Sdbot.n Worm, schwere Pc Auslastung |
||
---|---|---|
#0
| ||
29.06.2006, 01:21
...neu hier
Beiträge: 2 |
||
|
||
29.06.2006, 01:51
Ehrenmitglied
Beiträge: 29434 |
#2
1.
poste noch das log vom HijackThis http://virus-protect.org/hjtkurz.html 2. wende CleanUp an http://virus-protect.org/cleanup.html 3. virustotal Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten -> Log hier posten ! http://www.virustotal.com/flash/index_en.html C:\Windows\System32\msg2host.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.06.2006, 13:48
...neu hier
Themenstarter Beiträge: 2 |
#3
so hier erstma der hijackthis log:
Logfile of HijackThis v1.99.1 Scan saved at 13:48:32, on 29.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: G:\WINDOWS\System32\smss.exe G:\WINDOWS\system32\csrss.exe G:\WINDOWS\system32\winlogon.exe G:\WINDOWS\system32\services.exe G:\WINDOWS\system32\lsass.exe G:\WINDOWS\system32\svchost.exe G:\WINDOWS\system32\svchost.exe G:\WINDOWS\System32\svchost.exe G:\WINDOWS\system32\svchost.exe G:\WINDOWS\system32\svchost.exe G:\WINDOWS\system32\LEXBCES.EXE G:\WINDOWS\system32\spoolsv.exe G:\WINDOWS\system32\LEXPPS.EXE G:\Programme\AntiVir PersonalEdition Classic\sched.exe G:\Programme\AntiVir PersonalEdition Classic\avguard.exe H:\winrar_temp\Rar$EX00.828\CooLSrv.exe H:\Progs\Kaspersky\avpm.exe G:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe G:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE G:\WINDOWS\system32\svchost.exe G:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe G:\WINDOWS\system32\wdfmgr.exe G:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe G:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe G:\WINDOWS\Explorer.EXE G:\WINDOWS\system32\LXSUPMON.EXE G:\Programme\Java\jre1.5.0_06\bin\jusched.exe H:\Progs\logitech\MouseWare\system\em_exec.exe H:\Progs\VirtualCloneDrive\VCDDaemon.exe G:\WINDOWS\SOUNDMAN.EXE H:\Progs\Anti-Blaxx\Anti-Blaxx.exe H:\Progs\D-Tools\DAEMON Tools\daemon.exe G:\Programme\MessengerPlus! 3\MsgPlus.exe G:\Programme\AntiVir PersonalEdition Classic\avgnt.exe G:\Programme\T-Online\DSL-Manager\TODslMgr.exe G:\WINDOWS\system32\RUNDLL32.EXE H:\Progs\ICQLite\ICQLite.exe G:\Programme\Softwin\BitDefender8\bdnagent.exe G:\WINDOWS\system32\ctfmon.exe G:\Programme\Logitech\Profiler\lwemon.exe G:\WINDOWS\twain_32\ScanWiz5\SDII.exe G:\Programme\T-Online\DSL-Manager\TODslSvc.exe H:\Progs\ObjectDock\ObjectDock.exe G:\WINDOWS\System32\alg.exe G:\Programme\Messenger\msmsgs.exe H:\PROGS\MOZILLA\FIREFOX.EXE D:\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Progs\ICQToolbar\toolbaru.dll O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - H:\Progs\snagit\SnagItBHO.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Progs\Adobe reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\Progs\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - G:\Programme\TGTSoft\StyleXP\TGT_BHO.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Progs\ICQToolbar\toolbaru.dll O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - H:\Progs\snagit\SnagItIEAddin.dll O4 - HKLM\..\Run: [NVMixerTray] "G:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [NeroFilterCheck] G:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [LXSUPMON] G:\WINDOWS\system32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Siemens SmartSync - ScheduleSync] H:\Progs\MPMSIE~1\SMARTS~1\SCHEDU~1.EXE O4 - HKLM\..\Run: [CloneCDTray] "H:\Progs\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [VirtualCloneDrive] "H:\Progs\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Anti-Blaxx Manager] H:\Progs\Anti-Blaxx\Anti-Blaxx.exe O4 - HKLM\..\Run: [DAEMON Tools] "H:\Progs\D-Tools\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [MessengerPlus3] "G:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [avgnt] "G:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [T-Online DSL-Manager] "G:\Programme\T-Online\DSL-Manager\TODslMgr.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ICQ Lite] "H:\Progs\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [AVPCC] H:\Progs\Kaspersky\avpcc.exe /wait O4 - HKLM\..\Run: [BDMCon] "G:\Programme\Softwin\BitDefender8\bdmcon.exe" O4 - HKLM\..