| 20:50:33 | Чтение | x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7100.0_none_d75e6751736615f2.manifest
C:\Windows\winsxs\Manifests\ |
| 20:50:33 | Чтение | System.evtx
C:\Windows\System32\winevt\Logs\ |
| 20:50:33 | Чтение | Microsoft-Windows-Windows Firewall With Advanced Security%4Firewall.evtx
C:\Windows\System32\winevt\Logs\ |
| 20:50:33 | Чтение | netvwififlt.PNF
C:\Windows\inf\ |
| 20:50:33 | Чтение | x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7100.0_none_d75e6751736615f2.manifest
C:\Windows\winsxs\Manifests\ |
| 20:50:33 | Чтение | Internet Explorer.lnk
C:\Users\Anja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\ |
| 20:50:33 | Чтение | wdiasqmmodule.dll
C:\Windows\System32\ |
| 20:50:33 | Чтение | desktop.ini
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Start Menu\ |
| 20:50:33 | Чтение | user.bmp
C:\ProgramData\Microsoft\User Account Pictures\ |
| 20:50:33 | Запись | Microsoft-Windows-Windows Firewall With Advanced Security%4Firewall.evtx
C:\Windows\System32\winevt\Logs\ |
| 20:50:33 | Чтение | desktop.ini
C:\ProgramData\Microsoft\Windows\Start Menu\ |
| 20:50:33 | Чтение | localspl.dll.mui
C:\Windows\System32\en-US\ |
| 20:50:33 | Чтение | Microsoft-Windows-CodeIntegrity%4Operational.evtx
C:\Windows\System32\winevt\Logs\ |
| 20:50:33 | Запись | Microsoft-Windows-CodeIntegrity%4Operational.evtx
C:\Windows\System32\winevt\Logs\ |
| 20:50:34 | Чтение | win32spl.dll.mui
C:\Windows\System32\en-US\ |
| 20:50:34 | Чтение | faxcn002.inf_loc
C:\Windows\System32\DriverStore\en-US\ |
| 20:50:34 | Запись | Microsoft-Windows-Diagnosis-DPS%4Operational.evtx
C:\Windows\System32\winevt\Logs\ |
| 20:50:34 | Запись | SYSTEM.LOG1
C:\Windows\System32\config\ |
| 20:50:34 | Запись | Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx
C:\Windows\System32\winevt\Logs\ |
| 20:50:34 | Чтение | x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7100.0_en-us_ed69b036a00c47df.manifest
C:\Windows\winsxs\Manifests\ |
| 20:50:34 | Запись | SYSTEM
C:\Windows\System32\config\ |
| 20:50:34 | Чтение | MAPPING2.MAP
C:\Windows\System32\wbem\Repository\ |
| 20:50:34 | Чтение | setupapi.app.log
C:\Windows\inf\ |
| 20:50:35 | Чтение | conhost.exe.mui
C:\Windows\System32\en-US\ |
| 20:50:36 | Чтение | umpnpmgr.dll.mui
C:\Windows\System32\en-US\ |
| 20:50:37 | Создание | NetCfgx.dll.Manifest
C:\Windows\System32\ |
| 20:50:37 | Чтение | x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7100.0_none_d75e6751736615f2.manifest
C:\Windows\winsxs\Manifests\ |
| 20:50:37 | Чтение | explorerframe.dll.mui
C:\Windows\System32\en-US\ |
| 20:50:37 | Чтение | desktop.ini
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ |
| 20:50:37 | Чтение | desktop.ini
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ |
| 20:50:37 | Чтение | x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7100.0_none_d75e6751736615f2.manifest
C:\Windows\winsxs\Manifests\ |
| 20:50:37 | Чтение | x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7100.0_en-us_ed69b036a00c47df.manifest
C:\Windows\winsxs\Manifests\ |
| 20:50:37 | Чтение | desktop.ini
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ |
| 20:50:37 | Чтение | Desktop.ini
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\ |
| 20:50:37 | Чтение | Desktop.ini
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\ |
| 20:50:37 | Чтение | shellstyle.dll
C:\Windows\Resources\Themes\Aero\Shell\NormalColor\ |
| 20:50:37 | Чтение | desktop.ini
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\ |
| 20:50:37 | Чтение | desktop.ini
C:\Users\Anja\Desktop\ |
| 20:50:37 | Чтение | Internet Explorer.lnk
C:\Users\Anja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\ |
| 20:50:38 | Чтение | iexplore.exe
C:\Program Files\Internet Explorer\ |
| 20:50:38 | Чтение | x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7100.0_none_d75e6751736615f2.manifest
C:\Windows\winsxs\Manifests\ |
| 20:50:38 | Чтение | {972F468F-4383-4EAE-819D-08C13E7EA82D}.2.ver0x0000000000000001.db
C:\ProgramData\Microsoft\Windows\Caches\ |
| 20:50:38 | Чтение | DeviceCenter.dll
C:\Windows\System32\ |
| 20:50:38 | Чтение | DeviceCenter.dll.mui
C:\Windows\System32\en-US\ |
| 20:50:38 | Чтение | StaffCop.lnk
C:\Users\Anja\Desktop\ |
| 20:50:38 | Чтение | thumbcache_32.db
C:\Users\Anja\AppData\Local\Microsoft\Windows\Explorer\ |
| 20:50:38 | Чтение | thumbcache_256.db
C:\Users\Anja\AppData\Local\Microsoft\Windows\Explorer\ |
| 20:50:38 | Чтение | thumbcache_sr.db
C:\Users\Anja\AppData\Local\Microsoft\Windows\Explorer\ |
| 20:50:38 | Чтение | networkexplorer.dll
C:\Windows\System32\ |
| 20:50:38 | Чтение | SnippingTool.exe
C:\Windows\System32\ |
| 20:50:38 | Чтение | x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7100.0_en-us_ed69b036a00c47df.manifest
C:\Windows\winsxs\Manifests\ |
| 20:50:38 | Чтение | x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7100.0_en-us_ed69b036a00c47df.manifest
C:\Windows\winsxs\Manifests\ |
| 20:50:38 | Чтение | Documents.library-ms
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Libraries\ |
| 20:50:38 | Чтение | desktop.ini
C:\Users\Public\ |
| 20:50:38 | Чтение | x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7100.0_none_d75e6751736615f2.manifest
C:\Windows\winsxs\Manifests\ |
| 20:50:38 | Чтение | Welcome Center.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\ |
| 20:50:38 | Чтение | MMDevAPI.dll.mui
C:\Windows\System32\en-US\ |
| 20:50:38 | Чтение | x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7100.0_en-us_ed69b036a00c47df.manifest
C:\Windows\winsxs\Manifests\ |
| 20:50:38 | Чтение | desktop.ini
C:\Users\Anja\Pictures\ |
| 20:50:38 | Чтение | desktop.ini
C:\Users\Public\Pictures\ |
| 20:50:38 | Чтение | win.ini
C:\Windows\ |
| 20:50:38 | Чтение | Calculator.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\ |
| 20:50:38 | Чтение | desktop.ini
C:\Users\Anja\Music\ |
| 20:50:38 | Чтение | x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7100.0_none_d75e6751736615f2.manifest
C:\Windows\winsxs\Manifests\ |
| 20:50:38 | Чтение | x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7100.0_en-us_ed69b036a00c47df.manifest
C:\Windows\winsxs\Manifests\ |
| 20:50:38 | Чтение | Media Center.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ |
| 20:50:38 | Чтение | ehshell.exe.config
C:\Windows\ehome\ |
| 20:50:38 | Чтение | x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7100.0_none_d75e6751736615f2.manifest
C:\Windows\winsxs\Manifests\ |
| 20:50:38 | Чтение | Paint.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\ |
| 20:50:38 | Чтение | x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7100.0_en-us_ed69b036a00c47df.manifest
C:\Windows\winsxs\Manifests\ |
| 20:50:38 | Чтение | x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7100.0_none_d75e6751736615f2.manifest
C:\Windows\winsxs\Manifests\ |
| 20:50:38 | Чтение | mstsc.exe.mui
C:\Windows\System32\en-US\ |
| 20:50:38 | Чтение | x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7100.0_none_d75e6751736615f2.manifest
C:\Windows\winsxs\Manifests\ |
| 20:50:42 | Чтение | stobject.dll.mui
C:\Windows\System32\en-US\ |
| 20:50:42 | Чтение | x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7100.0_en-us_ed69b036a00c47df.manifest
C:\Windows\winsxs\Manifests\ |
| 20:50:43 | Чтение | x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7100.0_none_d75e6751736615f2.manifest
C:\Windows\winsxs\Manifests\ |
| 20:50:43 | Чтение | x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7100.0_none_d75e6751736615f2.manifest
C:\Windows\winsxs\Manifests\ |
| 20:50:43 | Чтение | sndvolsso.dll.mui
C:\Windows\System32\en-US\ |
| 20:50:43 | Чтение | x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7100.0_none_d75e6751736615f2.manifest
C:\Windows\winsxs\Manifests\ |
| 20:50:43 | Чтение | AltTab.dll.mui
C:\Windows\System32\en-US\ |
| 20:50:43 | Чтение | PortableDeviceTypes.dll
C:\Windows\System32\ |
| 20:50:44 | Создание | WPDNSE
C:\Users\Anja\AppData\Local\Temp\ |
| 20:50:44 | Чтение | SearchIndexer.exe
C:\Windows\System32\ |
| 20:50:44 | Создание | usgthrsvc
C:\ProgramData\Microsoft\Search\Data\Temp\ |
| 20:50:44 | Чтение | CiPT0000.000
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\ |
| 20:50:44 | Создание | SystemIndex.7.gthr
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\ |
| 20:50:44 | Удаление | SystemIndex.2.gthr
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\ |
| 20:50:44 | Чтение | ESENT.dll.mui
C:\Windows\System32\en-US\ |
| 20:50:44 | Чтение | OBJECTS.DATA
C:\Windows\System32\wbem\Repository\ |
| 20:50:44 | Запись | MSS.log
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\ |
| 20:50:44 | Чтение | MSS.log
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\ |
| 20:50:44 | Чтение | Windows.edb
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\ |
| 20:50:44 | Запись | MSS.log
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\ |
| 20:50:44 | Чтение | Windows.edb
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\ |
| 20:50:44 | Запись | Windows.edb
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\ |
| 20:50:44 | Чтение | x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7100.0_en-us_ed69b036a00c47df.manifest
C:\Windows\winsxs\Manifests\ |
| 20:50:44 | Чтение | MSS.log
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\ |
| 20:50:44 | Запись | Windows.edb
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\ |
| 20:50:44 | Запись | MSS.log
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\ |
| 20:50:44 | Запись | MSS.chk
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\ |
| 20:50:44 | Запись | MSS.log
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\ |
| 20:50:44 | Запись | MSS.log
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\ |
| 20:50:44 | Создание | tmp.edb
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\ |
| 20:50:44 | Чтение | Windows.edb
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\ |
| 20:50:44 | Чтение | Windows.edb
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\ |
| 20:50:44 | Чтение | x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7100.0_en-us_ed69b036a00c47df.manifest
C:\Windows\winsxs\Manifests\ |
| 20:50:44 | Чтение | CiST0000.000
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\ |
| 20:50:44 | Чтение | INDEX.000
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\ |
| 20:50:44 | Чтение | CiAD0001.000
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\ |
| 20:50:44 | Чтение | SearchProtocolHost.exe
C:\Windows\System32\ |
| 20:50:44 | Чтение | x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7100.0_en-us_ed69b036a00c47df.manifest
C:\Windows\winsxs\Manifests\ |
| 20:50:44 | Чтение | SearchFilterHost.exe
C:\Windows\System32\ |
| 20:50:46 | Чтение | x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7100.0_en-us_ed69b036a00c47df.manifest
C:\Windows\winsxs\Manifests\ |
| 20:50:46 | Чтение | stdole2.tlb
C:\Windows\System32\ |
| 20:50:46 | Чтение | mssitlb.dll
C:\Windows\System32\ |
| 20:50:46 | Чтение | mssitlb.dll
C:\Windows\System32\ |
| 20:50:46 | Чтение | mssitlb.dll
C:\Windows\System32\ |
| 20:50:46 | Чтение | mssitlb.dll
C:\Windows\System32\ |
| 20:50:46 | Чтение | mssitlb.dll
C:\Windows\System32\ |
| 20:50:46 | Чтение | mssitlb.dll
C:\Windows\System32\ |
| 20:50:46 | Чтение | mssitlb.dll
C:\Windows\System32\ |
| 20:50:46 | Чтение | mssitlb.dll
C:\Windows\System32\ |
| 20:50:46 | Чтение | mssitlb.dll
C:\Windows\System32\ |
| 20:50:46 | Чтение | mssitlb.dll
C:\Windows\System32\ |
| 20:50:46 | Чтение | mssitlb.dll
C:\Windows\System32\ |
| 20:50:46 | Чтение | mssitlb.dll
C:\Windows\System32\ |
| 20:50:46 | Чтение | mssitlb.dll
C:\Windows\System32\ |
| 20:50:46 | Чтение | mssitlb.dll
C:\Windows\System32\ |
| 20:50:46 | Чтение | mssitlb.dll
C:\Windows\System32\ |
| 20:50:46 | Чтение | mssitlb.dll
C:\Windows\System32\ |
| 20:50:46 | Чтение | mssitlb.dll
C:\Windows\System32\ |
| 20:50:46 | Чтение | mssitlb.dll
C:\Windows\System32\ |
| 20:50:46 | Чтение | mssitlb.dll
C:\Windows\System32\ |
| 20:50:46 | Чтение | mssitlb.dll
C:\Windows\System32\ |
| 20:50:46 | Чтение | mssitlb.dll
C:\Windows\System32\ |
| 20:50:46 | Чтение | mssitlb.dll
C:\Windows\System32\ |
| 20:50:46 | Чтение | mssitlb.dll
C:\Windows\System32\ |
| 20:50:46 | Чтение | mssitlb.dll
C:\Windows\System32\ |
| 20:50:46 | Чтение | mssitlb.dll
C:\Windows\System32\ |
| 20:50:46 | Чтение | mssitlb.dll
C:\Windows\System32\ |
| 20:50:46 | Чтение | mssitlb.dll
C:\Windows\System32\ |
| 20:50:46 | Чтение | mssitlb.dll
C:\Windows\System32\ |
| 20:50:48 | Чтение | x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7100.0_none_d75e6751736615f2.manifest
C:\Windows\winsxs\Manifests\ |
| 20:50:48 | Чтение | FXSRESM.dll.mui
C:\Windows\System32\en-US\ |
| 20:50:55 | Запись | Security.evtx
C:\Windows\System32\winevt\Logs\ |
| 20:50:55 | Запись | System.evtx
C:\Windows\System32\winevt\Logs\ |
| 20:50:55 | Чтение | Windows.edb
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\ |
| 20:50:57 | Запись | Microsoft-Windows-OfflineFiles%4Operational.evtx
C:\Windows\System32\winevt\Logs\ |
| 20:50:58 | Запись | Microsoft-Windows-User Profile Service%4Operational.evtx
C:\Windows\System32\winevt\Logs\ |
| 20:51:04 | Запись | Microsoft-Windows-Windows Firewall With Advanced Security%4Firewall.evtx
C:\Windows\System32\winevt\Logs\ |
| 20:51:04 | Запись | Microsoft-Windows-Diagnosis-DPS%4Operational.evtx
C:\Windows\System32\winevt\Logs\ |
| 20:51:12 | Чтение | sysmain.dll.mui
C:\Windows\System32\en-US\ |
| 20:51:13 | Запись | Microsoft-Windows-UAC-FileVirtualization%4Operational.evtx
C:\Windows\System32\winevt\Logs\ |
| 20:51:27 | Создание | wfpdiag.etl
C:\Windows\System32\wfp\ |
| 20:51:27 | Запись | Microsoft-Windows-ReadyBoost%4Operational.evtx
C:\Windows\System32\winevt\Logs\ |
| 20:51:57 | Запись | Microsoft-Windows-ReadyBoost%4Operational.evtx
C:\Windows\System32\winevt\Logs\ |
| 20:52:03 | Чтение | ShutdownCKCL.etl
C:\Windows\System32\wdi\LogFiles\ |
| 20:52:03 | Чтение | WdiContextLog.etl.003
C:\Windows\System32\wdi\LogFiles\ |
| 20:52:04 | Чтение | BootCKCL.etl
C:\Windows\System32\wdi\LogFiles\ |
| 20:52:04 | Чтение | ShutdownCKCL.etl
C:\Windows\System32\wdi\LogFiles\ |
| 20:52:04 | Чтение | BootCKCL.etl
C:\Windows\System32\wdi\LogFiles\ |
| 20:52:04 | Чтение | BootCKCL.etl
C:\Windows\System32\wdi\LogFiles\ |
| 20:52:04 | Чтение | ShutdownCKCL.etl
C:\Windows\System32\wdi\LogFiles\ |
| 20:52:04 | Чтение | ShutdownCKCL.etl
C:\Windows\System32\wdi\LogFiles\ |
| 20:52:04 | Чтение | BootPerformanceDiagnostics_SystemData.bin
C:\Windows\System32\wdi\ |
| 20:52:04 | Чтение | S-1-5-21-456308175-2399237373-3744850138-1000_UserData.bin
C:\Windows\System32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\ |
| 20:52:05 | Чтение | Microsoft-Windows-Diagnostics-Performance%4Operational.evtx
C:\Windows\System32\winevt\Logs\ |
| 20:52:07 | Чтение | INDEX.BTR
C:\Windows\System32\wbem\Repository\ |
| 20:52:07 | Чтение | catdb
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\ |
| 20:52:07 | Запись | edb.log
C:\Windows\System32\catroot2\ |
| 20:52:08 | Чтение | edb.chk
C:\Windows\System32\catroot2\ |
| 20:52:08 | Запись | edb.log
C:\Windows\System32\catroot2\ |
| 20:52:08 | Чтение | catdb
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\ |
| 20:52:08 | Чтение | catdb
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\ |
| 20:52:08 | Запись | catdb
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\ |
| 20:52:13 | Запись | lastalive0.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 20:52:33 | Чтение | usp10.dll
C:\Windows\System32\ |
| 20:52:33 | Чтение | spsys.sys
C:\Windows\System32\drivers\ |
| 20:52:33 | Чтение | apisetschema.dll
C:\Windows\System32\ |
| 20:52:33 | Чтение | cryptbase.dll
C:\Windows\System32\ |
| 20:52:33 | Чтение | lpk.dll
C:\Windows\System32\ |
| 20:52:33 | Чтение | msctf.dll
C:\Windows\System32\ |
| 20:52:33 | Чтение | msvcrt.dll
C:\Windows\System32\ |
| 20:52:33 | Чтение | rpcrt4.dll
C:\Windows\System32\ |
| 20:52:33 | Чтение | sppsvc.exe
C:\Windows\System32\ |
| 20:52:33 | Чтение | stdole2.tlb
C:\Windows\System32\ |
| 20:52:33 | Чтение | explorer.exe
C:\Windows\ |
| 20:52:33 | Чтение | MpSvc.dll
C:\Program Files\Windows Defender\ |
| 20:52:33 | Чтение | Microsoft-Windows-Bits-Client%4Operational.evtx
C:\Windows\System32\winevt\Logs\ |
| 20:52:33 | Чтение | sppwinob-spp-plugin-manifest-signed.xrm-ms
C:\Windows\System32\spp\plugin-manifests-signed\ |
| 20:52:34 | Чтение | MPLog-04222009-012929.log
C:\ProgramData\Microsoft\Windows Defender\Support\ |
| 20:52:34 | Чтение | 7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
C:\Windows\System32\ |
| 20:52:34 | Чтение | sppobjs-spp-plugin-manifest-signed.xrm-ms
C:\Windows\System32\spp\plugin-manifests-signed\ |
| 20:52:35 | Чтение | INDEX.BTR
C:\Windows\System32\wbem\Repository\ |
| 20:52:35 | Чтение | x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7100.0_en-us_ed69b036a00c47df.manifest
C:\Windows\winsxs\Manifests\ |
| 20:52:35 | Чтение | catdb
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\ |
| 20:52:35 | Чтение | WindowsUpdate.log
C:\Windows\ |
| 20:52:35 | Запись | Microsoft-Windows-Diagnosis-DPS%4Operational.evtx
C:\Windows\System32\winevt\Logs\ |
| 20:52:35 | Чтение | UIAnimation.dll
C:\Windows\System32\ |
| 20:52:36 | Создание | SvcRestartTask
C:\Windows\System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\ |
| 20:52:36 | Чтение | {5e85c0d7-2e15-11de-b41c-001e0bcd1824}.TxR.0.regtrans-ms
C:\Windows\System32\config\TxR\ |
| 20:52:36 | Запись | {5e85c0d7-2e15-11de-b41c-001e0bcd1824}.TxR.blf
C:\Windows\System32\config\TxR\ |
| 20:52:36 | Запись | SOFTWARE
C:\Windows\System32\config\ |
| 20:52:36 | Запись | {5e85c0d8-2e15-11de-b41c-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms
C:\Windows\System32\config\TxR\ |
| 20:52:37 | Чтение | iexplore.exe
C:\Program Files\Internet Explorer\ |
| 20:52:37 | Чтение | desktop.ini
C:\Users\ |
| 20:52:37 | Чтение | desktop.ini
C:\Users\Anja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\ |
| 20:52:37 | Чтение | desktop.ini
C:\Users\Anja\Favorites\ |
| 20:52:37 | Чтение | anja@msnportal.112.2o7[1].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 20:52:37 | Чтение | anja@atdmt[1].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 20:52:37 | Чтение | 3CBE676DCF5D7D5E8C4876ACE9972[1].jpg
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 20:52:37 | Чтение | 856AA9136F393F9ABA15677B3CF[1].jpg
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 20:52:37 | Чтение | kv_logof[1].png
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 20:52:37 | Чтение | icon_ys[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 20:52:37 | Чтение | msn_138[1].png
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 20:52:37 | Чтение | new[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 20:52:37 | Чтение | ie_exp_s[1].css
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 20:52:37 | Чтение | index.dat
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ |
| 20:52:37 | Чтение | index.dat
C:\Users\Anja\AppData\Local\Microsoft\Windows\History\Low\History.IE5\ |
| 20:52:37 | Чтение | msxml3r.dll
C:\Windows\System32\ |
| 20:52:37 | Чтение | index.dat
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\PrivacIE\Low\ |
| 20:52:37 | Чтение | apphelp.dll
C:\Windows\System32\ |
| 20:52:37 | Чтение | atl.dll
C:\Windows\System32\ |
| 20:52:37 | Чтение | dciman32.dll
C:\Windows\System32\ |
| 20:52:37 | Чтение | msimg32.dll
C:\Windows\System32\ |
| 20:52:37 | Чтение | ddrawex.dll
C:\Windows\System32\ |
| 20:52:37 | Чтение | mshtml.dll.mui
C:\Windows\System32\en-US\ |
| 20:52:37 | Чтение | clbcatq.dll
C:\Windows\System32\ |
| 20:52:37 | Чтение | crypt32.dll
C:\Windows\System32\ |
| 20:52:37 | Чтение | C_20127.NLS
C:\Windows\System32\ |
| 20:52:37 | Чтение | npmproxy.dll
C:\Windows\System32\ |
| 20:52:37 | Чтение | SensApi.dll
C:\Windows\System32\ |
| 20:52:37 | Чтение | ddraw.dll
C:\Windows\System32\ |
| 20:52:37 | Чтение | dwmapi.dll
C:\Windows\System32\ |
| 20:52:37 | Чтение | IEShims.dll
C:\Program Files\Internet Explorer\ |
| 20:52:37 | Чтение | sqmapi.dll
C:\Windows\System32\ |
| 20:52:37 | Чтение | FWPUCLNT.DLL
C:\Windows\System32\ |
| 20:52:37 | Чтение | iepeers.dll
C:\Windows\System32\ |
| 20:52:37 | Чтение | msasn1.dll
C:\Windows\System32\ |
| 20:52:37 | Чтение | jscript.dll
C:\Windows\System32\ |
| 20:52:37 | Чтение | mlang.dll
C:\Windows\System32\ |
| 20:52:37 | Чтение | mshtml.tlb
C:\Windows\System32\ |
| 20:52:37 | Чтение | NapiNSP.dll
C:\Windows\System32\ |
| 20:52:37 | Чтение | winnsi.dll
C:\Windows\System32\ |
| 20:52:37 | Чтение | wship6.dll
C:\Windows\System32\ |
| 20:52:37 | Чтение | pngfilt.dll
C:\Windows\System32\ |
| 20:52:37 | Чтение | ntmarta.dll
C:\Windows\System32\ |
| 20:52:37 | Чтение | msxml3.dll
C:\Windows\System32\ |
| 20:52:37 | Чтение | netprofm.dll
C:\Windows\System32\ |
| 20:52:37 | Чтение | RpcRtRemote.dll
C:\Windows\System32\ |
| 20:52:37 | Чтение | oleaut32.dll
C:\Windows\System32\ |
| 20:52:37 | Чтение | rasman.dll
C:\Windows\System32\ |
| 20:52:37 | Чтение | rasapi32.dll
C:\Windows\System32\ |
| 20:52:37 | Чтение | version.dll
C:\Windows\System32\ |
| 20:52:37 | Чтение | sspicli.dll
C:\Windows\System32\ |
| 20:52:37 | Чтение | shell32.dll
C:\Windows\System32\ |
| 20:52:37 | Чтение | userenv.dll
C:\Windows\System32\ |
| 20:52:37 | Чтение | urlmon.dll.mui
C:\Windows\System32\en-US\ |
| 20:52:37 | Чтение | winspool.drv
C:\Windows\System32\ |
| 20:52:37 | Чтение | 61622898748D831D83E8CF574A463[1].jpg
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 20:52:37 | Чтение | wininet.dll
C:\Windows\System32\ |
| 20:52:37 | Чтение | 39A955E82C1B8083BE05D88FEDDA[1].jpg
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 20:52:37 | Чтение | comctl32.dll
C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7100.0_none_d75e6751736615f2\ |
| 20:52:37 | Чтение | blu_search_header[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 20:52:37 | Чтение | arr[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 20:52:37 | Чтение | msnbf[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 20:52:37 | Чтение | msft[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 20:52:37 | Чтение | bg_blue_2[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 20:52:37 | Чтение | MSIMGSIZ.DAT
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\ |
| 20:52:37 | Чтение | video[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 20:52:37 | Чтение | t[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 20:52:37 | Чтение | index.dat
C:\Users\Anja\AppData\Local\Microsoft\Windows\History\History.IE5\ |
| 20:52:37 | Чтение | flyoutcdown[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 20:52:37 | Чтение | wplay[1].png
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 20:52:37 | Чтение | hp_1[1].css
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 20:52:37 | Чтение | index.dat
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\ |
| 20:52:37 | Чтение | b_9_s[1].css
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 20:52:37 | Чтение | primedns[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 20:52:37 | Чтение | tre_12[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 20:52:37 | Чтение | kvwrap[1].png
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 20:52:38 | Чтение | comctl32.dll
C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7100.0_none_d75e6751736615f2\ |
| 20:52:40 | Чтение | x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7100.0_en-us_ed69b036a00c47df.manifest
C:\Windows\winsxs\Manifests\ |
| 20:52:40 | Чтение | iexplore.exe
C:\Program Files\Internet Explorer\ |
| 20:52:40 | Чтение | desktop.ini
C:\Users\ |
| 20:52:40 | Чтение | desktop.ini
C:\Users\Anja\Desktop\ |
| 20:52:40 | Чтение | RecoveryStore.{CED58ADD-60E7-11DE-84D5-0015C572BA10}.dat
C:\Users\Anja\AppData\Local\Microsoft\Internet Explorer\Recovery\Active\ |
| 20:52:40 | Создание | ~DF0FEC186FE2F57325.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 20:52:40 | Чтение | ~DF0FEC186FE2F57325.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 20:52:41 | Чтение | desktop.ini
C:\Users\Anja\Favorites\ |
| 20:52:41 | Чтение | desktop.ini
C:\Users\Anja\Favorites\Links\ |
| 20:52:41 | Чтение | StaticCache.dat
C:\Windows\Fonts\ |
| 20:52:41 | Создание | ~DF4C72D7A5BB4D33FA.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 20:52:41 | Удаление | {8CEF8255-5B19-11DE-BC47-0015C572BA10}.dat
C:\Users\Anja\AppData\Local\Microsoft\Internet Explorer\Recovery\Active\ |
| 20:52:41 | Создание | {CED58ADE-60E7-11DE-84D5-0015C572BA10}.dat
C:\Users\Anja\AppData\Local\Microsoft\Internet Explorer\Recovery\Active\ |
| 20:52:41 | Запись | {CED58ADE-60E7-11DE-84D5-0015C572BA10}.dat
C:\Users\Anja\AppData\Local\Microsoft\Internet Explorer\Recovery\Active\ |
| 20:52:41 | Запись | ~DF1D903994A990B7CD.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 20:52:41 | Чтение | index.dat
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ |
| 20:52:41 | Чтение | StaticCache.dat
C:\Windows\Fonts\ |
| 20:52:41 | Чтение | StaticCache.dat
C:\Windows\Fonts\ |
| 20:52:41 | Чтение | ieframe.dll
C:\Windows\System32\ |
| 20:52:41 | Чтение | ieframe.dll
C:\Windows\System32\ |
| 20:52:41 | Чтение | ieframe.dll
C:\Windows\System32\ |
| 20:52:42 | Создание | dnserror[1]
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 20:52:42 | Создание | dnserror[1]
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 20:52:42 | Создание | ErrorPageTemplate[2]
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 20:52:42 | Удаление | ErrorPageTemplate[1]
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 20:52:42 | Чтение | x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7100.0_en-us_ed69b036a00c47df.manifest
C:\Windows\winsxs\Manifests\ |
| 20:52:42 | Создание | errorPageStrings[1]
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 20:52:42 | Удаление | errorPageStrings[1]
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 20:52:42 | Создание | httpErrorPagesScripts[1]
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 20:52:42 | Чтение | ieframe.dll
C:\Windows\System32\ |
| 20:52:42 | Создание | noConnect[1]
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 20:52:42 | Удаление | noConnect[1]
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 20:52:42 | Создание | background_gradient[1]
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 20:52:42 | Создание | down[1]
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 20:52:42 | Удаление | down[1]
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 20:52:42 | Создание | favcenter[2]
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 20:52:42 | Создание | tools[1]
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 20:52:42 | Удаление | tools[1]
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 20:52:42 | Чтение | msxml3.dll
C:\Windows\System32\ |
| 20:52:43 | Чтение | x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7100.0_none_d75e6751736615f2.manifest
C:\Windows\winsxs\Manifests\ |
| 20:52:43 | Чтение | VAN.dll.mui
C:\Windows\System32\en-US\ |
| 20:52:43 | Чтение | rasmm.dll.mui
C:\Windows\System32\en-US\ |
| 20:52:43 | Чтение | OBJECTS.DATA
C:\Windows\System32\wbem\Repository\ |
| 20:52:43 | Запись | WindowsUpdate.log
C:\Windows\ |
| 20:52:44 | Запись | edb.log
C:\Windows\SoftwareDistribution\DataStore\Logs\ |
| 20:52:44 | Чтение | edb.log
C:\Windows\SoftwareDistribution\DataStore\Logs\ |
| 20:52:44 | Создание | tmp.edb
C:\Windows\SoftwareDistribution\DataStore\Logs\ |
| 20:52:44 | Чтение | DataStore.edb
C:\Windows\SoftwareDistribution\DataStore\ |
| 20:52:44 | Чтение | DataStore.edb
C:\Windows\SoftwareDistribution\DataStore\ |
| 20:52:44 | Чтение | x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7100.0_none_d75e6751736615f2.manifest
C:\Windows\winsxs\Manifests\ |
| 20:52:44 | Чтение | wscui.cpl.mui
C:\Windows\System32\en-US\ |
| 20:52:44 | Чтение | framedynos.dll
C:\Windows\System32\ |
| 20:52:45 | Чтение | hcproviders.dll
C:\Windows\System32\ |
| 20:52:45 | Чтение | x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7100.0_en-us_ed69b036a00c47df.manifest
C:\Windows\winsxs\Manifests\ |
| 20:52:45 | Чтение | ActionCenter.dll
C:\Windows\System32\ |
| 20:52:45 | Чтение | Microsoft-Windows-WindowsBackup%4ActionCenter.evtx
C:\Windows\System32\winevt\Logs\ |
| 20:52:45 | Чтение | Microsoft-Windows-NetworkAccessProtection%4WHC.evtx
C:\Windows\System32\winevt\Logs\ |
| 20:52:45 | Запись | MPLog-04222009-012929.log
C:\ProgramData\Microsoft\Windows Defender\Support\ |
| 20:52:46 | Чтение | mpasbase.vdm
C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{DC6BD69E-2575-484B-8FB1-2373143B92A2}\ |
| 20:52:46 | Чтение | mpasbase.vdm
C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{DC6BD69E-2575-484B-8FB1-2373143B92A2}\ |
| 20:52:48 | Чтение | catdb
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\ |
| 20:52:48 | Чтение | {89A7FD15-EF45-4089-9D77-542D2A2765B2}
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Quick\ |
| 20:52:49 | Чтение | advapi32.dll.mui
C:\Windows\System32\en-US\ |
| 20:52:50 | Чтение | b3e825fe-f228-49f6-bb85-edc8b268a8cd
C:\Users\Anja\AppData\Roaming\Microsoft\Protect\S-1-5-21-456308175-2399237373-3744850138-1000\ |
| 20:52:51 | Чтение | Web Slice Gallery.url
C:\Users\Anja\Favorites\Links\ |
| 20:52:51 | Создание | ~DFC67C38E50A999228.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 20:52:51 | Создание | ~DFAB3F45E06C621D6A.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 20:52:51 | Создание | ~DF3D12111E8499EDBA.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 20:52:51 | Создание | ~DF9F9F702F06069B78.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 20:52:51 | Чтение | Web Slice Gallery~.feed-ms
C:\Users\Anja\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\ |
| 20:52:51 | Чтение | ~DF964870835F3A7147.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 20:52:58 | Создание | -9A89.tmp
C:\Windows\tracing\wireless\ |
| 20:52:58 | Создание | 20090624105258-9A89.bin
C:\Windows\tracing\wireless\ |
| 20:52:58 | Чтение | Preferred
C:\Windows\System32\Microsoft\Protect\S-1-5-18\User\ |
| 20:52:58 | Чтение | StaticCache.dat
C:\Windows\Fonts\ |
| 20:52:58 | Чтение | x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7100.0_en-us_ed69b036a00c47df.manifest
C:\Windows\winsxs\Manifests\ |
| 20:52:58 | Чтение | x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7100.0_en-us_ed69b036a00c47df.manifest
C:\Windows\winsxs\Manifests\ |
| 20:52:59 | Чтение | mmsys.cpl.mui
C:\Windows\System32\en-US\ |
| 20:52:59 | Чтение | SensorsCpl.dll
C:\Windows\System32\ |
| 20:52:59 | Чтение | batt.dll.mui
C:\Windows\System32\en-US\ |
| 20:52:59 | Чтение | AuxiliaryDisplayClassInstaller.dll
C:\Windows\System32\ |
| 20:52:59 | Чтение | bthci.dll.mui
C:\Windows\System32\en-US\ |
| 20:53:00 | Чтение | wpd_ci.dll.mui
C:\Windows\System32\en-US\ |
| 20:53:01 | Запись | Microsoft-Windows-Dhcp-Client%4Admin.evtx
C:\Windows\System32\winevt\Logs\ |
| 20:53:01 | Чтение | Microsoft-Windows-NetworkProfile%4Operational.evtx
C:\Windows\System32\winevt\Logs\ |
| 20:53:02 | Чтение | RacMetaData.dat
C:\ProgramData\Microsoft\RAC\StateData\ |
| 20:53:02 | Чтение | RacDatabase.sdf
C:\ProgramData\Microsoft\RAC\StateData\ |
| 20:53:02 | Чтение | RacWmiEventData.dat
C:\ProgramData\Microsoft\RAC\StateData\ |
| 20:53:02 | Чтение | aepic.dll
C:\Windows\System32\ |
| 20:53:02 | Чтение | RacWmiDataBookmarks.dat
C:\ProgramData\Microsoft\RAC\StateData\ |
| 20:53:02 | Чтение | RacRules.xml
C:\Windows\System32\ |
| 20:53:02 | Чтение | usbceip.dll
C:\Windows\System32\ |
| 20:53:02 | Чтение | sfc_os.dll
C:\Windows\System32\ |
| 20:53:02 | Чтение | sqlceqp30.dll
C:\Windows\System32\ |
| 20:53:02 | Чтение | shvlzm.exe.mui
C:\Program Files\Microsoft Games\Multiplayer\Spades\en-US\ |
| 20:53:02 | Чтение | WinSATAPI.dll
C:\Windows\System32\ |
| 20:53:02 | Чтение | xmllite.dll
C:\Windows\System32\ |
| 20:53:02 | Создание | a938b075-b6f5-457b-84eb-16691443c349
C:\Windows\System32\LogFiles\Scm\ |
| 20:53:02 | Чтение | UserTask-Roam
C:\Windows\System32\Tasks\Microsoft\Windows\CertificateServicesClient\ |
| 20:53:02 | Чтение | x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7100.0_en-us_ed69b036a00c47df.manifest
C:\Windows\winsxs\Manifests\ |
| 20:53:02 | Чтение | x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7100.0_en-us_ed69b036a00c47df.manifest
C:\Windows\winsxs\Manifests\ |
| 20:53:02 | Чтение | CertEnroll.dll
C:\Windows\System32\ |
| 20:53:02 | Чтение | a938b075-b6f5-457b-84eb-16691443c349
C:\Windows\System32\LogFiles\Scm\ |
| 20:53:03 | Запись | Application.evtx
C:\Windows\System32\winevt\Logs\ |
| 20:53:03 | Запись | System.evtx
C:\Windows\System32\winevt\Logs\ |
| 20:53:03 | Чтение | Sens.dll
C:\Windows\System32\ |
| 20:53:04 | Чтение | x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7100.0_none_d75e6751736615f2.manifest
C:\Windows\winsxs\Manifests\ |
| 20:53:04 | Чтение | {8176EBD5-24E1-4299-AB8A-E11301345D04}_32.bin
C:\Windows\System32\NetworkList\Icons\ |
| 20:53:04 | Чтение | wmpnssci.dll
C:\Program Files\Windows Media Player\ |
| 20:53:04 | Чтение | slc.dll
C:\Windows\System32\ |
| 20:53:04 | Чтение | wmp.dll
C:\Windows\System32\ |
| 20:53:04 | Чтение | wmploc.DLL.mui
C:\Windows\System32\en-US\ |
| 20:53:04 | Чтение | GdiPlus.dll
C:\Windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7100.0_none_69badf24eb1ea50c\ |
| 20:53:04 | Чтение | wmp.dll
C:\Windows\System32\ |
| 20:53:04 | Чтение | x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7100.0_none_d75e6751736615f2.manifest
C:\Windows\winsxs\Manifests\ |
| 20:53:04 | Чтение | wmpnetwk.exe
C:\Program Files\Windows Media Player\ |
| 20:53:04 | Чтение | desktop.ini
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\ |
| 20:53:04 | Чтение | wtsapi32.dll
C:\Windows\System32\ |
| 20:53:04 | Чтение | wmpnetwk.exe.mui
C:\Program Files\Windows Media Player\en-US\ |
| 20:53:04 | Чтение | ssdpapi.dll
C:\Windows\System32\ |
| 20:53:04 | Чтение | winhttp.dll
C:\Windows\System32\ |
| 20:53:04 | Чтение | wmdrmdev.dll
C:\Windows\System32\ |
| 20:53:04 | Чтение | search[2].htm
