CID Popup

Warnungen vor Sicherheitslücken und Hilfe beim Enfernen von Viren, Würmern und Trojanern.
Thema gesperrt

CID Popup

Beitragvon Kniffonium3000 am 25.10.2007, 16:43

Hey, bin neu hier und diese CID Fenster nerven schon seit langen. Ist echt nett wenn mir hier jemand helfen kann. Hab schon einige andere Berichte zu diesem Thema gelesen aber nicht wirklich was gefunden was mir hilft. Bei diesem "CleanUp"-Programm das runtergeladen werden soll, kommt bei mir immer eine Fehlermeldung und es geht erst garnicht zu installieren. Konnte aber das andere Programm erfolgreich runterladen "AVG Anti-Spyware", das hat irgend so ein trojaner in die quarantäne geschickt. Das CID-problem hab ich aber immernoch. Hier mal mein Hijack This:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:24:00, on 25.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\Pinnacle\Shared Files\remoterm.exe
C:\Norman\NVC\BIN\ZLH.EXE
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\Programme\TomTom HOME\TomTomHOME.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\STAMPIT\BINARY\STRAY.EXE
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Norman\NVC\BIN\Zanda.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PinnacleRemote] C:\Programme\Pinnacle\Shared Files\remoterm.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\NVC\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB002" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series (Kopie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P41 "EPSON Stylus Photo RX520 Series (Kopie 1)" /O5 "LPT1:" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [AXIS TONS THE MP3] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Readme Live Axis Tons\Soap Bat.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InstantTray] c:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] c:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STAMPIT-Tray] C:\Programme\STAMPIT\BINARY\STRAY.EXE
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Long poke] C:\DOKUME~1\Juergen\ANWEND~1\DEADFL~1\Mapi This Bags.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Performance Center] C:\Programme\Ascentive\Performance Center\ApcMain.exe -m
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe

--
End of file - 7077 bytes
Kniffonium3000
 
Beiträge: 12
Registriert: 25.10.2007, 13:12
Nach oben

Beitragvon Humdinger am 25.10.2007, 17:56

Hallo

Lade dir Navilog1.zip,auf dem Desktop speichern & entpacken,danach wird einen Ordner Navilog1 auf dem Desktop erstellt.Nun muss du dieser Ordner öffnen,dann Doppelklick auf Navilog1.bat,dann Sprache Auswahl F|f-->Französisch & E|e-->Englisch,den Anweisungen auf dem Bildschirm folgen,immer eine beliebige Taste druecken bis ein Auswahl Fenster erscheint,dann die Taste 1,den Anweisungen auf dem Bildschirm folgen & am Ende den Inhalt von fixnavi.txt hier posten.

Hinweis
(Evtl. geben einige Antivirenprogramme eine Warnmeldung – diese übergehen/ignorieren, Scan zulassen)

WindowsScan laden,
ausführen, Report posten
Humdinger
Mitarbeiter
 
Beiträge: 740
Registriert: 22.03.2006, 14:22
Wohnort: Mainz
Nach oben

Beitragvon Kniffonium3000 am 26.10.2007, 13:59

so, hab das mal gemacht.
Kniffonium3000
 
Beiträge: 12
Registriert: 25.10.2007, 13:12
Nach oben

Beitragvon Kniffonium3000 am 26.10.2007, 14:00

Search Navipromo version 3.3.2 began on 26.10.2007 at 13:53:49,39

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Programme\navilog1
Updated on 22.10.2007 at 19h00 by IL-MAFIOSO

Microsoft Windows XP [Version 5.1.2600]
Version Internet Explorer : 6.0.2900.2180

Done in normal mode

*** Searching for installed Software ***




*** Search folders in C:\WINDOWS ***



*** Search folders in C:\Programme ***



*** Search folders in C:\Dokumente und Einstellungen\All Users\Application Data ***




*** Search folders in C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten ***


*** Search folders in C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1 ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net

No file found in :

- C:\WINDOWS\system32
- C:\DOKUME~1\JUERGEN\LOKALE~1\ANWEND~1



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in C:\WINDOWS\system32 *

Suspicious Files :


* Scan in C:\DOKUME~1\JUERGEN\LOKALE~1\ANWEND~1 *



*** Search files ***




*** Search specific Registry keys ***


*** Complementary Search ***
(Search specific files)

1)Search known files:

2)Heuristic Search :



3)Certificates Search :

Egroup certificate not found !


*** Search completed on 26.10.2007 at 13:54:26,31 ***
Kniffonium3000
 
Beiträge: 12
Registriert: 25.10.2007, 13:12
Nach oben

Beitragvon Kniffonium3000 am 26.10.2007, 14:11

... dieses WindowsScan geht zwar zu starten aber ich es erscheint kein Report. nachdem ich die eins bestätigt hab mit enter schließt es nur das programm.
Kniffonium3000
 
Beiträge: 12
Registriert: 25.10.2007, 13:12
Nach oben

Beitragvon Humdinger am 26.10.2007, 16:39

Kniffonium3000 hat geschrieben:... dieses WindowsScan geht zwar zu starten aber ich es erscheint kein Report. nachdem ich die eins bestätigt hab mit enter schließt es nur das programm.


Alternativ:

Starte diese Batchdatei datfind.bat
danach öffnet sich ein Notepad/Editor Fenster.
Kopiere diese erstellte Textdatei ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie ist nach Datum geordnet.
(kürze die Textdatei je Verzeichnis auf die letzten 3 Monate !)
Humdinger
Mitarbeiter
 
Beiträge: 740
Registriert: 22.03.2006, 14:22
Wohnort: Mainz
Nach oben

Beitragvon Kniffonium3000 am 26.10.2007, 17:06

Ok, hat geklappt. Hier ist es.


