. DDS (Ver_2011-08-26.01) - NTFSx86 Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_29 Run by mio at 5:48:55 on 2012-02-16 Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1791.844 [GMT 1:00] . AV: AVG Anti-Virus Free *Enabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF} AV: Lavasoft Ad-Watch Live! Antivirus *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33} . ============== Running Processes =============== . C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe C:\WINDOWS\System32\svchost.exe -k netsvcs svchost.exe svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE svchost.exe C:\WINDOWS\FixCamera.exe C:\WINDOWS\tsnp2std.exe C:\WINDOWS\vsnp2std.exe C:\Archivos de programa\APLI Paper\APLI Master\ApliAutoUpdater.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Archivos de programa\Java\jre6\bin\jqs.exe C:\Documents and Settings\All Users\Datos de programa\Ad-Aware Browsing Protection\adawarebp.exe C:\WINDOWS\system32\NMSAccess32.exe C:\WINDOWS\system32\svchost.exe -k imgsvc C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLIDSVC.EXE C:\WINDOWS\system32\SearchIndexer.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\Pando Networks\Media Booster\PMB.exe C:\Archivos de programa\Skype\Phone\Skype.exe C:\WINDOWS\system32\rundll32.exe C:\Archivos de programa\Yahoo!\SoftwareUpdate\YahooAUService.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLIDSvcM.exe C:\WINDOWS\system32\SearchProtocolHost.exe D:\NCDSTART.EXE C:\WINDOWS\system32\rundll32.exe C:\Users\Public\AppData\eMuleMorphXT\conime.exe C:\Users\Public\AppData\Shareobj\ctfmon.exe C:\Users\Public\AppData\Aobj\ctfldr.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\Mozilla Firefox\plugin-container.exe D:\NU\nucd.exe D:\NU\WINDOC.EXE . ============== Pseudo HJT Report =============== . uStart Page = hxxp://www.google.com mURLSearchHooks: Ad-Aware Security Toolbar: {6c97a91e-4524-4019-86af-2aa2d567bf5c} - c:\archivos de programa\adawaretb\adawareDx.dll mWinlogon: Userinit=c:\windows\system32\userinit.exe BHO: &Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\archiv~1\yahoo!\companion\installs\cpn\yt.dll BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: {1FD79A59-37B1-459B-9097-09F9FAB8A523} - No File BHO: AskBar BHO: {201f27d4-3704-41d6-89c1-aa35e39143ed} - c:\archivos de programa\askbardis\bar\bin\askBar.dll BHO: {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No File BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO: Ad-Aware Security Toolbar: {6c97a91e-4524-4019-86af-2aa2d567bf5c} - c:\archivos de programa\adawaretb\adawareDx.dll BHO: Facetheme: {70c6e9de-f30e-4a40-8a6f-9572c2328320} - c:\archivos de programa\object\bho_project.dll BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\archivos de programa\archivos comunes\microsoft shared\windows live\WindowsLiveLogin.dll BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\archivos de programa\skype\toolbars\internet explorer\skypeieplugin.dll BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\archivos de programa\java\jre6\bin\jp2ssv.dll BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll BHO: SingleInstance Class: {fdad4da1-61a2-4fd8-9c17-86f7ac245081} - c:\archiv~1\yahoo!\companion\installs\cpn\YTSingleInstance.dll TB: Foxit Toolbar: {3041d03e-fd4b-44e0-b742-2d9b88305f98} - c:\archivos de programa\askbardis\bar\bin\askBar.dll TB: Barra Yahoo!: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\archiv~1\yahoo!\companion\installs\cpn\yt.dll TB: Ad-Aware Security Toolbar: {6c97a91e-4524-4019-86af-2aa2d567bf5c} - c:\archivos de programa\adawaretb\adawareDx.dll uRun: [Google Update] "c:\documents and settings\mio\configuración local\datos de programa\google\update\GoogleUpdate.exe" /c uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe uRun: [msnmsgr] "c:\archivos de programa\windows live\messenger\msnmsgr.exe" /background uRun: [Messenger (Yahoo!)] ~"c:\archiv~1\yahoo!