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 20:53:04 | Чтение | Microsoft-Windows-Media-Format-Package~31bf3856ad364e35~x86~~6.1.7100.0.cat
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\ |
| 20:53:04 | Чтение | blackbox.dll
C:\Windows\System32\ |
| 20:53:04 | Чтение | v3ks.sec
C:\ProgramData\Microsoft\Windows\DRM\ |
| 20:53:04 | Чтение | drmv2clt.dll
C:\Windows\System32\ |
| 20:53:04 | Чтение | gpapi.dll
C:\Windows\System32\ |
| 20:53:05 | Чтение | wmp.dll
C:\Windows\System32\ |
| 20:53:05 | Чтение | wmpnetwk.exe
C:\Program Files\Windows Media Player\ |
| 20:53:05 | Чтение | drmstore.hds
C:\ProgramData\Microsoft\Windows\DRM\ |
| 20:53:05 | Чтение | v3ks.sec
C:\ProgramData\Microsoft\Windows\DRM\ |
| 20:53:05 | Чтение | v3ks.bla
C:\ProgramData\Microsoft\Windows\DRM\ |
| 20:53:05 | Запись | drmstore.hds
C:\ProgramData\Microsoft\Windows\DRM\ |
| 20:53:05 | Чтение | stdole2.tlb
C:\Windows\System32\ |
| 20:53:05 | Чтение | stdole2.tlb
C:\Windows\System32\ |
| 20:53:05 | Чтение | stdole2.tlb
C:\Windows\System32\ |
| 20:53:06 | Чтение | msxml3.dll
C:\Windows\System32\ |
| 20:53:06 | Чтение | x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7100.0_en-us_ed69b036a00c47df.manifest
C:\Windows\winsxs\Manifests\ |
| 20:53:06 | Чтение | SyncCenter.dll
C:\Windows\System32\ |
| 20:53:06 | Чтение | cscui.dll
C:\Windows\System32\ |
| 20:53:06 | Чтение | cscapi.dll
C:\Windows\System32\ |
| 20:53:06 | Чтение | cscui.dll.mui
C:\Windows\System32\en-US\ |
| 20:53:06 | Чтение | SyncCenter.dll
C:\Windows\System32\ |
| 20:53:06 | Чтение | hosts
C:\Windows\System32\drivers\etc\ |
| 20:53:06 | Запись | desktop.ini
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\ |
| 20:53:06 | Чтение | desktop.ini
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ |
| 20:53:06 | Чтение | desktop.ini
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\ |
| 20:53:06 | Чтение | desktop.ini
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\ |
| 20:53:06 | Чтение | desktop.ini
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\ |
| 20:53:06 | Чтение | desktop.ini
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\ |
| 20:53:06 | Создание | History.IE5
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\ |
| 20:53:06 | Запись | desktop.ini
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\ |
| 20:53:06 | Запись | desktop.ini
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\ |
| 20:53:06 | Запись | desktop.ini
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\ |
| 20:53:06 | Запись | desktop.ini
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\ |
| 20:53:06 | Запись | index.dat
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ |
| 20:53:06 | Чтение | desktop.ini
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6AD2VQJB\ |
| 20:53:06 | Создание | HYMQJ0JQ
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ |
| 20:53:06 | Запись | desktop.ini
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HYMQJ0JQ\ |
| 20:53:06 | Чтение | desktop.ini
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YRLZ22UM\ |
| 20:53:06 | Создание | LDV541VW
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ |
| 20:53:06 | Запись | desktop.ini
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LDV541VW\ |
| 20:53:06 | Чтение | desktop.ini
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LDV541VW\ |
| 20:53:06 | Чтение | index.dat
C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\ |
| 20:53:06 | Чтение | index.dat
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\ |
| 20:53:06 | Создание | IETldCache
C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\ |
| 20:53:06 | Запись | index.dat
C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\IETldCache\ |
| 20:53:06 | Чтение | stdole2.tlb
C:\Windows\System32\ |
| 20:53:06 | Чтение | stdole2.tlb
C:\Windows\System32\ |
| 20:53:06 | Создание | 00-13-E8-08-0A-2B.png
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows Media Player NSS\3.0\Icon Files\ |
| 20:53:06 | Запись | xRWCPqbhAMh-k3Gc1oqNhuf7jxjGItBJFmmyZi58AXg.png
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows Media Player NSS\3.0\Icon Files\ |
| 20:53:07 | Чтение | index.dat
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\ |
| 20:53:08 | Чтение | index.dat
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\ |
| 20:53:08 | Чтение | stdole2.tlb
C:\Windows\System32\ |
| 20:53:13 | Запись | Microsoft-Windows-Dhcpv6-Client%4Admin.evtx
C:\Windows\System32\winevt\Logs\ |
| 20:53:13 | Запись | lastalive1.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 20:53:30 | Чтение | {CDC18FB4-C66A-455B-9E5A-120B7F91EE7E}.bin
C:\Windows\SoftwareDistribution\EventCache\ |
| 20:53:30 | Запись | WindowsUpdate.log
C:\Windows\ |
| 20:53:30 | Чтение | OBJECTS.DATA
C:\Windows\System32\wbem\Repository\ |
| 20:53:30 | Чтение | portcls.sys
C:\Windows\System32\drivers\ |
| 20:53:30 | Чтение | wbemprox.dll
C:\Windows\System32\wbem\ |
| 20:53:30 | Чтение | advapi32.dll
C:\Windows\System32\ |
| 20:53:30 | Чтение | security.dll
C:\Windows\System32\ |
| 20:53:30 | Чтение | dsrole.dll
C:\Windows\System32\ |
| 20:53:30 | Чтение | framedynos.dll
C:\Windows\System32\ |
| 20:53:30 | Чтение | schedcli.dll
C:\Windows\System32\ |
| 20:53:30 | Чтение | netutils.dll
C:\Windows\System32\ |
| 20:53:30 | Чтение | netapi32.dll
C:\Windows\System32\ |
| 20:53:30 | Чтение | secur32.dll
C:\Windows\System32\ |
| 20:53:30 | Чтение | schannel.dll
C:\Windows\System32\ |
| 20:53:30 | Чтение | wmiacpi.sys
C:\Windows\System32\drivers\ |
| 20:53:30 | Чтение | wbemcomn.dll
C:\Windows\System32\ |
| 20:53:30 | Чтение | 1394ohci.sys
C:\Windows\System32\drivers\ |
| 20:53:30 | Чтение | monitor.sys
C:\Windows\System32\drivers\ |
| 20:53:30 | Чтение | hdaudbus.sys
C:\Windows\System32\drivers\ |
| 20:53:30 | Чтение | ndis.sys.mui
C:\Windows\System32\drivers\en-US\ |
| 20:53:30 | Чтение | fastprox.dll
C:\Windows\System32\wbem\ |
| 20:53:30 | Чтение | wmipcima.dll
C:\Windows\System32\wbem\ |
| 20:53:30 | Чтение | wmiutils.dll
C:\Windows\System32\wbem\ |
| 20:53:31 | Чтение | framedynos.dll
C:\Windows\System32\ |
| 20:53:31 | Чтение | INDEX.BTR
C:\Windows\System32\wbem\Repository\ |
| 20:53:31 | Запись | Microsoft-Windows-Dhcp-Client%4Admin.evtx
C:\Windows\System32\winevt\Logs\ |
| 20:53:31 | Запись | Microsoft-Windows-Windows Firewall With Advanced Security%4Firewall.evtx
C:\Windows\System32\winevt\Logs\ |
| 20:53:34 | Создание | TMP000000012A2F0B75F2C35163
C:\Windows\Temp\ |
| 20:53:34 | Чтение | TMP000000012A2F0B75F2C35163
C:\Windows\Temp\ |
| 20:53:35 | Чтение | GdiPlus.dll
C:\Windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7100.0_none_69badf24eb1ea50c\ |
| 20:53:35 | Чтение | conhost.exe
C:\Windows\System32\ |
| 20:53:36 | Чтение | wmpnetwk.exe
C:\Program Files\Windows Media Player\ |
| 20:53:37 | Запись | Microsoft-Windows-WindowsUpdateClient%4Operational.evtx
C:\Windows\System32\winevt\Logs\ |
| 20:53:43 | Запись | Microsoft-Windows-Dhcpv6-Client%4Admin.evtx
C:\Windows\System32\winevt\Logs\ |
| 20:53:45 | Чтение | tquery.dll
C:\Windows\System32\ |
| 20:53:45 | Чтение | msidle.dll
C:\Windows\System32\ |
| 20:53:45 | Чтение | mscoree.dll
C:\Windows\System32\ |
| 20:53:46 | Чтение | CiST0000.000
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\ |
| 20:53:46 | Чтение | NlsData0009.dll
C:\Windows\System32\ |
| 20:53:47 | Чтение | desktop.ini
C:\ProgramData\Microsoft\Windows\Start Menu\ |
| 20:53:47 | Чтение | desktop.ini
C:\Users\Public\ |
| 20:53:47 | Чтение | desktop.ini
C:\Users\Public\Desktop\ |
| 20:53:48 | Создание | 00010004.ci
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\ |
| 20:53:48 | Создание | 00010004.dir
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\ |
| 20:53:48 | Запись | 00010004.dir
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\ |
| 20:53:48 | Запись | INDEX.000
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\ |
| 20:53:49 | Запись | Microsoft-Windows-Known Folders API Service.evtx
C:\Windows\System32\winevt\Logs\ |
| 20:53:51 | Запись | SystemIndex.7.Crwl
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\ |
| 20:54:13 | Запись | lastalive0.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 20:54:19 | Запись | Microsoft-Windows-Known Folders API Service.evtx
C:\Windows\System32\winevt\Logs\ |
| 20:54:32 | Чтение | WMIADAP.exe
C:\Windows\System32\wbem\ |
| 20:54:32 | Чтение | Hearts.exe.mui
C:\Program Files\Microsoft Games\Hearts\en-US\ |
| 20:54:32 | Чтение | WMIADAP.exe
C:\Windows\System32\wbem\ |
| 20:54:32 | Чтение | INDEX.BTR
C:\Windows\System32\wbem\Repository\ |
| 20:54:33 | Создание | WmiApRpl_new.h
C:\Windows\System32\wbem\Performance\ |
| 20:55:13 | Запись | lastalive1.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 20:55:22 | Удаление | WmiApRpl.h
C:\Windows\System32\wbem\Performance\ |
| 20:55:22 | Создание | WmiApRpl_new.ini
C:\Windows\System32\wbem\Performance\ |
| 20:55:26 | Чтение | index.dat
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\IETldCache\ |
| 20:55:26 | Чтение | StructuredQuery.log
C:\Users\Anja\AppData\Local\Temp\ |
| 20:55:32 | Запись | OBJECTS.DATA
C:\Windows\System32\wbem\Repository\ |
| 20:55:32 | Запись | MAPPING3.MAP
C:\Windows\System32\wbem\Repository\ |
| 20:55:34 | Чтение | Windows Navigation Start.wav
C:\Windows\Media\ |
| 20:55:34 | Запись | mirand-im_org[1].htm
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 20:55:34 | Чтение | ~DF1D903994A990B7CD.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 20:55:34 | Запись | {CED58ADE-60E7-11DE-84D5-0015C572BA10}.dat
C:\Users\Anja\AppData\Local\Microsoft\Internet Explorer\Recovery\Active\ |
| 20:55:34 | Чтение | ieframe.dll
C:\Windows\System32\ |
| 20:55:35 | Запись | pp[1].htm
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 20:55:35 | Запись | home[1].php
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 20:55:35 | Переименование | home[1].php
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 20:55:35 | Запись | st[1]
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 20:55:35 | Запись | g3.1.0.14[1].css
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 20:55:35 | Чтение | g3.1.0.14[1].css
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 20:55:35 | Создание | pk.1.2.0[1].php
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 20:55:36 | Создание | imp[1]
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 20:55:36 | Чтение | imp[1]
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 20:55:36 | Чтение | ieframe.dll.mui
C:\Windows\System32\en-US\ |
| 20:55:36 | Создание | show_afd_ads[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 20:55:36 | Чтение | show_afd_ads[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 20:55:36 | Чтение | desktop.ini
C:\Users\Anja\AppData\Local\Microsoft\Windows\History\ |
| 20:55:36 | Создание | MSHist012009061520090622
C:\Users\Anja\AppData\Local\Microsoft\Windows\History\Low\History.IE5\ |
| 20:55:36 | Запись | index.dat
C:\Users\Anja\AppData\Local\Microsoft\Windows\History\Low\History.IE5\MSHist012009061520090622\ |
| 20:55:36 | Удаление | MSHist012009061620090617
C:\Users\Anja\AppData\Local\Microsoft\Windows\History\Low\History.IE5\ |
| 20:55:37 | Удаление | index.dat
C:\Users\Anja\AppData\Local\Microsoft\Windows\History\Low\History.IE5\MSHist012009061720090618\ |
| 20:55:37 | Чтение | index.dat
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\IETldCache\Low\ |
| 20:55:37 | Создание | MSHist012009062420090625
C:\Users\Anja\AppData\Local\Microsoft\Windows\History\Low\History.IE5\ |
| 20:55:37 | Запись | index.dat
C:\Users\Anja\AppData\Local\Microsoft\Windows\History\Low\History.IE5\MSHist012009062420090625\ |
| 20:55:37 | Чтение | desktop.ini
C:\Users\Anja\AppData\Local\Microsoft\Windows\History\ |
| 20:55:37 | Создание | MSHist012009061520090622
C:\Users\Anja\AppData\Local\Microsoft\Windows\History\History.IE5\ |
| 20:55:37 | Запись | index.dat
C:\Users\Anja\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012009061520090622\ |
| 20:55:37 | Удаление | MSHist012009061620090617
C:\Users\Anja\AppData\Local\Microsoft\Windows\History\History.IE5\ |
| 20:55:37 | Удаление | index.dat
C:\Users\Anja\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012009061720090618\ |
| 20:55:37 | Чтение | index.dat
C:\Users\Anja\AppData\Local\Microsoft\Windows\History\History.IE5\ |
| 20:55:37 | Чтение | index.dat
C:\Users\Anja\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012009062420090625\ |
| 20:55:37 | Чтение | shdocvw.dll.mui
C:\Windows\System32\en-US\ |
| 20:55:37 | Создание | CALAVGN8.HTM
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 20:55:37 | Создание | favicon[3].ico
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L7WBUTZ8\ |
| 20:55:37 | Чтение | desktop.ini
C:\Users\ |
| 20:55:37 | Чтение | desktop.ini
C:\Users\Anja\Searches\ |
| 20:55:37 | Чтение | desktop.ini
C:\Users\Anja\Contacts\ |
| 20:55:37 | Чтение | desktop.ini
C:\Users\Anja\Links\ |
| 20:55:43 | Запись | ~DF1D903994A990B7CD.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 20:55:43 | Чтение | {CED58ADE-60E7-11DE-84D5-0015C572BA10}.dat
C:\Users\Anja\AppData\Local\Microsoft\Internet Explorer\Recovery\Active\ |
| 20:55:44 | Чтение | Windows Navigation Start.wav
C:\Windows\Media\ |
| 20:55:45 | Запись | miranda-im_org[1].txt
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 20:55:45 | Переименование | miranda-im_org[1].txt
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 20:55:45 | Чтение | ieframe.dll
C:\Windows\System32\ |
| 20:55:45 | Создание | show_ads[2].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 20:55:45 | Чтение | index.dat
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ |
| 20:55:45 | Создание | style[2].css
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 20:55:45 | Создание | print[1].css
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 20:55:45 | Запись | print[1].css
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 20:55:45 | Чтение | script[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 20:55:46 | Создание | mim_logo[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 20:55:46 | Создание | master[1].css
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 20:55:46 | Чтение | master[1].css
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 20:55:46 | Чтение | show_ads[2].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 20:55:46 | Чтение | mshtml.dll
C:\Windows\System32\ |
| 20:55:46 | Чтение | test_domain[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 20:55:46 | Создание | header_ul[1].png
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 20:55:46 | Создание | bg[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 20:55:46 | Создание | contentbg[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 20:55:46 | Создание | expansion_embed[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 20:55:46 | Запись | expansion_embed[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 20:55:46 | Запись | header_li[1].png
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 20:55:46 | Запись | banner[1].png
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 20:55:46 | Чтение | expansion_embed[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 20:55:46 | Чтение | show_ads[2].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 20:55:47 | Запись | about[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 20:55:47 | Запись | ss1[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 20:55:47 | Запись | download[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 20:55:47 | Запись | ss2[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 20:55:47 | Запись | ga[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 20:55:47 | Запись | ads[1].txt
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 20:55:47 | Переименование | ads[1].txt
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 20:55:47 | Создание | bullet_white[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 20:55:47 | Чтение | win.ini
C:\Windows\ |
| 20:55:47 | Удаление | ga[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 20:55:47 | Создание | more[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 20:55:47 | Создание | abg-en-100c-000000[1].png
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 20:55:47 | Чтение | win.ini
C:\Windows\ |
| 20:55:47 | Чтение | iexplore.exe
C:\Program Files\Internet Explorer\ |
| 20:55:47 | Чтение | dxtmsft.dll
C:\Windows\System32\ |
| 20:55:47 | Запись | ads[1].txt
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 20:55:47 | Перемещение | ads[1].txt
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 20:55:47 | Чтение | dxtrans.dll
C:\Windows\System32\ |
| 20:55:47 | Создание | anja@miranda-im[1].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 20:55:47 | Создание | anja@miranda-im[2].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 20:55:47 | Удаление | anja@miranda-im[1].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 20:55:47 | Запись | anja@miranda-im[1].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 20:55:47 | Создание | anja@miranda-im[2].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 20:55:47 | Удаление | anja@miranda-im[1].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 20:55:47 | Создание | ads[1].txt
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 20:55:47 | Создание | ads[2].htm
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 20:55:47 | Чтение | sma7[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 20:55:47 | Чтение | sma7[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 20:55:47 | Чтение | sma[1].png
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 20:55:48 | Создание | favicon[3].ico
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L7WBUTZ8\ |
| 20:55:48 | Чтение | favicon[3].ico
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L7WBUTZ8\ |
| 20:55:48 | Чтение | favicon[3].ico
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L7WBUTZ8\ |
| 20:55:49 | Запись | download[2].txt
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 20:55:49 | Переименование | download[2].txt
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 20:55:49 | Удаление | miranda-im_org[1].htm
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 20:55:49 | Чтение | style[2].css
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 20:55:49 | Чтение | master[1].css
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 20:55:49 | Чтение | show_ads[2].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 20:55:49 | Чтение | test_domain[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 20:55:49 | Чтение | show_ads[2].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 20:55:49 | Создание | anja@miranda-im[1].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 20:55:49 | Удаление | anja@miranda-im[2].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 20:55:49 | Запись | anja@miranda-im[2].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 20:55:49 | Создание | anja@miranda-im[1].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 20:55:49 | Удаление | anja@miranda-im[2].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 20:55:49 | Запись | __utm[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 20:55:49 | Создание | ads[1].txt
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 20:55:49 | Создание | ads[3].htm
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 20:55:49 | Чтение | sma7[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 20:55:49 | Чтение | abg-en-100c-000000[1].png
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 20:55:49 | Чтение | sma[1].png
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 20:55:49 | Запись | ads[1].txt
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 20:55:49 | Переименование | ads[1].txt
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 20:55:49 | Чтение | abg-en-100c-000000[1].png
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 20:55:49 | Чтение | sma[1].png
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 20:55:49 | Запись | bullet[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 20:55:52 | Запись | miranda-im-v0.8.0-unicode[1].exe
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 20:55:54 | Чтение | comctl32.dll
C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7100.0_none_d75e6751736615f2\ |
| 20:56:00 | Запись | miranda-im-v0.8.0-unicode[2].exe
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 20:56:07 | Удаление | miranda-im-v0.8.0-unicode[2].exe
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 20:56:07 | Чтение | miranda-im-v0.8.0-unicode[1].exe
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 20:56:07 | Чтение | miranda-im-v0.8.0-unicode[1].exe
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OFVNPCWS\ |
| 20:56:07 | Чтение | x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7100.0_en-us_ed69b036a00c47df.manifest
C:\Windows\winsxs\Manifests\ |
| 20:56:07 | Чтение | miranda-im-v0.8.0-unicode[1].exe
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OFVNPCWS\ |
| 20:56:07 | Чтение | miranda-im-v0.8.0-unicode[1].exe
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OFVNPCWS\ |
| 20:56:07 | Чтение | RecentFileCache.bcf
C:\Windows\AppCompat\Programs\ |
| 20:56:07 | Чтение | miranda-im-v0.8.0-unicode[1].exe
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OFVNPCWS\ |
| 20:56:08 | Запись | miranda-im-v0.8.0-unicode[1].exe:Zone.Identifier
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OFVNPCWS\ |
| 20:56:08 | Чтение | desktop.ini
C:\Users\Anja\Videos\ |
| 20:56:08 | Чтение | desktop.ini
C:\Users\Anja\Desktop\ |
| 20:56:08 | Чтение | desktop.ini
C:\Users\Anja\Music\ |
| 20:56:08 | Чтение | desktop.ini
C:\Users\Anja\Documents\ |
| 20:56:08 | Чтение | desktop.ini
C:\Users\Anja\Saved Games\ |
| 20:56:08 | Чтение | x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7100.0_none_d75e6751736615f2.manifest
C:\Windows\winsxs\Manifests\ |
| 20:56:08 | Чтение | miranda-im-v0.8.0-unicode[1].exe
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OFVNPCWS\ |
| 20:56:08 | Чтение | miranda-im-v0.8.0-unicode[1].exe
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OFVNPCWS\ |
| 20:56:08 | Чтение | TMP000000053A0BCACC07E4B4D0
C:\Windows\Temp\ |
| 20:56:09 | Чтение | x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7100.0_none_d75e6751736615f2.manifest
C:\Windows\winsxs\Manifests\ |
| 20:56:09 | Чтение | x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7100.0_none_d75e6751736615f2.manifest
C:\Windows\winsxs\Manifests\ |
| 20:56:09 | Чтение | consent.exe
C:\Windows\System32\ |
| 20:56:09 | Чтение | wmsgapi.dll
C:\Windows\System32\ |
| 20:56:09 | Чтение | winmm.dll
C:\Windows\System32\ |
| 20:56:09 | Чтение | bcrypt.dll
C:\Windows\System32\ |
| 20:56:09 | Чтение | MsCtfMonitor.dll
C:\Windows\System32\ |
| 20:56:09 | Чтение | ncrypt.dll
C:\Windows\System32\ |
| 20:56:09 | Чтение | consent.exe
C:\Windows\System32\ |
| 20:56:09 | Чтение | catdb
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\ |
| 20:56:09 | Чтение | Windows User Account Control.wav
C:\Windows\Media\ |
| 20:56:09 | Чтение | Microsoft-Windows-Application-Experience%4Program-Telemetry.evtx
C:\Windows\System32\winevt\Logs\ |
| 20:56:09 | Чтение | Microsoft-Windows-Application-Experience%4Problem-Steps-Recorder.evtx
C:\Windows\System32\winevt\Logs\ |
| 20:56:10 | Запись | Microsoft-Windows-Application-Experience%4Program-Compatibility-Assistant.evtx
C:\Windows\System32\winevt\Logs\ |
| 20:56:10 | Чтение | StaticCache.dat
C:\Windows\Fonts\ |
| 20:56:11 | Чтение | shacct.dll
C:\Windows\System32\ |
| 20:56:11 | Чтение | IDStore.dll
C:\Windows\System32\ |
| 20:56:12 | Чтение | miranda-im-v0.8.0-unicode[1].exe
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OFVNPCWS\ |
| 20:56:12 | Чтение | miranda-im-v0.8.0-unicode[1].exe:Zone.Identifier
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 20:56:12 | Чтение | miranda-im-v0.8.0-unicode[1].exe
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OFVNPCWS\ |
| 20:56:12 | Запись | SOFTWARE
C:\Windows\System32\config\ |
| 20:56:12 | Запись | ntuser.dat.LOG1
C:\Users\Anja\ |
| 20:56:12 | Чтение | desktop.ini
C:\Users\ |
| 20:56:12 | Создание | nsr929D.tmp
C:\Users\Anja\AppData\Local\Temp\ |
| 20:56:12 | Чтение | miranda-im-v0.8.0-unicode[1].exe
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OFVNPCWS\ |
| 20:56:13 | Удаление | nsr933A.tmp
C:\Users\Anja\AppData\Local\Temp\ |
| 20:56:13 | Создание | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsr933A.tmp\ |
| 20:56:13 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsr933A.tmp\ |
| 20:56:13 | Чтение | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsr933A.tmp\ |
| 20:56:13 | Создание | modern-header.bmp
C:\Users\Anja\AppData\Local\Temp\nsr933A.tmp\ |
| 20:56:13 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsr933A.tmp\ |
| 20:56:13 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsr933A.tmp\ |
| 20:56:13 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsr933A.tmp\ |
| 20:56:13 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsr933A.tmp\ |
| 20:56:13 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsr933A.tmp\ |
| 20:56:13 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsr933A.tmp\ |
| 20:56:13 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsr933A.tmp\ |
| 20:56:13 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsr933A.tmp\ |
| 20:56:13 | Запись | InstallOptions.dll
C:\Users\Anja\AppData\Local\Temp\nsr933A.tmp\ |
| 20:56:13 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsr933A.tmp\ |
| 20:56:13 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsr933A.tmp\ |
| 20:56:13 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsr933A.tmp\ |
| 20:56:13 | Чтение | autoexec.bat
C:\ |
| 20:56:13 | Чтение | clb.dll
C:\Windows\System32\ |
| 20:56:13 | Запись | lastalive0.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 20:56:14 | Чтение | sbe.dll
C:\Windows\System32\ |
| 20:56:14 | Чтение | fms.dll
C:\Windows\System32\ |
| 20:56:14 | Чтение | desk.cpl
C:\Windows\System32\ |
| 20:56:14 | Чтение | msra.exe
C:\Windows\System32\ |
| 20:56:14 | Чтение | intl.cpl
C:\Windows\System32\ |
| 20:56:14 | Чтение | main.cpl
C:\Windows\System32\ |
| 20:56:14 | Чтение | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsr933A.tmp\ |
| 20:56:14 | Чтение | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsr933A.tmp\ |
| 20:56:14 | Чтение | mmres.dll
C:\Windows\System32\ |
| 20:56:14 | Чтение | sdcpl.dll
C:\Windows\System32\ |
| 20:56:15 | Чтение | msdmo.dll
C:\Windows\System32\ |
| 20:56:15 | Чтение | msdri.dll
C:\Windows\System32\ |
| 20:56:15 | Чтение | Vault.dll
C:\Windows\System32\ |
| 20:56:15 | Чтение | WMASF.DLL
C:\Windows\System32\ |
| 20:56:15 | Чтение | regapi.dll
C:\Windows\System32\ |
| 20:56:15 | Чтение | sberes.dll
C:\Windows\System32\ |
| 20:56:15 | Чтение | mshtml.dll
C:\Windows\System32\ |
| 20:56:15 | Чтение | mblctr.exe
C:\Windows\System32\ |
| 20:56:15 | Чтение | dfrgui.exe
C:\Windows\System32\ |
| 20:56:15 | Чтение | EAPQEC.DLL
C:\Windows\System32\ |
| 20:56:15 | Чтение | msisip.dll
C:\Windows\System32\ |
| 20:56:16 | Чтение | WinSAT.exe
C:\Windows\System32\ |
| 20:56:16 | Чтение | appwiz.cpl
C:\Windows\System32\ |
| 20:56:16 | Чтение | syncui.dll
C:\Windows\System32\ |
| 20:56:16 | Чтение | wshext.dll
C:\Windows\System32\ |
| 20:56:16 | Чтение | dsound.dll
C:\Windows\System32\ |
| 20:56:16 | Чтение | themeui.dll
C:\Windows\System32\ |
| 20:56:17 | Чтение | MdSched.exe
C:\Windows\System32\ |
| 20:56:17 | Чтение | fontext.dll
C:\Windows\System32\ |
| 20:56:17 | Чтение | DHCPQEC.DLL
C:\Windows\System32\ |
| 20:56:17 | Чтение | hidserv.dll
C:\Windows\System32\ |
| 20:56:17 | Чтение | msiexec.exe
C:\Windows\System32\ |
| 20:56:17 | Чтение | spfileq.dll
C:\Windows\System32\ |
| 20:56:17 | Чтение | iesetup.dll
C:\Windows\System32\ |
| 20:56:17 | Чтение | synceng.dll
C:\Windows\System32\ |
| 20:56:17 | Чтение | INETRES.dll
C:\Windows\System32\ |
| 20:56:17 | Запись | SystemIndex.7.gthr
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\ |
| 20:56:17 | Чтение | termsrv.dll
C:\Windows\System32\ |
| 20:56:18 | Чтение | ACCTRES.dll
C:\Windows\System32\ |
| 20:56:18 | Создание | Miranda IM
C:\Program Files\ |
| 20:56:18 | Чтение | miranda32.lst
C:\Program Files\Miranda IM\ |
| 20:56:18 | Чтение | miranda32.lst
C:\Program Files\Miranda IM\ |
| 20:56:18 | Чтение | miranda32.lst
C:\Program Files\Miranda IM\ |
| 20:56:18 | Чтение | miranda32.lst
C:\Program Files\Miranda IM\ |
| 20:56:18 | Чтение | miranda32.lst
C:\Program Files\Miranda IM\ |
| 20:56:18 | Чтение | miranda32.lst
C:\Program Files\Miranda IM\ |
| 20:56:18 | Чтение | miranda32.lst
C:\Program Files\Miranda IM\ |
| 20:56:18 | Чтение | miranda32.lst
C:\Program Files\Miranda IM\ |
| 20:56:18 | Чтение | miranda32.lst
C:\Program Files\Miranda IM\ |
| 20:56:18 | Чтение | miranda32.lst
C:\Program Files\Miranda IM\ |
| 20:56:18 | Создание | miranda32.exe
C:\Program Files\Miranda IM\ |
| 20:56:18 | Создание | dbtool.exe
C:\Program Files\Miranda IM\ |
| 20:56:18 | Создание | contributors.txt
C:\Program Files\Miranda IM\ |
| 20:56:18 | Создание | license.txt
C:\Program Files\Miranda IM\ |
| 20:56:18 | Запись | mirandaboot.ini
C:\Program Files\Miranda IM\ |
| 20:56:18 | Создание | clist_classic.dll
C:\Program Files\Miranda IM\Plugins\ |
| 20:56:18 | Создание | avs.dll
C:\Program Files\Miranda IM\Plugins\ |
| 20:56:18 | Создание | dbx_mmap.dll
C:\Program Files\Miranda IM\Plugins\ |
| 20:56:18 | Создание | chat.dll
C:\Program Files\Miranda IM\Plugins\ |
| 20:56:18 | Чтение | miranda32.lst
C:\Program Files\Miranda IM\ |
| 20:56:18 | Создание | Aim.dll
C:\Program Files\Miranda IM\Plugins\ |
| 20:56:18 | Создание | System.dll
C:\Users\Anja\AppData\Local\Temp\nsr933A.tmp\ |
| 20:56:18 | Чтение | Display.dll
C:\Windows\System32\ |
| 20:56:18 | Создание | proto_AIM.dll
C:\Program Files\Miranda IM\Icons\ |
| 20:56:18 | Чтение | miranda32.lst
C:\Program Files\Miranda IM\ |
| 20:56:18 | Создание | ICQ.dll
C:\Program Files\Miranda IM\Plugins\ |
| 20:56:18 | Создание | proto_ICQ.dll
C:\Program Files\Miranda IM\Icons\ |
| 20:56:18 | Чтение | miranda32.lst
C:\Program Files\Miranda IM\ |
| 20:56:18 | Создание | IRC.dll
C:\Program Files\Miranda IM\Plugins\ |
| 20:56:18 | Запись | IRC_servers.ini
C:\Program Files\Miranda IM\Plugins\ |
| 20:56:18 | Запись | proto_IRC.dll
C:\Program Files\Miranda IM\Icons\ |
| 20:56:18 | Запись | miranda32.lst
C:\Program Files\Miranda IM\ |
| 20:56:18 | Создание | xstatus_jabber.dll
C:\Program Files\Miranda IM\Icons\ |
| 20:56:18 | Запись | proto_JABBER.dll
C:\Program Files\Miranda IM\Icons\ |
| 20:56:18 | Запись | miranda32.lst
C:\Program Files\Miranda IM\ |
| 20:56:18 | Создание | msn.dll
C:\Program Files\Miranda IM\Plugins\ |
| 20:56:18 | Запись | proto_MSN.dll
C:\Program Files\Miranda IM\Icons\ |
| 20:56:18 | Запись | miranda32.lst
C:\Program Files\Miranda IM\ |
| 20:56:18 | Создание | proto_YAHOO.dll
C:\Program Files\Miranda IM\Icons\ |
| 20:56:18 | Чтение | miranda32.lst
C:\Program Files\Miranda IM\ |
| 20:56:18 | Создание | import.dll
C:\Program Files\Miranda IM\Plugins\ |
| 20:56:18 | Запись | miranda32.lst
C:\Program Files\Miranda IM\ |
| 20:56:18 | Чтение | desktop.ini
C:\Program Files\ |
| 20:56:18 | Создание | Miranda IM.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Miranda IM\ |
| 20:56:18 | Чтение | desktop.ini
C:\ProgramData\Microsoft\Windows\Start Menu\ |
| 20:56:18 | Запись | dbtool.exe
C:\Program Files\Miranda IM\ |
| 20:56:18 | Чтение | Database Tool.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Miranda IM\ |
| 20:56:19 | Запись | Homepage.url
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Miranda IM\ |
| 20:56:19 | Запись | miranda32.lst
C:\Program Files\Miranda IM\ |
| 20:56:19 | Чтение | Miranda IM.lnk
C:\Users\Anja\Desktop\ |
| 20:56:19 | Запись | miranda32.lst
C:\Program Files\Miranda IM\ |
| 20:56:19 | Чтение | Miranda IM.lnk
C:\Users\Anja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ |
| 20:56:19 | Запись | mirandaboot.ini
C:\Program Files\Miranda IM\ |
| 20:56:19 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsr933A.tmp\ |
| 20:56:19 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsr933A.tmp\ |
| 20:56:19 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsr933A.tmp\ |
| 20:56:19 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsr933A.tmp\ |
| 20:56:19 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsr933A.tmp\ |
| 20:56:19 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsr933A.tmp\ |
| 20:56:19 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsr933A.tmp\ |
| 20:56:19 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsr933A.tmp\ |
| 20:56:19 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsr933A.tmp\ |
| 20:56:19 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsr933A.tmp\ |
| 20:56:19 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsr933A.tmp\ |
| 20:56:19 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsr933A.tmp\ |
| 20:56:19 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsr933A.tmp\ |
| 20:56:19 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsr933A.tmp\ |
| 20:56:19 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsr933A.tmp\ |
| 20:56:19 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsr933A.tmp\ |
| 20:56:19 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsr933A.tmp\ |
| 20:56:19 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsr933A.tmp\ |
| 20:56:19 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsr933A.tmp\ |
| 20:56:19 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsr933A.tmp\ |
| 20:56:19 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsr933A.tmp\ |
| 20:56:19 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsr933A.tmp\ |
| 20:56:19 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsr933A.tmp\ |
| 20:56:19 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsr933A.tmp\ |
| 20:56:19 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsr933A.tmp\ |
| 20:56:19 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsr933A.tmp\ |