\Run: [BDNewsAgent] "G:\Programme\Softwin\BitDefender8\bdnagent.exe" O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [STYLEXP] G:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [Start WingMan Profiler] "G:\Programme\Logitech\Profiler\lwemon.exe" /noui O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Progs\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [ICQ Lite] H:\Progs\ICQLite\ICQLite.exe -trayboot O4 - Startup: Adobe Gamma.lnk = G:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Stardock ObjectDock.lnk = H:\Progs\ObjectDock\ObjectDock.exe O4 - Startup: Xfire.lnk = H:\Progs\Xfire\Xfire.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = H:\Progs\Adobe reader\Reader\reader_sl.exe O4 - Global Startup: Microtek Scanner Finder.lnk = G:\WINDOWS\twain_32\ScanWiz5\SDII.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://H:\Progs\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\Progs\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\Progs\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Progs\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Progs\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: g:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: g:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: g:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: g:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: g:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: g:\windows\system32\spacklsp.dll O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7561211F-9013-4EC5-AEC7-C298822CB3B1}: NameServer = 217.237.149.225 217.237.150.188 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "G:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Adobe Systems - G:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - G:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - G:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - G:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - H:\winrar_temp\Rar$EX00.828\CooLSrv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: KAV Monitor Service (KAVMonitorService) - Kaspersky Labs. - H:\Progs\Kaspersky\avpm.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - G:\WINDOWS\system32\LEXBCES.EXE O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - G:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: StyleXPService - Unknown owner - G:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - G:\Programme\T-Online\DSL-Manager\TODslSvc.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - G:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - G:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) und hier der virustotal log: Complete scanning result of "msg2host.exe", received in VirusTotal at 06.29.2006, 13:43:53 (CET). Antivirus Version Update Result AntiVir 6.35.0.19 06.29.2006 no virus found Authentium 4.93.8 06.29.2006 no virus found Avast 4.7.844.0 06.28.2006 Win32:Mytob-QG AVG 386 06.28.2006 no virus found BitDefender 7.2 06.29.2006 no virus found CAT-QuickHeal 8.00 06.28.2006 (Suspicious) - DNAScan ClamAV devel-20060426 06.29.2006 no virus found DrWeb 4.33 06.29.2006 no virus found eTrust-InoculateIT 23.72.52 06.29.2006 no virus found eTrust-Vet 12.6.2282 06.29.2006 no virus found Ewido 3.5 06.29.2006 no virus found Fortinet 2.77.0.0 06.29.2006 suspicious F-Prot 3.16f 06.29.2006 no virus found Ikarus 0.2.65.0 06.29.2006 Backdoor.Win32.PcClient.GV Kaspersky 4.0.2.24 06.29.2006 Backdoor.Win32.Agent.abr McAfee 4795 06.28.2006 no virus found Microsoft 1.1481 06.29.2006 no virus found NOD32v2 1.1632 06.29.2006 no virus found Norman 5.90.21 06.29.2006 W32/Agent.AEPW Panda 9.0.0.4 06.29.2006 Suspicious file Sophos 4.07.0 06.29.2006 no virus found Symantec 8.0 06.29.2006 no virus found TheHacker 5.9.8.166 06.28.2006 no virus found UNA 1.83 06.28.2006 no virus found VBA32 3.11.0 06.28.2006 no virus found VirusBuster 4.3.7:9 06.28.2006 no virus found Aditional Information File size: 145920 bytes MD5: 72c6621df64f8226148a7cf917626d39 SHA1: 155fbc3b175f8c33861d27c4a454ecb2d226b08e hmm deswegen hat auch antivir nix gefunden. |
|
|
||
30.06.2006, 01:04
Ehrenmitglied
Beiträge: 29434 |
#4
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. ** scanne mit panda und poste den scanreport http://virus-protect.org/onlinescan.html Dr.web http://virus-protect.org/cureit.html Poste bitte das, was drweb gefunden hat. Dazu unter Start - Ausfuehren %userprofile%\doctorweb\cureit.log eingeben und enter druecken. Den Inhalt der Dinge, die Drweb gefunden hat bitte posten. oder: Unter Menüpunkt Ansicht bei Dr. Web kann der Prüfbericht gespeichert werden als .txt Datei ablegen und dann abkopieren. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Und PC ist immer noch total langsam, weiss net warum?
