Este virus lo detecta el nod32, le doy eliminar, y me dice que en el proximo reinicio del sistema se eliminara el virus pero nada, los problemas que he detectado es que se abre una nueva ventana de internet explorer y esta abre ilimitadas pestañas y me toca cerrarla a la fuerza, ademas le pase el kaspersky y trate de eliminar los dll manualmente en modo a prueba de fallos y, algunos los elimine pero algunos no se dejaron, y al al iniciar el sistema en modo normal, me salieron mensajes diciendo que no podia ejecutar los archivos, estos que habia eliminado, asi que los restaure.espero que me puedan ayudar a eliminar este virus que es tan desesperante. gracias. aquui esta mi hijackthis, gracias

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 08:37:13 p.m., on 07/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Administrador\lsass.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrador\Mis documentos\Edwin\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.windowsue.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsue.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Archivos de programa\AskTBar\SrchAstt\3.bin\A5SRCHAS.DLL
O1 - Hosts: 66.98.136.25 auto.search.msn.com
O1 - Hosts: 66.98.136.25 auto.search.msn.es
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\WINDOWS\Speech\Dragon\web_ie.dll
O2 - BHO: IE to GetRight Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Archivos de programa\GetRight\xx2gr.dll
O2 - BHO: (no name) - {3C2EF60E-50F9-46A7-9539-3A4FC3D95311} - (no file)
O2 - BHO: (no name) - {4427E272-C45D-4633-A3B5-F9A0F21C1346} - (no file)
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {63D4474B-903B-46A0-9174-C71020F5CEEA} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7CE67716-5803-4FB7-B344-0C7A17F93B5D} - C:\WINDOWS\system32\nnnoNfCt.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Archivos de programa\AskTBar\SrchAstt\3.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.1121.247 2\swg.dll
O2 - BHO: (no name) - {C22A118D-0EF6-422B-BB11-566DD425A07B} - (no file)
O2 - BHO: (no name) - {CCD972FF-5A13-41D9-A1DB-7869171D6381} - (no file)
O2 - BHO: (no name) - {E5D5F0D8-085C-4BB1-8A5E-4F1FB7F73F2E} - C:\WINDOWS\system32\hgGYSkjK.dll
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LSA Shellu] C:\Documents and Settings\Administrador\lsass.exe
O4 - HKLM\..\Run: [3c5c102c] rundll32.exe "C:\WINDOWS\system32\elehcvhk.dll",b
O4 - HKLM\..\Run: [BM3f6f23b0] Rundll32.exe "C:\WINDOWS\system32\xtmuuohv.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: PowerReg SchedulerV2.exe
O8 - Extra context menu item: Add to AMV Converter... - C:\Archivos de programa\MP3 Player Utilities 4.07\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Download with GetRight - C:\Archivos de programa\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.07\MediaManager\grab.html
O8 - Extra context menu item: Open with GetRight Browser - C:\Archivos de programa\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5975184E-82B8-4462-BCA4-FDD99E075C66}: NameServer = 200.13.249.101,200.75.78.78
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: nnnoNfCt - C:\WINDOWS\SYSTEM32\nnnoNfCt.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares Destiny\chatServer.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\Archivos de programa\MATLAB\R2006a\webserver\bin\win32\matlabs erver.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--
End of file - 11187 bytes

Hola Edmalbert, te doy la bienvenida al Foro de InfoSpyware

Estas usando una versión antigua de HijackThis, por lo que descarga y ejecuta la nueva versión de
*HijackThis 2.0.2 para generar y dejarnos un nuevo log en este mismo mensaje.

Salu2

LISTO HERMANO, AQUI ESTA EL NUEVO

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:08:43 p.m., on 08/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Documents and Settings\Administrador\lsass.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.windowsue.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsue.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Archivos de programa\AskTBar\SrchAstt\3.bin\A5SRCHAS.DLL
O1 - Hosts: 66.98.136.25 auto.search.msn.com
O1 - Hosts: 66.98.136.25 auto.search.msn.es
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\WINDOWS\Speech\Dragon\web_ie.dll
O2 - BHO: IE to GetRight Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Archivos de programa\GetRight\xx2gr.dll
O2 - BHO: (no name) - {3C2EF60E-50F9-46A7-9539-3A4FC3D95311} - (no file)
O2 - BHO: (no name) - {3E8FE63E-B709-452D-B302-6F88D3570FAE} - C:\WINDOWS\system32\hgGYSkjK.dll
O2 - BHO: (no name) - {4427E272-C45D-4633-A3B5-F9A0F21C1346} - (no file)
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {63D4474B-903B-46A0-9174-C71020F5CEEA} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7CE67716-5803-4FB7-B344-0C7A17F93B5D} - C:\WINDOWS\system32\nnnoNfCt.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Archivos de programa\AskTBar\SrchAstt\3.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.1121.247 2\swg.dll
O2 - BHO: (no name) - {C22A118D-0EF6-422B-BB11-566DD425A07B} - (no file)
O2 - BHO: (no name) - {CCD972FF-5A13-41D9-A1DB-7869171D6381} - (no file)
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LSA Shellu] C:\Documents and Settings\Administrador\lsass.exe
O4 - HKLM\..\Run: [3c5c102c] rundll32.exe "C:\WINDOWS\system32\elehcvhk.dll",b
O4 - HKLM\..\Run: [BM3f6f23b0] Rundll32.exe "C:\WINDOWS\system32\xtmuuohv.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: PowerReg SchedulerV2.exe
O8 - Extra context menu item: Add to AMV Converter... - C:\Archivos de programa\MP3 Player Utilities 4.07\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Download with GetRight - C:\Archivos de programa\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.07\MediaManager\grab.html
O8 - Extra context menu item: Open with GetRight Browser - C:\Archivos de programa\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5975184E-82B8-4462-BCA4-FDD99E075C66}: NameServer = 200.13.249.101,200.75.78.78
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: nnnoNfCt - C:\WINDOWS\SYSTEM32\nnnoNfCt.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares Destiny\chatServer.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\Archivos de programa\MATLAB\R2006a\webserver\bin\win32\matlabs erver.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 10033 bytes

Hola Edmalbert

Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun)

• ComboFix.exe
• Malwarebytes' Anti-Malware

Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:


R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Archivos de programa\AskTBar\SrchAstt\3.bin\A5SRCHAS.DLL

O1 - Hosts: 66.98.136.25 auto.search.msn.com
O1 - Hosts: 66.98.136.25 auto.search.msn.es

O2 - BHO: (no name) - {3C2EF60E-50F9-46A7-9539-3A4FC3D95311} - (no file)

O2 - BHO: (no name) - {3E8FE63E-B709-452D-B302-6F88D3570FAE} - C:\WINDOWS\system32\hgGYSkjK.dll

O2 - BHO: (no name) - {4427E272-C45D-4633-A3B5-F9A0F21C1346} - (no file)

O2 - BHO: (no name) - {63D4474B-903B-46A0-9174-C71020F5CEEA} - (no file)

O2 - BHO: (no name) - {C22A118D-0EF6-422B-BB11-566DD425A07B} - (no file)

O2 - BHO: (no name) - {CCD972FF-5A13-41D9-A1DB-7869171D6381} - (no file)

O4 - HKLM\..\Run: [LSA Shellu] C:\Documents and Settings\Administrador\lsass.exe

O4 - HKLM\..\Run: [3c5c102c] rundll32.exe "C:\WINDOWS\system32\elehcvhk.dll",b

O4 - Startup: PowerReg SchedulerV2.exe

O20 - Winlogon Notify: nnnoNfCt - C:\WINDOWS\SYSTEM32\nnnoNfCt.dll




Paso 3- Ejecuta estas herramientas, de a una:

• Malwarebytes' Anti-Malware
  *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de

Paso 5- Reinicia en modo normal y nos dejas los reportes de:

• Malwarebytes' Anti-Malware
• C:\ComboFix.txt en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

Salu2

ESTE ES EL REPORTE DE Malwarebytes' Anti-Malware 1.11

Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 604

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 170624
Tiempo transcurrido: 35 minute(s), 59 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 2
Claves del Registro Infectadas: 11
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 6

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\system32\gqawtnbk.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\iifgDuUm.dll (Trojan.Vundo) -> Unloaded module successfully.

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{755a7f33-22f1-4950-aa1f-9e9ebc055162} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{755a7f33-22f1-4950-aa1f-9e9ebc055162} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\aldd (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\BM3f6f23b0 (Trojan.Agent) -> Delete on reboot.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\gqawtnbk.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\kbntwaqg.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iifgDuUm.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\mUuDgfii.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mUuDgfii.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ncheqkdc.dll (Trojan.Agent) -> Delete on reboot.

Y ESTE EL DE COMBOFIX ES EL SIGUIENTE

ComboFix 08-04-09.8 - Administrador 2008-04-09 21:39:57.1 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\Administrador\Mis documentos\Edwin\Personal\Software\ComboFix.exe
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\setup.exe
C:\WINDOWS\autorun.inf
C:\WINDOWS\BM3f6f23b0.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\aGNVDcfe.ini
C:\WINDOWS\system32\aGNVDcfe.ini2
C:\WINDOWS\system32\deyhoeyv.ini
C:\WINDOWS\system32\gjvrosjg.ini
C:\WINDOWS\system32\khvchele.ini
C:\WINDOWS\system32\KjkSYGgh.ini
C:\WINDOWS\system32\KjkSYGgh.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\nnnoNfCt.dll
C:\WINDOWS\system32\OYGMonnn.ini
C:\WINDOWS\system32\OYGMonnn.ini2
C:\WINDOWS\system32\sntubvhd.ini
C:\WINDOWS\system32\UEMllnmp.ini
C:\WINDOWS\system32\UEMllnmp.ini2

.
(((((((((((((((((( Archivos creados desde 2008-03-10 - 2008-04-10 )))))))))))))))))))))))))))))))))
.

2008-04-09 21:47 . 2008-04-09 21:47 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-04-09 21:47 . 2008-04-09 21:47 <DIR> d-------- C:\WINDOWS\system32\restore
2008-04-09 21:47 . 2008-04-09 21:47 <DIR> d-------- C:\WINDOWS\system32\oobe
2008-04-09 21:47 . 2008-04-09 21:47 <DIR> d-------- C:\WINDOWS\srchasst
2008-04-09 21:47 . 2008-04-09 21:47 <DIR> d-------- C:\WINDOWS\msagent
2008-04-09 21:47 . 2008-04-09 21:47 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-04-09 20:26 . 2008-04-09 20:26 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-04-09 20:25 . 2008-04-09 20:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-04-09 20:25 . 2008-04-09 20:26 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-04-06 15:22 . 2008-04-06 15:24 <DIR> d-------- C:\Archivos de programa\My Video Converter
2008-04-06 15:22 . 2008-04-06 15:32 67 --a------ C:\WINDOWS\My Video Converter.INI
2008-04-05 20:02 . 2008-04-05 20:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-04-05 20:01 . 2008-04-05 20:01 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-04-05 20:01 . 2008-04-05 20:01 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-04-05 20:00 . 2008-04-05 20:00 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-05 19:49 . 2008-04-09 15:57 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-05 19:48 . 2008-04-05 20:08 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-04-05 19:48 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-04-05 18:05 . 2008-04-05 18:05 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-04-04 18:12 . 2008-04-09 15:17 1,716 --a------ C:\WINDOWS\wininit.ini
2008-04-04 17:41 . 2008-04-05 09:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-04-04 17:41 . 2008-04-04 17:41 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-04-03 21:35 . 2005-04-15 19:58 1,071,088 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
2008-04-03 21:35 . 2002-02-14 10:26 647,872 --a------ C:\WINDOWS\system32\mscomct2.ocx
2008-04-03 21:35 . 2002-02-13 10:20 2,364 --a------ C:\WINDOWS\system32\mscomctl.dep
2008-04-03 21:35 . 2002-02-13 10:20 2,362 --a------ C:\WINDOWS\system32\mscomct2.dep
2008-04-03 20:00 . 2008-04-03 21:47 <DIR> d-a------ C:\MATLAB6p5
2008-03-28 21:29 . 2008-03-28 21:31 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI
2008-03-26 15:02 . 2008-03-26 15:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nero
2008-03-26 15:02 . 2008-03-26 15:02 <DIR> d-------- C:\Archivos de programa\Nero
2008-03-25 22:15 . 2008-03-25 22:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Ahead
2008-03-25 22:03 . 2008-03-25 22:04 <DIR> d-------- C:\Archivos de programa\AskTBar
2008-03-25 16:06 . 2008-03-25 16:32 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\GetRight
2008-03-25 16:05 . 2008-03-25 16:06 <DIR> d-------- C:\Archivos de programa\GetRight
2008-03-25 16:02 . 2008-03-26 21:04 <DIR> d-------- C:\Downloads
2008-03-25 13:03 . 2008-03-26 14:49 <DIR> d-------- C:\Archivos de programa\Ahead
2008-03-25 09:58 . 2008-03-25 12:32 <DIR> d-------- C:\Archivos de programa\AviSynth 2.5
2008-03-25 09:57 . 2008-03-28 09:36 <DIR> d-------- C:\Archivos de programa\Avi2Dvd
2008-03-23 00:30 . 2008-03-23 00:30 <DIR> d-------- C:\Archivos de programa\Real Alternative
2008-03-22 15:45 . 2008-04-09 20:24 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\MegauploadToolbar
2008-03-22 15:45 . 2008-03-22 15:45 <DIR> d-------- C:\Archivos de programa\MegauploadToolbar

