Logfile of HijackThis v1.99.1 Scan saved at 17:22:52, on 27.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\RunDll32.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\Dit.exe C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Firefox\firefox.exe C:\WINDOWS\System32\svchost.exe C:\Dokumente und Einstellungen\paul kuegler\Desktop\program.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de8.hpwis.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Dokumente und Einstellungen\peter kuegler\Eigene Dateien\ICQToolbar\toolbaru.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {20B9CDC9-E6F4-472A-9E32-14D8DE912342} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\peter kuegler\Eigene Dateien\ICQToolbar\toolbaru.dll (file missing) O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Encarta Suchleiste - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\paul kuegler\Eigene Dateien\Programme\ICQ 5\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\paul kuegler\Eigene Dateien\Programme\ICQ 5\ICQLite.exe O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://de8.hpwis.com O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096728815609 O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} - http://www.180searchassistant.com/180saax.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: jkkjghf - C:\WINDOWS\SYSTEM32\jkkjghf.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe "paul kuegler" - 07-04-27 17:54:58 Service Pack 2 ComboFix 07-04-25.4V - Running from: "C:\Dokumente und Einstellungen\paul kuegler\Desktop\" ((((((((((((((((((((((((((((((( Files Created from 2007-03-27 to 2007-04-27 )))))))))))))))))))))))))))))))))) 2007-04-27 17:45 49,152 --a------ C:\WINDOWS\nircmd.exe 2007-04-26 23:37 d-------- C:\VundoFix Backups 2007-04-26 19:46 77,312 --a------ C:\WINDOWS\ua2.dll 2007-04-26 19:26 43,584 --a------ C:\WINDOWS\system32\drivers\avipbb.sys 2007-04-26 19:26 28,352 --a------ C:\WINDOWS\system32\drivers\ssmdrv.sys 2007-04-26 19:11 26,678 --------- C:\WINDOWS\system32\jkkjghf.dll 2007-04-26 19:09 87,608 --a------ C:\DOKUME~1\PAULKU~1\ANWEND~1\ezpinst.exe 2007-04-26 18:55 87,608 --a------ C:\DOKUME~1\PAULKU~1\ANWEND~1\inst.exe 2007-04-26 18:55 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys 2007-04-26 18:55 47,360 --a------ C:\DOKUME~1\PAULKU~1\ANWEND~1\pcouffin.sys 2007-04-26 18:55 d-------- C:\DOKUME~1\PAULKU~1\ANWEND~1\Vso (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-04-27 17:53 13440 --a------ C:\WINDOWS\system32\drivers\USBCRFT.SYS 2007-04-26 19:12 33 --a------ C:\DOKUME~1\PAULKU~1\ANWEND~1\pcouffin.log 2007-04-26 19:12 1144 --a------ C:\DOKUME~1\PAULKU~1\ANWEND~1\pcouffin.inf 2007-04-26 19:12 1074 --a------ C:\DOKUME~1\PAULKU~1\ANWEND~1\pcouffin.cat 2007-04-18 13:45 58368 --a------ C:\WINDOWS\system32\perfc007.dat 2007-04-18 13:45 379270 --a------ C:\WINDOWS\system32\perfh007.dat 2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll 2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll 2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll 2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll 2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys 2007-02-24 11:33 512000 --a------ C:\WINDOWS\system32\screensaver.scr 2007-02-08 14:53 3178 --a------ C:\DOKUME~1\PAULKU~1\ANWEND~1\nmm-metadata.db 2007-02-05 22:18 185856 --a------ C:\WINDOWS\system32\upnphost.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {055FD26D-3A88-4e15-963D-DC8493744B1D} C:\Dokumente und Einstellungen\peter kuegler\Eigene Dateien\ICQToolbar\toolbaru.dll [x] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} C:\Programme\Java\jre1.6.0_01\bin\ssv.