Hola,Amigos del foro
Tengo instalado en mi pc elantivirus Nod32, esde hace algunos dias ,me aparece una ventana de alerta,que anuncia Código malicioso detectado.
Detalle de Alerta
Archivo:
C:/WINDOWS/system32/gebcdebc.dll
Código malicioso:
Win32/Adware.virtumonde.FP aplicación
Descripción:
Elarchivo puede ser eliminado.verifique haber efectuado una copia de seguridad de cualquier dato importante ates de proceder con la desinfección.suceso ocurrido cuando se produjo intento de acceso al

En la parte de abajo de la ventana de alerta hay un botón que me permite Eliminar,al lado izquierdo hay uno que me dice desinfectar pero no está activo y mas abajo otro que me dice cambiar nombre.
Al hacer click sobre desinfectar no pasa nada porque esta inactivo,
al hacer click en el boton eliminar,me aparece una ventana pequeña que me avisa que el archivo será eliminado despues del próximo reinicio del ordenador,le doy click en aceptar y vuelve otra vez a aparecer la ventana de alerta, reinicie el orenador y nada y si le doy click en el botón cambiar nombre desaparece laventana de alerta por unos dos segundos y vuelve a aparecer.
Cuando utilizo nod32 scanner tambien me avisa sobre esta aplicación pero no me lodesinfecta porque supuestamente la aplicacion esta en uso.
perdonenme si fui muy extenso en el mensaje pero quize poner todos lois detalles para ver si me pueden ayuar con este virus.

Agradezco de antemano su ayuda
Que Dios les colme de bendiciones.

Hola

Realiza estos pasos por favor...

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Salu2
Recuerda volver y contarnos los resltados

__________________

<¡D3ViL!>

hola de nuevo
Agradezco la ayuda que me proporciono pero creo que no funciono,
porque el combofix supuestamente los eliminó,pero cuando se reinició el ordenador nuevamente me apareció la misma ventana de alerta.
al igual le envio elinforme que dió como resultado el combofix. y si existe otra solución agradezco me puedas ayudar.
ComboFix 08-04-20.2 - Administrador 2008-04-20 21:25:57.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.449 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\awtsturs.dll
C:\WINDOWS\system32\bapjhhhm.ini
C:\WINDOWS\system32\bckxypxg.ini
C:\WINDOWS\system32\beefnagd.ini
C:\WINDOWS\system32\bmhygofa.ini
C:\WINDOWS\system32\bnpabero.dll
C:\WINDOWS\system32\bsnlpney.ini
C:\WINDOWS\system32\bvuucskv.ini
C:\WINDOWS\system32\byXQKeCu.dll
C:\WINDOWS\system32\byXqrOee.dll
C:\WINDOWS\system32\cbedcbeg.ini
C:\WINDOWS\system32\cbedcbeg.ini2
C:\WINDOWS\system32\cbXRliIB.dll
C:\WINDOWS\system32\cdKjPXyb.ini
C:\WINDOWS\system32\cdKjPXyb.ini2
C:\WINDOWS\system32\eeOrqXyb.ini
C:\WINDOWS\system32\eeOrqXyb.ini2
C:\WINDOWS\system32\efcBuuUL.dll
C:\WINDOWS\system32\efcYRIaB.dll
C:\WINDOWS\system32\eKTvFfii.ini
C:\WINDOWS\system32\eKTvFfii.ini2
C:\WINDOWS\system32\gjvbnlss.ini
C:\WINDOWS\system32\Hikkknpo.ini
C:\WINDOWS\system32\Hikkknpo.ini2
C:\WINDOWS\system32\HiSvCJjl.ini
C:\WINDOWS\system32\HiSvCJjl.ini2
C:\WINDOWS\system32\hknpqrqr.ini
C:\WINDOWS\system32\hknpqrqr.ini2
C:\WINDOWS\system32\igpcvoev.ini
C:\WINDOWS\system32\iifFWOgg.dll
C:\WINDOWS\system32\jhokdovh.ini
C:\WINDOWS\system32\jiihhkkj.ini
C:\WINDOWS\system32\jiihhkkj.ini2
C:\WINDOWS\system32\jkkhhiij.dll
C:\WINDOWS\system32\jkkKbaXR.dll
C:\WINDOWS\system32\kcujgiso.dll
C:\WINDOWS\system32\kdcoueym.ini
C:\WINDOWS\system32\ljJCvSiH.dll
C:\WINDOWS\system32\lTEfNXyb.ini
C:\WINDOWS\system32\lTEfNXyb.ini2
C:\WINDOWS\system32\LUuuBcfe.ini
C:\WINDOWS\system32\LUuuBcfe.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\moorsutv.ini
C:\WINDOWS\system32\moorsutv.ini2
C:\WINDOWS\system32\nnnmLdbb.dll
C:\WINDOWS\system32\nprtvxbc.ini
C:\WINDOWS\system32\nprtvxbc.ini2
C:\WINDOWS\system32\opnkkkiH.dll
C:\WINDOWS\system32\opnmLfFx.dll
C:\WINDOWS\system32\oqlggaux.dll
C:\WINDOWS\system32\orebapnb.ini
C:\WINDOWS\system32\pmnKBSJD.dll
C:\WINDOWS\system32\prevyrwf.ini
C:\WINDOWS\system32\pyswjglm.ini
C:\WINDOWS\system32\qhnuccsg.ini
C:\WINDOWS\system32\qoMcyXpO.dll
C:\WINDOWS\system32\qoMdEVml.dll
C:\WINDOWS\system32\qommjhef.dll
C:\WINDOWS\system32\rnxrvrff.ini
C:\WINDOWS\system32\rqhmwhhh.ini
C:\WINDOWS\system32\rrtchlef.ini
C:\WINDOWS\system32\rsCMnnnn.ini
C:\WINDOWS\system32\rsCMnnnn.ini2
C:\WINDOWS\system32\rtutCcfe.ini
C:\WINDOWS\system32\rtutCcfe.ini2
C:\WINDOWS\system32\srutstwa.ini
C:\WINDOWS\system32\srutstwa.ini2
C:\WINDOWS\system32\ssqNEusQ.dll
C:\WINDOWS\system32\ssqOGxWo.dll
C:\WINDOWS\system32\ssqPjhih.dll
C:\WINDOWS\system32\tBaKnXyb.ini
C:\WINDOWS\system32\tBaKnXyb.ini2
C:\WINDOWS\system32\tuvSmkLD.dll
C:\WINDOWS\system32\tuvVLdde.dll
C:\WINDOWS\system32\uCeMmUvw.ini
C:\WINDOWS\system32\uCeMmUvw.ini2
C:\WINDOWS\system32\uknfpigx.ini
C:\WINDOWS\system32\utDKknnn.ini
C:\WINDOWS\system32\utDKknnn.ini2
C:\WINDOWS\system32\uutwybeg.ini
C:\WINDOWS\system32\uutwybeg.ini2
C:\WINDOWS\system32\uvfeuibq.ini
C:\WINDOWS\system32\vtUlIyYR.dll
C:\WINDOWS\system32\vtUmKEWm.dll
C:\WINDOWS\system32\vtUmNeBU.dll
C:\WINDOWS\system32\vtUnnlLe.dll
C:\WINDOWS\system32\vwvyycdd.ini
C:\WINDOWS\system32\vwvyycdd.ini2
C:\WINDOWS\system32\wvUmMeCu.dll
C:\WINDOWS\system32\wwiqjemd.ini
C:\WINDOWS\system32\WyIllkkj.ini
C:\WINDOWS\system32\WyIllkkj.ini2
C:\WINDOWS\system32\yfiwvrwi.ini
C:\WINDOWS\system32\yncehhmq.ini
C:\WINDOWS\system32\YyFeNXyb.ini
C:\WINDOWS\system32\YyFeNXyb.ini2

.
(((((((((((((((((( Archivos creados desde 2008-03-21 - 2008-04-21 )))))))))))))))))))))))))))))))))
.

