Ms ativirus alert , windows security alert

system · 4 Wrzesień 2008 10:58

SmitFraudFix v2.345

Scan done at 12:51:17,06, 2008-09-04

Run from C:\Documents and Settings\Maciek\Pulpit\SmitfraudFix

OS: Microsoft Windows XP [Wersja 5.1.2600] - Windows_NT

The filesystem type is FAT32

Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Sunbelt Software\CounterSpy\SBAMSvc.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\explorer.exe

C:\Documents and Settings\All Users\Dane aplikacji\mjkpczuf\gpwtybuh.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Sunbelt Software\CounterSpy\SBAMTray.exe

C:\WINDOWS\system32\buritos.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe

C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe

C:\PROGRA~1\GADU-G~1\gg.exe

C:\WINDOWS\system32\tkhozmzs.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\System32\svchost.exe

C:\Documents and Settings\Maciek\Pulpit\SmitfraudFix\Policies.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\system32\tkhozmzs.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\buritos.exe FOUND !

C:\WINDOWS\karina.dat FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\buritos.exe FOUND !

C:\WINDOWS\system32\karina.dat FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Maciek

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Maciek\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MACIEK\ULUBIONE

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\akl\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

“Source”=“About:Home”

“SubscribedURL”=“About:Home”

“FriendlyName”=“Moja bieľĄca strona g˘wna”

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

system · 4 Wrzesień 2008 10:59

cos jeszcze jest nie tak:((rozlacza mnie z netem

spandaupol · 4 Wrzesień 2008 11:02

Co ty mi wklejasz Przecież masz napisane w poście powyżej co robić. Nowy log z Avengera ze skryptem jak w poście powyżej i log z Combofixa jeśli się uruchomi.

system · 4 Wrzesień 2008 11:03

Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

File “C:\WINDOWS\system32\tkhozmzs.exe” deleted successfully.

Folder “C:\Documents and Settings\All Users\Dane aplikacji\mjkpczuf” deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

system · 4 Wrzesień 2008 11:04

dalej mi wyskakuje ze comuter is infected z paska:(

system · 4 Wrzesień 2008 11:05

a combofix sie nie uruchamia:(

spandaupol · 4 Wrzesień 2008 11:05

Log z Combofix

Wejdź w tryb awaryjny windows na konto administratora i spróbuj uruchomić dwuklikiem Combofix

Jeśli nie pomoże to spróbuj ponownie uruchomić SDFix Instrukcje masz w moim pierwszym poście w tym temacie.

system · 4 Wrzesień 2008 11:08

no ale w trybie awaryjnym sie kopm nie wlacza:( moze przeczysci go tym programem smitfraud?

system · 4 Wrzesień 2008 11:09

ok uruchamiam go

spandaupol · 4 Wrzesień 2008 11:15

Zobacz tutaj http://cybertrash.pl/Tata/Wiedza/trybaw … ryjny.html

system · 4 Wrzesień 2008 11:18

SmitFraudFix v2.345

Scan done at 13:10:25,51, 2008-09-04

Run from C:\Documents and Settings\Maciek\Pulpit\SmitfraudFix

OS: Microsoft Windows XP [Wersja 5.1.2600] - Windows_NT

The filesystem type is FAT32

Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Sunbelt Software\CounterSpy\SBAMSvc.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Sunbelt Software\CounterSpy\SBAMTray.exe

C:\WINDOWS\system32\buritos.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe

C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe

C:\PROGRA~1\GADU-G~1\gg.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\System32\svchost.exe

C:\Documents and Settings\Maciek\Pulpit\SmitfraudFix\Policies.exe

C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\buritos.exe FOUND !

C:\WINDOWS\karina.dat FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\buritos.exe FOUND !

C:\WINDOWS\system32\karina.dat FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Maciek

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Maciek\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MACIEK\ULUBIONE

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\akl\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

“Source”=“About:Home”

“SubscribedURL”=“About:Home”

“FriendlyName”=“Moja bieľĄca strona g˘wna”

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

system · 4 Wrzesień 2008 11:18

i co teraz?

system · 4 Wrzesień 2008 11:34

no jak kliknalem 2 razy run this w SDF TO MI WYSKOCZYLY LICZBY 1 2 3 4 A B C D I U A U GORY COS O ADMINISTRATORZE JEST NAPISANE A-CREAT SYSTEM REPORT B-CREAT SERVIC DRIVER LIST C-CREAT CATCHEM LOG D-EXPORT SAFEBOOT KEY. I SA JESZCZE INNE CO KLIKNAC?

system · 4 Wrzesień 2008 11:36

OTWORZYLEM GO OCZYWISCIE W TRYBIE NORMALNYM WIEC CO KLIKNAC?

system · 4 Wrzesień 2008 11:39

CO MAM TAM KLIKNAC? BO LITERKI Y TAM NIE MA:((((

system · 4 Wrzesień 2008 11:52

zaraz dam loga z sdfix

system · 4 Wrzesień 2008 12:00

ten log sfdfix nie miesci sie zeby go wyslac zawiera ponad12000znakow:(co mam zrobic? wysylac po kawalku>?

system · 4 Wrzesień 2008 12:08

b]System Report

*************

Run on 2008-09-04 at 13:51

Microsoft Windows XP [Wersja 5.1.2600]

Current user is an administrator

Running Processes :

\SystemRoot\System32\smss.exe [976]

??\C:\WINDOWS\system32\csrss.exe [1112]

??\C:\WINDOWS\system32\winlogon.exe [1136]

C:\WINDOWS\system32\services.exe [1180]

C:\WINDOWS\system32\lsass.exe [1192]

C:\WINDOWS\system32\svchost.exe [1328]

C:\WINDOWS\system32\svchost.exe [1420]

C:\WINDOWS\System32\svchost.exe [1480]

C:\WINDOWS\system32\svchost.exe [1556]

C:\WINDOWS\system32\svchost.exe [1660]

C:\WINDOWS\system32\spoolsv.exe [1804]

C:\Program Files\Sunbelt Software\CounterSpy\SBAMSvc.exe [1956]

C:\WINDOWS\system32\wdfmgr.exe [2008]

C:\WINDOWS\System32\alg.exe [484]

C:\WINDOWS\system32\WgaTray.exe [740]

C:\WINDOWS\explorer.exe [776]

C:\Program Files\Winamp\winampa.exe [1104]

C:\Program Files\Sunbelt Software\CounterSpy\SBAMTray.exe [1324]

C:\WINDOWS\system32\ctfmon.exe [1588]

C:\Program Files\Messenger\msmsgs.exe [1596]

C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe [1604]

C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe [1580]

C:\PROGRA~1\GADU-G~1\gg.exe [1620]

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [1728]

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [1244]

C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe [756]

C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe [916]

C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe [1392]

C:\Program Files\Internet Explorer\IEXPLORE.EXE [2216]

C:\WINDOWS\system32\wuauclt.exe [2492]

Drivers - Running :