| 20:56:19 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsr933A.tmp\ |
| 20:56:19 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsr933A.tmp\ |
| 20:56:19 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsr933A.tmp\ |
| 20:56:19 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsr933A.tmp\ |
| 20:56:19 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsr933A.tmp\ |
| 20:56:19 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsr933A.tmp\ |
| 20:56:19 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsr933A.tmp\ |
| 20:56:19 | Чтение | inetcpl.cpl
C:\Windows\System32\ |
| 20:56:19 | Чтение | SessEnv.dll
C:\Windows\System32\ |
| 20:56:19 | Чтение | desktop.ini
C:\Users\Public\ |
| 20:56:19 | Чтение | desktop.ini
C:\Users\Anja\Desktop\ |
| 20:56:19 | Чтение | desktop.ini
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ |
| 20:56:19 | Чтение | desktop.ini
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ |
| 20:56:19 | Чтение | desktop.ini
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ |
| 20:56:19 | Чтение | Desktop.ini
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\ |
| 20:56:19 | Чтение | desktop.ini
C:\ProgramData\Microsoft\Windows\Start Menu\ |
| 20:56:19 | Чтение | Desktop.ini
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\ |
| 20:56:19 | Чтение | Desktop.ini
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\ |
| 20:56:19 | Чтение | desktop.ini
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ |
| 20:56:19 | Чтение | Desktop.ini
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\ |
| 20:56:19 | Чтение | desktop.ini
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\ |
| 20:56:19 | Чтение | miranda32.exe
C:\Program Files\Miranda IM\ |
| 20:56:19 | Чтение | thumbcache.dll
C:\Windows\System32\ |
| 20:56:19 | Чтение | Miranda IM.lnk
C:\Users\Anja\Desktop\ |
| 20:56:19 | Чтение | x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7100.0_none_d75e6751736615f2.manifest
C:\Windows\winsxs\Manifests\ |
| 20:56:19 | Чтение | x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7100.0_en-us_ed69b036a00c47df.manifest
C:\Windows\winsxs\Manifests\ |
| 20:56:19 | Чтение | Miranda IM.lnk
C:\Users\Anja\Desktop\ |
| 20:56:19 | Чтение | CiST0000.000
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\ |
| 20:56:19 | Чтение | NlsData0007.dll
C:\Windows\System32\ |
| 20:56:20 | Чтение | wuauclt.exe
C:\Windows\System32\ |
| 20:56:20 | Чтение | wsecedit.dll
C:\Windows\System32\ |
| 20:56:20 | Чтение | QAGENTRT.DLL
C:\Windows\System32\ |
| 20:56:20 | Чтение | powercpl.dll
C:\Windows\System32\ |
| 20:56:20 | Чтение | Windows.edb
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\ |
| 20:56:21 | Чтение | miranda32.exe
C:\Program Files\Miranda IM\ |
| 20:56:21 | Чтение | stdole2.tlb
C:\Windows\System32\ |
| 20:56:21 | Чтение | mssitlb.dll
C:\Windows\System32\ |
| 20:56:21 | Чтение | mssitlb.dll
C:\Windows\System32\ |
| 20:56:21 | Чтение | stdole2.tlb
C:\Windows\System32\ |
| 20:56:21 | Чтение | mssitlb.dll
C:\Windows\System32\ |
| 20:56:21 | Чтение | mssitlb.dll
C:\Windows\System32\ |
| 20:56:21 | Чтение | stdole2.tlb
C:\Windows\System32\ |
| 20:56:21 | Чтение | stdole2.tlb
C:\Windows\System32\ |
| 20:56:21 | Чтение | mssitlb.dll
C:\Windows\System32\ |
| 20:56:21 | Запись | dbx_mmap.dll
C:\Program Files\Miranda IM\Plugins\ |
| 20:56:21 | Чтение | mssitlb.dll
C:\Windows\System32\ |
| 20:56:21 | Чтение | Miranda IM.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Miranda IM\ |
| 20:56:21 | Чтение | StaticCache.dat
C:\Windows\Fonts\ |
| 20:56:21 | Чтение | mssitlb.dll
C:\Windows\System32\ |
| 20:56:21 | Чтение | mssitlb.dll
C:\Windows\System32\ |
| 20:56:21 | Чтение | mssitlb.dll
C:\Windows\System32\ |
| 20:56:21 | Чтение | stdole2.tlb
C:\Windows\System32\ |
| 20:56:21 | Чтение | stdole2.tlb
C:\Windows\System32\ |
| 20:56:21 | Чтение | desktop.ini
C:\Users\ |
| 20:56:21 | Чтение | Miranda IM.lnk
C:\Users\Anja\Desktop\ |
| 20:56:21 | Чтение | Miranda IM.lnk
C:\Users\Anja\Desktop\ |
| 20:56:21 | Чтение | napipsec.dll
C:\Windows\System32\ |
| 20:56:21 | Чтение | x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7100.0_en-us_ed69b036a00c47df.manifest
C:\Windows\winsxs\Manifests\ |
| 20:56:21 | Чтение | timesbd.ttf
C:\Windows\Fonts\ |
| 20:56:21 | Чтение | C_950.NLS
C:\Windows\System32\ |
| 20:56:21 | Чтение | wingding.ttf
C:\Windows\Fonts\ |
| 20:56:21 | Чтение | fveui.dll
C:\Windows\System32\ |
| 20:56:21 | Чтение | mshtml.tlb
C:\Windows\System32\ |
| 20:56:21 | Чтение | mycomput.dll
C:\Windows\System32\ |
| 20:56:21 | Чтение | C_1256.NLS
C:\Windows\System32\ |
| 20:56:21 | Чтение | netmsg.dll
C:\Windows\System32\ |
| 20:56:21 | Чтение | recovery.dll
C:\Windows\System32\ |
| 20:56:22 | Чтение | unregmp2.exe
C:\Windows\System32\ |
| 20:56:22 | Чтение | mscories.dll
C:\Windows\System32\ |
| 20:56:22 | Чтение | AuthFWGP.dll
C:\Windows\System32\ |
| 20:56:22 | Чтение | comsvcs.dll
C:\Windows\System32\ |
| 20:56:23 | Чтение | msoeacct.dll
C:\Windows\System32\ |
| 20:56:23 | Чтение | StaticCache.dat
C:\Windows\Fonts\ |
| 20:56:23 | Чтение | p2pcollab.dll
C:\Windows\System32\ |
| 20:56:23 | Чтение | SCFNT.TTF
C:\Program Files\StaffCop\ |
| 20:56:23 | Чтение | SnippingTool.exe
C:\Windows\System32\ |
| 20:56:23 | Чтение | NetProjW.dll
C:\Windows\System32\ |
| 20:56:23 | Чтение | prncache.dll
C:\Windows\System32\ |
| 20:56:24 | Чтение | regsvr32.exe
C:\Windows\System32\ |
| 20:56:24 | Чтение | StructuredQuery.dll
C:\Windows\System32\ |
| 20:56:24 | Чтение | wmploc.DLL.mui
C:\Windows\System32\en-US\ |
| 20:56:24 | Чтение | msconfig.exe
C:\Windows\System32\ |
| 20:56:24 | Чтение | ieframe.dll.mui
C:\Windows\System32\en-US\ |
| 20:56:24 | Чтение | msiltcfg.dll
C:\Windows\System32\ |
| 20:56:24 | Чтение | autoplay.dll
C:\Windows\System32\ |
| 20:56:24 | Чтение | filemgmt.dll
C:\Windows\System32\ |
| 20:56:24 | Чтение | OBJECTS.DATA
C:\Windows\System32\wbem\Repository\ |
| 20:56:24 | Чтение | MSVidCtl.dll
C:\Windows\System32\ |
| 20:56:24 | Чтение | InkObj.dll
C:\Program Files\Common Files\microsoft shared\ink\ |
| 20:56:24 | Чтение | certprop.dll
C:\Windows\System32\ |
| 20:56:24 | Чтение | index.dat
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\PrivacIE\Low\ |
| 20:56:25 | Чтение | index.dat
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\IETldCache\Low\ |
| 20:56:25 | Чтение | anja@live[1].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 20:56:25 | Чтение | 2393079808.30011102-3104643312.30011303.prnlog
C:\Windows\System32\TimeCtrlLibs\07\ |
| 20:56:25 | Чтение | {6AF0698E-D558-4F6E-9B3C-3716689AF493}.2.ver0x0000000000000003.db
C:\ProgramData\Microsoft\Windows\Caches\ |
| 20:56:25 | Чтение | GdiPlus.dll
C:\Windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7100.0_none_69badf24eb1ea50c\ |
| 20:56:25 | Чтение | 5afe4de1b92fc382.customDestinations-ms
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\ |
| 20:56:25 | Чтение | iscsicpl.dll
C:\Windows\System32\ |
| 20:56:25 | Чтение | lsmproxy.dll
C:\Windows\System32\ |
| 20:56:25 | Чтение | msidcrl30.dll
C:\Windows\System32\ |
| 20:56:25 | Чтение | netcenter.dll
C:\Windows\System32\ |
| 20:56:25 | Чтение | wet.dll
C:\Windows\System32\migwiz\ |
| 20:56:25 | Чтение | taskbarcpl.dll
C:\Windows\System32\ |
| 20:56:25 | Чтение | PeerDistSvc.dll
C:\Windows\System32\ |
| 20:56:26 | Чтение | DeviceCenter.dll
C:\Windows\System32\ |
| 20:56:26 | Чтение | DisplaySwitch.exe
C:\Windows\System32\ |
| 20:56:26 | Чтение | SoundRecorder.exe
C:\Windows\System32\ |
| 20:56:26 | Чтение | lucon.ttf
C:\Windows\Fonts\ |
| 20:56:26 | Чтение | ActionCenterCPL.dll
C:\Windows\System32\ |
| 20:56:27 | Чтение | networkexplorer.dll
C:\Windows\System32\ |
| 20:56:27 | Чтение | vmictimeprovider.dll
C:\Windows\System32\ |
| 20:56:27 | Чтение | PortableDeviceTypes.dll
C:\Windows\System32\ |
| 20:56:27 | Чтение | PeerDistWSDDiscoProv.dll
C:\Windows\System32\ |
| 20:56:27 | Чтение | FirewallControlPanel.dll
C:\Windows\System32\ |
| 20:56:27 | Чтение | C_932.NLS
C:\Windows\System32\ |
| 20:56:27 | Чтение | 0217f0dc-94a6-41e8-87d7-6109b817b820
C:\Windows\System32\LogFiles\Scm\ |
| 20:56:27 | Чтение | 2578e239-5706-4922-81b3-4ada49fdbce3
C:\Windows\System32\LogFiles\Scm\ |
| 20:56:27 | Чтение | hc2.theme
C:\Windows\Resources\Ease of Access Themes\ |
| 20:56:27 | Создание | 3132a6f7-2efa-4d02-a661-41b3d1f88aa9
C:\Windows\System32\LogFiles\Scm\ |
| 20:56:27 | Чтение | 543f8eca-fd27-406c-84a6-0c22bb6ebe7c
C:\Windows\System32\LogFiles\Scm\ |
| 20:56:27 | Чтение | pwrshsip.dll
C:\Windows\System32\WindowsPowerShell\v1.0\ |
| 20:56:27 | Чтение | x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7100.0_none_d75e6751736615f2.manifest
C:\Windows\winsxs\Manifests\ |
| 20:56:27 | Создание | 543f8eca-fd27-406c-84a6-0c22bb6ebe7c
C:\Windows\System32\LogFiles\Scm\ |
| 20:56:27 | Чтение | 994c34cb-e14f-4b00-86a3-261924e2a4bd
C:\Windows\System32\LogFiles\Scm\ |
| 20:56:27 | Запись | RacMetaData.dat
C:\ProgramData\Microsoft\RAC\StateData\ |
| 20:56:27 | Чтение | WinSATAPI.dll
C:\Windows\System32\ |
| 20:56:27 | Чтение | x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7100.0_en-us_ed69b036a00c47df.manifest
C:\Windows\winsxs\Manifests\ |
| 20:56:27 | Чтение | x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7100.0_en-us_ed69b036a00c47df.manifest
C:\Windows\winsxs\Manifests\ |
| 20:56:27 | Чтение | 9ce05d97-6479-4ed8-9731-e70c6f689f37
C:\Windows\System32\LogFiles\Scm\ |
| 20:56:27 | Создание | 9ce05d97-6479-4ed8-9731-e70c6f689f37
C:\Windows\System32\LogFiles\Scm\ |
| 20:56:27 | Чтение | c802bdfa-cb54-45fb-b496-2c0faa67c005
C:\Windows\System32\LogFiles\Scm\ |
| 20:56:27 | Чтение | d2d95419-d9ff-4a83-b08a-902d8018bc0b
C:\Windows\System32\LogFiles\Scm\ |
| 20:56:27 | Чтение | index.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\ |
| 20:56:27 | Чтение | sc.exe
C:\Windows\System32\ |
| 20:56:28 | Чтение | RacRules.xml
C:\Windows\System32\ |
| 20:56:28 | Чтение | RacTask
C:\Windows\System32\Tasks\Microsoft\Windows\RAC\ |
| 20:56:28 | Чтение | RacEngn.dll
C:\Windows\System32\ |
| 20:56:28 | Чтение | racengn.dll.mui
C:\Windows\System32\en-US\ |
| 20:56:27 | Чтение | sdclt.exe
C:\Windows\System32\ |
| 20:56:28 | Чтение | w32time.dll
C:\Windows\System32\ |
| 20:56:28 | Создание | sqlCE56.tmp
C:\ProgramData\Microsoft\RAC\Temp\ |
| 20:56:28 | Чтение | vmictimeprovider.dll
C:\Windows\System32\ |
| 20:56:28 | Создание | sqlCF41.tmp
C:\ProgramData\Microsoft\RAC\Temp\ |
| 20:56:28 | Чтение | sdclt.exe
C:\Windows\System32\ |
| 20:56:28 | Чтение | RacWmiDataBookmarks.dat
C:\ProgramData\Microsoft\RAC\StateData\ |
| 20:56:28 | Чтение | System.evtx
C:\Windows\System32\winevt\Logs\ |
| 20:56:28 | Чтение | hcwhite.theme
C:\Windows\Resources\Ease of Access Themes\ |
| 20:56:28 | Чтение | schtasks.exe
C:\Windows\System32\ |
| 20:56:28 | Чтение | RacWmiEventData.dat
C:\ProgramData\Microsoft\RAC\StateData\ |
| 20:56:28 | Чтение | x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7100.0_en-us_ed69b036a00c47df.manifest
C:\Windows\winsxs\Manifests\ |
| 20:56:28 | Чтение | mfc42u.dll
C:\Windows\System32\ |
| 20:56:28 | Чтение | powershell.exe
C:\Windows\System32\WindowsPowerShell\v1.0\ |
| 20:56:29 | Создание | 543f8eca-fd27-406c-84a6-0c22bb6ebe7c
C:\Windows\System32\LogFiles\Scm\ |
| 20:56:29 | Чтение | Sidebar.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ |
| 20:56:29 | Чтение | XPS Viewer.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ |
| 20:56:29 | Чтение | Chess.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\ |
| 20:56:29 | Чтение | Hearts.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\ |
| 20:56:29 | Чтение | FreeCell.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\ |
| 20:56:29 | Чтение | Windows DVD Maker.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ |
| 20:56:29 | Чтение | GameExplorer.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\ |
| 20:56:29 | Чтение | Wordpad.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\ |
| 20:56:29 | Чтение | Windows Fax and Scan.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ |
| 20:56:29 | Чтение | Internet Spades.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\ |
| 20:56:29 | Чтение | Sync Center.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\ |
| 20:56:29 | Чтение | Internet Backgammon.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\ |
| 20:56:29 | Чтение | displayswitch.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\ |
| 20:56:29 | Чтение | x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7100.0_none_d75e6751736615f2.manifest
C:\Windows\winsxs\Manifests\ |
| 20:56:29 | Чтение | x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7100.0_en-us_ed69b036a00c47df.manifest
C:\Windows\winsxs\Manifests\ |
| 20:56:29 | Чтение | odbc32.dll
C:\Windows\System32\ |
| 20:56:29 | Чтение | services.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ |
| 20:56:29 | Чтение | fdProxy.dll
C:\Windows\System32\ |
| 20:56:29 | Чтение | More Games from Microsoft.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\ |
| 20:56:29 | Чтение | dfrgui.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\ |
| 20:56:29 | Чтение | 994c34cb-e14f-4b00-86a3-261924e2a4bd
C:\Windows\System32\LogFiles\Scm\ |
| 20:56:29 | Чтение | Task Scheduler.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ |
| 20:56:30 | Чтение | ShapeCollector.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\ |
| 20:56:30 | Чтение | Backup and Restore Center.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\ |
| 20:56:30 | Чтение | Windows Journal.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\ |
| 20:56:30 | Чтение | Character Map.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\ |
| 20:56:30 | Чтение | System Restore.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\ |
| 20:56:30 | Чтение | Task Scheduler.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\ |
| 20:56:30 | Чтение | Computer Management.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ |
| 20:56:30 | Чтение | Data Sources (ODBC).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ |
| 20:56:30 | Чтение | System Configuration.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ |
| 20:56:30 | Чтение | Memory Diagnostics Tool.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ |
| 20:56:30 | Чтение | d3d8thk.dll
C:\Windows\System32\ |
| 20:56:30 | Чтение | Windows PowerShell Modules.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ |
| 20:56:30 | Чтение | Windows PowerShell ISE.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\ |
| 20:56:30 | Чтение | Security Configuration Management.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ |
| 20:56:30 | Чтение | TabbtnEx.dll
C:\Windows\System32\ |
| 20:56:30 | Чтение | wiatrace.dll
C:\Windows\System32\ |
| 20:56:30 | Чтение | riched32.dll
C:\Windows\System32\ |
| 20:56:30 | Чтение | Magnification.dll
C:\Windows\System32\ |
| 20:56:31 | Чтение | MFC42u.dll.mui
C:\Windows\System32\en-US\ |
| 20:56:31 | Чтение | timedate.cpl.mui
C:\Windows\System32\en-US\ |
| 20:56:31 | Чтение | user.xml
C:\Users\Anja\AppData\Roaming\StaffCop\ |
| 20:56:31 | Чтение | shellstyle.dll
C:\Windows\Resources\Themes\Aero\Shell\NormalColor\ |
| 20:56:31 | Чтение | 2393079808.30011102-3104643312.30011303.kbdlog
C:\Windows\System32\TimeCtrlLibs\a3\ |
| 20:56:31 | Чтение | msvcr80.dll
C:\Windows\winsxs\X86_MICROSOFT.VC80.CRT_1FC8B3B9A1E18E3B_8.0.50727.4918_NONE_D089094C442EB5FF\ |
| 20:56:31 | Чтение | 0001000B.ci
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\ |
| 20:56:31 | Чтение | Microsoft-Windows-WindowsBackup%4ActionCenter.evtx
C:\Windows\System32\winevt\Logs\ |
| 20:56:33 | Чтение | explorer.exe
C:\Windows\ |
| 20:56:33 | Чтение | lucon.ttf
C:\Windows\Fonts\ |
| 20:56:33 | Чтение | arialbi.ttf
C:\Windows\Fonts\ |
| 20:56:33 | Чтение | msdt.exe
C:\Windows\System32\ |
| 20:56:33 | Чтение | arabtype.ttf
C:\Windows\Fonts\ |
| 20:56:33 | Чтение | C_949.NLS
C:\Windows\System32\ |
| 20:56:33 | Чтение | ddraw.dll
C:\Windows\System32\ |
| 20:56:34 | Чтение | swprv.dll
C:\Windows\System32\ |
| 20:56:34 | Чтение | cscsvc.dll
C:\Windows\System32\ |
| 20:56:34 | Чтение | msxml3.dll
C:\Windows\System32\ |
| 20:56:34 | Чтение | Tabbtn.dll
C:\Windows\System32\ |
| 20:56:34 | Чтение | sppsvc.exe
C:\Windows\System32\ |
| 20:56:34 | Чтение | fdSSDP.dll
C:\Windows\System32\ |
| 20:56:34 | Чтение | wucltux.dll
C:\Windows\System32\ |
| 20:56:34 | Чтение | jscript.dll
C:\Windows\System32\ |
| 20:56:34 | Чтение | RacEngn.dll
C:\Windows\System32\ |
| 20:56:34 | Чтение | connect.dll
C:\Windows\System32\ |
| 20:56:35 | Чтение | mspaint.exe
C:\Windows\System32\ |
| 20:56:35 | Чтение | AxInstSv.dll
C:\Windows\System32\ |
| 20:56:35 | Чтение | loadperf.dll
C:\Windows\System32\ |
| 20:56:35 | Чтение | cryptnet.dll
C:\Windows\System32\ |
| 20:56:35 | Чтение | audiodev.dll
C:\Windows\System32\ |
| 20:56:35 | Чтение | d3dim700.dll
C:\Windows\System32\ |
| 20:56:35 | Чтение | sdiageng.dll
C:\Windows\System32\ |
| 20:56:35 | Чтение | telephon.cpl
C:\Windows\System32\ |
| 20:56:36 | Чтение | sqlcese30.dll
C:\Windows\System32\ |
| 20:56:36 | Чтение | netcenter.dll
C:\Windows\System32\ |
| 20:56:36 | Чтение | werconcpl.dll
C:\Windows\System32\ |
| 20:56:36 | Чтение | SyncCenter.dll
C:\Windows\System32\ |
| 20:56:36 | Чтение | SCFNT.TTF
C:\Program Files\StaffCop\ |
| 20:56:36 | Чтение | DeviceCenter.dll
C:\Windows\System32\ |
| 20:56:36 | Чтение | SearchFolder.dll
C:\Windows\System32\ |
| 20:56:36 | Чтение | SearchIndexer.exe
C:\Windows\System32\ |
| 20:56:36 | Чтение | msra.exe.mui
C:\Windows\System32\en-US\ |
| 20:56:36 | Чтение | sdcpl.dll.mui
C:\Windows\System32\en-US\ |
| 20:56:36 | Чтение | notepad.exe.mui
C:\Windows\System32\en-US\ |
| 20:56:36 | Чтение | infpub.dat
C:\Windows\System32\DriverStore\ |
| 20:56:36 | Чтение | sidebar.exe
C:\Program Files\Windows Sidebar\ |
| 20:56:36 | Чтение | wab32res.dll
C:\Program Files\Common Files\System\ |
| 20:56:36 | Чтение | wordpad.exe
C:\Program Files\WINDOWS NT\ACCESSORIES\ |
| 20:56:36 | Чтение | SCRes.dll
C:\Program Files\StaffCop\LANGUAGES\English\ |
| 20:56:36 | Чтение | Solitaire.exe
C:\Program Files\Microsoft Games\Solitaire\ |
| 20:56:37 | Чтение | mscorsvc.dll
C:\Windows\Microsoft.NET\Framework\v2.0.50727\ |
| 20:56:37 | Чтение | mip.exe
C:\Program Files\Common Files\microsoft shared\ink\ |
| 20:56:37 | Чтение | mscorsvw.exe
C:\Windows\Microsoft.NET\Framework\v2.0.50727\ |
| 20:56:37 | Чтение | diasymreader.dll
C:\Windows\Microsoft.NET\Framework\v2.0.50727\ |
| 20:56:37 | Чтение | mip.exe.mui
C:\Program Files\Common Files\microsoft shared\ink\en-US\ |
| 20:56:37 | Чтение | sorttbls.nlp
C:\Windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\ |
| 20:56:37 | Чтение | Videos.library-ms
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Libraries\ |
| 20:56:37 | Чтение | anja@www.msn[2].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 20:56:37 | Запись | Microsoft-Windows-UAC%4Operational.evtx
C:\Windows\System32\winevt\Logs\ |
| 20:56:37 | Чтение | index.dat
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ |
| 20:56:37 | Чтение | CiPT0000.002
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\ |
| 20:56:38 | Чтение | osd3[1].xml
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B3MA2P21\ |
| 20:56:38 | Создание | Miranda
C:\Users\Anja\AppData\Roaming\ |
| 20:56:38 | Чтение | atompark.dat
C:\Users\Anja\AppData\Roaming\Miranda\ |
| 20:56:38 | Чтение | IRC_servers.ini
C:\Program Files\Miranda IM\Plugins\ |
| 20:56:38 | Удаление | IRC_servers.ini
C:\Program Files\Miranda IM\Plugins\ |
| 20:56:39 | Чтение | favicon[2].ico
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B3MA2P21\ |
| 20:56:39 | Чтение | 056[1].jpg
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 20:56:39 | Чтение | Sync[1].htm
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 20:56:39 | Чтение | GdiPlus.dll
C:\Windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7100.0_none_69badf24eb1ea50c\ |
| 20:56:39 | Чтение | 54-1x1[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 20:56:39 | Чтение | Include[1].htm
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 20:56:39 | Чтение | EhStorShell.dll.mui
C:\Windows\System32\en-US\ |
| 20:56:39 | Чтение | EhStorShell.dll
C:\Windows\System32\ |
| 20:56:39 | Чтение | cscui.dll
C:\Windows\System32\ |
| 20:56:39 | Запись | System.evtx
C:\Windows\System32\winevt\Logs\ |
| 20:56:39 | Чтение | ntshrui.dll
C:\Windows\System32\ |
| 20:56:39 | Чтение | default[4].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 20:56:40 | Чтение | buttons2[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 20:56:40 | Чтение | ADSAdClient31[8].txt
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 20:56:40 | Чтение | ADSAdClient31[9].txt
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 20:56:40 | Чтение | ADSAdClient31[8].txt
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 20:56:40 | Чтение | comctl32.dll
C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7100.0_none_d75e6751736615f2\ |
| 20:56:40 | Чтение | 7e4dca80246863e3.automaticDestinations-ms
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations\ |
| 20:56:40 | Чтение | ADSAdClient31CASZXCGD.txt
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 20:56:40 | Чтение | ADSAdClient31CAL3IZKU.txt
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 20:56:40 | Чтение | ADSAdClient31CAQ34XDQ.txt
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 20:56:40 | Чтение | ADSAdClient31CAF6QX91.txt
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 20:56:40 | Чтение | System.Transactions.ni.dll
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Transactions\f94c66ed34fbda127dad9c3d50b956e5\ |
| 20:56:40 | Чтение | 39A955E82C1B8083BE05D88FEDDA[1].jpg
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 20:56:40 | Чтение | A89FE621168710C850DAAD2F58533[1].jpg
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 20:56:40 | Чтение | 9E6CC5726BA1D4FDCE4BC082FA0FA[1].jpg
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 20:56:40 | Чтение | 3B2A41D8BA7C87F1E39C644CC581A[1].jpg
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 20:56:40 | Чтение | System.Configuration.Install.ni.dll
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuratio#\8d525e0de2406e263aedbdba16ac2ddb\ |
| 20:56:41 | Чтение | apps.inf
C:\Windows\inf\ |
| 20:56:41 | Чтение | netnb.inf
C:\Windows\inf\ |
| 20:56:41 | Чтение | netip6.inf
C:\Windows\inf\ |
| 20:56:41 | Чтение | lvnm.ttf
C:\Windows\Fonts\ |
| 09:59:58 | Создание | en-US[1].txt
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 09:59:58 | Создание | en-US[1].htm
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 09:59:58 | Запись | ~DF1CD4F2B1438D6C64.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 09:59:58 | Чтение | {958CE851-608C-11DE-84D6-0015C572BA10}.dat
C:\Users\Anja\AppData\Local\Microsoft\Internet Explorer\Recovery\Active\ |
| 09:59:58 | Чтение | ieframe.dll
C:\Windows\System32\ |
| 09:59:58 | Создание | util[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 09:59:58 | Чтение | util[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 09:59:58 | Запись | s_code[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 09:59:58 | Создание | reset-fonts-grids[1].css
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 09:59:58 | Запись | reset-fonts-grids[1].css
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 09:59:58 | Чтение | reset-fonts-grids[1].css
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 09:59:58 | Создание | home[1].css
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 09:59:59 | Создание | menu[1].css
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 09:59:59 | Чтение | menu[1].css
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 09:59:59 | Создание | content[1].css
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 09:59:59 | Запись | content[1].css
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 09:59:59 | Чтение | yahoo-dom-event[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 09:59:59 | Запись | mozilla-menu[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 09:59:59 | Создание | container_core-min[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 09:59:59 | Чтение | container_core-min[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 10:00:01 | Чтение | simpo.ttf
C:\Windows\Fonts\ |
| 10:00:01 | Чтение | iepeers.dll
C:\Windows\System32\ |
| 10:00:01 | Чтение | georgiai.ttf
C:\Windows\Fonts\ |
| 10:00:01 | Запись | __utm[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 10:00:01 | Создание | anja@mozilla[2].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 10:00:01 | Создание | anja@mozilla[3].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 10:00:01 | Удаление | anja@mozilla[2].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 10:00:01 | Запись | anja@mozilla[2].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 10:00:01 | Создание | __utm[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 10:00:01 | Создание | track[2].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 10:00:01 | Чтение | track[2].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 10:00:01 | Чтение | mshtml.dll
C:\Windows\System32\ |
| 10:00:01 | Запись | header-background[1].png
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 10:00:01 | Запись | header-nav-divider[1].png
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 10:00:01 | Чтение | TMP00000009A7F89C0DFC176953
C:\Windows\Temp\ |
| 10:00:01 | Создание | footer-border[1].png
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 10:00:01 | Создание | anja@mozilla[3].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 10:00:01 | Удаление | anja@mozilla[2].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 10:00:02 | Запись | s49522304971438[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 10:00:02 | Создание | MSHist012009062420090625
C:\Users\Anja\AppData\Local\Microsoft\Windows\History\Low\History.IE5\ |
| 10:00:02 | Запись | index.dat
C:\Users\Anja\AppData\Local\Microsoft\Windows\History\Low\History.IE5\MSHist012009062420090625\ |
| 10:00:02 | Создание | MSHist012009062420090625
C:\Users\Anja\AppData\Local\Microsoft\Windows\History\History.IE5\ |
| 10:00:02 | Запись | index.dat
C:\Users\Anja\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012009062420090625\ |
| 10:00:02 | Запись | favicon[4].ico
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B3MA2P21\ |
| 10:00:04 | Запись | atompark.dat
C:\Users\Anja\AppData\Roaming\Miranda\ |
| 10:00:05 | Запись | external-link-large[1].png
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 10:00:07 | Запись | ~DF1CD4F2B1438D6C64.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 10:00:07 | Чтение | {958CE851-608C-11DE-84D6-0015C572BA10}.dat
C:\Users\Anja\AppData\Local\Microsoft\Internet Explorer\Recovery\Active\ |
| 10:00:07 | Создание | thunderbird[1].txt
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 10:00:07 | Создание | thunderbird[1].htm
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 10:00:07 | Чтение | ieframe.dll
C:\Windows\System32\ |
| 10:00:08 | Создание | mozilla-pager[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 10:00:08 | Создание | mozilla-menu[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 10:00:08 | Запись | mozilla-menu[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 10:00:08 | Создание | util[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 10:00:08 | Чтение | util[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 10:00:08 | Создание | content[3].css
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 10:00:08 | Запись | container_core-min[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 10:00:08 | Создание | download[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 10:00:08 | Запись | template[2].css
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 10:00:08 | Запись | yahoo-dom-event[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 10:00:08 | Запись | menu-min[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 10:00:08 | Создание | thunderbird[1].css
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 10:00:08 | Чтение | content[3].css
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 10:00:09 | Чтение | yahoo-dom-event[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 10:00:09 | Чтение | menu-min[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 10:00:09 | Чтение | thunderbird[1].css
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 10:00:09 | Чтение | mozilla-pager[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 10:00:09 | Чтение | ga[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 10:00:09 | Запись | anja@mozillamessaging[1].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 10:00:09 | Запись | anja@mozillamessaging[2].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 10:00:09 | Создание | anja@mozillamessaging[1].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 10:00:09 | Удаление | anja@mozillamessaging[2].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 10:00:09 | Запись | anja@mozillamessaging[2].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 10:00:09 | Создание | __utm[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 10:00:09 | Удаление | __utm[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 10:00:09 | Запись | logo[1].png
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 10:00:09 | Создание | feature-background[1].jpg
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 10:00:09 | Создание | nav-divider[1].png
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 10:00:09 | Запись | background[2].png
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 10:00:09 | Запись | feature-background[1].jpg
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 10:00:09 | Запись | tile-medium[1].jpg
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 10:00:09 | Запись | tile[1].jpg
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 10:00:09 | Запись | feature-box-background[1].png
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 10:00:09 | Запись | download-arrow[1].png
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 10:00:09 | Запись | download-button-primary[1].png
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 10:00:09 | Запись | feature-bg-organize[1].png
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 10:00:10 | Запись | feature-bg-customize[1].png
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 10:00:10 | Запись | feature-bg-secure[1].png
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 10:00:10 | Запись | logo[1].png
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 10:00:11 | Запись | favicon[4].ico
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L7WBUTZ8\ |
| 10:00:13 | Чтение | ieframe.dll
C:\Windows\System32\ |
| 10:00:13 | Чтение | iexplore.exe
C:\Program Files\Internet Explorer\ |
| 10:00:13 | Чтение | ~DF933E2720340CE23E.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 10:00:13 | Запись | RecoveryStore.{958CE850-608C-11DE-84D6-0015C572BA10}.dat
C:\Users\Anja\AppData\Local\Microsoft\Internet Explorer\Recovery\Active\ |
| 10:00:13 | Чтение | {A9BD118C-608C-11DE-84D6-0015C572BA10}.dat
C:\Users\Anja\AppData\Local\Microsoft\Internet Explorer\Recovery\Active\ |
| 10:00:13 | Создание | ~DFAD93AF4719F666CE.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 10:00:13 | Чтение | ~DFAD93AF4719F666CE.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 10:00:13 | Чтение | desktop.ini
C:\Users\Anja\Favorites\ |
| 10:00:13 | Чтение | anja@mozilla[3].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 10:00:13 | Чтение | anja@mozillamessaging[2].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 10:00:13 | Чтение | ieframe.dll
C:\Windows\System32\ |
| 10:00:13 | Чтение | ieframe.dll
C:\Windows\System32\ |
| 10:00:13 | Чтение | stdole2.tlb
C:\Windows\System32\ |
| 10:00:13 | Чтение | stdole2.tlb
C:\Windows\System32\ |
| 10:00:13 | Чтение | stdole2.tlb
C:\Windows\System32\ |
| 10:00:13 | Чтение | stdole2.tlb
C:\Windows\System32\ |
| 10:00:13 | Чтение | stdole2.tlb
C:\Windows\System32\ |
| 10:00:13 | Чтение | stdole2.tlb
C:\Windows\System32\ |
| 10:00:14 | Чтение | ieframe.dll
C:\Windows\System32\ |
| 10:00:14 | Чтение | mshtml.tlb
C:\Windows\System32\ |
| 10:00:14 | Чтение | stdole2.tlb
C:\Windows\System32\ |
| 10:00:14 | Чтение | stdole2.tlb
C:\Windows\System32\ |
| 10:00:14 | Чтение | mshtml.tlb
C:\Windows\System32\ |
| 10:00:14 | Создание | download[1].txt
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 10:00:14 | Создание | download[1].htm
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 10:00:14 | Чтение | util[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 10:00:14 | Чтение | ~DF1CD4F2B1438D6C64.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 10:00:14 | Запись | {958CE851-608C-11DE-84D6-0015C572BA10}.dat
C:\Users\Anja\AppData\Local\Microsoft\Internet Explorer\Recovery\Active\ |
| 10:00:14 | Чтение | content[3].css
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 10:00:14 | Чтение | container_core-min[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 10:00:14 | Запись | anja@download.mozilla[1].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 10:00:14 | Чтение | ieframe.dll
C:\Windows\System32\ |
| 10:00:14 | Чтение | mozilla-menu[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 10:00:14 | Запись | download-page[1].css
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 10:00:14 | Создание | download[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 10:00:14 | Чтение | menu-background[1].png
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 10:00:14 | Чтение | ga[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 10:00:14 | Запись | anja@mozillamessaging[1].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 10:00:14 | Создание | anja@mozillamessaging[2].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 10:00:14 | Удаление | anja@mozillamessaging[1].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 10:00:14 | Создание | anja@mozillamessaging[1].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 10:00:14 | Удаление | anja@mozillamessaging[2].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 10:00:14 | Запись | __utm[2].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 10:00:14 | Создание | Thunderbird%20Setup%202.0.0.22[1].exe
