wie bekomme ich das weg...

von **Lucky** am 05.08.2005, 13:01

Hallo,
hab mir seit einiger Zeit überaus nervige Pop ups von "Loading Websites" und "Msn" eingefangen... ich hab AntiVir und Adadware drüberlaufen lassen, aber es bringt nichts... ich werd noch wahnsinnig, die Dinger nerven mich so, auch ein Pop up Blocker hilft nicht.
Ich hoffe mir kann jemand helfen... danke schon im Vorraus.

Hier mal mein Hijack This Logfile...

Logfile of HijackThis v1.99.1
Scan saved at 13:06:32, on 05.08.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\Explorer.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\PestPatrol\PPControl.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\unzipped\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{B076F1B8-72F5-4326-973B-3A7BDD8D093C}: NameServer = 195.50.140.252 145.253.2.75
O20 - Winlogon Notify: IPConfMSP - C:\WINNT\system32\durpsetu.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: hexadecimal (HexadecimaRepresentation) - Unknown owner - C:\WINNT\Edit.exe (file missing)
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe

von **Nikita** am 05.08.2005, 13:14

Hallo@Lucky

Start-> Einstellungen- Systemsteuerung- Verwaltung- Computerverwaltung und dann den Eintrag Dienste auswählen.

Nun werden alle laufenden Dienste angezeigt. Hier den Punkt "HexadecimaRepresentation" aussuchen. Wenn unter Status "gestartet" steht, mit der rechten Maustaste anklicken und die Option "Eigenschaften" auswählen. Nicht "Den Dienst beenden" auswählen, denn dann wird der
"X " beim nächsten Systemstart erneut ausgeführt.
Als Starttyp "deaktiviert" auswählen und den Dienststatus mit "Beenden" schliessen. Jetzt noch "Übernehmen" anklicken. Der " " läuft nicht mehr im Hintergrund und wird auch nicht mehr bei einem Neustart ausgeführt.

•Download Registry Search Tool :
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
Doppelklick:regsrch.vbs

reinkopieren

HexadecimaRepresentation

Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

O20 - Winlogon Notify: IPConfMSP - C:\WINNT\system32\durpsetu.dll
O23 - Service: hexadecimal (HexadecimaRepresentation) - Unknown owner - C:\WINNT\Edit.exe (file missing)

PC neustarten

Lade: rkfiles.zip
http://bilder.informationsarchiv.net/Ni ... kfiles.zip
-->entpacken-->
gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml
-->Doppelklick(Ausfuehren)-->rkfiles.bat--> warten bis sich
das DOS-Fenster schliesst--->poste C:\log.txt

von **Lucky** am 05.08.2005, 13:41

Hallo,
schonmal vielen Dank für die schnelle Antwort.

Start-> Einstellungen- Systemsteuerung- Verwaltung- Computerverwaltung und dann den Eintrag Dienste auswählen.

Nun werden alle laufenden Dienste angezeigt. Hier den Punkt "HexadecimaRepresentation" aussuchen. Wenn unter Status "gestartet" steht, mit der rechten Maustaste anklicken und die Option "Eigenschaften" auswählen. Nicht "Den Dienst beenden" auswählen, denn dann wird der
"X " beim nächsten Systemstart erneut ausgeführt.
Als Starttyp "deaktiviert" auswählen und den Dienststatus mit "Beenden" schliessen. Jetzt noch "Übernehmen" anklicken. Der " " läuft nicht mehr im Hintergrund und wird auch nicht mehr bei einem Neustart ausgeführt.

Bei mir gibt es nur "Hexadecimal", beim Status steht gar nichts, also weder gestartet noch sonst etwas. Und wenn ich es mit der rechten Maustaste anklicke, kann ich nur auf "starten" gehen.

von **Lucky** am 05.08.2005, 13:47

•Download Registry Search Tool :
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
Doppelklick:regsrch.vbs

reinkopieren

HexadecimaRepresentation

Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)

"No instances of "HexadecimaRepresentation" found.

von **Nikita** am 05.08.2005, 13:49

kopiere das rein:

Hexadecimal

von **Lucky** am 05.08.2005, 13:54

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

O20 - Winlogon Notify: IPConfMSP - C:\WINNT\system32\durpsetu.dll
O23 - Service: hexadecimal (HexadecimaRepresentation) - Unknown owner - C:\WINNT\Edit.exe (file missing)

PC neustarten

Ist erledigt.

kopiere das rein:

Hexadecimal

Ergebnis:

REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "Hexadecimal" 05.08.2005 13:58:11

