSrv.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: USBDeviceService - Unknown owner - C:\Archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe -- Files created between 2007-01-23 and 2007-02-23 ------------------------------ 2007-02-23 09:42:12 53248 --a------ C:\WINDOWS\system32\Process.exe 2007-02-22 23:49:11 3968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-02-22 10:33:30 0 d-------- C:\Archivos de programa\GlobalSCAPE<GLOBAL~1> 2007-02-21 23:59:02 221184 --a------ C:\WINDOWS\system32\sys98.exe 2007-02-20 23:30:26 118784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL 2007-02-20 23:30:24 0 d-------- C:\Archivos de programa\SpywareBlaster<SPYWAR~2> 2007-02-20 13:18:01 3686 --a------ C:\WINDOWS\system32\tmp.reg 2007-02-20 13:17:22 79360 --a------ C:\WINDOWS\system32\swxcacls.exe 2007-02-20 13:17:22 40960 --a------ C:\WINDOWS\system32\swsc.exe 2007-02-20 13:17:22 135168 --a------ C:\WINDOWS\system32\swreg.exe 2007-02-20 13:17:22 288417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-02-20 13:17:22 51200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-02-19 15:09:13 0 dr-h----- C:\$VAULT$.AVG 2007-02-19 14:57:56 3968 --a------ C:\WINDOWS\system32\drivers\avgclean.sys 2007-02-19 14:57:55 4960 --a------ C:\WINDOWS\system32\drivers\avgtdi.sys 2007-02-19 14:57:55 18432 --a------ C:\WINDOWS\system32\drivers\avgmfx86.sys 2007-02-19 14:57:55 27776 --a------ C:\WINDOWS\system32\drivers\avg7rsxp.sys 2007-02-19 14:57:55 4224 --a------ C:\WINDOWS\system32\drivers\avg7rsw.sys 2007-02-19 14:57:52 839936 --a------ C:\WINDOWS\system32\drivers\avg7core.sys 2007-02-19 14:57:46 0 d-------- C:\Archivos de programa\Grisoft 2007-02-19 08:30:16 0 d-------- C:\WINDOWS\ie7updates<IE7UPD~1> 2007-02-18 22:49:44 30592 --a------ C:\WINDOWS\system32\drivers\ikhfile.sys 2007-02-18 22:49:43 51072 --a------ C:\WINDOWS\system32\drivers\ikhlayer.sys 2007-02-18 22:49:35 0 d-------- C:\Archivos de programa\Spyware Doctor<SPYWAR~1> 2007-02-18 22:41:41 0 d-------- C:\Archivos de programa\Security Task Manager<SECURI~1> 2007-02-18 10:35:35 0 d-------- C:\WINDOWS\WBEM 2007-02-18 10:35:34 0 d-------- C:\WINDOWS\system32\en-US 2007-02-18 10:34:12 0 d--h---c- C:\WINDOWS\ie7 2007-02-18 10:32:55 121856 -----n--- C:\WINDOWS\system32\xmllite.dll 2007-02-18 10:32:17 0 d-------- C:\WINDOWS\network diagnostic<NETWOR~1> 2007-02-17 14:07:45 0 d-------- C:\WINDOWS\pss 2007-02-17 13:30:10 0 d-------- C:\WINDOWS\system32\ActiveScan<ACTIVE~1> 2007-02-17 11:46:07 0 d-------- C:\3gptemp 2007-02-17 10:27:47 0 d-------- C:\Archivos de programa\MSXML 4.0<MSXML4~1.0> 2007-02-17 10:27:42 0 d-------- C:\39fce942ea876c14c654<39FCE9~1> 2007-02-17 00:23:55 309616 --a------ C:\WINDOWS\system32\wmv8dmod.dll 2007-02-17 00:23:54 420240 --a------ C:\WINDOWS\system32\mpg4c32.dll 2007-02-17 00:23:34 196608 --a------ C:\WINDOWS\system32\NCTWMVFile.dll<NCTWMV~1.DLL> 2007-02-17 00:23:34 139264 --a------ C:\WINDOWS\system32\NCTVideoFile.dll<NC419E~1.DLL> 2007-02-17 00:23:33 589824 --a------ C:\WINDOWS\system32\NCTVideoView.dll<NCTVID~4.DLL> 2007-02-17 00:23:33 3031040 --a------ C:\WINDOWS\system32\NCTVideoTransform.dll<NCTVID~2.DLL> 2007-02-17 00:23:33 991232 --a------ C:\WINDOWS\system32\NCTVideoCoreM.dll<NCTVID~3.DLL> 2007-02-17 00:23:33 1245184 --a------ C:\WINDOWS\system32\NCTRMFile.dll<NCTRMF~1.DLL> 2007-02-17 00:23:33 679936 --a------ C:\WINDOWS\system32\NCTMPEGFile.dll<NCTMPE~1.DLL> 2007-02-17 00:23:33 626688 --a------ C:\WINDOWS\system32\NCTImageFile.dll<NCTIMA~1.DLL> 2007-02-17 00:23:33 294912 --a------ C:\WINDOWS\system32\NCTAVIFile.dll<NCTAVI~1.DLL> 2007-02-17 00:23:33 458752 --a------ C:\WINDOWS\system32\NCTAudioPlayer2.dll<NCTAUD~3.DLL> 2007-02-17 00:23:32 2260992 --a------ C:\WINDOWS\system32\NCTVideoCompress.dll<NCTVID~1.DLL> 2007-02-17 00:23:32 1986560 --a------ C:\WINDOWS\system32\NCTAudioFile2.dll<NCTAUD~1.DLL> 2007-02-17 00:23:32 1810432 --a------ C:\WINDOWS\system32\NCTAudioCompress2.dll<NCTAUD~2.DLL> 2007-02-17 00:23:32 237568 --a------ C:\WINDOWS\system32\lame_enc.dll 2007-02-17 00:23:30 344064 --a------ C:\WINDOWS\system32\Msvcr70.dll 2007-02-17 00:23:27 0 d-------- C:\WINDOWS\system32\RMBin 2007-02-17 00:23:26 0 d-------- C:\Archivos de programa\softwaredepo.com<SOFTWA~1.COM> 2007-02-17 00:23:25 0 d-------- C:\Archivos de programa\Setup 2007-02-16 22:00:50 0 d-------- C:\Archivos de programa\HijackThis<HIJACK~1> 2007-02-16 14:06:45 0 d-------- C:\Archivos de programa\Enigma Software Group<ENIGMA~1> 2007-02-16 07:30:33 0 d--h----- C:\WINDOWS\PIF 2007-02-15 22:22:12 0 d-------- C:\Archivos de programa\Lavasoft 2007-02-15 22:21:49 0 d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard<WISEIN~1> 2007-02-15 20:30:49 0 d-------- C:\WINDOWS\Downloaded Installations<DOWNLO~2> 2007-02-15 19:52:25 0 d-------- C:\Archivos de programa\Archivos comunes\Adobe Systems Shared<ADOBES~1> 2007-02-15 15:25:22 0 d-------- C:\Archivos de programa\MIKSOFT 2007-02-15 13:48:39 0 d-------- C:\Archivos de programa\MSN Messenger<MSNMES~1> 2007-02-14 21:50:03 0 d-------- C:\WINDOWS\system32\SoftwareDistribution<SOFTWA~1> 2007-02-14 21:40:58 0 --a------ C:\WINDOWS\nsreg.dat 2007-02-14 21:39:44 0 d-------- C:\Archivos de programa\Mozilla Firefox<MOZILL~1> 2007-02-14 21:01:45 71552 --a------ C:\WINDOWS\system32\drivers\pavdrv51.sys 2007-02-14 21:01:18 212500 --a------ C:\WINDOWS\system32\drivers\APPFCONT.DAT 2007-02-14 21:01:12 16256 --a------ C:\WINDOWS\system32\drivers\wnmflt.sys 2007-02-14 21:01:12 23296 --a------ C:\WINDOWS\system32\drivers\smsflt.sys 2007-02-14 21:01:12 103936 --a------ C:\WINDOWS\system32\drivers\netfltdi.sys 2007-02-14 21:01:12 141312 --a-----t