Informationsarchiv.net > Foren-Übersicht > Computerprobleme > Online- und PC-Sicherheit
Warum kostenlos registrieren?

Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.

Login


MSN Virus

Warnungen vor Sicherheitslücken und Hilfe beim Enfernen von Viren, Würmern und Trojanern.
Antwort erstellen

MSN Virus

Beitragvon .:MT:. am 17.06.2006, 12:38

Hi!

Gestern habe ich, wie viele andere, eine Nachricht von einer Freundin bekommen bei der irgendetwas stand von wegen: "Do you want a picture of us" (oder so ähnlich ^^) und dann der link. Ich habe auf den link geklickt >.< . Wie normal auch hat mein PC danach gefragt ob ich die Datie Ausführen oder Speichern will, ich habe Ausführen gesagt. Danach hat sich gar nichts getan, auch nicht wie von anderen beschrieben, wurde bei mir keine MSN Fenster geöffnet oder weitergesendet. Allerdings kam später, das mein Konto deaktiviert ist und ich erst Neustarten musste um es iweder zu aktivieren, danach lief der Rechner wieder ganz normal.
Auch heute habe ich nichts ausergewöhnliches festgestelltm, ich habe ein Viren Programm durchlaufen lassen (Panda Titanium Antivirus 2005), es hat nichts gefunden.
Allerdings kommt nun nach jedem PC Start eine Meldung, das ob ein Programm, dessen Hersteller nicht erkannt wurde, aufgeführt werden soll, bei der ich jedes mal auf "Nein" klicke.
Habe ich nun diesen Virus? Und wenn ja, wie kann ich ihn wieder löschen, möglichst ohne die Festplatte zu formatieren?

thx im vorraus

MT
.:MT:.
 
Beiträge: 23
Registriert: 17.06.2006, 12:31
Wohnort: Frankfurt
Nach oben

Beitragvon automatix am 17.06.2006, 13:49

Du hast mit ziemlicher Sicherheit einen Virus. Daher bitte ich dich, in deinem eigenen Interesse, bis zur Reinigung deines Systems nicht mehr damit zu surfen. Wenn du nur einen Rechner hast, solltest du ausschließlich für die Reinigung ins Netz gehen, da sich sonst der Virus verbreiten kann und Daten deines Rechners weitergibt.

Bitte mit Hijackthis scannen:

http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Bebilderte Anleitung: http://hjt.klaffke.de/
automatix
Administrator
 
Beiträge: 14548
Registriert: 12.09.2004, 13:58
Wohnort: 95138 Bad Steben
Nach oben

hijackthis

Beitragvon .:MT:. am 17.06.2006, 14:03

Hier ist das log:

Logfile of HijackThis v1.99.1
Scan saved at 14:07:05, on 17.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Dokumente und Einstellungen\Britt\Eigene Dateien\Eigene Programme\Panda antiVir\PavProt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Dokumente und Einstellungen\Britt\Eigene Dateien\Eigene Programme\Panda antiVir\Firewall\PavFires.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Dokumente und Einstellungen\All Users\Dokumente\Programme\icq 5\ICQLite\ICQLite.exe
C:\Programme\quick time 7\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Dokumente und Einstellungen\Britt\Eigene Dateien\Eigene Programme\Clone\Clone CD\Clone\CloneCD\CloneCDTray.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Dokumente und Einstellungen\Britt\Eigene Dateien\Eigene Programme\Panda antiVir\PavFnSvr.exe
C:\Dokumente und Einstellungen\Britt\Eigene Dateien\Eigene Programme\Panda antiVir\Pavkre.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Dokumente und Einstellungen\Britt\Eigene Dateien\Eigene Programme\Panda antiVir\pavsrv51.exe
C:\Dokumente und Einstellungen\Britt\Eigene Dateien\Eigene Programme\Panda antiVir\prevsrv.exe
C:\Dokumente und Einstellungen\Britt\Eigene Dateien\Eigene Programme\Panda antiVir\PsImSvc.exe
C:\Dokumente und Einstellungen\All Users\Dokumente\Programme\Alcohol120%\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Dokumente und Einstellungen\Britt\Eigene Dateien\Eigene Programme\Panda antiVir\AVENGINE.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Dokumente und Einstellungen\Britt\Eigene Dateien\Eigene Programme\Panda antiVir\WebProxy.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\system32\Wtablet\TabUserW.exe
C:\WINDOWS\system32\locator.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Dokumente und Einstellungen\Britt\Eigene Dateien\Eigene Programme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\All Users\Dokumente\Programme\icq 5\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\All Users\Dokumente\Programme\icq 5\ICQToolbar\toolbaru.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Dokumente und Einstellungen\All Users\Dokumente\Programme\icq 5\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [APVXDWIN] "C:\Dokumente und Einstellungen\Britt\Eigene Dateien\Eigene Programme\Panda antiVir\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\quick time 7\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpySpotter] C:\Programme\SpySpotter3\SpySpotter.exe -startup
O4 - HKLM\..\Run: [AnyDVD] "C:\Dokumente und Einstellungen\Britt\Eigene Dateien\Eigene Programme\Clone\Any DVD\Any DVD\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Dokumente und Einstellungen\Britt\Eigene Dateien\Eigene Programme\Clone\Clone CD\Clone\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "N:\Deamon Tool\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Windows Recylinder Check] kfplmnjxia.exe
O4 - HKLM\..\RunServices: [Windows Recylinder Check] kfplmnjxia.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - HKCU\..\Run: [msmsgr] "C:\WINDOWS\system32\DirectX\services.exe" /u /h
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Dokumente und Einstellungen\All Users\Dokumente\Programme\icq 5\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: phase6_17_erinnerung.lnk = C:\Programme\phase6\phase6_17\WinStart\WinStart.exe
O4 - Global Startup: RaConfig2500.lnk = C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\Wtablet\TabUserW.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Dokumente und Einstellungen\All Users\Dokumente\Programme\icq 5\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\All Users\Dokumente\Programme\icq 5\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\All Users\Dokumente\Programme\icq 5\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {5CF0F1D2-1D22-499D-93A1-8126F28412F4} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12b59a1dbbc ... 601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 7566082250
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E3BFC43-4608-4204-B07C-690F9C729ADA}: NameServer = 192.168.2.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Dokumente und Einstellungen\Britt\Eigene Dateien\Eigene Programme\Panda antiVir\Firewall\PavFires.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Dokumente und Einstellungen\Britt\Eigene Dateien\Eigene Programme\Panda antiVir\PavFnSvr.exe
O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Dokumente und Einstellungen\Britt\Eigene Dateien\Eigene Programme\Panda antiVir\Pavkre.exe
O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Dokumente und Einstellungen\Britt\Eigene Dateien\Eigene Programme\Panda antiVir\PavProt.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Dokumente und Einstellungen\Britt\Eigene Dateien\Eigene Programme\Panda antiVir\pavsrv51.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Dokumente und Einstellungen\Britt\Eigene Dateien\Eigene Programme\Panda antiVir\prevsrv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Dokumente und Einstellungen\Britt\Eigene Dateien\Eigene Programme\Panda antiVir\PsImSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Dokumente und Einstellungen\All Users\Dokumente\Programme\Alcohol120%\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
.:MT:.
 
Beiträge: 23
Registriert: 17.06.2006, 12:31
Wohnort: Frankfurt
Nach oben

Beitragvon automatix am 17.06.2006, 14:29

WhenUSave kann man sich auch ohne Bearshare einfangen.

Du hast 34 Programme im Autostart. Einige Programme in deinem Autostart könntest du deaktivieren.
Es kommt allerdings darauf an wie du deinen Rechner benutzt. Bitte schau mal in:

Start -> Ausführen -> msconfig -> ok -> Systemstart.

Wenn du da einen Haken rausnimmst, wird das Programm nicht mehr automatisch bei jedem Systemstart aktiviert.

Die Auswertung folgt.
automatix
Administrator
 
Beiträge: 14548
Registriert: 12.09.2004, 13:58
Wohnort: 95138 Bad Steben
Nach oben

Beitragvon .:MT:. am 17.06.2006, 14:45

Ja, ich könnte einige Programme rausnehmen, kann aber nich immer sagen um was für welche Progs es sich handelt >.< Desalb lass ich die meistens drin
.:MT:.
 
Beiträge: 23
Registriert: 17.06.2006, 12:31
Wohnort: Frankfurt
Nach oben

Beitragvon automatix am 17.06.2006, 16:09

Poste halt die Programme die du nicht kennst.
automatix
Administrator
 
Beiträge: 14548
Registriert: 12.09.2004, 13:58
Wohnort: 95138 Bad Steben
Nach oben

Beitragvon Nikita am 18.06.2006, 02:13

der Rechner ist mit Viren und Backdoors verseucht.
Am besten ware , du wuerdest fix formatieren......