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_HEXADECIMAREPRESENTATION\0000]
"DeviceDesc"="hexadecimal"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\HexadecimaRepresentation]
"DisplayName"="hexadecimal"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_HEXADECIMAREPRESENTATION\0000]
"DeviceDesc"="hexadecimal"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\HexadecimaRepresentation]
"DisplayName"="hexadecimal"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_HEXADECIMAREPRESENTATION\0000]
"DeviceDesc"="hexadecimal"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HexadecimaRepresentation]
"DisplayName"="hexadecimal"

von **Nikita** am 05.08.2005, 14:03

Lade: rkfiles.zip
http://bilder.informationsarchiv.net/Ni ... kfiles.zip
-->entpacken-->
gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml
-->Doppelklick(Ausfuehren)-->rkfiles.bat--> warten bis sich
das DOS-Fenster schliesst--->poste C:\log.txt

Start--> Ausfuehren--> cmd--> kopiere nur die Eintraege der letzten 30 Tage raus

einzeln reinkopieren:

cd\
cd %windir%\system32
dir /a:-d /o:-d > %systemdrive%\system32.txt
start %systemdrive%\system32.txt
cls
exit

cd\
cd %temp%\
dir /a:-d /o:-d > %systemdrive%\systemtemp.txt
start %systemdrive%\systemtemp.txt
cls
exit

cd\
cd %windir%
dir /a:-d /o:-d > %systemdrive%\system.txt
start %systemdrive%\system.txt
cls
exit

cd\
dir /a:-d /o:-d > %systemdrive%\sys.txt
start %systemdrive%\sys.txt
cls
exit

von **Nikita** am 05.08.2005, 14:21

wenn ich dann alle Daten habe, stelle ich dir heute Nacht den Reinigungsweg hier ins forum

von **Lucky** am 05.08.2005, 14:40

Lade: rkfiles.zip
http://bilder.informationsarchiv.net/Ni ... kfiles.zip
-->entpacken-->
gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml
-->Doppelklick(Ausfuehren)-->rkfiles.bat--> warten bis sich
das DOS-Fenster schliesst--->poste C:\log.txt

C:\unzipped\rkfiles

PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, THERE MIGHT BE LEGIT FILES LISTED AND PLEASE BE CAREFUL WHILE FIXING. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
Files Found in system Folder............
------------------------
C:\WINNT\system32\iexxa.exe: UPX!
C:\WINNT\system32\ieer.exe: UPX!
C:\WINNT\system32\TFTP748: UPX!
C:\WINNT\system32\sevZip32.dll: UPX!
C:\WINNT\system32\idf.exe: UPX!

Files Found in all users startup Folder............
------------------------
C:\WINNT\system32\iexxa.exe: UPX!
C:\WINNT\system32\ieer.exe: UPX!
C:\WINNT\system32\TFTP748: UPX!
C:\WINNT\system32\sevZip32.dll: UPX!
C:\WINNT\system32\idf.exe: UPX!
Files Found in all users windows Folder............
------------------------
Finished
bye

Erstmal das... und nun mach ich das andere...

von **Nikita** am 05.08.2005, 15:20

Hallo@Lucky

•KillBox
http://bilder.informationsarchiv.net/Ni ... illBox.zip
Anleitung: (bebildert)
http://nikita.eddys-domain.de/killbox.html

•Delete File on Reboot <--anhaken

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

C:\WINNT\Edit.exe
C:\WINNT\system32\durpsetu.dll
C:\WINNT\system32\iexxa.exe
C:\WINNT\system32\ieer.exe
C:\WINNT\system32\TFTP748
C:\WINNT\system32\idf.exe

PC neustarten

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Code: Alles auswählen: REGEDIT4 [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_HEXADECIMAREPRESENTATION\0000] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\HexadecimaRepresentation] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_HEXADECIMAREPRESENTATION\0000] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\HexadecimaRepresentation] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_HEXADECIMAREPRESENTATION\0000] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HexadecimaRepresentation]

Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken).

Die Datei "fixme.reg" auf dem Desktop doppelklicken.