ACPI

adiusbaw

AFD

atapi

audstub

Beep

Cdfs

Cdrom

Disk

dmio

dmload

Fastfat

Fdc

Fips

Flpydisk

FltMgr

Ftdisk

gameenum

Gpc

HCF_MSFT

HTTP

i8042prt

IpNat

IPSec

isapnp

Kbdclass

kl1

klif

klim5

kmixer

KSecDD

mnmdd

Modem

Mouclass

MountMgr

MRxDAV

MRxSmb

Msfs

mssmbios

ms_mpu401

Mup

NDIS

NdisTapi

Ndisuio

NdisWan

NDProxy

NetBIOS

NetBT

NETIMFLT

Npfs

Null

Parport

PartMgr

ParVdm

PCI

PCIIde

PptpMiniport

Processor

PSched

Ptilink

PxHelp20

RasAcd

Rasl2tp

RasPppoe

Raspti

Rdbss

RDPCDD

rdpdr

redbook

serenum

Serial

SiS300i

SiS7018

sisagp

SISNIC

sr

Srv

swenum

sysaudio

Tcpip

TermDD

Update

usbhub

usbohci

VgaSave

VolSnap

Wanarp

wdmaud

Drivers - Stopped :

Abiosdsk

abp480n5

ACPIEC

ADILOADER

adpu160m

aec

Aha154x

aic78u2

aic78xx

AliIde

amsint

asc

asc3350p

asc3550

AsyncMac

Atdisk

Atmarpc

cbidf2k

cd20xrnt

Cdaudio

Changer

CmdIde

ComFiltr

Cpqarray

dac960nt

dmboot

DMusic

dpti2o

drmkaud

FileObjInfo

hpn

i2omgmt

i2omp

Imapi

ini910u

IntelIde

Ip6Fw

IpFilterDriver

IpInIp

IRENUM

lbrtfdc

mraid35x

MSKSSRV

MSPCLOCK

MSPQM

nmwcd

nmwcdc

Ntfs

NwlnkFlt

NwlnkFwd

pccsmcfd

PCIDump

Pcmcia

PDCOMP

PDFRAME

PDRELI

PDRFRAME

perc2

perc2hib

ql1080

Ql10wnt

ql12160

ql1240

ql1280

RDPWD

SBRE

Secdrv

Sfloppy

Simbad

Sparrow

splitter

swmidi

symc810

symc8xx

sym_hi

sym_u3

TDPIPE

TDTCP

TosIde

Udfs

ultra

upperdev

usbser

UsbserFilt

USBSTOR

ViaIde

Wdf01000

WDICA

WNMFLT

WS2IFSL

Services - Running :

ALG

AudioSrv

Browser

CryptSvc

DcomLaunch

Dhcp

dmserver

Dnscache

ERSvc

Eventlog

EventSystem

FastUserSwitchingCompatibility

helpsvc

lanmanserver

lanmanworkstation

LmHosts

Netman

Nla

PlugPlay

PolicyAgent

ProtectedStorage

RasMan

RemoteRegistry

RpcSs

SamSs

SBAMSvc

Schedule

seclogon

SENS

ServiceLayer

SharedAccess

ShellHWDetection

Spooler

srservice

SSDPSRV

TapiSrv

TermService

Themes

TrkWks

UMWdf

W32Time

WebClient

winmgmt

wscsvc

wuauserv

WZCSVC

system · 4 Wrzesień 2008 12:09

Services - Stopped :

Alerter

AppMgmt

AVP

BITS

CiSvc

ClipSrv

COMSysApp

dmadmin

HidServ

HTTPFilter

ImapiService

Messenger

mnmsrvc

MSDTC

MSIServer

NetDDE

NetDDEdsdm

Netlogon

NtLmSsp

NtmsSvc

Panda

PSHost

RasAuto

RDSessMgr

RemoteAccess

RpcLocator

RSVP

SCardSvr

stisvc

SwPrv

SysmonLog

TlntSvr

upnphost

UPS

VSS

WmdmPmSN

Wmi

WmiApSrv

xmlprov

Files Created/Modified - 60 Days :

C:\

2008-08-25 17:00:52 90 120 …SHR “C:\n.com”

2008-09-04 13:45:18 17 506 A… “C:\BOOTEX.LOG”

2008-09-04 13:45:20 377 487 360 A.SH. “C:\pagefile.sys”

2008-09-04 13:12:20 4 311 A… “C:\rapport.txt”

2008-09-04 12:17:22 211 …SH. “C:\boot.ini”

2008-09-02 12:27:34 0 A… “C:\AUTOEXEC.BAT”

2008-09-04 13:45:20 251 187 200 A.SH. “C:\hiberfil.sys”

C:\WINDOWS\

2008-08-25 16:34:44 15 749 A… “C:\WINDOWS\ie7_main.log”

2008-08-25 16:33:16 1 374 A… “C:\WINDOWS\imsins.BAK”

2008-08-06 8:30:30 90 112 A… “C:\WINDOWS\DUMP1510.tmp”

2008-08-26 23:29:42 8 794 A… “C:\WINDOWS\ModemLog_Best Data Data Fax Modem.txt”

2008-07-14 10:59:32 5 962 A… “C:\WINDOWS\KB893803v2.log”

2008-08-25 16:08:06 4 665 A… “C:\WINDOWS\WgaNotify.log”

2008-07-17 8:36:58 5 122 A… “C:\WINDOWS\Wdf01005Inst.log”

2008-08-24 20:05:44 8 894 A… “C:\WINDOWS\KB898461.log”

2008-08-25 16:32:56 8 247 A… “C:\WINDOWS\updspapi.log”

2008-08-25 11:06:00 17 580 A… “C:\WINDOWS\KB950749.log”

2008-08-25 11:06:18 22 718 A… “C:\WINDOWS\KB951748.log”

2008-08-25 11:07:02 28 222 A… “C:\WINDOWS\KB953838.log”

2008-08-25 11:05:36 14 998 A… “C:\WINDOWS\KB944338-v2.log”

2008-08-25 11:08:12 37 336 A… “C:\WINDOWS\KB951072-v2.log”

2008-08-25 11:09:02 23 696 A… “C:\WINDOWS\KB951698.log”

2008-08-25 11:09:12 24 483 A… “C:\WINDOWS\KB950974.log”

2008-08-25 11:09:42 24 189 A… “C:\WINDOWS\KB952954.log”

2008-09-02 14:50:34 1 442 818 A… “C:\WINDOWS\svcpack.log”

2008-08-25 11:07:16 15 320 A… “C:\WINDOWS\KB951066.log”

2008-08-25 11:07:26 15 334 A… “C:\WINDOWS\KB952287.log”

2008-08-25 11:08:00 14 542 A… “C:\WINDOWS\KB923689.log”

2008-08-25 11:08:22 15 546 A… “C:\WINDOWS\KB950762.log”

2008-08-25 11:08:50 14 391 A… “C:\WINDOWS\KB941569.log”

2008-08-25 11:09:22 14 243 A… “C:\WINDOWS\KB953839.log”

2008-08-25 11:09:32 15 783 A… “C:\WINDOWS\KB946648.log”

2008-08-25 11:09:52 15 792 A… “C:\WINDOWS\KB951376-v2.log”

2008-08-25 16:29:48 5 944 A… “C:\WINDOWS\KB915865.log”

2008-08-25 16:31:26 5 209 A… “C:\WINDOWS\NLSDownlevelMapping.log”

2008-08-25 16:33:18 7 881 A… “C:\WINDOWS\IDNMitigationAPIs.log”

2008-08-25 16:34:38 4 661 A… “C:\WINDOWS\ie7.log”

2008-08-25 16:40:06 289 540 A… “C:\WINDOWS\msxml4-KB936181-enu.LOG”

2008-09-02 11:29:34 1 891 A… “C:\WINDOWS\imsins.log”

2008-09-04 12:17:22 227 A… “C:\WINDOWS\system.ini”