---------------------------------------------------------------------------------

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon .:MT:. am 18.06.2006, 10:26

Ich kann die Links nicht öffnen -.-

Und sind nicht beim formatieren alle meine Daten weg? :?
.:MT:.
 
Beiträge: 23
Registriert: 17.06.2006, 12:31
Wohnort: Frankfurt
Nach oben

Beitragvon .:MT:. am 18.06.2006, 10:49

k kanns jetzt öffnen habs jetzt mit firefox geöffnet >.<
.:MT:.
 
Beiträge: 23
Registriert: 17.06.2006, 12:31
Wohnort: Frankfurt
Nach oben

datfind

Beitragvon .:MT:. am 18.06.2006, 11:27

Hab jetzt erst das clean up gemacht.
Hier die Textdateien:

1.Log:


Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 083B-2EA7

Verzeichnis von C:\WINDOWS\system32

18.06.2006 11:23 12.348 Tablet.dat
18.06.2006 11:23 7.275 nvapps.xml
09.06.2006 03:19 5.967.776 MRT.exe
06.06.2006 14:30 2.206 wpa.dbl
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll
29.05.2006 17:30 1.494.016 shdocvw.dll
19.05.2006 17:09 3.073.536 mshtml.dll
18.05.2006 07:36 450.560 jscript.dll
14.05.2006 10:48 181.248 rasmans.dll
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:22 615.936 urlmon.dll
10.05.2006 07:22 474.624 shlwapi.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 152.064 cdfview.dll
10.05.2006 07:22 1.022.976 browseui.dll
29.04.2006 06:07 5.533.696 wmp.dll
14.04.2006 17:10 146.152 GDIPFONTCACHEV1.DAT
11.04.2006 13:03 36.090 SpoonUninstall-dBpowerAMP Music Converter.dat
11.04.2006 13:03 131.072 SpoonUninstall.exe
11.04.2006 13:02 33.846 SpoonUninstall-dBpowerAMP Music Converter.bmp
10.04.2006 14:33 402.328 FNTCACHE.DAT
26.03.2006 11:21 54.046 perfc009.dat
26.03.2006 11:21 382.302 perfh009.dat
26.03.2006 11:21 393.122 perfh007.dat
26.03.2006 11:21 65.062 perfc007.dat
26.03.2006 11:21 905.204 PerfStringBackup.INI


2.Log:

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 083B-2EA7

Verzeichnis von C:\DOKUME~1\Britt\LOKALE~1\Temp


3.Log

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 083B-2EA7

Verzeichnis von C:\WINDOWS

18.06.2006 11:30 1.238.152 WindowsUpdate.log
18.06.2006 11:23 0 0.log
18.06.2006 11:23 6.104 ModemLog_Bluetooth DUN Modem.txt
18.06.2006 11:23 6.098 ModemLog_Bluetooth Fax Modem.txt
18.06.2006 11:23 4.246 ModemLog_Agere Systems PCI Soft Modem.txt
18.06.2006 11:22 2.048 bootstat.dat
18.06.2006 11:21 32.604 SchedLgU.Txt
17.06.2006 21:20 50 wiaservc.log
17.06.2006 21:20 969 wiadebug.log
17.06.2006 17:54 399.544 setupapi.log
17.06.2006 14:55 618 win.ini
17.06.2006 14:55 227 system.ini
15.06.2006 08:50 3.093 spupdsvc.log
15.06.2006 01:22 74.143 iis6.log
15.06.2006 01:22 197.741 tsoc.log
15.06.2006 01:22 105.364 ntdtcsetup.log
15.06.2006 01:22 27.540 ocmsn.log
15.06.2006 01:22 168.889 comsetup.log
15.06.2006 01:22 1.374 imsins.log
15.06.2006 01:22 15.062 KB917734.log
15.06.2006 01:22 93.664 wmsetup.log
15.06.2006 01:22 275.680 ocgen.log
15.06.2006 01:22 25.341 msgsocm.log
15.06.2006 01:22 490.510 FaxSetup.log
15.06.2006 01:20 1.374 imsins.BAK
15.06.2006 01:20 15.238 KB918439.log
15.06.2006 01:20 15.572 KB917344.log
15.06.2006 01:20 15.345 KB917953.log
15.06.2006 01:20 15.326 KB911280.log
15.06.2006 01:20 32.679 updspapi.log
15.06.2006 01:20 18.740 KB916281.log
15.06.2006 01:19 12.907 KB914389.log
05.06.2006 15:10 116 NeroDigital.ini
30.05.2006 13:54 231.471 setupact.log
10.05.2006 16:51 12.123 KB913580.log
26.04.2006 19:12 11.839 KB900485.log
26.04.2006 14:27 59.509 DirectX.log
12.04.2006 10:05 18.058 KB908531.log
12.04.2006 10:05 17.288 KB911562.log
12.04.2006 10:04 19.821 KB912812.log
12.04.2006 10:04 20.877 KB911565.log
12.04.2006 10:03 10.937 KB911567.log
11.04.2006 13:38 113.294 GXTranscoder v2 Uninstaller.exe
11.04.2006 13:12 606 cdplayer.ini
03.04.2006 11:04 3.746 OEWABLog.txt


4. Log

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 083B-2EA7

Verzeichnis von C:\

18.06.2006 11:31 0 sys.txt
18.06.2006 11:31 10.684 system.txt
18.06.2006 11:30 124 systemtemp.txt
18.06.2006 11:27 106.313 system32.txt
18.06.2006 11:22 536.399.872 hiberfil.sys
18.06.2006 11:22 805.306.368 pagefile.sys
17.06.2006 14:55 211 boot.ini
16.06.2006 19:27 310.482 insllre.exe
16.06.2006 19:27 46.110 myspac.exe
01.03.2006 21:06 1.838 PANDA.RPT


Danke schon mal für die Mühe =)
.:MT:.
 
Beiträge: 23
Registriert: 17.06.2006, 12:31
Wohnort: Frankfurt
Nach oben

Beitragvon Nikita am 18.06.2006, 14:50

0.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Code: Alles auswählen
cd\
dir "C:\Programme\SpySpotter3" >>files.txt
dir "C:\Programme\Save" >>files.txt
notepad files.txt

---------------------------------------------------------------------------------

1.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O4 - HKLM\..\Run: [SpySpotter] C:\Programme\SpySpotter3\SpySpotter.exe -startup
O4 - HKLM\..\Run: [Windows Recylinder Check] kfplmnjxia.exe
O4 - HKLM\..\RunServices: [Windows Recylinder Check] kfplmnjxia.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"

PC neustarten

2.
deinstalliere/loesche:
C:\Programme\SpySpotter3
C:\Programme\Save

3.
Pocket KillBox
http://virus-protect.org/killbox.html

Options: "Delete on Reboot" und "Single File"--> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ..........

C:\insllre.exe
C:\myspac.exe

PC neustarten

----------------------------------------------------------------------

4.
Dr.Web
http://virus-protect.org/cureit.html

Poste bitte das, was drweb gefunden hat. Dazu unter Start - Ausfuehren
%userprofile%\doctorweb\cureit.log
eingeben und enter druecken. Den Inhalt der Dinge, die Drweb gefunden hat bitte posten.

oder:

Unter Menüpunkt Ansicht bei Dr. Web kann der Prüfbericht gespeichert werden als .txt Datei ablegen und dann abkopieren.

--------------------

5.
F-Secure Online Scanner Next Generation Beta
http://support.f-secure.com/enu/home/ols3.shtml

1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta".
2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren
3. Installiere diese ActiveX-Komponente
4. Lies die Anleitung und klicke: "Accept"
5. Klicke "Full System Scan"
6. klicke "Show report" - kopiere den Scanreport
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon .:MT:. am 18.06.2006, 19:01

Hab alles gemacht.

Editor:

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 083B-2EA7

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 083B-2EA7

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 083B-2EA7

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 083B-2EA7

Verzeichnis von C:\Programme


1.) hat alles gelöscht

2.) C:\Programme\SpySpotter3 und C:\Progrramme\Save gibts bei mir gar nicht, ich habe die auch nicht mit "Suchen" gefunden.

3.) Ich habe KillBox installiert und gestartet, allerdings, immer wenn ich beide files auswählen wollte, tat sich nichts und es hieß das mein Konto deaktiviert sei. Wenn ich neustart gemacht habe und es nocheinmal versucht habe, war es genau das gleiche.

