Festplatte "ruht" nach Windowsanmeldung

[Patrick H.]

Mahlzeit,

ich möchte mich bevor ich zum Problem nur kurz vorstellen. Ich heiße Patrick, bin 17 Jahre alt und wohne in München. Mit PC's habe ich schon seit ca. 6 Jahren zu tun, mittlerweile reichen meine Kenntnisse doch schon recht weit aber immernoch nicht weit genug um mit diesem Problem fertig zu werden

Zum Problem:

Wenn ich den PC starte geht alles noch recht normal bis zum Windows Anmeldebildschirm. Ich geben mein Passwort ein, die Festplatte rattert für ca. 30 Sekunden, ich sehe den Desktophintergrund aber dann macht der PC für ca. 2 Minuten erstmal gar nichts mehr. Danach lädt Windows ganz normal und ich kann den Computer nrmal nutzen, nur der Explorer ist manchmal ein wenig lahm.

Außerdem meldet GData in letzter Zeit folgendes:

Auszug aus der Log:

Code:

Beim Öffnen der Datei "C:\WINDOWS\system32\awtQiiIY.dll" wurde der Virus "Win32:TratBHO [Trj]" von der Engine "Engine B" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: nein.

Pop-up Meldung von GData:

Code:

Virus: Win32:TratBHO [Trj]

Es wurde versucht, auf eine infizierte
Datei zuzugreifen.

Datei: awtQiiIY.dll
Verzeichnis: C:\WINDOWS\system32

Löschen der Datei ist nicht möglich.


Ich weiß jetzt auch nicht genau was ich an Daten posten soll, ich denke das wird mir mitgeteilt

Hier aber mal noch der HijackThis Log:

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:12:46, on 19.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\G DATA AntiVirus\AVK\AVKService.exe
C:\Programme\G DATA AntiVirus\AVK\AVKWCtl.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\G DATA AntiVirus\AVKTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRAMME\FRAPS\FRAPS 2.9.1\FRAPS.EXE
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\ICQLite\ICQLite.exe
D:\Programme\Mozilla Firefox 3 Beta 2\firefox.exe
D:\Programme\Avant Browser\avant.exe
C:\PROGRA~1\GDATAA~1\AVK\avk.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orcl.de/Forum/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: (no name) - {47835BAD-1358-4470-A3A0-F713E151CE96} - C:\WINDOWS\system32\awtQiiIY.dll
O2 - BHO: (no name) - {63AB48C9-01A8-495C-8194-A715DB8A37A2} - C:\WINDOWS\system32\iifgFVnn.dll (file missing)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA AntiVirus\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirus\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Fraps] "C:\PROGRAMME\FRAPS\FRAPS 2.9.1\FRAPS.EXE"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4EFA317A-8569-4788-B175-5BAF9731A549} (Microsoft Virtual Server VMRC Advanced Control) - http://www.windowsvistatestdrive.com/ActiveX/VMRCActiveXClient1.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1199828833078
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.lokalisten.de/iup/ImageUploader4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: iifgFVnn - iifgFVnn.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA AntiVirus\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA AntiVirus\AVK\AVKWCtl.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 8557 bytes

Grüße Patrick

[kira]

Herzlich Willkommen hier bei uns am HijackThis Supportboard!
Lies bitte den Text sorgfältig durch:

Was wir DIR bieten und was WIR erwarten:

• Es ist ganz einfach: Zuerst auf folgenden Link klicken: An alle Ratsuchenden
  Also bitte ein wenig Geduld, Auch wenn es sich über 1-2 Tage hinzieht...
• Wir geben unser bestes um Dir zu helfen, dafür erwarten wir,dass Du dir auch die Mühe machst.
• Wenn Dir geholfen werden soll, dann tue bitte NUR das, was man dir vorschlägt.
• So lange die Reinigungsarbeiten noch nicht abgeschlossen ist,die Installation von neuen Programmen ist nicht erwünscht (außer zur Nutzung die von uns empfohlenen Programme/Tools etc.)!!!
• Wenn Du die Anweisungen nicht 100% befolgt hast, erwarte von uns auch keine Antwort!
• Wenn Du mal nicht weiter weißt, hast Du die Möglichkeit bei uns wieder nachfragen...Somit kannst Du andere darauf aufmerksam machen, dass Du Hilfe brauchst, oder eine Antwort erwartest.
• Ich/wir wünsche/n eine gute Zusammenarbeit mit Dir und erfolgreiche gute Einsätze

Wichtig: Du kannst deine Beiträge jederzeit (auf klicken) ändern, Du musst eingelogt sein!

Lies zuerst alles genau durch und folge den Nummern in der Reihenfolge!:

1.
Überprüfe deine Einstellungen.
Im Windows-Explorer:
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

2.

• Lade F-Secure Blacklight in einen neuen Ordner C:\programme\blacklight.
• Starte in diesem Ordner fsbl.exe und schließe alle anderen Programme.
• Klicke "I accept the agreement", "next", "Scan".
• wenn der Scan zuende ist, wähle "Close".
• Der Bericht ist fsbl-XXX.log im Blacklight Verzeichnis, anstelle der XXX stehen Zahlen, die Datum und Uhrzeit enthalten. Den Inhalt dieser Datei bitte posten.