2008-04-20 13:12 . 2008-04-20 16:06 1,543,425 ---hs---- C:\WINDOWS\system32\uketcnes.ini
2008-04-20 13:12 . 2008-04-20 13:12 88,128 --a------ C:\WINDOWS\system32\sencteku.dll
2008-04-20 13:10 . 2008-04-20 13:10 96,320 --a------ C:\WINDOWS\system32\peabhkhe.dll
2008-04-19 21:27 . 2008-04-19 21:27 370,688 --a------ C:\WINDOWS\system32\gebcdebc.Vdll
2008-04-19 19:38 . 2008-04-20 13:04 1,543,305 ---hs---- C:\WINDOWS\system32\msnmrulf.ini
2008-04-19 19:38 . 2008-04-19 19:38 95,296 --a------ C:\WINDOWS\system32\qquqkbxa.dll
2008-04-19 17:56 . 2008-04-19 19:32 1,543,185 ---hs---- C:\WINDOWS\system32\ffbiuymr.ini
2008-04-19 17:56 . 2008-04-19 17:56 95,296 --a------ C:\WINDOWS\system32\wwegnogc.dll
2008-04-19 14:14 . 2008-04-19 14:14 <DIR> d-------- C:\Documents and Settings\ALEJANDRO\Datos de programa\Ulead Systems
2008-04-19 13:13 . 2008-04-19 17:14 1,542,953 ---hs---- C:\WINDOWS\system32\vnsblxlf.ini
2008-04-19 13:13 . 2008-04-19 13:13 95,296 --a------ C:\WINDOWS\system32\yaorgyqh.dll
2008-04-18 21:15 . 2008-04-19 13:06 1,542,257 ---hs---- C:\WINDOWS\system32\shmpwfot.ini
2008-04-18 21:13 . 2008-04-18 21:13 96,320 --a------ C:\WINDOWS\system32\dgtynslc.dll
2008-04-17 17:06 . 2008-04-18 21:07 1,541,802 ---hs---- C:\WINDOWS\system32\jhxjrvrv.ini
2008-04-17 17:06 . 2008-04-17 17:06 88,128 --------- C:\WINDOWS\system32\vrvrjxhj.dll
2008-04-17 16:43 . 2008-04-17 16:43 1,529,541 ---hs---- C:\WINDOWS\system32\mxmmrssa.ini
2008-04-17 16:43 . 2008-04-17 16:43 88,128 --------- C:\WINDOWS\system32\assrmmxm.dll
2008-04-17 12:27 . 2008-04-17 16:23 1,529,481 ---hs---- C:\WINDOWS\system32\vusgaiek.ini
2008-04-17 12:27 . 2008-04-17 12:27 88,128 --------- C:\WINDOWS\system32\keiagsuv.dll
2008-04-17 11:55 . 2008-04-17 11:56 1,529,129 ---hs---- C:\WINDOWS\system32\ytdpgbkn.ini
2008-04-17 11:55 . 2008-04-17 11:55 89,664 --a------ C:\WINDOWS\system32\jwstacjh.dll
2008-04-16 19:21 . 2008-04-16 19:21 244 --ah-c--- C:\sqmnoopt05.sqm
2008-04-16 19:21 . 2008-04-16 19:21 232 --ah-c--- C:\sqmdata05.sqm
2008-04-16 18:31 . 2008-04-16 18:31 1,524,544 ---hs---- C:\WINDOWS\system32\qkwqtvmw.ini
2008-04-16 18:31 . 2008-04-16 18:31 88,128 --a------ C:\WINDOWS\system32\wmvtqwkq.dll
2008-04-16 18:29 . 2008-04-16 18:29 90,176 --a------ C:\WINDOWS\system32\badcufdi.dll
2008-04-16 14:48 . 2008-04-16 18:31 1,524,484 ---hs---- C:\WINDOWS\system32\cvrdpval.ini
2008-04-16 14:48 . 2008-04-16 14:48 90,176 --a------ C:\WINDOWS\system32\grfwnkhi.dll
2008-04-16 11:29 . 2008-04-16 14:41 474 ---hs---- C:\WINDOWS\system32\tfdbfvnq.ini
2008-04-16 10:35 . 2008-04-16 10:34 502,368 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-04-16 10:35 . 2008-04-16 10:34 270,336 --a------ C:\WINDOWS\system32\imon.dll
2008-04-15 17:40 . 2008-04-15 17:41 1,602,653 ---hs---- C:\WINDOWS\system32\hhfijiex.ini
2008-04-15 17:40 . 2008-04-15 17:40 96,832 --a------ C:\WINDOWS\system32\xeijifhh.dll
2008-04-15 17:38 . 2008-04-15 17:38 100,416 --a------ C:\WINDOWS\system32\ejyqejwa.dll
2008-04-15 17:37 . 2008-04-15 17:37 370,688 --------- C:\WINDOWS\system32\gebcdebc.dll
2008-04-14 20:03 . 2008-04-14 20:03 101,952 --a------ C:\WINDOWS\system32\nxexosxs.dll
2008-04-14 18:20 . 2008-04-14 18:20 96,320 --a------ C:\WINDOWS\system32\qmhhecny.dll
2008-04-14 18:15 . 2008-04-14 18:15 3,648 --a------ C:\WINDOWS\system32\pclcomsn.dll
2008-04-14 18:14 . 2008-04-14 18:14 101,952 --a------ C:\WINDOWS\system32\ejokdmif.dll
2008-04-14 18:13 . 2008-04-14 18:13 372,224 --a------ C:\WINDOWS\system32\gebywtuu.dll
2008-04-14 13:46 . 2008-04-14 13:46 101,952 --a------ C:\WINDOWS\system32\wmfjskjn.dll
2008-04-14 08:34 . 2008-04-14 08:34 58,880 --a------ C:\WINDOWS\system32\gbpycbb.exe
2008-04-14 08:34 . 2008-04-14 08:34 58,880 ---h----- C:\Documents and Settings\Administrador\rwnrx.exe
2008-04-13 11:45 . 2008-04-13 11:45 30,720 --a------ C:\WINDOWS\system32\jkkkllml.dll
2008-04-13 11:45 . 2008-04-13 11:45 30,720 --a------ C:\WINDOWS\system32\hggffggf.dll
2008-04-13 11:45 . 2008-04-13 11:45 30,720 --a------ C:\WINDOWS\system32\gebcddcd.dll
2008-04-13 11:24 . 2008-04-13 11:24 30,720 --a------ C:\WINDOWS\system32\rqrpopom.dll
2008-04-13 11:24 . 2008-04-13 11:24 30,720 --a------ C:\WINDOWS\system32\efcaxvtt.dll
2008-04-13 11:24 . 2008-04-13 11:24 30,720 --a------ C:\WINDOWS\system32\cbxxxxya.dll
2008-04-13 10:53 . 2008-04-13 10:53 96,320 --a------ C:\WINDOWS\system32\mlgjwsyp.dll
2008-04-13 10:50 . 2008-04-13 10:50 3,648 --a------ C:\WINDOWS\system32\kfkrchxc.dll
2008-04-13 10:47 . 2008-04-13 10:47 100,928 --a------ C:\WINDOWS\system32\lmsbcjln.dll
2008-04-13 10:03 . 2008-04-13 10:03 30,720 --a------ C:\WINDOWS\system32\vtuvuttq.dll
2008-04-13 10:03 . 2008-04-13 10:03 30,720 --a------ C:\WINDOWS\system32\khffcayy.dll
2008-04-13 10:03 . 2008-04-13 10:03 30,720 --a------ C:\WINDOWS\system32\byxusttr.dll
2008-04-12 22:04 . 2008-04-17 18:19 <DIR> d-------- C:\Documents and Settings\Invitado\Datos de programa\Wildfire
2008-04-12 19:05 . 2008-04-12 19:05 100,416 --a------ C:\WINDOWS\system32\aafgtxqs.dll
2008-04-12 19:05 . 2008-04-12 19:05 3,648 --a------ C:\WINDOWS\system32\kewnvelx.dll
2008-04-12 18:58 . 2008-04-12 18:58 100,416 --a------ C:\WINDOWS\system32\pqjeopfg.dll
2008-04-12 18:58 . 2008-04-12 18:58 3,648 --a------ C:\WINDOWS\system32\jjlwrvsi.dll
2008-04-12 18:56 . 2008-04-12 18:56 30,720 --a------ C:\WINDOWS\system32\hggfghgh.dll
2008-04-12 18:54 . 2008-04-12 18:54 30,720 --a------ C:\WINDOWS\system32\ssqomkkk.dll
2008-04-12 18:53 . 2008-04-12 18:53 30,720 --a------ C:\WINDOWS\system32\nnnllkhf.dll
2008-04-12 18:52 . 2008-04-12 18:52 30,720 --a------ C:\WINDOWS\system32\jkkiifdc.dll
2008-04-12 18:52 . 2008-04-12 18:52 30,720 --a------ C:\WINDOWS\system32\byxwxvts.dll
2008-04-12 18:52 . 2008-04-12 18:52 30,720 --a------ C:\WINDOWS\system32\awttqooo.dll
2008-04-12 16:45 . 2008-04-12 16:45 58,368 ---h----- C:\Documents and Settings\Administrador\dysytq.exe
2008-04-12 16:45 . 2008-04-12 16:45 30,720 --a------ C:\WINDOWS\system32\awtqrrpp.dll
2008-04-12 16:42 . 2008-04-12 16:42 30,720 --a------ C:\WINDOWS\system32\opnmklmj.dll
2008-04-12 16:42 . 2008-04-12 16:42 30,720 --a------ C:\WINDOWS\system32\khfcaawx.dll
2008-04-12 16:20 . 2008-04-12 16:20 30,720 --a------ C:\WINDOWS\system32\khfebyxw.dll
2008-04-12 16:19 . 2008-04-12 16:19 30,720 --a------ C:\WINDOWS\system32\xxywtrpp.dll
2008-04-12 13:31 . 2008-04-12 13:31 244 --ah-c--- C:\sqmnoopt04.sqm
2008-04-12 13:31 . 2008-04-12 13:31 232 --ah-c--- C:\sqmdata04.sqm
2008-04-12 12:48 . 2008-04-12 12:48 244 --ah-c--- C:\sqmnoopt03.sqm
2008-04-12 12:48 . 2008-04-12 12:48 232 --ah-c--- C:\sqmdata03.sqm
2008-04-12 12:06 . 2008-04-12 12:06 244 --ah-c--- C:\sqmnoopt02.sqm
2008-04-12 12:06 . 2008-04-12 12:06 232 --ah-c--- C:\sqmdata02.sqm
2008-04-12 10:52 . 2008-04-12 10:52 96,320 --a------ C:\WINDOWS\system32\sslnbvjg.dll
2008-04-12 10:47 . 2008-04-12 10:47 100,416 --a------ C:\WINDOWS\system32\wnrklctb.dll
2008-04-12 10:41 . 2008-04-12 10:41 30,720 --a------ C:\WINDOWS\system32\wvurqnon.dll
2008-04-12 10:41 . 2008-04-12 10:41 30,720 --a------ C:\WINDOWS\system32\ddcbcdde.dll
2008-04-12 07:57 . 2008-04-17 07:39 <DIR> d----c--- C:\Archivos de programa\ESET
2008-04-11 18:32 . 2008-04-11 18:32 104,670 --a------ C:\WINDOWS\system32\rlttftqn.dll
2008-04-11 18:32 . 2008-04-11 18:32 3,648 --a------ C:\WINDOWS\system32\viayxhiu.dll
2008-04-11 18:07 . 2008-04-11 18:07 3,648 --a------ C:\WINDOWS\system32\gbvaarkx.dll
2008-04-11 18:05 . 2008-04-11 18:05 104,670 --a------ C:\WINDOWS\system32\dmmcquvu.dll
2008-04-11 16:32 . 2008-04-11 16:32 <DIR> d-------- C:\Documents and Settings\Invitado\Datos de programa\Zylom Games
2008-04-11 16:32 . 2008-04-11 16:32 <DIR> d-------- C:\Documents and Settings\Invitado\Datos de programa\Zylom
2008-04-11 14:56 . 2008-04-11 14:56 <DIR> d-------- C:\Documents and Settings\Invitado\Datos de programa\Talkback
2008-04-11 11:13 . 2008-04-11 11:13 100,162 --a------ C:\WINDOWS\system32\hvodkohj.dll
2008-04-11 11:11 . 2008-04-11 11:11 104,670 --a------ C:\WINDOWS\system32\mbphbtoa.dll
2008-04-11 11:11 . 2008-04-11 11:11 3,648 --a------ C:\WINDOWS\system32\tcbmwcsa.dll
2008-04-11 11:10 . 2008-04-11 11:10 395,188 --a------ C:\WINDOWS\system32\ddcyyvwv.dll
2008-04-11 11:07 . 2008-04-11 11:07 30,720 --a------ C:\WINDOWS\system32\khfdedef.dll
2008-04-11 11:06 . 2008-04-11 11:06 30,720 --a------ C:\WINDOWS\system32\opnoonnm.dll
2008-04-11 11:06 . 2008-04-11 11:06 30,720 --a------ C:\WINDOWS\system32\opnmlmji.dll
2008-04-11 11:06 . 2008-04-11 11:06 30,720 --a------ C:\WINDOWS\system32\cbxyxwtu.dll
2008-04-11 11:06 . 2008-04-11 11:06 30,720 --a------ C:\WINDOWS\system32\byxyaxwv.dll
2008-04-11 11:06 . 2008-04-11 11:06 30,720 --a------ C:\WINDOWS\system32\awtstqoo.dll
2008-04-10 20:34 . 2008-04-10 20:34 99,444 --a------ C:\WINDOWS\system32\vkscuuvb.dll
2008-04-10 20:32 . 2008-04-10 20:32 30,720 --a------ C:\WINDOWS\system32\iiffefec.dll
2008-04-10 20:31 . 2008-04-10 20:31 3,648 --a------ C:\WINDOWS\system32\dcwkmnrs.dll
2008-04-10 20:28 . 2008-04-10 20:28 394,164 --a------ C:\WINDOWS\system32\rqrqpnkh.dll
2008-04-10 20:28 . 2008-04-10 20:28 105,700 --a------ C:\WINDOWS\system32\yawecjpo.dll
2008-04-10 20:24 . 2008-04-10 20:24 30,720 --a------ C:\WINDOWS\system32\hgghhffc.dll
2008-04-10 20:23 . 2008-04-10 20:23 30,720 --a------ C:\WINDOWS\system32\wvuuurpm.dll
2008-04-10 20:16 . 2008-04-10 20:16 30,720 --a------ C:\WINDOWS\system32\jkklmnon.dll
2008-04-10 20:15 . 2008-04-10 20:15 30,720 --a------ C:\WINDOWS\system32\tuvttqrp.dll
2008-04-10 19:10 . 2008-04-10 19:10 30,720 --a------ C:\WINDOWS\system32\xxyxxyya.dll
2008-04-10 19:08 . 2008-04-10 19:08 30,720 --a------ C:\WINDOWS\system32\iifghiii.dll
2008-04-10 19:03 . 2008-04-10 19:03 30,720 --a------ C:\WINDOWS\system32\hggfghgf.dll
2008-04-10 19:02 . 2008-04-10 19:02 30,720 --a------ C:\WINDOWS\system32\qomlllmk.dll
2008-04-10 19:02 . 2008-04-10 19:02 30,720 --a------ C:\WINDOWS\system32\pmnllmml.dll
2008-04-10 18:55 . 2008-04-10 18:55 30,720 --a------ C:\WINDOWS\system32\nnnoolkh.dll
2008-04-10 18:54 . 2008-04-10 18:54 30,720 --a------ C:\WINDOWS\system32\iiffcyax.dll
2008-04-10 18:53 . 2008-04-10 18:53 30,720 --a------ C:\WINDOWS\system32\hggefdeb.dll
2008-04-10 08:11 . 2008-04-10 08:11 105,989 --a------ C:\WINDOWS\system32\shlkhaxe.dll
2008-04-10 08:07 . 2008-04-10 08:07 34,765 --a------ C:\WINDOWS\system32\hggdabyy.dll
2008-04-10 08:06 . 2008-04-10 08:06 34,765 --a------ C:\WINDOWS\system32\yayxuutu.dll
2008-04-09 14:29 . 2008-04-09 14:29 57,856 ---h----- C:\Documents and Settings\Administrador\nwbbp.exe
2008-04-08 19:22 . 2008-04-08 19:22 3,648 --a------ C:\WINDOWS\system32\orhaiwtp.dll
2008-04-08 17:18 . 2008-04-08 17:18 3,648 --a------ C:\WINDOWS\system32\nowmgquj.dll
2008-04-08 14:09 . 2008-04-08 14:09 34,765 --a------ C:\WINDOWS\system32\xxywwxut.dll
2008-04-08 14:08 . 2008-04-08 14:08 34,765 --a------ C:\WINDOWS\system32\iifefffe.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-20 18:06 --------- d-----w C:\Archivos de programa\Lexmark X1100 Series
2008-04-16 15:26 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-16 15:26 --------- d-----w C:\Archivos de programa\Panda Security
2008-04-16 15:26 --------- d-----w C:\Archivos de programa\Archivos comunes\Panda Software
2008-04-06 12:46 --------- d-----w C:\Archivos de programa\Nero
2008-04-03 18:45 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Talkback
2008-04-03 18:36 --------- d-----w C:\Documents and Settings\JULIETH\Datos de programa\Talkback
2008-03-31 15:30 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Wildfire
2008-03-28 12:57 --------- d-----w C:\Documents and Settings\ALEJANDRO\Datos de programa\Wildfire
2008-03-23 02:36 --------- d-----w C:\Documents and Settings\JULIETH\Datos de programa\Wildfire
2008-03-13 14:07 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\sentinel
2008-03-13 13:53 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\McAfee
2008-03-13 13:53 --------- d-----w C:\Archivos de programa\McAfee
2008-03-09 19:10 --------- d-----w C:\Archivos de programa\Xvid
2008-03-08 11:47 --------- d-----w C:\Archivos de programa\Archivos comunes\Ulead Systems
2008-03-08 11:46 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Ulead Systems
2008-03-02 23:17 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\PlayFirst
2008-03-02 23:17 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\PlayFirst
2008-03-02 22:32 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Zylom
2008-02-22 00:00 --------- d-----w C:\Documents and Settings\JULIETH\Datos de programa\Nero
2008-02-21 17:58 --------- d-----w C:\Documents and Settings\Invitado\Datos de programa\Nero
.

