Hallo ich hab schon seit Wochen einen komischen Virus oder Trojaner auf meinem PC der mir ständig die Internetverbindung kappt. Allerdings nicht richtig da ich mich nicht neu einwählen muss. Bei MSN verschluckt er ganze Nachrichten die garnicht erst ankommen. Hab schon mit Kaspersky, AntiVir, Norton und Ad-Aware scans gemacht doch alles ok... Ich weiss echt nicht mehr weiter! Ausserdem bekomm ich ständig PopUps von Spielcasinos und diversen und einem WinFixer 2005- die hab ich vorher nie bekommen.

ICh hab das erste mal HiJack gemacht und weiss noch nichtmal ob ich alles richtig gemacht hab. Bin auf den Gebiet noch neu. Aber hier das Ergebnis:

Logfile of HijackThis v1.99.1
Scan saved at 17:21:49, on 10.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mrrsxslftwwbzzr.org/tAeVC0rn/c5nckCX6l2OD3NjpXfwYly4JH3k72SB6gE0HtQYI88dfT/sN/PP3DV5.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programme\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programme\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Programme\Ares Lite Edition\Ares.exe" -h
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Setup Amen] C:\DOKUME~1\Besitzer\ANWEND~1\greypop\64lieslive.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {19B5F4C2-539F-427D-8200-8EE23C03472B} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {19B5F4C2-539F-427D-8200-8EE23C03472B} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: Yahoo! Canasta - http://download.games.yahoo.com/games/clients/y/yt1_x.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1135804399781
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{512E1E9E-AC13-4E1D-A19F-1CAB6ED74516}: NameServer = 213.191.92.84 213.191.74.12
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Sieht da alles ok aus? Bitte um rasche Antwort. Schonmal danke im Voraus

Hallo,
deinstalliere MessengerPlus! 3 und besorge dir einen seriösen Chatclient, die Popups kommen von Adware die der Messenger mitinstalliert hat.
Außerdem kannst du noch folgendes fixen (Haken davor und auf "fix checked"):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mrrsxslftwwbzzr.org/tAeVC0rn/c5nckCX6l2OD3NjpXfwYly4JH3k72SB6gE0HtQYI 88dfT/sN/PP3DV5.html


Grüße Wildone

Außerdem kannst du noch folgendes fixen (Haken davor und auf "fix checked"):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mrrsxslftwwbzzr.org/tAeVC0rn/c5nckCX6l2OD3NjpXfwYly4JH3k72SB6gE0HtQYI 88dfT/sN/PP3DV5.html


Häääää? Was soll ich machen? Sorry aber kenn mich nicht so aus. Also MSN Plus hab ich deinstalliert!

Hallo,
okay noch mal langsam, du öffnest HijackThis klickst auf "do a System scan only" und machst dann einen Haken vor den oben genannten Eintrag, dann klickst du auf "fix checked", jetzt klar?


Grüße Wildone

Achso ok sry!

Ok hab ich gemacht! Meinst du das mein Problem jetzt behoben sein wird?

Danke - das ging echt schnell!

:aplaus:

Hallo,
also das Problem mit den Popups sollte damit behoben sein, wie es mit dem kappen der Internetverbindung aussieht bin ich mir nicht sicher, melde dich einfach noch mal wenn es weiterhin passiert.


Grüße Wildone

Hallo, mein Problem ist leider immernoch nicht behoben. Pupsups kommen zwar nicht mehr so oft aber meine internet verbindung unterbricht immernoch ständig

Hallo,
dann müssen wir jetzt mal tiefer graben (könnte aber auch sein das das Problem nichts mit einem Virus zu tun hat). Erstmal schaust du ob der Ordner C:\DOKUME~1\Besitzer\ANWEND~1\greypop (Dateien richtig suchen) noch existiert, wenn ja löschst du ihn. Dann fixt du diesen Eintrag:
O4 - HKCU\..\Run: [Setup Amen] C:\DOKUME~1\Besitzer\ANWEND~1\greypop\64lieslive.exe

Außerdem untersuchst du mal dein System mit F-Secure Blacklight und postest das Log (Textdatei die nach dem Scan im selben Pfad erzeugt wird).

Außerdem postest du noch ein Log von Silentrunners.


Grüße Wildone

Ja also der ordner exesiterite noch den hab ich jetzt gelöscht. Und dieses Blacklightprogramm da hab ich nen scan gemacht aber konnte kein Log finden und posten.

Und dieses andere Programm will mein Rechner einfach nicht öffnen!