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 10:00:14 | Чтение | x86_policy.8.0.microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.4918_none_5169ba0d0f4cdb48.manifest
C:\Windows\winsxs\Manifests\ |
| 10:00:15 | Запись | Thunderbird%20Setup%202.0.0.22[1].exe
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 10:00:15 | Запись | feature-background[1].jpg
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 10:00:15 | Запись | step1-vista[1].png
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 10:00:15 | Чтение | ieframe.dll
C:\Windows\System32\ |
| 10:00:15 | Чтение | TMP0000000A321890229919C58A
C:\Windows\Temp\ |
| 10:00:15 | Запись | step2-vista[1].png
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 10:00:15 | Запись | step3-vista[1].png
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 10:00:15 | Создание | TMP0000000B3CEAAC58E42DA049
C:\Windows\Temp\ |
| 10:00:15 | Чтение | ieframe.dll
C:\Windows\System32\ |
| 10:00:15 | Запись | step1[1].png
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 10:00:15 | Создание | step2[1].png
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 10:00:15 | Запись | step2[1].png
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 10:00:15 | Чтение | desktop.ini
C:\Program Files\ |
| 10:00:15 | Создание | 28c8b86deab549a1.customDestinations-ms~RF95f1f.TMP
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\ |
| 10:00:15 | Переименование | 8U40Z8ZSFHD320Y9ZCIE.temp
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\ |
| 10:00:15 | Создание | step3[1].png
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 10:00:19 | Чтение | RecoveryStore.{06591AC4-49DF-11DE-9F3C-0015C572BA10}.dat
C:\Users\Anja\AppData\Local\Microsoft\Internet Explorer\Recovery\Last Active\ |
| 10:00:19 | Удаление | {753D1A79-608C-11DE-84D6-0015C572BA10}.dat
C:\Users\Anja\AppData\Local\Microsoft\Internet Explorer\Recovery\Last Active\ |
| 10:00:19 | Чтение | ~DF97E059E3C2AE1E32.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 10:00:19 | Создание | {A9BD118D-608C-11DE-84D6-0015C572BA10}.dat
C:\Users\Anja\AppData\Local\Microsoft\Internet Explorer\Recovery\Last Active\ |
| 10:00:19 | Запись | {A9BD118D-608C-11DE-84D6-0015C572BA10}.dat
C:\Users\Anja\AppData\Local\Microsoft\Internet Explorer\Recovery\Last Active\ |
| 10:00:19 | Запись | ~DF8091B7657AC0AC13.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 10:00:19 | Чтение | ieframe.dll
C:\Windows\System32\ |
| 10:00:19 | Чтение | 28c8b86deab549a1.customDestinations-ms
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\ |
| 10:00:21 | Запись | Thunderbird%20Setup%202.0.0.22[1].exe
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 10:00:31 | Запись | Thunderbird%20Setup%202.0.0.22[1].exe
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 10:00:37 | Запись | atompark.dat
C:\Users\Anja\AppData\Roaming\Miranda\ |
| 10:00:51 | Запись | Thunderbird%20Setup%202.0.0.22[1].exe
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 10:01:07 | Запись | lastalive1.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 10:01:12 | Создание | Thunderbird%20Setup%202.0.0.22[1].exe
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OFVNPCWS\ |
| 10:01:12 | Запись | Thunderbird%20Setup%202.0.0.22[1].exe
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OFVNPCWS\ |
| 10:01:12 | Запись | RecentFileCache.bcf
C:\Windows\AppCompat\Programs\ |
| 10:01:12 | Создание | TMP0000000C01FB6D75A2E8D259
C:\Windows\Temp\ |
| 10:01:12 | Чтение | mpengine.dll
C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{DC6BD69E-2575-484B-8FB1-2373143B92A2}\ |
| 10:01:13 | Запись | Thunderbird%20Setup%202.0.0.22[1].exe:Zone.Identifier
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OFVNPCWS\ |
| 10:01:13 | Чтение | desktop.ini
C:\Users\Anja\Searches\ |
| 10:01:13 | Чтение | desktop.ini
C:\Users\Anja\Pictures\ |
| 10:01:13 | Чтение | desktop.ini
C:\Users\Anja\Contacts\ |
| 10:01:13 | Чтение | desktop.ini
C:\Users\Anja\Downloads\ |
| 10:01:13 | Чтение | desktop.ini
C:\Users\Anja\Links\ |
| 10:01:13 | Чтение | Thunderbird%20Setup%202.0.0.22[1].exe
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OFVNPCWS\ |
| 10:01:13 | Чтение | 94308059B57B3142E455B38A6EB92015
C:\Users\Anja\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\ |
| 10:01:13 | Создание | Cab41DF.tmp
C:\Windows\Temp\ |
| 10:01:13 | Создание | Cab41DF.tmp
C:\Windows\Temp\ |
| 10:01:13 | Создание | Tar41E0.tmp
C:\Windows\Temp\ |
| 10:01:13 | Удаление | Cab41DF.tmp
C:\Windows\Temp\ |
| 10:01:13 | Чтение | 94308059B57B3142E455B38A6EB92015
C:\Users\Anja\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\ |
| 10:01:13 | Создание | Cab41F1.tmp
C:\Windows\Temp\ |
| 10:01:13 | Создание | Cab41F1.tmp
C:\Windows\Temp\ |
| 10:01:13 | Создание | Tar41F2.tmp
C:\Windows\Temp\ |
| 10:01:13 | Удаление | Cab41F1.tmp
C:\Windows\Temp\ |
| 10:01:13 | Чтение | Thunderbird%20Setup%202.0.0.22[1].exe:Zone.Identifier
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OFVNPCWS\ |
| 10:01:13 | Чтение | StaticCache.dat
C:\Windows\Fonts\ |
| 10:01:45 | Запись | Application.evtx
C:\Windows\System32\winevt\Logs\ |
| 10:02:40 | Запись | atompark.dat
C:\Users\Anja\AppData\Roaming\Miranda\ |
| 10:03:07 | Запись | lastalive1.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 10:03:15 | Чтение | Thunderbird%20Setup%202.0.0.22[1].exe:Zone.Identifier
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 10:03:15 | Удаление | Thunderbird%20Setup%202.0.0.22[1].exe
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OFVNPCWS\ |
| 10:03:17 | Удаление | {958CE851-608C-11DE-84D6-0015C572BA10}.dat
C:\Users\Anja\AppData\Local\Microsoft\Internet Explorer\Recovery\Active\ |
| 10:03:17 | Удаление | RecoveryStore.{958CE850-608C-11DE-84D6-0015C572BA10}.dat
C:\Users\Anja\AppData\Local\Microsoft\Internet Explorer\Recovery\Active\ |
| 10:04:07 | Запись | lastalive0.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 10:05:13 | Запись | atompark.dat
C:\Users\Anja\AppData\Roaming\Miranda\ |
| 10:05:32 | Запись | atompark.dat
C:\Users\Anja\AppData\Roaming\Miranda\ |
| 10:06:07 | Запись | lastalive0.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 10:06:45 | Запись | System.evtx
C:\Windows\System32\winevt\Logs\ |
| 10:07:39 | Запись | atompark.dat
C:\Users\Anja\AppData\Roaming\Miranda\ |
| 10:08:19 | Запись | atompark.dat
C:\Users\Anja\AppData\Roaming\Miranda\ |
| 10:09:57 | Запись | System.evtx
C:\Windows\System32\winevt\Logs\ |
| 10:11:07 | Запись | lastalive1.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 10:11:45 | Запись | System.evtx
C:\Windows\System32\winevt\Logs\ |
| 10:12:39 | Запись | atompark.dat
C:\Users\Anja\AppData\Roaming\Miranda\ |
| 10:13:00 | Создание | 00-13-E8-08-0A-2B.png
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows Media Player NSS\3.0\Icon Files\ |
| 10:13:00 | Создание | xRWCPqbhAMh-k3Gc1oqNhuf7jxjGItBJFmmyZi58AXg.png
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows Media Player NSS\3.0\Icon Files\ |
| 10:14:07 | Запись | lastalive0.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 10:14:35 | Запись | atompark.dat
C:\Users\Anja\AppData\Roaming\Miranda\ |
| 10:15:27 | Запись | atompark.dat
C:\Users\Anja\AppData\Roaming\Miranda\ |
| 10:16:08 | Запись | atompark.dat
C:\Users\Anja\AppData\Roaming\Miranda\ |
| 10:16:24 | Запись | atompark.dat
C:\Users\Anja\AppData\Roaming\Miranda\ |
| 10:17:07 | Запись | lastalive1.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 10:18:07 | Запись | lastalive0.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 10:19:07 | Запись | lastalive1.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 10:20:07 | Запись | lastalive0.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 10:21:40 | Запись | atompark.dat
C:\Users\Anja\AppData\Roaming\Miranda\ |
| 10:21:59 | Чтение | Windows Ding.wav
C:\Windows\Media\ |
| 10:22:07 | Запись | lastalive0.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 10:23:07 | Запись | lastalive1.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 10:24:11 | Чтение | miranda32.exe
C:\Program Files\Miranda IM\ |
| 10:24:21 | Чтение | Windows Error.wav
C:\Windows\Media\ |
| 10:24:47 | Чтение | Windows Ding.wav
C:\Windows\Media\ |
| 10:25:23 | Запись | atompark.dat
C:\Users\Anja\AppData\Roaming\Miranda\ |
| 10:27:07 | Запись | lastalive1.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 10:28:24 | Запись | atompark.dat
C:\Users\Anja\AppData\Roaming\Miranda\ |
| 10:29:07 | Запись | lastalive1.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 10:30:07 | Запись | lastalive0.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 10:30:43 | Запись | atompark.dat
C:\Users\Anja\AppData\Roaming\Miranda\ |
| 10:31:05 | Запись | atompark.dat
C:\Users\Anja\AppData\Roaming\Miranda\ |
| 10:31:18 | Запись | atompark.dat
C:\Users\Anja\AppData\Roaming\Miranda\ |
| 10:31:27 | Запись | atompark.dat
C:\Users\Anja\AppData\Roaming\Miranda\ |
| 10:31:34 | Запись | atompark.dat
C:\Users\Anja\AppData\Roaming\Miranda\ |
| 10:31:38 | Запись | 7e4dca80246863e3.automaticDestinations-ms
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations\ |
| 10:31:38 | Чтение | desktop.ini
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Recent\ |
| 10:31:38 | Создание | All Control Panel Items.lnk
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Recent\ |
| 10:31:38 | Чтение | Windows Explorer.lnk
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\ |
| 10:31:38 | Чтение | taskbarcpl.dll.mui
C:\Windows\System32\en-US\ |
| 10:31:38 | Чтение | x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7100.0_none_d75e6751736615f2.manifest
C:\Windows\winsxs\Manifests\ |
| 10:31:38 | Чтение | desktop.ini
C:\Program Files\ |
| 10:31:50 | Запись | atompark.dat
C:\Users\Anja\AppData\Roaming\Miranda\ |
| 10:31:59 | Запись | System.evtx
C:\Windows\System32\winevt\Logs\ |
| 10:32:07 | Запись | lastalive0.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 10:33:02 | Создание | 00-13-E8-08-0A-2B.png
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows Media Player NSS\3.0\Icon Files\ |
| 10:33:02 | Создание | xRWCPqbhAMh-k3Gc1oqNhuf7jxjGItBJFmmyZi58AXg.png
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows Media Player NSS\3.0\Icon Files\ |
| 10:33:12 | Запись | atompark.dat
C:\Users\Anja\AppData\Roaming\Miranda\ |
| 10:33:47 | Чтение | win.ini
C:\Windows\ |
| 10:33:47 | Чтение | ~DFF9982B983C3254B8.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 10:33:49 | Создание | 763bc26fd2b2f7775396833ffa8f11ea348bb564.unk
C:\Users\Anja\AppData\Roaming\Miranda\Profiles\atompark\AvatarCache\MSN_1\ |
| 10:33:49 | Переименование | 763bc26fd2b2f7775396833ffa8f11ea348bb564.unk
C:\Users\Anja\AppData\Roaming\Miranda\Profiles\atompark\AvatarCache\MSN_1\ |
| 10:33:59 | Запись | System.evtx
C:\Windows\System32\winevt\Logs\ |
| 10:34:20 | Запись | atompark.dat
C:\Users\Anja\AppData\Roaming\Miranda\ |
| 10:35:07 | Запись | lastalive1.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 10:35:29 | Запись | atompark.dat
C:\Users\Anja\AppData\Roaming\Miranda\ |
| 10:36:07 | Запись | lastalive0.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 10:36:31 | Запись | atompark.dat
C:\Users\Anja\AppData\Roaming\Miranda\ |
| 10:37:02 | Запись | atompark.dat
C:\Users\Anja\AppData\Roaming\Miranda\ |
| 10:37:12 | Запись | atompark.dat
C:\Users\Anja\AppData\Roaming\Miranda\ |
| 10:37:21 | Запись | atompark.dat
C:\Users\Anja\AppData\Roaming\Miranda\ |
| 10:37:48 | Создание | ~DF814C6CA20B2A44A4.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 10:37:48 | Чтение | 763bc26fd2b2f7775396833ffa8f11ea348bb564.png
C:\Users\Anja\AppData\Roaming\Miranda\Profiles\atompark\AvatarCache\MSN_1\ |
| 10:38:01 | Чтение | atompark.dat
C:\Users\Anja\AppData\Roaming\Miranda\ |
| 10:38:04 | Создание | 333734603.jpg
C:\Users\Anja\AppData\Roaming\Miranda\Profiles\atompark\AvatarCache\ICQ_1\ |
| 10:38:05 | Создание | 137016985.jpg
C:\Users\Anja\AppData\Roaming\Miranda\Profiles\atompark\AvatarCache\ICQ_1\ |
| 10:38:05 | Создание | 333866342.gif
C:\Users\Anja\AppData\Roaming\Miranda\Profiles\atompark\AvatarCache\ICQ_1\ |
| 10:38:07 | Запись | lastalive0.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 10:38:47 | Запись | atompark.dat
C:\Users\Anja\AppData\Roaming\Miranda\ |
| 10:39:07 | Запись | lastalive1.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 10:39:48 | Запись | atompark.dat
C:\Users\Anja\AppData\Roaming\Miranda\ |
| 10:40:03 | Запись | atompark.dat
C:\Users\Anja\AppData\Roaming\Miranda\ |
| 10:40:30 | Запись | atompark.dat
C:\Users\Anja\AppData\Roaming\Miranda\ |
| 10:41:07 | Запись | lastalive1.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 10:41:17 | Чтение | 5afe4de1b92fc382.customDestinations-ms
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\ |
| 10:41:18 | Чтение | 5afe4de1b92fc382.customDestinations-ms
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\ |
| 10:41:21 | Чтение | shlwapi.dll.mui
C:\Windows\System32\en-US\ |
| 10:41:21 | Чтение | ieframe.dll
C:\Windows\System32\ |
| 10:41:23 | Чтение | System.evtx
C:\Windows\System32\winevt\Logs\ |
| 10:41:38 | Чтение | $$_system32_21f9a9c4a2f8b514.cdf-ms
C:\Windows\winsxs\FileMaps\ |
| 10:41:38 | Чтение | intl.cpl
C:\Windows\System32\ |
| 10:41:39 | Чтение | x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7100.0_none_d75e6751736615f2.manifest
C:\Windows\winsxs\Manifests\ |
| 10:41:39 | Чтение | intl.cpl.mui
C:\Windows\System32\en-US\ |
| 10:41:39 | Чтение | StaticCache.dat
C:\Windows\Fonts\ |
| 10:41:41 | Чтение | intl.cpl
C:\Windows\System32\ |
| 10:41:41 | Чтение | lpksetup.exe
C:\Windows\System32\ |
| 10:41:42 | Запись | RecentFileCache.bcf
C:\Windows\AppCompat\Programs\ |
| 10:41:42 | Чтение | $$_system32_21f9a9c4a2f8b514.cdf-ms
C:\Windows\winsxs\FileMaps\ |
| 10:41:42 | Чтение | $$_system32_21f9a9c4a2f8b514.cdf-ms
C:\Windows\winsxs\FileMaps\ |
| 10:41:42 | Чтение | lpksetup.exe
C:\Windows\System32\ |
| 10:41:42 | Чтение | lpksetup.exe
C:\Windows\System32\ |
| 10:41:42 | Чтение | x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7100.0_none_d75e6751736615f2.manifest
C:\Windows\winsxs\Manifests\ |
| 10:41:42 | Чтение | lpksetupproxyserv.dll
C:\Windows\System32\ |
| 10:41:42 | Запись | lpksetup-20090624-004142-0.log
C:\Users\Anja\AppData\Local\Temp\ |
| 10:41:42 | Чтение | TrustedInstaller.exe.mui
C:\Windows\servicing\en-US\ |
| 10:41:42 | Создание | TMP0000000D4F048ADE119C6CD8
C:\Windows\Temp\ |
| 10:41:42 | Чтение | CBS.log
C:\Windows\Logs\CBS\ |
| 10:41:42 | Чтение | CbsCore.dll
C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.1.7100.0_none_7a5259aa1c604bad\ |
| 10:41:43 | Чтение | Security.evtx
C:\Windows\System32\winevt\Logs\ |
| 10:41:42 | Чтение | TrustedInstaller.exe
C:\Windows\servicing\ |
| 10:41:43 | Чтение | COMPONENTS{5e85c0c4-2e15-11de-b41c-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms
C:\Windows\System32\config\ |
| 10:41:43 | Запись | COMPONENTS{5e85c0c3-2e15-11de-b41c-001e0bcd1824}.TxR.blf
C:\Windows\System32\config\ |
| 10:41:43 | Запись | COMPONENTS{5e85c0c3-2e15-11de-b41c-001e0bcd1824}.TxR.0.regtrans-ms
C:\Windows\System32\config\ |
| 10:41:43 | Запись | COMPONENTS{5e85c0c3-2e15-11de-b41c-001e0bcd1824}.TxR.1.regtrans-ms
C:\Windows\System32\config\ |
| 10:41:43 | Запись | COMPONENTS{5e85c0c3-2e15-11de-b41c-001e0bcd1824}.TxR.2.regtrans-ms
C:\Windows\System32\config\ |
| 10:41:45 | Запись | {5e85c0d8-2e15-11de-b41c-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms
C:\Windows\System32\config\TxR\ |
| 10:41:53 | Запись | System.evtx
C:\Windows\System32\winevt\Logs\ |
| 10:42:04 | Запись | WindowsUpdate.log
C:\Windows\ |
| 10:42:04 | Чтение | stdole2.tlb
C:\Windows\System32\ |
| 10:42:07 | Запись | lastalive1.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 10:42:13 | Запись | Security.evtx
C:\Windows\System32\winevt\Logs\ |
| 10:42:14 | Запись | CBS.log
C:\Windows\Logs\CBS\ |
| 10:42:14 | Чтение | CbsCore.dll
C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.1.7100.0_none_7a5259aa1c604bad\ |
| 10:42:24 | Чтение | $$_system32_21f9a9c4a2f8b514.cdf-ms
C:\Windows\winsxs\FileMaps\ |
| 10:42:24 | Чтение | x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7100.0_none_d75e6751736615f2.manifest
C:\Windows\winsxs\Manifests\ |
| 10:42:24 | Чтение | input.dll
C:\Windows\System32\ |
| 10:42:24 | Чтение | StaticCache.dat
C:\Windows\Fonts\ |
| 10:42:24 | Чтение | TMP0000000E45CFDDCF2DD40C9E
C:\Windows\Temp\ |
| 10:42:39 | Запись | atompark.dat
C:\Users\Anja\AppData\Roaming\Miranda\ |
| 10:42:41 | Запись | atompark.dat
C:\Users\Anja\AppData\Roaming\Miranda\ |
| 10:42:51 | Чтение | msutb.dll.mui
C:\Windows\System32\en-US\ |
| 10:42:52 | Чтение | x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7100.0_none_d75e6751736615f2.manifest
C:\Windows\winsxs\Manifests\ |
| 10:42:59 | Чтение | desktop.ini
C:\Users\ |
| 10:43:11 | Запись | atompark.dat
C:\Users\Anja\AppData\Roaming\Miranda\ |
| 10:43:16 | Чтение | atompark.dat
C:\Users\Anja\AppData\Roaming\Miranda\ |
| 10:44:03 | Запись | atompark.dat
C:\Users\Anja\AppData\Roaming\Miranda\ |
| 10:44:22 | Запись | atompark.dat
C:\Users\Anja\AppData\Roaming\Miranda\ |
| 10:45:00 | Запись | atompark.dat
C:\Users\Anja\AppData\Roaming\Miranda\ |
| 10:45:15 | Запись | atompark.dat
C:\Users\Anja\AppData\Roaming\Miranda\ |
| 10:45:50 | Запись | atompark.dat
C:\Users\Anja\AppData\Roaming\Miranda\ |
| 10:46:08 | Запись | atompark.dat
C:\Users\Anja\AppData\Roaming\Miranda\ |
| 10:46:32 | Запись | atompark.dat
C:\Users\Anja\AppData\Roaming\Miranda\ |
| 10:47:07 | Запись | lastalive0.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 10:47:16 | Создание | 54967927.jpg
C:\Users\Anja\AppData\Roaming\Miranda\Profiles\atompark\AvatarCache\ICQ_1\ |
| 10:48:07 | Запись | lastalive1.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 10:48:49 | Создание | 234826748.xml
C:\Users\Anja\AppData\Roaming\Miranda\Profiles\atompark\AvatarCache\ICQ_1\ |
| 10:49:07 | Запись | lastalive0.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 10:49:40 | Чтение | ~DF814C6CA20B2A44A4.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 10:49:41 | Запись | ntuser.dat.LOG1
C:\Users\Anja\ |
| 10:50:07 | Запись | lastalive1.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 10:50:51 | Запись | Microsoft-Windows-BranchCacheSMB%4Operational.evtx
C:\Windows\System32\winevt\Logs\ |
| 10:52:07 | Запись | lastalive1.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 10:52:14 | Запись | SYSTEM
C:\Windows\System32\config\ |
| 10:52:14 | Чтение | CbsCore.dll
C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.1.7100.0_none_7a5259aa1c604bad\ |
| 10:52:14 | Чтение | SCHEMA.DAT
C:\Windows\System32\SMI\Store\Machine\ |
| 10:52:15 | Чтение | SCHEMA.DAT{1f658f3c-2f1d-11de-b08e-001d09f21cb3}.TM.blf
C:\Windows\System32\SMI\Store\Machine\ |
| 10:52:15 | Запись | COMPONENTS{5e85c0c3-2e15-11de-b41c-001e0bcd1824}.TxR.0.regtrans-ms
C:\Windows\System32\config\ |
| 10:52:15 | Запись | COMPONENTS
C:\Windows\System32\config\ |
| 10:52:15 | Запись | {5e85c0d8-2e15-11de-b41c-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms
C:\Windows\System32\config\TxR\ |
| 10:52:15 | Запись | SCHEMA.DAT.LOG1
C:\Windows\System32\SMI\Store\Machine\ |
| 10:52:16 | Запись | COMPONENTS{5e85c0c4-2e15-11de-b41c-001e0bcd1824}.TM.blf
C:\Windows\System32\config\ |
| 10:52:16 | Удаление | COMPONENTS{5e85c0c3-2e15-11de-b41c-001e0bcd1824}.TxR.0.regtrans-ms
C:\Windows\System32\config\ |
| 10:52:16 | Удаление | COMPONENTS{5e85c0c3-2e15-11de-b41c-001e0bcd1824}.TxR.2.regtrans-ms
C:\Windows\System32\config\ |
| 10:52:45 | Запись | System.evtx
C:\Windows\System32\winevt\Logs\ |
| 10:53:00 | Чтение | OBJECTS.DATA
C:\Windows\System32\wbem\Repository\ |
| 10:53:01 | Чтение | wmiprov.dll
C:\Windows\System32\wbem\ |
| 10:53:07 | Создание | 00-13-E8-08-0A-2B.png
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows Media Player NSS\3.0\Icon Files\ |
| 10:53:07 | Создание | xRWCPqbhAMh-k3Gc1oqNhuf7jxjGItBJFmmyZi58AXg.png
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows Media Player NSS\3.0\Icon Files\ |
| 10:53:25 | Запись | OBJECTS.DATA
C:\Windows\System32\wbem\Repository\ |
| 10:53:25 | Запись | MAPPING1.MAP
C:\Windows\System32\wbem\Repository\ |
| 10:55:07 | Запись | lastalive0.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 10:56:09 | Чтение | StaticCache.dat
C:\Windows\Fonts\ |
| 10:56:18 | Чтение | mssitlb.dll
C:\Windows\System32\ |
| 10:57:07 | Запись | lastalive0.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 10:59:07 | Запись | lastalive0.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 11:01:07 | Запись | lastalive0.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 11:02:07 | Запись | lastalive1.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 11:04:07 | Запись | lastalive1.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 11:04:09 | Чтение | CaptureFileMonitor.sys
C:\Windows\System32\drivers\ |
| 11:04:10 | Чтение | srv.sys
C:\Windows\System32\drivers\ |
| 11:04:14 | Чтение | Defrag.exe.mui
C:\Windows\System32\en-US\ |
| 11:04:14 | Чтение | defragproxy.dll
C:\Windows\System32\ |
| 11:04:14 | Чтение | fltLib.dll
C:\Windows\System32\ |
| 11:04:14 | Чтение | Defrag.exe
C:\Windows\System32\ |
| 11:04:14 | Чтение | defragsvc.dll.mui
C:\Windows\System32\en-US\ |
| 11:04:15 | Чтение | Security.evtx
C:\Windows\System32\winevt\Logs\ |
| 11:04:45 | Запись | System.evtx
C:\Windows\System32\winevt\Logs\ |
| 11:05:54 | Чтение | Application.evtx
C:\Windows\System32\winevt\Logs\ |
| 11:06:24 | Запись | Application.evtx
C:\Windows\System32\winevt\Logs\ |
| 11:08:07 | Запись | lastalive1.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 11:08:53 | Запись | Microsoft-Windows-ReadyBoost%4Operational.evtx
C:\Windows\System32\winevt\Logs\ |
| 11:09:31 | Запись | System.evtx
C:\Windows\System32\winevt\Logs\ |
| 11:11:07 | Запись | lastalive0.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 11:13:07 | Запись | lastalive0.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 11:13:08 | Создание | 00-13-E8-08-0A-2B.png
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows Media Player NSS\3.0\Icon Files\ |
| 11:13:08 | Создание | xRWCPqbhAMh-k3Gc1oqNhuf7jxjGItBJFmmyZi58AXg.png
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows Media Player NSS\3.0\Icon Files\ |
| 11:15:07 | Запись | lastalive0.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 11:17:07 | Запись | lastalive0.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 11:19:07 | Запись | lastalive0.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 11:19:52 | Чтение | OBJECTS.DATA
C:\Windows\System32\wbem\Repository\ |
| 11:19:52 | Чтение | cryptui.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | dui70.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | rasplap.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | SndVolSSO.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | VaultCredProvider.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | BioCredProv.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | credui.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | lmhsvc.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | winprint.dll
C:\Windows\System32\spool\prtprocs\w32x86\ |
| 11:19:52 | Чтение | d3d10_1core.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | FDResPub.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | repdrvfs.dll
C:\Windows\System32\wbem\ |
| 11:19:52 | Чтение | dhcpcore6.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | dps.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | dwmredir.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | dwmcore.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | eapsvc.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | fdPnp.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | ExplorerFrame.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | fundisc.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | gameux.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | hgcpl.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | hnetcfg.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | Magnification.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | microsoft-windows-kernel-power-events.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | msdmo.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | localspl.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | mfc42u.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | sspisrv.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | ndiscapCfg.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | wshnetbs.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | ncsi.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | netjoin.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | netman.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | ntshrui.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | netshell.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | pcasvc.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | PortableDeviceApi.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | provsvc.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | scext.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | samsrv.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | schedsvc.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | shdocvw.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | SPInf.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | srvsvc.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | sti.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | StructuredQuery.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | Tabbtn.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | TabSvc.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | tdh.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | umpo.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | wdiasqmmodule.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | wdmaud.drv
C:\Windows\System32\ |
| 11:19:52 | Чтение | wkssvc.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | wlanhlp.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | wer.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | wscsvc.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | wiaservc.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | wisptis.exe
C:\Windows\System32\ |
| 11:19:52 | Чтение | wlanmsm.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | WSDApi.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | wlansvc.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | WmiPrvSD.dll
C:\Windows\System32\wbem\ |
| 11:19:52 | Чтение | SCRes.dll
C:\Program Files\StaffCop\LANGUAGES\English\ |
| 11:19:52 | Чтение | SnippingTool.exe
C:\Windows\System32\ |
| 11:19:52 | Чтение | devenum.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | adsldpc.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | appinfo.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | audiosrv.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | riched32.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | IconCodecService.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | csrsrv.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | fvecerts.dll
C:\Windows\System32\ |
| 11:19:52 | Чтение | bthprops.cpl
C:\Windows\System32\ |
| 11:19:52 | Чтение | keyiso.dll
C:\Windows\System32\ |
| 11:19:53 | Чтение | win.ini
C:\Windows\ |
| 11:19:53 | Чтение | wmpnetwk.exe
C:\Program Files\Windows Media Player\ |
| 11:19:53 | Чтение | stdole2.tlb
C:\Windows\System32\ |
| 11:19:53 | Чтение | stdole2.tlb
C:\Windows\System32\ |
| 11:19:53 | Чтение | nci.dll
C:\Windows\System32\ |
| 11:19:53 | Чтение | sysntfy.dll
C:\Windows\System32\ |
| 11:19:53 | Чтение | PortableDeviceConnectApi.dll
C:\Windows\System32\ |
| 11:19:53 | Чтение | wfapigp.dll
C:\Windows\System32\ |
| 11:19:53 | Чтение | wwaninst.dll
C:\Windows\System32\ |
| 11:19:53 | Чтение | sxssrv.dll
C:\Windows\System32\ |
| 11:19:53 | Чтение | wlaninst.dll
C:\Windows\System32\ |
| 11:19:53 | Чтение | taskcomp.dll
C:\Windows\System32\ |
| 11:19:53 | Чтение | trkwks.dll
C:\Windows\System32\ |
| 11:19:53 | Чтение | umb.dll
C:\Windows\System32\ |
| 11:19:53 | Чтение | NCProv.dll
C:\Windows\System32\wbem\ |
| 11:19:53 | Чтение | wdigest.dll
C:\Windows\System32\ |
| 11:19:53 | Чтение | wbemess.dll
C:\Windows\System32\wbem\ |
| 11:19:53 | Чтение | 2393079808.30011102-3104643312.30011303.prlog
C:\Users\Anja\AppData\Local\VirtualStore\Windows\System32\TimeCtrlLibs\02\ |
| 11:19:53 | Чтение | ActionCenter.dll
C:\Windows\System32\ |
| 11:19:53 | Чтение | adtschema.dll
C:\Windows\System32\ |
| 11:19:53 | Чтение | cabinet.dll
C:\Windows\System32\ |
| 11:19:53 | Чтение | clusapi.dll
C:\Windows\System32\ |
| 11:19:53 | Чтение | diagperf.dll
C:\Windows\System32\ |
| 11:19:53 | Чтение | sscore.dll
C:\Windows\System32\ |
| 11:19:53 | Чтение | kerberos.dll
C:\Windows\System32\ |
| 11:19:53 | Чтение | mprapi.dll
C:\Windows\System32\ |
| 11:19:53 | Чтение | pcwum.dll
C:\Windows\System32\ |
| 11:19:54 | Чтение | appmgmts.dll
C:\Windows\System32\ |
| 11:19:54 | Чтение | stdole2.tlb
C:\Windows\System32\ |
| 11:19:54 | Создание | fwtsqmfile03.sqm
C:\Windows\Temp\ |
| 11:19:55 | Чтение | Microsoft-Windows-WLAN-AutoConfig%4Operational.evtx
C:\Windows\System32\winevt\Logs\ |
| 11:19:55 | Удаление | 00-13-E8-08-0A-2B.png
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows Media Player NSS\3.0\Icon Files\ |
| 15:28:48 | Переименование | -2BD7.tmp
C:\Windows\tracing\wireless\ |
| 15:28:49 | Чтение | Microsoft-Windows-WindowsUpdateClient%4Operational.evtx
C:\Windows\System32\winevt\Logs\ |
| 15:28:47 | Чтение | mpengine.dll
C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{DC6BD69E-2575-484B-8FB1-2373143B92A2}\ |
| 11:19:55 | Чтение | wmpnetwk.exe
C:\Program Files\Windows Media Player\ |
| 15:28:47 | Запись | lastalive1.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 15:28:49 | Чтение | Windows Logon Sound.wav
C:\Windows\Media\ |
| 15:28:51 | Чтение | INDEX.BTR
C:\Windows\System32\wbem\Repository\ |
| 15:28:51 | Чтение | stdole2.tlb
C:\Windows\System32\ |
| 15:28:51 | Чтение | microsoft-windows-kernel-power-events.dll
C:\Windows\System32\ |
| 15:28:51 | Чтение | microsoft-windows-kernel-power-events.dll.mui
C:\Windows\System32\en-US\ |
| 15:28:51 | Чтение | WdiContextLog.etl.003
C:\Windows\System32\wdi\LogFiles\ |
| 15:28:51 | Чтение | WdiContextLog.etl.003
C:\Windows\System32\wdi\LogFiles\ |
| 15:28:51 | Чтение | snapshot.etl
C:\Windows\System32\wdi\{ffc42108-4920-4acf-a4fc-8abdcc68ada4}\{857362c5-ac72-44ab-b838-7411c0c0f361}\ |
| 15:28:51 | Запись | SYSTEM
C:\Windows\System32\config\ |
| 15:28:51 | Чтение | hosts
C:\Windows\System32\drivers\etc\ |
| 15:28:51 | Запись | SystemIndex.7.gthr
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\ |
| 15:28:51 | Чтение | stdole2.tlb
C:\Windows\System32\ |
| 15:28:53 | Чтение | Microsoft-Windows-Dhcp-Client%4Admin.evtx
C:\Windows\System32\winevt\Logs\ |
| 15:28:53 | Создание | SuspendPerformanceDiagnostics_SystemData_S3.bin
C:\Windows\System32\wdi\ |
| 15:28:55 | Чтение | Microsoft-Windows-Diagnosis-DPS%4Operational.evtx
C:\Windows\System32\winevt\Logs\ |
| 15:28:54 | Чтение | Windows Hardware Remove.wav
C:\Windows\Media\ |
| 15:28:56 | Чтение | hosts
C:\Windows\System32\drivers\etc\ |
| 15:28:58 | Чтение | hosts
C:\Windows\System32\drivers\etc\ |
| 15:29:01 | Чтение | Microsoft-Windows-Dhcpv6-Client%4Admin.evtx
C:\Windows\System32\winevt\Logs\ |
| 15:29:01 | Запись | WindowsUpdate.log
C:\Windows\ |
| 15:29:01 | Создание | 00-13-E8-08-0A-2B.png
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows Media Player NSS\3.0\Icon Files\ |
| 15:29:01 | Создание | xRWCPqbhAMh-k3Gc1oqNhuf7jxjGItBJFmmyZi58AXg.png
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows Media Player NSS\3.0\Icon Files\ |
| 15:29:17 | Запись | Microsoft-Windows-WLAN-AutoConfig%4Operational.evtx
C:\Windows\System32\winevt\Logs\ |
| 15:29:17 | Запись | Microsoft-Windows-NetworkProfile%4Operational.evtx
C:\Windows\System32\winevt\Logs\ |
| 15:29:19 | Запись | SAM.LOG1
C:\Windows\System32\config\ |
| 15:29:21 | Запись | Security.evtx
C:\Windows\System32\winevt\Logs\ |
| 15:29:23 | Запись | Microsoft-Windows-Dhcp-Client%4Admin.evtx
C:\Windows\System32\winevt\Logs\ |
| 15:29:25 | Запись | Microsoft-Windows-Diagnostics-Performance%4Operational.evtx
C:\Windows\System32\winevt\Logs\ |
| 15:29:31 | Запись | Microsoft-Windows-Dhcpv6-Client%4Admin.evtx
C:\Windows\System32\winevt\Logs\ |
| 15:31:07 | Запись | lastalive1.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 15:32:07 | Запись | lastalive0.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 15:34:07 | Запись | lastalive0.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 15:34:36 | Чтение | 337ed59af273c758.customDestinations-ms
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\ |
| 15:34:39 | Чтение | desktop.ini
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Libraries\ |
| 15:34:39 | Чтение | Music.library-ms
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Libraries\ |
| 15:34:39 | Чтение | desktop.ini
C:\Users\Public\ |
| 15:34:39 | Чтение | Documents.library-ms
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Libraries\ |
| 15:34:39 | Чтение | desktop.ini
C:\ProgramData\Microsoft\Windows\Start Menu\ |
| 15:34:39 | Чтение | desktop.ini
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ |
| 15:34:39 | Чтение | desktop.ini
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ |
| 15:34:39 | Чтение | desktop.ini
C:\Users\Public\Libraries\ |
| 15:34:39 | Чтение | Desktop.ini
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\ |
| 15:34:39 | Чтение | desktop.ini
C:\Users\Anja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\ |
| 15:34:39 | Чтение | Desktop.ini
