firefox zickt, registrierungsdatenbank wurde verändert...

#1 hallo,
firefox ging auf einmal nicht mehr. nach dem neustart erzählte mein spybot was von veränderung der registry. jetzt taucht ab und zu eine blöde casino-seite auf.
gescannt habe ich mit spybot, drei fehler wurden entfernt. wäre supernett wenn
jemand sein erfahrenes auge über den log wandern lassen könnte. danke euch...


Logfile of HijackThis v1.99.1
Scan saved at 17:42:24, on 30.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\BenQ\QMusic2\QMAgent.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Programme\BenQ\Q-MediaBar\QBar.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Free Download Manager\fdm.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\RaConfig2500.exe
C:\Programme\Trend Micro\Tmas\Tmas.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Dokumente und Einstellungen\Oliver\Desktop\Tools\hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/
O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - (no file)
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QMusic2] C:\Programme\BenQ\QMusic2\QMAgent.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [Q-MediaBar] C:\Programme\BenQ\Q-MediaBar\QBar.exe /stop
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: RaConfig2500.lnk = C:\WINDOWS\system32\RaConfig2500.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Programme\Trend Micro\Tmas\Tmas.exe
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Programme\Free Download Manager\dlpage.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://anonymouse.org/cgi-bin/anon-www.cgi/http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{62D4EFDD-481D-40FE-9B4D-C1E1588A492E}: NameServer = 217.237.150.225 217.237.151.33
O20 - AppInit_DLLs: interceptor.dll
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe

#2 schlingl

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 danke, here we go

30.03.2006 21:38 4.988 ncompat.tlb
30.03.2006 17:38 29.709 ld69A0.tmp
30.03.2006 17:15 6.656 interf.tlb
30.03.2006 17:15 176.128 stickrep.dll
30.03.2006 17:15 10.184 mssearchnet.exe
30.03.2006 16:58 15.513 dfrgsrv.exe
26.03.2006 11:09 222.432 FNTCACHE.DAT
20.03.2006 01:26 2.550 Uninstall.ico
20.03.2006 01:26 30.590 pavas.ico
20.03.2006 01:26 1.406 Help.ico
20.03.2006 01:10 0 asfiles.txt
10.03.2006 01:10 4.799.320 MRT.exe
26.02.2006 12:36 2.206 wpa.dbl
20.01.2006 17:38 49.424 perfc007.dat
20.01.2006 17:38 318.680 perfh007.dat
20.01.2006 17:38 728.266 PerfStringBackup.INI
20.01.2006 17:38 40.998 perfc009.dat
20.01.2006 17:38 313.280 perfh009.dat
19.01.2006 00:41 2.158 tmmute.ini
16.01.2006 11:15 16.832 amcompat.tlb
16.01.2006 11:15 23.392 nscompat.tlb
11.01.2006 14:56 6.948 jupdate-1.5.0_06-b05.log
10.01.2006 21:55 68.096 MSCTL32.DLL.ren
06.01.2006 18:38 59.492 ansi.cfg
04.01.2006 04:35 68.096 webclnt.dll
29.12.2005 13:37 0 atmtd.dll.tmp
29.12.2005 03:54 280.064 gdi32.dll
28.12.2005 23:56 691 $winnt$.inf
06.12.2005 06:02 5.533.696 wmp.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4B2-0D4E

Verzeichnis von C:\DOKUME~1\Oliver\LOKALE~1\Temp

30.03.2006 20:33 512 ~DF96AF.tmp
30.03.2006 20:13 512 ~DFFAE8.tmp
30.03.2006 19:52 16.384 Perflib_Perfdata_b90.dat
30.03.2006 19:50 16.384 ~WRF0001.tmp
30.03.2006 19:50 15.360 ~WRS0000.tmp
30.03.2006 19:50 512 ~DFCA14.tmp
30.03.2006 19:50 512 ~DF64EF.tmp
30.03.2006 19:48 2.980.390 7F1468.dmp
30.03.2006 19:46 105.419 7D8CFD.dmp
30.03.2006 18:45 1.301.013 461865.dmp
30.03.2006 17:39 16.384 Perflib_Perfdata_870.dat
11 Datei(en) 4.453.382 Bytes
0 Verzeichnis(se), 33.372.274.688 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4B2-0D4E