Wer kann mir helfen?
Hoffe ihr könnt aus der Log hier von "datFind" was erkennen.
Bitte um schnelle Hilfe.
Log (datFind):
system32
28.06.2006 22:35 49.917 nvapps.xml
28.06.2006 22:35 51.733 plugin1.dat
28.06.2006 18:18 200.379 ckl009.dat
28.06.2006 18:17 14 getfile.dat.tmp
28.06.2006 18:17 0 x_dtrace_log
28.06.2006 12:41 2.206 wpa.dbl
24.06.2006 13:45 403.968 perfh009.dat
24.06.2006 13:45 418.970 perfh007.dat
24.06.2006 13:45 63.188 perfc009.dat
24.06.2006 13:45 76.014 perfc007.dat
24.06.2006 13:45 969.622 PerfStringBackup.INI
09.06.2006 06:29 57.384 avsda.dll
09.06.2006 03:19 5.967.776 MRT.exe
08.06.2006 06:22 664 d3d9caps.dat
06.06.2006 19:16 8.464 sporder.dll
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
29.05.2006 17:30 1.494.016 shdocvw.dll
19.05.2006 17:09 3.073.536 mshtml.dll
18.05.2006 07:36 450.560 jscript.dll
16.05.2006 22:23 28.672 vxblock.dll
16.05.2006 22:23 339.968 pxwave.dll
16.05.2006 22:23 1.257.472 pxsfs.dll
16.05.2006 22:23 176.128 pxmas.dll
16.05.2006 22:23 56.832 pxinsa64.exe
16.05.2006 22:23 61.440 pxhpinst.exe
16.05.2006 22:23 450.560 pxdrv.dll
16.05.2006 22:23 57.344 pxcpya64.exe
16.05.2006 22:23 430.080 px.dll
14.05.2006 10:48 181.248 rasmans.dll
11.05.2006 10:57 27.136 xpsp3res.dll
11.05.2006 06:03 329.096 FNTCACHE.DAT
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:22 615.936 urlmon.dll
10.05.2006 07:22 474.624 shlwapi.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 1.022.976 browseui.dll
10.05.2006 07:22 152.064 cdfview.dll
07.05.2006 15:54 16.832 amcompat.tlb
07.05.2006 15:54 23.392 nscompat.tlb
30.04.2006 01:05 552 d3d8caps.dat
29.04.2006 06:07 5.533.696 wmp.dll
15.04.2006 18:52 14.848 BASSMOD.dll
14.04.2006 18:38 145.920 msg2host.exe
02.04.2006 13:24 4.212 zllictbl.dat
17.03.2006 11:11 679.424 inetcomm.dll
system temp
28.06.2006 22:49 240 datFind.zip
28.06.2006 22:46 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}17341.html
28.06.2006 22:45 88.229 jusched.log
28.06.2006 22:44 212.843 hijackthis_199-6.zip
28.06.2006 22:41 437 Script_000648f0.html
28.06.2006 22:41 512 ~DFCAA6.tmp
28.06.2006 22:41 16.384 ~DFCA33.tmp
28.06.2006 22:41 16.384 ~DFCA61.tmp
28.06.2006 22:41 512 ~DFCA78.tmp
28.06.2006 22:41 512 ~DFCA4A.tmp
28.06.2006 22:41 16.384 ~DFCA8F.tmp
28.06.2006 22:41 512 ~DFCA1C.tmp
28.06.2006 22:41 16.384 ~DFCA05.tmp
28.06.2006 22:41 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}20808.html
28.06.2006 22:39 16.384 ~DF2A0D.tmp
28.06.2006 22:39 512 ~DF1F1A.tmp
28.06.2006 22:39 16.384 ~DF1F11.tmp
28.06.2006 22:35 32.768 ~DFBBBD.tmp