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-03-28 13:41 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Ahead
2008-03-27 14:03 98,304 ----a-w C:\WINDOWS\DUMP608e.tmp
2008-03-26 20:06 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-03-25 21:06 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\GetRightToGo
2008-03-24 21:54 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\U3
2008-03-24 03:39 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\tunebite
2008-03-19 16:51 98,304 ----a-w C:\WINDOWS\DUMP513c.tmp
2008-03-11 06:49 98,304 ----a-w C:\WINDOWS\DUMP6707.tmp
2008-03-04 22:46 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\RTPlayer
2008-02-26 16:08 --------- d-----w C:\Archivos de programa\Yahoo!
2008-02-26 16:06 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-02-25 02:08 98,304 ----a-w C:\WINDOWS\DUMP64d4.tmp
2008-02-15 22:30 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-02-13 01:53 98,304 ----a-w C:\WINDOWS\DUMP6e4a.tmp
2008-02-11 02:07 --------- d-----w C:\Archivos de programa\MATLAB
2008-01-28 21:16 98,304 ----a-w C:\WINDOWS\DUMP52f2.tmp
2008-01-11 05:37 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2006-11-07 14:29 145,920 ----a-w C:\WINDOWS\inf\hdaudio.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3C2EF60E-50F9-46A7-9539-3A4FC3D95311}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4427E272-C45D-4633-A3B5-F9A0F21C1346}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{63D4474B-903B-46A0-9174-C71020F5CEEA}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{76E578AB-6FFD-4BF6-A3D3-08D0D957C442}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7CE67716-5803-4FB7-B344-0C7A17F93B5D}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C22A118D-0EF6-422B-BB11-566DD425A07B}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CCD972FF-5A13-41D9-A1DB-7869171D6381}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F7732465-308C-45C0-95CF-C097EC213A28}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 07:42 15360]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-04-10 04:03 921600]
"SoundMan"="SOUNDMAN.EXE" [2003-02-27 14:29 47104 C:\WINDOWS\SOUNDMAN.EXE]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 07:42 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide3"="cmd.exe" [2004-08-19 07:42 402944 C:\WINDOWS\system32\cmd.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnoNfCt]
nnnoNfCt.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^hp psc 1000 series.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\hp psc 1000 series.lnk
backup=C:\WINDOWS\pss\hp psc 1000 series.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^hpoddt01.exe.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\hpoddt01.exe.lnk
backup=C:\WINDOWS\pss\hpoddt01.exe.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 12:55 5674352 C:\Archivos de programa\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Ares Destiny\\Ares.exe"=
"C:\\Archivos de programa\\Internet Explorer\\iexplore.exe"=


[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - C:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{1e4e476e-e41b-11dc-a10e-0011d8d1998a}]
\Shell\AutoRun\command - K:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{35a30330-4553-11dc-9ef1-0011d8d1998a}]
\Shell\Auto\command - K:\fun.xls.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{936a384e-f052-11dc-a139-0011d8d1998a}]
\Shell\AutoRun\command - Syswin.exe
\Shell\Command - WA23
\Shell\Open\Command - Syswin.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{985f27a3-ed0f-11dc-a130-0011d8d1998a}]
\Shell\Auto\command - auto.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
\Shell\´ò¿ª\command - K:\service.exe


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{621FCD24-4498-4324-A81E-07D331376EDF}]
C:\Archivos de programa\PixiePack Codec Pack\InstallerHelper.exe
.
Contenido de carpeta 'Tareas Programadas'
"2007-09-15 04:00:30 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1180843165.job"
- C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
.
************************************************** ************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-09 21:48:31
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\WgaLogon.dll

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
.
************************************************** ************************
.
Tiempo completado: 2008-04-09 21:57:56 - machine was rebooted [Administrador]
ComboFix-quarantined-files.txt 2008-04-10 02:57:43
22 dirs 7,398,436,864 bytes libres
26 dirs 7,366,275,072 bytes libres
.
2008-03-21 00:29:30 --- E O F ---

UNA VEZ TERMINE TODOS LOS PASOS, LA pc empezo a funcionar mas rapido y senti un cambio con respecto a como estaba antes, de antemano te agradezco mucho por tu util e in valuable ayuda.

espero que la pc haya quedado limpia.

Hola, ComboFix detecto y elimino ya algunos Malwares, pero todavía le quedaron algunas cosas para sacar siguiendo estos pasos:

A) - Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

B) - Ahora copia y pega estos archivos dentro del Notepad

C) - Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

D) - Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Salu2

LISTO HERMANO, HICE LO QUE ME DIJISTE Y AQUI ESTA EL REPORTE


ComboFix 08-04-09.8 - Administrador 2008-04-13 23:09:14.2 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrador\Escritorio\CFScript.txt
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\setup.exe
.

(((((((((((((((((( Archivos creados desde 2008-03-14 - 2008-04-14 )))))))))))))))))))))))))))))))))
.