C:\WINDOWS\system32\drivers\netflt.sys 2007-02-14 21:01:12 185472 --a------ C:\WINDOWS\system32\drivers\idsflt.sys 2007-02-14 21:01:12 9216 --a------ C:\WINDOWS\system32\drivers\fnetmon.sys 2007-02-14 21:01:12 36864 --a------ C:\WINDOWS\system32\drivers\dsaflt.sys 2007-02-14 21:01:12 44544 --a------ C:\WINDOWS\system32\drivers\APPFLT.SYS 2007-02-14 21:00:51 24576 --a------ C:\WINDOWS\system32\msxml3a.dll 2007-02-14 21:00:51 446464 --a------ C:\WINDOWS\system32\HHActiveX.dll<HHACTI~1.DLL> 2007-02-14 21:00:35 139264 --a------ C:\WINDOWS\system32\TpUtil.dll 2007-02-14 21:00:35 16640 --a------ C:\WINDOWS\system32\drivers\cpoint.sys 2007-02-14 21:00:34 101888 --a------ C:\WINDOWS\system32\SYSTOOLS.DLL 2007-02-14 21:00:34 245760 --a-----t C:\WINDOWS\system32\PAVSHOOK.DLL 2007-02-14 21:00:34 57344 --a------ C:\WINDOWS\system32\pavipc.dll 2007-02-14 21:00:20 0 d-------- C:\WINDOWS\system32\PAV 2007-02-14 21:00:20 45056 --a------ C:\WINDOWS\system32\avldr.dll 2007-02-14 21:00:19 9488 --a------ C:\WINDOWS\system32\sporder.dll 2007-02-14 20:59:40 0 d-------- C:\Archivos de programa\Panda Software<PANDAS~1> 2007-02-14 20:58:56 26752 -ra------ C:\WINDOWS\system32\drivers\ShldDrv.sys 2007-02-14 20:58:55 165120 -ra------ C:\WINDOWS\system32\drivers\PavProc.sys 2007-02-14 20:58:55 0 d-------- C:\Archivos de programa\Archivos comunes\Panda Software<PANDAS~1> 2007-02-14 17:10:40 0 d-------- C:\WINDOWS\system32\LogFiles 2007-02-12 22:44:53 1660 --a------ C:\WINDOWS\bthservsdp.dat<BTHSER~1.DAT> 2007-02-12 21:20:01 38016 --a------ C:\WINDOWS\system32\drivers\bthmodem.sys 2007-02-12 21:15:15 100992 --a------ C:\WINDOWS\system32\drivers\bthpan.sys 2007-02-12 21:15:05 59648 --a------ C:\WINDOWS\system32\drivers\rfcomm.sys 2007-02-12 21:15:04 8192 --a------ C:\WINDOWS\system32\wshirda.dll 2007-02-12 21:15:04 28160 --a------ C:\WINDOWS\system32\irmon.dll 2007-02-12 21:15:04 153600 --a------ C:\WINDOWS\system32\irftp.exe 2007-02-12 21:15:04 17024 --a------ C:\WINDOWS\system32\drivers\BthEnum.sys 2007-02-12 21:14:51 18944 --a------ C:\WINDOWS\system32\drivers\BTHUSB.SYS 2007-02-12 21:14:51 274688 --a------ C:\WINDOWS\system32\drivers\bthport.sys 2007-02-11 08:29:22 0 d-------- C:\WINDOWS\Sun 2007-01-29 09:58:06 60416 -----n--- C:\WINDOWS\system32\tzchange.exe -- Find3M Report ---------------------------------------------------------------- 2007-02-23 08:19:13 434192 --a------ C:\WINDOWS\system32\perfh00A.dat 2007-02-23 08:19:13 65998 --a------ C:\WINDOWS\system32\perfc00A.dat 2007-02-23 08:15:08 0 d-------- C:\Documents and Settings\España\Datos de programa\AVG7 2007-02-22 10:33:48 0 d-------- C:\Documents and Settings\España\Datos de programa\GlobalSCAPE<GLOBAL~1> 2007-02-22 10:33:30 0 d--h----- C:\Archivos de programa\InstallShield Installation Information<INSTAL~1> 2007-02-21 15:52:56 0 d-------- C:\Documents