------- Sigcheck -------

2007-07-29 07:46 579072 237fb93c6b4330d8ee7d2448cf71c5ed C:\WINDOWS\system32\user32.dll

2007-07-29 07:46 2061824 fda9504c4993043ef75ad2f59cd6daba C:\WINDOWS\system32\ntkrnlpa.exe

2007-07-29 07:46 2184576 61bdb2667827d484604c9a09248d6223 C:\WINDOWS\system32\ntoskrnl.exe

2007-07-29 07:45 953856 e9c19fd131d46eb3ef52b7a31ef33a90 C:\WINDOWS\explorer.exe
2007-07-29 07:45 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\XPize\Backup\explorer.exe

2004-08-19 08:42 30208 84ad8e1b758c1abea80cfcc087be0ed3 C:\WINDOWS\system32\ctfmon.exe
2004-08-19 08:42 15360 25ecfa69af1563fde8dfd31f9954497a C:\WINDOWS\XPize\Backup\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{36B5B879-B652-41E2-B37C-161E15053D60}]
C:\WINDOWS\system32\yayywurq.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BFAF9701-A3C0-4E12-8781-2054D7ED6B9A}]
C:\WINDOWS\system32\vtusroom.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E13EB68E-57A4-44DF-9973-75987643A48E}]
2008-04-15 17:37 370688 --------- C:\WINDOWS\system32\gebcdebc.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42 30208]
"ares"="E:\PROGRAMAS\ARES\Ares.exe" [2007-12-31 09:29 962560]
"L08EXLRD_24674765"="C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.exe" [2007-05-23 16:00 351000]
"Yahoo! Pager"="C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" [2007-12-28 01:45 4670704]
"TaskSwitchXP"="C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 17:29 62976]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-12-28 01:34 5674352]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 19:10 1688872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 05:42 577536 C:\WINDOWS\SOUNDMAN.EXE]
"SiSPower"="SiSPower.dll" [2007-01-23 12:34 53248 C:\WINDOWS\system32\SiSPower.dll]
"Microsoft Spool 23 Service"="spool23.exe" []
"System Booter"="sysbooter.exe" [2008-03-21 18:52 76288 C:\WINDOWS\system32\sysbooter.exe]
"System Config"="sysloadcnf.exe" []
"Microsoft Services"="msmpserv.exe" []
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
"NBKeyScan"="C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 14:21 2213160]
"MSN UPSP"="msnupsp.exe" [2008-03-31 21:16 79872 C:\WINDOWS\system32\msnupsp.exe]
"McAfeeUpdaterUI"="C:\Archivos de programa\McAfee\Common Framework\UdaterUI.exe" [2006-11-17 13:39 136768]
"Lexmark X1100 Series"="C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 06:18 57344]
"gbpycbb"="C:\WINDOWS\system32\gbpycbb.exe" [2008-04-14 08:34 58880]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-04-16 10:34 921600]
"1480f233"="C:\WINDOWS\system32\sencteku.dll" [2008-04-20 13:12 88128]
"BM17b3c1af"="C:\WINDOWS\system32\peabhkhe.dll " [2008-04-20 13:10 96320]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 08:42 30208]
"Picasa Media Detector"="C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe" [2007-10-23 16:18 443968]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_3"="advpack.dll" [2007-12-06 21:08 124928 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{36B5B879-B652-41E2-B37C-161E15053D60}"= C:\WINDOWS\system32\yayywurq.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efcDSMDT]
efcDSMDT.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fcccApnL]
fcccApnL.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifgdbxx]
iifgdbxx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qoMdEVml]
qoMdEVml.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvuvutss]
wvuvutss.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yayywurq]
yayywurq.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.mpegacm"= mpegacm.acm
"msacm.ulmp3acm"= ulmp3acm.acm
"msacm.dvacm"= C:\ARCHIV~1\ARCHIV~1\ULEADS~1\Vio\Dvacm.acm

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableNotifications"= 1 (0x1)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Archivos de programa\\McAfee\\Common Framework\\FrameworkService.exe"=
"E:\\PROGRAMAS\\ARES\\Ares.exe"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
"C:\\Archivos de programa\\Archivos comunes\\Nero\\Nero Web\\SetupX.exe"=
"C:\\Documents and Settings\\Administrador\\pcsic.exe"=
"C:\\Documents and Settings\\Administrador\\nwbbp.exe"=
"C:\\Documents and Settings\\Administrador\\dysytq.exe"=
"C:\\WINDOWS\\system32\\gbpycbb.exe"=
"C:\\Documents and Settings\\Administrador\\rwnrx.exe"=

R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 08:43]
R3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2007-07-29 14:47]
S2 riode32;riode32;C:\WINDOWS\system32\drivers\riode3 2.sys []
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2007-07-29 14:47]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenido de carpeta 'Tareas Programadas'
"2008-04-18 22:15:00 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-20 21:36:54
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

C:\WINDOWS\system32\msnupsp.exe [1856] 0x814DA620

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 1

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Archivos de programa\ESET\nod32krn.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\Archivos de programa\McAfee\Common Framework\Mctray.exe
C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
.
************************************************** ************************
.
Tiempo completado: 2008-04-20 21:41:33 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-21 02:41:27

8 dirs 16,075,427,840 bytes libres
11 dirs 16,293,851,136 bytes libres

408 --- E O F --- 2008-03-12 20:44:36

Hola animalejo74

Dios mio, como te infectaste con este malware, tienes el Vundo, pero creo que en tu sistema tiene otros spyware ya que estas muy, pero muy infectado

Realiza estos pasos:

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR
• Ahora copia y pega estos archivos dentro del Notepad

• Guarda este archivo con el nombre CFScript.txt
• Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de de abajo.
• 
• ComboFix comenzará otra vez a ejecutarse, Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje

Salu2
Recuerda volver y contarnos los resultados

__________________

<¡D3ViL!>

Hola nuevamente:

Les quiero agradecer por su ayuda, lo que me han sugerido lo he hecho y al principio pense que habia ya salido la infección,pero abrí nuevamente el NOD32 para salir de dudas y ya no encontró nada en la carpeta system32 que era donde se alertaba el virus, pero hay una nueva carpeta (C:\QooBox),con varias infecciones parecidas.