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "nwiz"="nwiz.exe /install" "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd" "KBD"="C:\\HP\\KBD\\KBD.EXE" "Dit"="Dit.exe" "PS2"="C:\\WINDOWS\\system32\\ps2.exe" "UpdateManager"="\"C:\\Programme\\Gemeinsame Dateien\\Sonic\\Update Manager\\sgtray.exe\" /r" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.6.0_01\\bin\\jusched.exe\"" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{20B9CDC9-E6F4-472A-9E32-14D8DE912342}"="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkjghf HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa Authentication Packages REG_MULTI_SZ msv1_0\0\0 Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0 Notification Packages REG_MULTI_SZ scecli\0\0 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{70f6d897-7568-11da-afee-001109766205}] Shell\AutoRun\command L:\Autorun.exe ******************************************************************** catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-04-27 18:00:59 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 ******************************************************************** Completion time: 07-04-27 18:01:02 C:\ComboFix-quarantined-files.txt ... 07-04-27 18:01 Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 08A3-163F Verzeichnis von C:\WINDOWS\system32 27.04.2007 17:53 4.452 nvapps.xml 27.04.2007 17:53 2.206 wpa.dbl 26.04.2007 19:11 26.678 jkkjghf.dll 18.04.2007 14:38 213.672 FNTCACHE.DAT 18.04.2007 13:45 405.640 perfh009.dat 18.04.2007 13:45 64.064 perfc009.dat 18.04.2007 13:45 460.120 PerfStringBackup.INI 18.04.2007 13:45 379.270 perfh007.dat 18.04.2007 13:45 58.368 perfc007.dat 17.04.2007 13:15 4.254 jupdate-1.6.0_01-b06.log 03.04.2007 22:48 13.511.640 MRT.exe 02.04.2007 14:21 428.032 swreg.exe 17.03.2007 15:44 293.376 winsrv.dll 14.03.2007 02:04 139.264 javaws.exe 14.03.2007 02:04 69.632 javacpl.cpl 14.03.2007 00:31 135.168 javaw.exe 14.03.2007 00:31 135.168 java.exe 09.03.2007 12:24 123.392 xpsp3res.dll 08.03.2007 17:36 579.072 user32.dll 08.03.2007 17:36 281.600 gdi32.dll 08.03.2007 17:36 40.960 mf3216.dll 08.03.2007 17:32 1.843.712 win32k.sys 02.03.2007 17:35 375 bitmedia.log 28.02.2007 18:02 2.182.656 ntoskrnl.exe 28.02.2007 18:02 2.059.904 ntkrnlpa.exe 27.02.2007 20:43 9.857 jupdate-1.5.0_11-b03.log 24.02.2007 11:33 512.000 screensaver.scr 18.02.2007 13:52 122.142 TZLog.log 15.02.2007 19:01 337.280 WgaTray.exe 15.02.2007 19:01 1.476.992 LegitCheckControl.dll 15.02.2007 19:00 236.928 WgaLogon.dll 05.02.2007 22:18 185.856 upnphost.dll 05.02.2007 15:06 9.132 jupdate-1.5.0_10-b03.log 29.01.2007 10:58 60.416 tzchange.exe 25.01.2007 14:52 617.472 urlmon.dll 23.01.2007 21:30 546.304 hhctrl.ocx 19.01.2007 13:53 51.056 sirenacm.dll 04.01.2007 15:41 664.576 wininet.dll 04.01.2007 15:41 474.624 shlwapi.dll 04.01.2007 15:41 1.494.528 shdocvw.dll 04.01.2007 15:41 532.480 mstime.dll 04.01.2007 15:41 39.424 pngfilt.dll 04.01.2007 15:40 146.432 msrating.dll 04.01.2007 15:40 448.512 mshtmled.dll 04.01.2007 15:40 3.077.632 mshtml.dll 04.01.2007 15:40 16.384 jsproxy.dll 04.01.2007 15:40 96.768 inseng.dll 04.01.2007 15:40 251.392 iepeers.dll 04.01.2007 15:40 357.888 dxtmsft.dll 04.01.2007 15:40 55.808 extmgr.dll 04.01.2007 15:40 1.056.256 danim.dll 04.01.2007 15:40 205.312 dxtrans.dll 04.01.2007 15:40 152.064 cdfview.dll 04.01.2007 15:40 1.023.488 browseui.dll Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 08A3-163F Verzeichnis von C:\DOKUME~1\PAULKU~1\LOKALE~1\Temp Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 08A3-163F Verzeichnis von C:\WINDOWS 27.04.2007 17:33 0 0.log 27.04.2007 17:33 159 wiadebug.log 27.04.2007 17:33 26 Debug.ini 27.04.2007 17:33 49 wiaservc.log 27.04.2007 17:32 2.005.053 WindowsUpdate.log 27.04.2007 17:32 2.048 bootstat.dat 27.04.2007 17:31 32.564 SchedLgU.Txt 26.04.2007 22:51 740.756 ntbtlog.txt 26.04.2007 20:27 118.303 pxinstall_log.txt 26.04.2007 20:26 14.405 pxdrvinstall.log 26.04.2007 20:26 492.751 setupapi.log 26.04.2007 19:46 77.312 ua2.dll 23.04.2007 19:20 49 NeroDigital.ini 21.04.2007 