------------------------------------------------------------------------------------------------------------------

dann suche in der Registry-->Start-->Ausfuehren-->regedit -->bearbeiten--suchen--> HexadecimaRepresentation

(wieder im Normalmodus), ob die Eintraege geloescht wurden)
+

deinstalliere Antivirus (denn er ist nicht im Autostart und wahrscheinlich vom backdoor deaktiviert wiorden)
installiere ihn neu

http://nikita.eddys-domain.de/antivirus.html

mache einen Komplettscan im abgesicherten Modus und poste mir den Report vom Scan)

poste das neue Log vom HijackThis

von **Lucky** am 05.08.2005, 16:44

"HexadecimaRepresentation" ist noch da, nach dem ich das hier

Hallo@Lucky

•KillBox
http://bilder.informationsarchiv.net/Ni ... illBox.zip
Anleitung: (bebildert)
http://nikita.eddys-domain.de/killbox.html

•Delete File on Reboot <--anhaken

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

C:\WINNT\Edit.exe
C:\WINNT\system32\durpsetu.dll
C:\WINNT\system32\iexxa.exe
C:\WINNT\system32\ieer.exe
C:\WINNT\system32\TFTP748
C:\WINNT\system32\idf.exe

PC neustarten

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

REGEDIT4

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_HEXADECIMAREPRESENTATION\0000]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\HexadecimaRepresentation]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_HEXADECIMAREPRESENTATION\0000]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\HexadecimaRepresentation]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_HEXADECIMAREPRESENTATION\0000]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HexadecimaRepresentation]

Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken).

Die Datei "fixme.reg" auf dem Desktop doppelklicken.

gemacht habe.

Wenn ich es mit Rechtsklick löschen will, kommt "Fehler beim Löschen von "HexadecimaRepresentation". Schlüssel kann nicht gelöscht werden." Habe ich was falsch gemacht?

von **Nikita** am 05.08.2005, 16:57

ich kenne das Problem von Win2000 die Eintraege in der Registry lassen sich nicht gut loeschen

fuehre bitte noch einmal die reg-Datei aus, aber bennenne sie:

fix.reg

REGEDIT4

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_HEXADECIMAREPRESENTATION\0000]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\HexadecimaRepresentation]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_HEXADECIMAREPRESENTATION\0000]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\HexadecimaRepresentation]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_HEXADECIMAREPRESENTATION\0000]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HexadecimaRepresentation]

von **Lucky** am 05.08.2005, 17:21

Hallo Nikita,

hab auch das versucht und leider ist es immer noch da...

Wie ist das mit dieser reg-datei... einfach im abgesicherten Modus anklicken und dann auf "ja", und dann neustarten? So hab ichs nämlich gemacht... irgendwie ist dieses Teil ziemlich hartnäckig. Ich hab auch nicht nur loading-websites Pop ups, Sondern auch ein ziemlich nerviges Win-Fix das mich alle zwei Minuten fragt, ob ich was installieren will...

von **Nikita** am 05.08.2005, 17:29

Das mit der reg-Datei hast du korrekt gemacht, lassen wir das mal
hast du schon mit der killbox gearbeitet und alles geloescht????

Start--> Ausfuehren--> cmd--> kopiere nur die Eintraege der letzten 30 Tage raus

einzeln reinkopieren:

cd\
cd %windir%\system32
dir /a:-d /o:-d > %systemdrive%\system32.txt
start %systemdrive%\system32.txt
cls
exit

cd\
cd %temp%\
dir /a:-d /o:-d > %systemdrive%\systemtemp.txt
start %systemdrive%\systemtemp.txt
cls
exit

cd\
cd %windir%
dir /a:-d /o:-d > %systemdrive%\system.txt
start %systemdrive%\system.txt
cls
exit

cd\
dir /a:-d /o:-d > %systemdrive%\sys.txt
start %systemdrive%\sys.txt
cls
exit

von **Lucky** am 05.08.2005, 17:39

Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 74CA-2137

Verzeichnis von C:\WINNT\system32

05.08.2005 17:18 417.792 wwcsapi.dll
05.08.2005 16:42 417.792 arstream.dll
05.08.2005 16:36 417.792 cvmaddin.dll
05.08.2005 16:32 417.792 mpjtes40.dll
05.08.2005 16:24 417.792 wzdmps.dll
05.08.2005 13:55 417.792 dzmstor.dll
04.08.2005 19:10 3.594 h3fkmdvn.ini
04.08.2005 19:08 0 59mn86eu.html
04.08.2005 11:44 2.716 uist8eqb.dat
29.07.2005 17:34 34.064 52ekiplq.dat
29.07.2005 17:34 185.704 is9hvhkk.dat
29.07.2005 17:33 4.152 o7jn40n0.dat
22.07.2005 20:37 417.792 durpsetu.dll
22.07.2005 08:40 417.792 OEBC32GT.dll
22.07.2005 08:38 417.792 ayifile.dll
17.07.2005 12:53 2.368 SVKP.sys
17.07.2005 11:42 593.218 rar.scr
17.07.2005 11:40 222.720 uninstaller.exe
16.07.2005 17:25 326.453 onekill.exe
14.07.2005 22:42 417.792 omdbse32.dll
14.07.2005 22:40 417.792 ctpbk32.dll
12.07.2005 18:04 520.456 LegitCheckControl.dll
12.07.2005 18:04 23.304 GWFSPidGen.dll
12.07.2005 17:29 417.792 nmshrui.dll
12.07.2005 12:01 417.792 seobject.dll
12.07.2005 11:58 417.792 cunsole.dll
11.07.2005 17:15 417.792 qrap.dll
11.07.2005 17:13 417.792 HJL.DLL
07.07.2005 23:38 417.792 guard.tmp
07.07.2005 19:24 35 3nuj706k.ini
07.07.2005 19:24 35 od5a48ll.ini
07.07.2005 19:24 0 bcoqm7p6.dat
07.07.2005 19:18 417.792 dbintf.dll
07.07.2005 13:24 4.720 ide21201.vxd
06.07.2005 22:16 417.792 mupbde40.dll
06.07.2005 19:26 1.375.064 MRT.exe
05.07.2005 22:38 137.256 FNTCACHE.DAT
05.07.2005 21:17 134.777 iexxa.exe

Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 74CA-2137

Verzeichnis von C:\DOKUME~1\s11\LOKALE~1\Temp

05.08.2005 17:41 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}26786.html
05.08.2005 17:22 512 ~DFE9B2.tmp
05.08.2005 17:22 16.384 ~DFE9A4.tmp
05.08.2005 17:22 512 ~DFE9DE.tmp
05.08.2005 17:22 16.384 ~DFE9D3.tmp
05.08.2005 17:22 512 ~DFE9C8.tmp
05.08.2005 17:22 16.384 ~DFE9BD.tmp
05.08.2005 17:22 512 ~DFE999.tmp
05.08.2005 17:22 16.384 ~DFE98E.tmp
05.08.2005 17:22 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}30052.html
05.08.2005 17:19 16.384 ~DFBB53.tmp
05.08.2005 17:19 512 ~DFAF05.tmp
05.08.2005 17:19 16.384 ~DFAEFA.tmp
05.08.2005 17:19 16.384 ~DFD7FA.tmp
05.08.2005 17:12 16.384 ~DF31DB.tmp
05.08.2005 17:12 16.384 ~DF2366.tmp
05.08.2005 17:12 16.384 ~DFC6FF.tmp
05.08.2005 16:29 16.384 ~DFF263.tmp
05.08.2005 16:29 16.384 ~DF8605.tmp
05.08.2005 16:29 16.384 ~DFE23C.tmp
05.08.2005 16:23 16.384 ~DF1ADD.tmp
05.08.2005 16:23 16.384 ~DFCEB4.tmp
05.08.2005 16:23 16.384 ~DF9130.tmp
05.08.2005 16:23 16.384 ~DF9104.tmp
05.08.2005 16:23 16.384 ~DF72A4.tmp
05.08.2005 16:23 16.384 ~DF90EE.tmp
05.08.2005 16:23 16.384 ~DFE0E2.tmp
05.08.2005 16:23 16.384 ~DF911A.tmp
05.08.2005 16:23 46 kb.log
05.08.2005 15:47 219 TWAIN.LOG
05.08.2005 15:47 5 Twain001.Mtx
05.08.2005 15:47 156 Twunk001.MTX
05.08.2005 14:07 16.384 ~DF30DF.tmp
05.08.2005 14:07 16.384 ~DF25D9.tmp
05.08.2005 14:07 16.384 ~DFC410.tmp
05.08.2005 13:54 16.384 ~DFF667.tmp
05.08.2005 13:54 16.384 ~DFD079.tmp
05.08.2005 13:54 16.384 ~DF5240.tmp
05.08.2005 13:54 16.384 ~DF44F6.tmp
05.08.2005 12:40 16.384 ~DFDB5A.tmp
05.08.2005 12:40 16.384 ~DFDB70.tmp
05.08.2005 12:40 16.384 ~DF1E8D.tmp
05.08.2005 12:40 16.384 ~DF8380.tmp
05.08.2005 12:40 16.384 ~DFDB86.tmp
05.08.2005 12:40 16.384 ~DFDD2A.tmp
05.08.2005 12:40 16.384 ~DF724A.tmp
05.08.2005 12:01 16.384 ~DF5441.tmp
05.08.2005 12:01 16.384 ~DFF13C.tmp
05.08.2005 12:01 16.384 ~DF8124.tmp
05.08.2005 12:01 16.384 ~DF80F6.tmp
05.08.2005 12:01 16.384 ~DF51D4.tmp
05.08.2005 12:01 16.384 ~DF80E0.tmp
05.08.2005 12:01 16.384 ~DF489E.tmp
05.08.2005 12:01 16.384 ~DF810C.tmp
05.08.2005 05:21 16.384 ~DF41D4.tmp
05.08.2005 05:21 16.384 ~DFBABC.tmp
05.08.2005 05:21 16.384 ~DF38AE.tmp
04.08.2005 22:44 16.384 ~DFCEED.tmp
04.08.2005 22:44 16.384 ~DF722D.tmp
04.08.2005 22:44 16.384 ~DF63AF.tmp
04.08.2005 20:17 16.384 ~DFA0E5.tmp