Hallo,
also das Blacklight Log liegt an der selben Stelle wo du Blacklight gespeichert hast (müsste in etwas so aussehen: fsbl-20060111181201.log). Falls du es immernoch nicht findest, hat denn Blacklight etwas gefunden?

Bekommst du eigentlich noch Popups?

Welche Fehlermeldung wird beim ausführen von Silentrunners angezeigt?


Grüße Wildone

ok habs gefunden:

01/11/06 20:05:46 [Info]: BlackLight Engine 1.0.30 initialized
01/11/06 20:05:46 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/11/06 20:05:46 [Note]: 7019 4
01/11/06 20:05:46 [Note]: 7005 0
01/11/06 20:05:59 [Note]: 7006 0
01/11/06 20:05:59 [Note]: 7011 1292
01/11/06 20:06:00 [Note]: FSRAW library version 1.7.1014
01/11/06 20:06:24 [Note]: 7006 0
01/11/06 20:06:24 [Note]: 7011 1292
01/11/06 20:06:25 [Note]: FSRAW library version 1.7.1014
01/11/06 20:07:00 [Note]: 7007 0

die fehlermeldung schreibt: the script requires windwos managment Instrumentation to run...

Hallo,
hmm, das Blacklight log ist sauber und mit der Fehlermeldung von Silentrunners kann ich leider nichts anfangen.
Scanne dein System mal mit Ewido und poste den Report.
Außerdem machst du mal folgendes und postest die vier Logfiles, nur die Dateien der letzten drei Monate abkopieren!


Grüße Wildone

---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 22:07:43, 11.01.2006
+ Report-Checksumme: 53616305

+ Scanergebnis:

HKU\S-1-5-21-507921405-1580818891-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} -> Spyware.MyWebSearch : Gesäubert mit Backup
HKU\S-1-5-21-507921405-1580818891-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} -> Spyware.MyWebSearch : Gesäubert mit Backup
HKU\S-1-5-21-507921405-1580818891-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} -> Spyware.MyWebSearch : Gesäubert mit Backup
HKU\S-1-5-21-507921405-1580818891-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -> Spyware.PopularScreensavers : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@2o7[2].txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adopt.euroclick[1].txt -> Spyware.Cookie.Euroclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adtech[2].txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@advertising[2].txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@as-eu.falkag[2].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@atdmt[2].txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@banner.clubdicecasino[1].txt -> Spyware.Cookie.Clubdicecasino : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ehg-idg.hitbox[2].txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@hitbox[2].txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@lop[1].txt -> Spyware.Cookie.Lop : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@partygaming.122.2o7[1].txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@php.sales.tfag[2].txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@statse.webtrendslive[2].txt -> Spyware.Cookie.Webtrendslive : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@uni.valueclick[1].txt -> Spyware.Cookie.Valueclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@valueclick[1].txt -> Spyware.Cookie.Valueclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\180sainstallernusalm.exe/clientax.dll -> Spyware.180Solutions : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\180sainstallernusalm.exe/clientax.dll -> Spyware.180Solutions : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\res83.tmp -> Spyware.180Solutions : Gesäubert mit Backup
C:\WINDOWS\system32\70tovmto.ini -> Adware.SAHA : Gesäubert mit Backup


::Report Ende

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E877-E9E7

Verzeichnis von C:\WINDOWS\system32

09.01.2006 21:25 5 AuxDrv32ds_g.ods
09.01.2006 21:25 5 SndDrv32ds_g.ods
09.01.2006 21:15 2.228 wpa.dbl
05.01.2006 04:41 2.836.320 MRT.exe
29.12.2005 03:54 280.064 gdi32.dll
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
18.11.2005 20:37 51 Installer.log
11.11.2005 03:39 111.784 FNTCACHE.DAT
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
04.11.2005 13:02 311.740 perfh009.dat
04.11.2005 13:02 40.128 perfc009.dat
04.11.2005 13:02 316.924 perfh007.dat
04.11.2005 13:02 48.354 perfc007.dat
04.11.2005 13:02 723.744 PerfStringBackup.INI
28.10.2005 12:02 0 QuickTime.qtp
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 55.808 extmgr.dll
21.10.2005 04:40 205.312 dxtrans.dll
21.10.2005 04:40 152.064 cdfview.dll
21.10.2005 04:40 251.392 iepeers.dll
20.10.2005 23:25 1.094.144 esent.dll
17.10.2005 22:20 80.896 fontsub.dll
17.10.2005 22:20 118.272 t2embed.dll
13.10.2005 00:11 15.584 spmsg.dll
13.10.2005 00:11 118.784 sirenacm.dll
06.10.2005 04:08 1.839.616 win32k.sys