4.) gelöscht hat er: myspac.exe (C:\)
A0092627.exe (C:\System Volume Informormation\ ...)
kfplmnjxia.exe (C:\Windows\system32)

hier nochmal der komplette bericht:


Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.03283)
Copyright (c) Igor Daniloff, 1992-2006
Bericht erstellt auf: 2006-06-18, 15:52:58 [BRITTA][Britt]
Befehlszeilen-Schalter: "C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini

Suchmodul Version: 4.33 (4.33.3.06020)
API Version: 2.01
[Virus-Datenbank] C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 810 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 68 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 37 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 773 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge
Summe der Vireneinträge: 126288
Lizenzschlüssel: C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\cureit.key
Lizenzchlüssel-Nummer: 0000000010
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2005-03-05
Lizenzschlüssel wird ablaufen!: 2007-03-05


Prüfstatistiken

Geprüfte Objekte: 0
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 0 Kb/s
Dauer:: 00:00:00


[Prüfpfad] C:\WINDOWS\system32\smss.exe
[Prüfpfad] C:\WINDOWS\system32\csrss.exe
[Prüfpfad] C:\WINDOWS\system32\winlogon.exe
[Prüfpfad] C:\WINDOWS\system32\services.exe
[Prüfpfad] C:\WINDOWS\system32\lsass.exe
[Prüfpfad] C:\WINDOWS\system32\svchost.exe
[Prüfpfad] C:\Dokumente und Einstellungen\Britt\Eigene Dateien\Eigene Programme\Panda antiVir\PAVPROT.EXE
[Prüfpfad] C:\WINDOWS\system32\spoolsv.exe
[Prüfpfad] C:\WINDOWS\system32\scardsvr.exe
[Prüfpfad] C:\WINDOWS\explorer.exe
[Prüfpfad] C:\PROGRA~1\CA\ETRUST~1\InoRpc.exe
[Prüfpfad] C:\PROGRA~1\CA\ETRUST~1\InoRT.exe
[Prüfpfad] C:\PROGRA~1\CA\ETRUST~1\InoTask.exe
[Prüfpfad] C:\WINDOWS\system32\nvsvc32.exe
[Prüfpfad] C:\WINDOWS\system32\rundll32.exe
[Prüfpfad] C:\WINDOWS\Dit.exe
[Prüfpfad] C:\WINDOWS\mHotkey.exe
[Prüfpfad] C:\WINDOWS\CNYHKey.exe
[Prüfpfad] C:\WINDOWS\AGRSMMSG.exe
[Prüfpfad] C:\Programme\Messenger\msmsgs.exe
[Prüfpfad] C:\Dokumente und Einstellungen\Britt\Eigene Dateien\Eigene Programme\Panda antiVir\pavFnSvr.exe
[Prüfpfad] C:\Dokumente und Einstellungen\Britt\Eigene Dateien\Eigene Programme\Panda antiVir\Pavkre.exe
[Prüfpfad] C:\Dokumente und Einstellungen\Britt\Eigene Dateien\Eigene Programme\Panda antiVir\PAVSRV51.EXE
[Prüfpfad] C:\Dokumente und Einstellungen\Britt\Eigene Dateien\Eigene Programme\Panda antiVir\prevsrv.exe
[Prüfpfad] C:\Dokumente und Einstellungen\Britt\Eigene Dateien\Eigene Programme\Panda antiVir\PsImSvc.exe
[Prüfpfad] C:\Dokumente und Einstellungen\Britt\Eigene Dateien\Eigene Programme\Panda antiVir\AVENGINE.EXE
[Prüfpfad] C:\Dokumente und Einstellungen\All Users\Dokumente\Programme\Alcohol120%\Alcohol 120\StarWind\StarWindService.exe
[Prüfpfad] C:\WINDOWS\system32\Tablet.exe
[Prüfpfad] C:\WINDOWS\system32\wdfmgr.exe
[Prüfpfad] C:\WINDOWS\System32\alg.exe
[Prüfpfad] C:\WINDOWS\system32\wuauclt.exe
[Prüfpfad] C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\_start.exe
[Prüfpfad] C:\DOKUME~1\Britt\LOKALE~1\Temp\RarSFX0\cureit.exe
[Prüfpfad] C:\WINDOWS\system32\nwiz.exe
[Prüfpfad] C:\WINDOWS\system32\HDAudPropShortcut.exe
[Prüfpfad] C:\PROGRA~1\CA\ETRUST~1\realmon.exe
[Prüfpfad] C:\WINDOWS\system32\NeroCheck.exe
[Prüfpfad] C:\Programme\Home Cinema\PowerCinema\PCMService.exe
[Prüfpfad] C:\Dokumente und Einstellungen\All Users\Dokumente\Programme\icq 5\ICQLite\ICQLite.exe
[Prüfpfad] C:\Dokumente und Einstellungen\Britt\Eigene Dateien\Eigene Programme\Panda antiVir\APVXDWIN.EXE
[Prüfpfad] C:\Programme\QuickTime\qttask.exe
[Prüfpfad] C:\Programme\MessengerPlus! 3\MsgPlus.exe
[Prüfpfad] C:\WINDOWS\system32\CTFMON.EXE
[Prüfpfad] C:\Dokumente und Einstellungen\Britt\Startmenü\Programme\Autostart\desktop.ini
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
[Prüfpfad] C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
[Prüfpfad] C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
[Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
[Prüfpfad] C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\Programme\Image Transfer\SonyTray.exe
[Prüfpfad] C:\Programme\phase6\phase6_17\WinStart\WinStart.exe
[Prüfpfad] C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
[Prüfpfad] C:\WINDOWS\system32\Wtablet\TabUserW.exe
[Prüfpfad] C:\WINDOWS\system32\mmsys.cpl
[Prüfpfad] C:\WINDOWS\system32\icmui.dll
[Prüfpfad] C:\WINDOWS\system32\rshx32.dll
[Prüfpfad] C:\WINDOWS\system32\docprop.dll
[Prüfpfad] C:\WINDOWS\system32\ntshrui.dll
[Prüfpfad] C:\WINDOWS\system32\themeui.dll
[Prüfpfad] C:\WINDOWS\system32\deskadp.dll
[Prüfpfad] C:\WINDOWS\system32\deskmon.dll
[Prüfpfad] C:\WINDOWS\system32\dssec.dll
[Prüfpfad] C:\WINDOWS\system32\SlayerXP.dll
[Prüfpfad] C:\WINDOWS\system32\shscrap.dll
[Prüfpfad] C:\WINDOWS\system32\diskcopy.dll
[Prüfpfad] C:\WINDOWS\system32\ntlanui2.dll
[Prüfpfad] C:\WINDOWS\system32\printui.dll
[Prüfpfad] C:\WINDOWS\system32\dskquoui.dll
[Prüfpfad] C:\WINDOWS\system32\syncui.dll
[Prüfpfad] C:\WINDOWS\system32\hticons.dll
[Prüfpfad] C:\WINDOWS\system32\fontext.dll
[Prüfpfad] C:\WINDOWS\system32\deskperf.dll
[Prüfpfad] C:\WINDOWS\system32\cryptext.dll
[Prüfpfad] C:\WINDOWS\system32\NETSHELL.dll
[Prüfpfad] C:\WINDOWS\system32\wiashext.dll
[Prüfpfad] C:\WINDOWS\system32\remotepg.dll
[Prüfpfad] C:\WINDOWS\system32\wshext.dll
[Prüfpfad] C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll
[Prüfpfad] C:\WINDOWS\system32\mstask.dll
[Prüfpfad] C:\WINDOWS\system32\shdocvw.dll
[Prüfpfad] C:\WINDOWS\system32\wuaucpl.cpl
[Prüfpfad] C:\WINDOWS\system32\twext.dll
[Prüfpfad] C:\WINDOWS\system32\shmedia.dll
[Prüfpfad] C:\WINDOWS\system32\browseui.dll
[Prüfpfad] C:\WINDOWS\system32\sendmail.dll
[Prüfpfad] C:\WINDOWS\system32\occache.dll
[Prüfpfad] C:\WINDOWS\system32\webcheck.dll
[Prüfpfad] C:\WINDOWS\system32\appwiz.cpl
[Prüfpfad] C:\WINDOWS\system32\shimgvw.dll
[Prüfpfad] C:\WINDOWS\system32\netplwiz.dll
[Prüfpfad] C:\WINDOWS\system32\zipfldr.dll
[Prüfpfad] C:\WINDOWS\system32\cdfview.dll
[Prüfpfad] C:\WINDOWS\system32\extmgr.dll
[Prüfpfad] C:\WINDOWS\system32\msieftp.dll
[Prüfpfad] C:\WINDOWS\system32\docprop2.dll
[Prüfpfad] C:\WINDOWS\system32\dsquery.dll
[Prüfpfad] C:\WINDOWS\system32\dsuiext.dll
[Prüfpfad] C:\WINDOWS\system32\mydocs.dll
[Prüfpfad] C:\WINDOWS\System32\cscui.dll
[Prüfpfad] C:\WINDOWS\msagent\agentpsh.dll
[Prüfpfad] C:\WINDOWS\system32\dfsshlex.dll
[Prüfpfad] C:\WINDOWS\system32\photowiz.dll
[Prüfpfad] C:\WINDOWS\System32\mmcshext.dll
[Prüfpfad] C:\WINDOWS\system32\cabview.dll
[Prüfpfad] C:\Programme\Outlook Express\wabfind.dll
[Prüfpfad] C:\WINDOWS\system32\wmpshell.dll
[Prüfpfad] C:\WINDOWS\system32\Audiodev.dll
[Prüfpfad] C:\WINDOWS\system32\mscoree.dll
[Prüfpfad] C:\WINDOWS\system32\nvcpl.dll
[Prüfpfad] C:\WINDOWS\system32\nvshell.dll
[Prüfpfad] C:\Programme\CA\eTrust Antivirus\InoShell.dll
[Prüfpfad] C:\Programme\Real\RealPlayer\rpshell.dll
[Prüfpfad] C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
[Prüfpfad] C:\Programme\Microsoft Office\Office10\msohev.dll
[Prüfpfad] C:\WINDOWS\system32\upnpui.dll
[Prüfpfad] C:\Programme\WinRAR\rarext.dll
[Prüfpfad] C:\DOKUME~1\ALLUSE~1\DOKUME~1\PROGRA~1\ALCOHO~1\ALCOHO~1\AXShlEx.dll
[Prüfpfad] C:\Dokumente und Einstellungen\All Users\Dokumente\Programme\icq 5\ICQLite\ICQLiteShell.dll
[Prüfpfad] C:\Dokumente und Einstellungen\Britt\Eigene Dateien\Eigene Programme\Panda antiVir\ShellTit.DLL
[Prüfpfad] C:\Programme\quick time 7\iTunesMiniPlayer.dll
[Prüfpfad] C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
[Prüfpfad] C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
[Prüfpfad] c:\programme\google\googletoolbar1.dll
[Prüfpfad] C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
[Prüfpfad] C:\WINDOWS\system32\SHELL32.dll
[Prüfpfad] C:\WINDOWS\system32\stobject.dll
[Prüfpfad] C:\WINDOWS\system32\crypt32.dll
[Prüfpfad] C:\WINDOWS\system32\cryptnet.dll
[Prüfpfad] C:\WINDOWS\system32\cscdll.dll
[Prüfpfad] C:\WINDOWS\system32\wlnotify.dll
[Prüfpfad] C:\WINDOWS\system32\sclgntfy.dll
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\swenum.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ACPI.sys
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\aec.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\AegisP.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\afd.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\AGRSM.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\AnyDVD.sys
[Prüfpfad] C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\arp1394.sys
[Prüfpfad] C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\asyncmac.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\atapi.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\atmarpc.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\audstub.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\blueletaudio.sys
[Prüfpfad] C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\btnetdrv.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\btcusb.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\vbtenum.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\BTHidMgr.sys
[Prüfpfad] C:\WINDOWS\system32\Drivers\USBCRFT.SYS
[Prüfpfad] C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
[Prüfpfad] C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\cdrom.sys
[Prüfpfad] C:\WINDOWS\system32\cisvc.exe
[Prüfpfad] C:\WINDOWS\system32\clipsrv.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\cmudax.sys
[Prüfpfad] C:\WINDOWS\system32\dllhost.exe
[Prüfpfad] C:\WINDOWS\system32\Drivers\cpoint.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\disk.sys
[Prüfpfad] C:\WINDOWS\System32\dmadmin.exe
[Prüfpfad] C:\WINDOWS\System32\drivers\dmboot.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\dmio.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\dmload.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\DMusic.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\drmkaud.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\dtscsi.sys
C:\WINDOWS\System32\Drivers\dtscsi.sys - Lesefehler