\messenger\YahooMessenger.exe" -quiet uRun: [ares] "c:\archivos de programa\ares\Ares.exe" -h uRun: [MSMSGS] "c:\archivos de programa\messenger\msmsgs.exe" /background uRun: [Pando Media Booster] c:\archivos de programa\pando networks\media booster\PMB.exe uRun: [Skype] "c:\archivos de programa\skype\phone\Skype.exe" /nosplash /minimized mRun: [SoundMan] SOUNDMAN.EXE mRun: [AgenteADSL_15] c:\archivos de programa\telefonica\kitaim\AimExDll.exe AimGestA.dll 7 mRun: [SpeedTouch USB Diagnostics] mRun: [FixCamera] c:\windows\FixCamera.exe mRun: [tsnp2std] c:\windows\tsnp2std.exe mRun: [snp2std] c:\windows\vsnp2std.exe mRun: [nwiz] c:\archivos de programa\nvidia corporation\nview\nwiz.exe /installquiet mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup mRun: [Adobe ARM] "c:\archivos de programa\archivos comunes\adobe\arm\1.0\AdobeARM.exe" mRun: [SunJavaUpdateSched] "c:\archivos de programa\archivos comunes\java\java update\jusched.exe" mRun: [QuickTime Task] "c:\archivos de programa\quicktime\QTTask.exe" -atboottime mRun: [APSDaemon] "c:\archivos de programa\archivos comunes\apple\apple application support\APSDaemon.exe" mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k mRun: [Ad-Aware Browsing Protection] "c:\documents and settings\all users\datos de programa\ad-aware browsing protection\adawarebp.exe" dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE StartupFolder: c:\docume~1\alluse~1\menini~1\progra~1\inicio\adobeg~1.lnk - c:\archivos de programa\archivos comunes\adobe\calibration\Adobe Gamma Loader.exe StartupFolder: c:\docume~1\alluse~1\menini~1\progra~1\inicio\{8dfc3~1.lnk - c:\windows\system32\rundll32.exe IE: E&xportar a Microsoft Excel - c:\archiv~1\micros~2\office11\EXCEL.EXE/3000 IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\archivos de programa\messenger\msmsgs.exe IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\archivos de programa\skype\toolbars\internet explorer\skypeieplugin.dll IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\archiv~1\micros~2\office11\REFIEBAR.DLL Trusted Zone: gob.es\agenciatributaria DPF: {2DAB6EF1-66C3-427C-87CD-8DC448C47EAE} - hxxps://www5.aeat.es/es13/h/tgvicab.cab DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/es/uno1/GAME_UNO1.cab DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1267076580468 DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {947B00D2-962D-4A35-9E48-98EE6A442B41} - hxxps://www1.agenciatributaria.gob.es/ADUA/internet/aded1503.cab DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} - hxxps://www1.agenciatributaria.gob.es/es13/h/cactivex.cab DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab TCP: DhcpNameServer = 212.89.0.31 TCP: Interfaces\{0AAC7D9A-93E1-4675-B935-18274C4E6ED8} : DhcpNameServer = 212.89.0.31 TCP: Interfaces\{238CB2A2-CA8C-4963-97C1-F55E1BD7C244} : DhcpNameServer = 212.145.12.4 212.145.4.137 212.145.4.97 212.145.4.98 TCP: Interfaces\{9578F7BF-A408-42F4-B330-424177906C84} : DhcpNameServer = 212.145.12.4 212.145.4.137 212.145.4.97 212.145.4.98 Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\archivos de programa\skype\toolbars\internet explorer\skypeieplugin.dll Notify: AtiExtEvent - Ati2evxx.dll Notify: avgrsstarter - avgrsstx.dll Notify: RailNotification - winlogonnotification.dll\0\0 SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll SEH: Windows Desktop Search Namespace Manager: {56f9679e-7826-4c84-81f3-532071a8bcc5} - c:\archivos de programa\windows desktop search\MSNLNamespaceMgr.dll SEH: Eudora's Shell Extension: {edb0e980-90bd-11d4-8599-0008c7d3b6f8} - c:\archiv~1\qualcomm\eudora\EuShlExt.dll SecurityProviders: msapsspc.dll, schannel.dll, credssp.dll, digest.dll, msnsspc.dll mASetup: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - rundll32 advpack.dll,LaunchINFSection c:\windows\inf\ie.inf,IE8Stub,1 . ================= FIREFOX =================== . FF - ProfilePath - c:\documents and settings\mio\datos de programa\mozilla\firefox\profiles\myf2sq0v.default\ FF - prefs.js: browser.search.selectedEngine - Search the Web FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=utf-8&mssrc=ms_kwd&mstb=adawaretb&q= FF - component: c:\archivos de programa\mozilla firefox\extensions\{ab2ce124-6272-4b12-94a9-7303c7397bd1}\components\SkypeFfComponent.dll FF - plugin: c:\archivos