.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Datentr„ger in Laufwerk C: ist 396447
Volumeseriennummer: 600E-14B7

Verzeichnis von C:\WINDOWS\system32

26.10.2007 08:49 1.158 wpa.dbl
16.10.2007 19:00 377.646 TZLog.log
27.09.2007 22:19 18.089.592 MRT.exe
22.08.2007 15:13 664.576 wininet.dll
22.08.2007 15:13 617.472 urlmon.dll
22.08.2007 15:13 1.494.528 shdocvw.dll
22.08.2007 15:13 474.624 shlwapi.dll
22.08.2007 15:13 3.079.168 mshtml.dll
22.08.2007 15:13 39.424 pngfilt.dll
22.08.2007 15:13 146.432 msrating.dll
22.08.2007 15:13 532.480 mstime.dll
22.08.2007 15:13 449.024 mshtmled.dll
22.08.2007 15:13 96.768 inseng.dll
22.08.2007 15:13 205.312 dxtrans.dll
22.08.2007 15:13 251.392 iepeers.dll
22.08.2007 15:13 16.384 jsproxy.dll
22.08.2007 15:13 55.808 extmgr.dll
22.08.2007 15:13 152.064 cdfview.dll
22.08.2007 15:13 1.056.256 danim.dll
22.08.2007 15:13 1.022.976 browseui.dll
22.08.2007 15:13 357.888 dxtmsft.dll
21.08.2007 12:53 123.904 xpsp3res.dll
21.08.2007 08:16 683.520 inetcomm.dll
30.07.2007 19:20 30.040 wuaucpl.cpl.mui
30.07.2007 19:20 30.040 wuapi.dll.mui
30.07.2007 19:19 1.712.984 wuaueng.dll
30.07.2007 19:19 549.720 wuapi.dll
30.07.2007 19:19 325.976 wucltui.dll
30.07.2007 19:19 203.096 wuweb.dll
30.07.2007 19:19 216.408 wuaucpl.cpl
30.07.2007 19:19 92.504 cdm.dll
30.07.2007 19:19 53.080 wuauclt.exe
30.07.2007 19:19 43.352 wups2.dll
30.07.2007 19:18 34.136 wucltui.dll.mui
30.07.2007 19:18 33.624 wups.dll
30.07.2007 19:18 20.824 wuaueng.dll.mui

2134 Datei(en) 451.108.557 Bytes
0 Verzeichnis(se), 124.802.859.008 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist 396447
Volumeseriennummer: 600E-14B7