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\ |
| 15:34:39 | Чтение | Desktop.ini
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\ |
| 15:34:39 | Чтение | desktop.ini
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ |
| 15:34:39 | Чтение | Desktop.ini
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\ |
| 15:34:39 | Чтение | Desktop.ini
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\ |
| 15:34:39 | Чтение | StaffCop on the Web.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StaffCop\ |
| 15:34:39 | Чтение | desktop.ini
C:\Users\Anja\Favorites\ |
| 15:34:39 | Чтение | StaffCop.url
C:\Program Files\StaffCop\ |
| 15:34:39 | Чтение | desktop.ini
C:\Users\Anja\Searches\ |
| 15:34:39 | Чтение | desktop.ini
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Recent\ |
| 15:34:39 | Чтение | Display.dll.mui
C:\Windows\System32\en-US\ |
| 15:34:39 | Чтение | inetcpl.cpl
C:\Windows\System32\ |
| 15:34:42 | Чтение | iexplore.exe
C:\Program Files\Internet Explorer\ |
| 15:34:42 | Чтение | desktop.ini
C:\Users\Anja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ |
| 15:34:42 | Чтение | iexplore.exe
C:\Program Files\Internet Explorer\ |
| 15:34:43 | Чтение | StaticCache.dat
C:\Windows\Fonts\ |
| 15:34:43 | Запись | RecoveryStore.{63E2A551-60BB-11DE-84D6-0015C572BA10}.dat
C:\Users\Anja\AppData\Local\Microsoft\Internet Explorer\Recovery\Active\ |
| 15:34:43 | Запись | ~DFE0B06DB460BEE571.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 15:34:43 | Чтение | desktop.ini
C:\Users\ |
| 15:34:43 | Чтение | desktop.ini
C:\Users\Anja\Desktop\ |
| 15:34:43 | Чтение | desktop.ini
C:\Users\Anja\Favorites\ |
| 15:34:43 | Чтение | desktop.ini
C:\Users\Anja\Favorites\Links\ |
| 15:34:43 | Создание | {63E2A552-60BB-11DE-84D6-0015C572BA10}.dat
C:\Users\Anja\AppData\Local\Microsoft\Internet Explorer\Recovery\Active\ |
| 15:34:43 | Запись | {63E2A552-60BB-11DE-84D6-0015C572BA10}.dat
C:\Users\Anja\AppData\Local\Microsoft\Internet Explorer\Recovery\Active\ |
| 15:34:43 | Запись | ~DF13F3553B0B7A9859.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 15:34:43 | Чтение | anja@www.msn[2].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 15:34:43 | Чтение | StaticCache.dat
C:\Windows\Fonts\ |
| 15:34:43 | Чтение | stdole2.tlb
C:\Windows\System32\ |
| 15:34:43 | Чтение | favicon[1].ico
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OFVNPCWS\ |
| 15:34:43 | Запись | msn_com[1].txt
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 15:34:43 | Переименование | msn_com[1].txt
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 15:34:44 | Чтение | tr_15[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:34:44 | Чтение | ieframe.dll
C:\Windows\System32\ |
| 15:34:44 | Чтение | hp_1[1].css
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 15:34:44 | Чтение | ie_17_kv_s[1].css
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 15:34:44 | Чтение | bg_blue_2[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 15:34:44 | Чтение | stdole2.tlb
C:\Windows\System32\ |
| 15:34:44 | Чтение | anja@msnportal.112.2o7[1].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 15:34:44 | Чтение | anja@www.bing[1].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 15:34:44 | Чтение | 5146F629B72E6A89B01B5FF61E30B8[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 15:34:44 | Чтение | glow_b[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:34:44 | Чтение | pipe[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 15:34:44 | Чтение | kv_logof[1].png
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 15:34:44 | Чтение | kvarr[1].png
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 15:34:44 | Чтение | kvrc[1].png
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 15:34:44 | Чтение | wslider[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 15:34:44 | Чтение | video[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 15:34:44 | Чтение | t[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:34:44 | Чтение | arr[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 15:34:44 | Чтение | bullet[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 15:34:44 | Чтение | msnbf[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 15:34:44 | Чтение | buttons[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 15:34:44 | Чтение | 16C0F662D48FCD463333C6B46EE83D[1].jpg
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 15:34:44 | Запись | ADSAdClient31CANQRFPM.txt
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 15:34:44 | Создание | 26F5B4424D3161A2DF991722291F3B[1].jpg
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:34:44 | Создание | BF24CD51779789D7750C3559EA08C[1].jpg
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:34:44 | Создание | 32[1].png
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 15:34:44 | Создание | 26BE8E54DB719B4242EBD0C19[1].jpg
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 15:34:44 | Запись | 26BE8E54DB719B4242EBD0C19[1].jpg
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 15:34:44 | Создание | 567BB751BBDF6CBBC1B9591BF67C5[1].jpg
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:34:44 | Запись | ADSAdClient31[10].txt
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:34:44 | Запись | 567BB751BBDF6CBBC1B9591BF67C5[1].jpg
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:34:44 | Запись | 8FB94A82E71F836112AFFFD0A4A64[1].jpg
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 15:34:44 | Чтение | ascode_1[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 15:34:44 | Запись | ADSAdClient31CAT944G5.txt
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 15:34:44 | Чтение | win.ini
C:\Windows\ |
| 15:34:44 | Чтение | win.ini
C:\Windows\ |
| 15:34:44 | Создание | 7DDEB119523A517CB1E60F49E2EA5[1].jpg
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 15:34:44 | Чтение | mshtml.tlb
C:\Windows\System32\ |
| 15:34:44 | Создание | FCE1A093C2AF470773983DD776890[1].jpg
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 15:34:44 | Запись | ADSAdClient31CA62QI4D.txt
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 15:34:44 | Чтение | wplay[1].png
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 15:34:44 | Запись | ADSAdClient31CAE0U0HN.txt
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 15:34:44 | Запись | ADSAdClient31CA8VB2CN.txt
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 15:34:44 | Запись | 758AEBC75FBD47C2A34A3EE54967F[1].jpg
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 15:34:44 | Запись | FEB8D070BA85D4E4081E6E5DA4251[1].jpg
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 15:34:44 | Чтение | asmsn[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:34:44 | Чтение | anja@doubleclick[2].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 15:34:44 | Чтение | ADSAdClient31CAE0U0HN.txt
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 15:34:44 | Чтение | 0000000001_000000000000000017246[2].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:34:44 | Создание | 725[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:34:44 | Удаление | 725[2].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:34:45 | Запись | 106[1].jpg
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:34:45 | Запись | 627[2].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:34:45 | Чтение | 55-1x1[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:34:45 | Чтение | osd3[1].xml
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B3MA2P21\ |
| 15:34:45 | Чтение | desktop.ini
C:\Users\Anja\AppData\Local\Microsoft\Windows\History\ |
| 15:34:45 | Чтение | wlHelper[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:34:45 | Чтение | Include[1].htm
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 15:34:45 | Чтение | wlHelper[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 15:34:50 | Чтение | osd3[1].xml
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B3MA2P21\ |
| 15:34:51 | Чтение | ~DF13F3553B0B7A9859.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 15:34:53 | Чтение | Suggested Sites.url
C:\Users\Anja\Favorites\Links\ |
| 15:34:53 | Чтение | Suggested Sites~.feed-ms
C:\Users\Anja\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\ |
| 15:34:53 | Чтение | ~DF814FCF5187EA4294.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 15:34:53 | Чтение | FeedsStore.feedsdb-ms
C:\Users\Anja\AppData\Local\Microsoft\Feeds\ |
| 15:34:53 | Чтение | ~DF6C8615C1A9AD88F5.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 15:34:53 | Чтение | FeedsStore.feedsdb-ms
C:\Users\Anja\AppData\Local\Microsoft\Feeds\ |
| 15:34:53 | Создание | ~DFD6046638E77D636A.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 15:34:53 | Создание | ~DFB3F9FA4EFA82B8AE.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 15:34:53 | Чтение | anja@mozillamessaging[1].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 15:34:54 | Запись | thunderbird[1].txt
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 15:34:54 | Переименование | thunderbird[1].txt
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 15:34:54 | Запись | anja@www.msn[1].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 15:34:54 | Удаление | msn_com[1].htm
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 15:34:54 | Чтение | osd3[1].xml
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B3MA2P21\ |
| 15:34:54 | Чтение | ieframe.dll
C:\Windows\System32\ |
| 15:34:54 | Удаление | thunderbird[1].htm
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:34:54 | Создание | download[2].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:34:54 | Чтение | template[2].css
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 15:34:54 | Чтение | yahoo-dom-event[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 15:34:54 | Чтение | menu-min[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 15:34:54 | Чтение | thunderbird[1].css
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 15:34:54 | Чтение | mozilla-pager[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 15:34:54 | Чтение | download[2].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:34:54 | Создание | anja@mozillamessaging[2].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 15:34:54 | Удаление | anja@mozillamessaging[1].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 15:34:54 | Запись | anja@mozillamessaging[1].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 15:34:54 | Создание | anja@mozillamessaging[2].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 15:34:54 | Удаление | anja@mozillamessaging[1].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 15:34:54 | Чтение | feature-background[1].jpg
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 15:34:54 | Чтение | tile-medium[1].jpg
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 15:34:55 | Чтение | menu-background[1].png
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 15:34:55 | Чтение | tile[1].jpg
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:34:55 | Чтение | download-arrow[1].png
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:34:55 | Чтение | feature-bg-customize[1].png
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 15:34:55 | Чтение | feature-bg-secure[1].png
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 15:34:57 | Чтение | ieframe.dll
C:\Windows\System32\ |
| 15:34:57 | Чтение | iexplore.exe
C:\Program Files\Internet Explorer\ |
| 15:34:57 | Чтение | ~DFE0B06DB460BEE571.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 15:34:57 | Запись | RecoveryStore.{63E2A551-60BB-11DE-84D6-0015C572BA10}.dat
C:\Users\Anja\AppData\Local\Microsoft\Internet Explorer\Recovery\Active\ |
| 15:34:57 | Чтение | desktop.ini
C:\Users\Anja\Favorites\ |
| 15:34:57 | Создание | {6A00EED1-60BB-11DE-84D6-0015C572BA10}.dat
C:\Users\Anja\AppData\Local\Microsoft\Internet Explorer\Recovery\Active\ |
| 15:34:57 | Запись | {6A00EED1-60BB-11DE-84D6-0015C572BA10}.dat
C:\Users\Anja\AppData\Local\Microsoft\Internet Explorer\Recovery\Active\ |
| 15:34:57 | Запись | ~DF5A082D8798462FF2.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 15:34:57 | Чтение | anja@mozillamessaging[2].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 15:34:57 | Чтение | ieframe.dll
C:\Windows\System32\ |
| 15:34:57 | Чтение | ieframe.dll
C:\Windows\System32\ |
| 15:34:57 | Чтение | stdole2.tlb
C:\Windows\System32\ |
| 15:34:57 | Чтение | stdole2.tlb
C:\Windows\System32\ |
| 15:34:57 | Чтение | stdole2.tlb
C:\Windows\System32\ |
| 15:34:57 | Чтение | stdole2.tlb
C:\Windows\System32\ |
| 15:34:57 | Чтение | stdole2.tlb
C:\Windows\System32\ |
| 15:34:57 | Чтение | stdole2.tlb
C:\Windows\System32\ |
| 15:34:58 | Чтение | mshtml.tlb
C:\Windows\System32\ |
| 15:34:58 | Чтение | ieframe.dll
C:\Windows\System32\ |
| 15:34:58 | Чтение | stdole2.tlb
C:\Windows\System32\ |
| 15:34:58 | Чтение | stdole2.tlb
C:\Windows\System32\ |
| 15:34:58 | Чтение | anja@download.mozilla[1].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 15:34:58 | Чтение | mshtml.tlb
C:\Windows\System32\ |
| 15:34:58 | Создание | download[1].txt
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 15:34:58 | Создание | download[1].htm
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 15:34:58 | Чтение | ieframe.dll
C:\Windows\System32\ |
| 15:34:58 | Удаление | download[1].htm
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:34:58 | Чтение | template[2].css
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 15:34:58 | Чтение | yahoo-dom-event[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 15:34:58 | Чтение | menu-min[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 15:34:58 | Чтение | download-page[1].css
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 15:34:59 | Чтение | ga[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:34:59 | Запись | anja@mozillamessaging[1].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 15:34:59 | Создание | anja@mozillamessaging[2].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 15:34:59 | Удаление | anja@mozillamessaging[1].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 15:34:59 | Запись | anja@mozilla[2].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 15:34:59 | Чтение | anja@mozillamessaging[2].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 15:34:59 | Запись | anja@mozillamessaging[1].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 15:34:59 | Чтение | feature-background[1].jpg
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 15:34:59 | Создание | __utm[2].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:34:59 | Удаление | __utm[2].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:34:59 | Запись | Thunderbird%20Setup%202.0.0.22[1].exe
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:34:59 | Чтение | ieframe.dll
C:\Windows\System32\ |
| 15:34:59 | Чтение | step3-vista[1].png
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 15:34:59 | Чтение | 28c8b86deab549a1.customDestinations-ms
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\ |
| 15:34:59 | Чтение | ieframe.dll
C:\Windows\System32\ |
| 15:34:59 | Чтение | step2[1].png
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:35:01 | Запись | Thunderbird%20Setup%202.0.0.22[1].exe
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:35:01 | Чтение | ~DF13F3553B0B7A9859.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 15:35:01 | Запись | {63E2A552-60BB-11DE-84D6-0015C572BA10}.dat
C:\Users\Anja\AppData\Local\Microsoft\Internet Explorer\Recovery\Active\ |
| 15:35:03 | Создание | ~DFC93BEBBF19594A5A.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 15:35:03 | Запись | ~DFC93BEBBF19594A5A.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 15:35:03 | Запись | RecoveryStore.{06591AC4-49DF-11DE-9F3C-0015C572BA10}.dat
C:\Users\Anja\AppData\Local\Microsoft\Internet Explorer\Recovery\Last Active\ |
| 15:35:03 | Чтение | {704B5926-60BB-11DE-84D6-0015C572BA10}.dat
C:\Users\Anja\AppData\Local\Microsoft\Internet Explorer\Recovery\Last Active\ |
| 15:35:03 | Создание | ~DF8A4D0E00A3BFE723.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 15:35:03 | Чтение | ~DF8A4D0E00A3BFE723.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 15:35:03 | Чтение | ieframe.dll
C:\Windows\System32\ |
| 15:35:03 | Запись | ~DFE0B06DB460BEE571.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 15:35:03 | Чтение | RecoveryStore.{63E2A551-60BB-11DE-84D6-0015C572BA10}.dat
C:\Users\Anja\AppData\Local\Microsoft\Internet Explorer\Recovery\Active\ |
| 15:35:03 | Запись | MSIMGSIZ.DAT
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\ |
| 15:35:11 | Запись | Thunderbird%20Setup%202.0.0.22[1].exe
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:35:25 | Запись | System.evtx
C:\Windows\System32\winevt\Logs\ |
| 15:35:41 | Запись | Thunderbird%20Setup%202.0.0.22[1].exe
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:35:57 | Создание | Thunderbird%20Setup%202.0.0.22[1].exe
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OFVNPCWS\ |
| 15:35:57 | Запись | Thunderbird%20Setup%202.0.0.22[1].exe
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OFVNPCWS\ |
| 15:35:58 | Создание | TMP0000000F3D53C0C80074CDC6
C:\Windows\Temp\ |
| 15:35:58 | Чтение | Thunderbird%20Setup%202.0.0.22[1].exe:Zone.Identifier
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OFVNPCWS\ |
| 15:35:58 | Чтение | desktop.ini
C:\Users\ |
| 15:35:58 | Чтение | desktop.ini
C:\Users\Anja\Videos\ |
| 15:35:58 | Чтение | desktop.ini
C:\Users\Anja\Desktop\ |
| 15:35:58 | Чтение | desktop.ini
C:\Users\Anja\Music\ |
| 15:35:58 | Чтение | desktop.ini
C:\Users\Anja\Documents\ |
| 15:35:58 | Чтение | desktop.ini
C:\Users\Anja\Saved Games\ |
| 15:35:58 | Чтение | Thunderbird%20Setup%202.0.0.22[1].exe
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OFVNPCWS\ |
| 15:35:59 | Чтение | Microsoft-Windows-UAC%4Operational.evtx
C:\Windows\System32\winevt\Logs\ |
| 15:35:59 | Чтение | Windows User Account Control.wav
C:\Windows\Media\ |
| 15:36:01 | Чтение | Thunderbird%20Setup%202.0.0.22[1].exe
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OFVNPCWS\ |
| 15:36:01 | Чтение | Thunderbird%20Setup%202.0.0.22[1].exe
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OFVNPCWS\ |
| 15:36:01 | Запись | Thunderbird%20Setup%202.0.0.22[1].exe:Zone.Identifier
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:36:01 | Чтение | desktop.ini
C:\Users\ |
| 15:36:01 | Чтение | Thunderbird%20Setup%202.0.0.22[1].exe
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OFVNPCWS\ |
| 15:36:01 | Удаление | 7zSC631.tmp
C:\Users\Anja\AppData\Local\Temp\ |
| 15:36:01 | Чтение | Thunderbird%20Setup%202.0.0.22[1].exe
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OFVNPCWS\ |
| 15:36:01 | Чтение | Thunderbird%20Setup%202.0.0.22[1].exe
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OFVNPCWS\ |
| 15:36:01 | Чтение | StaticCache.dat
C:\Windows\Fonts\ |
| 15:36:01 | Создание | dictionaries
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\localized\ |
| 15:36:01 | Создание | en-US
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\localized\isp\ |
| 15:36:01 | Чтение | TMP00000011974A8E4485C875DB
C:\Windows\Temp\ |
| 15:36:01 | Создание | uninstall
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\localized\ |
| 15:36:01 | Создание | chrome
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\ |
| 15:36:01 | Создание | icons
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\chrome\ |
| 15:36:01 | Создание | components
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\ |
| 15:36:01 | Создание | autoconfig
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\defaults\ |
| 15:36:01 | Создание | pref
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\defaults\ |
| 15:36:01 | Создание | extensions
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\ |
| 15:36:01 | Создание | greprefs
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\ |
| 15:36:01 | Создание | res
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\ |
| 15:36:01 | Создание | entityTables
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\res\ |
| 15:36:01 | Создание | extensions
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\optional\ |
| 15:36:01 | Создание | components
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\optional\extensions\talkback@mozilla.org\ |
| 15:36:01 | Запись | ntuser.dat.LOG1
C:\Users\Anja\ |
| 15:36:02 | Создание | en-US.aff
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\localized\dictionaries\ |
| 15:36:02 | Создание | softokn3.chk
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\ |
| 15:36:02 | Создание | EditorOverride.css
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\res\ |
| 15:36:02 | Создание | html.css
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\res\ |
| 15:36:02 | Создание | ua.css
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\res\ |
| 15:36:02 | Создание | en-US.dic
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\localized\dictionaries\ |
| 15:36:02 | Создание | BrandRes.dll
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\optional\extensions\talkback@mozilla.org\components\ |
| 15:36:02 | Создание | fullsoft.dll
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\optional\extensions\talkback@mozilla.org\components\ |
| 15:36:02 | Создание | js3250.dll
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\ |
| 15:36:02 | Создание | MapiProxy.dll
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\ |
| 15:36:02 | Создание | myspell.dll
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\components\ |
| 15:36:02 | Создание | nsldappr32v50.dll
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\ |
| 15:36:02 | Создание | nss3.dll
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\ |
| 15:36:02 | Создание | plc4.dll
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\ |
| 15:36:02 | Создание | qfaservices.dll
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\optional\extensions\talkback@mozilla.org\components\ |
| 15:36:02 | Создание | softokn3.dll
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\ |
| 15:36:02 | Создание | ssl3.dll
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\ |
| 15:36:02 | Создание | xpcom_compat.dll
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\ |
| 15:36:02 | Создание | xpinstal.dll
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\components\ |
| 15:36:02 | Создание | xhtml11.dtd
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\res\dtd\ |
| 15:36:02 | Создание | setup.exe
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\ |
| 15:36:02 | Создание | thunderbird.exe
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\ |
| 15:36:02 | Создание | xpicleanup.exe
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\ |
| 15:36:02 | Создание | table-add-column-after-active.gif
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\res\ |
| 15:36:02 | Создание | table-add-column-after.gif
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\res\ |
| 15:36:02 | Создание | table-add-column-before-hover.gif
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\res\ |
| 15:36:02 | Создание | table-add-row-after-active.gif
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\res\ |
| 15:36:02 | Создание | table-add-row-after.gif
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\res\ |
| 15:36:02 | Создание | table-add-row-before-hover.gif
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\res\ |
| 15:36:02 | Создание | table-remove-column-active.gif
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\res\ |
| 15:36:02 | Создание | table-remove-column.gif
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\res\ |
| 15:36:02 | Создание | table-remove-row-hover.gif
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\res\ |
| 15:36:02 | Создание | talkback.hlp
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\optional\extensions\talkback@mozilla.org\components\ |
| 15:36:02 | Создание | license.html
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\ |
| 15:36:02 | Создание | addressbookWindow.ico
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\chrome\icons\default\ |
| 15:36:02 | Создание | msgcomposeWindow.ico
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\chrome\icons\default\ |
| 15:36:02 | Создание | talkback-l10n.ini
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\optional\extensions\talkback@mozilla.org\components\ |
| 15:36:02 | Создание | classic.jar
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\chrome\ |
| 15:36:03 | Создание | en-US.jar
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\localized\chrome\ |
| 15:36:03 | Создание | newsblog.jar
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\chrome\ |
| 15:36:03 | Создание | toolkit.jar
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\chrome\ |
| 15:36:03 | Создание | all-thunderbird.js
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\defaults\pref\ |
| 15:36:03 | Создание | channel-prefs.js
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\defaults\pref\ |
| 15:36:03 | Создание | jsconsole-clhandler.js
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\components\ |
| 15:36:03 | Создание | mdn-service.js
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\components\ |
| 15:36:03 | Создание | newsblog.js
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\components\ |
| 15:36:03 | Создание | nsCloseAllWindows.js
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\components\ |
| 15:36:03 | Создание | nsHelperAppDlg.js
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\components\ |
| 15:36:03 | Создание | nsMailDefaultHandler.js
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\components\ |
| 15:36:03 | Создание | nsPostUpdateWin.js
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\components\ |
| 15:36:03 | Создание | nsProxyAutoConfig.js
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\components\ |
| 15:36:03 | Создание | nsUpdateService.js
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\components\ |
| 15:36:03 | Создание | nsUrlClassifierListManager.js
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\components\ |
| 15:36:03 | Создание | nsURLFormatter.js
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\components\ |
| 15:36:03 | Создание | platform.js
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\defaults\autoconfig\ |
| 15:36:03 | Создание | prefs.js
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\defaults\profile\ |
| 15:36:03 | Создание | smime-service.js
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\components\ |
| 15:36:03 | Создание | thunderbird-branding.js
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\defaults\pref\ |
| 15:36:03 | Создание | removed-files.log
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\ |
| 15:36:03 | Создание | comm.manifest
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\chrome\ |
| 15:36:03 | Создание | messenger.manifest
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\chrome\ |
| 15:36:03 | Создание | pippki.manifest
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\chrome\ |
| 15:36:03 | Создание | charsetalias.properties
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\res\ |
| 15:36:03 | Создание | html40Latin1.properties
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\res\entityTables\ |
| 15:36:03 | Создание | html40Symbols.properties
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\res\entityTables\ |
| 15:36:03 | Создание | langGroups.properties
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\res\ |
| 15:36:03 | Создание | transliterate.properties
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\res\entityTables\ |
| 15:36:03 | Создание | gmail.rdf
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\localized\isp\en-US\ |
| 15:36:03 | Создание | install.rdf
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\optional\extensions\talkback@mozilla.org\ |
| 15:36:03 | Создание | mimeTypes.rdf
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\defaults\profile\ |
| 15:36:03 | Создание | SpamAssassin.sfd
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\isp\ |
| 15:36:03 | Создание | LICENSE.txt
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\ |
| 15:36:03 | Создание | mail.xpt
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\components\ |
| 15:36:03 | Создание | xpcom.xpt
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\components\ |
| 15:36:03 | Чтение | setup.exe
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\ |
| 15:36:04 | Чтение | x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7100.0_en-us_ed69b036a00c47df.manifest
C:\Windows\winsxs\Manifests\ |
| 15:36:04 | Чтение | setup.exe
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\ |
| 15:36:04 | Чтение | desktop.ini
C:\Users\Anja\Desktop\ |
| 15:36:04 | Чтение | desktop.ini
C:\Users\Anja\Videos\ |
| 15:36:04 | Чтение | desktop.ini
C:\Users\Anja\Desktop\ |
| 15:36:04 | Чтение | desktop.ini
C:\Users\Anja\Favorites\ |
| 15:36:04 | Чтение | desktop.ini
C:\Users\Anja\Downloads\ |
| 15:36:04 | Чтение | desktop.ini
C:\Users\Anja\Links\ |
| 15:36:04 | Чтение | mpengine.dll
C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{DC6BD69E-2575-484B-8FB1-2373143B92A2}\ |
| 15:36:04 | Создание | nsxD2AF.tmp
C:\Users\Anja\AppData\Local\Temp\ |
| 15:36:04 | Чтение | setup.exe
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\ |
| 15:36:04 | Чтение | shdocvw.dll
C:\Windows\System32\ |
| 15:36:04 | Создание | nsnD2C0.tmp
C:\Users\Anja\AppData\Local\Temp\ |
| 15:36:04 | Чтение | options.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Создание | components.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | components.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Создание | shortcuts.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | shortcuts.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | options.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | options.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | options.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | options.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | options.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | options.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | options.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | options.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | options.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | options.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | options.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | options.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | options.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | options.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | options.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | options.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | options.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | options.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | options.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | options.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | options.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | options.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | options.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | options.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | options.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | options.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | options.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | options.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | options.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | options.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | options.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | options.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | options.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | options.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | components.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | components.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | components.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | components.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | components.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | components.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | components.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | components.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | components.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | components.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | components.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | components.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | components.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | components.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | components.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | components.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | components.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | components.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | components.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | components.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | shortcuts.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | shortcuts.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | shortcuts.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | shortcuts.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | shortcuts.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | shortcuts.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | shortcuts.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | shortcuts.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | shortcuts.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | shortcuts.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | shortcuts.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | shortcuts.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | shortcuts.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | shortcuts.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | shortcuts.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | shortcuts.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | shortcuts.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | shortcuts.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | shortcuts.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | shortcuts.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | shortcuts.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | shortcuts.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | shortcuts.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | shortcuts.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | shortcuts.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | shortcuts.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | shortcuts.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | shortcuts.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | shortcuts.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:04 | Запись | System.dll