[Prüfpfad] C:\WINDOWS\System32\Drivers\ElbyCDFL.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\ElbyCDIO.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\ElbyDelay.sys
[Prüfpfad] C:\WINDOWS\system32\fxssvc.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\fdc.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\fltMgr.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ftdisk.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\msgpc.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\HdAudio.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\hidusb.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\HTTP.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\i8042prt.sys
[Prüfpfad] C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\imapi.sys
[Prüfpfad] C:\WINDOWS\system32\imapi.exe
[Prüfpfad] C:\Programme\CA\eTrust Antivirus\InoRpc.exe
[Prüfpfad] C:\Programme\CA\eTrust Antivirus\InoRT.exe
[Prüfpfad] C:\Programme\CA\eTrust Antivirus\InoTask.exe
[Prüfpfad] C:\WINDOWS\system32\Drivers\ino_flpy.sys
[Prüfpfad] C:\WINDOWS\system32\Drivers\ino_fltr.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\intelide.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\intelppm.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ipinip.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ipnat.sys
[Prüfpfad] C:\Programme\iPod\bin\iPodService.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ipsec.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\irenum.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\isapnp.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\kbdclass.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\kbdhid.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\kmixer.sys
[Prüfpfad] C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
[Prüfpfad] C:\WINDOWS\system32\tcpsvcs.exe
[Prüfpfad] C:\WINDOWS\system32\mnmsrvc.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\MODEMCSA.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\mouclass.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\mouhid.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\MPE.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\mrxdav.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
[Prüfpfad] C:\WINDOWS\system32\msdtc.exe
[Prüfpfad] C:\WINDOWS\system32\msiexec.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\MSKSSRV.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSPCLOCK.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSPQM.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\mssmbios.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSTEE.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\NdisIP.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ndistapi.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ndisuio.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ndiswan.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\netbios.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\netbt.sys
[Prüfpfad] C:\WINDOWS\system32\netdde.exe
[Prüfpfad] C:\WINDOWS\system32\Drivers\netflt.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\nic1394.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\NMnt.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\packet.sys
[Prüfpfad] C:\WINDOWS\system32\ntsim.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ohci1394.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\parport.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\pavdrv51.sys
[Prüfpfad] C:\Dokumente und Einstellungen\Britt\Eigene Dateien\Eigene Programme\Panda antiVir\Firewall\PavFires.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\PavProc.sys
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\pci.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\pciide.sys
[Prüfpfad] C:\WINDOWS\system32\Drivers\penclass.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\pfc.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\raspptp.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\psched.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\ptilink.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\rasacd.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\raspppoe.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\raspti.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\rdbss.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
[Prüfpfad] C:\WINDOWS\system32\sessmgr.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\redbook.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\RootMdm.sys
[Prüfpfad] C:\WINDOWS\system32\locator.exe
[Prüfpfad] C:\WINDOWS\system32\rsvp.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\rt2500usb.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\SaiH040B.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\SaiU040B.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\secdrv.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\serenum.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\serial.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\sfloppy.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\SLIP.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\sonypvs1.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
[Prüfpfad] C:\WINDOWS\system32\drivers\splitter.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\sptd.sys
C:\WINDOWS\System32\Drivers\sptd.sys - Lesefehler

[Prüfpfad] C:\WINDOWS\system32\DRIVERS\sr.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\srv.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\SSHDRV5C.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\StreamIP.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\swmidi.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\sysaudio.sys
[Prüfpfad] C:\WINDOWS\system32\smlogsvc.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\tcpip.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\tcpip6.sys
[Prüfpfad] C:\WINDOWS\SYSTEM32\Drivers\Teefer.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\termdd.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\tunmp.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\UKBFLT.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\update.sys
[Prüfpfad] C:\WINDOWS\System32\ups.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\usbaudio.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbccgp.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbehci.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbhub.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbuhci.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\Vax347b.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\Vax347s.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\VComm.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\VcommMgr.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\vga.sys
[Prüfpfad] C:\WINDOWS\System32\vssvc.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\wanarp.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\wanatw4.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\wbscr.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\wdmaud.sys
[Prüfpfad] C:\WINDOWS\SYSTEM32\Drivers\WG3N.sys
[Prüfpfad] c:\programme\windows media connect\mswmccds.exe
[Prüfpfad] C:\Programme\Windows Media Connect\mswmcls.exe
[Prüfpfad] C:\WINDOWS\system32\wbem\wmiapsrv.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\wpsdrvnt.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\ws2ifsl.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
[Prüfpfad] C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
[Prüfpfad] C:\WINDOWS\System32\Drivers\x10ufx2.sys
[Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
[Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
[Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
[Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Image Transfer.lnk
[Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\phase6_17_erinnerung.lnk
[Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\RaConfig2500.lnk
[Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TabUserW.exe.lnk

Prüfstatistiken

Geprüfte Objekte: 326
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 2680 Kb/s
Dauer:: 00:00:28