de programa\adobe\reader 10.0\reader\air\nppdf32.dll FF - plugin: c:\archivos de programa\adobe\reader 9.0\reader\air\nppdf32.dll FF - plugin: c:\archivos de programa\divx\divx plus web player\npdivx32.dll FF - plugin: c:\archivos de programa\java\jre6\bin\new_plugin\npdeployJava1.dll FF - plugin: c:\archivos de programa\microsoft silverlight\4.0.60831.0\npctrlui.dll FF - plugin: c:\archivos de programa\mozilla firefox\plugins\npdeployJava1.dll FF - plugin: c:\archivos de programa\mozilla firefox\plugins\npFoxitReaderPlugin.dll FF - plugin: c:\archivos de programa\pando networks\media booster\npPandoWebPlugin.dll FF - plugin: c:\documents and settings\all users\datos de programa\nexoneu\ngm\npNxGameeu.dll FF - plugin: c:\documents and settings\mio\configuraciã³n local\datos de programa\google\update\1.3.21.99\npGoogleUpdate3.dll FF - plugin: c:\documents and settings\mio\configuraciã³n local\datos de programa\unity\webplayer\loader\npUnity3D32.dll FF - plugin: c:\windows\system32\npmirage.dll FF - plugin: c:\windows\system32\npptools.dll . ---- FIREFOX POLICIES ---- FF - user.js: extentions.y2layers.installId - d8af4327-d17a-417e-bf7a-36b6a62875d7 . ============= SERVICES / DRIVERS =============== . R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2010-2-24 64512] R1 {8DFC3C76-36DA-41f1-88D0-E9212A1C1AC4};{8DFC3C76-36DA-41f1-88D0-E9212A1C1AC4};c:\archivos de programa\archivos comunes\microsoft shared\triedit\{8DFC3C76-36DA-41f1-88D0-E9212A1C1AC4}.sys [2012-2-12 1746248] R1 sbaphd;sbaphd;c:\windows\system32\drivers\sbaphd.sys [2012-2-14 21592] R1 SBRE;SBRE;c:\windows\system32\drivers\SBREDrv.sys [2010-2-24 101720] R2 APLI Master AutoUpdater;APLI Master AutoUpdater;c:\archivos de programa\apli paper\apli master\apliautoupdater.exe -runas_service --> c:\archivos de programa\apli paper\apli master\ApliAutoUpdater.exe -runas_service [?] R2 NMSAccess32;NMSAccess32;c:\windows\system32\NMSAccess32.exe [2009-1-12 71096] R2 RtNdPt5x;Realtek NDIS Protocol Driver;c:\windows\system32\drivers\RtNdPt5x.sys [2008-1-2 22016] R2 sbapifs;sbapifs;c:\windows\system32\drivers\sbapifs.sys [2012-2-14 74968] S1 DumpDrv;Crash Dump Driver;c:\windows\system32\drivers\dumpdrv.sys [2009-12-10 9472] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384] S3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [2008-1-2 709632] S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2008-1-2 1691480] S3 AR9271;Wireless Network Adapter Service;c:\windows\system32\drivers\athuw.sys [2011-7-15 1668352] S3 DrvAgent32;DrvAgent32;c:\windows\system32\drivers\DrvAgent32.sys [2008-1-2 23456] S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\eaglexnt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?] S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\archivos de programa\lavasoft\ad-aware\AAWService.exe [2011-11-3 2152152] S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\archivos de programa\lavasoft\ad-aware\kernexplorer.sys [2011-11-3 15232] S3 RTLTEAMING;Realtek Intermediate Driver for Ethernet Extended Features;c:\windows\system32\drivers\RTLTEAMING.SYS [2008-1-2 29440] S3 RTLVLAN;Realtek VLAN Intermediate Driver;c:\windows\system32\drivers\RTLVLAN.SYS [2008-1-2 17536] S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2010-1-14 1358720] S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [2008-4-14 14336] S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504] . =============== Created Last 30 ================ . 2012-02-16 04:39:54 -------- d--h--w- c:\documents and settings\mio\Impresoras 2012-02-15 09:31:20 -------- d-sh--w- C:\found.001 2012-02-15 03:43:27 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll 2012-02-15 03:43:27 3072 ------w- c:\windows\system32\iacenc.dll 2012-02-14 06:08:39 16432 ----a-w- c:\windows\system32\lsdelete.exe 2012-02-14 05:54:46 74968 ----a-w- c:\windows\system32\drivers\sbapifs.sys 2012-02-14 05:54:45 21592 ----a-w- c:\windows\system32\drivers\sbaphd.sys 2012-02-14 05:46:09 -------- d-----w- c:\documents and settings\all users\datos de programa\Ad-Aware Browsing Protection 2012-02-14 05:46:08 -------- d-----w- c:\archivos