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:05 | Чтение | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:05 | Создание | modern-wizard.bmp
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:05 | Чтение | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:05 | Создание | modern-header.bmp
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:05 | Чтение | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:05 | Чтение | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:05 | Чтение | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:05 | Чтение | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:05 | Чтение | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:05 | Чтение | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:05 | Чтение | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:05 | Чтение | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:05 | Создание | InstallOptions.dll
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:05 | Чтение | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:05 | Чтение | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:05 | Чтение | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:05 | Чтение | StaticCache.dat
C:\Windows\Fonts\ |
| 15:36:06 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:06 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:07 | Запись | lastalive0.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 15:36:08 | Запись | options.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:08 | Запись | options.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:08 | Запись | options.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:08 | Запись | options.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:08 | Запись | options.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:09 | Запись | options.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:09 | Запись | options.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:09 | Запись | options.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:09 | Запись | options.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:09 | Запись | options.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:09 | Запись | options.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:09 | Удаление | Mozilla Thunderbird
C:\Program Files\ |
| 15:36:09 | Удаление | nsnE863.tmp
C:\Users\Anja\AppData\Local\Temp\ |
| 15:36:09 | Создание | Mozilla Thunderbird
C:\Program Files\ |
| 15:36:09 | Создание | uninstall
C:\Program Files\Mozilla Thunderbird\ |
| 15:36:09 | Чтение | removed-files.log
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\ |
| 15:36:10 | Чтение | AccessibleMarshal.dll
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\ |
| 15:36:10 | Создание | uninstall.log
C:\Program Files\Mozilla Thunderbird\uninstall\ |
| 15:36:10 | Создание | components
C:\Program Files\Mozilla Thunderbird\ |
| 15:36:10 | Создание | extensions
C:\Program Files\Mozilla Thunderbird\ |
| 15:36:10 | Чтение | freebl3.chk
C:\Program Files\Mozilla Thunderbird\ |
| 15:36:10 | Чтение | freebl3.dll
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\ |
| 15:36:10 | Создание | greprefs
C:\Program Files\Mozilla Thunderbird\ |
| 15:36:10 | Чтение | js3250.dll
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\ |
| 15:36:10 | Чтение | license.html
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\ |
| 15:36:10 | Чтение | LICENSE.txt
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\ |
| 15:36:10 | Чтение | MapiProxy.dll
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\ |
| 15:36:10 | Чтение | mozMapi32.dll
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\ |
| 15:36:10 | Чтение | nsldap32v50.dll
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\ |
| 15:36:10 | Чтение | nsldappr32v50.dll
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\ |
| 15:36:10 | Чтение | nspr4.dll
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\ |
| 15:36:10 | Чтение | nss3.dll
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\ |
| 15:36:10 | Чтение | nssckbi.dll
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\ |
| 15:36:10 | Чтение | plc4.dll
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\ |
| 15:36:10 | Чтение | plds4.dll
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\ |
| 15:36:10 | Чтение | README.txt
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\ |
| 15:36:10 | Запись | README.txt
C:\Program Files\Mozilla Thunderbird\ |
| 15:36:10 | Чтение | smime3.dll
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\ |
| 15:36:10 | Чтение | softokn3.chk
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\ |
| 15:36:10 | Запись | softokn3.chk
C:\Program Files\Mozilla Thunderbird\ |
| 15:36:10 | Создание | softokn3.dll
C:\Program Files\Mozilla Thunderbird\ |
| 15:36:10 | Создание | ssl3.dll
C:\Program Files\Mozilla Thunderbird\ |
| 15:36:10 | Создание | thunderbird.exe
C:\Program Files\Mozilla Thunderbird\ |
| 15:36:10 | Создание | updater.exe
C:\Program Files\Mozilla Thunderbird\ |
| 15:36:10 | Создание | xpcom.dll
C:\Program Files\Mozilla Thunderbird\ |
| 15:36:10 | Создание | xpcom_compat.dll
C:\Program Files\Mozilla Thunderbird\ |
| 15:36:10 | Создание | xpcom_core.dll
C:\Program Files\Mozilla Thunderbird\ |
| 15:36:10 | Создание | xpicleanup.exe
C:\Program Files\Mozilla Thunderbird\ |
| 15:36:10 | Создание | xpistub.dll
C:\Program Files\Mozilla Thunderbird\ |
| 15:36:10 | Создание | charsetalias.properties
C:\Program Files\Mozilla Thunderbird\res\ |
| 15:36:10 | Создание | charsetData.properties
C:\Program Files\Mozilla Thunderbird\res\ |
| 15:36:10 | Чтение | EditorOverride.css
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\res\ |
| 15:36:10 | Создание | entityTables
C:\Program Files\Mozilla Thunderbird\res\ |
| 15:36:10 | Создание | forms.css
C:\Program Files\Mozilla Thunderbird\res\ |
| 15:36:10 | Создание | grabber.gif
C:\Program Files\Mozilla Thunderbird\res\ |
| 15:36:10 | Чтение | hiddenWindow.html
C:\Program Files\Mozilla Thunderbird\res\ |
| 15:36:10 | Чтение | html.css
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\res\ |
| 15:36:10 | Чтение | langGroups.properties
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\res\ |
| 15:36:10 | Чтение | language.properties
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\res\ |
| 15:36:10 | Чтение | quirk.css
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\res\ |
| 15:36:10 | Чтение | table-add-column-after-active.gif
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\res\ |
| 15:36:10 | Чтение | table-add-column-after-hover.gif
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\res\ |
| 15:36:10 | Чтение | table-add-column-after.gif
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\res\ |
| 15:36:10 | Чтение | table-add-column-before-active.gif
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\res\ |
| 15:36:10 | Запись | table-add-column-before-active.gif
C:\Program Files\Mozilla Thunderbird\res\ |
| 15:36:10 | Создание | table-add-column-before-hover.gif
C:\Program Files\Mozilla Thunderbird\res\ |
| 15:36:10 | Создание | table-add-column-before.gif
C:\Program Files\Mozilla Thunderbird\res\ |
| 15:36:10 | Создание | table-add-row-after-active.gif
C:\Program Files\Mozilla Thunderbird\res\ |
| 15:36:10 | Создание | table-add-row-after-hover.gif
C:\Program Files\Mozilla Thunderbird\res\ |
| 15:36:10 | Создание | table-add-row-after.gif
C:\Program Files\Mozilla Thunderbird\res\ |
| 15:36:10 | Создание | table-add-row-before-active.gif
C:\Program Files\Mozilla Thunderbird\res\ |
| 15:36:10 | Создание | table-add-row-before-hover.gif
C:\Program Files\Mozilla Thunderbird\res\ |
| 15:36:10 | Создание | table-add-row-before.gif
C:\Program Files\Mozilla Thunderbird\res\ |
| 15:36:10 | Создание | table-remove-column-active.gif
C:\Program Files\Mozilla Thunderbird\res\ |
| 15:36:10 | Создание | table-remove-column-hover.gif
C:\Program Files\Mozilla Thunderbird\res\ |
| 15:36:10 | Создание | table-remove-column.gif
C:\Program Files\Mozilla Thunderbird\res\ |
| 15:36:10 | Создание | table-remove-row-active.gif
C:\Program Files\Mozilla Thunderbird\res\ |
| 15:36:10 | Создание | table-remove-row-hover.gif
C:\Program Files\Mozilla Thunderbird\res\ |
| 15:36:10 | Создание | table-remove-row.gif
C:\Program Files\Mozilla Thunderbird\res\ |
| 15:36:10 | Создание | ua.css
C:\Program Files\Mozilla Thunderbird\res\ |
| 15:36:10 | Создание | wincharset.properties
C:\Program Files\Mozilla Thunderbird\res\ |
| 15:36:10 | Создание | html40Latin1.properties
C:\Program Files\Mozilla Thunderbird\res\entityTables\ |
| 15:36:10 | Создание | html40Special.properties
C:\Program Files\Mozilla Thunderbird\res\entityTables\ |
| 15:36:10 | Создание | html40Symbols.properties
C:\Program Files\Mozilla Thunderbird\res\entityTables\ |
| 15:36:10 | Создание | htmlEntityVersions.properties
C:\Program Files\Mozilla Thunderbird\res\entityTables\ |
| 15:36:10 | Создание | transliterate.properties
C:\Program Files\Mozilla Thunderbird\res\entityTables\ |
| 15:36:10 | Создание | xhtml11.dtd
C:\Program Files\Mozilla Thunderbird\res\dtd\ |
| 15:36:10 | Создание | rss.rdf
C:\Program Files\Mozilla Thunderbird\isp\ |
| 15:36:10 | Чтение | SpamAssassin.sfd
C:\Program Files\Mozilla Thunderbird\isp\ |
| 15:36:10 | Чтение | SpamPal.sfd
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\isp\ |
| 15:36:10 | Запись | SpamPal.sfd
C:\Program Files\Mozilla Thunderbird\isp\ |
| 15:36:10 | Создание | all.js
C:\Program Files\Mozilla Thunderbird\greprefs\ |
| 15:36:10 | Создание | security-prefs.js
C:\Program Files\Mozilla Thunderbird\greprefs\ |
| 15:36:10 | Чтение | xpinstall.js
C:\Program Files\Mozilla Thunderbird\greprefs\ |
| 15:36:10 | Создание | {972ce4c6-7e08-4474-a285-3208198ce6fd}
C:\Program Files\Mozilla Thunderbird\extensions\ |
| 15:36:11 | Создание | install.rdf
C:\Program Files\Mozilla Thunderbird\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\ |
| 15:36:11 | Создание | messenger
C:\Program Files\Mozilla Thunderbird\defaults\ |
| 15:36:11 | Создание | profile
C:\Program Files\Mozilla Thunderbird\defaults\ |
| 15:36:11 | Чтение | localstore.rdf
C:\Program Files\Mozilla Thunderbird\defaults\profile\ |
| 15:36:11 | Запись | install.log
C:\Program Files\Mozilla Thunderbird\ |
| 15:36:11 | Создание | mimeTypes.rdf
C:\Program Files\Mozilla Thunderbird\defaults\profile\ |
| 15:36:11 | Чтение | prefs.js
C:\Program Files\Mozilla Thunderbird\defaults\profile\ |
| 15:36:11 | Чтение | all-l10n.js
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\defaults\pref\ |
| 15:36:11 | Запись | all-l10n.js
C:\Program Files\Mozilla Thunderbird\defaults\pref\ |
| 15:36:11 | Создание | all-thunderbird.js
C:\Program Files\Mozilla Thunderbird\defaults\pref\ |
| 15:36:11 | Чтение | channel-prefs.js
C:\Program Files\Mozilla Thunderbird\defaults\pref\ |
| 15:36:11 | Чтение | composer.js
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\defaults\pref\ |
| 15:36:11 | Чтение | mailnews.js
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\defaults\pref\ |
| 15:36:11 | Чтение | mdn.js
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\defaults\pref\ |
| 15:36:11 | Чтение | smime.js
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\defaults\pref\ |
| 15:36:11 | Запись | smime.js
C:\Program Files\Mozilla Thunderbird\defaults\pref\ |
| 15:36:11 | Чтение | thunderbird-branding.js
C:\Program Files\Mozilla Thunderbird\defaults\pref\ |
| 15:36:11 | Чтение | mailViews.dat
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\defaults\messenger\ |
| 15:36:11 | Запись | mailViews.dat
C:\Program Files\Mozilla Thunderbird\defaults\messenger\ |
| 15:36:11 | Чтение | platform.js
C:\Program Files\Mozilla Thunderbird\defaults\autoconfig\ |
| 15:36:11 | Чтение | prefcalls.js
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\defaults\autoconfig\ |
| 15:36:11 | Чтение | jar50.dll
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\components\ |
| 15:36:11 | Чтение | jsconsole-clhandler.js
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\components\ |
| 15:36:11 | Чтение | jsd3250.dll
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\components\ |
| 15:36:11 | Чтение | mail.xpt
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\components\ |
| 15:36:11 | Чтение | mdn-service.js
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\components\ |
| 15:36:11 | Чтение | myspell.dll
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\components\ |
| 15:36:11 | Чтение | newsblog.js
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\components\ |
| 15:36:11 | Чтение | nsAbLDAPAttributeMap.js
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\components\ |
| 15:36:11 | Чтение | nsCloseAllWindows.js
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\components\ |
| 15:36:11 | Чтение | nsExtensionManager.js
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\components\ |
| 15:36:11 | Чтение | nsHelperAppDlg.js
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\components\ |
| 15:36:11 | Чтение | nsLDAPPrefsService.js
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\components\ |
| 15:36:11 | Чтение | nsMailDefaultHandler.js
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\components\ |
| 15:36:11 | Чтение | nsPhishingProtectionApplication.js
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\components\ |
| 15:36:11 | Чтение | nsPostUpdateWin.js
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\components\ |
| 15:36:11 | Чтение | nsProgressDialog.js
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\components\ |
| 15:36:11 | Чтение | nsProxyAutoConfig.js
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\components\ |
| 15:36:11 | Чтение | nsSetDefaultMail.js
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\components\ |
| 15:36:11 | Чтение | nsUpdateService.js
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\components\ |
| 15:36:11 | Чтение | nsUrlClassifierLib.js
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\components\ |
| 15:36:11 | Чтение | nsUrlClassifierListManager.js
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\components\ |
| 15:36:11 | Чтение | nsUrlClassifierTable.js
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\components\ |
| 15:36:11 | Чтение | nsURLFormatter.js
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\components\ |
| 15:36:11 | Чтение | offlineStartup.js
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\components\ |
| 15:36:11 | Чтение | smime-service.js
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\components\ |
| 15:36:11 | Чтение | spellchk.dll
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\components\ |
| 15:36:11 | Чтение | xpcom.xpt
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\components\ |
| 15:36:11 | Чтение | xpinstal.dll
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\components\ |
| 15:36:11 | Чтение | classic.jar
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\chrome\ |
| 15:36:11 | Чтение | classic.manifest
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\chrome\ |
| 15:36:11 | Запись | classic.manifest
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:11 | Создание | comm.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:11 | Создание | comm.manifest
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:11 | Чтение | messenger.jar
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\chrome\ |
| 15:36:11 | Чтение | messenger.manifest
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\chrome\ |
| 15:36:11 | Чтение | newsblog.jar
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\chrome\ |
| 15:36:11 | Чтение | newsblog.manifest
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\chrome\ |
| 15:36:11 | Запись | newsblog.manifest
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:11 | Создание | pippki.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:11 | Чтение | pippki.manifest
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:11 | Чтение | toolkit.jar
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\chrome\ |
| 15:36:11 | Чтение | toolkit.manifest
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\chrome\ |
| 15:36:11 | Запись | toolkit.manifest
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:11 | Чтение | abcardWindow.ico
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\chrome\icons\default\ |
| 15:36:11 | Чтение | addressbookWindow.ico
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\chrome\icons\default\ |
| 15:36:11 | Чтение | messengerWindow.ico
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\chrome\icons\default\ |
| 15:36:11 | Чтение | msgcomposeWindow.ico
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\chrome\icons\default\ |
| 15:36:11 | Чтение | MapiProxy.dll
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\ |
| 15:36:11 | Чтение | mozMapi32.dll
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\ |
| 15:36:11 | Создание | dictionaries
C:\Program Files\Mozilla Thunderbird\ |
| 15:36:11 | Чтение | updater.ini
C:\Program Files\Mozilla Thunderbird\ |
| 15:36:11 | Чтение | helper.exe
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\localized\uninstall\ |
| 15:36:11 | Создание | en-US
C:\Program Files\Mozilla Thunderbird\isp\ |
| 15:36:11 | Создание | gmail.rdf
C:\Program Files\Mozilla Thunderbird\isp\en-US\ |
| 15:36:11 | Создание | en-US.aff
C:\Program Files\Mozilla Thunderbird\dictionaries\ |
| 15:36:11 | Создание | en-US.dic
C:\Program Files\Mozilla Thunderbird\dictionaries\ |
| 15:36:11 | Создание | en-US.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:11 | Создание | en-US.manifest
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:11 | Создание | talkback@mozilla.org
C:\Program Files\Mozilla Thunderbird\extensions\ |
| 15:36:11 | Чтение | install.rdf
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\optional\extensions\talkback@mozilla.org\ |
| 15:36:11 | Чтение | InstallDisabled
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\optional\extensions\talkback@mozilla.org\ |
| 15:36:11 | Запись | InstallDisabled
C:\Program Files\Mozilla Thunderbird\extensions\talkback@mozilla.org\ |
| 15:36:11 | Создание | BrandRes.dll
C:\Program Files\Mozilla Thunderbird\extensions\talkback@mozilla.org\components\ |
| 15:36:11 | Создание | fullsoft.dll
C:\Program Files\Mozilla Thunderbird\extensions\talkback@mozilla.org\components\ |
| 15:36:12 | Создание | master.ini
C:\Program Files\Mozilla Thunderbird\extensions\talkback@mozilla.org\components\ |
| 15:36:12 | Создание | qfaservices.dll
C:\Program Files\Mozilla Thunderbird\extensions\talkback@mozilla.org\components\ |
| 15:36:12 | Чтение | qfaservices.xpt
C:\Program Files\Mozilla Thunderbird\extensions\talkback@mozilla.org\components\ |
| 15:36:12 | Чтение | talkback-l10n.ini
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\optional\extensions\talkback@mozilla.org\components\ |
| 15:36:12 | Чтение | talkback.cnt
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\optional\extensions\talkback@mozilla.org\components\ |
| 15:36:12 | Чтение | talkback.exe
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\optional\extensions\talkback@mozilla.org\components\ |
| 15:36:12 | Чтение | talkback.hlp
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\optional\extensions\talkback@mozilla.org\components\ |
| 15:36:12 | Чтение | desktop.ini
C:\ProgramData\Microsoft\Windows\Start Menu\ |
| 15:36:12 | Чтение | desktop.ini
C:\Users\Public\ |
| 15:36:12 | Создание | Mozilla Thunderbird
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ |
| 15:36:12 | Чтение | desktop.ini
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ |
| 15:36:12 | Чтение | Mozilla Thunderbird.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird\ |
| 15:36:12 | Чтение | Mozilla Thunderbird (Safe Mode).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird\ |
| 15:36:12 | Чтение | Mozilla Thunderbird.lnk
C:\Users\Anja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ |
| 15:36:12 | Чтение | Mozilla Thunderbird.lnk
C:\Users\Public\Desktop\ |
| 15:36:12 | Чтение | stdole2.tlb
C:\Windows\System32\ |
| 15:36:12 | Чтение | mssitlb.dll
C:\Windows\System32\ |
| 15:36:12 | Чтение | mssitlb.dll
C:\Windows\System32\ |
| 15:36:12 | Чтение | stdole2.tlb
C:\Windows\System32\ |
| 15:36:12 | Чтение | InstallDisabled
C:\Program Files\Mozilla Thunderbird\extensions\talkback@mozilla.org\ |
| 15:36:12 | Создание | InstallDisabled
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\optional\extensions\talkback@mozilla.org\ |
| 15:36:12 | Чтение | mssitlb.dll
C:\Windows\System32\ |
| 15:36:12 | Чтение | stdole2.tlb
C:\Windows\System32\ |
| 15:36:12 | Чтение | mssitlb.dll
C:\Windows\System32\ |
| 15:36:12 | Чтение | mssitlb.dll
C:\Windows\System32\ |
| 15:36:12 | Чтение | mssitlb.dll
C:\Windows\System32\ |
| 15:36:12 | Удаление | fullsoft.dll
C:\Program Files\Mozilla Thunderbird\extensions\talkback@mozilla.org\components\ |
| 15:36:12 | Чтение | stdole2.tlb
C:\Windows\System32\ |
| 15:36:12 | Удаление | master.ini
C:\Program Files\Mozilla Thunderbird\extensions\talkback@mozilla.org\components\ |
| 15:36:12 | Удаление | qfaservices.dll
C:\Program Files\Mozilla Thunderbird\extensions\talkback@mozilla.org\components\ |
| 15:36:12 | Чтение | mssitlb.dll
C:\Windows\System32\ |
| 15:36:12 | Чтение | stdole2.tlb
C:\Windows\System32\ |
| 15:36:12 | Чтение | mssitlb.dll
C:\Windows\System32\ |
| 15:36:12 | Удаление | talkback.cnt
C:\Program Files\Mozilla Thunderbird\extensions\talkback@mozilla.org\components\ |
| 15:36:12 | Чтение | mssitlb.dll
C:\Windows\System32\ |
| 15:36:12 | Удаление | talkback.hlp
C:\Program Files\Mozilla Thunderbird\extensions\talkback@mozilla.org\components\ |
| 15:36:12 | Удаление | install.rdf
C:\Program Files\Mozilla Thunderbird\extensions\talkback@mozilla.org\ |
| 15:36:12 | Удаление | talkback@mozilla.org
C:\Program Files\Mozilla Thunderbird\extensions\ |
| 15:36:12 | Создание | components
C:\Program Files\Mozilla Thunderbird\extensions\talkback@mozilla.org\ |
| 15:36:12 | Создание | install.rdf
C:\Program Files\Mozilla Thunderbird\extensions\talkback@mozilla.org\ |
| 15:36:12 | Чтение | InstallDisabled
C:\Program Files\Mozilla Thunderbird\extensions\talkback@mozilla.org\ |
| 15:36:12 | Чтение | BrandRes.dll
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\optional\extensions\talkback@mozilla.org\components\ |
| 15:36:12 | Чтение | fullsoft.dll
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\optional\extensions\talkback@mozilla.org\components\ |
| 15:36:12 | Чтение | master.ini
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\optional\extensions\talkback@mozilla.org\components\ |
| 15:36:12 | Чтение | qfaservices.dll
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\optional\extensions\talkback@mozilla.org\components\ |
| 15:36:12 | Чтение | tquery.dll.mui
C:\Windows\System32\en-US\ |
| 15:36:12 | Чтение | qfaservices.xpt
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\optional\extensions\talkback@mozilla.org\components\ |
| 15:36:12 | Чтение | qfaservices.xpt
C:\Program Files\Mozilla Thunderbird\extensions\talkback@mozilla.org\components\ |
| 15:36:12 | Чтение | desktop.ini
C:\Users\Public\Desktop\ |
| 15:36:12 | Чтение | desktop.ini
C:\Program Files\ |
| 15:36:12 | Чтение | talkback-l10n.ini
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\optional\extensions\talkback@mozilla.org\components\ |
| 15:36:12 | Чтение | Mozilla Thunderbird.lnk
C:\Users\Public\Desktop\ |
| 15:36:12 | Создание | talkback.cnt
C:\Program Files\Mozilla Thunderbird\extensions\talkback@mozilla.org\components\ |
| 15:36:12 | Чтение | talkback.exe
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\optional\extensions\talkback@mozilla.org\components\ |
| 15:36:12 | Чтение | Mozilla Thunderbird.lnk
C:\Users\Public\Desktop\ |
| 15:36:12 | Запись | CiST0000.000
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\ |
| 15:36:12 | Создание | talkback.hlp
C:\Program Files\Mozilla Thunderbird\extensions\talkback@mozilla.org\components\ |
| 15:36:12 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:12 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:12 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:12 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:12 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:12 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:12 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:12 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:12 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:12 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:12 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:12 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:12 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:12 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:12 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:12 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:12 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:12 | Запись | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:12 | Чтение | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:12 | Чтение | ioSpecial.ini
C:\Users\Anja\AppData\Local\Temp\nsnD2C0.tmp\ |
| 15:36:12 | Чтение | NlsLexicons000c.dll
C:\Windows\System32\ |
| 15:36:12 | Чтение | desktop.ini
C:\ProgramData\Microsoft\Windows\Start Menu\ |
| 15:36:12 | Чтение | desktop.ini
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Start Menu\ |
| 15:36:12 | Чтение | desktop.ini
C:\Users\Anja\Desktop\ |
| 15:36:12 | Чтение | Miranda IM.lnk
C:\Users\Anja\Desktop\ |
| 15:36:13 | Чтение | Mozilla Thunderbird.lnk
C:\Users\Public\Desktop\ |
| 15:36:13 | Чтение | x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7100.0_none_d75e6751736615f2.manifest
C:\Windows\winsxs\Manifests\ |
| 15:36:13 | Чтение | thunderbird.exe
C:\Program Files\Mozilla Thunderbird\ |
| 15:36:13 | Чтение | thunderbird.exe
C:\Program Files\Mozilla Thunderbird\ |
| 15:36:13 | Чтение | thunderbird.exe
C:\Program Files\Mozilla Thunderbird\ |
| 15:36:13 | Чтение | win.ini
C:\Windows\ |
| 15:36:13 | Чтение | Internet Explorer.lnk
C:\Users\Anja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\ |
| 15:36:13 | Чтение | desktop.ini
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ |
| 15:36:13 | Чтение | Desktop.ini
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\ |
| 15:36:13 | Чтение | Desktop.ini
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\ |
| 15:36:13 | Чтение | Desktop.ini
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\ |
| 15:36:13 | Чтение | Mozilla Thunderbird (Safe Mode).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird\ |
| 15:36:13 | Чтение | Mozilla Thunderbird.lnk
C:\Users\Public\Desktop\ |
| 15:36:13 | Чтение | Welcome Center.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\ |
| 15:36:13 | Чтение | Media Center.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ |
| 15:36:13 | Чтение | Paint.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\ |
| 15:36:13 | Чтение | Magnify.lnk
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\ |
| 15:36:13 | Чтение | Mozilla Thunderbird (Safe Mode).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird\ |
| 15:36:13 | Чтение | Mozilla Thunderbird (Safe Mode).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird\ |
| 15:36:13 | Чтение | Mozilla Thunderbird (Safe Mode).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird\ |
| 15:36:14 | Запись | xpcom_compat.dll
C:\Program Files\Mozilla Thunderbird\ |
| 15:36:14 | Чтение | desktop.ini
C:\Users\ |
| 15:36:14 | Создание | Thunderbird
C:\Users\Anja\AppData\Local\ |
| 15:36:14 | Создание | Thunderbird
C:\Users\Anja\AppData\Roaming\ |
| 15:36:14 | Создание | Mozilla
C:\Users\Anja\AppData\Roaming\ |
| 15:36:14 | Удаление | en-US.aff
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\localized\dictionaries\ |
| 15:36:14 | Удаление | dictionaries
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\localized\ |
| 15:36:14 | Удаление | en-US
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\localized\isp\ |
| 15:36:14 | Удаление | helper.exe
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\localized\uninstall\ |
| 15:36:14 | Удаление | updater.ini
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\localized\ |
| 15:36:14 | Запись | localized
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\ |
| 15:36:14 | Удаление | classic.jar
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\chrome\ |
| 15:36:14 | Удаление | comm.jar
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\chrome\ |
| 15:36:14 | Удаление | abcardWindow.ico
C:\Users\Anja\AppData\Local\Temp\7zSC631.tmp\nonlocalized\chrome\icons\default\ |
| 15:36:14 | Чтение | desktop.ini
C:\Program Files\ |
| 15:36:14 | Чтение | desktop.ini
C:\Users\Anja\Desktop\ |
| 15:36:14 | Создание | Profiles
C:\Users\Anja\AppData\Roaming\Thunderbird\ |
| 15:36:14 | Создание | 3eo8vhfv.default
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\ |
| 15:36:14 | Чтение | localstore.rdf
C:\Program Files\Mozilla Thunderbird\defaults\profile\ |
| 15:36:14 | Запись | localstore.rdf
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:14 | Чтение | mimeTypes.rdf
C:\Program Files\Mozilla Thunderbird\defaults\profile\ |
| 15:36:14 | Создание | prefs.js
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:14 | Чтение | prefs.js
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:14 | Чтение | Mozilla Thunderbird.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird\ |
| 15:36:14 | Чтение | Mozilla Thunderbird.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird\ |
| 15:36:14 | Создание | compatibility.ini
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:14 | Чтение | xpcom.xpt
C:\Program Files\Mozilla Thunderbird\components\ |
| 15:36:14 | Переименование | xpti.dat.tmp
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:14 | Чтение | Mozilla Thunderbird.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird\ |
| 15:36:14 | Чтение | Mozilla Thunderbird.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird\ |
| 15:36:15 | Чтение | xpinstall.js
C:\Program Files\Mozilla Thunderbird\greprefs\ |
| 15:36:15 | Чтение | all.js
C:\Program Files\Mozilla Thunderbird\greprefs\ |
| 15:36:15 | Чтение | thunderbird-branding.js
C:\Program Files\Mozilla Thunderbird\defaults\pref\ |
| 15:36:15 | Чтение | mdn.js
C:\Program Files\Mozilla Thunderbird\defaults\pref\ |
| 15:36:15 | Чтение | composer.js
C:\Program Files\Mozilla Thunderbird\defaults\pref\ |
| 15:36:15 | Чтение | all-thunderbird.js
C:\Program Files\Mozilla Thunderbird\defaults\pref\ |
| 15:36:15 | Создание | XPC.mfl
C:\Users\Anja\AppData\Local\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:15 | Создание | TMP00000013C6D73278D7A1D225
C:\Windows\Temp\ |
| 15:36:15 | Переименование | compreg.dat.tmp
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:15 | Чтение | comm.manifest
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:15 | Чтение | messenger.manifest
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:15 | Чтение | pippki.manifest
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:15 | Создание | extensions
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:15 | Чтение | ua.css
C:\Program Files\Mozilla Thunderbird\res\ |
| 15:36:15 | Чтение | en-US.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:15 | Чтение | quirk.css
C:\Program Files\Mozilla Thunderbird\res\ |
| 15:36:15 | Чтение | forms.css
C:\Program Files\Mozilla Thunderbird\res\ |
| 15:36:15 | Чтение | messenger.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:15 | Чтение | classic.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:15 | Чтение | classic.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:15 | Чтение | en-US.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:15 | Чтение | toolkit.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:15 | Чтение | classic.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:15 | Чтение | classic.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:15 | Чтение | messenger.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:15 | Чтение | classic.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:15 | Чтение | classic.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:15 | Чтение | toolkit.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:15 | Чтение | toolkit.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:15 | Чтение | StaticCache.dat
C:\Windows\Fonts\ |
| 15:36:15 | Создание | XUL.mfl
C:\Users\Anja\AppData\Local\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:15 | Создание | registry.dat
C:\Users\Anja\AppData\Roaming\Mozilla\ |
| 15:36:15 | Чтение | classic.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:17 | Чтение | toolkit.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:17 | Создание | Mozilla Thunderbird