2008-09-04 8:56:36 4 096 A… “C:\WINDOWS\bdn.com”

2008-09-04 13:43:48 9 728 A… “C:\WINDOWS\buritos.exe”

2008-09-04 13:43:48 6 144 A… “C:\WINDOWS\karina.dat”

2008-09-04 8:56:36 4 096 A… “C:\WINDOWS\mssecu.exe”

2008-09-04 8:56:36 4 096 A… “C:\WINDOWS\winsystem.exe”

2008-09-04 8:56:40 4 096 A… “C:\WINDOWS\a.bat”

2008-09-04 8:56:40 4 096 A… “C:\WINDOWS\base64.tmp”

2008-09-04 8:56:40 4 096 A… “C:\WINDOWS\FVProtect.exe”

2008-09-04 8:56:40 4 096 A… “C:\WINDOWS\zip1.tmp”

2008-09-04 8:56:40 4 096 A… “C:\WINDOWS\zip2.tmp”

2008-09-04 8:56:40 4 096 A… “C:\WINDOWS\iTunesMusic.exe”

2008-09-04 8:56:40 4 096 A… “C:\WINDOWS\userconfig9x.dll”

2008-09-04 8:56:40 4 096 A… “C:\WINDOWS\zip3.tmp”

2008-09-04 8:56:40 4 096 A… “C:\WINDOWS\zipped.tmp”

2008-09-04 12:17:22 477 A… “C:\WINDOWS\win.ini”

2008-09-01 13:40:20 188 538 A… “C:\WINDOWS\setupact.log”

2008-09-04 10:19:08 522 478 A… “C:\WINDOWS\setupapi.log”

2008-09-02 11:29:34 93 210 A… “C:\WINDOWS\ocgen.log”

2008-09-02 11:29:34 427 530 A… “C:\WINDOWS\FaxSetup.log”

2008-09-02 11:29:34 209 297 A… “C:\WINDOWS\iis6.log”

2008-09-02 11:29:34 328 295 A… “C:\WINDOWS\comsetup.log”

2008-09-02 11:29:34 300 816 A… “C:\WINDOWS\ntdtcsetup.log”

2008-09-02 11:29:34 81 671 A… “C:\WINDOWS\tsoc.log”

2008-09-02 11:28:32 58 236 A… “C:\WINDOWS\msmqinst.log”

2008-09-02 11:29:34 8 732 A… “C:\WINDOWS\msgsocm.log”

2008-09-02 11:29:34 9 196 A… “C:\WINDOWS\tabletoc.log”

2008-09-02 11:29:34 12 172 A… “C:\WINDOWS\MedCtrOC.log”

2008-09-02 11:29:34 30 045 A… “C:\WINDOWS\netfxocm.log”

2008-09-02 11:29:34 10 232 A… “C:\WINDOWS\ocmsn.log”

2008-08-11 23:07:30 50 A… “C:\WINDOWS\wiaservc.log”

2008-08-11 23:07:30 214 A… “C:\WINDOWS\wiadebug.log”

2008-08-28 14:55:28 30 592 A… “C:\WINDOWS\wmsetup.log”

2008-09-04 13:23:30 1 815 855 A… “C:\WINDOWS\WindowsUpdate.log”

2008-09-04 13:45:26 2 048 A.S… “C:\WINDOWS\bootstat.dat”

2008-09-04 13:23:30 32 552 A… “C:\WINDOWS\SchedLgU.Txt”

2008-09-04 13:45:48 0 A… “C:\WINDOWS\0.log”

2008-07-17 8:41:26 50 920 A… “C:\WINDOWS\DPINST.LOG”

2008-08-25 11:28:56 49 712 A… “C:\WINDOWS\SYSTEM32\perfc015.dat”

2008-08-25 11:28:56 355 830 A… “C:\WINDOWS\SYSTEM32\perfh015.dat”

2008-07-18 22:10:48 94 920 A… “C:\WINDOWS\SYSTEM32\cdm.dll”

2008-09-02 9:32:34 2 068 A… “C:\WINDOWS\SYSTEM32\d3d9caps.dat”

2008-07-18 22:09:44 563 912 A… “C:\WINDOWS\SYSTEM32\wuapi.dll”

2008-07-18 22:10:42 53 448 A… “C:\WINDOWS\SYSTEM32\wuauclt.exe”

2008-09-04 13:10:52 1 810 A… “C:\WINDOWS\SYSTEM32\tmp.reg”

2008-09-04 8:56:36 4 096 A… “C:\WINDOWS\SYSTEM32\vbsys2.dll”

2008-07-18 22:09:46 215 752 A… “C:\WINDOWS\SYSTEM32\wuaucpl.cpl”

2008-09-04 8:56:36 4 096 A… “C:\WINDOWS\SYSTEM32\awtoolb.dll”

2008-07-07 22:33:22 253 952 A… “C:\WINDOWS\SYSTEM32\es.dll”

2008-08-05 11:11:02 15 888 504 A… “C:\WINDOWS\SYSTEM32\MRT.exe”

2008-09-04 8:56:36 4 096 A… “C:\WINDOWS\SYSTEM32\sysreq.exe”

2008-07-14 13:09:18 62 976 … “C:\WINDOWS\SYSTEM32\tzchange.exe”

2008-08-25 11:28:56 763 990 A… “C:\WINDOWS\SYSTEM32\PerfStringBackup.INI”

2008-07-18 22:09:42 1 811 656 A… “C:\WINDOWS\SYSTEM32\wuaueng.dll”

2008-07-18 22:09:46 325 832 A… “C:\WINDOWS\SYSTEM32\wucltui.dll”

2008-09-04 8:56:36 4 096 A… “C:\WINDOWS\SYSTEM32\WINWGPX.EXE”

2008-07-18 22:10:20 36 552 A… “C:\WINDOWS\SYSTEM32\wups.dll”

2008-09-04 13:10:52 0 A… “C:\WINDOWS\SYSTEM32\tmp.txt”

2008-07-18 22:09:44 205 000 A… “C:\WINDOWS\SYSTEM32\wuweb.dll”

2008-09-04 8:22:18 41 984 A… “C:\WINDOWS\SYSTEM32\zkbqvkxm.exe”

2008-07-18 22:09:58 29 896 A… “C:\WINDOWS\SYSTEM32\wuapi.dll.mui”

2008-08-28 14:57:02 167 424 A… “C:\WINDOWS\SYSTEM32\MSA.cpl”

2008-09-04 13:43:48 9 728 A… “C:\WINDOWS\SYSTEM32\buritos.exe”

2008-08-06 10:59:24 13 449 A… “C:\WINDOWS\SYSTEM32\dpl.txt”

2008-07-18 22:10:40 45 768 A… “C:\WINDOWS\SYSTEM32\wups2.dll”

2008-07-18 22:09:58 29 896 A… “C:\WINDOWS\SYSTEM32\wuaucpl.cpl.mui”

2008-09-04 8:56:36 4 096 A… “C:\WINDOWS\SYSTEM32\bdn.com”

2008-09-04 8:56:36 4 096 A… “C:\WINDOWS\SYSTEM32\mssecu.exe”

2008-09-04 8:56:36 4 096 A… “C:\WINDOWS\SYSTEM32\winsystem.exe”

2008-08-17 8:50:24 59 176 A… “C:\WINDOWS\SYSTEM32\sbbd.exe”