2008-04-11 17:20 . 2008-04-11 17:20 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-11 17:20 . 2008-04-11 17:20 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-09 23:00 . 2008-04-09 23:03 1,355 --a------ C:\WINDOWS\imsins.BAK
2008-04-09 21:58 . 2008-04-09 21:58 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-04-09 21:58 . 2008-04-09 21:58 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-04-09 21:58 . 2008-04-09 21:58 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-04-09 21:58 . 2008-04-09 21:58 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-04-09 21:47 . 2008-04-09 21:47 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-04-09 21:47 . 2008-04-09 21:47 <DIR> d-------- C:\WINDOWS\system32\restore
2008-04-09 21:47 . 2008-04-09 21:47 <DIR> d-------- C:\WINDOWS\system32\oobe
2008-04-09 21:47 . 2008-04-09 21:47 <DIR> d-------- C:\WINDOWS\srchasst
2008-04-09 21:47 . 2008-04-09 21:47 <DIR> d-------- C:\WINDOWS\msagent
2008-04-09 21:47 . 2008-04-09 21:47 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-04-09 20:26 . 2008-04-09 20:26 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-04-09 20:25 . 2008-04-09 20:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-04-09 20:25 . 2008-04-09 20:26 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-04-06 15:22 . 2008-04-06 15:24 <DIR> d-------- C:\Archivos de programa\My Video Converter
2008-04-06 15:22 . 2008-04-06 15:32 67 --a------ C:\WINDOWS\My Video Converter.INI
2008-04-05 20:02 . 2008-04-05 20:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-04-05 20:01 . 2008-04-05 20:01 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-04-05 20:01 . 2008-04-05 20:01 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-04-05 20:00 . 2008-04-05 20:00 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-05 19:49 . 2008-04-09 22:43 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-05 19:48 . 2008-04-05 20:08 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-04-05 19:48 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-04-05 18:05 . 2008-04-05 18:05 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-04-04 18:12 . 2008-04-09 15:17 1,716 --a------ C:\WINDOWS\wininit.ini
2008-04-04 17:41 . 2008-04-05 09:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-04-04 17:41 . 2008-04-04 17:41 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-04-03 21:35 . 2005-04-15 19:58 1,071,088 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
2008-04-03 21:35 . 2002-02-14 10:26 647,872 --a------ C:\WINDOWS\system32\mscomct2.ocx
2008-04-03 21:35 . 2002-02-13 10:20 2,364 --a------ C:\WINDOWS\system32\mscomctl.dep
2008-04-03 21:35 . 2002-02-13 10:20 2,362 --a------ C:\WINDOWS\system32\mscomct2.dep
2008-04-03 20:00 . 2008-04-03 21:47 <DIR> d-a------ C:\MATLAB6p5
2008-03-28 21:29 . 2008-03-28 21:31 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI
2008-03-26 15:02 . 2008-03-26 15:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nero
2008-03-26 15:02 . 2008-03-26 15:02 <DIR> d-------- C:\Archivos de programa\Nero
2008-03-25 22:15 . 2008-03-25 22:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Ahead
2008-03-25 22:03 . 2008-03-25 22:04 <DIR> d-------- C:\Archivos de programa\AskTBar
2008-03-25 16:06 . 2008-03-25 16:32 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\GetRight
2008-03-25 16:05 . 2008-03-25 16:06 <DIR> d-------- C:\Archivos de programa\GetRight
2008-03-25 16:02 . 2008-04-11 15:53 <DIR> d-------- C:\Downloads
2008-03-25 13:03 . 2008-03-26 14:49 <DIR> d-------- C:\Archivos de programa\Ahead
2008-03-25 09:58 . 2008-03-25 12:32 <DIR> d-------- C:\Archivos de programa\AviSynth 2.5
2008-03-25 09:57 . 2008-03-28 09:36 <DIR> d-------- C:\Archivos de programa\Avi2Dvd
2008-03-23 00:30 . 2008-03-23 00:30 <DIR> d-------- C:\Archivos de programa\Real Alternative
2008-03-22 15:45 . 2008-04-13 21:21 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\MegauploadToolbar
2008-03-22 15:45 . 2008-03-22 15:45 <DIR> d-------- C:\Archivos de programa\MegauploadToolbar

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-03-28 13:41 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Ahead
2008-03-27 14:03 98,304 ----a-w C:\WINDOWS\DUMP608e.tmp
2008-03-26 20:06 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-03-25 21:06 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\GetRightToGo
2008-03-24 21:54 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\U3
2008-03-24 03:39 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\tunebite
2008-03-19 16:51 98,304 ----a-w C:\WINDOWS\DUMP513c.tmp
2008-03-11 06:49 98,304 ----a-w C:\WINDOWS\DUMP6707.tmp
2008-03-04 22:46 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\RTPlayer
2008-02-26 16:08 --------- d-----w C:\Archivos de programa\Yahoo!
2008-02-26 16:06 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-02-25 02:08 98,304 ----a-w C:\WINDOWS\DUMP64d4.tmp
2008-02-15 22:30 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-02-13 01:53 98,304 ----a-w C:\WINDOWS\DUMP6e4a.tmp
2008-01-28 21:16 98,304 ----a-w C:\WINDOWS\DUMP52f2.tmp
2006-11-07 14:29 145,920 ----a-w C:\WINDOWS\inf\hdaudio.sys
.