[Prüfpfad] C:\
C:\hiberfil.sys - Lesefehler
>C:\myspac.exe infiziert mit Win32.HLLW.Kelvin - gelöscht
>C:\Dokumente und Einstellungen\All Users\Dokumente\Programme\Alcohol120%\Alcohol.120.v1.9.5.2722.Multilingual.WinALL.Cracked.FIXED--www.9down.com\crack.exe ist ein Hacktool Tool.DVTPatch - ignoriert
C:\Dokumente und Einstellungen\Britt\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\Britt\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Britt\Anwendungsdaten\SecuROM\UserData\*.* - Lesefehler
C:\Dokumente und Einstellungen\Britt\Anwendungsdaten\SecuROM\UserData\*.* - Lesefehler
C:\Dokumente und Einstellungen\Britt\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\Britt\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Britt\Lokale Einstellungen\Temp\mpl4.tmp - Lesefehler
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
>C:\Programme\WinRAR\Dos.SFX>C:\System Volume Information\_restore{24289D6B-06F0-4CA6-9916-0832760BBC54}\RP272\A0092627.exe infiziert mit Win32.HLLW.Kelvin - gelöscht
>C:\WINDOWS\system32\kfplmnjxia.exe infiziert mit Win32.HLLW.MyBot.based - gelöscht
C:\WINDOWS\system32\config\default - Lesefehler
C:\WINDOWS\system32\config\default.LOG - Lesefehler
C:\WINDOWS\system32\config\SAM - Lesefehler
C:\WINDOWS\system32\config\SAM.LOG - Lesefehler
C:\WINDOWS\system32\config\SECURITY - Lesefehler
C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler
C:\WINDOWS\system32\config\software - Lesefehler
C:\WINDOWS\system32\config\software.LOG - Lesefehler
C:\WINDOWS\system32\config\system - Lesefehler
C:\WINDOWS\system32\config\system.LOG - Lesefehler
C:\WINDOWS\system32\drivers\dtscsi.sys - Lesefehler
C:\WINDOWS\system32\drivers\sptd.sys - Lesefehler
C:\WINDOWS\system32\drivers\sptd1629.sys - Lesefehler

[Prüfpfad] D:\
[Prüfpfad] E:\

Prüfstatistiken

Geprüfte Objekte: 168771
Infizierte Objekte gefunden: 3
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 3
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 1
Leistung:: 738 Kb/s
Dauer:: 01:30:06


5.)

Scanning Report
Sunday, June 18, 2006 17:31:00 - 18:53:46
Computer name: BRITTA
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\ D:\ E:\


--------------------------------------------------------------------------------

Result: 14 malware found
Backdoor.Win32.Rbot.gen (virus)
C:\SYSTEM VOLUME INFORMATION\_RESTORE{24289D6B-06F0-4CA6-9916-0832760BBC54}\RP272\A0092630.EXE (Renamed)
Possible Browser Hijack attempt (spyware)
System (Disinfected)
SpySpotter (spyware)
System (Disinfected)
Tracking Cookie (spyware)
System (Disinfected)
System
System
System
System
System
System
System
System
System
System

--------------------------------------------------------------------------------

Statistics
Scanned:
Files: 33787
System: 4983
Not scanned: 133
Actions:
Disinfected: 3
Renamed: 1
Deleted: 0
None: 10
Submitted: 0
Files not scanned:
xîxîIBERFIL.SYS
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\SONYHCY.DLL
C:\WINDOWS\SYSTEM32\DRIVERS\DTSCSI.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\SONYHCB.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\INF\SONYPVS2.INF
C:\SYSTEM VOLUME INFORMATION\MOUNTPOINTMANAGERREMOTEDATABASE
C:\DRIVERS\SONYUSB\SONYHC2KDISK.INF
C:\DRIVERS\SONYUSB\SONYHCUSB2K.INF
C:\DOKUMENTE UND EINSTELLUNGEN\JENNIFER\NTUSER.INI
C:\DOKUMENTE UND EINSTELLUNGEN\JENNIFER\VORLAGEN\EXCEL.XLS
C:\DOKUMENTE UND EINSTELLUNGEN\JENNIFER\USERDATA\TJ3JP9CE\CHAT[1].XML
C:\DOKUMENTE UND EINSTELLUNGEN\JENNIFER\USERDATA\Q1LU3A9W\OWINDOWSUPDATE[1].XML
C:\DOKUMENTE UND EINSTELLUNGEN\JENNIFER\STARTMENü\DESKTOP.INI
C:\DOKUMENTE UND EINSTELLUNGEN\JENNIFER\STARTMENü\PROGRAMME\DESKTOP.INI
C:\DOKUMENTE UND EINSTELLUNGEN\JENNIFER\STARTMENü\PROGRAMME\ZUBEHöR\ADRESSBUCH.LNK
C:\DOKUMENTE UND EINSTELLUNGEN\JENNIFER\STARTMENü\PROGRAMME\ZUBEHöR\UNTERHALTUNGSMEDIEN\DESKTOP.INI
C:\DOKUMENTE UND EINSTELLUNGEN\JENNIFER\STARTMENü\PROGRAMME\ZUBEHöR\EINGABEHILFEN\BILDSCHIRMLUPE.LNK
C:\DOKUMENTE UND EINSTELLUNGEN\JENNIFER\STARTMENü\PROGRAMME\BLUETOOTH & WLAN\DEVICE CONTROL.LNK
C:\DOKUMENTE UND EINSTELLUNGEN\JENNIFER\STARTMENü\PROGRAMME\AUTOSTART\DESKTOP.INI
C:\DOKUMENTE UND EINSTELLUNGEN\JENNIFER\SENDTO\DESKTOP.INI
C:\DOKUMENTE UND EINSTELLUNGEN\JENNIFER\RECENT\DESKTOP.INI
C:\DOKUMENTE UND EINSTELLUNGEN\JENNIFER\NETZWERKUMGEBUNG\SHAREDDOCS AN BRITTAS PC (BRITTA)\DESKTOP.INI
C:\DOKUMENTE UND EINSTELLUNGEN\JENNIFER\NETZWERKUMGEBUNG\EIGENE WEBSITES AUF MSN\DESKTOP.INI
C:\DOKUMENTE UND EINSTELLUNGEN\JENNIFER\LOKALE EINSTELLUNGEN\DESKTOP.INI
C:\DOKUMENTE UND EINSTELLUNGEN\JENNIFER\LOKALE EINSTELLUNGEN\VERLAUF\DESKTOP.INI
C:\DOKUMENTE UND EINSTELLUNGEN\JENNIFER\LOKALE EINSTELLUNGEN\VERLAUF\HISTORY.IE5\DESKTOP.INI
C:\DOKUMENTE UND EINSTELLUNGEN\JENNIFER\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\DESKTOP.INI
C:\DOKUMENTE UND EINSTELLUNGEN\JENNIFER\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\DESKTOP.INI
C:\DOKUMENTE UND EINSTELLUNGEN\JENNIFER\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\ZT0K0RBZ\2-SCLUEMPFE-1980-ALT-UND-SELTEN-U-EIER-SEHT-SELBST_W0QQITEMZ6232211517QQCATEGORYZ8916QQRDZ1QQCMDZVIEWITEM[1].HTM
C:\DOKUMENTE UND EINSTELLUNGEN\JENNIFER\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\ZEVHP53F\02[1].JS
C:\DOKUMENTE UND EINSTELLUNGEN\JENNIFER\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\Y8E1VTW0\3715228[1].HTM
C:\DOKUMENTE UND EINSTELLUNGEN\JENNIFER\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\Y3KJB85O\192.168.2[1].HTM
C:\DOKUMENTE UND EINSTELLUNGEN\JENNIFER\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\WVODY5UT\000-N-000.DEVIANTART[1].HTM
C:\DOKUMENTE UND EINSTELLUNGEN\JENNIFER\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\QOTDZJZZ\34[1].JS
C:\DOKUMENTE UND EINSTELLUNGEN\JENNIFER\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\K1M5KZY1\1088974[1].HTM
C:\DOKUMENTE UND EINSTELLUNGEN\JENNIFER\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\IPCJWFG7\22460273[1].HTM
C:\DOKUMENTE UND EINSTELLUNGEN\JENNIFER\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\FG1LVWW4\23[1].JS
C:\DOKUMENTE UND EINSTELLUNGEN\JENNIFER\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\6NG9MXWJ\3715228[1].HTM
C:\DOKUMENTE UND EINSTELLUNGEN\JENNIFER\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\57RPVPN0\00[1].JS
C:\DOKUMENTE UND EINSTELLUNGEN\JENNIFER\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\27Q3I9Y9\18[1].HTM
C:\DOKUMENTE UND EINSTELLUNGEN\JENNIFER\LOKALE EINSTELLUNGEN\TEMP\AUTORUN.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\JENNIFER\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\DCBC2A71-70D8NK ?î>:

--------------------------------------------------------------------------------

Options
Scanning engines:
F-Secure AVP: 6.0.171, 2006-06-16
F-Secure Libra: 2.4.1, 2006-06-14
F-Secure Orion: 1.2.37, 2006-06-16
F-Secure Blacklight: 1.0.31, 0000-00-00
F-Secure Pegasus: 1.19.0, 2006-05-14
F-Secure Draco: 1.0.35, 0259-24-212
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX
Use Advanced heuristics


------------------

Ist der PC jetzt wieder clean?
.:MT:.
 