Les envio el reporte generado esta vez por combofix, y espero puedan seguir ayudandome.

esta es una parte porque no me lo aceptó enviar por ser demasiado largo, en el suguiente mensaje pego la otra parte

ComboFix 08-04-20.2 - Administrador 2008-04-21 14:00:00.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.331 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrador\Mis documentos\CFScript.txt
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\Documents and Settings\Administrador\dysytq.exe
C:\Documents and Settings\Administrador\nwbbp.exe
C:\Documents and Settings\Administrador\rwnrx.exe
C:\WINDOWS\system32\aafgtxqs.dll
C:\WINDOWS\system32\assrmmxm.dll
C:\WINDOWS\system32\awtqrrpp.dll
C:\WINDOWS\system32\awtstqoo.dll
C:\WINDOWS\system32\awttqooo.dll
C:\WINDOWS\system32\badcufdi.dll
C:\WINDOWS\system32\byxusttr.dll
C:\WINDOWS\system32\byxwxvts.dll
C:\WINDOWS\system32\byxyaxwv.dll
C:\WINDOWS\system32\cbxxxxya.dll
C:\WINDOWS\system32\cbxyxwtu.dll
C:\WINDOWS\system32\cvrdpval.ini
C:\WINDOWS\system32\dcwkmnrs.dll
C:\WINDOWS\system32\ddcbcdde.dll
C:\WINDOWS\system32\ddcyyvwv.dll
C:\WINDOWS\system32\dgtynslc.dll
C:\WINDOWS\system32\dmmcquvu.dll
C:\WINDOWS\system32\efcaxvtt.dll
C:\WINDOWS\system32\ejokdmif.dll
C:\WINDOWS\system32\ejyqejwa.dll
C:\WINDOWS\system32\ffbiuymr.ini
C:\WINDOWS\system32\gbpycbb.exe
C:\WINDOWS\system32\gbvaarkx.dll
C:\WINDOWS\system32\gebcddcd.dll
C:\WINDOWS\system32\gebcdebc.dll
C:\WINDOWS\system32\gebcdebc.Vdll
C:\WINDOWS\system32\gebywtuu.dll
C:\WINDOWS\system32\grfwnkhi.dll
C:\WINDOWS\system32\hggdabyy.dll
C:\WINDOWS\system32\hggefdeb.dll
C:\WINDOWS\system32\hggffggf.dll
C:\WINDOWS\system32\hggfghgf.dll
C:\WINDOWS\system32\hggfghgh.dll
C:\WINDOWS\system32\hgghhffc.dll
C:\WINDOWS\system32\hhfijiex.ini
C:\WINDOWS\system32\hvodkohj.dll
C:\WINDOWS\system32\iifefffe.dll
C:\WINDOWS\system32\iiffcyax.dll
C:\WINDOWS\system32\iiffefec.dll
C:\WINDOWS\system32\iifghiii.dll
C:\WINDOWS\system32\imon.dll
C:\WINDOWS\system32\jhxjrvrv.ini
C:\WINDOWS\system32\jjlwrvsi.dll
C:\WINDOWS\system32\jkkiifdc.dll
C:\WINDOWS\system32\jkkkllml.dll
C:\WINDOWS\system32\jkklmnon.dll
C:\WINDOWS\system32\jwstacjh.dll
C:\WINDOWS\system32\keiagsuv.dll
C:\WINDOWS\system32\kewnvelx.dll
C:\WINDOWS\system32\kfkrchxc.dll
C:\WINDOWS\system32\khfcaawx.dll
C:\WINDOWS\system32\khfdedef.dll
C:\WINDOWS\system32\khfebyxw.dll
C:\WINDOWS\system32\khffcayy.dll
C:\WINDOWS\system32\lmsbcjln.dll
C:\WINDOWS\system32\mbphbtoa.dll
C:\WINDOWS\system32\mlgjwsyp.dll
C:\WINDOWS\system32\msnmrulf.ini
C:\WINDOWS\system32\mxmmrssa.ini
C:\WINDOWS\system32\nnnllkhf.dll
C:\WINDOWS\system32\nnnoolkh.dll
C:\WINDOWS\system32\nowmgquj.dll
C:\WINDOWS\system32\nxexosxs.dll
C:\WINDOWS\system32\opnmklmj.dll
C:\WINDOWS\system32\opnmlmji.dll
C:\WINDOWS\system32\opnoonnm.dll
C:\WINDOWS\system32\orhaiwtp.dll
C:\WINDOWS\system32\pclcomsn.dll
C:\WINDOWS\system32\peabhkhe.dll
C:\WINDOWS\system32\pmnllmml.dll
C:\WINDOWS\system32\pqjeopfg.dll
C:\WINDOWS\system32\qkwqtvmw.ini
C:\WINDOWS\system32\qmhhecny.dll
C:\WINDOWS\system32\qomlllmk.dll
C:\WINDOWS\system32\qquqkbxa.dll
C:\WINDOWS\system32\rlttftqn.dll
C:\WINDOWS\system32\rqrpopom.dll
C:\WINDOWS\system32\rqrqpnkh.dll
C:\WINDOWS\system32\sencteku.dll
C:\WINDOWS\system32\shlkhaxe.dll
C:\WINDOWS\system32\shmpwfot.ini
C:\WINDOWS\system32\sslnbvjg.dll
C:\WINDOWS\system32\ssqomkkk.dll
C:\WINDOWS\system32\sysbooter.exe
C:\WINDOWS\system32\tcbmwcsa.dll
C:\WINDOWS\system32\tfdbfvnq.ini
C:\WINDOWS\system32\tuvttqrp.dll
C:\WINDOWS\system32\uketcnes.ini
C:\WINDOWS\system32\viayxhiu.dll
C:\WINDOWS\system32\vkscuuvb.dll
C:\WINDOWS\system32\vnsblxlf.ini
C:\WINDOWS\system32\vrvrjxhj.dll
C:\WINDOWS\system32\vtusroom.dll
C:\WINDOWS\system32\vtuvuttq.dll
C:\WINDOWS\system32\vusgaiek.ini
C:\WINDOWS\system32\wmfjskjn.dll
C:\WINDOWS\system32\wmvtqwkq.dll
C:\WINDOWS\system32\wnrklctb.dll
C:\WINDOWS\system32\wvurqnon.dll
C:\WINDOWS\system32\wvuuurpm.dll
C:\WINDOWS\system32\wwegnogc.dll
C:\WINDOWS\system32\xeijifhh.dll
C:\WINDOWS\system32\xxywtrpp.dll
C:\WINDOWS\system32\xxywwxut.dll
C:\WINDOWS\system32\xxyxxyya.dll
C:\WINDOWS\system32\yaorgyqh.dll
C:\WINDOWS\system32\yawecjpo.dll
C:\WINDOWS\system32\yayxuutu.dll
C:\WINDOWS\system32\yayywurq.dll
C:\WINDOWS\system32\ytdpgbkn.ini
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrador\dysytq.exe
C:\Documents and Settings\Administrador\nwbbp.exe
C:\Documents and Settings\Administrador\rwnrx.exe
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\aafgtxqs.dll
C:\WINDOWS\system32\assrmmxm.dll
C:\WINDOWS\system32\aswklnxj.dll
C:\WINDOWS\system32\badcufdi.dll
C:\WINDOWS\system32\byXNfETl.dll
C:\WINDOWS\system32\byXOffGW.dll
C:\WINDOWS\system32\chtprbot.dll
C:\WINDOWS\system32\cvrdpval.ini
C:\WINDOWS\system32\dcwkmnrs.dll
C:\WINDOWS\system32\ddcyyvwv.dll
C:\WINDOWS\system32\dgtynslc.dll
C:\WINDOWS\system32\dmmcquvu.dll
C:\WINDOWS\system32\efcaBtQi.dll
C:\WINDOWS\system32\ejokdmif.dll
C:\WINDOWS\system32\ejyqejwa.dll
C:\WINDOWS\system32\ffbiuymr.ini
C:\WINDOWS\system32\gbpycbb.exe
C:\WINDOWS\system32\gbvaarkx.dll
C:\WINDOWS\system32\gebywtuu.dll
C:\WINDOWS\system32\grfwnkhi.dll
C:\WINDOWS\system32\hggdabyy.dll
C:\WINDOWS\system32\hhfijiex.ini
C:\WINDOWS\system32\hvodkohj.dll
C:\WINDOWS\system32\iifefffe.dll
C:\WINDOWS\system32\imon.dll
C:\WINDOWS\system32\iQtBacfe.ini
C:\WINDOWS\system32\iQtBacfe.ini2
C:\WINDOWS\system32\jhxjrvrv.ini
C:\WINDOWS\system32\jjlwrvsi.dll
C:\WINDOWS\system32\jkkHAstu.dll
C:\WINDOWS\system32\jkkHYqon.dll
C:\WINDOWS\system32\jkkLCstq.dll
C:\WINDOWS\system32\jwstacjh.dll
C:\WINDOWS\system32\keiagsuv.dll
C:\WINDOWS\system32\kewnvelx.dll
C:\WINDOWS\system32\kfkrchxc.dll
C:\WINDOWS\system32\ljJATLEv.dll
C:\WINDOWS\system32\lmsbcjln.dll
C:\WINDOWS\system32\mbphbtoa.dll
C:\WINDOWS\system32\mlgjwsyp.dll
C:\WINDOWS\system32\msnmrulf.ini
C:\WINDOWS\system32\mxmmrssa.ini
C:\WINDOWS\system32\nnnkKDtu.dll
C:\WINDOWS\system32\nowmgquj.dll
C:\WINDOWS\system32\nxexosxs.dll
C:\WINDOWS\system32\orhaiwtp.dll
C:\WINDOWS\system32\pclcomsn.dll
C:\WINDOWS\system32\peabhkhe.dll
C:\WINDOWS\system32\pqjeopfg.dll
C:\WINDOWS\system32\qkwqtvmw.ini
C:\WINDOWS\system32\qmhhecny.dll
C:\WINDOWS\system32\qquqkbxa.dll
C:\WINDOWS\system32\rlttftqn.dll
C:\WINDOWS\system32\rqrqpnkh.dll
C:\WINDOWS\system32\sencteku.dll
C:\WINDOWS\system32\shlkhaxe.dll
C:\WINDOWS\system32\shmpwfot.ini
C:\WINDOWS\system32\sslnbvjg.dll
C:\WINDOWS\system32\sysbooter.exe
C:\WINDOWS\system32\tcbmwcsa.dll
C:\WINDOWS\system32\tfdbfvnq.ini
C:\WINDOWS\system32\tobrpthc.ini
C:\WINDOWS\system32\uketcnes.ini
C:\WINDOWS\system32\viayxhiu.dll
C:\WINDOWS\system32\vkscuuvb.dll
C:\WINDOWS\system32\vnsblxlf.ini
C:\WINDOWS\system32\vrvrjxhj.dll
C:\WINDOWS\system32\vusgaiek.ini
C:\WINDOWS\system32\wmfjskjn.dll
C:\WINDOWS\system32\wmvtqwkq.dll
C:\WINDOWS\system32\wnrklctb.dll
C:\WINDOWS\system32\wwegnogc.dll
C:\WINDOWS\system32\xeijifhh.dll
C:\WINDOWS\system32\xxywwxut.dll
C:\WINDOWS\system32\yaorgyqh.dll
C:\WINDOWS\system32\yawecjpo.dll
C:\WINDOWS\system32\yayxuutu.dll
C:\WINDOWS\system32\ytdpgbkn.ini

.
(((((((((((((((((( Archivos creados desde 2008-03-21 - 2008-04-21 )))))))))))))))))))))))))))))))))
.