((((((((((((((((((((((((((((( snapshot@2008-04-09_21.57.20.90 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-07-11 19:02:13 68,608 ----a-w C:\WINDOWS\assembly\GAC_32\CustomMarshalers\2.0.0. 0__b03f5f7f11d50a3a\CustomMarshalers.dll
+ 2008-04-11 06:12:25 69,120 ----a-w C:\WINDOWS\assembly\GAC_32\CustomMarshalers\2.0.0. 0__b03f5f7f11d50a3a\CustomMarshalers.dll
- 2007-07-11 19:02:23 72,192 ----a-w C:\WINDOWS\assembly\GAC_32\ISymWrapper\2.0.0.0__b0 3f5f7f11d50a3a\ISymWrapper.dll
+ 2008-04-11 06:12:33 72,192 ----a-w C:\WINDOWS\assembly\GAC_32\ISymWrapper\2.0.0.0__b0 3f5f7f11d50a3a\ISymWrapper.dll
- 2007-07-11 19:02:24 4,308,992 ----a-w C:\WINDOWS\assembly\GAC_32\mscorlib\2.0.0.0__b77a5 c561934e089\mscorlib.dll
+ 2008-04-11 06:12:09 4,444,160 ----a-w C:\WINDOWS\assembly\GAC_32\mscorlib\2.0.0.0__b77a5 c561934e089\mscorlib.dll
- 2007-07-11 19:02:26 482,304 ----a-w C:\WINDOWS\assembly\GAC_32\System.Data.OracleClien t\2.0.0.0__b77a5c561934e089\System.Data.OracleClie nt.dll
+ 2008-04-11 06:12:35 483,840 ----a-w C:\WINDOWS\assembly\GAC_32\System.Data.OracleClien t\2.0.0.0__b77a5c561934e089\System.Data.OracleClie nt.dll
- 2007-07-11 19:02:21 2,902,016 ----a-w C:\WINDOWS\assembly\GAC_32\System.Data\2.0.0.0__b7 7a5c561934e089\System.Data.dll
+ 2008-04-11 06:12:17 3,036,160 ----a-w C:\WINDOWS\assembly\GAC_32\System.Data\2.0.0.0__b7 7a5c561934e089\System.Data.dll
- 2007-07-11 19:02:09 258,048 ----a-w C:\WINDOWS\assembly\GAC_32\System.EnterpriseServic es\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServ ices.dll
+ 2008-04-11 06:12:38 258,048 ----a-w C:\WINDOWS\assembly\GAC_32\System.EnterpriseServic es\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServ ices.dll
- 2007-07-11 19:02:09 114,176 ----a-w C:\WINDOWS\assembly\GAC_32\System.EnterpriseServic es\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServ ices.Wrapper.dll
+ 2008-04-11 06:12:38 113,664 ----a-w C:\WINDOWS\assembly\GAC_32\System.EnterpriseServic es\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServ ices.Wrapper.dll
- 2007-07-11 19:02:31 260,096 ----a-w C:\WINDOWS\assembly\GAC_32\System.Transactions\2.0 .0.0__b77a5c561934e089\System.Transactions.dll
+ 2008-04-11 06:12:34 261,120 ----a-w C:\WINDOWS\assembly\GAC_32\System.Transactions\2.0 .0.0__b77a5c561934e089\System.Transactions.dll
- 2007-07-11 19:02:17 5,156,864 ----a-w C:\WINDOWS\assembly\GAC_32\System.Web\2.0.0.0__b03 f5f7f11d50a3a\System.Web.dll
+ 2008-04-11 06:12:15 5,431,296 ----a-w C:\WINDOWS\assembly\GAC_32\System.Web\2.0.0.0__b03 f5f7f11d50a3a\System.Web.dll
- 2007-07-11 19:02:12 10,752 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Accessibility\2.0.0.0 __b03f5f7f11d50a3a\Accessibility.dll
+ 2008-04-11 06:12:22 10,752 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Accessibility\2.0.0.0 __b03f5f7f11d50a3a\Accessibility.dll
- 2007-07-11 19:02:08 507,904 ----a-w C:\WINDOWS\assembly\GAC_MSIL\AspNetMMCExt\2.0.0.0_ _b03f5f7f11d50a3a\AspNetMMCExt.dll
+ 2008-04-11 06:12:16 507,904 ----a-w C:\WINDOWS\assembly\GAC_MSIL\AspNetMMCExt\2.0.0.0_ _b03f5f7f11d50a3a\AspNetMMCExt.dll
- 2007-07-11 19:02:10 13,312 ----a-w C:\WINDOWS\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b0 3f5f7f11d50a3a\cscompmgd.dll
+ 2008-04-11 06:12:24 13,312 ----a-w C:\WINDOWS\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b0 3f5f7f11d50a3a\cscompmgd.dll
- 2007-07-11 19:02:22 8,192 ----a-w C:\WINDOWS\assembly\GAC_MSIL\IEExecRemote\2.0.0.0_ _b03f5f7f11d50a3a\IEExecRemote.dll
+ 2008-04-11 06:12:29 8,192 ----a-w C:\WINDOWS\assembly\GAC_MSIL\IEExecRemote\2.0.0.0_ _b03f5f7f11d50a3a\IEExecRemote.dll
- 2007-07-11 19:02:23 36,864 ----a-w C:\WINDOWS\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5 f7f11d50a3a\IEHost.dll
+ 2008-04-11 06:12:31 77,824 ----a-w C:\WINDOWS\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5 f7f11d50a3a\IEHost.dll
- 2007-07-11 19:02:23 5,632 ----a-w C:\WINDOWS\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f 5f7f11d50a3a\IIEHost.dll
+ 2008-04-11 06:12:31 6,656 ----a-w C:\WINDOWS\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f 5f7f11d50a3a\IIEHost.dll
- 2007-07-11 19:02:11 413,696 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Engin e\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine .dll
+ 2008-04-11 06:12:39 348,160 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Engin e\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine .dll
- 2007-07-11 19:02:11 36,864 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Frame work\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Fra mework.dll
+ 2008-04-11 06:12:39 36,864 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Frame work\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Fra mework.dll
- 2007-07-11 19:02:12 647,168 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Tasks \2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.d ll
+ 2008-04-11 06:12:40 655,360 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Tasks \2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.d ll
- 2007-07-11 19:02:12 73,728 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Utili ties\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Uti lities.dll
+ 2008-04-11 06:12:41 77,824 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Utili ties\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Uti lities.dll
- 2007-07-11 19:02:11 749,568 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.JScript\8.0 .0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
+ 2008-04-11 06:12:32 749,568 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.JScript\8.0 .0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
- 2007-07-11 19:02:32 110,592 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic .Compatibility.Data\8.0.0.0__b03f5f7f11d50a3a\Micr osoft.VisualBasic.Compatibility.Data.dll
+ 2008-04-11 06:12:30 110,592 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic .Compatibility.Data\8.0.0.0__b03f5f7f11d50a3a\Micr osoft.VisualBasic.Compatibility.Data.dll
- 2007-07-11 19:02:32 372,736 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic .Compatibility\8.0.0.0__b03f5f7f11d50a3a\Microsoft .VisualBasic.Compatibility.dll
+ 2008-04-11 06:12:28 372,736 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic .Compatibility\8.0.0.0__b03f5f7f11d50a3a\Microsoft .VisualBasic.Compatibility.dll
- 2007-07-11 19:02:06 28,672 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic .Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBas ic.Vsa.dll