and Settings\España\Datos de programa\Opera 2007-02-19 20:40:29 0 d-------- C:\Archivos de programa\QuickTime<QUICKT~1> 2007-02-19 14:57:41 0 d---s---- C:\Documents and Settings\España\Datos de programa\Microsoft<MICROS~1> 2007-02-19 14:45:27 0 d-------- C:\Documents and Settings\España\Datos de programa\Adobe 2007-02-18 22:49:35 0 d-------- C:\Documents and Settings\España\Datos de programa\PC Tools<PCTOOL~1> 2007-02-17 15:39:10 0 d-------- C:\Archivos de programa\Archivos comunes\System 2007-02-15 22:22:19 0 d-------- C:\Documents and Settings\España\Datos de programa\Lavasoft 2007-02-15 22:21:49 0 d-------- C:\Archivos de programa\Archivos comunes<ARCHIV~1> 2007-02-15 20:39:46 0 d-------- C:\Documents and Settings\España\Datos de programa\Macromedia<MACROM~1> 2007-02-15 20:33:49 0 d-------- C:\Archivos de programa\Archivos comunes\Macromedia<MACROM~1> 2007-02-15 20:31:55 0 d-------- C:\Archivos de programa\Macromedia<MACROM~1> 2007-02-15 19:58:20 0 d-------- C:\Archivos de programa\Archivos comunes\Adobe 2007-02-15 19:55:19 0 d-------- C:\Documents and Settings\España\Datos de programa\WinRAR 2007-02-15 13:48:57 0 d-------- C:\Archivos de programa\Archivos comunes\Microsoft Shared<MICROS~1> 2007-02-14 21:40:55 0 d-------- C:\Documents and Settings\España\Datos de programa\Mozilla 2007-02-14 20:57:48 0 d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared<SYMANT~1> 2007-02-14 20:57:46 0 d-------- C:\Archivos de programa\Symantec 2007-02-14 17:48:50 0 d-------- C:\Documents and Settings\España\Datos de programa\Help 2007-02-12 22:31:39 0 d-------- C:\Documents and Settings\España\Datos de programa\Ulead Systems<ULEADS~1> 2007-02-11 08:29:22 0 d-------- C:\Documents and Settings\España\Datos de programa\Sun 2007-01-13 10:05:54 0 d-------- C:\Documents and Settings\España\Datos de programa\Skype 2007-01-12 22:32:10 0 d-------- C:\Documents and Settings\España\Datos de programa\Sonic 2007-01-12 22:31:59 0 d-------- C:\Documents and Settings\España\Datos de programa\Leadertech<LEADER~1> 2007-01-12 17:46:28 0 d-------- C:\Documents and Settings\España\Datos de programa\CyberLink<CYBERL~1> 2007-01-12 09:27:42 232960 --a------ C:\WINDOWS\system32\webcheck.dll 2007-01-12 09:27:42 51712 -----n--- C:\WINDOWS\system32\msfeedsbs.dll<MSFEED~1.DLL> 2007-01-12 09:27:42 458752 -----n--- C:\WINDOWS\system32\msfeeds.dll 2007-01-12 09:27:42 6054400 -----n--- C:\WINDOWS\system32\ieframe.dll 2007-01-08 19:04:54 105984 --a------ C:\WINDOWS\system32\url.dll 2007-01-08 19:04:08 102400 --a------ C:\WINDOWS\system32\occache.dll 2007-01-08 19:02:04 266752 --a------ C:\WINDOWS\system32\iertutil.dll 2007-01-08 19:02:04 44544 --a------ C:\WINDOWS\system32\iernonce.dll 2007-01-08 19:02:02 384000 --a------ C:\WINDOWS\system32\iedkcs32.dll 2007-01-08 19:02:02 383488 -----n--- C:\WINDOWS\system32\ieapfltr.dll 