Beiträge: 23
Registriert: 17.06.2006, 12:31
Wohnort: Frankfurt
Nach oben

Beitragvon Nikita am 19.06.2006, 09:11

0.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Files to delete:
C:\insllre.exe
C:\myspac.exe

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom Avenger

----------------------------------------------------------------------------------------------------

1.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.


2.
Counterspy
http://virus-protect.org/counterspy.html
* nach dem Scan muss man sich entscheiden für:

*Ignore
*Remove --> Status: Deleted
*Quarantaine

wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon .:MT:. am 19.06.2006, 15:11

Avenger:


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\qdrpqpvx

*******************

Script file located at: \??\C:\buahewiw.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\insllre.exe deleted successfully.


File C:\myspac.exe not found!
Deletion of file C:\myspac.exe failed!

Could not process line:
C:\myspac.exe
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.



2.) Die komplette Scan History passt nicht in einen Forumeintrag deshalb kommen die Teile hintereinander ^^


Spyware Scan Details
Start Date: 19.06.2006 13:31:27
End Date: 19.06.2006 14:58:01
Total Time: 1 hrs 26 mins 34 secs

Detected spyware

Messenger Plus! Adware Bundler more information...
Details: Messenger Plus! is a add-on for MSN Messenger. Messenger Plus! installs an OPTIONAL adware called C2Media which is also known as LOP.com.
Status: Deleted

Infected files detected
c:\programme\messengerplus! 3\msgplus.exe
c:\programme\messengerplus! 3\detoured.dll
c:\programme\messengerplus! 3\lame_enc.dll
c:\programme\messengerplus! 3\libsndfile.dll
c:\programme\messengerplus! 3\msgplush.dll
c:\programme\messengerplus! 3\msgplusloader.dll
c:\programme\messengerplus! 3\msgplusloader1.dll
c:\programme\messengerplus! 3\readme.txt
c:\programme\messengerplus! 3\richedhook.dll
c:\programme\messengerplus! 3\plugins\developers.txt
c:\programme\messengerplus! 3\resources\defaultlg.dat
c:\programme\messengerplus! 3\resources\lang_arabic.ini
c:\programme\messengerplus! 3\resources\lang_catala.ini
c:\programme\messengerplus! 3\resources\lang_chinese simplified.ini
c:\programme\messengerplus! 3\resources\lang_chinese traditional.ini
c:\programme\messengerplus! 3\resources\lang_dansk.ini
c:\programme\messengerplus! 3\resources\lang_deutsch.ini
c:\programme\messengerplus! 3\resources\lang_espanol (espana).ini
c:\programme\messengerplus! 3\resources\lang_espanol (latino).ini
c:\programme\messengerplus! 3\resources\lang_estonian.ini
c:\programme\messengerplus! 3\resources\lang_francais.ini
c:\programme\messengerplus! 3\resources\lang_hebrew.ini
c:\programme\messengerplus! 3\resources\lang_hellenic.ini
c:\programme\messengerplus! 3\resources\lang_italiano.ini
c:\programme\messengerplus! 3\resources\lang_japanese.ini
c:\programme\messengerplus! 3\resources\lang_korean.ini
c:\programme\messengerplus! 3\resources\lang_magyar.ini
c:\programme\messengerplus! 3\resources\lang_nederlands.ini
c:\programme\messengerplus! 3\resources\lang_norsk (bokmal).ini
c:\programme\messengerplus! 3\resources\lang_portugues.ini
c:\programme\messengerplus! 3\resources\lang_suomeksi.ini
c:\programme\messengerplus! 3\resources\lang_svenska.ini
c:\programme\messengerplus! 3\resources\lang_thai.ini
c:\programme\messengerplus! 3\resources\lang_turkce.ini
c:\programme\messengerplus! 3\resources\msgplusres.dll