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E877-E9E7

Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp

11.01.2006 18:52 23 SymSetup.ini
11.01.2006 18:52 3.231.634 Norton AntiVirus 2005 1-11-2006 18h48m48s.log
11.01.2006 18:52 3.262 LSInstall.log
11.01.2006 18:52 63.020 symcprop.dat
11.01.2006 18:52 172 AVSTELiveUpdate.dat
11.01.2006 18:51 333 IDSinst.LOG
11.01.2006 18:50 172 SSALiveUpdate.dat
11.01.2006 18:50 508 SymSCLiveUpdate.dat
11.01.2006 18:49 172 AVRES_OPTRF_LiveUpdate.dat
10.01.2006 17:39 1.806 MsgPlusUninst.bat
09.01.2006 22:21 5.652 LVCOMSX.LOG
09.01.2006 21:51 3.724.370 Norton AntiVirus 2005 1-9-2006 21h47m29s.log
09.01.2006 21:24 87 guninst.bat
08.01.2006 23:48 21.122 TFR1EB.tmp
08.01.2006 23:48 23.427 TFR1E7.tmp
08.01.2006 23:48 71.682 TFR1E3.tmp
08.01.2006 23:48 10.225 TFR1E0.tmp
08.01.2006 23:48 35.574 TFR1DF.tmp
08.01.2006 23:48 32.204 TFR1DD.tmp
08.01.2006 23:48 27.777 TFR1DC.tmp
08.01.2006 23:48 73.578 TFR1DB.tmp
08.01.2006 00:20 73.578 TFR137.tmp
06.01.2006 15:07 21.122 TFR1DA.tmp
06.01.2006 15:07 23.427 TFR1D8.tmp
06.01.2006 15:07 71.682 TFR1D5.tmp
06.01.2006 15:07 10.225 TFR1D3.tmp
06.01.2006 15:07 35.574 TFR1D1.tmp
06.01.2006 15:07 32.204 TFR1D0.tmp
06.01.2006 15:07 27.777 TFR1CF.tmp
06.01.2006 15:07 73.578 TFR1CD.tmp
06.01.2006 02:24 515.082 mps01E3D.tmp
29.12.2005 22:41 21.122 TFR1CE.tmp
29.12.2005 22:41 23.427 TFR1CC.tmp
29.12.2005 22:41 71.682 TFR1C7.tmp
29.12.2005 22:41 10.225 TFR1C6.tmp
29.12.2005 22:41 32.204 TFR1C3.tmp
29.12.2005 22:41 27.777 TFR1C1.tmp
29.12.2005 22:41 73.578 TFR1BC.tmp
29.12.2005 22:40 35.574 TFR1B8.tmp
28.12.2005 22:10 3.734 msiutil(1).log
28.12.2005 20:15 202.229 sta5.exe
28.12.2005 20:15 62.569 c243b311.exe
27.12.2005 22:32 202.229 sta1AA.exe
27.12.2005 20:02 21.122 TFR19A.tmp
27.12.2005 20:02 23.427 TFR196.tmp
27.12.2005 20:02 71.682 TFR192.tmp
27.12.2005 20:02 10.225 TFR190.tmp
27.12.2005 20:02 35.574 TFR18B.tmp
27.12.2005 20:02 32.204 TFR18A.tmp
27.12.2005 20:02 27.777 TFR17E.tmp
27.12.2005 20:02 73.578 TFR179.tmp
23.12.2005 23:30 65.536 ~DF9658.tmp
23.12.2005 12:42 515.082 mps07E94.tmp
23.12.2005 00:52 2.500 c51f_appcompat.txt
23.12.2005 00:41 28.854 96e2_appcompat.txt
23.12.2005 00:41 2.500 cffd_appcompat.txt
23.12.2005 00:40 30.626 574d_appcompat.txt
23.12.2005 00:39 2.500 dd7c_appcompat.txt
23.12.2005 00:39 2.500 86e6_appcompat.txt
23.12.2005 00:38 2.500 67a3_appcompat.txt
22.12.2005 17:27 65.536 ~DFE62.tmp
21.12.2005 14:54 1.228 kav5upgr.key
20.12.2005 16:24 21.122 TFR183.tmp
20.12.2005 16:24 23.427 TFR17F.tmp
20.12.2005 16:24 71.682 TFR17D.tmp
20.12.2005 16:24 10.225 TFR17A.tmp
20.12.2005 16:24 35.574 TFR178.tmp