Verzeichnis von C:\DOKUME~1\Juergen\LOKALE~1\Temp

26.10.2007 16:55 104.682 datfind.txt
26.10.2007 08:52 16.384 Perflib_Perfdata_f8.dat
25.10.2007 16:18 54.272 ginstall.dll
25.10.2007 11:33 116.688 set3A.tmp
25.10.2007 11:02 113.076 kl-install-2007-10-25-10-56-44.log
25.10.2007 10:56 358.200 caevents.log
25.10.2007 10:56 4.901 KLeaner.log
25.10.2007 10:49 98.372 kl-install-2007-10-25-10-43-14.log
25.10.2007 10:25 797.676 IMTC.xml
25.10.2007 10:25 426 IMTB.xml
25.10.2007 10:25 2.036 IMTA.xml
24.10.2007 16:54 0 fla1C7.tmp
24.10.2007 16:54 0 fla1C6.tmp
24.10.2007 16:53 0 fla1C5.tmp
24.10.2007 16:53 0 fla1C4.tmp
24.10.2007 16:53 0 fla1C3.tmp
24.10.2007 16:53 0 fla1C2.tmp
24.10.2007 16:52 0 fla1C1.tmp
24.10.2007 16:52 0 fla1C0.tmp
24.10.2007 16:52 0 fla1BF.tmp
24.10.2007 16:52 0 fla1BE.tmp
24.10.2007 16:51 0 fla1BD.tmp
24.10.2007 16:51 0 fla1BC.tmp
24.10.2007 16:51 0 fla1BB.tmp
24.10.2007 16:50 0 fla1BA.tmp
24.10.2007 16:50 0 fla1B9.tmp
24.10.2007 16:50 0 fla1B8.tmp
24.10.2007 16:50 0 fla1B7.tmp
24.10.2007 16:49 0 fla1B6.tmp
24.10.2007 16:49 0 fla1B5.tmp
24.10.2007 16:49 0 fla1B4.tmp
24.10.2007 16:49 0 fla1B3.tmp
24.10.2007 16:48 0 fla1B2.tmp
24.10.2007 16:48 0 fla1B1.tmp
24.10.2007 16:48 0 fla1B0.tmp
24.10.2007 16:48 0 fla1AF.tmp
24.10.2007 16:47 0 fla1AE.tmp
24.10.2007 16:47 0 fla1AD.tmp
24.10.2007 16:46 0 fla1AC.tmp
24.10.2007 16:46 0 fla1AB.tmp
24.10.2007 16:46 0 fla1AA.tmp
24.10.2007 16:46 0 fla1A9.tmp
24.10.2007 16:45 0 fla1A8.tmp
24.10.2007 16:45 0 fla1A7.tmp
24.10.2007 16:45 0 fla1A6.tmp
24.10.2007 16:45 0 fla1A5.tmp
24.10.2007 16:44 0 fla1A4.tmp
24.10.2007 16:44 0 fla1A3.tmp
24.10.2007 16:44 0 fla1A2.tmp
24.10.2007 16:44 0 fla1A1.tmp
24.10.2007 16:43 0 fla1A0.tmp
24.10.2007 16:43 0 fla19F.tmp
24.10.2007 16:43 0 fla19E.tmp
24.10.2007 16:42 0 fla19D.tmp
24.10.2007 16:42 0 fla19C.tmp
24.10.2007 16:42 0 fla19B.tmp
24.10.2007 16:42 0 fla19A.tmp
24.10.2007 16:41 0 fla199.tmp
24.10.2007 16:41 0 fla198.tmp
24.10.2007 16:41 0 fla197.tmp
24.10.2007 16:41 0 fla196.tmp
24.10.2007 16:40 0 fla195.tmp
24.10.2007 16:40 0 fla194.tmp
24.10.2007 16:39 0 fla193.tmp
24.10.2007 16:39 0 fla192.tmp
24.10.2007 16:39 0 fla191.tmp
24.10.2007 16:39 0 fla190.tmp
24.10.2007 16:38 0 fla18F.tmp
24.10.2007 16:38 0 fla18E.tmp
24.10.2007 16:38 0 fla18D.tmp
24.10.2007 16:38 0 fla18C.tmp
24.10.2007 16:37 0 fla18B.tmp
24.10.2007 16:37 0 fla18A.tmp
24.10.2007 16:37 0 fla189.tmp
24.10.2007 16:37 0 fla188.tmp
24.10.2007 16:36 0 fla187.tmp
24.10.2007 16:36 0 fla186.tmp
24.10.2007 16:36 0 fla185.tmp
24.10.2007 16:35 0 fla184.tmp
24.10.2007 16:35 0 fla183.tmp
24.10.2007 16:35 0 fla182.tmp
24.10.2007 16:35 0 fla181.tmp
24.10.2007 16:34 0 fla180.tmp
24.10.2007 16:34 0 fla17F.tmp
24.10.2007 16:34 0 fla17E.tmp
24.10.2007 16:34 0 fla17D.tmp
24.10.2007 16:33 0 fla17C.tmp
24.10.2007 16:33 0 fla17B.tmp
24.10.2007 16:33 0 fla17A.tmp
24.10.2007 16:32 0 fla179.tmp
24.10.2007 16:32 0 fla178.tmp
24.10.2007 16:32 0 fla177.tmp
24.10.2007 16:31 0 fla176.tmp
24.10.2007 16:31 0 fla175.tmp
24.10.2007 16:31 0 fla174.tmp
24.10.2007 16:31 0 fla173.tmp
24.10.2007 16:30 0 fla172.tmp
24.10.2007 16:30 0 fla171.tmp
24.10.2007 16:30 0 fla170.tmp
24.10.2007 16:30 0 fla16F.tmp
24.10.2007 16:29 0 fla16E.tmp
24.10.2007 16:29 0 fla16D.tmp
24.10.2007 16:28 0 fla16C.tmp
24.10.2007 16:28 0 fla16B.tmp
24.10.2007 16:28 0 fla16A.tmp
24.10.2007 16:28 0 fla169.tmp
24.10.2007 16:27 0 fla168.tmp
24.10.2007 16:27 0 fla167.tmp
24.10.2007 16:27 0 fla166.tmp
24.10.2007 15:35 96.986 kl-install-2007-10-24-15-28-45.log
24.10.2007 13:24 797.676 IMTDF.xml
24.10.2007 13:24 426 IMTDE.xml
24.10.2007 13:24 2.036 IMTDD.xml
24.10.2007 12:58 797.676 IMT13.xml
24.10.2007 12:58 426 IMT12.xml
24.10.2007 12:58 2.036 IMT11.xml
16.10.2007 17:18 617.472 staBD.exe
14.10.2007 22:33 426 IMT10.xml
14.10.2007 22:33 2.036 IMTF.xml
10.10.2007 12:13 0 fla18.tmp
10.10.2007 12:11 0 fla17.tmp
08.10.2007 04:12 530.432 sta37.exe
07.10.2007 12:19 0 h2r25.tmp
07.10.2007 12:19 2.302 r2h24.tmp
07.10.2007 12:18 383 r2h20.tmp
07.10.2007 12:18 0 h2r21.tmp
07.10.2007 12:17 383 r2h1D.tmp
07.10.2007 12:17 0 h2r1E.tmp
07.10.2007 12:12 0 h2r1A.tmp
07.10.2007 12:12 2.409 r2h19.tmp
07.10.2007 12:10 743 r2h13.tmp
07.10.2007 12:10 0 h2r14.tmp
05.10.2007 10:29 567.296 sta5.exe
01.10.2007 12:34 0 flaD8.tmp
01.10.2007 12:33 0 flaD7.tmp
29.09.2007 22:35 0 fla8.tmp
29.09.2007 22:35 0 fla7.tmp
29.09.2007 22:34 0 fla6.tmp
29.09.2007 22:32 0 fla5.tmp
29.09.2007 13:47 657.920 sta1.exe
29.09.2007 13:39 12.748 1b1d_appcompat.txt
28.09.2007 23:51 797.676 IMTEA.xml
28.09.2007 23:51 426 IMTE9.xml
28.09.2007 23:51 2.036 IMTE8.xml
15.09.2007 08:29 450 r2h4C.tmp
15.09.2007 08:29 0 h2r4D.tmp
15.09.2007 08:28 325 r2h48.tmp
15.09.2007 08:28 0 h2r49.tmp
15.09.2007 08:26 0 h2r44.tmp
15.09.2007 08:26 336 r2h43.tmp
15.09.2007 08:25 0 h2r40.tmp
15.09.2007 08:25 329 r2h3F.tmp
15.09.2007 08:24 0 h2r3C.tmp
15.09.2007 08:24 453 r2h3B.tmp
15.09.2007 08:22 311 r2h37.tmp
15.09.2007 08:22 0 h2r38.tmp
15.09.2007 08:20 295 r2h33.tmp
15.09.2007 08:20 0 h2r34.tmp
15.09.2007 08:18 0 h2r30.tmp
15.09.2007 08:18 304 r2h2F.tmp
15.09.2007 08:16 0 h2r2C.tmp
15.09.2007 08:16 309 r2h2B.tmp
15.09.2007 08:09 0 h2r28.tmp
15.09.2007 08:09 381 r2h27.tmp
15.09.2007 08:08 0 h2r24.tmp
15.09.2007 08:08 329 r2h23.tmp
15.09.2007 08:07 368 r2h1F.tmp
15.09.2007 08:07 0 h2r20.tmp
15.09.2007 08:04 0 h2r1C.tmp
15.09.2007 08:04 672 r2h1B.tmp
15.09.2007 08:04 0 h2r19.tmp
15.09.2007 08:04 672 r2h18.tmp
15.09.2007 08:02 0 h2r13.tmp
15.09.2007 08:02 2.408 r2h12.tmp
10.09.2007 11:53 13.332.625 sxe7.7z
10.09.2007 11:53 0 sxe7.tmp
01.09.2007 13:57 426 IMTE.xml
01.09.2007 13:57 2.036 IMTD.xml
25.08.2007 11:30 487 17.tmp
18.08.2007 11:40 487 6.tmp
12.08.2007 20:45 487 5.tmp
10.08.2007 16:23 487 3.tmp
10.08.2007 12:18 487 2.tmp
05.08.2007 15:51 487 1.tmp
03.08.2007 12:41 487 4.tmp
03.08.2007 12:40 547.328 sta2.exe

438 Datei(en) 60.208.943 Bytes
0 Verzeichnis(se), 124.802.842.624 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist 396447
Volumeseriennummer: 600E-14B7

Verzeichnis von C:\WINDOWS

26.10.2007 08:50 1.889.427 WindowsUpdate.log
26.10.2007 08:49 0 0.log
26.10.2007 08:48 2.048 bootstat.dat
25.10.2007 22:14 32.546 SchedLgU.Txt
24.10.2007 13:16 6.710 KB892130.log
24.10.2007 13:16 167.500 setupapi.log
23.10.2007 13:31 78 SLAY.INI
16.10.2007 19:02 166.578 iis6.log
16.10.2007 19:02 349.009 comsetup.log
16.10.2007 19:02 210.208 ntdtcsetup.log
16.10.2007 19:02 1.393 imsins.log
16.10.2007 19:02 56.631 ocmsn.log
16.10.2007 19:02 402.369 tsoc.log
16.10.2007 19:02 23.183 KB933729.log
16.10.2007 19:02 492.909 ocgen.log
16.10.2007 19:02 51.547 msgsocm.log
16.10.2007 19:02 1.042.682 FaxSetup.log
16.10.2007 19:02 98.447 updspapi.log
16.10.2007 19:02 1.393 imsins.BAK
16.10.2007 19:02 37.190 KB939653.log
16.10.2007 19:00 21.663 KB941202.log
16.10.2007 19:00 45.318 KB933360.log
15.10.2007 23:00 318 wiadebug.log
15.10.2007 17:09 50 wiaservc.log
25.08.2007 11:27 12.124 spupdsvc.log
25.08.2007 11:27 16.096 KB936021.log
25.08.2007 11:27 15.284 KB938828.log
25.08.2007 11:26 15.429 KB921503.log
25.08.2007 11:26 15.227 KB938829.log
25.08.2007 11:25 14.990 KB938127.log
25.08.2007 11:25 18.951 KB937143.log
25.08.2007 11:25 290.752 msxml4-KB936181-enu.LOG
25.08.2007 11:25 6.877 KB936782.log
25.08.2007 11:25 68.622 wmsetup.log
05.08.2007 16:39 116 NeroDigital.ini