04.08.2005 20:17 16.384 ~DFBA9D.tmp
04.08.2005 20:17 32.768 ~DF4B1C.tmp
04.08.2005 20:17 16.384 ~DF7754.tmp
04.08.2005 20:11 54.272 15e01a.mst
04.08.2005 19:46 16.384 ~DF7BF8.tmp
04.08.2005 19:46 16.384 ~DFBBBC.tmp
04.08.2005 19:46 16.384 ~DFA2EF.tmp
04.08.2005 19:38 32.768 ~DFBED4.tmp
04.08.2005 19:38 16.384 ~DF170D.tmp
04.08.2005 19:38 16.384 ~DFD56B.tmp
04.08.2005 19:38 16.384 ~DFDD68.tmp
04.08.2005 19:38 16.384 ~DF9461.tmp
04.08.2005 19:19 16.384 ~DF8F56.tmp
04.08.2005 19:19 16.384 ~DF122B.tmp
04.08.2005 19:19 16.384 ~DF7D0.tmp
04.08.2005 19:19 16.384 ~DFE3.tmp
04.08.2005 19:19 232 VirtoolsWebPlayer.log
04.08.2005 19:07 16.384 ~DF5BD2.tmp
04.08.2005 19:07 16.384 ~DF5BB2.tmp
04.08.2005 19:07 16.384 ~DFA23.tmp
04.08.2005 19:07 16.384 ~DF5BE2.tmp
04.08.2005 19:07 16.384 ~DF5BC2.tmp
04.08.2005 19:07 16.384 ~DFD4F9.tmp
04.08.2005 19:07 16.384 ~DF180.tmp
04.08.2005 19:07 16.384 ~DF5D59.tmp
04.08.2005 15:41 16.384 ~DF53B.tmp
04.08.2005 15:41 16.384 ~DF76FB.tmp
04.08.2005 15:41 16.384 ~DF70D0.tmp
04.08.2005 15:41 16.384 ~DF76EB.tmp
04.08.2005 15:41 16.384 ~DF76DB.tmp
04.08.2005 15:41 16.384 ~DF76CB.tmp
04.08.2005 15:41 16.384 ~DF6820.tmp
04.08.2005 15:26 16.384 ~DF3781.tmp
04.08.2005 15:26 16.384 ~DF4BE.tmp
04.08.2005 15:26 16.384 ~DFAA28.tmp
04.08.2005 15:26 16.384 ~DF500.tmp
04.08.2005 15:26 16.384 ~DF4D4.tmp
04.08.2005 15:26 16.384 ~DF4EA.tmp
04.08.2005 15:26 16.384 ~DF8216.tmp
04.08.2005 13:24 16.384 ~DF5862.tmp
04.08.2005 13:24 512 ~DF5883.tmp
04.08.2005 13:24 16.384 ~DF5878.tmp
04.08.2005 13:24 512 ~DF5857.tmp
04.08.2005 13:24 16.384 ~DF584C.tmp
04.08.2005 13:24 16.384 ~DF5836.tmp
04.08.2005 13:24 512 ~DF586D.tmp
04.08.2005 13:24 512 ~DF5841.tmp
04.08.2005 11:43 16.384 ~DF8DEA.tmp
04.08.2005 11:43 16.384 ~DF618F.tmp
04.08.2005 11:43 512 ~DF61A8.tmp
04.08.2005 11:43 16.384 ~DFFEC9.tmp
04.08.2005 11:41 16.384 ~DF997D.tmp
04.08.2005 11:41 16.384 ~DF99A9.tmp
04.08.2005 11:41 16.384 ~DF9993.tmp
04.08.2005 11:41 16.384 ~DFF0F6.tmp
04.08.2005 11:41 16.384 ~DF99BF.tmp
04.08.2005 11:41 16.384 ~DF4513.tmp
04.08.2005 11:41 16.384 ~DF36FE.tmp
04.08.2005 05:28 16.384 ~DFE411.tmp
04.08.2005 05:28 16.384 ~DF2462.tmp
04.08.2005 05:28 16.384 ~DF3223.tmp
03.08.2005 19:42 163.648 N670UA.shd
03.08.2005 17:53 3.927 ICQ7C.tmp
03.08.2005 17:53 9.866 ICQ7D.tmp
03.08.2005 07:56 16.384 ~DF5EE5.tmp
03.08.2005 07:56 512 ~DF55EB.tmp
03.08.2005 07:56 16.384 ~DF55E0.tmp