28.06.2006 22:31 9.435 tdf65.tmp
28.06.2006 22:10 212.843 hijackthis_199-5.zip
28.06.2006 22:10 0 hijackthis_199-4.zip
28.06.2006 22:06 16.384 ~DFD640.tmp
28.06.2006 22:06 16.384 ~DFBED4.tmp
28.06.2006 22:04 32.768 ~DF8889.tmp
28.06.2006 21:53 212.843 hijackthis_199-3.zip
28.06.2006 21:49 32.768 ~DF88D3.tmp
28.06.2006 21:22 16.384 ~DF34F0.tmp
28.06.2006 21:22 16.384 ~DFF5AC.tmp
28.06.2006 21:21 206 tdf1.tmp
28.06.2006 21:20 32.768 ~DFA241.tmp
28.06.2006 20:51 7.551 Script_0035ce88.html
28.06.2006 20:01 26.658 Script_0007e490.html
28.06.2006 19:58 16.384 ~DF3478.tmp
28.06.2006 19:58 16.384 ~DF74F.tmp
28.06.2006 19:53 32.768 ~DFDD82.tmp
28.06.2006 18:31 212.843 hijackthis_199-2.zip
28.06.2006 18:27 16.384 ~DFAA.tmp
28.06.2006 18:27 16.384 ~DFE743.tmp
28.06.2006 18:26 2.244 browserview-f68eb8.htm
28.06.2006 18:25 32.768 ~DFA5D1.tmp
28.06.2006 17:35 1.540.712 5alvlk16.exe
28.06.2006 17:18 16.384 ~DF5E93.tmp
28.06.2006 17:18 16.384 ~DF2B63.tmp
28.06.2006 17:17 32.768 ~DF8519.tmp
28.06.2006 17:13 32.768 ~DF960F.tmp
28.06.2006 16:53 269.011 qdt98zpw.exe
28.06.2006 16:49 35.328 vq26rjwp.exe
28.06.2006 16:43 32.768 ~DF9AFD.tmp
28.06.2006 16:40 16.384 ~DFCA18.tmp
28.06.2006 16:39 512 ~DF8B45.tmp
28.06.2006 16:39 16.384 ~DF8AC9.tmp
28.06.2006 16:39 32.768 ~DF8645.tmp
28.06.2006 14:39 212.843 hijackthis_199-1.zip
28.06.2006 14:34 16.384 ~DF2716.tmp
28.06.2006 14:34 16.384 ~DF18E0.tmp
28.06.2006 14:31 32.768 ~DF2F.tmp
28.06.2006 14:19 16.384 ~DF7A47.tmp
28.06.2006 14:19 16.384 ~DF6335.tmp
28.06.2006 14:18 32.768 ~DF7A9A.tmp
28.06.2006 14:11 512 ~DFF2D3.tmp
28.06.2006 14:10 16.384 ~DFEEBA.tmp
28.06.2006 13:57 212.843 hijackthis_199.zip
28.06.2006 13:37 16.384 ~DF7B3F.tmp
28.06.2006 13:37 16.384 ~DF7212.tmp
28.06.2006 13:37 512 ~DF721A.tmp
28.06.2006 13:37 32.768 ~DF62B4.tmp
28.06.2006 13:23 717 control.xml
28.06.2006 13:04 2.244 browserview-f69270.htm
28.06.2006 13:04 16.384 ~DFE39F.tmp
28.06.2006 13:04 16.384 ~DF93CF.tmp
28.06.2006 13:03 32.768 ~DF616E.tmp
28.06.2006 12:53 16.384 ~DF6C80.tmp
28.06.2006 12:53 16.384 ~DF5D45.tmp
28.06.2006 12:53 2.244 browserview-f69580.htm
28.06.2006 12:53 32.768 ~DF2390.tmp
28.06.2006 12:43 12.472 browserview-f69d48.htm
28.06.2006 12:42 16.384 ~DF121C.tmp
28.06.2006 12:42 16.384 ~DFEA10.tmp
28.06.2006 12:41 32.768 ~DF6F33.tmp
27.06.2006 22:39 53.738 383b_appcompat.txt
27.06.2006 22:05 304 wahtmltmp00.htm
27.06.2006 22:03 16.384 ~DF558B.tmp
27.06.2006 22:03 16.384 ~DF4BAA.tmp
27.06.2006 20:01 335.666 java_install_reg.log