C:\Users\Anja\AppData\Local\Thunderbird\ |
| 15:36:17 | Удаление | update.test
C:\Users\Anja\AppData\Local\Thunderbird\Mozilla Thunderbird\ |
| 15:36:17 | Создание | 0
C:\Users\Anja\AppData\Local\Thunderbird\Mozilla Thunderbird\updates\ |
| 15:36:17 | Удаление | update.test
C:\Users\Anja\AppData\Local\Thunderbird\Mozilla Thunderbird\updates\0\ |
| 15:36:17 | Чтение | install.rdf
C:\Program Files\Mozilla Thunderbird\extensions\talkback@mozilla.org\ |
| 15:36:17 | Создание | extensions-1.rdf
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:17 | Переименование | extensions.rdf
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:17 | Удаление | extensions.rdf.moztmp
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:17 | Запись | extensions-1.rdf
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:17 | Переименование | extensions-1.rdf
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:17 | Создание | extensions-1.rdf
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:17 | Переименование | extensions.rdf
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:17 | Удаление | extensions.rdf.moztmp
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:17 | Создание | extensions-1.cache
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:17 | Переименование | extensions.cache
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:17 | Удаление | extensions.cache.moztmp
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:17 | Создание | extensions-1.ini
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:17 | Переименование | extensions.ini
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:17 | Удаление | extensions.ini.moztmp
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:17 | Создание | extensions-1.rdf
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:17 | Переименование | extensions.rdf
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:17 | Удаление | extensions.rdf.moztmp
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:17 | Запись | extensions-1.rdf
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:18 | Переименование | extensions-1.rdf
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:18 | Создание | Access Privileges Test
C:\Program Files\Mozilla Thunderbird\extensions\ |
| 15:36:18 | Создание | extensions-1.cache
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:18 | Переименование | extensions.cache
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:18 | Удаление | extensions.cache.moztmp
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:18 | Создание | extensions-1.ini
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:18 | Переименование | extensions-1.ini
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:18 | Чтение | install.rdf
C:\Program Files\Mozilla Thunderbird\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\ |
| 15:36:18 | Запись | extensions-1.rdf
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:18 | Переименование | extensions-1.rdf
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:18 | Создание | extensions-1.rdf
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:18 | Переименование | extensions.rdf
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:18 | Удаление | extensions.rdf.moztmp
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:18 | Запись | extensions-1.rdf
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:18 | Переименование | extensions-1.rdf
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:18 | Создание | extensions-1.rdf
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:18 | Переименование | extensions.rdf
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:18 | Удаление | extensions.rdf.moztmp
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:18 | Создание | extensions-1.cache
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:18 | Переименование | extensions-1.cache
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:18 | Создание | extensions-1.ini
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:18 | Переименование | extensions.ini
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:18 | Удаление | extensions.ini.moztmp
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:18 | Запись | extensions-1.rdf
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:18 | Переименование | extensions-1.rdf
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:18 | Создание | extensions-1.rdf
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:18 | Переименование | extensions.rdf
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:18 | Удаление | extensions.rdf.moztmp
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:18 | Запись | extensions-1.rdf
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:18 | Переименование | extensions-1.rdf
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:18 | Создание | extensions-1.rdf
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:18 | Переименование | extensions.rdf
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:18 | Удаление | extensions.rdf.moztmp
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:18 | Создание | extensions-1.cache
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:18 | Переименование | extensions-1.cache
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:18 | Создание | extensions-1.ini
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:18 | Переименование | extensions.ini
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:18 | Удаление | extensions.ini.moztmp
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:18 | Создание | prefs-1.js
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:18 | Переименование | prefs-1.js
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:18 | Чтение | XPC.mfl
C:\Users\Anja\AppData\Local\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:18 | Чтение | x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7100.0_en-us_ed69b036a00c47df.manifest
C:\Windows\winsxs\Manifests\ |
| 15:36:19 | Чтение | desktop.ini
C:\Program Files\ |
| 15:36:19 | Чтение | desktop.ini
C:\Users\Anja\Desktop\ |
| 15:36:19 | Чтение | compatibility.ini
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:19 | Удаление | xpti.dat
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:19 | Удаление | XUL.mfl
C:\Users\Anja\AppData\Local\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:19 | Чтение | mail.xpt
C:\Program Files\Mozilla Thunderbird\components\ |
| 15:36:19 | Создание | xpti.dat.tmp
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:19 | Чтение | xpcom.xpt
C:\Program Files\Mozilla Thunderbird\components\ |
| 15:36:19 | Чтение | mail.xpt
C:\Program Files\Mozilla Thunderbird\components\ |
| 15:36:19 | Чтение | security-prefs.js
C:\Program Files\Mozilla Thunderbird\greprefs\ |
| 15:36:19 | Чтение | thunderbird-branding.js
C:\Program Files\Mozilla Thunderbird\defaults\pref\ |
| 15:36:19 | Чтение | mdn.js
C:\Program Files\Mozilla Thunderbird\defaults\pref\ |
| 15:36:19 | Чтение | composer.js
C:\Program Files\Mozilla Thunderbird\defaults\pref\ |
| 15:36:19 | Чтение | all-thunderbird.js
C:\Program Files\Mozilla Thunderbird\defaults\pref\ |
| 15:36:19 | Чтение | extensions.ini
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:19 | Создание | compreg.dat.tmp
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:19 | Чтение | extensions.ini
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:19 | Чтение | comm.manifest
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:19 | Чтение | messenger.manifest
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:19 | Чтение | pippki.manifest
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:19 | Чтение | extensions.ini
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:19 | Создание | update.test
C:\Users\Anja\AppData\Local\Thunderbird\Mozilla Thunderbird\ |
| 15:36:19 | Создание | update.test
C:\Users\Anja\AppData\Local\Thunderbird\Mozilla Thunderbird\updates\0\ |
| 15:36:19 | Чтение | hiddenWindow.html
C:\Program Files\Mozilla Thunderbird\res\ |
| 15:36:19 | Чтение | ua.css
C:\Program Files\Mozilla Thunderbird\res\ |
| 15:36:19 | Чтение | en-US.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:19 | Чтение | quirk.css
C:\Program Files\Mozilla Thunderbird\res\ |
| 15:36:19 | Чтение | forms.css
C:\Program Files\Mozilla Thunderbird\res\ |
| 15:36:19 | Чтение | messenger.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:19 | Чтение | toolkit.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:19 | Чтение | localstore.rdf
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:19 | Чтение | extensions.ini
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:19 | Чтение | messenger.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:19 | Чтение | en-US.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:19 | Чтение | toolkit.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:19 | Чтение | messenger.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:19 | Чтение | toolkit.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:19 | Чтение | classic.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:19 | Чтение | messenger.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:19 | Чтение | comm.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:19 | Чтение | toolkit.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:19 | Чтение | messenger.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:19 | Чтение | classic.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:19 | Создание | XUL.mfl
C:\Users\Anja\AppData\Local\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:19 | Чтение | classic.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:19 | Чтение | classic.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:19 | Чтение | messenger.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:19 | Чтение | messenger.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:19 | Чтение | comm.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:19 | Чтение | toolkit.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:19 | Чтение | classic.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:19 | Чтение | comm.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:19 | Чтение | en-US.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:19 | Чтение | en-US.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:19 | Чтение | en-US.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:19 | Чтение | charsetalias.properties
C:\Program Files\Mozilla Thunderbird\res\ |
| 15:36:19 | Чтение | toolkit.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:19 | Чтение | toolkit.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:19 | Чтение | toolkit.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:19 | Чтение | classic.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:19 | Чтение | toolkit.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:19 | Чтение | toolkit.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:19 | Чтение | classic.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:19 | Чтение | classic.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:19 | Чтение | en-US.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:19 | Чтение | toolkit.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:19 | Чтение | classic.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:19 | Чтение | classic.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:19 | Чтение | classic.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:19 | Чтение | XUL.mfl
C:\Users\Anja\AppData\Local\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:19 | Чтение | en-US.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:20 | Чтение | secmod.db
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:20 | Чтение | 12520850.cpx
C:\Windows\System32\ |
| 15:36:20 | Чтение | 7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
C:\Windows\System32\ |
| 15:36:20 | Чтение | accessibilitycpl.dll
C:\Windows\System32\ |
| 15:36:20 | Чтение | acledit.dll
C:\Windows\System32\ |
| 15:36:20 | Чтение | acppage.dll
C:\Windows\System32\ |
| 15:36:20 | Чтение | cmutil.dll
C:\Windows\System32\ |
| 15:36:20 | Чтение | grpconv.exe
C:\Windows\System32\ |
| 15:36:20 | Чтение | msexch40.dll
C:\Windows\System32\ |
| 15:36:20 | Чтение | rasmontr.dll
C:\Windows\System32\ |
| 15:36:20 | Чтение | WcnEapPeerProxy.dll
C:\Windows\System32\ |
| 15:36:20 | Создание | cert8.db
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:20 | Чтение | secmod.db
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:20 | Чтение | secmod.db
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:20 | Чтение | secmod.db
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:20 | Чтение | en-US.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:20 | Запись | XUL.mfl
C:\Users\Anja\AppData\Local\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:36:20 | Чтение | classic.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:20 | Чтение | messenger.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:20 | Чтение | rss.rdf
C:\Program Files\Mozilla Thunderbird\isp\ |
| 15:36:20 | Чтение | gmail.rdf
C:\Program Files\Mozilla Thunderbird\isp\en-US\ |
| 15:36:20 | Чтение | en-US.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:20 | Чтение | toolkit.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:20 | Чтение | classic.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:20 | Чтение | classic.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:20 | Чтение | classic.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:36:21 | Чтение | Microsoft-Windows-UAC-FileVirtualization%4Operational.evtx
C:\Windows\System32\winevt\Logs\ |
| 15:36:29 | Запись | Microsoft-Windows-UAC%4Operational.evtx
C:\Windows\System32\winevt\Logs\ |
| 15:36:31 | Запись | System.evtx
C:\Windows\System32\winevt\Logs\ |
| 15:37:07 | Запись | lastalive1.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 15:37:12 | Создание | Local Folders
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\Mail\ |
| 15:37:12 | Создание | Unsent Messages.msf
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\Mail\Local Folders\ |
| 15:37:12 | Создание | Inbox.msf
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\Mail\dsfgs\ |
| 15:37:12 | Создание | Inbox.msf
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\Mail\Local Folders\ |
| 15:37:12 | Создание | Templates.msf
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\Mail\Local Folders\ |
| 15:37:12 | Создание | prefs-1.js
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:37:12 | Переименование | prefs.js
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:37:12 | Удаление | prefs.js.moztmp
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:37:12 | Чтение | classic.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:37:12 | Чтение | classic.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:37:14 | Чтение | XUL.mfl
C:\Users\Anja\AppData\Local\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:37:14 | Чтение | messenger.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:37:14 | Чтение | en-US.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:37:14 | Чтение | classic.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:37:14 | Запись | localstore-1.rdf
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:37:14 | Переименование | localstore-1.rdf
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:37:15 | Чтение | toolkit.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:37:15 | Чтение | classic.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:37:16 | Запись | XUL.mfl
C:\Users\Anja\AppData\Local\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:37:16 | Чтение | classic.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:37:16 | Чтение | messenger.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:37:16 | Чтение | toolkit.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:37:16 | Чтение | en-US.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:37:16 | Чтение | XUL.mfl
C:\Users\Anja\AppData\Local\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:37:16 | Чтение | messenger.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:37:16 | Чтение | messenger.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:37:16 | Чтение | classic.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:37:18 | Запись | XUL.mfl
C:\Users\Anja\AppData\Local\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:37:18 | Чтение | en-US.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:37:18 | Чтение | en-US.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:37:18 | Чтение | toolkit.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:37:24 | Создание | prefs-1.js
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:37:24 | Переименование | prefs.js
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:37:24 | Удаление | prefs.js.moztmp
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:37:27 | Запись | XUL.mfl
C:\Users\Anja\AppData\Local\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:37:27 | Чтение | classic.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:37:27 | Чтение | toolkit.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:37:27 | Чтение | messenger.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:37:27 | Создание | prefs-1.js
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:37:27 | Переименование | prefs-1.js
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:37:27 | Чтение | messenger.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:37:27 | Чтение | en-US.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:37:27 | Чтение | comm.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:37:27 | Чтение | comm.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:37:27 | Чтение | toolkit.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:37:27 | Чтение | toolkit.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:37:27 | Чтение | toolkit.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:37:27 | Чтение | en-US.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:37:27 | Чтение | EditorOverride.css
C:\Program Files\Mozilla Thunderbird\res\ |
| 15:37:27 | Чтение | classic.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:37:27 | Чтение | en-US.dic
C:\Program Files\Mozilla Thunderbird\dictionaries\ |
| 15:37:27 | Чтение | toolkit.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:37:30 | Создание | abook.mab
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:37:30 | Чтение | abook.mab
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:37:30 | Чтение | abook.mab
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:37:30 | Чтение | abook.mab
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:37:32 | Чтение | abook.mab
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:37:32 | Чтение | abook.mab
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:37:32 | Чтение | classic.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:38:10 | Чтение | abook.mab
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:38:10 | Чтение | abook.mab
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:38:10 | Чтение | XUL.mfl
C:\Users\Anja\AppData\Local\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:38:10 | Чтение | messenger.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:38:10 | Создание | nsmail.html
C:\Users\Anja\AppData\Local\Temp\ |
| 15:38:10 | Чтение | nsmail.html
C:\Users\Anja\AppData\Local\Temp\ |
| 15:38:10 | Создание | nsmail.tmp
C:\Users\Anja\AppData\Local\Temp\ |
| 15:38:10 | Удаление | nsmail.tmp
C:\Users\Anja\AppData\Local\Temp\ |
| 15:38:10 | Создание | nsmail.eml
C:\Users\Anja\AppData\Local\Temp\ |
| 15:38:10 | Создание | nsmail.eml
C:\Users\Anja\AppData\Local\Temp\ |
| 15:38:10 | Запись | abook.mab
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:38:10 | Чтение | messenger.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:38:15 | Чтение | en-US.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:38:15 | Запись | XUL.mfl
C:\Users\Anja\AppData\Local\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:38:15 | Чтение | en-US.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:38:15 | Чтение | extensions.ini
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:38:31 | Чтение | extensions.ini
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:38:38 | Чтение | classic.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:38:39 | Запись | localstore-1.rdf
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:38:39 | Переименование | localstore-1.rdf
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:38:43 | Чтение | en-US.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:38:45 | Удаление | nsmail.tmp
C:\Users\Anja\AppData\Local\Temp\ |
| 15:38:45 | Удаление | nsmail.eml
C:\Users\Anja\AppData\Local\Temp\ |
| 15:38:45 | Создание | nsmail.html
C:\Users\Anja\AppData\Local\Temp\ |
| 15:38:46 | Чтение | nsmail.html
C:\Users\Anja\AppData\Local\Temp\ |
| 15:38:46 | Чтение | nsmail.tmp
C:\Users\Anja\AppData\Local\Temp\ |
| 15:38:46 | Запись | nsmail.tmp
C:\Users\Anja\AppData\Local\Temp\ |
| 15:38:46 | Чтение | nsmail.tmp
C:\Users\Anja\AppData\Local\Temp\ |
| 15:38:46 | Создание | nscopy.tmp
C:\Users\Anja\AppData\Local\Temp\ |
| 15:38:46 | Запись | nscopy.tmp
C:\Users\Anja\AppData\Local\Temp\ |
| 15:38:46 | Чтение | nscopy.tmp
C:\Users\Anja\AppData\Local\Temp\ |
| 15:38:46 | Запись | panacea.dat
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:38:46 | Чтение | Drafts.msf
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\Mail\Local Folders\ |
| 15:38:46 | Удаление | nsmail.tmp
C:\Users\Anja\AppData\Local\Temp\ |
| 15:38:46 | Удаление | nscopy.tmp
C:\Users\Anja\AppData\Local\Temp\ |
| 15:38:51 | Чтение | extensions.ini
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:38:53 | Запись | XUL.mfl
C:\Users\Anja\AppData\Local\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:38:53 | Чтение | en-US.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:38:53 | Чтение | en-US.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:39:04 | Запись | tmprules.dat
C:\Users\Anja\AppData\Local\Temp\ |
| 15:39:04 | Чтение | tmprules.dat
C:\Users\Anja\AppData\Local\Temp\ |
| 15:39:04 | Запись | tmprules.dat
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\Mail\dsfgs\ |
| 15:39:04 | Переименование | tmprules.dat
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\Mail\dsfgs\ |
| 15:39:04 | Чтение | en-US.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:39:07 | Запись | lastalive1.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 15:39:15 | Создание | prefs-1.js
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:39:15 | Переименование | prefs-1.js
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:39:18 | Запись | Drafts.msf
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\Mail\Local Folders\ |
| 15:39:18 | Чтение | classic.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:39:19 | Запись | Drafts
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\Mail\Local Folders\ |
| 15:39:19 | Чтение | langGroups.properties
C:\Program Files\Mozilla Thunderbird\res\ |
| 15:39:19 | Чтение | mimeTypes.rdf
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:39:19 | Запись | nsmail.txt
C:\Users\Anja\AppData\Local\Temp\ |
| 15:39:19 | Удаление | nsmail.txt
C:\Users\Anja\AppData\Local\Temp\ |
| 15:39:19 | Чтение | extensions.ini
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:39:19 | Чтение | toolkit.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:39:38 | Запись | abook.mab
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:39:39 | Создание | nsmail.eml
C:\Users\Anja\AppData\Local\Temp\ |
| 15:39:39 | Чтение | extensions.ini
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:39:42 | Чтение | extensions.ini
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:40:08 | Создание | prefs-1.js
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:40:08 | Переименование | prefs.js
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:40:08 | Удаление | prefs.js.moztmp
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:40:10 | Создание | signons.txt
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:40:10 | Запись | localstore-1.rdf
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:40:10 | Переименование | localstore-1.rdf
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:40:15 | Создание | signons-1.txt
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:40:15 | Переименование | signons.txt
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:40:15 | Удаление | signons.txt.moztmp
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:40:15 | Создание | commonDialog.ico
C:\Program Files\Mozilla Thunderbird\chrome\icons\default\ |
| 15:40:23 | Чтение | en-US.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:40:25 | Чтение | classic.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:40:26 | Чтение | extensions.ini
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:40:28 | Запись | XUL.mfl
C:\Users\Anja\AppData\Local\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:40:28 | Чтение | en-US.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:40:34 | Чтение | XUL.mfl
C:\Users\Anja\AppData\Local\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:40:34 | Чтение | messenger.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:40:34 | Чтение | messenger.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:40:36 | Чтение | XUL.mfl
C:\Users\Anja\AppData\Local\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:40:36 | Чтение | messenger.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:40:36 | Чтение | messenger.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:40:36 | Чтение | messenger.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:40:36 | Чтение | messenger.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:40:36 | Чтение | messenger.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:40:36 | Чтение | en-US.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:40:36 | Чтение | en-US.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:40:54 | Чтение | XUL.mfl
C:\Users\Anja\AppData\Local\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:40:54 | Чтение | messenger.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:40:54 | Чтение | messenger.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:41:02 | Создание | prefs-1.js
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:41:02 | Переименование | prefs.js
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:41:02 | Удаление | prefs.js.moztmp
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:41:04 | Запись | panacea.dat
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:41:07 | Запись | lastalive1.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 15:41:07 | Создание | nsmail.txt
C:\Users\Anja\AppData\Local\Temp\ |
| 15:41:07 | Чтение | nsmail.txt
C:\Users\Anja\AppData\Local\Temp\ |
| 15:41:07 | Чтение | toolkit.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:41:09 | Чтение | history.mab
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:41:09 | Создание | nsmail.eml
C:\Users\Anja\AppData\Local\Temp\ |
| 15:41:09 | Чтение | extensions.ini
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:41:19 | Запись | Trash.msf
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\Mail\Local Folders\ |
| 15:41:19 | Запись | Unsent Messages.msf
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\Mail\Local Folders\ |
| 15:41:19 | Запись | Trash.msf
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\Mail\dsfgs\ |
| 15:41:39 | Чтение | nsmail.eml
C:\Users\Anja\AppData\Local\Temp\ |
| 15:41:40 | Чтение | iexplore.exe
C:\Program Files\Internet Explorer\ |
| 15:41:40 | Чтение | desktop.ini
C:\Users\ |
| 15:41:40 | Чтение | desktop.ini
C:\Users\Anja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\ |
| 15:41:40 | Чтение | mpengine.dll
C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{DC6BD69E-2575-484B-8FB1-2373143B92A2}\ |
| 15:41:40 | Создание | RecoveryStore.{5CA4B422-60BC-11DE-84D6-0015C572BA10}.dat
C:\Users\Anja\AppData\Local\Microsoft\Internet Explorer\Recovery\Active\ |
| 15:41:40 | Запись | RecoveryStore.{5CA4B422-60BC-11DE-84D6-0015C572BA10}.dat
C:\Users\Anja\AppData\Local\Microsoft\Internet Explorer\Recovery\Active\ |
| 15:41:40 | Запись | ~DFD49EE4F10E274FB5.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 15:41:40 | Чтение | StaticCache.dat
C:\Windows\Fonts\ |
| 15:41:40 | Чтение | desktop.ini
C:\Users\Anja\Favorites\ |
| 15:41:40 | Чтение | desktop.ini
C:\Users\ |
| 15:41:40 | Чтение | desktop.ini
C:\Users\Anja\Desktop\ |
| 15:41:40 | Чтение | frameiconcache.dat
C:\Users\Anja\AppData\Local\Microsoft\Internet Explorer\ |
| 15:41:40 | Чтение | {5CA4B423-60BC-11DE-84D6-0015C572BA10}.dat
C:\Users\Anja\AppData\Local\Microsoft\Internet Explorer\Recovery\Active\ |
| 15:41:40 | Создание | ~DFADAFD5603FCD7AB7.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 15:41:40 | Чтение | ~DFADAFD5603FCD7AB7.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 15:41:40 | Чтение | anja@msn[2].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 15:41:40 | Чтение | ieframe.dll
C:\Windows\System32\ |
| 15:41:40 | Чтение | ieframe.dll
C:\Windows\System32\ |
| 15:41:40 | Чтение | Drafts
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\Mail\Local Folders\ |
| 15:41:40 | Запись | Drafts.msf
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\Mail\Local Folders\ |
| 15:41:40 | Создание | nscopy.tmp
C:\Users\Anja\AppData\Local\Temp\ |
| 15:41:40 | Запись | nscopy.tmp
C:\Users\Anja\AppData\Local\Temp\ |
| 15:41:41 | Чтение | nscopy.tmp
C:\Users\Anja\AppData\Local\Temp\ |
| 15:41:41 | Создание | Sent.msf
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\Mail\Local Folders\ |
| 15:41:41 | Создание | msn_com[1].txt
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:41:41 | Создание | msn_com[1].htm
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:41:41 | Чтение | dap[2].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 15:41:41 | Чтение | hp_34_kv[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 15:41:41 | Чтение | ieframe.dll
C:\Windows\System32\ |
| 15:41:41 | Чтение | ovr_37_kv_s[1].css
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 15:41:41 | Чтение | b_9_s[1].css
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 15:41:41 | Чтение | iepeers.dll
C:\Windows\System32\ |
| 15:41:41 | Чтение | anja@msnportal.112.2o7[1].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 15:41:41 | Чтение | primedns[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:41:41 | Чтение | anja@rad.msn[2].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 15:41:41 | Чтение | 5146F629B72E6A89B01B5FF61E30B8[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 15:41:41 | Чтение | glow_b[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:41:41 | Чтение | pipe[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 15:41:41 | Чтение | kv_logof[1].png
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 15:41:41 | Чтение | kvarr[1].png
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 15:41:41 | Чтение | kvrc[1].png
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 15:41:41 | Чтение | arr[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 15:41:41 | Чтение | video[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 15:41:41 | Чтение | t[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:41:41 | Чтение | 90A5CD7792EC37D8C5F25EEC5201D[1].jpg
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 15:41:41 | Чтение | 567BB751BBDF6CBBC1B9591BF67C5[1].jpg
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:41:41 | Чтение | WL_Hotmail_24x22_blue[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 15:41:41 | Чтение | 8FB94A82E71F836112AFFFD0A4A64[1].jpg
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 15:41:41 | Чтение | 7DDEB119523A517CB1E60F49E2EA5[1].jpg
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 15:41:41 | Чтение | msnbf[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 15:41:41 | Чтение | buttons[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 15:41:41 | Создание | ADSAdClient31[11].txt
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:41:41 | Чтение | blu_search_header[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 15:41:41 | Чтение | ascode_1[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 15:41:41 | Чтение | FEB8D070BA85D4E4081E6E5DA4251[1].jpg
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 15:41:41 | Чтение | iexplore.exe
C:\Program Files\Internet Explorer\ |
| 15:41:41 | Чтение | flyoutcdown[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:41:41 | Создание | ADSAdClient31CABRG5NS.txt
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:41:41 | Создание | ADSAdClient31CARPGOG3.txt
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:41:41 | Создание | ADSAdClient31CA4MF7UY.txt
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:41:41 | Создание | ADSAdClient31CA3B63I7.txt
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:41:41 | Создание | ADSAdClient31CAYUW4OW.txt
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:41:41 | Запись | ADSAdClient31CAYUW4OW.txt
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:41:41 | Чтение | asmsn[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:41:41 | Чтение | ADSAdClient31CABRG5NS.txt
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:41:41 | Чтение | ADSAdClient31CA4MF7UY.txt
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:41:41 | Чтение | anja@doubleclick[2].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 15:41:41 | Чтение | 0000000001_000000000000000017246[2].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:41:41 | Запись | 808[1].jpg
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 15:41:41 | Запись | 638[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 15:41:41 | Создание | 725[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 15:41:41 | Удаление | 725[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:41:42 | Чтение | 53-1x1[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 15:41:42 | Чтение | anja@live[1].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 15:41:42 | Чтение | desktop.ini