Verzeichnis von C:\WINDOWS

30.03.2006 19:52 633 win.ini
30.03.2006 19:50 216.074 setupact.log
30.03.2006 17:31 0 0.log
30.03.2006 17:31 4.236 ModemLog_Agere Systems AC'97 Modem.txt
30.03.2006 17:29 2.048 bootstat.dat
30.03.2006 17:29 32.600 SchedLgU.Txt
30.03.2006 17:28 1.354.194 WindowsUpdate.log
27.03.2006 18:52 116 NeroDigital.ini
26.03.2006 14:37 159 wiadebug.log
25.03.2006 00:24 50 wiaservc.log
24.03.2006 23:05 10.161 wmsetup.log
20.03.2006 01:26 32 pavsig.txt
20.03.2006 01:09 575.858 setupapi.log
13.03.2006 20:00 288 SimSave.ini
11.03.2006 13:53 136 gfscore.ini
10.03.2006 22:51 4.862 simrand.ini
07.03.2006 18:23 85 vpetting.ini
15.02.2006 22:41 923 spupdsvc.log
15.02.2006 21:10 19.609 updspapi.log
15.02.2006 21:10 21.833 msgsocm.log
15.02.2006 21:10 23.658 ocmsn.log
15.02.2006 21:10 1.374 imsins.log
15.02.2006 21:10 169.753 tsoc.log
15.02.2006 21:10 90.609 ntdtcsetup.log
15.02.2006 21:10 150.832 comsetup.log
15.02.2006 21:10 65.859 iis6.log
15.02.2006 21:10 444.899 FaxSetup.log
15.02.2006 21:10 218.516 ocgen.log
15.02.2006 21:10 11.653 KB911927.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4B2-0D4E

Verzeichnis von C:\

30.03.2006 21:40 0 sys.txt
30.03.2006 21:39 7.925 system.txt
30.03.2006 21:39 808 systemtemp.txt
30.03.2006 21:38 98.716 system32.txt
30.03.2006 19:49 3.760 smitfiles.txt
30.03.2006 17:29 469.291.008 hiberfil.sys
30.03.2006 17:29 704.643.072 pagefile.sys
13.03.2006 19:47 5 sheep.ugh
20.01.2006 17:11 105.481 dirdat.txt
09.01.2006 16:26 0 IO.SYS
09.01.2006 16:26 0 MSDOS.SYS
06.01.2006 18:38 14 config.sy_
29.12.2005 02:05 430 TO_InstallLog.txt
28.12.2005 23:56 184 boot.ini
22.02.2005 08:58 512 BOOTSECT.DOS
22.02.2005 08:58 95 BOOTLOG.TXT
04.08.2004 20:00 4.952 bootfont.bin
04.08.2004 20:00 251.184 ntldr
04.08.2004 20:00 47.564 NTDETECT.COM
02.10.2002 16:28 94.292 COMMAND.COM
20 Datei(en) 1.174.550.002 Bytes
0 Verzeichnis(se), 33.372.274.688 Bytes frei

#4 schlingl

arbeite das ganz genau ab... bei Punkt 4 --> Killbox , das loeschen:
http://virus-protect.org/artikel/spyware/spywarequake.html

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: .......

C:\WINDOWS\system32\interf.tlb
C:\WINDOWS\system32\stickrep.dll
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\dfrgsrv.exe


dann berichte
__________
MfG Sabina

rund um die PC-Sicherheit

#5 sorry ich will nicht nerven, bin aber schon zu blöd für step1:
downgeloaded.... extrahiert... das dos windows kommt, tastendruck... dann: bfu_zip: blink.. blink... - abrer keine reaktion auf tasteneingabe...

#6 was fuer eine bfu ??? Wo bist du ???
http://virus-protect.org/artikel/spyware/spywarequake.html

1.
roguescanfix.exe

2.
SmitRem2.8

3.
reg-Datei

4.
Killbox

usw.
__________
MfG Sabina

rund um die PC-Sicherheit

#7 1. punkt
Lade roguescanfix -> den run gestartet -> dann kam das window... nix passierte auf tastendruck
habe neu gestartet, wieder versucht und jetzt ging es. screen wurde blau, autoneustart passierte. jetzt bin ich wieder hier.

#8 gut...dann arbeite die weiteren Punkte ab
Es ist alles, wie es sein soll
__________
MfG Sabina

rund um die PC-Sicherheit

#9 jeden file der killbox probiert zu killen, aber leider keiner da gewesen bei mir...