264 Datei(en) 21.411.393 Bytes
0 Verzeichnis(se), 124.802.826.240 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist 396447
Volumeseriennummer: 600E-14B7

Verzeichnis von C:\WINDOWS\temp

26.10.2007 08:49 409 WGANotify.settings
26.10.2007 08:48 255 WGAErrLog.txt

88 Datei(en) 2.033.137 Bytes
0 Verzeichnis(se), 124.802.842.624 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist 396447
Volumeseriennummer: 600E-14B7

Verzeichnis von C:\WINDOWS\Downloaded Program Files


6 Datei(en) 398.289 Bytes
0 Verzeichnis(se), 124.802.842.624 Bytes frei
.
.
.
Kniffonium3000
 
Beiträge: 12
Registriert: 25.10.2007, 13:12
Nach oben

Beitragvon Humdinger am 27.10.2007, 15:37

Hallo

Alle Dateien anzeigen
Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" ->
"Ansicht" -> Haken entfernen bei "Geschützte Systemdateien
ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"
aktivieren -> "OK"

Zur Analyse bitte diese:


C:\DOKUME~1\Juergen\LOKALE~1\Temp\ginstall.dll
C:\DOKUME~1\Juergen\LOKALE~1\staBD.exe
C:\DOKUME~1\Juergen\LOKALE~1\sta37.exe
C:\DOKUME~1\Juergen\LOKALE~1\sta5.exe
C:\DOKUME~1\Juergen\LOKALE~1\sta1.exe
C:\DOKUME~1\Juergen\LOKALE~1\sta2.exe

per Mail (möglichst als ZIP Datei) mit dem Betreff

malware amiweb Kniffonium3000
schicken an:

MalwareTEAM@t-online.de


weiter:

Clean up ausführen
http://virus-protect.org/cleanup.html

CounterSpy anwenden
Laden, installieren, Update, NICHT SCANNEN
http://www.paules-pc-infothek.de/ppf2/v ... php?t=1201

Boote nun in den abgesicherten Modus (bei Neustart F8 drücken)
http://www2.tu-berlin.de/www/software/v ... mode.shtml

Starte CounterSpy, voller Scan, alle Funde löschen, dazu wähle immer REMOVE

Neustart Normalstart

Poste nun den Report von CounterSpy

Hinweis:
Scanreport finden:
klicke : View details

diesen Report kann man abkopieren: [mit der linken Maus-Taste über den Text fahren -> rechte Maustaste -> kopieren -> hier im Thread -> rechte Maustaste -> einfügen]

ComboFix

Doppelklicken auf: combofix.exe

schreibe nun "Y"

Die Datenträgerbereinigung abwarten
mit der rechten Maustaste den Text markieren -> kopieren -> vollständig posten


CCLEANER ausführen

Onlinescan vom gesamten System (wähle Arbeitsplatz):
Kaspersky Online Scanner
benötigt ActiveX --> IE ,
d.h. du mußt dafür Active X evtl. freigeben unter Interneteinstellungen.
Report vollständig posten.

Neuen HijackThis log posten.
Humdinger
Mitarbeiter
 
Beiträge: 740
Registriert: 22.03.2006, 14:22
Wohnort: Mainz
Nach oben

Beitragvon Kniffonium3000 am 28.10.2007, 19:49

Hey, die Dateien die ich zur Analyse schicken soll kann ich nicht finden! Hoffe das ist nicht ganz so wichtig,...
Kniffonium3000
 
Beiträge: 12
Registriert: 25.10.2007, 13:12
Nach oben

Beitragvon Humdinger am 28.10.2007, 19:50

ok mach dann einfach weiter
Humdinger
Mitarbeiter
 
Beiträge: 740
Registriert: 22.03.2006, 14:22
Wohnort: Mainz
Nach oben

Beitragvon Kniffonium3000 am 29.10.2007, 19:28

so,... das eine hab ich schon mal fertig,...

Scan History Details
Start Date: 29.10.2007 17:24:26
End Date: 29.10.2007 18:04:09
Total Time: 39 Min 43 Sec
Detected security risks

Messenger Plus! Adware Bundler more information...
Details: Messenger Plus! is a add-on for MSN Messenger. Messenger Plus! installs an OPTIONAL adware called C2Media which is also known as LOP.com.
Status: Deleted