2008-07-18 22:09:02 21 704 A… “C:\WINDOWS\SYSTEM32\wuaueng.dll.mui”

2008-08-25 11:08:06 209 256 A… “C:\WINDOWS\SYSTEM32\TZLog.log”

2008-09-04 8:56:36 4 096 A… “C:\WINDOWS\SYSTEM32\vcatchpi.dll”

2008-09-04 8:56:36 4 096 A… “C:\WINDOWS\SYSTEM32\akttzn.exe”

2008-09-04 8:56:36 4 096 A… “C:\WINDOWS\SYSTEM32\anticipator.dll”

2008-09-04 8:56:36 4 096 A… “C:\WINDOWS\SYSTEM32\newsd32.exe”

2008-09-04 8:56:36 4 096 A… “C:\WINDOWS\SYSTEM32\emesx.dll”

2008-09-04 8:56:36 4 096 A… “C:\WINDOWS\SYSTEM32\Rundl1.exe”

2008-09-04 8:56:36 4 096 A… “C:\WINDOWS\SYSTEM32\thun.dll”

2008-09-04 8:56:36 4 096 A… “C:\WINDOWS\SYSTEM32\thun32.dll”

2008-09-04 8:56:36 4 096 A… “C:\WINDOWS\SYSTEM32\msvchost.exe”

2008-09-04 8:56:36 4 096 A… “C:\WINDOWS\SYSTEM32\regc64.dll”

2008-09-04 8:56:36 4 096 A… “C:\WINDOWS\SYSTEM32\regm64.dll”

2008-07-18 22:10:38 38 088 A… “C:\WINDOWS\SYSTEM32\wucltui.dll.mui”

2008-09-04 8:56:36 4 096 A… “C:\WINDOWS\SYSTEM32\ssvchost.com”

2008-09-04 8:56:38 4 096 A… “C:\WINDOWS\SYSTEM32\ssvchost.exe”

2008-09-04 8:56:38 4 096 A… “C:\WINDOWS\SYSTEM32\dpcproxy.exe”

2008-09-04 8:56:38 4 096 A… “C:\WINDOWS\SYSTEM32\h@tkeysh@@k.dll”

2008-09-04 8:56:38 4 096 A… “C:\WINDOWS\SYSTEM32\temp#01.exe”

2008-09-04 8:56:38 4 096 A… “C:\WINDOWS\SYSTEM32\msgp.exe”

2008-09-04 8:56:38 4 096 A… “C:\WINDOWS\SYSTEM32\mtr2.exe”

2008-09-04 8:56:38 4 096 A… “C:\WINDOWS\SYSTEM32\netode.exe”

2008-09-04 8:56:38 4 096 A… “C:\WINDOWS\SYSTEM32\medup012.dll”

2008-09-04 8:56:38 4 096 A… “C:\WINDOWS\SYSTEM32\medup020.dll”

2008-09-04 8:56:38 4 096 A… “C:\WINDOWS\SYSTEM32\ssurf022.dll”

2008-09-04 8:56:40 4 096 A… “C:\WINDOWS\SYSTEM32\msnbho.dll”

2008-09-04 8:56:40 4 096 A… “C:\WINDOWS\SYSTEM32\bsva-egihsg52.exe”

2008-09-04 8:56:40 4 096 A… “C:\WINDOWS\SYSTEM32\ps1.exe”

2008-09-04 8:56:40 4 096 A… “C:\WINDOWS\SYSTEM32\psof1.exe”

2008-09-04 8:56:40 4 096 A… “C:\WINDOWS\SYSTEM32\psoft1.exe”

2008-09-04 8:56:40 4 096 A… “C:\WINDOWS\SYSTEM32\hxiwlgpm.dat”

2008-09-04 8:56:40 4 096 A… “C:\WINDOWS\SYSTEM32\hxiwlgpm.exe”

2008-09-04 8:56:40 4 096 A… “C:\WINDOWS\SYSTEM32\taack.dat”

2008-09-04 8:56:40 4 096 A… “C:\WINDOWS\SYSTEM32\taack.exe”

2008-09-04 8:56:40 4 096 A… “C:\WINDOWS\SYSTEM32\sncntr.exe”

2008-09-04 8:56:40 4 096 A… “C:\WINDOWS\SYSTEM32\mwin32.exe”

2008-09-04 8:56:40 4 096 A… “C:\WINDOWS\SYSTEM32\VBIEWER.OCX”

2008-09-04 8:56:40 4 096 A… “C:\WINDOWS\SYSTEM32\hoproxy.dll”

2008-09-04 8:56:40 4 096 A… “C:\WINDOWS\SYSTEM32\winlogonpc.exe”

2008-09-02 16:51:48 86 528 A… “C:\WINDOWS\SYSTEM32\VACFix.exe”

2008-08-18 12:19:04 82 432 A… “C:\WINDOWS\SYSTEM32\404Fix.exe”

2008-09-02 23:58:34 88 576 A… “C:\WINDOWS\SYSTEM32\AntiXPVSTFix.exe”

2008-08-28 22:36:58 82 432 A… “C:\WINDOWS\SYSTEM32\IEDFix.C.exe”

2008-09-04 13:46:00 2 206 A… “C:\WINDOWS\SYSTEM32\wpa.dbl”

2008-08-25 11:28:56 40 128 A… “C:\WINDOWS\SYSTEM32\perfc009.dat”

2008-08-25 11:28:56 311 740 A… “C:\WINDOWS\SYSTEM32\perfh009.dat”

2008-07-14 10:58:36 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00013”

2008-07-14 10:58:36 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00014”

2008-07-14 10:58:36 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00015”

2008-07-14 10:58:36 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00016”

2008-07-14 10:58:36 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00017”

2008-07-14 10:58:36 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00018”

2008-07-14 10:58:36 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00019”

2008-07-14 10:58:36 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00020”

2008-07-14 10:58:36 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00021”

2008-07-14 10:58:36 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00022”

2008-07-14 10:58:36 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00023”

2008-07-14 10:58:36 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00024”

2008-07-14 10:58:36 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00025”

2008-07-14 10:58:36 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00026”

2008-07-14 10:58:36 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00027”

2008-07-14 10:58:36 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00028”

2008-07-14 10:58:38 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00029”

2008-07-14 10:58:38 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00030”

2008-07-14 10:58:38 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00031”

2008-07-14 10:58:38 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00032”

2008-07-14 10:58:38 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00033”

2008-07-14 10:58:38 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00034”

2008-07-14 10:58:38 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00035”

2008-07-14 10:58:38 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00036”

2008-07-14 10:58:38 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00037”

2008-07-14 10:58:38 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00038”

2008-07-14 10:58:38 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00039”

2008-07-14 10:58:38 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00040”

2008-07-14 10:58:38 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00041”

2008-07-14 10:58:38 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00042”

2008-07-14 10:58:38 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00043”

2008-07-14 10:58:38 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00044”

2008-07-14 10:58:38 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00045”

2008-07-14 10:58:38 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00046”

2008-07-14 10:58:38 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00047”

2008-07-14 10:58:38 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00048”

2008-07-14 10:58:38 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00051”

2008-07-14 10:58:38 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00052”

2008-07-14 10:58:38 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00053”

2008-07-14 10:58:40 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00054”

2008-07-14 10:58:40 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00055”

2008-07-14 10:58:40 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00056”

2008-07-14 10:58:40 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00057”

2008-07-14 10:58:40 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00058”