03.08.2005 07:56 16.384 ~DF1471.tmp
03.08.2005 00:51 16.384 ~DFE4B5.tmp
03.08.2005 00:51 16.384 ~DF6EC4.tmp
03.08.2005 00:51 16.384 ~DF5FFF.tmp
02.08.2005 05:18 16.384 ~DF560C.tmp
02.08.2005 05:18 16.384 ~DFDF67.tmp
02.08.2005 05:18 16.384 ~DF3D0D.tmp
01.08.2005 21:59 16.384 ~DFAB4C.tmp
01.08.2005 21:59 16.384 ~DFB51D.tmp
01.08.2005 21:59 16.384 ~DFFC39.tmp
01.08.2005 21:58 10.538 control.xml
01.08.2005 14:26 16.384 ~DF5B63.tmp
01.08.2005 14:26 16.384 ~DFD83E.tmp
01.08.2005 14:26 16.384 ~DFD872.tmp
01.08.2005 14:26 16.384 ~DFD858.tmp
01.08.2005 14:26 16.384 ~DFD88C.tmp
01.08.2005 14:26 16.384 ~DFC89A.tmp
31.07.2005 20:28 16.384 ~DFD9FA.tmp
31.07.2005 19:33 146 wecerr.txt
31.07.2005 16:34 16.384 ~DF101B.tmp
30.07.2005 22:43 16.384 ~DFF6A4.tmp
30.07.2005 22:08 16.384 ~DFE025.tmp
30.07.2005 21:34 16.384 ~DFFD47.tmp
30.07.2005 20:53 16.384 ~DFF90F.tmp
30.07.2005 09:30 16.384 ~DFFA7E.tmp
29.07.2005 18:36 16.384 ~DF9A47.tmp
29.07.2005 18:36 16.384 ~DF5E8A.tmp
29.07.2005 18:28 3.706 ICQ13.tmp
29.07.2005 18:28 11.339 ICQ14.tmp
29.07.2005 18:28 3.357 ICQ11.tmp
29.07.2005 18:28 10.349 ICQ12.tmp
28.07.2005 00:34 16.384 ~DF287.tmp
28.07.2005 00:34 32.768 ~DF1603.tmp
28.07.2005 00:34 16.384 ~DFC38E.tmp
27.07.2005 23:34 11.185 ICQ40.tmp
27.07.2005 23:34 3.694 ICQ3F.tmp
27.07.2005 23:34 3.573 ICQ3D.tmp
27.07.2005 23:34 10.545 ICQ3E.tmp
27.07.2005 23:33 10.626 ICQ3C.tmp
27.07.2005 23:33 3.584 ICQ3B.tmp
27.07.2005 02:57 16.384 ~DFE07E.tmp
27.07.2005 02:57 16.384 ~DFC541.tmp
25.07.2005 22:15 16.384 ~DF95B.tmp
25.07.2005 16:30 16.384 ~DFFDBB.tmp
25.07.2005 16:30 16.384 ~DFC722.tmp
25.07.2005 16:18 16.384 ~DFFE37.tmp
25.07.2005 15:25 16.384 ~DF6F9F.tmp
25.07.2005 13:07 16.384 ~DFFED1.tmp
25.07.2005 12:28 16.384 ~DFDA92.tmp
25.07.2005 11:36 16.384 ~DFF01C.tmp
25.07.2005 02:00 16.384 ~DFE32F.tmp
25.07.2005 02:00 16.384 ~DFD819.tmp
24.07.2005 21:15 16.384 ~DFFA19.tmp
24.07.2005 17:39 16.384 ~DFFEF3.tmp
24.07.2005 11:43 16.384 ~DF11.tmp
24.07.2005 00:31 16.384 ~DFDFCD.tmp
24.07.2005 00:31 16.384 ~DFCE0D.tmp
23.07.2005 22:46 16.384 ~DF2975.tmp
23.07.2005 21:37 0 8k6B.tmp
23.07.2005 21:37 0 v0hA.tmp
23.07.2005 19:29 16.384 ~DFF60E.tmp
23.07.2005 16:52 16.384 ~DF127A.tmp
23.07.2005 16:52 16.384 ~DFC545.tmp
23.07.2005 16:20 16.384 ~DF1979.tmp
23.07.2005 08:13 16.384 ~DF2E93.tmp
23.07.2005 08:13 16.384 ~DFCE72.tmp
22.07.2005 20:53 16.384 ~DFE56D.tmp
22.07.2005 19:16 32.768 ~DFCCDD.tmp