Processes detected
c:\programme\messengerplus! 3\MsgPlus.exe

Files detected
C:\PROGRAMME\MESSENGERPLUS! 3\Detoured.dll
C:\PROGRAMME\MESSENGERPLUS! 3\Lame_enc.dll
C:\PROGRAMME\MESSENGERPLUS! 3\Libsndfile.dll
C:\PROGRAMME\MESSENGERPLUS! 3\MsgPlusH.dll
C:\PROGRAMME\MESSENGERPLUS! 3\MsgPlusLoader.dll
C:\PROGRAMME\MESSENGERPLUS! 3\Plugins\Developers.txt
C:\PROGRAMME\MESSENGERPLUS! 3\Readme.txt
C:\PROGRAMME\MESSENGERPLUS! 3\Resources\DefaultLg.dat
C:\PROGRAMME\MESSENGERPLUS! 3\Resources\Lang_Arabic.ini
C:\PROGRAMME\MESSENGERPLUS! 3\Resources\Lang_Catala.ini
C:\PROGRAMME\MESSENGERPLUS! 3\Resources\Lang_Chinese Simplified.ini
C:\PROGRAMME\MESSENGERPLUS! 3\Resources\Lang_Chinese Traditional.ini
C:\PROGRAMME\MESSENGERPLUS! 3\Resources\Lang_Dansk.ini
C:\PROGRAMME\MESSENGERPLUS! 3\Resources\Lang_Deutsch.ini
C:\PROGRAMME\MESSENGERPLUS! 3\Resources\Lang_Espanol (Espana).ini
C:\PROGRAMME\MESSENGERPLUS! 3\Resources\Lang_Espanol (Latino).ini
C:\PROGRAMME\MESSENGERPLUS! 3\Resources\Lang_Estonian.ini
C:\PROGRAMME\MESSENGERPLUS! 3\Resources\Lang_Francais.ini
C:\PROGRAMME\MESSENGERPLUS! 3\Resources\Lang_Hebrew.ini
C:\PROGRAMME\MESSENGERPLUS! 3\Resources\Lang_Hellenic.ini
C:\PROGRAMME\MESSENGERPLUS! 3\Resources\Lang_Italiano.ini
C:\PROGRAMME\MESSENGERPLUS! 3\Resources\Lang_Japanese.ini
C:\PROGRAMME\MESSENGERPLUS! 3\Resources\Lang_Korean.ini
C:\PROGRAMME\MESSENGERPLUS! 3\Resources\Lang_Magyar.ini
C:\PROGRAMME\MESSENGERPLUS! 3\Resources\Lang_Nederlands.ini
C:\PROGRAMME\MESSENGERPLUS! 3\Resources\Lang_Norsk (Bokmal).ini
C:\PROGRAMME\MESSENGERPLUS! 3\Resources\Lang_Portugues.ini
C:\PROGRAMME\MESSENGERPLUS! 3\Resources\Lang_Suomeksi.ini
C:\PROGRAMME\MESSENGERPLUS! 3\Resources\Lang_Svenska.ini
C:\PROGRAMME\MESSENGERPLUS! 3\Resources\Lang_Thai.ini
C:\PROGRAMME\MESSENGERPLUS! 3\Resources\Lang_Turkce.ini
C:\PROGRAMME\MESSENGERPLUS! 3\Resources\MsgPlusRes.dll
C:\PROGRAMME\MESSENGERPLUS! 3\RichEdHook.dll
C:\PROGRAMME\MESSENGERPLUS! 3
C:\PROGRAMME\MESSENGERPLUS! 3\PLUGINS
C:\PROGRAMME\MESSENGERPLUS! 3\RESOURCES