OK doch. zwei von den von dir genannten brachten reboot.. die anderen not exist.

#10 alle vorhanden:

Zitat

30.03.2006 21:38 4.988 ncompat.tlb
30.03.2006 17:38 29.709 ld69A0.tmp
30.03.2006 17:15 6.656 interf.tlb
30.03.2006 17:15 176.128 stickrep.dll
30.03.2006 17:15 10.184 mssearchnet.exe
30.03.2006 16:58 15.513 dfrgsrv.exe

arbeite kontinuierlich alle Punkte ab, und poste dann den scanreport vom Kaspersky
__________
MfG Sabina

rund um die PC-Sicherheit

#11 danke,
habe es doch noch geschafft alles der reihe nach abzuarbeiten. sorry mein kaspersky ist leider nicht mehr gültig, sind auch ewido, oder ad-aware, oder trend micro ok? pop-ups kommen keine mehr. auch keine "infected"-Fenster!


trend micro hat gerade diese hier gefunden:
TSPY_ Small.BPP (1 item)
Adware_WhenU (18 items)
Freeloader_Spysheriff (2 items)
Adware_IEFeat (2 items)

#12 schlingl

mache bitte einen Onlinescan mit panda, denn zeigt den Pfad mit an
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#13 oh mann... total verseucht

#14 1.
poste mir bitte die 4 Logs von datfinbat bis September (vom Datum her)

2.
Loesche mit der Killbox:

C:\WINDOWS\DOWNLOADED PROGRAM FILES\startbf.inf
C:\WINDOWS\uniq
C:\WINDOWS\drsmartloadb1.dat
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMEN\LipGame.lnk
C:\WINDOWS\Downloaded Program Files\startbf.inf
C:\!Submit\mssearchnet.exe
__________
MfG Sabina

rund um die PC-Sicherheit

#15 danke,
soweit gelöscht mit der killbox, was für eine müllhalde...

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4B2-0D4E

Verzeichnis von C:\WINDOWS\system32

01.04.2006 00:44 2.550 Uninstall.ico
01.04.2006 00:44 30.590 pavas.ico
01.04.2006 00:44 1.406 Help.ico
26.03.2006 11:09 222.432 FNTCACHE.DAT
20.03.2006 01:10 0 asfiles.txt
10.03.2006 01:10 4.799.320 MRT.exe
26.02.2006 12:36 2.206 wpa.dbl
20.01.2006 17:38 49.424 perfc007.dat
20.01.2006 17:38 728.266 PerfStringBackup.INI
20.01.2006 17:38 40.998 perfc009.dat
20.01.2006 17:38 318.680 perfh007.dat
20.01.2006 17:38 313.280 perfh009.dat
19.01.2006 00:41 2.158 tmmute.ini
16.01.2006 11:15 16.832 amcompat.tlb
16.01.2006 11:15 23.392 nscompat.tlb
11.01.2006 14:56 6.948 jupdate-1.5.0_06-b05.log
10.01.2006 21:55 68.096 MSCTL32.DLL.ren
06.01.2006 18:38 59.492 ansi.cfg
04.01.2006 04:35 68.096 webclnt.dll
29.12.2005 13:37 0 atmtd.dll.tmp
29.12.2005 03:54 280.064 gdi32.dll
28.12.2005 23:56 691 $winnt$.inf
06.12.2005 06:02 5.533.696 wmp.dll
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 3.013.632 mshtml.dll
24.11.2005 00:58 3.013.632 mshtml.tmp
24.11.2005 00:58 1.022.464 browseui.dll
11.11.2005 04:23 581.632 rpcrt4.dll
10.11.2005 13:03 127.078 javaws.exe
10.11.2005 13:03 49.265 jpicpl32.cpl
10.11.2005 11:27 49.250 javaw.exe
10.11.2005 11:27 49.248 java.exe
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
29.10.2005 00:50 86.016 pintool.exe
29.10.2005 00:50 26.112 bcsprsrc.dll
29.10.2005 00:25 151.552 ifxcardm.dll
29.10.2005 00:25 133.120 axaltocm.dll
28.10.2005 16:40 96.792 basecsp.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 205.312 dxtrans.dll
21.10.2005 04:40 152.064 cdfview.dll
21.10.2005 04:40 251.392 iepeers.dll
21.10.2005 04:40 55.808 extmgr.dll
20.10.2005 23:25 1.094.144 esent.dll
18.10.2005 18:57 94.720 imekr61.ime
17.10.2005 22:20 118.272 t2embed.dll
17.10.2005 22:20 80.896 fontsub.dll
13.10.2005 00:11 15.584 spmsg.dll
06.10.2005 04:08 1.839.616 win32k.sys
26.09.2005 16:47 24.064 xpsp3res.dll
23.09.2005 04:06 8.491.520 shell32.dll
22.09.2005 18:23 466.944 capicom.dll
15.09.2005 05:05 185.344 ipsecsvc.dll
10.09.2005 02:54 2.067.968 cdosys.dll
09.09.2005 04:47 336.896 netapi32.dll
01.09.2005 02:44 292.352 winsrv.dll
01.09.2005 02:44 19.968 linkinfo.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4B2-0D4E