2008-07-14 10:58:40 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00059”

2008-07-14 10:58:40 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00060”

2008-07-14 10:58:40 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00061”

2008-07-14 10:58:40 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00062”

2008-07-14 10:58:40 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00063”

2008-07-14 10:58:40 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00064”

2008-07-14 10:58:40 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00065”

2008-07-14 10:58:40 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00066”

2008-07-14 10:58:40 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00067”

2008-07-14 10:58:40 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00068”

2008-07-14 10:58:40 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00069”

2008-07-14 10:58:40 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00070”

2008-07-14 10:58:40 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00071”

2008-07-14 10:58:40 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00072”

2008-07-14 10:58:40 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00073”

2008-07-14 10:58:40 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00074”

2008-07-14 10:58:40 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00075”

2008-07-14 10:58:40 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00076”

2008-07-14 10:58:40 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00077”

2008-07-14 10:58:42 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00078”

2008-07-14 10:58:42 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00079”

2008-07-14 10:58:42 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00080”

2008-07-14 10:58:42 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00081”

2008-07-14 10:58:42 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00082”

2008-07-14 10:58:42 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00083”

2008-07-14 10:58:42 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00084”

2008-07-14 10:58:42 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00085”

2008-07-14 10:58:42 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00086”

2008-07-14 10:58:42 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00087”

2008-07-14 10:58:42 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00088”

2008-07-14 10:58:42 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00089”

2008-07-14 10:58:42 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00090”

2008-07-14 10:58:42 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00091”

2008-07-14 10:58:42 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00092”

2008-07-14 10:58:42 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00093”

2008-07-14 10:58:42 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00094”

2008-07-14 10:58:42 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00095”

2008-07-14 10:58:42 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00096”

2008-07-14 10:58:42 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00097”

2008-07-14 10:58:42 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00098”

2008-07-14 10:58:42 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00099”

2008-07-14 10:58:44 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00100”

2008-07-14 10:58:44 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00101”

2008-07-14 10:58:44 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00102”

2008-07-14 10:58:44 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00103”

system · 4 Wrzesień 2008 12:10

2008-07-14 10:58:44 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00104”

2008-07-14 10:58:44 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00105”

2008-07-14 10:58:44 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00106”

2008-07-14 10:58:44 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00107”

2008-07-14 10:58:44 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00108”

2008-07-14 10:58:44 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00109”

2008-07-14 10:58:44 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00110”

2008-07-14 10:58:44 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00111”

2008-07-14 10:58:44 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00112”

2008-07-14 10:58:44 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00113”

2008-07-14 10:58:44 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00114”

2008-07-14 10:58:44 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00115”

2008-07-14 10:58:44 8 192 A… “C:\WINDOWS$MSI31Uninstall_KB893803v2$\reg00116”

2008-08-25 16:42:42 90 112 A… “C:\WINDOWS\Minidump\Mini082508-01.dmp”

2008-08-26 8:52:24 90 112 A… “C:\WINDOWS\Minidump\Mini082608-01.dmp”

2008-08-26 20:11:14 90 112 A… “C:\WINDOWS\Minidump\Mini082608-02.dmp”

2008-09-04 13:45:52 255 A… “C:\WINDOWS\temp\WGAErrLog.txt”

2008-09-04 13:46:18 409 A… “C:\WINDOWS\temp\WGANotify.settings”

2008-09-04 13:51:12 22 769 A… “C:\WINDOWS\temp\scs4.tmp”

2008-09-04 8:56:36 4 096 A… “C:\WINDOWS\mslagent\2_mslagent.dll”

2008-09-04 8:56:36 4 096 A… “C:\WINDOWS\mslagent\mslagent.exe”

2008-09-04 8:56:36 4 096 A… “C:\WINDOWS\mslagent\uninstall.exe”

2008-08-26 23:00:46 227 … “C:\WINDOWS\pss\system.ini.backup”

2008-09-04 13:45:38 6 A…H. “C:\WINDOWS\Tasks\SA.DAT”

2008-09-04 13:45:26 0 A… “C:\WINDOWS\Debug\PASSWD.LOG”

2008-08-25 16:28:36 4 268 A… “C:\WINDOWS\Debug\mrt.log”

2008-08-25 16:28:36 1 158 A… “C:\WINDOWS\Debug\mrteng.log”

2008-09-04 8:22:02 0 …H. “C:\WINDOWS\inf\oem14.inf”

2008-07-18 21:55:04 60 842 A… “C:\WINDOWS\inf\wuau.adm”

2008-07-14 12:40:04 60 268 A… “C:\WINDOWS\inf\tape.PNF”

2008-07-14 10:59:04 1 041 552 A… “C:\WINDOWS\inf\LAYOUT.PNF”

2008-07-14 12:38:08 2 608 A… “C:\WINDOWS\inf\SVCPACK.PNF”

2008-07-14 12:35:40 16 600 A… “C:\WINDOWS\inf\1394.PNF”

2008-07-14 12:35:40 5 628 A… “C:\WINDOWS\inf\1394vdbg.PNF”

2008-07-14 12:35:40 7 288 A… “C:\WINDOWS\inf\61883.PNF”

2008-07-14 12:35:42 9 588 A… “C:\WINDOWS\inf\avc.PNF”

2008-07-14 12:39:40 13 520 A… “C:\WINDOWS\inf\battery.PNF”

2008-07-14 12:39:42 25 972 A… “C:\WINDOWS\inf\bth.PNF”

2008-07-14 10:57:50 57 868 A… “C:\WINDOWS\inf\cdrom.PNF”

2008-07-14 10:57:38 17 012 A… “C:\WINDOWS\inf\cpu.PNF”

2008-07-14 12:35:54 6 116 A… “C:\WINDOWS\inf\enum1394.PNF”

2008-07-14 12:35:56 11 412 A… “C:\WINDOWS\inf\flash.PNF”

2008-07-14 10:57:50 12 232 A… “C:\WINDOWS\inf\disk.PNF”

2008-07-14 12:35:52 53 964 A… “C:\WINDOWS\inf\display.PNF”

2008-07-14 12:35:52 67 960 A… “C:\WINDOWS\inf\dot4.PNF”

2008-07-14 12:35:54 6 452 A… “C:\WINDOWS\inf\dot4prt.PNF”

2008-07-14 10:57:42 8 076 A… “C:\WINDOWS\inf\fdc.PNF”

2008-07-14 10:57:50 8 552 A… “C:\WINDOWS\inf\flpydisk.PNF”

2008-07-14 12:35:56 5 868 A… “C:\WINDOWS\inf\genprint.PNF”

2008-07-14 10:58:18 11 804 A… “C:\WINDOWS\inf\hal.PNF”

2008-07-14 12:39:46 102 332 A… “C:\WINDOWS\inf\input.PNF”

2008-07-14 10:57:40 59 036 A… “C:\WINDOWS\inf\keyboard.PNF”

2008-07-14 12:36:02 3 948 A… “C:\WINDOWS\inf\legcydrv.PNF”

2008-07-14 10:57:40 194 844 A… “C:\WINDOWS\inf\machine.PNF”

2008-07-14 12:39:48 31 432 A… “C:\WINDOWS\inf\mchgr.PNF”

2008-07-14 12:37:24 4 000 A… “C:\WINDOWS\inf\mdmsetup.PNF”

2008-07-14 12:37:40 5 616 A… “C:\WINDOWS\inf\mf.PNF”