Registry entries detected
HKEY_LOCAL_MACHINE\Software\Classes\MSGPLUS.ENCRYPTED
HKEY_LOCAL_MACHINE\Software\Classes\MSGPLUS.ENCRYPTED
HKEY_LOCAL_MACHINE\Software\Classes\MSGPLUS.ENCRYPTED\DefaultIcon
HKEY_LOCAL_MACHINE\Software\Classes\MSGPLUS.ENCRYPTED\DefaultIcon
HKEY_LOCAL_MACHINE\Software\Classes\MSGPLUS.ENCRYPTED\shell
HKEY_LOCAL_MACHINE\Software\Classes\MSGPLUS.ENCRYPTED\shell\open
HKEY_LOCAL_MACHINE\Software\Classes\MSGPLUS.ENCRYPTED\shell\open\command
HKEY_LOCAL_MACHINE\Software\Classes\MSGPLUS.ENCRYPTED\shell\open\command
HKEY_LOCAL_MACHINE\Software\Classes\MSGPLUS.SOUNDPACK
HKEY_LOCAL_MACHINE\Software\Classes\MSGPLUS.SOUNDPACK
HKEY_LOCAL_MACHINE\Software\Classes\MSGPLUS.SOUNDPACK\DefaultIcon
HKEY_LOCAL_MACHINE\Software\Classes\MSGPLUS.SOUNDPACK\DefaultIcon
HKEY_LOCAL_MACHINE\Software\Classes\MSGPLUS.SOUNDPACK\shell
HKEY_LOCAL_MACHINE\Software\Classes\MSGPLUS.SOUNDPACK\shell\open
HKEY_LOCAL_MACHINE\Software\Classes\MSGPLUS.SOUNDPACK\shell\open\command
HKEY_LOCAL_MACHINE\Software\Classes\MSGPLUS.SOUNDPACK\shell\open\command
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\MSGPLUS! PLUGIN
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\MSGPLUS! PLUGIN
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\MSGPLUS! PLUGIN
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\MSGPLUS! PLUGIN
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\MSGPLUS! PLUGIN
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\MSGPLUS! PLUGIN
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\MSGPLUS! PLUGIN
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\MSGPLUS! PLUGIN
HKEY_LOCAL_MACHINE\SOFTWARE\PATCHOU
HKEY_LOCAL_MACHINE\SOFTWARE\PATCHOU\MsgPlus2
HKEY_LOCAL_MACHINE\SOFTWARE\PATCHOU\MsgPlus2
HKEY_LOCAL_MACHINE\SOFTWARE\PATCHOU\MsgPlus2
HKEY_LOCAL_MACHINE\SOFTWARE\PATCHOU\MsgPlus2
HKEY_LOCAL_MACHINE\SOFTWARE\PATCHOU\MsgPlus2
HKEY_LOCAL_MACHINE\SOFTWARE\PATCHOU\MsgPlus2
HKEY_LOCAL_MACHINE\SOFTWARE\PATCHOU\MsgPlus2
HKEY_LOCAL_MACHINE\SOFTWARE\PATCHOU\MsgPlus2
HKEY_LOCAL_MACHINE\SOFTWARE\PATCHOU\MsgPlus2
HKEY_LOCAL_MACHINE\SOFTWARE\PATCHOU\MsgPlus2
HKEY_LOCAL_MACHINE\SOFTWARE\PATCHOU\MsgPlus2
HKEY_LOCAL_MACHINE\SOFTWARE\PATCHOU\MsgPlus2\RegisteredPlugins
HKEY_LOCAL_MACHINE\SOFTWARE\PATCHOU\MsgPlus2
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\Archive
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\027932F4E5C5
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\027932F4E5C5
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\027932F4E5C5
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\027932F4E5C5
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\027932F4E5C5
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\027932F4E5C5
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\07D2E202FF00
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\07D2E202FF00
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\07D2E202FF00
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\07D2E202FF00
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\07D2E202FF00
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\1BA4B6544F9C
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\1BA4B6544F9C
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\1BA4B6544F9C
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\1BA4B6544F9C
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\1BA4B6544F9C
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\1BA4B6544F9C
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\1F4F4E9F5D46
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\1F4F4E9F5D46
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\1F4F4E9F5D46
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\1F4F4E9F5D46
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\1F4F4E9F5D46
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\1F4F4E9F5D46
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\21D31CEAB62E
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\21D31CEAB62E
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\21D31CEAB62E
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\21D31CEAB62E
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\21D31CEAB62E
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\21D31CEAB62E
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\2651B53094A6
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\2651B53094A6
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\2651B53094A6
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\2651B53094A6
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\2651B53094A6
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\2651B53094A6
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\278A65807602
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\278A65807602
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\278A65807602
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\278A65807602
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\278A65807602
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\278A65807602
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\2ACCB28C56E2
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\2ACCB28C56E2
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\2ACCB28C56E2
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\2ACCB28C56E2
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\2ACCB28C56E2
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\2ACCB28C56E2
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\2D087CF8AA79
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\2D087CF8AA79
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\2D087CF8AA79
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\2D087CF8AA79
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\2D087CF8AA79
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\2D087CF8AA79
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\314EA1AD2811
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\314EA1AD2811
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\314EA1AD2811
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\314EA1AD2811
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\314EA1AD2811
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\314EA1AD2811
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\348817074920
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\348817074920
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\348817074920
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\348817074920
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\348817074920
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\348817074920
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\3711CBAA1408
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\3711CBAA1408
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\3711CBAA1408
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\3711CBAA1408
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\3711CBAA1408
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\3711CBAA1408
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\3908F780DEB6
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\3908F780DEB6
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\3908F780DEB6
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\3908F780DEB6
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\3908F780DEB6
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\3908F780DEB6
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\3CF9FDC624EA
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\3CF9FDC624EA
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\3CF9FDC624EA
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\3CF9FDC624EA
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\3CF9FDC624EA
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\3CF9FDC624EA
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\3EA80C6DE727
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\3EA80C6DE727
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\3EA80C6DE727
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\3EA80C6DE727
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\3EA80C6DE727
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\3EA80C6DE727
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\430402274D93
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\430402274D93
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\430402274D93
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\430402274D93
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\430402274D93
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\430402274D93
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\45498FC345E0
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\45498FC345E0
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\45498FC345E0
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\45498FC345E0
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\45498FC345E0
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\45498FC345E0
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\4F88D2241AC9
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\4F88D2241AC9
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\4F88D2241AC9
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\4F88D2241AC9
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\4F88D2241AC9
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\4F88D2241AC9
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\503C5D321836
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\503C5D321836
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\503C5D321836
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\503C5D321836
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\503C5D321836
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\503C5D321836
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\50941F1711D8
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\50941F1711D8
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\50941F1711D8
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\50941F1711D8
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\50941F1711D8
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\50941F1711D8
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\5579B5C3D817
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\5579B5C3D817
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\5579B5C3D817
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\5579B5C3D817
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\5579B5C3D817
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\5579B5C3D817
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\593C6C4D0210
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\593C6C4D0210
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\593C6C4D0210
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\593C6C4D0210
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\593C6C4D0210
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\593C6C4D0210
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\602034662D30
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\602034662D30
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\602034662D30
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\602034662D30
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\602034662D30
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\66B52BE23214
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\66B52BE23214
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\66B52BE23214
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\66B52BE23214
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\66B52BE23214
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\67946E023719
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\67946E023719
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\67946E023719
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\67946E023719
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\67946E023719
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\67946E023719
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\6B3CB89706C0
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\6B3CB89706C0
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\6B3CB89706C0
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\6B3CB89706C0
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\6B3CB89706C0
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\6B3CB89706C0
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\7520F8891F69
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\7520F8891F69
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\7520F8891F69
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\7520F8891F69
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\7520F8891F69
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\7520F8891F69
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\7BA9AAC6E30D
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\7BA9AAC6E30D
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\7BA9AAC6E30D
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\7BA9AAC6E30D
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\7BA9AAC6E30D
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\7BA9AAC6E30D
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\7C40475537D8
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\7C40475537D8
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\7C40475537D8
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\7C40475537D8
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\7C40475537D8
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\7C40475537D8
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\7E50C1629F42
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\7E50C1629F42
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\7E50C1629F42
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\7E50C1629F42
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\7E50C1629F42
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\7E50C1629F42
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\8DF8E0DF93F0
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\8DF8E0DF93F0
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\8DF8E0DF93F0
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\8DF8E0DF93F0
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\8DF8E0DF93F0
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\8DF8E0DF93F0
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\8F3C2E70934B
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\8F3C2E70934B
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\8F3C2E70934B
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\8F3C2E70934B
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\8F3C2E70934B
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\8F3C2E70934B
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\8FC0B9FA9EF6
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\8FC0B9FA9EF6
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\8FC0B9FA9EF6
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\8FC0B9FA9EF6
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\8FC0B9FA9EF6
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\8FC0B9FA9EF6
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\94E8A1ADF8D9
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\94E8A1ADF8D9
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\94E8A1ADF8D9
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\94E8A1ADF8D9
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\94E8A1ADF8D9
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\94E8A1ADF8D9
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\9BBEE871DF2A
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\9BBEE871DF2A
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\9BBEE871DF2A
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\9BBEE871DF2A
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\9BBEE871DF2A
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\9BBEE871DF2A
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\ABCEC9716771
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\ABCEC9716771
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\ABCEC9716771
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\ABCEC9716771
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\ABCEC9716771
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\CustSounds\ABCEC9716771
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\Data
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\Data
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\Data
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\Data
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\Data
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\Nobody\Data
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Archive
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Archive
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Contacts
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Contacts\@!EIQfh1augrOghsjC]ef2Gg}demMYqo
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Contacts\@!EIQfh1augrOghsjC]ef2Gg}demMYqo
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Contacts\@!EIQfh1augrOghsjC]ef2Gg}demMYqo
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Contacts\@LWmgnsf[/nmCcpuskEAopIgkdwuQfpmagolO]G
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Contacts\@LWmgnsf[/nmCcpuskEAopIgkdwuQfpmagolO]G
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Contacts\@LWmgnsf[/nmCcpuskEAopIgkdwuQfpmagolO]G
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Preferences
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Preferences
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Preferences
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Preferences
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Preferences
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Preferences\BossProtections
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Preferences\BossProtections\BossProtection0
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Preferences\BossProtections\BossProtection0
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Preferences
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Preferences
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Preferences
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Preferences
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Preferences
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Preferences
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Preferences
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Preferences
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Preferences
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Preferences
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Preferences\SoundStats
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Preferences\SoundStats
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Preferences\SoundStats
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Preferences\SoundStats
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Preferences\SoundStats
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Preferences\SoundStats
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Preferences\SoundStats
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Preferences\SoundStats
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Preferences\SoundStats
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Preferences\SoundStats
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Preferences\SoundStats
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Preferences\SoundStats
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Preferences\SoundStats
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Preferences\SoundStats
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Preferences\SoundStats
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Preferences\SoundStats
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Preferences\SoundStats
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Preferences\SoundStats
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Preferences\SoundStats
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Preferences\SoundStats
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Preferences\SoundStats
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Preferences
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Preferences
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Preferences
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Preferences
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Preferences
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Preferences
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Preferences
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Preferences
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2\schenk-dd@arcor.de\Preferences
HKEY_USERS\S-1-5-21-2007244227-3083200829-409290647-1006\SOFTWARE\PATCHOU\MsgPlus2