27.06.2006 00:44 23.272 GLF19B.tmp.rtf
27.06.2006 00:17 10.248.168 3DSexVilla.exe
26.06.2006 21:41 21.439 GLF17F.tmp.rtf
26.06.2006 16:47 16.384 ~DFCA46.tmp
26.06.2006 16:47 16.384 ~DFCA1A.tmp
26.06.2006 16:47 16.384 ~DFC9F8.tmp
26.06.2006 16:47 16.384 ~DFC5D3.tmp
26.06.2006 14:09 878 dslmupdate.ini
26.06.2006 03:08 103.760 azplatform2_1.11.zip
26.06.2006 03:07 652 AZU55191.tmp
26.06.2006 03:07 298.296 azplugins_2.0.jar
26.06.2006 03:05 767 AZU55190.tmp
26.06.2006 03:04 2.622.712 swt-3.1.2-win32-win32-x86.zip
26.06.2006 03:02 2.213 AZU810.tmp
26.06.2006 03:01 6.871.297 Azureus2.4.0.2.jar
26.06.2006 02:57 4.862 AZU53321.tmp
25.06.2006 14:01 16.384 ~DF6FC7.tmp
25.06.2006 14:01 16.384 ~DF49B6.tmp
25.06.2006 14:01 32.768 ~DF755F.tmp
24.06.2006 22:37 16.384 ~DF4354.tmp
24.06.2006 22:37 16.384 ~DF3B77.tmp
24.06.2006 22:36 32.768 ~DF7801.tmp
24.06.2006 21:44 353.802 mps07536.tmp
24.06.2006 20:59 12.527 browserview-f68ed8.htm
24.06.2006 13:59 16.384 ~DF578B.tmp
24.06.2006 13:59 16.384 ~DF4C29.tmp
24.06.2006 13:59 32.768 ~DF7566.tmp
24.06.2006 13:50 12.533 browserview-f68c60.htm
24.06.2006 13:45 19.918 dd_netfx20UI5C99.txt
24.06.2006 13:45 5.153.822 dd_netfx20MSI5C99.txt
24.06.2006 13:43 5.144 ASPNETSetup_00000.log
24.06.2006 09:30 16.384 ~DFA7F8.tmp
24.06.2006 09:30 16.384 ~DF8E3E.tmp
24.06.2006 09:09 32.768 ~DF767F.tmp
23.06.2006 21:44 16.384 ~DFAFAB.tmp
23.06.2006 21:44 16.384 ~DFA3D6.tmp
23.06.2006 21:43 32.768 ~DF7429.tmp
23.06.2006 21:28 146.398 EcstaticCheatLoader.rar
23.06.2006 21:22 2.319 dotNetFx.log
23.06.2006 21:21 7.228 ASPNETSetup.log
23.06.2006 21:12 12.523 browserview-f6a190.htm
23.06.2006 21:12 16.384 ~DFDE98.tmp
23.06.2006 21:12 16.384 ~DFC95A.tmp
23.06.2006 21:10 32.768 ~DF7033.tmp
23.06.2006 21:05 118.801 alphaV4.rar
23.06.2006 21:05 658.201 alphaV4-1.rar_
23.06.2006 21:03 70.526 GESP.zip
23.06.2006 21:02 658.201 alphaV4.rar_
23.06.2006 20:59 330.012 EcstaticCheatNew.rar
23.06.2006 20:56 12.475 browserview-f69d88.htm
23.06.2006 20:50 1.027.377 tut.wmv
23.06.2006 20:20 332.199 CS-HACKED.COM-[ec_12.14.6].rar
23.06.2006 20:18 317.593 CS-HACKED.COM-Ecstatic_Cheat_v12.14.12.rar
23.06.2006 20:11 41.872 steamskin_812.zip
23.06.2006 20:08 241.014 bg_15.zip
23.06.2006 14:41 16.384 ~DF5A0E.tmp
23.06.2006 14:41 512 ~DF2247.tmp
23.06.2006 14:41 16.384 ~DF223C.tmp
23.06.2006 14:40 32.768 ~DFC5B0.tmp
23.06.2006 01:30 1.139 browserview-f6a310.htm
22.06.2006 20:27 386.058 mps024D5.tmp
22.06.2006 12:50 16.384 ~DF3DC5.tmp
22.06.2006 12:50 16.384 ~DF3792.tmp
22.06.2006 12:49 32.768 ~DF7554.tmp