+ 2008-04-11 06:12:36 28,672 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic .Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBas ic.Vsa.dll
- 2007-07-11 19:02:32 667,648 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic \8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.d ll
+ 2008-04-11 06:12:26 671,744 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic \8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.d ll
- 2007-07-11 19:02:33 5,632 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualC\8.0 .0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
+ 2008-04-11 06:12:11 5,632 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualC\8.0 .0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
- 2007-07-11 19:02:07 12,800 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.Code DOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.V sa.Vb.CodeDOMProcessor.dll
+ 2008-04-11 06:12:37 12,800 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.Code DOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.V sa.Vb.CodeDOMProcessor.dll
- 2007-07-11 19:02:07 32,768 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0 __b03f5f7f11d50a3a\Microsoft.Vsa.dll
+ 2008-04-11 06:12:26 32,768 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0 __b03f5f7f11d50a3a\Microsoft.Vsa.dll
- 2007-07-11 19:02:07 7,168 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0 .0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll
+ 2008-04-11 06:12:25 7,168 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0 .0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll
- 2007-07-11 19:02:28 110,592 ----a-w C:\WINDOWS\assembly\GAC_MSIL\sysglobl\2.0.0.0__b03 f5f7f11d50a3a\sysglobl.dll
+ 2008-04-11 06:12:32 110,592 ----a-w C:\WINDOWS\assembly\GAC_MSIL\sysglobl\2.0.0.0__b03 f5f7f11d50a3a\sysglobl.dll
- 2007-07-11 19:02:14 81,920 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Configuration. Install\2.0.0.0__b03f5f7f11d50a3a\System.Configura tion.Install.dll
+ 2008-04-11 06:12:33 81,920 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Configuration. Install\2.0.0.0__b03f5f7f11d50a3a\System.Configura tion.Install.dll
- 2007-07-11 19:02:29 413,696 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Configuration\ 2.0.0.0__b03f5f7f11d50a3a\System.configuration.dll
+ 2008-04-11 06:12:17 425,984 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Configuration\ 2.0.0.0__b03f5f7f11d50a3a\System.configuration.dll
- 2007-07-11 19:02:26 716,800 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Data.SqlXml\2. 0.0.0__b77a5c561934e089\System.Data.SqlXml.dll
+ 2008-04-11 06:12:18 741,376 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Data.SqlXml\2. 0.0.0__b77a5c561934e089\System.Data.SqlXml.dll
- 2007-07-11 19:02:09 888,832 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Deployment\2.0 .0.0__b03f5f7f11d50a3a\System.Deployment.dll
+ 2008-04-11 06:12:18 933,888 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Deployment\2.0 .0.0__b03f5f7f11d50a3a\System.Deployment.dll
- 2007-07-11 19:02:22 5,001,216 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Design\2.0.0.0 __b03f5f7f11d50a3a\System.Design.dll
+ 2008-04-11 06:12:41 5,070,848 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Design\2.0.0.0 __b03f5f7f11d50a3a\System.Design.dll
- 2007-07-11 19:02:15 188,416 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.DirectoryServi ces.Protocols\2.0.0.0__b03f5f7f11d50a3a\System.Dir ectoryServices.Protocols.dll
+ 2008-04-11 06:12:40 188,416 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.DirectoryServi ces.Protocols\2.0.0.0__b03f5f7f11d50a3a\System.Dir ectoryServices.Protocols.dll
- 2007-07-11 19:02:14 397,312 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.DirectoryServi ces\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServ ices.dll
+ 2008-04-11 06:12:22 401,408 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.DirectoryServi ces\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServ ices.dll
- 2007-07-11 19:02:15 81,920 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Drawing.Design \2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.d ll
+ 2008-04-11 06:12:37 81,920 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Drawing.Design \2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.d ll
- 2007-07-11 19:02:30 577,536 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Drawing\2.0.0. 0__b03f5f7f11d50a3a\System.Drawing.dll
+ 2008-04-11 06:12:12 630,784 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Drawing\2.0.0. 0__b03f5f7f11d50a3a\System.Drawing.dll
- 2007-07-11 19:02:27 372,736 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Management\2.0 .0.0__b03f5f7f11d50a3a\System.Management.dll
+ 2008-04-11 06:12:38 372,736 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Management\2.0 .0.0__b03f5f7f11d50a3a\System.Management.dll
- 2007-07-11 19:02:31 258,048 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Messaging\2.0. 0.0__b03f5f7f11d50a3a\System.Messaging.dll
+ 2008-04-11 06:12:37 258,048 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Messaging\2.0. 0.0__b03f5f7f11d50a3a\System.Messaging.dll
- 2007-07-11 19:02:28 299,008 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoti ng\2.0.0.0__b77a5c561934e089\System.Runtime.Remoti ng.dll
+ 2008-04-11 06:12:35 299,008 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoti ng\2.0.0.0__b77a5c561934e089\System.Runtime.Remoti ng.dll
- 2007-07-11 19:02:28 131,072 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Serial ization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\ System.Runtime.Serialization.Formatters.Soap.dll
+ 2008-04-11 06:12:34 131,072 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Serial ization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\ System.Runtime.Serialization.Formatters.Soap.dll
- 2007-07-11 19:02:13 258,048 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Security\2.0.0 .0__b03f5f7f11d50a3a\System.Security.dll
+ 2008-04-11 06:12:12 258,048 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Security\2.0.0 .0__b03f5f7f11d50a3a\System.Security.dll
- 2007-07-11 19:02:16 114,688 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess \2.0.0.0__b03f5f7f11d50a3a\System.ServiceProcess.d ll
+ 2008-04-11 06:12:13 114,688 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess \2.0.0.0__b03f5f7f11d50a3a\System.ServiceProcess.d ll
- 2007-07-11 19:02:31 835,584 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Web.Mobile\2.0 .0.0__b03f5f7f11d50a3a\System.Web.Mobile.dll