C:\Users\Anja\AppData\Local\Microsoft\Windows\History\ |
| 15:41:42 | Чтение | Sync[1].htm
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 15:41:42 | Чтение | wlHelper[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 15:41:42 | Чтение | wlHelper[1].js
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:41:43 | Удаление | nscopy.tmp
C:\Users\Anja\AppData\Local\Temp\ |
| 15:41:44 | Запись | StructuredQuery.log
C:\Users\Anja\AppData\Local\Temp\ |
| 15:41:46 | Чтение | anja@staffcop[2].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 15:41:46 | Запись | screens[1].txt
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 15:41:46 | Переименование | screens[1].txt
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 15:41:46 | Запись | anja@www.msn[2].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 15:41:46 | Удаление | msn_com[1].htm
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:41:46 | Чтение | favicon[1].ico
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\68V09ST0\ |
| 15:41:46 | Чтение | ieframe.dll
C:\Windows\System32\ |
| 15:41:46 | Чтение | styles[1].css
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 15:41:46 | Чтение | logo[1].jpg
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 15:41:46 | Чтение | mcspmain[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 15:41:46 | Чтение | menu-staffcop-buy[1].png
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 15:41:46 | Создание | anja@staffcop[1].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 15:41:46 | Удаление | anja@staffcop[2].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 15:41:46 | Запись | anja@staffcop[2].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 15:41:46 | Чтение | m_m[2].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 15:41:46 | Запись | anja@staffcop[1].txt
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Cookies\Low\ |
| 15:41:46 | Чтение | arr_down_green[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 15:41:46 | Создание | screenshots-small[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 15:41:46 | Запись | screenshots-small[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 15:41:46 | Запись | icq-small[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 15:41:46 | Чтение | menu-staffcop-download[2].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 15:41:46 | Чтение | th-www[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 15:41:47 | Чтение | i1[2].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 15:41:47 | Чтение | u4[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 15:41:47 | Запись | default[4].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 15:41:47 | Чтение | top[2].jpg
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 15:41:47 | Чтение | b_search[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 15:41:47 | Создание | files-small[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 15:41:47 | Создание | keylogger-small[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 15:41:47 | Чтение | block[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACW0A\ |
| 15:41:47 | Чтение | th-install[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BESRI71T\ |
| 15:41:47 | Чтение | u1[2].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:41:47 | Запись | applications-small[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 15:41:47 | Запись | usb-small[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97HI6GT3\ |
| 15:41:50 | Чтение | Suggested Sites.url
C:\Users\Anja\Favorites\Links\ |
| 15:41:50 | Чтение | Suggested Sites~.feed-ms
C:\Users\Anja\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\ |
| 15:41:50 | Чтение | ~DFE65F6FECA091E002.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 15:41:50 | Чтение | FeedsStore.feedsdb-ms
C:\Users\Anja\AppData\Local\Microsoft\Feeds\ |
| 15:41:50 | Чтение | ~DF5625DE2FDD7A2B39.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 15:41:50 | Чтение | FeedsStore.feedsdb-ms
C:\Users\Anja\AppData\Local\Microsoft\Feeds\ |
| 15:41:50 | Создание | ~DF5D5DF17A353C4B68.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 15:41:50 | Создание | ~DFE4DFC525A5FF3D4F.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 15:41:52 | Чтение | stdole2.tlb
C:\Windows\System32\ |
| 15:41:52 | Запись | ~DFD49EE4F10E274FB5.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 15:41:52 | Чтение | RecoveryStore.{5CA4B422-60BC-11DE-84D6-0015C572BA10}.dat
C:\Users\Anja\AppData\Local\Microsoft\Internet Explorer\Recovery\Active\ |
| 15:41:52 | Чтение | desktop.ini
C:\Users\ |
| 15:41:52 | Чтение | desktop.ini
C:\Users\Anja\Desktop\ |
| 15:41:52 | Чтение | {62C733C8-60BC-11DE-84D6-0015C572BA10}.dat
C:\Users\Anja\AppData\Local\Microsoft\Internet Explorer\Recovery\Active\ |
| 15:41:52 | Создание | ~DFC4940DB8F28360F0.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 15:41:52 | Чтение | ~DFC4940DB8F28360F0.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 15:41:52 | Чтение | StaticCache.dat
C:\Windows\Fonts\ |
| 15:41:52 | Чтение | ieframe.dll
C:\Windows\System32\ |
| 15:41:52 | Чтение | ieframe.dll
C:\Windows\System32\ |
| 15:41:52 | Чтение | ieframe.dll
C:\Windows\System32\ |
| 15:41:52 | Чтение | mshtml.tlb
C:\Windows\System32\ |
| 15:41:52 | Чтение | mshtml.tlb
C:\Windows\System32\ |
| 15:41:52 | Чтение | ieframe.dll
C:\Windows\System32\ |
| 15:41:52 | Чтение | ieframe.dll
C:\Windows\System32\ |
| 15:41:52 | Чтение | mshtml.tlb
C:\Windows\System32\ |
| 15:41:52 | Чтение | mshtml.tlb
C:\Windows\System32\ |
| 15:41:52 | Чтение | mshtml.tlb
C:\Windows\System32\ |
| 15:41:52 | Чтение | ieframe.dll
C:\Windows\System32\ |
| 15:41:52 | Чтение | mshtml.tlb
C:\Windows\System32\ |
| 15:41:52 | Чтение | mshtml.tlb
C:\Windows\System32\ |
| 15:41:53 | Запись | reports[1].gif
C:\Users\Anja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8U98LMZ3\ |
| 15:41:53 | Чтение | mshtml.dll
C:\Windows\System32\ |
| 15:41:53 | Создание | 00010005.ci
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\ |
| 15:41:53 | Создание | 00010005.dir
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\ |
| 15:41:53 | Запись | 00010005.dir
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\ |
| 15:41:53 | Чтение | SearchProtocolHost.exe
C:\Windows\System32\ |
| 15:41:53 | Запись | INDEX.000
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\ |
| 15:42:00 | Запись | ~DFADAFD5603FCD7AB7.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 15:42:00 | Чтение | {5CA4B423-60BC-11DE-84D6-0015C572BA10}.dat
C:\Users\Anja\AppData\Local\Microsoft\Internet Explorer\Recovery\Active\ |
| 15:42:02 | Чтение | Suggested Sites~.feed-ms
C:\Users\Anja\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\ |
| 15:42:02 | Чтение | Web Slice Gallery~.feed-ms
C:\Users\Anja\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\ |
| 15:42:17 | Запись | System.evtx
C:\Windows\System32\winevt\Logs\ |
| 15:42:20 | Создание | ~DFE1B72FD4A7162867.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 15:42:20 | Запись | ~DFE1B72FD4A7162867.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 15:42:20 | Запись | RecoveryStore.{06591AC4-49DF-11DE-9F3C-0015C572BA10}.dat
C:\Users\Anja\AppData\Local\Microsoft\Internet Explorer\Recovery\Last Active\ |
| 15:42:20 | Чтение | {74D5E40D-60BC-11DE-84D6-0015C572BA10}.dat
C:\Users\Anja\AppData\Local\Microsoft\Internet Explorer\Recovery\Last Active\ |
| 15:42:20 | Создание | ~DFD152C150D5AAF8E8.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 15:42:20 | Чтение | ~DFD152C150D5AAF8E8.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 15:42:20 | Запись | ~DFC4940DB8F28360F0.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 15:42:20 | Запись | {62C733C8-60BC-11DE-84D6-0015C572BA10}.dat
C:\Users\Anja\AppData\Local\Microsoft\Internet Explorer\Recovery\Active\ |
| 15:42:20 | Чтение | ~DFD49EE4F10E274FB5.TMP
C:\Users\Anja\AppData\Local\Temp\ |
| 15:42:20 | Запись | RecoveryStore.{5CA4B422-60BC-11DE-84D6-0015C572BA10}.dat
C:\Users\Anja\AppData\Local\Microsoft\Internet Explorer\Recovery\Active\ |
| 15:42:20 | Чтение | ieframe.dll
C:\Windows\System32\ |
| 15:42:20 | Чтение | 00010005.ci
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\ |
| 15:42:20 | Чтение | desktop.ini
C:\Program Files\ |
| 15:42:21 | Создание | 28c8b86deab549a1.customDestinations-ms~RF1429217.TMP
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\ |
| 15:42:21 | Переименование | OWQ15Q7MDF9GK6OK96BU.temp
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\ |
| 15:42:24 | Запись | Sent.msf
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\Mail\Local Folders\ |
| 15:42:24 | Запись | Drafts.msf
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\Mail\Local Folders\ |
| 15:44:07 | Запись | lastalive0.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 15:44:29 | Чтение | EditorOverride.css
C:\Program Files\Mozilla Thunderbird\res\ |
| 15:44:38 | Чтение | history.mab
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:45:00 | Чтение | en-US.jar
C:\Program Files\Mozilla Thunderbird\chrome\ |
| 15:45:00 | Чтение | x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_6.0.7100.0_en-us_ed69b036a00c47df.manifest
C:\Windows\winsxs\Manifests\ |
| 15:45:00 | Чтение | win.ini
C:\Windows\ |
| 15:45:00 | Чтение | desktop.ini
C:\Users\ |
| 15:45:00 | Чтение | desktop.ini
C:\Users\Anja\Links\ |
| 15:45:00 | Чтение | desktop.ini
C:\Users\Public\Desktop\ |
| 15:45:00 | Чтение | StructuredQuerySchema.bin
C:\Users\Anja\AppData\Local\Microsoft\Windows\1033\ |
| 15:45:00 | Чтение | desktop.ini
C:\Users\Anja\Music\ |
| 15:45:00 | Чтение | desktop.ini
C:\Users\Public\Music\ |
| 15:45:01 | Чтение | Videos.library-ms
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Libraries\ |
| 15:45:01 | Чтение | desktop.ini
C:\Users\Public\ |
| 15:45:01 | Чтение | Desktop.lnk
C:\Users\Anja\Links\ |
| 15:45:01 | Чтение | desktop.ini
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Recent\ |
| 15:45:01 | Чтение | desktop.ini
C:\Users\Anja\Documents\ |
| 15:45:01 | Чтение | desktop.ini
C:\Users\Public\Documents\ |
| 15:45:01 | Чтение | desktop.ini
C:\Users\Anja\Downloads\ |
| 15:45:01 | Чтение | desktop.ini
C:\Users\Anja\Pictures\ |
| 15:45:01 | Чтение | desktop.ini
C:\Users\Public\Pictures\ |
| 15:45:01 | Чтение | Downloads.lnk
C:\Users\Anja\Links\ |
| 15:45:01 | Чтение | Music.library-ms
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Libraries\ |
| 15:45:01 | Чтение | Videos.library-ms
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Libraries\ |
| 15:45:01 | Чтение | napinsp.dll.mui
C:\Windows\System32\en-US\ |
| 15:45:01 | Чтение | CertPolEng.dll
C:\Windows\System32\ |
| 15:45:01 | Чтение | thumbcache_32.db
C:\Users\Anja\AppData\Local\Microsoft\Windows\Explorer\ |
| 15:45:04 | Чтение | win.ini
C:\Windows\ |
| 15:45:07 | Запись | lastalive1.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 15:45:11 | Чтение | desktop.ini
C:\Users\Public\Pictures\Sample Pictures\ |
| 15:45:11 | Чтение | send message.png
C:\Users\Anja\Pictures\ |
| 15:45:12 | Чтение | MpSvc.dll
C:\Program Files\Windows Defender\ |
| 15:45:13 | Чтение | desktop.ini
C:\Users\Public\Pictures\Sample Pictures\ |
| 15:45:14 | Чтение | SampleRes.dll
C:\Windows\System32\ |
| 15:45:14 | Чтение | thumbcache_256.db
C:\Users\Anja\AppData\Local\Microsoft\Windows\Explorer\ |
| 15:45:14 | Чтение | Jellyfish.jpg
C:\Users\Public\Pictures\Sample Pictures\ |
| 15:45:14 | Чтение | Lighthouse.jpg
C:\Users\Public\Pictures\Sample Pictures\ |
| 15:45:14 | Чтение | Tulips.jpg
C:\Users\Public\Pictures\Sample Pictures\ |
| 15:45:20 | Чтение | PhotoMetadataHandler.dll
C:\Windows\System32\ |
| 15:45:23 | Чтение | desktop.ini
C:\Users\Public\ |
| 15:46:24 | Запись | SystemIndex.7.gthr
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\ |
| 15:46:24 | Чтение | mpengine.dll
C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{DC6BD69E-2575-484B-8FB1-2373143B92A2}\ |
| 15:46:25 | Создание | nsmail.html
C:\Users\Anja\AppData\Local\Temp\ |
| 15:46:25 | Создание | nsmail.tmp
C:\Users\Anja\AppData\Local\Temp\ |
| 15:46:25 | Создание | nsmail.tmp
C:\Users\Anja\AppData\Local\Temp\ |
| 15:46:25 | Удаление | nsmail.tmp
C:\Users\Anja\AppData\Local\Temp\ |
| 15:46:25 | Создание | nsmail.eml
C:\Users\Anja\AppData\Local\Temp\ |
| 15:46:25 | Чтение | Koala.jpg
C:\Users\Public\Pictures\Sample Pictures\ |
| 15:46:25 | Чтение | nsmail.tmp
C:\Users\Anja\AppData\Local\Temp\ |
| 15:46:25 | Создание | nsmail.eml
C:\Users\Anja\AppData\Local\Temp\ |
| 15:46:25 | Запись | nsmail.eml
C:\Users\Anja\AppData\Local\Temp\ |
| 15:46:25 | Чтение | extensions.ini
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:46:41 | Чтение | nsmail.eml
C:\Users\Anja\AppData\Local\Temp\ |
| 15:46:51 | Чтение | nsmail.eml
C:\Users\Anja\AppData\Local\Temp\ |
| 15:47:07 | Запись | lastalive1.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 15:47:17 | Запись | System.evtx
C:\Windows\System32\winevt\Logs\ |
| 15:47:21 | Чтение | nsmail.eml
C:\Users\Anja\AppData\Local\Temp\ |
| 15:47:22 | Чтение | nscopy.tmp
C:\Users\Anja\AppData\Local\Temp\ |
| 15:47:22 | Запись | Sent.msf
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\Mail\Local Folders\ |
| 15:47:22 | Создание | Sent.msf
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\Mail\Local Folders\ |
| 15:47:24 | Удаление | nsmail.tmp
C:\Users\Anja\AppData\Local\Temp\ |
| 15:47:24 | Удаление | nscopy.tmp
C:\Users\Anja\AppData\Local\Temp\ |
| 15:47:24 | Создание | localstore-1.rdf
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:47:24 | Переименование | localstore.rdf
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:47:24 | Удаление | localstore.rdf.moztmp
C:\Users\Anja\AppData\Roaming\Thunderbird\Profiles\3eo8vhfv.default\ |
| 15:48:51 | Чтение | upnp.dll
C:\Windows\System32\ |
| 15:48:52 | Чтение | 00-13-E8-08-0A-2B.png
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows Media Player NSS\3.0\Icon Files\ |
| 15:49:07 | Запись | lastalive1.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 15:50:21 | Чтение | Microsoft-Windows-BranchCacheSMB%4Operational.evtx
C:\Windows\System32\winevt\Logs\ |
| 15:51:07 | Запись | lastalive1.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 15:52:46 | Чтение | cour.ttf
C:\Windows\Fonts\ |
| 15:53:07 | Запись | lastalive1.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 15:55:07 | Запись | lastalive1.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 15:57:07 | Запись | lastalive1.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 15:58:49 | Чтение | System.evtx
C:\Windows\System32\winevt\Logs\ |
| 15:59:19 | Запись | System.evtx
C:\Windows\System32\winevt\Logs\ |
| 16:01:07 | Запись | lastalive1.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 16:01:58 | Чтение | a99e7701-28e3-4ad7-879d-c7b843ee4b4d
C:\Windows\System32\LogFiles\Scm\ |
| 16:01:58 | Чтение | MpCmdRun.log
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\ |
| 16:01:58 | Чтение | MpSvc.dll
C:\Program Files\Windows Defender\ |
| 16:01:59 | Запись | Microsoft-Windows-Windows Defender%4Operational.evtx
C:\Windows\System32\winevt\Logs\ |
| 16:01:59 | Чтение | Microsoft-Windows-Windows Defender%4Operational.evtx
C:\Windows\System32\winevt\Logs\ |
| 16:02:00 | Чтение | OBJECTS.DATA
C:\Windows\System32\wbem\Repository\ |
| 16:02:01 | Чтение | spoolsv.exe
C:\Windows\System32\ |
| 16:02:01 | Чтение | conhost.exe
C:\Windows\System32\ |
| 16:02:01 | Создание | TMP00000014C9DFEF861CA6F104
C:\Windows\Temp\ |
| 16:02:02 | Чтение | igdumd32.dll
C:\Windows\System32\ |
| 16:02:02 | Чтение | mscorsvw.exe
C:\Windows\Microsoft.NET\Framework\v2.0.50727\ |
| 16:02:03 | Чтение | ehsched.exe
C:\Windows\ehome\ |
| 16:02:03 | Чтение | infocard.exe
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ |
| 16:02:04 | Чтение | TrustedInstaller.exe
C:\Windows\servicing\ |
| 16:02:04 | Чтение | adp94xx.sys
C:\Windows\System32\drivers\ |
| 16:02:05 | Чтение | adpu320.sys
C:\Windows\System32\drivers\ |
| 16:02:05 | Чтение | djsvs.sys
C:\Windows\System32\drivers\ |
| 16:02:05 | Чтение | AMDAGP.SYS
C:\Windows\System32\drivers\ |
| 16:02:05 | Чтение | amdk8.sys
C:\Windows\System32\drivers\ |
| 16:02:05 | Чтение | amdsata.sys
C:\Windows\System32\drivers\ |
| 16:02:05 | Чтение | amdxata.sys
C:\Windows\System32\drivers\ |
| 16:02:05 | Чтение | arcsas.sys
C:\Windows\System32\drivers\ |
| 16:02:05 | Чтение | b57nd60x.sys
C:\Windows\System32\drivers\ |
| 16:02:05 | Чтение | bcm4sbxp.sys
C:\Windows\System32\drivers\ |
| 16:02:05 | Чтение | BrFiltLo.sys
C:\Windows\System32\drivers\ |
| 16:02:05 | Чтение | BrSerId.sys
C:\Windows\System32\drivers\ |
| 16:02:05 | Чтение | BrUsbMdm.sys
C:\Windows\System32\drivers\ |
| 16:02:05 | Чтение | bthmodem.sys
C:\Windows\System32\drivers\ |
| 16:02:05 | Чтение | circlass.sys
C:\Windows\System32\drivers\ |
| 16:02:05 | Чтение | compbatt.sys
C:\Windows\System32\drivers\ |
| 16:02:05 | Чтение | evbdx.sys
C:\Windows\System32\drivers\ |
| 16:02:06 | Чтение | errdev.sys
C:\Windows\System32\drivers\ |
| 16:02:06 | Чтение | flpydisk.sys
C:\Windows\System32\drivers\ |
| 16:02:06 | Чтение | hcw85cir.sys
C:\Windows\System32\drivers\ |
| 16:02:06 | Чтение | hidbth.sys
C:\Windows\System32\drivers\ |
| 16:02:06 | Чтение | hidusb.sys
C:\Windows\System32\drivers\ |
| 16:02:06 | Чтение | iaStorV.sys
C:\Windows\System32\drivers\ |
| 16:02:06 | Чтение | iirsp.sys
C:\Windows\System32\drivers\ |
| 16:02:06 | Чтение | IPMIDrv.sys
C:\Windows\System32\drivers\ |
| 16:02:06 | Чтение | msiscsi.sys
C:\Windows\System32\drivers\ |
| 16:02:06 | Чтение | lsi_fc.sys
C:\Windows\System32\drivers\ |
| 16:02:06 | Чтение | lsi_sas2.sys
C:\Windows\System32\drivers\ |
| 16:02:06 | Чтение | megasas.sys
C:\Windows\System32\drivers\ |
| 16:02:06 | Чтение | mouhid.sys
C:\Windows\System32\drivers\ |
| 16:02:06 | Чтение | msahci.sys
C:\Windows\System32\drivers\ |
| 16:02:07 | Чтение | MTConfig.sys
C:\Windows\System32\drivers\ |
| 16:02:07 | Запись | lastalive0.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 16:02:07 | Чтение | nvraid.sys
C:\Windows\System32\drivers\ |
| 16:02:07 | Чтение | NV_AGP.SYS
C:\Windows\System32\drivers\ |
| 16:02:07 | Чтение | parport.sys
C:\Windows\System32\drivers\ |
| 16:02:07 | Чтение | pciide.sys
C:\Windows\System32\drivers\ |
| 16:02:07 | Чтение | processr.sys
C:\Windows\System32\drivers\ |
| 16:02:07 | Чтение | ql40xx.sys
C:\Windows\System32\drivers\ |
| 16:02:07 | Чтение | sbp2port.sys
C:\Windows\System32\drivers\ |
| 16:02:07 | Чтение | serenum.sys
C:\Windows\System32\drivers\ |
| 16:02:07 | Чтение | sffdisk.sys
C:\Windows\System32\drivers\ |
| 16:02:07 | Чтение | sffp_sd.sys
C:\Windows\System32\drivers\ |
| 16:02:07 | Чтение | SISAGP.SYS
C:\Windows\System32\drivers\ |
| 16:02:07 | Чтение | sisraid4.sys
C:\Windows\System32\drivers\ |
| 16:02:07 | Чтение | VSTDPV3.SYS
C:\Windows\System32\drivers\ |
| 16:02:08 | Чтение | stexstor.sys
C:\Windows\System32\drivers\ |
| 16:02:08 | Чтение | storvsc.sys
C:\Windows\System32\drivers\ |
| 16:02:08 | Чтение | UAGP35.SYS
C:\Windows\System32\drivers\ |
| 16:02:08 | Чтение | umpass.sys
C:\Windows\System32\drivers\ |
| 16:02:08 | Чтение | usbcir.sys
C:\Windows\System32\drivers\ |
| 16:02:08 | Чтение | usbprint.sys
C:\Windows\System32\drivers\ |
| 16:02:08 | Чтение | vgapnp.sys
C:\Windows\System32\drivers\ |
| 16:02:08 | Чтение | VIAAGP.SYS
C:\Windows\System32\drivers\ |
| 16:02:08 | Чтение | viaide.sys
C:\Windows\System32\drivers\ |
| 16:02:08 | Чтение | VMBusHID.sys
C:\Windows\System32\drivers\ |
| 16:02:08 | Чтение | wacompen.sys
C:\Windows\System32\drivers\ |
| 16:02:09 | Чтение | desktop.ini
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ |
| 16:02:09 | Чтение | Mozilla Thunderbird.lnk
C:\Users\Public\Desktop\ |
| 16:02:09 | Чтение | Starter.xml
C:\Windows\ |
| 16:02:09 | Чтение | Ultimate.xml
C:\Windows\ |
| 16:02:09 | Чтение | brcoinst.dll
C:\Windows\System32\ |
| 16:02:10 | Чтение | csrss_tc.ini
C:\Windows\System32\ |
| 16:02:10 | Чтение | IcCoinstall.dll
C:\Windows\System32\ |
| 16:02:11 | Чтение | msclmd.dll
C:\Windows\System32\ |
| 16:02:12 | Чтение | streamci.dll
C:\Windows\System32\ |
| 16:02:12 | Чтение | VmbusCoinstaller.dll
C:\Windows\System32\ |
| 16:02:12 | Чтение | vmbusres.dll
C:\Windows\System32\ |
| 16:02:12 | Чтение | vmicres.dll
C:\Windows\System32\ |
| 16:02:12 | Чтение | vmictimeprovider.dll
C:\Windows\System32\ |
| 16:02:13 | Чтение | 1394bus.sys
C:\Windows\System32\drivers\ |
| 16:02:13 | Чтение | hidparse.sys
C:\Windows\System32\drivers\ |
| 16:02:14 | Чтение | mcplayer.dll
C:\Windows\ehome\ |
| 16:02:14 | Чтение | ehdrop.dll
C:\Windows\ehome\ |
| 16:02:15 | Чтение | ehvid.exe
C:\Windows\ehome\ |
| 16:02:15 | Чтение | ehtrace.dll
C:\Windows\ehome\ |
| 16:02:15 | Чтение | AccessibleMarshal.dll
C:\Program Files\Mozilla Thunderbird\ |
| 16:02:16 | Чтение | SPTIP.DLL
C:\Windows\IME\ |
| 16:02:16 | Чтение | ehReplay.dll
C:\Windows\ehome\ |
| 16:02:16 | Чтение | BmlDataCarousel.dll
C:\Windows\ehome\ |
| 16:02:17 | Чтение | SBEServer.exe
C:\Windows\ehome\CreateDisc\ |
| 16:02:17 | Запись | OBJECTS.DATA
C:\Windows\System32\wbem\Repository\ |
| 16:02:18 | Запись | MAPPING2.MAP
C:\Windows\System32\wbem\Repository\ |
| 16:02:18 | Чтение | cbva.dll
C:\Windows\ehome\ |
| 16:02:19 | Чтение | ehchtime.dll
C:\Windows\ehome\ |
| 16:02:20 | Чтение | ehitvhost.dll
C:\Windows\ehome\ |
| 16:02:22 | Чтение | MapiProxy_InUse.dll
C:\Program Files\Mozilla Thunderbird\ |
| 16:02:22 | Чтение | wtv2dvrms.dll
C:\Windows\ehome\ |
| 16:02:24 | Чтение | wrpintapi.dll
C:\Windows\servicing\ |
| 16:02:26 | Чтение | ehjpnime.dll
C:\Windows\ehome\ |
| 16:02:27 | Чтение | ehentt.dll
C:\Windows\ehome\ |
| 16:02:28 | Чтение | NetBridge.dll
C:\Windows\ehome\ |
| 16:02:29 | Запись | Microsoft-Windows-Windows Defender%4Operational.evtx
C:\Windows\System32\winevt\Logs\ |
| 16:02:30 | Чтение | McxDataPath.dll
C:\Windows\ehome\ |
| 16:02:31 | Чтение | MmcAspExt.dll
C:\Windows\Microsoft.NET\Framework\v2.0.50727\ |
| 16:02:32 | Чтение | mscorlib.tlb
C:\Windows\Microsoft.NET\Framework\v2.0.50727\ |
| 16:02:32 | Чтение | System.EnterpriseServices.tlb
C:\Windows\Microsoft.NET\Framework\v2.0.50727\ |
| 16:02:32 | Чтение | mscoree.tlb
C:\Windows\Microsoft.NET\Framework\v2.0.50727\ |
| 16:02:32 | Чтение | Microsoft.Vsa.tlb
C:\Windows\Microsoft.NET\Framework\v2.0.50727\ |
| 16:02:33 | Чтение | Microsoft.Vsa.Vb.CodeDOMProcessor.tlb
C:\Windows\Microsoft.NET\Framework\v2.0.50727\ |
| 16:02:37 | Чтение | Uninstall.exe
C:\Program Files\Miranda IM\ |
| 16:02:37 | Чтение | helper.exe
C:\Program Files\Mozilla Thunderbird\uninstall\ |
| 16:02:37 | Чтение | SA.DAT
C:\Windows\Tasks\ |
| 16:02:37 | Чтение | AD RMS Rights Policy Template Management (Automated)
C:\Windows\System32\Tasks\Microsoft\Windows\Active Directory Rights Management Services Client\ |
| 16:02:37 | Чтение | PolicyConverter
C:\Windows\System32\Tasks\Microsoft\Windows\AppID\ |
| 16:02:38 | Чтение | AitAgent
C:\Windows\System32\Tasks\Microsoft\Windows\Application Experience\ |
| 16:02:38 | Чтение | Proxy
C:\Windows\System32\Tasks\Microsoft\Windows\Autochk\ |
| 16:02:38 | Чтение | SystemTask
C:\Windows\System32\Tasks\Microsoft\Windows\CertificateServicesClient\ |
| 16:02:38 | Чтение | UserTask-Roam
C:\Windows\System32\Tasks\Microsoft\Windows\CertificateServicesClient\ |
| 16:02:38 | Чтение | KernelCeipTask
C:\Windows\System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\ |
| 16:02:38 | Чтение | ScheduledDefrag
C:\Windows\System32\Tasks\Microsoft\Windows\Defrag\ |
| 16:02:38 | Чтение | Microsoft-Windows-DiskDiagnosticDataCollector
C:\Windows\System32\Tasks\Microsoft\Windows\DiskDiagnostic\ |
| 16:02:38 | Чтение | Notifications
C:\Windows\System32\Tasks\Microsoft\Windows\Location\ |
| 16:02:38 | Чтение | ActivateWindowsSearch
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\ |
| 16:02:38 | Чтение | ConfigureInternetTimeService
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\ |
| 16:02:38 | Чтение | ehDRMInit
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\ |
| 16:02:38 | Чтение | mcupdate
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\ |
| 16:02:38 | Чтение | MediaCenterRecoveryTask
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\ |
| 16:02:38 | Чтение | OCURActivate
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\ |
| 16:02:38 | Чтение | PBDADiscovery
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\ |
| 16:02:38 | Чтение | PBDADiscoveryW2
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\ |
| 16:02:38 | Чтение | PvrRecoveryTask
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\ |
| 16:02:38 | Чтение | RecordingRestart
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\ |
| 16:02:38 | Чтение | ReindexSearchRoot
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\ |
| 16:02:38 | Чтение | UpdateRecordPath
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\ |
| 16:02:38 | Чтение | DecompressionFailureDetector
C:\Windows\System32\Tasks\Microsoft\Windows\MemoryDiagnostic\ |
| 16:02:38 | Чтение | LPRemove
C:\Windows\System32\Tasks\Microsoft\Windows\MUI\ |
| 16:02:38 | Чтение | GatherNetworkInfo
C:\Windows\System32\Tasks\Microsoft\Windows\NetTrace\ |
| 16:02:38 | Чтение | Logon Synchronization
C:\Windows\System32\Tasks\Microsoft\Windows\Offline Files\ |
| 16:02:38 | Чтение | AnalyzeSystem
C:\Windows\System32\Tasks\Microsoft\Windows\Power Efficiency Diagnostics\ |
| 16:02:38 | Чтение | MobilityManager
C:\Windows\System32\Tasks\Microsoft\Windows\Ras\ |
| 16:02:38 | Чтение | RemoteAssistanceTask
C:\Windows\System32\Tasks\Microsoft\Windows\RemoteAssistance\ |
| 16:02:38 | Чтение | WindowsParentalControlsMigration
C:\Windows\System32\Tasks\Microsoft\Windows\Shell\ |
| 16:02:38 | Чтение | GadgetManager
C:\Windows\System32\Tasks\Microsoft\Windows\SideShow\ |
| 16:02:38 | Чтение | SystemDataProviders
C:\Windows\System32\Tasks\Microsoft\Windows\SideShow\ |
| 16:02:38 | Чтение | SR
C:\Windows\System32\Tasks\Microsoft\Windows\SystemRestore\ |
| 16:02:39 | Чтение | IpAddressConflict1
C:\Windows\System32\Tasks\Microsoft\Windows\Tcpip\ |
| 16:02:39 | Чтение | MsCtfMonitor
C:\Windows\System32\Tasks\Microsoft\Windows\TextServicesFramework\ |
| 16:02:39 | Чтение | UPnPHostConfig
C:\Windows\System32\Tasks\Microsoft\Windows\UPnP\ |
| 16:02:39 | Чтение | ResolutionHost
C:\Windows\System32\Tasks\Microsoft\Windows\WDI\ |
| 16:02:39 | Чтение | BfeOnServiceStartTypeChange
C:\Windows\System32\Tasks\Microsoft\Windows\Windows Filtering Platform\ |
| 16:02:39 | Чтение | ConfigNotification
C:\Windows\System32\Tasks\Microsoft\Windows\WindowsBackup\ |
| 16:02:39 | Чтение | MP Scheduled Scan
C:\Windows\System32\Tasks\Microsoft\Windows Defender\ |
| 16:02:42 | Чтение | desktop.ini
C:\Users\Anja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ |
| 16:02:42 | Чтение | Miranda IM.lnk
C:\Users\Anja\Desktop\ |
| 16:02:42 | Чтение | StaffCop.lnk
C:\Users\Anja\Desktop\ |
| 16:02:42 | Чтение | desktop.ini
C:\Users\Anja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ |
| 16:02:42 | Чтение | Miranda IM.lnk
C:\Users\Anja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ |
| 16:02:42 | Чтение | Shows Desktop.lnk
C:\Users\Anja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ |
| 16:02:42 | Чтение | Window Switcher.lnk
C:\Users\Anja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ |
| 16:02:44 | Чтение | mpengine.dll
C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{DC6BD69E-2575-484B-8FB1-2373143B92A2}\ |
| 16:02:44 | Запись | {1303EA80-6B2B-4D44-B838-7B275D6D0130}
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Quick\ |
| 16:02:47 | Запись | OBJECTS.DATA
C:\Windows\System32\wbem\Repository\ |
| 16:02:48 | Запись | MAPPING3.MAP
C:\Windows\System32\wbem\Repository\ |
| 16:03:15 | Запись | Microsoft-Windows-Windows Defender%4Operational.evtx
C:\Windows\System32\winevt\Logs\ |
| 16:04:07 | Запись | lastalive0.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 16:06:07 | Запись | lastalive0.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 16:08:07 | Запись | lastalive0.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 16:08:53 | Создание | 00-13-E8-08-0A-2B.png
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows Media Player NSS\3.0\Icon Files\ |
| 16:08:53 | Создание | xRWCPqbhAMh-k3Gc1oqNhuf7jxjGItBJFmmyZi58AXg.png
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows Media Player NSS\3.0\Icon Files\ |
| 16:10:07 | Запись | lastalive0.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 16:12:07 | Запись | lastalive0.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 16:14:07 | Запись | lastalive0.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 16:16:07 | Запись | lastalive0.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 16:16:37 | Чтение | UIAutomationCore.dll
C:\Windows\System32\ |
| 16:16:37 | Чтение | VAN.dll
C:\Windows\System32\ |
| 16:16:37 | Чтение | wscinterop.dll
C:\Windows\System32\ |
| 16:16:37 | Чтение | wwanmm.dll
C:\Windows\System32\ |
| 16:16:37 | Чтение | dnsext.dll
C:\Windows\System32\ |
| 16:16:37 | Чтение | NaturalLanguage6.dll
C:\Windows\System32\ |
| 16:16:37 | Чтение | win.ini
C:\Windows\ |
| 16:16:37 | Чтение | prnfldr.dll
C:\Windows\System32\ |
| 16:16:37 | Чтение | RASMM.dll
C:\Windows\System32\ |
| 16:16:37 | Чтение | SearchFolder.dll
C:\Windows\System32\ |
| 16:16:37 | Чтение | stdole2.tlb
C:\Windows\System32\ |
| 16:16:37 | Чтение | batt.dll
C:\Windows\System32\ |
| 16:16:37 | Чтение | sti_ci.dll
C:\Windows\System32\ |
| 16:16:37 | Чтение | uxsms.dll
C:\Windows\System32\ |
| 16:16:37 | Чтение | wlgpclnt.dll
C:\Windows\System32\ |
| 16:16:37 | Чтение | usbui.dll
C:\Windows\System32\ |
| 16:16:37 | Чтение | AuxiliaryDisplayClassInstaller.dll
C:\Windows\System32\ |
| 16:16:37 | Чтение | wlanutil.dll
C:\Windows\System32\ |
| 16:16:37 | Чтение | nrpsrv.dll
C:\Windows\System32\ |
| 16:16:37 | Чтение | SensorsCpl.dll
C:\Windows\System32\ |
| 16:16:37 | Чтение | l2gpstore.dll
C:\Windows\System32\ |
| 16:16:37 | Чтение | mapi32.dll
C:\Windows\System32\ |
| 16:16:37 | Чтение | mdminst.dll
C:\Windows\System32\ |
| 16:16:37 | Чтение | msftedit.dll
C:\Windows\System32\ |
| 16:16:39 | Чтение | System.evtx
C:\Windows\System32\winevt\Logs\ |
| 16:16:41 | Чтение | stdole2.tlb
C:\Windows\System32\ |
| 16:16:41 | Создание | fwtsqmfile04.sqm
C:\Windows\Temp\ |
| 16:16:41 | Чтение | netcfgx.dll.mui
C:\Windows\System32\en-US\ |
| 22:16:44 | Чтение | Microsoft-Windows-GroupPolicy%4Operational.evtx
C:\Windows\System32\winevt\Logs\ |
| 22:16:42 | Запись | lastalive1.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 22:16:46 | Чтение | netshell.dll.mui
C:\Windows\System32\en-US\ |
| 22:16:46 | Чтение | x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7100.0_none_d75e6751736615f2.manifest
C:\Windows\winsxs\Manifests\ |
| 22:16:46 | Чтение | powercfg.exe
C:\Windows\System32\ |
| 22:16:46 | Создание | d144ff7a-44c2-422f-a723-25b4ef39fae3
C:\Windows\System32\LogFiles\Scm\ |
| 22:16:46 | Запись | SYSTEM.LOG1
C:\Windows\System32\config\ |
| 22:16:47 | Запись | SYSTEM
C:\Windows\System32\config\ |
| 22:16:47 | Чтение | mpengine.dll
C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{DC6BD69E-2575-484B-8FB1-2373143B92A2}\ |
| 22:16:47 | Чтение | Proxy
C:\Windows\System32\Tasks\Microsoft\Windows\Autochk\ |
| 22:16:47 | Чтение | 7fe111e5-5bf7-426f-9911-74e0cdf14761
C:\Windows\System32\LogFiles\Scm\ |
| 22:16:47 | Чтение | powercfg.exe.mui
C:\Windows\System32\en-US\ |
| 22:16:47 | Чтение | stdole2.tlb
C:\Windows\System32\ |
| 22:16:47 | Запись | lastalive0.dat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\ |
| 22:16:47 | Чтение | stdole2.tlb
C:\Windows\System32\ |
| 22:16:48 | Чтение | Microsoft-Windows-Dhcp-Client%4Admin.evtx
C:\Windows\System32\winevt\Logs\ |
| 22:16:48 | Чтение | Microsoft-Windows-Dhcpv6-Client%4Admin.evtx
C:\Windows\System32\winevt\Logs\ |
| 22:16:48 | Чтение | Microsoft-Windows-NetworkProfile%4Operational.evtx
C:\Windows\System32\winevt\Logs\ |
| 22:16:48 | Чтение | WdiContextLog.etl.003
C:\Windows\System32\wdi\LogFiles\ |
| 22:16:48 | Создание | energy-ntkl.etl
C:\ProgramData\Microsoft\Windows\Power Efficiency Diagnostics\ |
| 22:16:48 | Чтение | microsoft-windows-kernel-power-events.dll.mui
C:\Windows\System32\en-US\ |
| 22:16:48 | Чтение | snapshot.etl
C:\Windows\System32\wdi\{ffc42108-4920-4acf-a4fc-8abdcc68ada4}\{ee5d3dd7-4afd-4991-b694-c7a954ac2ed1}\ |
| 22:16:48 | Создание | snapshot.etl
C:\Windows\System32\wdi\{533a67eb-9fb5-473d-b884-958cf4b9c4a3}\{2dabc6d2-2e2e-4fb4-b0f4-bdbca4f1c54e}\ |
| 22:16:48 | Создание | -B460.tmp
C:\Windows\tracing\wireless\ |
| 22:16:48 | Создание | 20090624121648-B460.bin
C:\Windows\tracing\wireless\ |
| 22:16:48 | Чтение | drmstore.hds
C:\ProgramData\Microsoft\Windows\DRM\ |
| 22:16:48 | Удаление | 00-13-E8-08-0A-2B.png
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows Media Player NSS\3.0\Icon Files\ |
| 22:16:48 | Удаление | xRWCPqbhAMh-k3Gc1oqNhuf7jxjGItBJFmmyZi58AXg.png
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows Media Player NSS\3.0\Icon Files\ |
| 22:16:48 | Запись | SYSTEM
C:\Windows\System32\config\ |
| 22:16:48 | Чтение | powercfg.exe
C:\Windows\System32\ |
| 22:16:50 | Чтение | Microsoft-Windows-Diagnosis-DPS%4Operational.evtx
C:\Windows\System32\winevt\Logs\ |
| 22:16:50 | Чтение | Sens.dll
C:\Windows\System32\ |
| 22:16:50 | Чтение | {8176EBD5-24E1-4299-AB8A-E11301345D04}_32.bin
C:\Windows\System32\NetworkList\Icons\ |
| 22:16:51 | Запись | SYSTEM.LOG1
C:\Windows\System32\config\ |
| 22:16:53 | Запись | WindowsUpdate.log
C:\Windows\ |
| 22:16:54 | Чтение | hosts
C:\Windows\System32\drivers\etc\ |
| 22:16:55 | Чтение | mshtml.tlb
C:\Windows\System32\ |
| 22:16:55 | Чтение | desktop.ini
C:\Users\Anja\Desktop\ |
| 22:16:55 | Чтение | desktop.ini
C:\Users\Public\Desktop\ |
| 22:16:56 | Чтение | hosts
C:\Windows\System32\drivers\etc\ |
| 22:16:58 | Чтение | stdole2.tlb
C:\Windows\System32\ |
| 22:16:58 | Чтение | netrass.PNF
C:\Windows\inf\ |