Infected registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run MessengerPlus3
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Archive\@!EIQu|wa/ghO0{nkC]mgoGnhpz1MbpmYtebwqok Type 2
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Archive\@!EIQu|wa/ghO0{nkC]mgoGnhpz1MbpmYtebwqok FilePath
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Archive\@CEIQu|wa/ghO0homo]oq1GvCiguMfn2Ycubpfqokc Type 2
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Archive\@CEIQu|wa/ghO0homo]oq1GvCiguMfn2Ycubpfqokc FilePath
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Archive\@cSeWu|wm/ghg0{nkC[1;eCtdmg|EugiIyvQaO Type 2
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Archive\@cSeWu|wm/ghg0{nkC[1;eCtdmg|EugiIyvQaO FilePath
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Archive\@EIQau|wO/gh]0ojepGuqlMB<:54Yfoyqneokc Type 2
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Archive\@EIQau|wO/gh]0ojepGuqlMB<:54Yfoyqneokc FilePath
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Archive\@EIQau|wO/gh]0{nkCGqreMpnfkoYfj1qpdkokc Type 2
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Archive\@EIQau|wO/gh]0{nkCGqreMpnfkoYfj1qpdkokc FilePath
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Archive\@fYqou|wk/ghc0rpldSzB;e64sinWdq~mgxmfg[C Type 2
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Archive\@fYqou|wk/ghc0rpldSzB;e64sinWdq~mgxmfg[C FilePath
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Archive\@i_KUu|wi/os_e1owpKAvrUwdspxi_KU Type 2
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Archive\@i_KUu|wi/os_e1owpKAvrUwdspxi_KU FilePath
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Archive\@KUi_u|wK/osUe1mmdinvs_jC686K`nvUchqi_K Type 2
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Archive\@KUi_u|wK/osUe1mmdinvs_jC686K`nvUchqi_K FilePath
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Archive\@pmg[u|wC/ghE0ojepIuqlQBu4jua1oO]G Type 2
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Archive\@pmg[u|wC/ghE0ojepIuqlQBu4jua1oO]G FilePath
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Archive\@pmg[u|wC/ghE0ojepIuqlQBwwvhaouiOnob]GM Type 2
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Archive\@pmg[u|wC/ghE0ojepIuqlQBwwvhaouiOnob]GM FilePath
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Archive\@pmg[u|wC/viEp1yqjIAtiQjftphajj2Oclmym]GMY Type 2
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Archive\@pmg[u|wC/viEp1yqjIAtiQjftphajj2Oclmym]GMY FilePath
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Archive\@Ui_Ku|wU/ghi0ojep_uqlKBjbekU/cripd_KU Type 2
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Archive\@Ui_Ku|wU/ghi0ojep_uqlKBjbekU/cripd_KU FilePath
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Archive\@VkcSu|we/ghW0{nkCm89pggwtvh[pjCEI Type 2
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Archive\@VkcSu|we/ghW0{nkCm89pggwtvh[pjCEI FilePath
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Archive\@Xokcu|wS/osee1mmdWnvsmjC2=bgsgo[chowCEI Type 2
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Archive\@Xokcu|wS/osee1mmdWnvsmjC2=bgsgo[chowCEI FilePath
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Archive\@Yqoku|wc/ghS0{nkCe73cWohompmfg[C Type 2
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Archive\@Yqoku|wc/ghS0{nkCe73cWohompmfg[C FilePath
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Archive LastArchiveTime 1149166159
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@!EIQnsfa/nmOcpusk]AgoGehtilMhvYqo LastSignin 1141149986
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@!EIQnsfa/nmOcpusk]AgoGehtilMhvYqo LastChat 1141149986
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@AAAAnsfA/nmAcpuskAAteAigfcuAffrAwzAAA LastSignin 1150629062
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@AAAAnsfA/nmAcpuskAAteAigfcuAffrAwzAAA LastChat 1145188458
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@BCEIfh1Qcg{aBkdvhOm0e]uvjvdGmeMYq LastUnknownOffline 1138971950
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@bQaOfh1]cg{GBwsinMdkvYphfvxqbnokc LastSignin 1150548499
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@bQaOfh1]cg{GBwsinMdkvYphfvxqbnokc LastChat 1150478758
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@CEIQfh1ayokOBruim]okrGMYq LastSignin 1150548499
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@CEIQfh1ayokOBruim]okrGMYq LastChat 1144430821
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@dUi_fh1KyokUBhyiki/kr_coKUi LastSignin 1150641729
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@dUi_fh1KyokUBhyiki/kr_coKUi LastChat 1147114083
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@dUi_nsfK/nmUcpuskiA{o_vdsobKokvUvdli_K LastSignin 1141150062
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@dUi_nsfK/nmUcpuskiA{o_vdsobKokvUvdli_K LastChat 1141150062
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@EIQafh1Ofpm]nqp1wGAjgMthm2dYscpqeokc LastSignin 1150719769
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@EIQafh1Ofpm]nqp1wGAjgMthm2dYscpqeokc LastChat 1150447372
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@EIQansfO/nm]cpuskGApmMyubcqYjoeqtokc LastSignin 1150548499
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@EIQansfO/nm]cpuskGApmMyubcqYjoeqtokc LastChat 1143994513
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@eWmgfh1[mkeCowplCEtuiIn|tQaO LastSignin 1150650758
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@eWmgfh1[mkeCowplCEtuiIn|tQaO LastChat 1149703128
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@eWmgfh1[yokCB3:euEbngI{wfizQtaO] LastSignin 1150548499
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@eWmgfh1[yokCB3:euEbngI{wfizQtaO] LastChat 1150048953
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@GMYqfh1omkekowplCc:;5S3hnyoecWmg LastSignin 1150565399
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@GMYqfh1omkekowplCc:;5S3hnyoecWmg LastChat 1150301978
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@GMYqfh1oyokkBhyyocff1ScjfqreWmg LastSignin 1138402089
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@GMYqfh1oyokkBhyyocff1ScjfqreWmg LastUnknownOffline 1138134659
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@GMYqfh1oyokkBsqeqclgkSnhi1qeblWmg LastSignin 1150702504
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@GMYqfh1oyokkBsqeqclgkSnhi1qeblWmg LastChat 1150407139
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@g[CEfh1ImkeQowplCaffmOuqjcn]owtGMYq LastSignin 1150548499
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@g[CEfh1ImkeQowplCaffmOuqjcn]owtGMYq LastChat 1147001019
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@HO]GnsfM/nmYcpuskqA38oupvwhkivcSe LastSignin 1150548499
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@HO]GnsfM/nmYcpuskqA38oupvwhkivcSe LastChat 1142448575
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@h]GMfh1YmkeqowplConkfkgojwfcnomSueWm LastSignin 1150548499
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@h]GMfh1YmkeqowplConkfkgojwfcnomSueWm LastChat 1136024573
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@h]GMfh1Ypqlqc|A;7o2tikmfp~hcvnfSeWm LastSignin 1150721523
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@h]GMfh1Ypqlqc|A;7o2tikmfp~hcvnfSeWm LastChat 1150132101
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@IQaOnsf]/nmGcpuskMA4cYuhqtdqlavogkqswktkvcjfSeW LastSignin 1141150506
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@IQaOnsf]/nmGcpuskMA4cYuhqtdqlavogkqswktkvcjfSeW LastChat 1141150506
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@jaO]fh1GmkeMowplCY898qphigqosgskjqfjlcftxSueWm LastSignin 1150548499
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@jaO]fh1GmkeMowplCY898qphigqosgskjqfjlcftxSueWm LastChat 1147161630
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@JSeWfh1mmkegowplC[s{eClpfEIQ LastSignin 1150548499
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@JSeWfh1mmkegowplC[s{eClpfEIQ LastChat 1139578643
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@JSeWfh1mpqlgc|A<;[52=C4pfrlEngIQa LastSignin 1150548499
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@JSeWfh1mpqlgc|A<;[52=C4pfrlEngIQa LastChat 1143043931
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@kcSefh1WmkemowplCglgx[gpbCEI LastUnknownOffline 1138971950
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@kcSensfW/nmmcpuskgAgr[qsbgrCdpeEtiIQa LastSignin 1150719298
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@kcSensfW/nmmcpuskgAgr[qsbgrCdpeEtiIQa LastChat 1142879576
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@kcSensfW/pwmoCurxgbtp[wCEI LastSignin 1150718355
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@kcSensfW/pwmoCurxgbtp[wCEI LastChat 1149173584
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@KUi_uiqK/zqUiCixuibyr_khs2vKUi_ LastSignin 1150654300
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@KUi_uiqK/zqUiCixuibyr_khs2vKUi_ LastChat 1139862487
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@leWmfh1gcg{[BuflfCbdqEgz/iqIjdeQuaO] LastSignin 1150548499
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@leWmfh1gcg{[BuflfCbdqEgz/iqIjdeQuaO] LastChat 1143053669
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@LWmgfh1[mkeCowplCEbgpIplti}QokvarO]G LastSignin 1150548499
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@LWmgfh1[mkeCowplCEbgpIplti}QokvarO]G LastChat 1145034158
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@LWmgfh1[mkeCowplCEhtiIdgbt0QzfhacsO]G LastSignin 1141149986
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@LWmgfh1[mkeCowplCEhtiIdgbt0QzfhacsO]G LastChat 1141149986
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@mg[Cfh1EtqgI{oA54Q:{hacktqlOmu]GM LastUnknownOffline 1138971949
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@MYqofh1kmkecowplCStwjeksWmg LastSignin 1141150495
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@MYqofh1kmkecowplCStwjeksWmg LastChat 1141150495
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@MYqonsfk/nmccpuskSA78e5bmvdWfrmg[ LastSignin 1150721617
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@MYqonsfk/nmccpuskSA78e5bmvdWfrmg[ LastChat 1150705285
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@MYqonsfk/nmccpuskSAirekqvxbWeckmilxg[C LastSignin 1150708189
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@MYqonsfk/nmccpuskSAirekqvxbWeckmilxg[C LastChat 1138905885
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@N[CEfh1ImkeQowplCa56eOjqjvl]qkeGeMYq LastUnknownOffline 1144421290
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@N[CEfh1ImkeQowplCa56eOjqjvl]qkeGeMYq LastSignin 1150721457
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@N[CEfh1IpqlQc|A83asgxOudncu]fpvGgzgMYq LastSignin 1150446300
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@N[CEfh1IpqlQc|A83asgxOudncu]fpvGgzgMYq LastUnknownOffline 1136649485
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@okcSfh1emkeWowplCmepmgm1oiq[sgxCuEIQ LastSignin 1150719768
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@okcSfh1emkeWowplCmepmgm1oiq[sgxCuEIQ LastChat 1150049356
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@okcSfh1emkeWowplCmmgmgpdkqd[gCEI LastSignin 1142277613
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@okcSfh1emkeWowplCmmgmgpdkqd[gCEI LastUnknownOffline 1135791438
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@O]GMnsfY/nmqcpuskoAtikiuffpcnqvShbbrqebWmg LastUnknownOffline 1138971950
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@QaO]fh1GmkeMowplCYmgmqpdkrhomnikcSe LastSignin 1150548499
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@QaO]fh1GmkeMowplCYmgmqpdkrhomnikcSe LastChat 1135546602
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@QaO]nsfG/nmMcpuskYAuqqclmploxkfkcopjcSe LastSignin 1147351244
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@QaO]nsfG/nmMcpuskYAuqqclmploxkfkcopjcSe LastUnknownOffline 1135595946
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@qokcfh1SmkeeowplCWog~mphmcugbmw[pdCEI LastSignin 1141149986
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@qokcfh1SmkeeowplCWog~mphmcugbmw[pdCEI LastChat 1141150622
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@qokcnsfS/nmecpuskWAqomuupqlgsr1[{ecseCEIQ LastSignin 1150654361
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@qokcnsfS/nmecpuskWAqomuupqlgsr1[{ecseCEIQ LastChat 1149165947
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@RcSefh1WsqgmtdAmvgvcq[/jomvCEIQ LastSignin 1150721585
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@RcSefh1WsqgmtdAmvgvcq[/jomvCEIQ LastChat 1147876414
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@RcSensfW/pwmoC943g3pm[tligvCEIQ LastSignin 1150548499
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@RcSensfW/pwmoC943g3pm[tligvCEIQ LastChat 1138382554
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@rqokfh1cmkeSowplCes5jWt3nmg[ LastSignin 1150719759
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@rqokfh1cmkeSowplCes5jWt3nmg[ LastChat 1150702673
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@rqokfh1cmkeSowplCeuxvWgqtiommcg[C LastSignin 1150711160
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@rqokfh1cmkeSowplCeuxvWgqtiommcg[C LastChat 1150711188