20.12.2005 16:24 32.204 TFR164.tmp
20.12.2005 16:24 27.777 TFR158.tmp
20.12.2005 16:24 73.578 TFR146.tmp
20.12.2005 16:20 189.333 bis144.exe
20.12.2005 03:32 16.384 Perflib_Perfdata_4c8.dat
18.12.2005 20:17 717 control.xml
18.12.2005 14:52 0 aax3.tmp
18.12.2005 14:36 65.536 ~DF1E80.tmp
16.12.2005 19:51 67.560 TFR175.tmp
16.12.2005 19:51 21.122 TFR16D.tmp
16.12.2005 19:51 23.427 TFR16B.tmp
16.12.2005 19:51 71.682 TFR152.tmp
16.12.2005 19:51 10.225 TFR151.tmp
16.12.2005 19:51 35.574 TFR14E.tmp
16.12.2005 19:51 32.204 TFR14C.tmp
16.12.2005 19:51 27.777 TFR149.tmp
16.12.2005 16:52 596.516 gtb148.tmp.cab
16.12.2005 16:52 0 gtb148.tmp
15.12.2005 18:41 21.122 TFR1EE.tmp
15.12.2005 18:41 23.427 TFR1ED.tmp
15.12.2005 18:41 71.682 TFR1EA.tmp
15.12.2005 18:41 10.225 TFR1E8.tmp
15.12.2005 18:41 35.574 TFR1E5.tmp
15.12.2005 18:41 32.204 TFR1E4.tmp
15.12.2005 18:41 27.777 TFR1E2.tmp
15.12.2005 18:41 73.578 TFR1E1.tmp
14.12.2005 10:19 0 aax197.tmp
14.12.2005 00:45 65.536 ~DF2065.tmp
12.12.2005 20:47 67.560 TFR177.tmp
12.12.2005 20:47 21.122 TFR15E.tmp
12.12.2005 20:47 23.427 TFR15D.tmp
12.12.2005 20:47 71.682 TFR15B.tmp
12.12.2005 20:47 10.225 TFR15A.tmp
12.12.2005 20:47 35.574 TFR159.tmp
12.12.2005 20:47 32.204 TFR156.tmp
12.12.2005 20:47 27.777 TFR155.tmp
12.12.2005 18:49 65.536 ~DFF980.tmp
08.12.2005 23:48 10.225 TFR174.tmp
08.12.2005 17:58 35.574 TFR163.tmp
07.12.2005 20:55 65.536 ~DFC352.tmp
03.12.2005 20:25 65.536 ~DF4DDF.tmp
02.12.2005 19:13 67.560 TFR130.tmp
02.12.2005 19:13 21.122 TFR12C.tmp
02.12.2005 19:13 23.427 TFR117.tmp
02.12.2005 19:13 71.682 TFR114.tmp
02.12.2005 19:13 10.225 TFR112.tmp
02.12.2005 19:13 35.574 TFRE4.tmp
02.12.2005 19:13 32.204 TFR93.tmp
02.12.2005 19:13 27.777 TFR82.tmp
27.11.2005 02:01 254 FolderLst.txt
27.11.2005 01:42 107.512 Set197.tmp
26.11.2005 02:52 65.536 ~DFF931.tmp
25.11.2005 21:15 16.384 Perflib_Perfdata_d6c.dat
25.11.2005 21:15 0 TempCover10
25.11.2005 19:38 14.615 TFR134.tmp
25.11.2005 14:53 65.536 ~DF78B.tmp
23.11.2005 20:44 854 TWAIN.LOG
23.11.2005 20:44 3 Twain001.Mtx
23.11.2005 20:44 156 Twunk001.MTX
18.11.2005 23:14 0 aax14F.tmp
18.11.2005 17:28 67.994 TFR352.tmp
18.11.2005 15:16 59.218 TFR334.tmp
18.11.2005 02:32 21.122 TFR308.tmp
18.11.2005 02:32 71.682 TFR307.tmp
18.11.2005 02:32 10.225 TFR304.tmp
18.11.2005 02:32 35.574 TFR301.tmp
18.11.2005 02:32 32.204 TFR2FF.tmp
18.11.2005 02:32 27.777 TFR2FE.tmp
18.11.2005 02:32 73.578 TFR2FC.tmp
18.11.2005 01:52 23.427 TFR2F2.tmp
17.11.2005 00:58 103.923 TFR2D3.tmp
17.11.2005 00:29 16.178 TFR2CE.tmp
16.11.2005 11:13 233.462 MSIdf756.LOG
15.11.2005 19:31 16.754 ba6c_appcompat.txt
15.11.2005 16:44 86.085 TFR1D2.tmp