2008-07-14 12:37:42 108 948 A… “C:\WINDOWS\inf\monitor.PNF”

2008-07-14 10:58:02 50 276 A… “C:\WINDOWS\inf\mshdc.PNF”

2008-07-14 10:57:42 64 216 A… “C:\WINDOWS\inf\msmouse.PNF”

2008-07-14 10:57:40 30 408 A… “C:\WINDOWS\inf\msports.PNF”

2008-07-14 12:37:48 5 844 A… “C:\WINDOWS\inf\multiprt.PNF”

2008-07-14 12:39:30 6 676 A… “C:\WINDOWS\inf\ntapm.PNF”

2008-07-14 12:37:50 3 688 A… “C:\WINDOWS\inf\netclass.PNF”

2008-07-14 12:37:56 25 656 A… “C:\WINDOWS\inf\netirsir.PNF”

2008-07-14 12:39:58 1 317 516 A… “C:\WINDOWS\inf\ntprint.PNF”

2008-07-14 12:38:02 46 004 A… “C:\WINDOWS\inf\pcmcia.PNF”

2008-07-14 12:40:00 105 584 A… “C:\WINDOWS\inf\pnpscsi.PNF”

2008-07-14 12:38:06 6 528 A… “C:\WINDOWS\inf\sbp2.PNF”

2008-07-14 12:40:02 21 920 A… “C:\WINDOWS\inf\scsi.PNF”

2008-07-14 12:40:02 10 680 A… “C:\WINDOWS\inf\sdbus.PNF”

2008-07-14 12:40:04 37 460 A… “C:\WINDOWS\inf\smartcrd.PNF”

2008-07-14 12:38:08 28 032 A… “C:\WINDOWS\inf\sti.PNF”

2008-07-14 12:38:10 47 272 A… “C:\WINDOWS\inf\usb.PNF”

2008-07-14 10:57:44 44 968 A… “C:\WINDOWS\inf\wdmaudio.PNF”

2008-07-14 10:58:22 4 832 A… “C:\WINDOWS\inf\volume.PNF”

2008-07-14 12:38:12 4 980 A… “C:\WINDOWS\inf\volsnap.PNF”

2008-07-14 12:39:38 11 968 A… “C:\WINDOWS\inf\wceusbsh.PNF”

2008-07-14 12:37:40 9 044 A… “C:\WINDOWS\inf\memstpci.PNF”

2008-07-14 12:38:46 54 832 A… “C:\WINDOWS\inf\mwtpdsp.PNF”

2008-07-14 12:39:48 454 136 A… “C:\WINDOWS\inf\intl.PNF”

2008-07-14 12:35:56 62 492 A… “C:\WINDOWS\inf\font.PNF”

2008-07-14 12:38:06 139 136 A… “C:\WINDOWS\inf\sapi5.PNF”

2008-08-24 20:43:56 6 810 A… “C:\WINDOWS\inf\oem15.PNF”

2008-07-14 10:59:02 14 024 A… “C:\WINDOWS\inf\wbemoc.PNF”

2008-07-14 10:59:04 56 280 A… “C:\WINDOWS\inf\fxsocm.PNF”

2008-07-14 10:59:06 17 376 A… “C:\WINDOWS\inf\netoc.PNF”

2008-07-14 10:59:06 979 036 A… “C:\WINDOWS\inf\iis.PNF”

2008-07-14 10:59:08 135 644 A… “C:\WINDOWS\inf\comnt5.PNF”

2008-07-14 10:59:10 10 240 A… “C:\WINDOWS\inf\dtcnt5.PNF”

2008-07-14 10:59:10 41 556 A… “C:\WINDOWS\inf\setupqry.PNF”

2008-07-14 10:59:10 123 128 A… “C:\WINDOWS\inf\tsoc.PNF”

2008-07-14 10:59:12 13 808 A… “C:\WINDOWS\inf\msmqocm.PNF”

2008-07-14 10:59:12 105 360 A… “C:\WINDOWS\inf\ims.PNF”

2008-07-14 10:59:12 17 848 A… “C:\WINDOWS\inf\fp40ext.PNF”

2008-07-14 10:59:14 88 304 A… “C:\WINDOWS\inf\msmsgs.PNF”

2008-07-14 10:59:14 4 064 A… “C:\WINDOWS\inf\wmaccess.PNF”

2008-07-14 10:59:14 3 988 A… “C:\WINDOWS\inf\rootau.PNF”

2008-07-14 10:59:16 4 472 A… “C:\WINDOWS\inf\ieaccess.PNF”

2008-07-14 10:59:16 4 392 A… “C:\WINDOWS\inf\oeaccess.PNF”

2008-07-14 10:59:16 4 408 A… “C:\WINDOWS\inf\wmpocm.PNF”

2008-07-14 10:59:16 15 132 A… “C:\WINDOWS\inf\games.PNF”

2008-07-14 10:59:18 48 916 A… “C:\WINDOWS\inf\accessor.PNF”

2008-07-14 10:59:18 17 588 A… “C:\WINDOWS\inf\communic.PNF”

2008-07-14 10:59:18 12 288 A… “C:\WINDOWS\inf\multimed.PNF”

2008-07-14 10:59:18 21 744 A… “C:\WINDOWS\inf\optional.PNF”

2008-07-14 10:59:18 12 368 A… “C:\WINDOWS\inf\pinball.PNF”

2008-07-14 10:59:20 16 712 A… “C:\WINDOWS\inf\wordpad.PNF”

2008-07-14 10:59:20 13 340 A… “C:\WINDOWS\inf\igames.PNF”

2008-07-14 10:59:20 523 716 A… “C:\WINDOWS\inf\tabletpc.PNF”

2008-07-14 10:59:22 106 528 A… “C:\WINDOWS\inf\medctroc.PNF”

2008-07-14 10:59:22 174 876 A… “C:\WINDOWS\inf\netfxocm.PNF”

2008-07-14 10:59:22 7 556 A… “C:\WINDOWS\inf\msnmsn.PNF”

2008-07-14 10:59:24 20 228 A… “C:\WINDOWS\inf\netsnmp.PNF”

2008-07-14 10:59:24 6 960 A… “C:\WINDOWS\inf\wbemsnmp.PNF”

2008-07-14 10:59:24 10 692 A… “C:\WINDOWS\inf\nettpsmp.PNF”

2008-07-14 10:59:24 4 004 A… “C:\WINDOWS\inf\netupnp.PNF”

2008-07-14 10:59:24 3 652 A… “C:\WINDOWS\inf\netbeac.PNF”

2008-07-14 10:59:26 6 272 A… “C:\WINDOWS\inf\netiprip.PNF”

2008-07-14 10:59:26 14 424 A… “C:\WINDOWS\inf\p2p.PNF”

2008-07-14 10:59:26 10 532 A… “C:\WINDOWS\inf\netlpd.PNF”

2008-07-14 12:39:44 323 092 A… “C:\WINDOWS\inf\defltwk.PNF”

2008-07-14 12:40:28 57 204 A… “C:\WINDOWS\inf\wmp.PNF”

2008-07-14 12:40:26 15 908 A… “C:\WINDOWS\inf\wmfsdk.PNF”

2008-07-14 12:40:26 21 768 A… “C:\WINDOWS\inf\wmdm.PNF”

2008-07-14 12:40:26 4 444 A… “C:\WINDOWS\inf\skins.PNF”