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@rqoknsfc/nmScpuskeA29W6bbrlmscgg[CE LastSignin 1150653920
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@rqoknsfc/nmScpuskeA29W6bbrlmscgg[CE LastChat 1147699872
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@rqokuiqc/zqSiCsikedupWgli2dmjnygl[CE LastSignin 1150719770
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@rqokuiqc/zqSiCsikedupWgli2dmjnygl[CE LastChat 1150717236
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@Wmg[fh1CmkeEowplCIhceQj1brqabO]G LastSignin 1150721239
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@Wmg[fh1CmkeEowplCIhceQj1brqabO]G LastChat 1150134465
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@Xokcfh1SlpmeneA::W9;smjfzwsg[CE LastUnknownOffline 1138971950
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@Xokcfh1SyokeB:8phWuuvmgrig[C LastSignin 1150720766
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@Xokcfh1SyokeB:8phWuuvmgrig[C LastChat 1150703740
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@Yqokfh1cmkeSowplCe72vWgqsizmgg[C LastUnknownOffline 1150475469
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@Yqokfh1cmkeSowplCe72vWgqsizmgg[C LastSignin 1150708017
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@Yqoknsfc/nmScpuskeA2:W|hvklmsfsgtm[CE LastSignin 1150719771
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@Yqoknsfc/nmScpuskeA2:W|hvklmsfsgtm[CE LastChat 1145031099
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@ZAAAnsfA/nmAcpuskAA3=AaufodAfpwAAAA LastSignin 1150720991
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@ZAAAnsfA/nmAcpuskAA3=AaufodAfpwAAAA LastChat 1150706672
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@[CEIfh1QyokaB92cpOfpm]ohGMY LastSignin 1150654304
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@[CEIfh1QyokaB92cpOfpm]ohGMY LastChat 1150652083
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@[CEIfh1QyokaB92cpOfpm]ohGMY Notes
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@]GMYfh1qmkeoowplCk`36c6vtifSokverWmg LastSignin 1150548499
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@]GMYfh1qmkeoowplCk`36c6vtifSokverWmg LastChat 1147179123
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@^IQafh1Omke]owplCG64eMnubgYqo LastSignin 1150049032
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@^IQafh1Omke]owplCG64eMnubgYqo LastUnknownOffline 1135548399
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@^IQafh1Oyok]BofooGfqzM0domuYccwqokc LastSignin 1150628622
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@^IQafh1Oyok]BofooGfqzM0domuYccwqokc LastChat 1150628631
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@^IQafh1Oyok]BofooGfqzM0domuYccwqokc Notes
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@_KUinsf_/nmKcpuskUA9
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\@_KUinsf_/nmKcpuskUA9
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\CtcDetach\@Yqoknsfc/nmScpuskeA2:W|hvklmsfsgtm[CE Detach 0
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Contacts\CtcDetach\@Yqoknsfc/nmScpuskeA2:W|hvklmsfsgtm[CE CtcEmail
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences\BossProtections\BossProtection0 Shortcut 0
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences\SoundStats #000000000022 3
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences\SoundStats LastUse01 7850D8B8C573
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences\SoundStats #000000000040 1
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences\SoundStats LastUse02 6842859D79BF
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences\SoundStats #00000000002A 1
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences\SoundStats LastUse03 491039D38534
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences\SoundStats #00000000002B 2
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences\SoundStats LastUse04 00000000002C
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences\SoundStats #E42C9D1FBFBE 3
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences\SoundStats LastUse05 7850D8B8C573
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences\SoundStats #D0A0A1E0C506 3
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences\SoundStats LastUse06 B3D8FC286B26
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences\SoundStats LastUse07 D0A0A1E0C506
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences\SoundStats LastUse08 8CFC0D7877ED
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences\SoundStats #6842859D79BF 2
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences\SoundStats LastUse09 7850D8B8C573
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences\SoundStats LastUse10 491039D38534
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences\SoundStats #8DF8E0DF93F0 1
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences\SoundStats #00000000002C 2
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences\SoundStats #000000000026 1
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences\SoundStats #B3D8FC286B26 2
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences\SoundStats #AB589BEFF8E2 1
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences\SoundStats #5F90F2C5C94C 1
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences\SoundStats #8CFC0D7877ED 2
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences\SoundStats #491039D38534 5
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences\SoundStats #000000000021 1
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences\SoundStats #7850D8B8C573 6
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences\SoundStats #7C88AAD95B2D 4
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences\SoundStats #000000000024 1
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences\SoundStats #B030DFA1EA0F 1
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences\SoundStats #85D0267F2447 1
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences\SoundStats #000000000025 1
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences SystemLogWndX 200
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences SystemLogWndY 100
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences SystemLogWndWidth 500
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences SystemLogWndHeight 170
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences FirstTimeWizard 0
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences LogDirectory C:\Dokumente und Einstellungen\Britt\Eigene Dateien\Meine Aufzeichnungen
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences ToastPopupSizeW6 181
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences ToastPopupSizeH6 116
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences ToastPopupPos6 826
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences ToastPopupResX 1024
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences ToastPopupBorder6 0
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences QuickIconAddOrigin 1
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences MigrateLevel 2
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences FirstLaunch 1135546508
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences ToastPopupSizeW4 148
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences ToastPopupSizeH4 123
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences ToastPopupPos4 859
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences ToastPopupBorder4 1
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences AskForAutogroup 0
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences AutoGroupChats 0
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences BossProtectFirstTime 0
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences UndockedWidth 336
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences UndockedHeight 636
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences FirstTimeSoundUsed 0
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences CustSoundsUsePreview 1
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences RecordSoundVolume 100
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences LogInUnicode 0
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences PersonalizedAwayFormat 2
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences PersonalizedAwayColor 11171920
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences PersoAwayNameMax 60
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences PersoAwayMsgDelay 180
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences UsePersoAwayNameMax 1
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences UseAutoPersoAway 1
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\brittadaffner@msn.com\Preferences CustomColors
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\eminem_16@gmx.de\Archive LastArchiveTime 1143645621
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\eminem_16@gmx.de\Contacts\@CEIQfh1amkeOowplC]8:=G3j`|hMmcYqo LastSignin 1143652120
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\eminem_16@gmx.de\Contacts\@CEIQfh1amkeOowplC]8:=G3j`|hMmcYqo LastUnknownOffline 1143646308
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\eminem_16@gmx.de\Contacts\@EIQafh1Ocg{]B99clGkpiMdYqo LastSignin 1143647359
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\eminem_16@gmx.de\Contacts\@EIQafh1Ocg{]B99clGkpiMdYqo LastChat 1143645520
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\eminem_16@gmx.de\Preferences SystemLogWndX 200
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\eminem_16@gmx.de\Preferences SystemLogWndY 100
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\eminem_16@gmx.de\Preferences SystemLogWndWidth 500
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\eminem_16@gmx.de\Preferences SystemLogWndHeight 170
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\eminem_16@gmx.de\Preferences FirstTimeWizard 0
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\eminem_16@gmx.de\Preferences UndockedWidth 336
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\eminem_16@gmx.de\Preferences UndockedHeight 636
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\Nobody\CustSounds\491039D38534 Name Hässlicher Bengel
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\Nobody\CustSounds\491039D38534 Category 4
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\Nobody\CustSounds\491039D38534 Flags 2
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\Nobody\CustSounds\491039D38534 Language 5
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\Nobody\CustSounds\491039D38534 NeedsLoading 1
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\Nobody\CustSounds\5F90F2C5C94C Name muhahaha salom
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\Nobody\CustSounds\5F90F2C5C94C Category 1
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\Nobody\CustSounds\5F90F2C5C94C Flags 0
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\Nobody\CustSounds\5F90F2C5C94C Language 21
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\Nobody\CustSounds\5F90F2C5C94C NeedsLoading 0
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\Nobody\CustSounds\6842859D79BF Name ggggg g-unit
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\Nobody\CustSounds\6842859D79BF Category 4
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\Nobody\CustSounds\6842859D79BF Flags 0
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\Nobody\CustSounds\6842859D79BF Language 0
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\Nobody\CustSounds\6842859D79BF NeedsLoading 1
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\Nobody\CustSounds\7850D8B8C573 Name Hailie Jade I Love ...
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\Nobody\CustSounds\7850D8B8C573 Category 3
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\Nobody\CustSounds\7850D8B8C573 Flags 2
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\Nobody\CustSounds\7850D8B8C573 Language 7
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\Nobody\CustSounds\7850D8B8C573 NeedsLoading 0
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\Nobody\CustSounds\7C88AAD95B2D Name Cause I AM!
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\Nobody\CustSounds\7C88AAD95B2D Category 3
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\Nobody\CustSounds\7C88AAD95B2D Flags 2
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\Nobody\CustSounds\7C88AAD95B2D Language 7
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\Nobody\CustSounds\7C88AAD95B2D NeedsLoading 0
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\Nobody\CustSounds\8CFC0D7877ED Name 50 Cent - How We Do
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\Nobody\CustSounds\8CFC0D7877ED Category 3
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\Nobody\CustSounds\8CFC0D7877ED Flags 2
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\Nobody\CustSounds\8CFC0D7877ED Language 7
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\Nobody\CustSounds\8CFC0D7877ED NeedsLoading 0
HKEY_CURRENT_USER\Software\Patchou\MsgPlus2\Nobody\CustSounds\8DF8E0DF93F0 Name Helium
HKEY_CURRENT_USER\Softw