de programa\Toolbar Cleaner 2012-02-14 05:46:05 -------- d-----w- c:\documents and settings\mio\datos de programa\adawaretb 2012-02-14 05:46:04 -------- d-----w- c:\archivos de programa\adawaretb 2012-02-14 04:18:06 388096 ----a-r- c:\documents and settings\mio\datos de programa\microsoft\installer\{45a66726-69bc-466b-a7a4-12fcba4883d7}\HiJackThis.exe 2012-02-14 04:18:04 -------- d-----w- c:\archivos de programa\Trend Micro 2012-02-12 02:28:29 -------- d-----w- C:\Users 2012-02-12 02:25:39 1746248 ----a-w- c:\archivos de programa\archivos comunes\microsoft shared\triedit\{8DFC3C76-36DA-41f1-88D0-E9212A1C1AC4}.sys 2012-02-12 02:25:33 20240584 ----a-w- c:\archivos de programa\archivos comunes\microsoft shared\triedit\{8DFC3C76-36DA-41f1-88D0-E9212A1C1AC4}.dll 2012-02-11 03:34:20 -------- d--h--w- c:\windows\PIF 2012-02-09 04:55:25 26176 ---ha-w- c:\windows\system32\hamachi.sys 2012-01-29 17:50:01 -------- d-----w- c:\documents and settings\all users\datos de programa\SweetIM 2012-01-29 13:03:27 265728 -c----w- c:\windows\system32\dllcache\http.sys 2012-01-29 02:32:15 6144 -c----w- c:\windows\system32\dllcache\iecompat.dll 2012-01-29 02:27:23 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll 2012-01-29 02:27:21 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll 2012-01-29 02:27:21 602112 -c----w- c:\windows\system32\dllcache\msfeeds.dll 2012-01-29 02:27:21 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll 2012-01-29 02:27:21 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll 2012-01-29 02:27:21 2001408 -c----w- c:\windows\system32\dllcache\iertutil.dll 2012-01-29 02:27:21 11085312 -c----w- c:\windows\system32\dllcache\ieframe.dll 2012-01-28 12:31:13 -------- d-----w- c:\documents and settings\mio\datos de programa\Unity 2012-01-27 21:19:55 272512 -c----w- c:\windows\system32\dllcache\bthport.sys 2012-01-27 21:18:34 456320 -c----w- c:\windows\system32\dllcache\mrxsmb.sys 2012-01-27 20:57:43 2195200 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe 2012-01-27 20:57:43 2151424 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe 2012-01-27 20:57:42 2071808 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe 2012-01-27 20:57:42 2029568 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe 2012-01-27 20:40:10 28672 ----a-w- c:\windows\system32\vidcap.ax 2012-01-27 11:23:23 -------- d--h--w- c:\documents and settings\mio\Entorno de red 2012-01-27 10:33:41 41600 -c--a-w- c:\windows\system32\dllcache\weitekp9.dll 2012-01-27 10:32:59 92416 -c--a-w- c:\windows\system32\dllcache\mga.sys 2012-01-27 10:31:59 8192 -c--a-w- c:\windows\system32\dllcache\staxmem.dll 2012-01-27 10:30:13 -------- d--h--w- c:\archivos de programa\WindowsUpdate 2012-01-27 09:48:39 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll 2012-01-27 09:48:39 24661 ----a-w- c:\windows\system32\spxcoins.dll 2012-01-27 09:48:39 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll 2012-01-27 09:48:39 13312 ----a-w- c:\windows\system32\irclass.dll 2012-01-27 09:48:30 -------- d-----w- c:\documents and settings\all users\Favoritos 2012-01-27 09:48:24 16825 ----a-r- c:\windows\SET128.tmp 2012-01-27 09:48:20 1088840 ----a-r- c:\windows\SET11C.tmp 2012-01-27 09:48:19 1246421 ----a-r- c:\windows\SET119.tmp 2012-01-21 20:26:20 -------- d-----w- c:\archivos de programa\Flash Game Hacker . ==================== Find3M ==================== . 2012-01-29 17:52:15 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-01-27 10:22:54 232968 ----a-w- c:\windows\system32\nvdrsdb1.bin 2012-01-27 10:22:54 1 ----a-w- c:\windows\system32\nvdrssel.bin 2012-01-12 17:20:19 1860096 ----a-w- c:\windows\system32\win32k.sys 2011-12-17 19:40:55 919552 ----a-w- c:\windows\system32\wininet.dll 2011-12-17 19:40:54 43520 ------w- c:\windows\system32\licmgr10.dll 2011-12-17 19:40:54 1469440 ------w- c:\windows\system32\inetcpl.cpl 2011-12-16 12:33:14 385024 ------w- c:\windows\system32\html.iec 2011-11-25 21:57:32 293888 ----a-w- c:\windows\system32\winsrv.dll 2011-11-20 06:12:21 61440 ----a-w- c:\windows\system32\packager.exe . ============= FINISH: 5:49:08,70 ===============