2008-07-14 12:40:26 7 872 A… “C:\WINDOWS\inf\mymusic.PNF”

2008-07-14 12:40:26 4 084 A… “C:\WINDOWS\inf\drm.PNF”

2008-07-14 12:40:24 8 892 A… “C:\WINDOWS\inf\wtv5.PNF”

2008-07-14 12:40:24 8 892 A… “C:\WINDOWS\inf\wtv4.PNF”

2008-07-14 12:40:24 8 892 A… “C:\WINDOWS\inf\wtv3.PNF”

2008-07-14 12:40:24 8 892 A… “C:\WINDOWS\inf\wtv2.PNF”

2008-07-14 12:40:22 8 892 A… “C:\WINDOWS\inf\wtv1.PNF”

2008-07-14 12:40:22 8 892 A… “C:\WINDOWS\inf\wtv0.PNF”

2008-07-14 12:40:22 8 884 A… “C:\WINDOWS\inf\wfp8.PNF”

2008-07-14 12:40:22 8 884 A… “C:\WINDOWS\inf\wfp7.PNF”

2008-07-14 12:40:20 8 884 A… “C:\WINDOWS\inf\wfp6.PNF”

2008-07-14 12:40:20 8 884 A… “C:\WINDOWS\inf\wfp5.PNF”

2008-07-14 12:40:20 8 876 A… “C:\WINDOWS\inf\wfp4.PNF”

2008-07-14 12:40:20 8 884 A… “C:\WINDOWS\inf\wfp3.PNF”

2008-07-14 12:40:18 8 884 A… “C:\WINDOWS\inf\wfp2.PNF”

2008-07-14 12:40:18 8 884 A… “C:\WINDOWS\inf\wfp1.PNF”

2008-07-14 12:40:18 8 884 A… “C:\WINDOWS\inf\wfp0.PNF”

2008-07-14 12:40:18 45 468 A… “C:\WINDOWS\inf\wdma_int.PNF”

2008-07-14 12:40:18 9 380 A… “C:\WINDOWS\inf\ps5333.PNF”

2008-07-14 12:40:16 22 196 A… “C:\WINDOWS\inf\nvts.PNF”

2008-07-14 12:40:16 34 060 A… “C:\WINDOWS\inf\nvdm.PNF”

2008-07-14 12:40:16 22 148 A… “C:\WINDOWS\inf\nvct.PNF”

2008-07-14 12:40:16 53 292 A… “C:\WINDOWS\inf\nv4_disp.PNF”

2008-07-14 12:40:14 19 544 A… “C:\WINDOWS\inf\netwv48.PNF”

2008-07-14 12:40:14 15 300 A… “C:\WINDOWS\inf\netwlan2.PNF”

2008-07-14 12:40:14 28 184 A… “C:\WINDOWS\inf\netwlan.PNF”

2008-07-14 12:40:14 20 228 A… “C:\WINDOWS\inf\netrtsnt.PNF”

2008-07-14 12:40:14 18 776 A… “C:\WINDOWS\inf\netklsi.PNF”

2008-07-14 12:40:12 61 220 A… “C:\WINDOWS\inf\msnetmtg.PNF”

2008-07-14 12:40:12 306 060 A… “C:\WINDOWS\inf\mdmrpci.PNF”

2008-07-14 12:40:12 96 400 A… “C:\WINDOWS\inf\mdmlt3.PNF”

2008-07-14 12:40:10 46 132 A… “C:\WINDOWS\inf\mdmntstm.PNF”

2008-07-14 12:40:10 152 828 A… “C:\WINDOWS\inf\mdmhamrw.PNF”

2008-07-14 12:40:10 68 340 A… “C:\WINDOWS\inf\mdmcxsf2.PNF”

2008-07-14 12:40:10 18 100 A… “C:\WINDOWS\inf\i81xnt5.PNF”

2008-07-14 12:40:10 9 476 A… “C:\WINDOWS\inf\HidDigi.PNF”

2008-07-14 12:40:08 12 836 A… “C:\WINDOWS\inf\g400.PNF”

2008-07-14 12:40:08 69 256 A… “C:\WINDOWS\inf\biosinfo.PNF”

2008-07-14 12:40:08 45 784 A… “C:\WINDOWS\inf\atixpwdm.PNF”

2008-07-14 12:40:08 94 532 A… “C:\WINDOWS\inf\atiixpag.PNF”

2008-07-14 12:40:06 29 012 A… “C:\WINDOWS\inf\atiixpaa.PNF”

2008-07-14 12:40:06 30 764 A… “C:\WINDOWS\inf\mplayer2.PNF”

2008-07-14 12:40:06 17 240 A… “C:\WINDOWS\inf\oobe.PNF”

2008-07-14 12:40:06 14 804 A… “C:\WINDOWS\inf\au.PNF”

2008-07-14 12:40:06 9 328 A… “C:\WINDOWS\inf\wstcodec.PNF”

2008-07-14 12:40:06 33 668 A… “C:\WINDOWS\inf\wdma_via.PNF”

2008-07-14 12:40:06 74 752 A… “C:\WINDOWS\inf\wdma_ali.PNF”

2008-07-14 12:40:04 25 024 A… “C:\WINDOWS\inf\usbvideo.PNF”

2008-07-14 10:58:06 52 248 A… “C:\WINDOWS\inf\usbport.PNF”

2008-07-14 12:40:04 9 440 A… “C:\WINDOWS\inf\tdibth.PNF”

2008-07-14 12:40:04 5 724 A… “C:\WINDOWS\inf\swflash.PNF”

2008-07-14 12:40:04 11 956 A… “C:\WINDOWS\inf\streamip.PNF”

2008-07-14 12:40:02 9 188 A… “C:\WINDOWS\inf\slip.PNF”

2008-07-14 12:40:02 15 840 A… “C:\WINDOWS\inf\shl_img.PNF”

2008-07-14 12:40:02 38 588 A… “C:\WINDOWS\inf\shell.PNF”

2008-07-14 12:40:02 7 944 A… “C:\WINDOWS\inf\sffdisk.PNF”

2008-07-14 12:40:02 26 344 A… “C:\WINDOWS\inf\secrecs.PNF”

2008-07-14 12:40:02 40 344 A… “C:\WINDOWS\inf\sceregvl.PNF”

2008-07-14 12:40:00 7 308 A… “C:\WINDOWS\inf\ramdisk.PNF”

2008-07-14 12:40:00 11 520 A… “C:\WINDOWS\inf\qmgr.PNF”

2008-07-14 12:40:00 13 024 A… “C:\WINDOWS\inf\pchealth.PNF”

2008-07-14 12:40:00 35 832 A… “C:\WINDOWS\inf\parhmse.PNF”

2008-07-14 12:39:58 7 060 A… “C:\WINDOWS\inf\netwzc.PNF”

2008-07-14 12:39:58 8 964 A… “C:\WINDOWS\inf\netupnph.PNF”

2008-07-14 12:39:58 6 348 A… “C:\WINDOWS\inf\nettun.PNF”

2008-07-14 12:39:56 38 536 A… “C:\WINDOWS\inf\nettcpip.PNF”

2008-07-14 12:39:56 6 800 A… “C:\WINDOWS\inf\netrndis.PNF”

2008-07-14 12:39:56 45 780 A… “C:\WINDOWS\inf\netrass.PNF”

2008-07-14 12:39:56 14 776 A… “C:\WINDOWS\inf\netnm.PNF”