2008-04-21 10:43 . 2007-10-24 01:47 282,112 --a------ C:\WINDOWS\system32\TBD12C.tmp
2008-04-20 21:41 . 2008-04-20 21:41 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-04-20 21:41 . 2008-04-20 21:41 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-04-20 21:41 . 2008-04-20 21:41 <DIR> d-------- C:\Documents and Settings\MARIA JOSÉ
2008-04-20 21:41 . <DIR> C:\Documents and Settings\MARIA JOS+\Configuración local
2008-04-20 21:41 . <DIR> C:\Documents and Settings\MARIA JOS+\Configuración local
2008-04-20 21:41 . 2008-04-20 21:41 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-04-20 21:41 . 2008-04-20 21:41 <DIR> d-------- C:\Documents and Settings\JULIETH\Configuración local
2008-04-20 21:41 . 2008-04-20 21:41 <DIR> d-------- C:\Documents and Settings\Invitado\Configuración local
2008-04-20 21:41 . 2008-04-20 21:41 <DIR> d-------- C:\Documents and Settings\ALEJANDRO\Configuración local
2008-04-20 21:41 . 2008-04-20 21:41 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-04-19 14:14 . 2008-04-19 14:14 <DIR> d-------- C:\Documents and Settings\ALEJANDRO\Datos de programa\Ulead Systems
2008-04-16 19:21 . 2008-04-16 19:21 244 --ah-c--- C:\sqmnoopt05.sqm
2008-04-16 19:21 . 2008-04-16 19:21 232 --ah-c--- C:\sqmdata05.sqm
2008-04-16 10:35 . 2008-04-16 10:34 502,368 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-04-12 22:04 . 2008-04-17 18:19 <DIR> d-------- C:\Documents and Settings\Invitado\Datos de programa\Wildfire
2008-04-12 13:31 . 2008-04-12 13:31 244 --ah-c--- C:\sqmnoopt04.sqm
2008-04-12 13:31 . 2008-04-12 13:31 232 --ah-c--- C:\sqmdata04.sqm
2008-04-12 12:48 . 2008-04-12 12:48 244 --ah-c--- C:\sqmnoopt03.sqm
2008-04-12 12:48 . 2008-04-12 12:48 232 --ah-c--- C:\sqmdata03.sqm
2008-04-12 12:06 . 2008-04-12 12:06 244 --ah-c--- C:\sqmnoopt02.sqm
2008-04-12 12:06 . 2008-04-12 12:06 232 --ah-c--- C:\sqmdata02.sqm
2008-04-12 07:57 . 2008-04-17 07:39 <DIR> d----c--- C:\Archivos de programa\ESET
2008-04-11 16:32 . 2008-04-11 16:32 <DIR> d-------- C:\Documents and Settings\Invitado\Datos de programa\Zylom Games
2008-04-11 16:32 . 2008-04-11 16:32 <DIR> d-------- C:\Documents and Settings\Invitado\Datos de programa\Zylom
2008-04-11 14:56 . 2008-04-11 14:56 <DIR> d-------- C:\Documents and Settings\Invitado\Datos de programa\Talkback
2008-04-08 10:52 . 2008-04-08 10:52 57,344 ---h----- C:\Documents and Settings\Administrador\pcsic.exe
2008-04-07 08:17 . 2008-04-07 08:22 1,660 --a------ C:\WINDOWS\mozver.dat
2008-04-04 22:31 . 2008-03-31 21:16 79,872 -r-hs---- C:\WINDOWS\system32\msnupsp.exe
2008-04-04 21:26 . 2008-04-04 21:26 83,520 --a------ C:\WINDOWS\system32\xgipfnku.dll
2008-04-04 21:23 . 2008-04-04 21:23 87,104 --a------ C:\WINDOWS\system32\rlekfpww.dll
2008-04-04 15:34 . 2008-04-04 15:34 <DIR> d-------- C:\Documents and Settings\ALEJANDRO\Datos de programa\Talkback
2008-04-04 14:45 . 2008-04-04 14:45 87,104 --a------ C:\WINDOWS\system32\iapayohi.dll
2008-04-02 19:17 . 2008-04-20 14:34 <DIR> d-------- C:\Documents and Settings\JULIETH.DESKTOP
2008-04-02 07:49 . 2008-04-19 08:15 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-01 17:05 . 2008-04-02 07:33 1,600,507 ---hs---- C:\WINDOWS\system32\yufdsueg.ini
2008-04-01 15:35 . 2008-04-01 15:35 244 --ah-c--- C:\sqmnoopt01.sqm
2008-04-01 15:35 . 2008-04-01 15:35 232 --ah-c--- C:\sqmdata01.sqm
2008-04-01 12:49 . 2008-04-01 15:34 1,600,207 ---hs---- C:\WINDOWS\system32\iqkfkoai.ini
2008-03-31 17:00 . 2008-04-01 07:23 1,597,714 ---hs---- C:\WINDOWS\system32\jtkpmivx.ini
2008-03-31 16:25 . 2008-03-31 16:26 1,597,414 ---hs---- C:\WINDOWS\system32\ysueufyd.ini
2008-03-31 14:59 . 2008-03-31 16:18 1,597,354 ---hs---- C:\WINDOWS\system32\wukbddos.ini
2008-03-31 12:40 . 2008-03-31 13:29 1,597,234 ---hs---- C:\WINDOWS\system32\gdxqrpyt.ini
2008-03-30 15:29 . 2008-03-30 15:29 1,584,357 ---hs---- C:\WINDOWS\system32\ylcefptp.ini
2008-03-30 14:54 . 2008-04-21 13:48 109,743 --a------ C:\WINDOWS\BM17b3c1af.xml
2008-03-29 16:29 . 2008-03-30 15:29 1,584,297 ---hs---- C:\WINDOWS\system32\djcbdkdo.ini
2008-03-29 15:30 . 2008-03-29 16:18 1,583,937 ---hs---- C:\WINDOWS\system32\mlmdrgyc.ini
2008-03-29 11:51 . 2008-03-29 11:51 268 --ah-c--- C:\sqmdata00.sqm
2008-03-29 11:51 . 2008-03-29 11:51 244 --ah-c--- C:\sqmnoopt00.sqm
2008-03-29 08:15 . 2008-03-29 14:25 1,583,817 ---hs---- C:\WINDOWS\system32\evcstngi.ini
2008-03-28 08:29 . 2008-03-28 08:29 <DIR> d-------- C:\Documents and Settings\ALEJANDRO\Datos de programa\CyberLink
2008-03-28 07:28 . 2008-03-28 07:29 <DIR> d-------- C:\Documents and Settings\ALEJANDRO\Contacts
2008-03-27 13:20 . 2008-03-27 13:20 33 --a------ C:\WINDOWS\desktop
2008-03-27 09:54 . 2008-03-27 09:54 <DIR> d-------- C:\WINDOWS\McAfee.com

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-20 18:06 --------- d-----w C:\Archivos de programa\Lexmark X1100 Series
2008-04-16 15:26 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-16 15:26 --------- d-----w C:\Archivos de programa\Panda Security
2008-04-16 15:26 --------- d-----w C:\Archivos de programa\Archivos comunes\Panda Software
2008-04-06 12:46 --------- d-----w C:\Archivos de programa\Nero
2008-04-03 18:45 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Talkback
2008-04-03 18:36 --------- d-----w C:\Documents and Settings\JULIETH\Datos de programa\Talkback
2008-03-31 15:30 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Wildfire
2008-03-28 12:57 --------- d-----w C:\Documents and Settings\ALEJANDRO\Datos de programa\Wildfire
2008-03-23 02:36 --------- d-----w C:\Documents and Settings\JULIETH\Datos de programa\Wildfire
2008-03-13 14:07 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\sentinel
2008-03-13 13:53 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\McAfee
2008-03-13 13:53 --------- d-----w C:\Archivos de programa\McAfee
2008-03-09 19:10 --------- d-----w C:\Archivos de programa\Xvid
2008-03-08 11:47 --------- d-----w C:\Archivos de programa\Archivos comunes\Ulead Systems
2008-03-08 11:46 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Ulead Systems
2008-03-02 23:17 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\PlayFirst
2008-03-02 23:17 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\PlayFirst
2008-03-02 22:32 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Zylom
2008-02-22 00:00 --------- d-----w C:\Documents and Settings\JULIETH\Datos de programa\Nero
2008-02-21 17:58 --------- d-----w C:\Documents and Settings\Invitado\Datos de programa\Nero
.

------- Sigcheck -------

aquí esta la segunda parte del reporte

Gracias.


2007-07-29 07:46 579072 237fb93c6b4330d8ee7d2448cf71c5ed C:\WINDOWS\system32\user32.dll

2007-07-29 07:46 2061824 fda9504c4993043ef75ad2f59cd6daba C:\WINDOWS\system32\ntkrnlpa.exe

2007-07-29 07:46 2184576 61bdb2667827d484604c9a09248d6223 C:\WINDOWS\system32\ntoskrnl.exe

2007-07-29 07:45 953856 e9c19fd131d46eb3ef52b7a31ef33a90 C:\WINDOWS\explorer.exe
2007-07-29 07:45 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\XPize\Backup\explorer.exe