Cookie: PriceBandit Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count unique visitors to web pages; and to allow web surfers to use virtual "shopping carts." Online advertising networks use cookies to track users across web sites and to measure ad impressions and click-throughs.
Status: Deleted

Cookies detected
c:\dokumente und einstellungen\juergen\cookies\juergen@apmebf[2].txt


Trojan.FatObfus.AF Trojan more information...
Status: Deleted

Files detected
C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\dead flaw each\ctxfkfym.exe
Kniffonium3000
 
Beiträge: 12
Registriert: 25.10.2007, 13:12
Nach oben

Beitragvon Kniffonium3000 am 29.10.2007, 22:51

??? Was denn jetzt passiert???
Nachdem ich "ComboFix" ausgeführt habe, konnt ich nicht mehr ins Internet und der Rechner brauchte eine Ewigkeit eh er Hochgefahren war. Den Bericht hab ich gespeichert, hab aber damit ich wieder ins Netz kann erstmal eine Systemwiederherstellung gemacht. Nachdem "ComboFix" waren alle Sicherheitsfunktionen deaktiviert.

Hier mal der Bericht.


ComboFix 07-10-29.1** - Juergen 2007-10-29 18:32:24.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.191 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Juergen\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8RWF48GU\ComboFix[1].exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2007-09-28 bis 2007-10-29 ))))))))))))))))))))))))))))))
.

2007-10-29 18:30 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-29 18:10 5,073,489 --a------ C:\WINDOWS\system32\SBSP.dat
2007-10-29 15:03 157 --a------ C:\WINDOWS\system32\SBFC.dat
2007-10-29 14:20 <DIR> d-------- C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\Sunbelt Software
2007-10-29 14:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sunbelt Software
2007-10-26 12:45 <DIR> d-------- C:\Programme\Navilog1
2007-10-25 12:40 <DIR> d-------- C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\Grisoft
2007-10-25 12:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
2007-10-25 12:39 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-25 10:33 <DIR> d-------- C:\Programme\Ascentive
2007-10-25 10:33 143,360 --a------ C:\WINDOWS\system32\ConTest.dll
2007-10-25 10:33 20,480 --a------ C:\WINDOWS\system32\SysRestore.dll
2007-10-24 14:28 <DIR> d-------- C:\Programme\vierenschutz
2007-10-24 11:38 <DIR> d-------- C:\WINDOWS\pss
2007-10-22 11:01 <DIR> d-------- C:\Programme\dead flaw each

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-25 12:35 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-10-22 10:01 --------- d-----w C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\dead flaw each
2007-10-22 10:00 --------- d-----w C:\Programme\Google
2007-10-22 10:00 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Readme Live Axis Tons
2007-10-22 10:00 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NounGramSaveLoad
2007-10-22 09:35 --------- d-----w C:\Programme\Sven zwo XXL
2007-10-19 09:44 --------- d-----w C:\Programme\Sven Bomwollen
2007-10-19 09:44 --------- d-----w C:\Programme\Höllenjob XS
2007-10-16 15:10 --------- d-----w C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\AdobeUM
2007-09-28 10:33 --------- d-----w C:\Programme\3DO
2007-09-26 13:58 --------- d-----w C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\Template
2007-08-27 10:26 27,120 ----a-w C:\WINDOWS\system32\SBBD.exe
2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-21 11:26 25,600 ----a-w C:\Dokumente und Einstellungen\Juergen\usbsermptxp.sys
2007-04-21 11:26 22,768 ----a-w C:\Dokumente und Einstellungen\Juergen\usbsermpt.sys
2005-03-04 17:11 16 ---ha-w C:\Programme\mxfilerelatedcache.mxc2
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-08-30 12:48 C:\WINDOWS\SOUNDMAN.EXE]
"ATIPTA"="C:\ATI-CPanel\atiptaxx.exe" [2004-08-12 20:10]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 15:06]
"PinnacleRemote"="C:\Programme\Pinnacle\Shared Files\remoterm.exe" [2002-01-28 18:12]
"ToADiMon.exe"="C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe" []
"Norman ZANDA"="C:\Norman\NVC\BIN\ZLH.exe" [2003-11-27 15:14]
"SweetIM"="C:\Programme\Macrogaming\SweetIM\SweetIM.exe" [2006-01-01 19:57]
"EPSON Stylus Photo RX520 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.exe" [2005-04-07 05:00]
"EPSON Stylus Photo RX520 Series (Kopie 1)"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.exe" [2005-04-07 05:00]
"TomTomHOME.exe"="C:\Programme\TomTom HOME\TomTomHOME.exe" [2007-03-14 15:52]
"AXIS TONS THE MP3"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Readme Live Axis Tons\Soap Bat.exe" [2007-10-29 18:20]
"!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"SBCSTray"="C:\Programme\vierenschutz\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-08-27 12:09]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00]
"InstantTray"="c:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe" [2004-09-02 09:37]
"IW_Drop_Icon"="c:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe" [2004-07-30 14:10]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24]
"STAMPIT-Tray"="C:\Programme\STAMPIT\BINARY\STRAY.EXE" [2004-03-25 11:04]
"MsnMsgr"="~C:\Programme\MSN Messenger\MsnMsgr.exe" []
"SweetIM"="C:\Programme\Macrogaming\SweetIM\SweetIM.exe" [2006-01-01 19:57]
"Long poke"="C:\DOKUME~1\Juergen\ANWEND~1\DEADFL~1\Mapi This Bags.exe" [2007-10-16 16:18]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-12 19:45]
"Performance Center"="C:\Programme\Ascentive\Performance Center\ApcMain.exe" []

R0 VOBID;VOBID;C:\WINDOWS\system32\DRIVERS\vobid.sys
R1 vobiw;vobiw;C:\WINDOWS\system32\drivers\vobiw.sys
R3 Cap7134;ProVideo Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys
R3 cdrdrv;Cdrdrv;C:\WINDOWS\system32\Drivers\Cdrdrv.sys
R3 PhTVTune;ProVideo WDM TVTuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys
S3 ZD1211U(ZyXEL);ZyAIR G-220 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyXEL);C:\WINDOWS\system32\DRIVERS\zd1211u.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
AutoRun\command - D:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4e451126-ef15-11db-bef3-000feaa5b621}]
AutoRun\command - F:\InstallTomTomHOME.exe