Verzeichnis von C:\DOKUME~1\Oliver\LOKALE~1\Temp

31.03.2006 20:41 512 ~DFBDDB.tmp
31.03.2006 20:41 512 ~DFB6AB.tmp
31.03.2006 20:20 16.384 ~WRF0001.tmp
31.03.2006 20:20 512 ~DFA772.tmp
31.03.2006 20:20 12.288 ~WRS0000.tmp
31.03.2006 20:20 512 ~DF4228.tmp
31.03.2006 19:12 206 jusched.log
31.03.2006 19:04 16.384 Perflib_Perfdata_5c0.dat
31.03.2006 19:03 16.384 Perflib_Perfdata_198.dat
31.03.2006 19:01 16.384 ~DFF2E2.tmp
31.03.2006 19:00 155 kb.log
11 Datei(en) 80.233 Bytes
0 Verzeichnis(se), 33.534.672.896 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4B2-0D4E

Verzeichnis von C:\WINDOWS

01.04.2006 00:44 32 pavsig.txt
31.03.2006 19:04 633 win.ini
31.03.2006 19:03 0 0.log
31.03.2006 19:03 4.236 ModemLog_Agere Systems AC'97 Modem.txt
31.03.2006 19:01 2.048 bootstat.dat
31.03.2006 19:01 32.600 SchedLgU.Txt
31.03.2006 18:54 216.314 setupact.log
31.03.2006 13:36 1.446.105 WindowsUpdate.log
27.03.2006 18:52 116 NeroDigital.ini
26.03.2006 14:37 159 wiadebug.log
25.03.2006 00:24 50 wiaservc.log
24.03.2006 23:05 10.161 wmsetup.log
20.03.2006 01:09 575.858 setupapi.log
13.03.2006 20:00 288 SimSave.ini
11.03.2006 13:53 136 gfscore.ini
10.03.2006 22:51 4.862 simrand.ini
07.03.2006 18:23 85 vpetting.ini
15.02.2006 22:41 923 spupdsvc.log
15.02.2006 21:10 19.609 updspapi.log
15.02.2006 21:10 21.833 msgsocm.log
15.02.2006 21:10 23.658 ocmsn.log
15.02.2006 21:10 1.374 imsins.log
15.02.2006 21:10 169.753 tsoc.log
15.02.2006 21:10 90.609 ntdtcsetup.log
15.02.2006 21:10 150.832 comsetup.log
15.02.2006 21:10 65.859 iis6.log
15.02.2006 21:10 444.899 FaxSetup.log
15.02.2006 21:10 218.516 ocgen.log
15.02.2006 21:10 11.653 KB911927.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4B2-0D4E

Verzeichnis von C:\

01.04.2006 02:02 0 sys.txt
01.04.2006 02:01 7.925 system.txt
01.04.2006 02:00 806 systemtemp.txt
01.04.2006 01:59 98.419 system32.txt
31.03.2006 19:01 469.291.008 hiberfil.sys
31.03.2006 19:01 704.643.072 pagefile.sys
31.03.2006 18:53 3.170 smitfiles.txt
13.03.2006 19:47 5 sheep.ugh
20.01.2006 17:11 105.481 dirdat.txt
09.01.2006 16:26 0 IO.SYS
09.01.2006 16:26 0 MSDOS.SYS
06.01.2006 18:38 14 config.sy_
29.12.2005 02:05 430 TO_InstallLog.txt
28.12.2005 23:56 184 boot.ini