2007-01-08 19:02:02 161792 --a------ C:\WINDOWS\system32\ieakui.dll 2007-01-08 19:02:02 230400 --a------ C:\WINDOWS\system32\ieaksie.dll 2007-01-08 19:02:02 153088 --a------ C:\WINDOWS\system32\ieakeng.dll 2007-01-08 19:01:14 17408 --a------ C:\WINDOWS\system32\corpol.dll 2007-01-08 19:00:48 124928 --a------ C:\WINDOWS\system32\advpack.dll 2007-01-08 18:08:14 56832 --a------ C:\WINDOWS\system32\ie4uinit.exe 2007-01-08 18:08:10 13824 --a------ C:\WINDOWS\system32\ieudinit.exe 2006-12-19 22:49:47 134656 --a------ C:\WINDOWS\system32\shsvcs.dll 2006-12-19 19:17:15 334336 --a------ C:\WINDOWS\system32\wiaservc.dll 2006-12-07 07:40:49 2362184 --a------ C:\WINDOWS\system32\wmvcore.dll 2006-11-27 15:54:17 433152 --a------ C:\WINDOWS\system32\riched20.dll 2006-11-27 15:54:16 539136 --a------ C:\WINDOWS\system32\msftedit.dll -- Registry Dump ---------------------------------------------------------------- [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "SmpcSys"="C:\\APPS\\SMP\\SmpSys.exe" "Spyware Doctor"="\"C:\\Archivos de programa\\Spyware Doctor\\swdoctor.exe\" /Q" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32" "PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC" "PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName" "SynTPLpr"="C:\\Archivos de programa\\Synaptics\\SynTP\\SynTPLpr.exe" "SynTPEnh"="C:\\Archivos de programa\\Synaptics\\SynTP\\SynTPEnh.exe" "Acceso directo a la página de propiedades de High Definition Audio"="HDAShCut.exe" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /installquiet" "RTHDCPL"="RTHDCPL.EXE" "SkyTel"="SkyTel.EXE" "SunJavaUpdateSched"="C:\\Archivos de programa\\Java\\jre1.5.0_04\\bin\\jusched.exe" "DetectorApp"="C:\\Archivos de programa\\Sonic\\DigitalMedia LE v7\\MyDVD LE\\DetectorApp.exe" "ISUSPM Startup"="C:\\ARCHIV~1\\ARCHIV~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup" "ISUSScheduler"="\"C:\\Archivos de programa\\Archivos comunes\\InstallShield\\UpdateService\\issch.exe\" -start" "PCMService"="\"c:\\APPS\\Powercinema\\PCMService.exe\"" "EmailChecker"="C:\\APPS\\EmailChecker\\ech.exe" "BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" "QuickTime Task"="\"C:\\Archivos de programa\\QuickTime\\qttask.exe\" -atboottime" "APVXDWIN"="\"C:\\Archivos de programa\\Panda Software\\Panda Internet Security 2007\\APVXDWIN.EXE\" /s" "SCANINICIO"="\"C:\\Archivos de programa\\Panda Software\\Panda Internet Security 2007\\Inicio.exe\"" "AVG7_CC"="C:\\ARCHIV~1\\Grisoft\\AVG7\\avgcc.exe /STARTUP" "!AVG Anti-Spyware"="\"C:\\Archivos de programa\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized" "MSConfig"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto" -- End of ComboScan: finished at 2007-02-23 at 10:59:30 ------------------------- Last edited by Tom.A; 02-23-2007 at 03:06 AM.