2004-08-19 08:42 30208 84ad8e1b758c1abea80cfcc087be0ed3 C:\WINDOWS\system32\ctfmon.exe
2004-08-19 08:42 15360 25ecfa69af1563fde8dfd31f9954497a C:\WINDOWS\XPize\Backup\ctfmon.exe
.
((((((((((((((((((((((((((((( snapshot@2008-04-20_21.41.11.53 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-03-20 07:57:25 1,846,016 ----a-w C:\WINDOWS\$hf_mig$\KB941693\SP2QFE\win32k.sys
+ 2007-03-06 01:27:45 15,584 ----a-w C:\WINDOWS\$hf_mig$\KB941693\spmsg.dll
+ 2007-03-06 01:27:50 215,776 ----a-w C:\WINDOWS\$hf_mig$\KB941693\spuninst.exe
+ 2007-03-06 01:27:44 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB941693\update\spcustom.dll
+ 2007-03-06 01:28:08 724,704 ----a-w C:\WINDOWS\$hf_mig$\KB941693\update\update.exe
+ 2007-03-06 01:29:00 389,856 ----a-w C:\WINDOWS\$hf_mig$\KB941693\update\updspapi.dll
+ 2008-02-20 05:20:23 147,968 ----a-w C:\WINDOWS\$hf_mig$\KB945553\SP2QFE\dnsapi.dll
+ 2008-02-20 18:50:24 45,568 ----a-w C:\WINDOWS\$hf_mig$\KB945553\SP2QFE\dnsrslvr.dll
+ 2007-03-06 01:27:45 15,584 ----a-w C:\WINDOWS\$hf_mig$\KB945553\spmsg.dll
+ 2007-03-06 01:27:50 215,776 ----a-w C:\WINDOWS\$hf_mig$\KB945553\spuninst.exe
+ 2007-03-06 01:27:44 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB945553\update\spcustom.dll
+ 2007-03-06 01:28:08 724,704 ----a-w C:\WINDOWS\$hf_mig$\KB945553\update\update.exe
+ 2007-03-06 01:29:00 389,856 ----a-w C:\WINDOWS\$hf_mig$\KB945553\update\updspapi.dll
+ 2008-03-01 12:34:17 124,928 ----a-w C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\advpack.dll
+ 2008-03-01 12:34:17 347,136 ----a-w C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\dxtmsft.dll
+ 2008-03-01 12:34:17 214,528 ----a-w C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\dxtrans.dll
+ 2008-03-01 12:34:17 132,608 ----a-w C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\extmgr.dll
+ 2008-03-01 12:34:17 63,488 ----a-w C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\icardie.dll
+ 2008-02-22 09:39:56 70,656 ----a-w C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\ie4uinit.exe
+ 2008-03-01 12:34:17 153,088 ----a-w C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\ieakeng.dll
+ 2008-03-01 12:34:17 230,400 ----a-w C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\ieaksie.dll
+ 2008-02-15 05:44:25 161,792 ----a-w C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\ieakui.dll
+ 2007-04-17 09:32:38 2,455,488 ----a-w C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\ieapfltr.dat
+ 2008-03-01 12:34:17 383,488 ----a-w C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\ieapfltr.dll
+ 2008-03-01 12:34:18 388,608 ----a-w C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\iedkcs32.dll
+ 2008-03-01 12:34:19 6,067,712 ----a-w C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\ieframe.dll
+ 2008-03-01 12:34:19 44,544 ----a-w C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\iernonce.dll
+ 2008-03-01 12:34:19 267,776 ----a-w C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\iertutil.dll
+ 2008-02-22 09:39:56 13,824 ----a-w C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\ieudinit.exe
+ 2008-02-22 09:40:22 625,664 ----a-w C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\iexplore.exe
+ 2008-03-01 12:34:19 27,648 ----a-w C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\jsproxy.dll
+ 2008-03-01 12:34:20 459,264 ----a-w C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\msfeeds.dll
+ 2008-03-01 12:34:20 52,224 ----a-w C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\msfeedsbs.dll
+ 2008-03-01 12:34:21 3,593,216 ----a-w C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\mshtml.dll
+ 2008-03-01 12:34:21 478,208 ----a-w C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\mshtmled.dll
+ 2008-03-01 12:34:21 193,024 ----a-w C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\msrating.dll
+ 2008-03-01 12:34:21 671,232 ----a-w C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\mstime.dll
+ 2008-03-01 12:34:21 102,912 ----a-w C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\occache.dll
+ 2008-03-01 12:34:21 44,544 ----a-w C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\pngfilt.dll
+ 2008-03-01 12:34:22 105,984 ----a-w C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\url.dll
+ 2008-03-01 12:34:22 1,162,752 ----a-w C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\urlmon.dll
+ 2008-03-01 12:34:22 233,472 ----a-w C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\webcheck.dll
+ 2008-03-01 12:34:22 827,392 ----a-w C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
+ 2007-03-06 01:27:44 15,584 ----a-w C:\WINDOWS\$hf_mig$\KB947864-IE7\spmsg.dll
+ 2007-03-06 01:27:50 215,776 ----a-w C:\WINDOWS\$hf_mig$\KB947864-IE7\spuninst.exe
+ 2007-03-06 01:27:43 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB947864-IE7\update\spcustom.dll
+ 2007-03-06 01:28:08 724,704 ----a-w C:\WINDOWS\$hf_mig$\KB947864-IE7\update\update.exe
+ 2007-03-06 01:29:00 389,856 ----a-w C:\WINDOWS\$hf_mig$\KB947864-IE7\update\updspapi.dll
+ 2008-02-20 06:52:41 282,624 ----a-w C:\WINDOWS\$hf_mig$\KB948590\SP2QFE\gdi32.dll
+ 2007-03-06 01:27:45 15,584 ----a-w C:\WINDOWS\$hf_mig$\KB948590\spmsg.dll
+ 2007-03-06 01:27:50 215,776 ----a-w C:\WINDOWS\$hf_mig$\KB948590\spuninst.exe
+ 2007-03-06 01:27:44 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB948590\update\spcustom.dll
+ 2007-03-06 01:28:08 724,704 ----a-w C:\WINDOWS\$hf_mig$\KB948590\update\update.exe
+ 2007-03-06 01:29:00 389,856 ----a-w C:\WINDOWS\$hf_mig$\KB948590\update\updspapi.dll
+ 2007-03-06 01:27:44 15,584 ----a-w C:\WINDOWS\$hf_mig$\KB948881\spmsg.dll
+ 2007-03-06 01:27:50 215,776 ----a-w C:\WINDOWS\$hf_mig$\KB948881\spuninst.exe
+ 2007-03-06 01:27:43 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB948881\update\spcustom.dll
+ 2007-03-06 01:28:08 724,704 ----a-w C:\WINDOWS\$hf_mig$\KB948881\update\update.exe
+ 2007-03-06 01:29:00 389,856 ----a-w C:\WINDOWS\$hf_mig$\KB948881\update\updspapi.dll
- 2007-12-28 06:30:48 68,608 ----a-w C:\WINDOWS\assembly\GAC_32\CustomMarshalers\2.0.0. 0__b03f5f7f11d50a3a\CustomMarshalers.dll
+ 2008-04-21 15:37:29 69,120 ----a-w C:\WINDOWS\assembly\GAC_32\CustomMarshalers\2.0.0. 0__b03f5f7f11d50a3a\CustomMarshalers.dll
- 2007-12-28 06:30:53 72,192 ----a-w C:\WINDOWS\assembly\GAC_32\ISymWrapper\2.0.0.0__b0 3f5f7f11d50a3a\ISymWrapper.dll
+ 2008-04-21 15:37:40 72,192 ----a-w C:\WINDOWS\assembly\GAC_32\ISymWrapper\2.0.0.0__b0 3f5f7f11d50a3a\ISymWrapper.dll
- 2007-12-28 06:30:53 4,308,992 ----a-w C:\WINDOWS\assembly\GAC_32\mscorlib\2.0.0.0__b77a5 c561934e089\mscorlib.dll
+ 2008-04-21 15:37:07 4,444,160 ----a-w C:\WINDOWS\assembly\GAC_32\mscorlib\2.0.0.0__b77a5 c561934e089\mscorlib.dll
- 2007-12-28 06:30:53 482,304 ----a-w C:\WINDOWS\assembly\GAC_32\System.Data.OracleClien t\2.0.0.0__b77a5c561934e089\System.Data.OracleClie nt.dll
+ 2008-04-21 15:37:43 483,840 ----a-w C:\WINDOWS\assembly\GAC_32\System.Data.OracleClien t\2.0.0.0__b77a5c561934e089\System.Data.OracleClie nt.dll
- 2007-12-28 06:30:51 2,902,016 ----a-w C:\WINDOWS\assembly\GAC_32\System.Data\2.0.0.0__b7 7a5c561934e089\System.Data.dll
+ 2008-04-21 15:37:19 3,036,160 ----a-w C:\WINDOWS\assembly\GAC_32\System.Data\2.0.0.0__b7 7a5c561934e089\System.Data.dll
- 2007-12-28 06:30:46 258,048 ----a-w C:\WINDOWS\assembly\GAC_32\System.EnterpriseServic es\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServ ices.dll
+ 2008-04-21 15:37:47 258,048 ----a-w C:\WINDOWS\assembly\GAC_32\System.EnterpriseServic es\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServ ices.dll
- 2007-12-28 06:30:46 114,176 ----a-w C:\WINDOWS\assembly\GAC_32\System.EnterpriseServic es\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServ ices.Wrapper.dll
+ 2008-04-21 15:37:47 113,664 ----a-w C:\WINDOWS\assembly\GAC_32\System.EnterpriseServic es\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServ ices.Wrapper.dll
- 2007-12-28 06:30:56 260,096 ----a-w C:\WINDOWS\assembly\GAC_32\System.Transactions\2.0 .0.0__b77a5c561934e089\System.Transactions.dll
+ 2008-04-21 15:37:41 261,120 ----a-w C:\WINDOWS\assembly\GAC_32\System.Transactions\2.0 .0.0__b77a5c561934e089\System.Transactions.dll
- 2007-12-28 06:30:49 5,156,864 ----a-w C:\WINDOWS\assembly\GAC_32\System.Web\2.0.0.0__b03 f5f7f11d50a3a\System.Web.dll
+ 2008-04-21 15:37:15 5,431,296 ----a-w C:\WINDOWS\assembly\GAC_32\System.Web\2.0.0.0__b03 f5f7f11d50a3a\System.Web.dll
- 2007-12-28 06:30:48 10,752 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Accessibility\2.0.0.0 __b03f5f7f11d50a3a\Accessibility.dll
+ 2008-04-21 15:37:26 10,752 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Accessibility\2.0.0.0 __b03f5f7f11d50a3a\Accessibility.dll
- 2007-12-28 06:30:46 507,904 ----a-w C:\WINDOWS\assembly\GAC_MSIL\AspNetMMCExt\2.0.0.0_ _b03f5f7f11d50a3a\AspNetMMCExt.dll
+ 2008-04-21 15:37:17 507,904 ----a-w C:\WINDOWS\assembly\GAC_MSIL\AspNetMMCExt\2.0.0.0_ _b03f5f7f11d50a3a\AspNetMMCExt.dll
- 2007-12-28 06:30:46 13,312 ----a-w C:\WINDOWS\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b0 3f5f7f11d50a3a\cscompmgd.dll
+ 2008-04-21 15:37:28 13,312 ----a-w C:\WINDOWS\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b0 3f5f7f11d50a3a\cscompmgd.dll
- 2007-12-28 06:30:52 8,192 ----a-w C:\WINDOWS\assembly\GAC_MSIL\IEExecRemote\2.0.0.0_ _b03f5f7f11d50a3a\IEExecRemote.dll
+ 2008-04-21 15:37:34 8,192 ----a-w C:\WINDOWS\assembly\GAC_MSIL\IEExecRemote\2.0.0.0_ _b03f5f7f11d50a3a\IEExecRemote.dll
- 2007-12-28 06:30:52 36,864 ----a-w C:\WINDOWS\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5 f7f11d50a3a\IEHost.dll
+ 2008-04-21 15:37:36 77,824 ----a-w C:\WINDOWS\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5 f7f11d50a3a\IEHost.dll
- 2007-12-28 06:30:52 5,632 ----a-w C:\WINDOWS\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f 5f7f11d50a3a\IIEHost.dll
+ 2008-04-21 15:37:37 6,656 ----a-w C:\WINDOWS\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f 5f7f11d50a3a\IIEHost.dll
- 2007-12-28 06:30:47 413,696 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Engin e\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine .dll
+ 2008-04-21 15:37:48 348,160 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Engin e\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine .dll
- 2007-12-28 06:30:47 36,864 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Frame work\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Fra mework.dll
+ 2008-04-21 15:37:49 36,864 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Frame work\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Fra mework.dll
- 2007-12-28 06:30:47 647,168 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Tasks \2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.d ll
+ 2008-04-21 15:37:51 655,360 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Tasks \2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.d ll
- 2007-12-28 06:30:48 73,728 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Utili ties\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Uti lities.dll
+ 2008-04-21 15:37:52 77,824 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Utili ties\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Uti lities.dll
- 2007-12-28 06:30:47 749,568 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.JScript\8.0 .0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
+ 2008-04-21 15:37:38 749,568 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.JScript\8.0 .0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
- 2007-12-28 06:30:56 110,592 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic .Compatibility.Data\8.0.0.0__b03f5f7f11d50a3a\Micr osoft.VisualBasic.Compatibility.Data.dll