22.07.2005 19:16 16.384 ~DF5ADF.tmp
22.07.2005 14:51 0 rirB.tmp
22.07.2005 14:49 0 ufx9.tmp
22.07.2005 09:42 16.384 ~DFEA6.tmp
22.07.2005 09:42 16.384 ~DFDB21.tmp
21.07.2005 20:58 16.384 ~DF411.tmp
21.07.2005 20:58 16.384 ~DFC500.tmp
21.07.2005 16:59 16.384 ~DF314E.tmp
21.07.2005 16:59 16.384 ~DFDA4F.tmp
21.07.2005 16:59 16.384 ~DFE8C0.tmp
21.07.2005 13:52 16.384 ~DFC086.tmp
21.07.2005 11:50 16.384 ~DF2E0A.tmp
21.07.2005 11:50 16.384 ~DFC760.tmp
21.07.2005 10:17 16.384 ~DF7B4.tmp
20.07.2005 22:23 16.384 ~DF2BCE.tmp
20.07.2005 18:39 16.384 ~DF6CEF.tmp
19.07.2005 22:47 16.384 ~DFF765.tmp
19.07.2005 22:47 16.384 ~DFE00A.tmp
19.07.2005 18:57 16.384 ~DF161A.tmp
19.07.2005 18:57 16.384 ~DFE17C.tmp
19.07.2005 15:00 16.384 ~DF1A35.tmp
19.07.2005 14:59 16.384 ~DFD269.tmp
19.07.2005 08:45 16.384 ~DFCD30.tmp
19.07.2005 08:45 16.384 ~DFDA4B.tmp
18.07.2005 21:37 16.384 ~DF25CC.tmp
18.07.2005 21:37 16.384 ~DFD8CC.tmp
18.07.2005 19:20 16.384 ~DF3CB1.tmp
18.07.2005 17:41 3.400 EXF15.tmp
17.07.2005 21:57 16.384 ~DF34A2.tmp
17.07.2005 21:57 16.384 ~DFE674.tmp
17.07.2005 18:50 16.384 ~DFB170.tmp
17.07.2005 18:50 16.384 ~DFDFA7.tmp
17.07.2005 16:15 16.384 ~DFFA51.tmp
17.07.2005 16:13 16.384 ~DFE019.tmp
17.07.2005 13:54 16.384 ~DF2DB2.tmp
17.07.2005 11:18 16.384 ~DFFB8.tmp
17.07.2005 11:18 16.384 ~DFDBDE.tmp
16.07.2005 14:53 16.384 ~DF6DCB.tmp
16.07.2005 14:53 16.384 ~DFD2A2.tmp
16.07.2005 09:33 16.384 ~DF21A7.tmp
16.07.2005 09:32 16.384 ~DFDD5F.tmp
15.07.2005 20:44 16.384 ~DFF719.tmp
15.07.2005 20:44 16.384 ~DFF49B.tmp
15.07.2005 13:59 0 r8m4.tmp
14.07.2005 23:09 16.384 ~DF18B3.tmp
14.07.2005 23:09 16.384 ~DFDC9B.tmp
14.07.2005 19:45 16.384 ~DF801.tmp
14.07.2005 19:45 16.384 ~DFC7E4.tmp
14.07.2005 16:08 16.384 ~DF46F1.tmp
14.07.2005 16:08 16.384 ~DFD27D.tmp
13.07.2005 20:17 16.384 ~DF286A.tmp
13.07.2005 16:08 16.384 ~DF40D6.tmp
12.07.2005 22:40 16.384 ~DFF5AE.tmp
12.07.2005 22:40 16.384 ~DFDB90.tmp
12.07.2005 17:42 16.384 ~DF760.tmp
12.07.2005 17:41 16.384 ~DFDBD9.tmp
12.07.2005 12:41 16.384 ~DF6EAE.tmp
12.07.2005 12:41 16.384 ~DFD88F.tmp
12.07.2005 12:23 84.319 fna00828.dll
11.07.2005 19:32 16.384 ~DFC005.tmp
11.07.2005 19:32 16.384 ~DF7EB9.tmp
11.07.2005 17:56 16.384 ~DF665.tmp
11.07.2005 17:56 16.384 ~DFDB24.tmp
11.07.2005 13:19 16.384 ~DF65D.tmp
11.07.2005 13:19 16.384 ~DFD765.tmp
10.07.2005 21:21 16.384 ~DF2149.tmp
10.07.2005 21:21 16.384 ~DF4FB.tmp