+ 2008-04-11 06:12:21 884,736 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Web.Mobile\2.0 .0.0__b03f5f7f11d50a3a\System.Web.Mobile.dll
- 2007-07-11 19:02:17 86,016 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Web.RegularExp ressions\2.0.0.0__b03f5f7f11d50a3a\System.Web.Regu larExpressions.dll
+ 2008-04-11 06:12:21 90,112 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Web.RegularExp ressions\2.0.0.0__b03f5f7f11d50a3a\System.Web.Regu larExpressions.dll
- 2007-07-11 19:02:18 823,296 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Web.Services\2 .0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll
+ 2008-04-11 06:12:20 839,680 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Web.Services\2 .0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll
- 2007-07-11 19:02:19 5,152,768 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms\ 2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll
+ 2008-04-11 06:12:23 5,013,504 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms\ 2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll
- 2007-07-11 19:02:20 2,027,520 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Xml\2.0.0.0__b 77a5c561934e089\System.XML.dll
+ 2008-04-11 06:12:14 2,068,480 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Xml\2.0.0.0__b 77a5c561934e089\System.XML.dll
- 2007-07-11 19:02:29 2,940,928 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System\2.0.0.0__b77a5 c561934e089\System.dll
+ 2008-04-11 06:12:19 3,076,096 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System\2.0.0.0__b77a5 c561934e089\System.dll
+ 2008-04-11 16:29:36 27,136 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Acc essibility\c6772fd12a581ad3be49e3f2a80b5622\Access ibility.ni.dll
+ 2008-04-11 16:29:41 884,736 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Asp NetMMCExt\a1d353edc300e3aff0784202f68a657b\AspNetM MCExt.ni.dll
+ 2008-04-11 16:29:42 237,568 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Cus tomMarshalers\c10ec9b4de2b366236ec83237dc31281\Cus tomMarshalers.ni.dll
+ 2008-04-11 16:29:42 15,360 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\dfs vc\837fe02bdcf637d5bf1e5ffb935ebb80\dfsvc.ni.exe
+ 2008-04-11 16:29:45 876,544 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Mic rosoft.Build.Eng#\9710a3c0d11dd264c3a6b88977699e9b \Microsoft.Build.Engine.ni.dll
+ 2008-04-11 16:29:45 81,920 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Mic rosoft.Build.Fra#\e2858a45971fb30b0c0523dbb52c1d4e \Microsoft.Build.Framework.ni.dll
+ 2008-04-11 16:29:49 1,695,744 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Mic rosoft.Build.Tas#\63d69ffdf3c640d2d104a4b74e8115f8 \Microsoft.Build.Tasks.ni.dll
+ 2008-04-11 16:29:50 167,936 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Mic rosoft.Build.Uti#\11cb5418c06e30100616fbf205588489 \Microsoft.Build.Utilities.ni.dll
+ 2008-04-11 16:29:55 1,740,800 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Mic rosoft.VisualBas#\923bd55258380eae77353d36a5a1b08f \Microsoft.VisualBasic.ni.dll
+ 2008-04-11 06:15:06 11,722,752 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\msc orlib\32e6f703c114f3a971cbe706586e3655\mscorlib.ni .dll
+ 2008-04-11 16:29:57 1,011,712 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Sys tem.Configuration\eee9b48577689e92db5a7b5c5de98d9b \System.Configuration.ni.dll
+ 2008-04-11 15:13:16 7,049,216 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Sys tem.Data\5f669e819da7010c1dca347a25597c42\System.D ata.ni.dll
+ 2008-04-11 16:29:59 1,798,144 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Sys tem.Deployment\c7dea4895e1fa33d65e448c03de48d26\Sy stem.Deployment.ni.dll
+ 2008-04-11 15:15:46 10,969,088 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Sys tem.Design\c1e16b40e30a05c39be8aee46311841c\System .Design.ni.dll
+ 2008-04-11 16:30:01 1,224,704 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Sys tem.DirectorySer#\914668b240550f529e54bb772c6fc881 \System.DirectoryServices.ni.dll
+ 2008-04-11 16:30:02 512,000 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Sys tem.DirectorySer#\f11bc82c09955cb8438d3885a99c297d \System.DirectoryServices.Protocols.ni.dll
+ 2008-04-11 15:16:58 229,376 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Sys tem.Drawing.Desi#\b974f6c17d17a533adf6e7710c5a62fa \System.Drawing.Design.ni.dll
+ 2008-04-11 15:16:15 1,667,072 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Sys tem.Drawing\0e83aac37b2623f1a24c70979f31dd56\System.Drawing.ni. dll
+ 2008-04-11 16:30:04 659,456 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Sys tem.EnterpriseSe#\646131eda5f21f4e6216733d49c22c56 \System.EnterpriseServices.ni.dll
+ 2008-04-11 16:30:04 294,912 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Sys tem.EnterpriseSe#\646131eda5f21f4e6216733d49c22c56 \System.EnterpriseServices.Wrapper.dll
+ 2008-04-11 16:30:05 733,184 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Sys tem.Security\2b5994269cc5b996231c9b21afea9a91\Syst em.Security.ni.dll
+ 2008-04-11 16:30:06 233,472 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Sys tem.ServiceProce#\193ac978af569ad9ee45110b359961b9 \System.ServiceProcess.ni.dll
+ 2008-04-11 16:30:07 679,936 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Sys tem.Transactions\12e0aa1030badf4524f897e3f57b037a\ System.Transactions.ni.dll
+ 2008-04-11 16:30:39 2,342,912 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Sys tem.Web.Mobile\37d87b3cab1c66ec4430ebb2abeaa570\Sy stem.Web.Mobile.ni.dll
+ 2008-04-11 16:30:40 237,568 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Sys tem.Web.RegularE#\b5b81faf46fc63c20d5339b36edd02fa \System.Web.RegularExpressions.ni.dll
+ 2008-04-11 16:30:44 1,986,560 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Sys tem.Web.Services\38991368499e2109ea4099a0fe29c5a3\ System.Web.Services.ni.dll
+ 2008-04-11 16:30:27 12,509,184 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Sys tem.Web\67cfb70213562afe2ca9b9066764af3a\System.We b.ni.dll
+ 2008-04-11 15:20:27 13,193,216 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Sys tem.Windows.Forms\3d8c79c45aa674e43f075e2e66b8caf5 \System.Windows.Forms.ni.dll
+ 2008-04-11 15:21:41 5,771,264 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Sys tem.Xml\c98cb65a79cfccb44ea727ebe4593ede\System.Xm l.ni.dll
+ 2008-04-11 15:04:46 8,265,728 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Sys tem\ba0e3a22211ba7343e0116b051f2965a\System.ni.dll
+ 2007-12-07 02:08:48 124,928 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\advpack.dll