03:52 86.528 catchme.exe 19.04.2007 19:36 3.686.454 Firefox Wallpaper.bmp 17.04.2007 16:42 1.409 QTFont.for 17.04.2007 16:42 54.156 QTFont.qfn 13.04.2007 13:38 16 Temp.ini 13.04.2007 13:38 639 umaxuapi.ini 11.04.2007 13:42 50.604 iis6.log 11.04.2007 13:42 69.260 ntdtcsetup.log 11.04.2007 13:42 1.374 imsins.log 11.04.2007 13:42 136.044 tsoc.log 11.04.2007 13:42 109.542 comsetup.log 11.04.2007 13:42 19.163 ocmsn.log 11.04.2007 13:42 14.742 KB931784.log 11.04.2007 13:42 185.889 ocgen.log 11.04.2007 13:42 17.745 msgsocm.log 11.04.2007 13:42 333.316 FaxSetup.log 11.04.2007 13:42 1.374 imsins.BAK 11.04.2007 13:42 12.711 KB931261.log 11.04.2007 13:42 13.400 KB930178.log 11.04.2007 13:42 23.563 updspapi.log 11.04.2007 13:42 13.331 KB932168.log 04.04.2007 13:27 12.366 KB925902.log 16.03.2007 13:33 12.903 KB929338.log 03.03.2007 13:27 3.731 spupdsvc.log 02.03.2007 18:18 4.593 awshkwv.ini 28.02.2007 14:41 23.271 WgaNotify.log 22.02.2007 21:09 75 setupact.log 22.02.2007 16:12 49.026 DPINST.LOG 18.02.2007 13:54 19.718 KB927779.log 18.02.2007 13:53 16.662 KB927802.log 18.02.2007 13:52 16.339 KB928255.log 18.02.2007 13:52 8.273 KB923723.log 18.02.2007 13:52 12.794 KB924667.log 18.02.2007 13:52 25.229 KB931836.log 18.02.2007 13:52 14.635 KB926436.log 18.02.2007 13:51 15.459 KB918118.log 18.02.2007 13:49 18.839 KB928090.log 18.02.2007 13:39 10.922 KB928843.log 04.02.2007 21:20 37.834 win.ini 03.02.2007 18:01 40.415 wmsetup.log 14.01.2007 11:09 451 SIERRA.INI 11.01.2007 16:24 15.002 KB929969.log Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 08A3-163F Verzeichnis von C:\WINDOWS\temp Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 08A3-163F Verzeichnis von C:\WINDOWS\Downloaded Program Files 27.03.2006 13:00 5.019 swflash.inf 13.12.2004 08:47 229 ClientAX.inf 02.10.2004 14:14 65 desktop.ini 03.08.2004 14:51 293 wuweb.inf 30.06.2003 22:41 1.689 WMV9VCM.inf 03.06.2002 17:53 144 QTPlugin.inf 6 Datei(en) 7.439 Bytes 0 Verzeichnis(se), 37.051.715.584 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 08A3-163F Verzeichnis von C:\ 27.04.2007 18:08 0 sys.txt 27.04.2007 18:08 532 down.txt 27.04.2007 18:08 108 tmp.txt 27.04.2007 18:07 10.615 system.txt 27.04.2007 18:07 127 systemtemp.txt 27.04.2007 18:04 102.001 system32.txt 27.04.2007 18:01 5.459 ComboFix.txt 27.04.2007 18:01 143 ComboFix-quarantined-files.txt 27.04.2007 17:32 267.964.416 hiberfil.sys 27.04.2007 17:32 402.653.184 pagefile.sys 26.04.2007 23:46 187 VundoFix.txt 14.04.2007 15:03 268 sqmdata07.sqm 14.04.2007 15:03 244 sqmnoopt07.sqm 13.04.2007 21:45 268 sqmdata06.sqm 13.04.2007 21:45 244 sqmnoopt06.sqm 13.04.2007 13:38 1.505.698 LM9831Log.txt 11.04.2007 16:36 268 sqmdata05.sqm 11.04.2007 16:36 244 sqmnoopt05.sqm 11.04.2007 13:35 268 sqmdata04.sqm 11.04.2007 13:35 244 sqmnoopt04.sqm 08.04.2007 00:47 268 sqmdata03.sqm 08.04.2007 00:47 244 sqmnoopt03.sqm 07.04.2007 22:07 268 sqmdata02.sqm 07.04.2007 22:07 244 sqmnoopt02.sqm 04.04.2007 20:47 268 sqmdata01.sqm 04.04.2007 20:47 244 sqmnoopt01.sqm 04.04.2007 13:30 268 sqmdata00.sqm 04.04.2007 13:30 244 sqmnoopt00.sqm 21.03.2007 23:42 268 sqmdata19.sqm 21.03.2007 23:42 244 sqmnoopt19.sqm 16.03.2007 19:17 268 sqmdata18.sqm 16.03.2007 19:17 244 sqmnoopt18.sqm 16.03.2007 13:31 268 sqmdata17.sqm 16.03.2007 13:31 244 sqmnoopt17.sqm 10.03.2007 15:52 268 sqmdata16.sqm 10.03.2007 15:52 244 sqmnoopt16.sqm 10.03.2007 15:30 268 sqmdata15.sqm 10.03.2007 15:30 244 sqmnoopt15.sqm 03.03.2007 12:29 268 sqmdata14.sqm 03.03.2007 12:29 244 sqmnoopt14.sqm 27.02.2007 20:24 268 sqmdata13.sqm 27.02.2007 20:24 244 sqmnoopt13.sqm 23.02.2007 19:07 232 sqmdata12.sqm 23.02.2007 19:07 244 sqmnoopt12.sqm 23.02.2007 16:40 232 sqmdata11.sqm 23.02.2007 16:40 244 sqmnoopt11.sqm 22.02.2007 19:08 232 sqmdata10.sqm 22.02.2007 19:08 244 sqmnoopt10.sqm 19.02.2007 22:30 0 ctapi_out_gr.txt 15.09.2006 16:05 268 sqmdata09.sqm