22.06.2006 03:24 12.468 browserview-100c7d8.htm
22.06.2006 03:24 12.468 browserview-f68e40.htm
21.06.2006 06:07 16.384 ~DF63E0.tmp
21.06.2006 06:07 16.384 ~DF43DD.tmp
21.06.2006 06:06 32.768 ~DFCD5E.tmp
20.06.2006 20:17 939 jupdate1.5.0.xml
19.06.2006 16:26 32.768 ~DFACDB.tmp
19.06.2006 16:23 12.487 browserview-1d17620.htm
19.06.2006 16:14 12.497 browserview-f69338.htm
19.06.2006 15:58 0 sqlite_Oa5ncUzP03eCXFG
system
28.06.2006 22:44 1.277.298 WindowsUpdate.log
28.06.2006 22:35 0 0.log
28.06.2006 22:35 159 wiadebug.log
28.06.2006 22:35 50 wiaservc.log
28.06.2006 22:35 2.048 bootstat.dat
28.06.2006 22:33 32.568 SchedLgU.Txt
28.06.2006 18:07 623 win.ini
28.06.2006 13:33 401.414 ntbtlog.txt
28.06.2006 13:31 116 NeroDigital.ini
28.06.2006 13:23 59.459 wmsetup.log
28.06.2006 12:52 1.864 OEWABLog.txt
28.06.2006 12:49 977.625 setupapi.log
23.06.2006 21:42 1.454 COM+.log
22.06.2006 02:39 69 Demoplayer.ini
18.06.2006 19:33 5.372 mozver.dat
17.06.2006 01:53 316.640 WMSysPr9.prx
15.06.2006 09:11 3.088 spupdsvc.log
15.06.2006 00:10 18.722 tabletoc.log
15.06.2006 00:10 163.433 tsoc.log
15.06.2006 00:10 1.374 imsins.log
15.06.2006 00:10 19.521 ocmsn.log
15.06.2006 00:10 126.328 comsetup.log
15.06.2006 00:10 75.516 ntdtcsetup.log
15.06.2006 00:10 14.826 KB917734.log
15.06.2006 00:10 409.132 iis6.log
15.06.2006 00:10 176.802 ocgen.log
15.06.2006 00:10 62.088 netfxocm.log
15.06.2006 00:10 24.935 MedCtrOC.log
15.06.2006 00:10 17.815 msgsocm.log
15.06.2006 00:10 346.144 FaxSetup.log
15.06.2006 00:10 111.268 msmqinst.log
15.06.2006 00:10 1.374 imsins.BAK
15.06.2006 00:10 16.769 KB918439.log
15.06.2006 00:10 17.131 KB917344.log
15.06.2006 00:10 16.906 KB917953.log
15.06.2006 00:09 16.882 KB911280.log
15.06.2006 00:09 25.671 updspapi.log
15.06.2006 00:09 20.266 KB916281.log
15.06.2006 00:09 14.301 KB914389.log
06.06.2006 19:20 183.296 NDNuninstall7_22.exe
02.06.2006 14:23 196.142 setupact.log
31.05.2006 13:50 83.546 DirectX.log
11.05.2006 06:04 12.034 KB913580.log
26.04.2006 16:38 14.012 KB900485.log
15.04.2006 02:09 18.021 KB908531.log
15.04.2006 02:09 17.062 KB911562.log
15.04.2006 02:08 20.002 KB912812.log
15.04.2006 02:08 20.167 KB911565.log
15.04.2006 02:08 12.614 KB911567.log
02.04.2006 14:40 177 winamp.ini
15.03.2006 19:32 0 Classic.INI
sys
28.06.2006 22:57 0 sys.txt
28.06.2006 22:57 8.593 system.txt
28.06.2006 22:51 102.739 systemtemp.txt
28.06.2006 22:50 109.016 system32.txt
28.06.2006 22:35 536.403.968 hiberfil.sys
28.06.2006 22:35 805.306.368 pagefile.sys
27.10.2005 19:49 25.734 SDSSetup.log