10.07.2005 15:08 16.384 ~DF3593.tmp
10.07.2005 15:08 16.384 ~DFCF8B.tmp
09.07.2005 15:37 16.384 ~DF6266.tmp
09.07.2005 15:37 16.384 ~DFFE23.tmp
09.07.2005 14:54 0 18011.tmp
09.07.2005 14:54 1.356 18011.mht
09.07.2005 14:54 0 180C.tmp
09.07.2005 14:54 10.134 datB.tmp
09.07.2005 14:53 0 1807.tmp
09.07.2005 09:12 16.384 ~DF2AFF.tmp
09.07.2005 00:46 16.384 ~DFCCA.tmp
08.07.2005 22:09 16.384 ~DFD052.tmp
08.07.2005 22:09 16.384 ~DF5D4.tmp
08.07.2005 09:41 512 ~DFCEA8.tmp
08.07.2005 09:41 512 ~DFCE8E.tmp
08.07.2005 09:41 16.384 ~DFCE9D.tmp
08.07.2005 09:41 16.384 ~DFCE83.tmp
08.07.2005 09:41 512 ~DFCE5A.tmp
08.07.2005 09:41 16.384 ~DFCE69.tmp
08.07.2005 09:41 16.384 ~DFCE4F.tmp
08.07.2005 09:41 512 ~DFCE74.tmp
08.07.2005 09:37 16.384 ~DF1F35.tmp
08.07.2005 09:37 16.384 ~DFD781.tmp
08.07.2005 09:37 512 ~DFD78C.tmp
07.07.2005 23:38 16.384 ~DF72F6.tmp
07.07.2005 23:38 16.384 ~DFE994.tmp
07.07.2005 22:22 16.384 ~DFB3A8.tmp
07.07.2005 22:22 16.384 ~DFD723.tmp
07.07.2005 22:22 16.384 ~DFA1DB.tmp
07.07.2005 22:22 16.384 ~DFA20F.tmp
07.07.2005 22:22 16.384 ~DFA1F5.tmp
07.07.2005 22:22 16.384 ~DFA1C1.tmp
07.07.2005 19:20 0 180A.tmp
07.07.2005 19:20 0 1806.tmp
07.07.2005 19:19 0 1802.tmp
07.07.2005 19:17 16.384 ~DFEA7B.tmp
07.07.2005 19:17 16.384 ~DFE7D3.tmp
07.07.2005 19:17 16.384 ~DFE7F0.tmp
07.07.2005 19:17 16.384 ~DFE79F.tmp
07.07.2005 19:17 16.384 ~DFE7B9.tmp
07.07.2005 19:17 16.384 ~DF8E97.tmp
07.07.2005 13:54 32.847 ICQRT.dll
06.07.2005 22:25 16.384 ~DFE447.tmp
06.07.2005 22:25 16.384 ~DF8EAA.tmp
05.07.2005 23:35 16.384 ~DFDF20.tmp
05.07.2005 22:20 16.384 ~DFEACD.tmp
05.07.2005 22:20 16.384 ~DF8014.tmp
05.07.2005 16:03 0 2loC.tmp
05.07.2005 16:03 0 t6x9.tmp
04.07.2005 21:47 16.384 ~DFF586.tmp
04.07.2005 21:47 16.384 ~DFAB02.tmp
04.07.2005 05:23 16.384 ~DFA72E.tmp
04.07.2005 05:23 16.384 ~DF70FA.tmp
04.07.2005 00:24 16.384 ~DFAAB6.tmp
04.07.2005 00:18 16.384 ~DF81B0.tmp
04.07.2005 00:18 16.384 ~DFB64B.tmp
04.07.2005 00:18 16.384 ~DFB631.tmp
04.07.2005 00:18 16.384 ~DFB617.tmp
04.07.2005 00:18 16.384 ~DFB665.tmp
03.07.2005 00:07 16.384 ~DFFE65.tmp
02.07.2005 08:18 16.384 ~DFA965.tmp
02.07.2005 08:18 16.384 ~DF7FBF.tmp
01.07.2005 22:34 16.384 ~DF7EF1.tmp
01.07.2005 22:34 16.384 ~DF3749.tmp
01.07.2005 05:17 16.384 ~DFF52C.tmp
01.07.2005 05:16 16.384 ~DFA946.tmp

wie bekomme ich das weg...

wie bekomme ich das weg...

Ähnliche Themen

Wer ist online?