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2007-10-29 17:00:04 C:\WINDOWS\Tasks\AE2AEAA691859B8E.job"
.
**************************************************************************

catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-29 18:34:26
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-10-29 18:35:05
.
--- E O F ---
Kniffonium3000
 
Beiträge: 12
Registriert: 25.10.2007, 13:12
Nach oben

Beitragvon Kniffonium3000 am 29.10.2007, 22:53

CCLEANER hab ich ausgeführt und Kaspersky Online Scanner auch.
Hier der Report:


PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Montag, 29. Oktober 2007 21:19:21
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.1
Letztes Update der Antiviren-Datenbanken: 29/10/2007
Anzahl der Einträge in den Antiviren-Datenbanken: 448393


Scan-Einstellungen
Folgende Antiviren-Datenbanken zur Untersuchung verwenden Erweiterte
Archive untersuchen ja
Mail-Datenbanken untersuchen ja

Untersuchungsobjekt Arbeitsplatz
C:\
D:\
E:\

Untersuchungsergebnisse
Untersuchte Objekte insgesamt 82847
Viren gefunden 3
Infizierte Objekte gefunden 199
Verdächtige Objekte gefunden 0
Untersuchungszeit 00:49:23

Name des infizierten Objekts Virusname Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NounGramSaveLoad\FIND LOVE.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Readme Live Axis Tons\Soap Bat.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\dead flaw each\Cornbrowseslow.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\dead flaw each\Corngluemfcd.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\dead flaw each\ctxfkfym.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\dead flaw each\Eq Mfcd Pile Poll.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\dead flaw each\gcrhsers.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\dead flaw each\Mapi This Bags.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\dead flaw each\nijweiro.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\Dokumente und Einstellungen\Juergen\Cookies\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Juergen\Desktop\CiD-Problem\Navilog1.exe/file7 Infizierte Objekte: not-a-virus:RiskTool.Win32.Reboot.f übersprungen

C:\Dokumente und Einstellungen\Juergen\Desktop\CiD-Problem\Navilog1.exe Inno: infiziert - 1 übersprungen

C:\Dokumente und Einstellungen\Juergen\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Juergen\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Juergen\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GKLA80MT\flash_worldmap_at_388x175[1].swf Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Juergen\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Juergen\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Juergen\Lokale Einstellungen\Verlauf\History.IE5\MSHist012007102920071030\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Juergen\ntuser.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Juergen\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Download\Navilog1.exe/file7 Infizierte Objekte: not-a-virus:RiskTool.Win32.Reboot.f übersprungen

C:\Download\Navilog1.exe Inno: infiziert - 1 übersprungen

C:\Programme\Navilog1\reboot.exe Infizierte Objekte: not-a-virus:RiskTool.Win32.Reboot.f übersprungen

C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP501\A0061981.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP501\A0061982.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP501\A0061992.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP501\A0061993.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP501\A0062001.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP501\A0062011.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP501\A0062012.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP501\A0062023.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP501\A0062025.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP502\A0062126.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP502\A0062127.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP502\A0062150.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP503\A0062163.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP504\A0062171.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP504\A0062185.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP504\A0062201.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP504\A0062213.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP504\A0062241.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP504\A0062264.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP505\A0062267.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP505\A0062275.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP506\A0062343.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP506\A0062352.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP507\A0062364.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP507\A0062374.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP508\A0062378.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP508\A0062386.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP508\A0062395.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP508\A0062408.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP508\A0062410.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP508\A0062411.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP508\A0062412.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP508\A0062413.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP508\A0062430.exe Infizierte Objekte: Trojan.Win32.Obfuscated.io übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP508\A0062439.exe Infizierte Objekte: Trojan.Win32.Obfuscated.io übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP509\A0062531.exe Infizierte Objekte: Trojan.Win32.Obfuscated.io übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP509\A0062541.exe Infizierte Objekte: Trojan.Win32.Obfuscated.io übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP509\A0062562.exe Infizierte Objekte: Trojan.Win32.Obfuscated.io übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP510\A0062572.exe Infizierte Objekte: Trojan.Win32.Obfuscated.io übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP510\A0062580.exe Infizierte Objekte: Trojan.Win32.Obfuscated.io übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP511\A0062589.exe Infizierte Objekte: Trojan.Win32.Obfuscated.io übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP511\A0062598.exe Infizierte Objekte: Trojan.Win32.Obfuscated.io übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP512\A0062600.exe Infizierte Objekte: Trojan.Win32.Obfuscated.io übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP512\A0062608.exe Infizierte Objekte: Trojan.Win32.Obfuscated.io übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP513\A0062617.exe Infizierte Objekte: Trojan.Win32.Obfuscated.io übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP513\A0062636.exe Infizierte Objekte: Trojan.Win32.Obfuscated.io übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP513\A0062645.exe Infizierte Objekte: Trojan.Win32.Obfuscated.io übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP513\A0062658.exe Infizierte Objekte: Trojan.Win32.Obfuscated.io übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP513\A0062667.exe Infizierte Objekte: Trojan.Win32.Obfuscated.io übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP514\A0062678.exe Infizierte Objekte: Trojan.Win32.Obfuscated.io übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP514\A0062700.exe Infizierte Objekte: Trojan.Win32.Obfuscated.io übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP515\A0062702.exe Infizierte Objekte: Trojan.Win32.Obfuscated.io übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP515\A0062710.exe Infizierte Objekte: Trojan.Win32.Obfuscated.io übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP518\A0062714.exe Infizierte Objekte: Trojan.Win32.Obfuscated.io übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP518\A0062722.exe Infizierte Objekte: Trojan.Win32.Obfuscated.io übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP518\A0062742.exe Infizierte Objekte: Trojan.Win32.Obfuscated.io übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP518\A0062744.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP518\A0062745.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP518\A0062746.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP518\A0062747.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP518\A0062763.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP519\A0062773.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP519\A0062782.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP520\A0062791.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP520\A0062800.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP520\A0062802.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP520\A0062803.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP520\A0062804.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP520\A0062805.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP520\A0062813.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP520\A0062819.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP520\A0062820.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP520\A0062821.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP520\A0062822.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP520\A0062835.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP521\A0062837.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP521\A0062847.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP521\A0062856.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP521\A0062867.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP523\A0062931.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP523\A0062940.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP524\A0062942.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP524\A0062950.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen

C:\System Volume Information\_restore{F3AB30FA-841B-4B1A-ACB2-A86D8BAA8F4B}\RP524\A0062971.exe Infizierte Objekte: Trojan.Win32.Obfuscated.en übersprungen