15.11.2005 15:28 65.536 ~DF1130.tmp
15.11.2005 03:58 59.415 TFR1C8.tmp
15.11.2005 03:09 46.121 TFR1C2.tmp
15.11.2005 03:09 67.560 TFR1BE.tmp
15.11.2005 02:44 62.205 TFR1BA.tmp
15.11.2005 02:35 17.495 TFR1B6.tmp
15.11.2005 02:31 34.855 TFR1B0.tmp
15.11.2005 01:58 103.923 TFR1A6.tmp
15.11.2005 01:57 67.994 TFR1A2.tmp
14.11.2005 22:02 46.021 TFR185.tmp
14.11.2005 21:57 21.122 TFR176.tmp
14.11.2005 21:57 23.427 TFR172.tmp
14.11.2005 21:57 71.682 TFR171.tmp
14.11.2005 21:57 35.574 TFR16F.tmp
14.11.2005 21:57 32.204 TFR16C.tmp
14.11.2005 21:57 27.777 TFR169.tmp
14.11.2005 21:57 73.578 TFR167.tmp
14.11.2005 21:57 10.225 TFR161.tmp
14.11.2005 16:54 101.141 TFR14A.tmp
11.11.2005 22:33 74.370 TFR194.tmp
10.11.2005 14:55 84.343 TFR25B.tmp
10.11.2005 14:50 101.277 TFR257.tmp
10.11.2005 14:49 50.917 TFR253.tmp
10.11.2005 14:43 46.121 TFR24F.tmp
10.11.2005 14:35 11.519 TFR24B.tmp
10.11.2005 14:27 74.370 TFR241.tmp
10.11.2005 14:26 62.205 TFR23D.tmp
02.11.2005 22:49 59.218 TFR203.tmp
28.10.2005 13:18 65.536 ~DFB35F.tmp
28.10.2005 01:56 189 wecerr.txt
27.10.2005 20:55 59.218 TFR188.tmp
26.10.2005 17:23 75.826 TFR12E.tmp
25.10.2005 23:28 65.536 ~DFDC28.tmp
25.10.2005 22:45 10.225 TFRE1.tmp
25.10.2005 21:07 46.592 21379a.mst
25.10.2005 21:00 46.592 1af908.mst
25.10.2005 18:22 544 update_europe.ini
25.10.2005 18:20 60.928 68668f1.mst
25.10.2005 17:29 74.752 6584aba.mst
25.10.2005 17:28 43.182 TFR157.tmp
25.10.2005 17:27 73.507 TFR153.tmp
25.10.2005 17:26 167.653 TFR14F.tmp
25.10.2005 17:23 103.923 TFR14B.tmp
25.10.2005 17:23 30.408 TFR147.tmp
25.10.2005 16:37 112.894 TFR13D.tmp
25.10.2005 16:37 26.911 TFR139.tmp
24.10.2005 22:34 10.225 TFR111.tmp
24.10.2005 20:40 65.536 ~DF8E1.tmp
19.10.2005 00:40 9.346.760 BITE5.tmp
17.10.2005 13:30 0 TempCover9
16.10.2005 21:44 21.122 TFR136.tmp
16.10.2005 21:44 71.682 TFR135.tmp
16.10.2005 21:44 32.204 TFR133.tmp
16.10.2005 21:44 27.777 TFR132.tmp
16.10.2005 21:44 73.578 TFR131.tmp
16.10.2005 06:35 10.225 TFR116.tmp
15.10.2005 22:28 67.560 TFR110.tmp
15.10.2005 22:26 23.427 TFR101.tmp
15.10.2005 22:22 35.574 TFRE6.tmp
15.10.2005 15:24 65.536 ~DFE8F3.tmp
15.10.2005 01:14 32.204 TFR12A.tmp
15.10.2005 00:13 23.427 TFR11E.tmp
15.10.2005 00:13 10.225 TFR119.tmp
14.10.2005 09:52 65.536 ~DFA990.tmp
12.10.2005 21:31 16.384 ~DF5398.tmp
12.10.2005 21:28 107.512 Set15C.tmp
12.10.2005 20:40 65.536 ~DFDC08.tmp
10.10.2005 13:47 65.536 ~DF8DB0.tmp
09.10.2005 17:11 0 TempCover8
09.10.2005 04:22 82.721 1A75867.dmp
09.10.2005 04:22 30.626 5dd4_appcompat.txt
08.10.2005 20:46 65.536 ~DF3C5E.tmp
08.10.2005 20:23 65.536 ~DFC0C9.tmp
06.10.2005 14:26 10.225 TFR14D.tmp
03.10.2005 21:39 65.536 ~DF6F43.tmp