+ 2007-12-19 22:53:07 347,136 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\dxtmsft.dll
+ 2007-12-07 02:08:49 214,528 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\dxtrans.dll
+ 2007-12-07 02:08:49 133,120 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\extmgr.dll
+ 2007-12-07 02:08:49 63,488 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\icardie.dll
+ 2007-12-06 11:01:34 70,656 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\ie4uinit.exe
+ 2007-12-07 02:08:49 153,088 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\ieakeng.dll
+ 2007-12-07 02:08:49 230,400 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\ieaksie.dll
+ 2007-12-06 04:59:51 161,792 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\ieakui.dll
+ 2007-12-07 02:08:49 383,488 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\ieapfltr.dll
+ 2007-12-07 02:08:49 384,512 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\iedkcs32.dll
+ 2007-12-07 02:08:51 6,066,176 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\ieframe.dll
+ 2007-12-07 02:08:51 44,544 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\iernonce.dll
+ 2007-12-07 02:08:51 267,776 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\iertutil.dll
+ 2007-12-06 11:00:58 13,824 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\ieudinit.exe
+ 2007-12-06 11:02:07 625,664 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\iexplore.exe
+ 2007-12-07 02:08:52 27,648 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\jsproxy.dll
+ 2007-12-07 02:08:52 459,264 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\msfeeds.dll
+ 2007-12-07 02:08:52 52,224 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\msfeedsbs.dll
+ 2007-12-08 05:08:54 3,592,192 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\mshtml.dll
+ 2007-12-07 02:08:54 478,208 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\mshtmled.dll
+ 2007-12-07 02:08:54 193,024 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\msrating.dll
+ 2007-12-07 02:08:54 671,232 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\mstime.dll
+ 2007-12-07 02:08:54 102,912 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\occache.dll
+ 2008-01-11 05:37:31 44,544 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\pngfilt.dll
+ 2007-03-06 01:27:50 215,776 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe
+ 2007-03-06 01:29:00 389,856 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\updspapi.dll
+ 2007-12-07 02:08:54 105,984 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\url.dll
+ 2007-12-07 02:08:55 1,159,680 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\urlmon.dll
+ 2007-12-07 02:08:55 233,472 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\webcheck.dll
+ 2007-12-07 02:08:55 824,832 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll
- 2008-03-21 00:28:57 593,920 ----a-r C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\accicons.exe
+ 2008-04-10 04:01:57 593,920 ----a-r C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\accicons.exe
- 2008-03-21 00:28:57 12,288 ----a-r C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2008-04-10 04:01:57 12,288 ----a-r C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\cagicon.exe
- 2008-03-21 00:28:58 86,016 ----a-r C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\inficon.exe
+ 2008-04-10 04:01:57 86,016 ----a-r C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\inficon.exe
- 2008-03-21 00:28:57 135,168 ----a-r C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2008-04-10 04:01:57 135,168 ----a-r C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\misc.exe
- 2008-03-21 00:28:58 11,264 ----a-r C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\mspicons.exe
+ 2008-04-10 04:01:57 11,264 ----a-r C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\mspicons.exe
- 2008-03-21 00:28:58 27,136 ----a-r C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\oisicon.exe
+ 2008-04-10 04:01:58 27,136 ----a-r C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\oisicon.exe
- 2008-03-21 00:28:58 4,096 ----a-r C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\opwicon.exe
+ 2008-04-10 04:01:58 4,096 ----a-r C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\opwicon.exe
- 2008-03-21 00:28:58 794,624 ----a-r C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\outicon.exe
+ 2008-04-10 04:01:58 794,624 ----a-r C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\outicon.exe
- 2008-03-21 00:28:57 249,856 ----a-r C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\pptico.exe
+ 2008-04-10 04:01:57 249,856 ----a-r C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\pptico.exe
- 2008-03-21 00:28:57 61,440 ----a-r C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\pubs.exe
+ 2008-04-10 04:01:57 61,440 ----a-r C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\pubs.exe
- 2008-03-21 00:28:58 23,040 ----a-r C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\unbndico.exe
+ 2008-04-10 04:01:58 23,040 ----a-r C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\unbndico.exe
- 2008-03-21 00:28:57 286,720 ----a-r C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\wordicon.exe
+ 2008-04-10 04:01:57 286,720 ----a-r C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\wordicon.exe
- 2008-03-21 00:28:57 409,600 ----a-r C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\xlicons.exe
+ 2008-04-10 04:01:57 409,600 ----a-r C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\xlicons.exe
- 2005-09-23 12:28:52 72,704 ----a-w C:\WINDOWS\Microsoft.NET\Framework\NETFXSBS10.exe
+ 2007-10-24 06:47:38 82,944 ----a-w C:\WINDOWS\Microsoft.NET\Framework\NETFXSBS10.exe
- 2005-09-23 12:28:52 7,680 ----a-w C:\WINDOWS\Microsoft.NET\Framework\sbscmp10.dll
+ 2007-10-24 06:47:38 16,896 ----a-w C:\WINDOWS\Microsoft.NET\Framework\sbscmp10.dll
- 2005-09-23 12:28:56 7,680 ----a-w C:\WINDOWS\Microsoft.NET\Framework\sbscmp20_mscorw ks.dll
+ 2007-10-24 06:47:40 16,896 ----a-w C:\WINDOWS\Microsoft.NET\Framework\sbscmp20_mscorw ks.dll
- 2005-09-23 12:28:58 7,680 ----a-w C:\WINDOWS\Microsoft.NET\Framework\sbscmp20_perfco unter.dll
+ 2007-10-24 06:47:42 16,896 ----a-w C:\WINDOWS\Microsoft.NET\Framework\sbscmp20_perfco unter.dll
- 2005-09-23 12:28:56 7,680 ----a-w C:\WINDOWS\Microsoft.NET\Framework\SharedReg12.dll
+ 2007-10-24 06:47:40 16,896 ----a-w C:\WINDOWS\Microsoft.NET\Framework\SharedReg12.dll
- 2005-09-23 12:28:52 86,528 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\mscor mmc.d