+ 2008-04-21 15:37:35 110,592 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic .Compatibility.Data\8.0.0.0__b03f5f7f11d50a3a\Micr osoft.VisualBasic.Compatibility.Data.dll
- 2007-12-28 06:30:56 372,736 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic .Compatibility\8.0.0.0__b03f5f7f11d50a3a\Microsoft .VisualBasic.Compatibility.dll
+ 2008-04-21 15:37:32 372,736 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic .Compatibility\8.0.0.0__b03f5f7f11d50a3a\Microsoft .VisualBasic.Compatibility.dll
- 2007-12-28 06:30:45 28,672 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic .Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBas ic.Vsa.dll
+ 2008-04-21 15:37:44 28,672 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic .Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBas ic.Vsa.dll
- 2007-12-28 06:30:56 667,648 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic \8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.d ll
+ 2008-04-21 15:37:31 671,744 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic \8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.d ll
- 2007-12-28 06:30:57 5,632 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualC\8.0 .0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
+ 2008-04-21 15:37:09 5,632 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualC\8.0 .0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
- 2007-12-28 06:30:46 12,800 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.Code DOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.V sa.Vb.CodeDOMProcessor.dll
+ 2008-04-21 15:37:46 12,800 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.Code DOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.V sa.Vb.CodeDOMProcessor.dll
- 2007-12-28 06:30:45 32,768 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0 __b03f5f7f11d50a3a\Microsoft.Vsa.dll
+ 2008-04-21 15:37:30 32,768 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0 __b03f5f7f11d50a3a\Microsoft.Vsa.dll
- 2007-12-28 06:30:45 7,168 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0 .0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll
+ 2008-04-21 15:37:30 7,168 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0 .0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll
- 2007-12-28 06:30:54 110,592 ----a-w C:\WINDOWS\assembly\GAC_MSIL\sysglobl\2.0.0.0__b03 f5f7f11d50a3a\sysglobl.dll
+ 2008-04-21 15:37:38 110,592 ----a-w C:\WINDOWS\assembly\GAC_MSIL\sysglobl\2.0.0.0__b03 f5f7f11d50a3a\sysglobl.dll
- 2007-12-28 06:30:48 81,920 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Configuration. Install\2.0.0.0__b03f5f7f11d50a3a\System.Configura tion.Install.dll
+ 2008-04-21 15:37:39 81,920 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Configuration. Install\2.0.0.0__b03f5f7f11d50a3a\System.Configura tion.Install.dll
- 2007-12-28 06:30:55 413,696 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Configuration\ 2.0.0.0__b03f5f7f11d50a3a\System.configuration.dll
+ 2008-04-21 15:37:18 425,984 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Configuration\ 2.0.0.0__b03f5f7f11d50a3a\System.configuration.dll
- 2007-12-28 06:30:54 716,800 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Data.SqlXml\2. 0.0.0__b77a5c561934e089\System.Data.SqlXml.dll
+ 2008-04-21 15:37:20 741,376 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Data.SqlXml\2. 0.0.0__b77a5c561934e089\System.Data.SqlXml.dll
- 2007-12-28 06:30:46 888,832 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Deployment\2.0 .0.0__b03f5f7f11d50a3a\System.Deployment.dll
+ 2008-04-21 15:37:21 933,888 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Deployment\2.0 .0.0__b03f5f7f11d50a3a\System.Deployment.dll
- 2007-12-28 06:30:51 5,001,216 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Design\2.0.0.0 __b03f5f7f11d50a3a\System.Design.dll
+ 2008-04-21 15:37:53 5,070,848 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Design\2.0.0.0 __b03f5f7f11d50a3a\System.Design.dll
- 2007-12-28 06:30:49 188,416 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.DirectoryServi ces.Protocols\2.0.0.0__b03f5f7f11d50a3a\System.Dir ectoryServices.Protocols.dll
+ 2008-04-21 15:37:50 188,416 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.DirectoryServi ces.Protocols\2.0.0.0__b03f5f7f11d50a3a\System.Dir ectoryServices.Protocols.dll
- 2007-12-28 06:30:49 397,312 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.DirectoryServi ces\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServ ices.dll
+ 2008-04-21 15:37:26 401,408 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.DirectoryServi ces\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServ ices.dll
- 2007-12-28 06:30:49 81,920 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Drawing.Design \2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.d ll
+ 2008-04-21 15:37:45 81,920 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Drawing.Design \2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.d ll
- 2007-12-28 06:30:55 577,536 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Drawing\2.0.0. 0__b03f5f7f11d50a3a\System.Drawing.dll
+ 2008-04-21 15:37:10 630,784 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Drawing\2.0.0. 0__b03f5f7f11d50a3a\System.Drawing.dll
- 2007-12-28 06:30:54 372,736 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Management\2.0 .0.0__b03f5f7f11d50a3a\System.Management.dll
+ 2008-04-21 15:37:46 372,736 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Management\2.0 .0.0__b03f5f7f11d50a3a\System.Management.dll
- 2007-12-28 06:30:55 258,048 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Messaging\2.0. 0.0__b03f5f7f11d50a3a\System.Messaging.dll
+ 2008-04-21 15:37:45 258,048 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Messaging\2.0. 0.0__b03f5f7f11d50a3a\System.Messaging.dll
- 2007-12-28 06:30:54 299,008 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoti ng\2.0.0.0__b77a5c561934e089\System.Runtime.Remoti ng.dll
+ 2008-04-21 15:37:42 299,008 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoti ng\2.0.0.0__b77a5c561934e089\System.Runtime.Remoti ng.dll
- 2007-12-28 06:30:54 131,072 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Serial ization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\ System.Runtime.Serialization.Formatters.Soap.dll
+ 2008-04-21 15:37:41 131,072 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Serial ization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\ System.Runtime.Serialization.Formatters.Soap.dll
- 2007-12-28 06:30:48 258,048 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Security\2.0.0 .0__b03f5f7f11d50a3a\System.Security.dll
+ 2008-04-21 15:37:11 258,048 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Security\2.0.0 .0__b03f5f7f11d50a3a\System.Security.dll
- 2007-12-28 06:30:49 114,688 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess \2.0.0.0__b03f5f7f11d50a3a\System.ServiceProcess.d ll
+ 2008-04-21 15:37:12 114,688 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess \2.0.0.0__b03f5f7f11d50a3a\System.ServiceProcess.d ll
- 2007-12-28 06:30:56 835,584 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Web.Mobile\2.0 .0.0__b03f5f7f11d50a3a\System.Web.Mobile.dll
+ 2008-04-21 15:37:24 884,736 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Web.Mobile\2.0 .0.0__b03f5f7f11d50a3a\System.Web.Mobile.dll
- 2007-12-28 06:30:50 86,016 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Web.RegularExp ressions\2.0.0.0__b03f5f7f11d50a3a\System.Web.Regu larExpressions.dll
+ 2008-04-21 15:37:25 90,112 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Web.RegularExp ressions\2.0.0.0__b03f5f7f11d50a3a\System.Web.Regu larExpressions.dll
- 2007-12-28 06:30:50 823,296 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Web.Services\2 .0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll
+ 2008-04-21 15:37:23 839,680 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Web.Services\2 .0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll
- 2007-12-28 06:30:50 5,152,768 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms\ 2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll
+ 2008-04-21 15:37:27 5,013,504 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms\ 2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll
- 2007-12-28 06:30:51 2,027,520 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Xml\2.0.0.0__b 77a5c561934e089\System.XML.dll
+ 2008-04-21 15:37:13 2,068,480 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Xml\2.0.0.0__b 77a5c561934e089\System.XML.dll
- 2007-12-28 06:30:55 2,940,928 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System\2.0.0.0__b77a5 c561934e089\System.dll
+ 2008-04-21 15:37:21 3,076,096 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System\2.0.0.0__b77a5 c561934e089\System.dll
- 2008-04-21 02:35:42 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-21 1939 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2007-12-07 02:08:48 124,928 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\advpack.dll
+ 2007-12-19 22:53:07 347,136 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\dxtmsft.dll
+ 2007-12-07 02:08:49 214,528 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\dxtrans.dll
+ 2007-12-07 02:08:49 133,120 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\extmgr.dll
+ 2007-12-07 02:08:49 63,488 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\icardie.dll
+ 2007-12-06 11:01:34 70,656 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\ie4uinit.exe
+ 2007-12-07 02:08:49 153,088 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\ieakeng.dll
+ 2007-12-07 02:08:49 230,400 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\ieaksie.dll
+ 2007-12-06 04:59:51 161,792 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\ieakui.dll
+ 2007-12-07 02:08:49 383,488 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\ieapfltr.dll
+ 2007-12-07 02:08:49 384,512 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\iedkcs32.dll
+ 2007-12-07 02:08:51 6,066,176 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\ieframe.dll
+ 2007-12-07 02:08:51 44,544 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\iernonce.dll
+ 2007-12-07 02:08:51 267,776 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\iertutil.dll
+ 2007-12-06 11:00:58 13,824 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\ieudinit.exe
+ 2007-12-06 11:02:07 625,664 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\iexplore.exe
+ 2007-12-07 02:08:52 27,648 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\jsproxy.dll
+ 2007-12-07 02:08:52 459,264 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\msfeeds.dll
+ 2007-12-07 02:08:52 52,224 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\msfeedsbs.dll
+ 2007-12-07 02:08:54 478,208 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\mshtmled.dll
+ 2007-12-07 02:08:54 193,024 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\msrating.dll
+ 2007-12-07 02:08:54 671,232 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\mstime.dll
+ 2007-12-07 02:08:54 102,912 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\occache.dll
+ 2008-01-11 05:37:31 44,544 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\pngfilt.dll
+ 2007-03-06 01:27:50 215,776 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe
+ 2007-03-06 01:29:00 389,856 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\updspapi.dll
+ 2007-12-07 02:08:54 105,984 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\url.dll
+ 2007-12-07 02:08:55 1,159,680 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\urlmon.dll
+ 2007-12-07 02:08:55 233,472 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\webcheck.dll