2008-07-14 12:39:56 20 936 A… “C:\WINDOWS\inf\netmscli.PNF”

2008-07-14 12:39:54 13 092 A… “C:\WINDOWS\inf\netip6.PNF”

2008-07-14 12:39:54 3 704 A… “C:\WINDOWS\inf\netfw.PNF”

2008-07-14 12:39:54 9 128 A… “C:\WINDOWS\inf\ndisip.PNF”

2008-07-14 12:39:54 9 684 A… “C:\WINDOWS\inf\nabtsfec.PNF”

2008-07-14 12:39:54 24 216 A… “C:\WINDOWS\inf\mstape.PNF”

2008-07-14 12:39:54 36 236 A… “C:\WINDOWS\inf\msoe50.PNF”

2008-07-14 12:39:52 8 276 A… “C:\WINDOWS\inf\mpe.PNF”

2008-07-14 12:39:52 15 188 A… “C:\WINDOWS\inf\moviemk.PNF”

2008-07-14 12:39:52 26 804 A… “C:\WINDOWS\inf\mdmvv.PNF”

2008-07-14 12:39:52 74 408 A… “C:\WINDOWS\inf\mdmusrk1.PNF”

2008-07-14 12:39:52 40 676 A… “C:\WINDOWS\inf\mdmsuprv.PNF”

2008-07-14 12:39:50 107 872 A… “C:\WINDOWS\inf\mdmirmdm.PNF”

2008-07-14 12:39:50 72 080 A… “C:\WINDOWS\inf\mdmgen.PNF”

2008-07-14 12:39:50 62 708 A… “C:\WINDOWS\inf\mdmetech.PNF”

2008-07-14 12:39:50 40 720 A… “C:\WINDOWS\inf\mdmbtmdm.PNF”

2008-07-14 12:39:48 17 572 A… “C:\WINDOWS\inf\mdac.PNF”

2008-07-14 10:58:24 24 864 A… “C:\WINDOWS\inf\ksfilter.PNF”

2008-07-14 12:39:48 43 828 A… “C:\WINDOWS\inf\kscaptur.PNF”

2008-07-14 12:39:48 92 556 A… “C:\WINDOWS\inf\ks.PNF”

2008-07-14 12:39:48 18 992 A… “C:\WINDOWS\inf\irbus.PNF”

2008-07-14 12:39:46 84 096 A… “C:\WINDOWS\inf\ie.PNF”

2008-07-14 12:39:46 13 152 A… “C:\WINDOWS\inf\hidserv.PNF”

2008-07-14 12:39:46 7 796 A… “C:\WINDOWS\inf\hidbth.PNF”

2008-07-14 12:39:44 5 020 A… “C:\WINDOWS\inf\fltmgr.PNF”

2008-07-14 12:39:44 330 804 A… “C:\WINDOWS\inf\dwup.PNF”

2008-07-14 12:39:44 39 516 A… “C:\WINDOWS\inf\devxprop.PNF”

2008-07-14 12:39:44 9 636 A… “C:\WINDOWS\inf\ccdecode.PNF”

2008-07-14 12:39:44 8 032 A… “C:\WINDOWS\inf\bthpan.PNF”

2008-07-14 12:39:42 6 028 A… “C:\WINDOWS\inf\bthspp.PNF”

2008-07-14 12:39:42 6 240 A… “C:\WINDOWS\inf\bthprint.PNF”

2008-07-14 12:39:42 20 252 A… “C:\WINDOWS\inf\bda.PNF”

2008-07-14 12:39:40 43 280 A… “C:\WINDOWS\inf\ati1xwdm.PNF”

2008-07-14 12:39:40 10 816 A… “C:\WINDOWS\inf\agp.PNF”

2008-07-14 10:57:46 12 792 A… “C:\WINDOWS\inf\acpi.PNF”

2008-07-14 12:39:40 6 644 A… “C:\WINDOWS\inf\wmtour.PNF”

2008-07-14 12:39:40 10 024 A… “C:\WINDOWS\inf\xscan_xp.PNF”

2008-07-14 12:39:40 96 616 A… “C:\WINDOWS\inf\wdma_aur.PNF”

2008-07-14 12:39:40 303 736 A… “C:\WINDOWS\inf\wdma10k1.PNF”

2008-07-14 12:39:38 10 756 A… “C:\WINDOWS\inf\wbfirdma.PNF”

2008-07-14 12:39:38 9 820 A… “C:\WINDOWS\inf\viafir2k.PNF”

2008-08-24 20:43:56 6 056 A… “C:\WINDOWS\inf\oem16.PNF”

2008-07-14 12:39:38 8 628 A… “C:\WINDOWS\inf\tridxp.PNF”

2008-07-14 12:39:38 9 716 A… “C:\WINDOWS\inf\tridkb.PNF”

2008-07-14 12:39:38 9 916 A… “C:\WINDOWS\inf\trid3d.PNF”

2008-07-14 12:39:36 8 812 A… “C:\WINDOWS\inf\tgiu.PNF”

2008-07-14 12:39:36 57 708 A… “C:\WINDOWS\inf\swnt.PNF”

2008-07-14 12:39:36 8 020 A… “C:\WINDOWS\inf\stalport.PNF”

2008-07-14 12:39:36 12 388 A… “C:\WINDOWS\inf\spxports.PNF”

2008-07-14 12:39:34 20 372 A… “C:\WINDOWS\inf\spx.PNF”

2008-07-14 12:39:34 7 300 A… “C:\WINDOWS\inf\smi.PNF”

2008-07-14 12:39:34 7 716 A… “C:\WINDOWS\inf\sisv6326.PNF”

2008-07-14 12:39:34 11 252 A… “C:\WINDOWS\inf\sisgr.PNF”

2008-07-14 12:39:34 7 988 A… “C:\WINDOWS\inf\sis6306.PNF”

2008-07-14 10:58:04 9 068 A… “C:\WINDOWS\inf\sis300i.PNF”

2008-07-14 12:39:32 8 572 A… “C:\WINDOWS\inf\sgiu.PNF”

2008-07-14 12:39:32 6 740 A… “C:\WINDOWS\inf\s3trio3d.PNF”

2008-07-14 12:39:32 8 676 A… “C:\WINDOWS\inf\s3savmx.PNF”

2008-07-14 12:39:32 8 644 A… “C:\WINDOWS\inf\s3sav4.PNF”

2008-07-14 12:39:30 8 484 A… “C:\WINDOWS\inf\s3sav3d.PNF”

2008-07-14 12:39:30 7 020 A… “C:\WINDOWS\inf\ppa3.PNF”

2008-07-14 12:39:30 6 940 A… “C:\WINDOWS\inf\ppa.PNF”

2008-07-14 12:39:30 9 668 A… “C:\WINDOWS\inf\nv3.PNF”

2008-07-14 12:39:30 9 976 A… “C:\WINDOWS\inf\netxcpq.PNF”

2008-07-14 12:39:28 11 232 A… “C:\WINDOWS\inf\netx56n5.PNF”

2008-07-14 12:39:28 19 560 A… “C:\WINDOWS\inf\netx500.PNF”

2008-07-14 12:39:28 6 708 A… “C:\WINDOWS\inf\netw940.PNF”

2008-07-14 12:39:28 7 248 A… “C:\WINDOWS\inf\netw926.PNF”

2008-07-14 12:39:28 9 948 A… “C:\WINDOWS\inf\netw840.PNF”