+ 2007-12-07 02:08:55 824,832 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll
+ 2007-07-29 12:46:27 1,844,096 ------w C:\WINDOWS\system32\_000005_.tmp.dll
- 2007-12-07 02:08:48 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll
+ 2008-03-01 12:58:33 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll
+ 2008-02-20 05:35:05 148,992 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll
+ 2008-02-20 05:35:06 45,568 ------w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
- 2007-12-19 22:53:07 347,136 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll
+ 2008-03-01 12:58:33 347,136 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll
- 2007-12-07 02:08:49 214,528 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll
+ 2008-03-01 12:58:33 214,528 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll
- 2007-12-07 02:08:49 133,120 ------w C:\WINDOWS\system32\dllcache\extmgr.dll
+ 2008-03-01 12:58:33 133,120 ------w C:\WINDOWS\system32\dllcache\extmgr.dll
- 2007-06-19 13:30:47 282,112 ------w C:\WINDOWS\system32\dllcache\gdi32.dll
+ 2008-02-20 06:51:29 282,624 ------w C:\WINDOWS\system32\dllcache\gdi32.dll
- 2007-12-07 02:08:49 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll
+ 2008-03-01 12:58:33 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll
- 2007-12-06 11:01:34 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
+ 2008-02-29 08:55:23 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
- 2007-12-07 02:08:49 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll
+ 2008-03-01 12:58:33 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll
- 2007-12-07 02:08:49 230,400 ------w C:\WINDOWS\system32\dllcache\ieaksie.dll
+ 2008-03-01 12:58:34 230,400 ------w C:\WINDOWS\system32\dllcache\ieaksie.dll
- 2007-12-06 04:59:51 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
+ 2008-02-15 05:44:25 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
- 2007-12-07 02:08:49 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll
+ 2008-03-01 12:58:34 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll
- 2007-12-07 02:08:49 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll
+ 2008-03-01 12:58:34 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll
- 2007-12-07 02:08:51 6,066,176 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
+ 2008-03-01 12:58:36 6,066,176 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
- 2007-12-07 02:08:51 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll
+ 2008-03-01 12:58:36 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll
- 2007-12-07 02:08:51 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll
+ 2008-03-01 12:58:37 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll
- 2007-12-06 11:00:58 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
+ 2008-02-22 10:00:51 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
- 2007-12-06 11:02:07 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
+ 2008-02-29 08:55:45 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
- 2007-12-07 02:08:52 27,648 ------w C:\WINDOWS\system32\dllcache\jsproxy.dll
+ 2008-03-01 12:58:38 27,648 ------w C:\WINDOWS\system32\dllcache\jsproxy.dll
- 2007-12-07 02:08:52 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll
+ 2008-03-01 12:58:38 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll
- 2007-12-07 02:08:52 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
+ 2008-03-01 12:58:38 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
- 2007-12-07 02:08:54 478,208 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll
+ 2008-03-01 12:58:40 478,208 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll
- 2007-12-07 02:08:54 193,024 ------w C:\WINDOWS\system32\dllcache\msrating.dll
+ 2008-03-01 12:58:40 193,024 ------w C:\WINDOWS\system32\dllcache\msrating.dll
- 2007-12-07 02:08:54 671,232 ------w C:\WINDOWS\system32\dllcache\mstime.dll
+ 2008-03-01 12:58:41 671,232 ------w C:\WINDOWS\system32\dllcache\mstime.dll
- 2007-12-07 02:08:54 102,912 ------w C:\WINDOWS\system32\dllcache\occache.dll
+ 2008-03-01 12:58:41 102,912 ------w C:\WINDOWS\system32\dllcache\occache.dll
- 2008-01-11 05:37:31 44,544 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
+ 2008-03-01 12:58:41 44,544 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
- 2007-12-07 02:08:54 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll
+ 2008-03-01 12:58:41 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll
- 2007-12-07 02:08:55 1,159,680 ------w C:\WINDOWS\system32\dllcache\urlmon.dll
+ 2008-03-01 12:58:42 1,159,680 ------w C:\WINDOWS\system32\dllcache\urlmon.dll
- 2007-12-07 02:08:55 233,472 ------w C:\WINDOWS\system32\dllcache\webcheck.dll
+ 2008-03-01 12:58:42 233,472 ------w C:\WINDOWS\system32\dllcache\webcheck.dll
+ 2008-03-20 08:09:25 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys
- 2007-12-07 02:08:55 824,832 ------w C:\WINDOWS\system32\dllcache\wininet.dll
+ 2008-03-01 12:58:42 826,368 ------w C:\WINDOWS\system32\dllcache\wininet.dll
- 2007-12-19 22:53:07 347,136 ----a-w C:\WINDOWS\system32\dxtmsft.dll
+ 2008-03-01 12:58:33 347,136 ----a-w C:\WINDOWS\system32\dxtmsft.dll
- 2007-12-07 02:08:49 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll
+ 2008-03-01 12:58:33 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll
- 2007-12-07 02:08:49 133,120 ----a-w C:\WINDOWS\system32\extmgr.dll
+ 2008-03-01 12:58:33 133,120 ----a-w C:\WINDOWS\system32\extmgr.dll
- 2008-01-21 23:09:40 293,272 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-04-21 1937 293,272 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
- 2007-12-06 11:01:34 70,656 ----a-w C:\WINDOWS\system32\ie4uinit.exe
+ 2008-02-29 08:55:23 70,656 ----a-w C:\WINDOWS\system32\ie4uinit.exe
- 2007-12-07 02:08:49 153,088 ----a-w C:\WINDOWS\system32\ieakeng.dll
+ 2008-03-01 12:58:33 153,088 ----a-w C:\WINDOWS\system32\ieakeng.dll
- 2007-12-07 02:08:49 230,400 ----a-w C:\WINDOWS\system32\ieaksie.dll
+ 2008-03-01 12:58:34 230,400 ----a-w C:\WINDOWS\system32\ieaksie.dll
- 2007-12-06 04:59:51 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll
+ 2008-02-15 05:44:25 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll
- 2007-12-07 02:08:49 384,512 ----a-w C:\WINDOWS\system32\iedkcs32.dll
+ 2008-03-01 12:58:34 384,512 ----a-w C:\WINDOWS\system32\iedkcs32.dll
- 2007-12-07 02:08:51 44,544 ----a-w C:\WINDOWS\system32\iernonce.dll
+ 2008-03-01 12:58:36 44,544 ----a-w C:\WINDOWS\system32\iernonce.dll
- 2007-12-06 11:00:58 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe
+ 2008-02-22 10:00:51 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe
- 2007-12-07 02:08:52 27,648 ----a-w C:\WINDOWS\system32\jsproxy.dll
+ 2008-03-01 12:58:38 27,648 ----a-w C:\WINDOWS\system32\jsproxy.dll
+ 2008-04-06 03:56:22 19,836,024 ----a-w C:\WINDOWS\system32\MRT.exe
- 2007-12-07 02:08:54 478,208 ------w C:\WINDOWS\system32\mshtmled.dll
+ 2008-03-01 12:58:40 478,208 ------w C:\WINDOWS\system32\mshtmled.dll
- 2007-12-07 02:08:54 193,024 ----a-w C:\WINDOWS\system32\msrating.dll
+ 2008-03-01 12:58:40 193,024 ----a-w C:\WINDOWS\system32\msrating.dll
- 2007-12-07 02:08:54 671,232 ----a-w C:\WINDOWS\system32\mstime.dll
+ 2008-03-01 12:58:41 671,232 ----a-w C:\WINDOWS\system32\mstime.dll
- 2007-12-07 02:08:54 102,912 ----a-w C:\WINDOWS\system32\occache.dll
+ 2008-03-01 12:58:41 102,912 ----a-w C:\WINDOWS\system32\occache.dll
- 2008-03-13 14:08:33 63,188 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-04-21 15:38:07 64,372 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-03-13 14:08:33 82,524 ----a-w C:\WINDOWS\system32\perfc00A.dat
+ 2008-04-21 15:38:07 84,060 ----a-w C:\WINDOWS\system32\perfc00A.dat
- 2008-03-13 14:08:33 403,968 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-04-21 15:38:07 409,232 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-03-13 14:08:33 466,316 ----a-w C:\WINDOWS\system32\perfh00A.dat
+ 2008-04-21 15:38:07 472,676 ----a-w C:\WINDOWS\system32\perfh00A.dat
- 2008-01-11 05:37:31 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll
+ 2008-03-01 12:58:41 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll
- 2007-07-29 12:46:27 1,844,096 ----a-w C:\WINDOWS\system32\win32k.sys
+ 2008-03-20 08:09:25 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
+ 2008-04-21 15:37:34 8,192 ----a-w C:\WINDOWS\WinSxS\MSIL_IEExecRemote_b03f5f7f11d50a 3a_2.0.0.0_x-ww_6e57c34e\IEExecRemote.dll
+ 2007-10-24 06:47:56 479,232 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a 1e18e3b_8.0.50727.1433_x-ww_5cf844d2\msvcm80.dll
+ 2007-10-24 06:47:56 558,080 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a 1e18e3b_8.0.50727.1433_x-ww_5cf844d2\msvcp80.dll
+ 2007-10-24 06:47:56 635,904 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a 1e18e3b_8.0.50727.1433_x-ww_5cf844d2\msvcr80.dll
- 2007-12-28 06:30:46 258,048 ----a-w C:\WINDOWS\WinSxS\x86_System.EnterpriseServices_b0 3f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll
+ 2008-04-21 15:37:47 258,048 ----a-w C:\WINDOWS\WinSxS\x86_System.EnterpriseServices_b0 3f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll
- 2007-12-28 06:30:46 114,176 ----a-w C:\WINDOWS\WinSxS\x86_System.EnterpriseServices_b0 3f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.Wrapper.dll
+ 2008-04-21 15:37:47 113,664 ----a-w C:\WINDOWS\WinSxS\x86_System.EnterpriseServices_b0 3f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.Wrapper.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42 30208]
"ares"="E:\PROGRAMAS\ARES\Ares.exe" [2007-12-31 09:29 962560]
"L08EXLRD_24674765"="C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.exe" [2007-05-23 16:00 351000]
"Yahoo! Pager"="C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" [2007-12-28 01:45 4670704]
"TaskSwitchXP"="C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 17:29 62976]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-12-28 01:34 5674352]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 19:10 1688872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 05:42 577536 C:\WINDOWS\SOUNDMAN.EXE]
"SiSPower"="SiSPower.dll" [2007-01-23 12:34 53248 C:\WINDOWS\system32\SiSPower.dll]
"Microsoft Spool 23 Service"="spool23.exe" []
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
"NBKeyScan"="C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 14:21 2213160]
"MSN UPSP"="msnupsp.exe" [2008-03-31 21:16 79872 C:\WINDOWS\system32\msnupsp.exe]
"McAfeeUpdaterUI"="C:\Archivos de programa\McAfee\Common Framework\UdaterUI.exe" [2006-11-17 13:39 136768]
"Lexmark X1100 Series"="C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 06:18 57344]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-04-16 10:34 921600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 08:42 30208]
"Picasa Media Detector"="C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe" [2007-10-23 16:18 443968]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_3"="advpack.dll" [2007-12-06 21:08 124928 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkHAstu]
jkkHAstu.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.mpegacm"= mpegacm.acm
"msacm.ulmp3acm"= ulmp3acm.acm
"msacm.dvacm"= C:\ARCHIV~1\ARCHIV~1\ULEADS~1\Vio\Dvacm.acm

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableNotifications"= 1 (0x1)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Archivos de programa\\McAfee\\Common Framework\\FrameworkService.exe"=
"E:\\PROGRAMAS\\ARES\\Ares.exe"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
"C:\\Archivos de programa\\Archivos comunes\\Nero\\Nero Web\\SetupX.exe"=
"C:\\Documents and Settings\\Administrador\\pcsic.exe"=

R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 08:43]
R3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2007-07-29 14:47]
S2 riode32;riode32;C