Wichtig: während des Scan-Vorgangs sollen:

• alle anderen Scanner gegen Viren, Spyware, usw deaktiviert sein
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen)
• nichts am Rechner getan werden

Scanner wieder einschalten, bevor Du ins Netz gehst!
3.
Drucke diese Anleitung aus oder speichere sie als *.txt Datei, damit du sie bei der Hand hast, wenn du offline arbeitest. Lies sie bitte gruendlich durch bevor du sie anwendest.

Downloade das Combofix, von einem dieser beiden Download Spiegel:

BleepingComputer
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
TechSupportForum
http://www.techsupportforum.com/sect...s/ComboFix.exe

Sollten die Links nicht funktionieren
und/oder es zu Problemen mit dem Starten des Programmes kommen,
frag bitte bei uns nach
und teile uns detailliert mit, was passiert ist.

• speichere es auf deinem Desktop.

Während des Scans mit dem ComboFix soll(en):

• vorsichtshalber alle Programme mit Hintergrundwaechtern inklusive deiner Firewall deaktiviert sein

(Liste der zu deaktivierenden Programme)

• nichts am Rechner getan werden

• Schliesse alle Anwendungen, wenn du das Combofix laufen lässt.
• Wird eine Infektion gefunden, startet das Combofix deinen Rechner automatisch neu auf, um die Entfernung zu vervollständigen.
• Schliesse dieses Fenster bitte nicht, sonst wirst du einen leeren Desktop zurück behalten.

1. Mach einen Doppelklick auf die ComboFix.exe.
Gib eine 1 ein, um den Scan zu starten, wenn du danach gefragt wirst.



2. Wenn der Scan beendet ist, wird er ein Logfile erstellen, den C:\ComboFix.txt
3. Poste den Inhalt dieses Logfiles.
4. Starte den Rechner neu auf.

Hinweise:

• Stelle dein Antivirus Programm VOR dem scannen mit ComboFix ab, ebenso alle anderen Hintergrund Scanner, inklusive deiner Firewall, da es sonst zu Problemen kommen kann.
• Klicke nicht mit der Maus in das Fenster des Combofix während es läuft.
  Das könnte dein System einfrieren oder hängen bleiben lassen. Es kann circa eine Viertelstunde dauern, bis der Scan fertig ist.
• Mach nichts anderes, wenn es dir nicht gelungen ist, das Combofix laufen zu lassen. Warte auf unsere Anweisungen.
• Stelle das Script Blocking ab, wenn du den NAV installiert hast, damit die Programme einander nicht in die Wege kommen.

• Hintergrundwaechter und die Firewall bitte wieder einschalten, wenn das ComboFix seinen Scan beendet und das Logfile ausgegeben hat.

Bitte bei Unklarheiten oder Problemen
mit dem abstellen der Programme
VOR DEM SCAN mit dem ComboFix
bei uns nachfragen.

4.
Erstelle und poste ein neues HijackThis-Logfile

5.
Lade dir HJTscanlist.zip. -(Punkt 7) herunter anschließend das erhaltene Logfile hier posten.

6.
Download den CCleaner, installieren,(klicke die Toolbar weg!) starten -> unter options settings -> german einstellen.
Extra-->Programme deinstallieren-->Als Textdatei speichern...
poste auch dieses logfile

!Bitte alle Ergebnisse im Code-Tags posten!!

[code]
hier kommt dein logfile rein
[/code]

-----------------------
Bitte den Rechner vom Netz trennen, wenn er unbeaufsichtigt ist.
Bis zu einer eventuellen Reinigung oder dem Formatieren deines Systems
kein Online-Banking, File-sharing, Mailing, Messaging betreiben.
Keine Up und Downloads, ausser auf Security Seiten.
Mehr Information hierzu unter System-Sicherheit

-----------------------

gruß
argos

[Patrick H.]

Ich wollte nur kurz mitteilen, dass ich in dem Thread in einem anderen Forum mitgeteilt habe, dass mir hier geholfen wird!

*Klick hier*

In diesen beitrag editiere ich dann auch die ganzen Logs!

So, da hätten wir als erstes mal die Logfile von Blacklight:

Code:

04/20/08 09:56:05 [Info]: BlackLight Engine 1.0.70 initialized
04/20/08 09:56:05 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/20/08 09:56:05 [Note]: 7019 4
04/20/08 09:56:05 [Note]: 7005 0
04/20/08 09:56:11 [Note]: 7006 0
04/20/08 09:56:11 [Note]: 7011 1524
04/20/08 09:56:11 [Note]: 7035 0
04/20/08 09:56:11 [Note]: 7026 0
04/20/08 09:56:11 [Note]: 7026 0
04/20/08 09:56:14 [Note]: FSRAW library version 1.7.1024
04/20/08 10:03:54 [Note]: 2000 1012
04/20/08 10:04:11 [Note]: 7007 0

Dann einmal die Logfile von Combofix:

Code:

ComboFix 08-04-18.3 - Administrator 2008-04-20 10:08:29.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.1031.18.1461 [GMT 2:00]
ausgeführt von:: D:\Programme\Z_Helferordner\combofix\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
 * Resident AV is active


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((   Weitere L”schungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Administrator\Desktopvirii
C:\Programme\Inet Delivery
C:\Programme\Inet Delivery\inetdl.exe
C:\Programme\Inet Delivery\intdel.exe
C:\WINDOWS\a.bat
C:\WINDOWS\base64.tmp
C:\WINDOWS\bdn.com
C:\WINDOWS\FVProtect.exe
C:\WINDOWS\iTunesMusic.exe
C:\WINDOWS\mslagent
C:\WINDOWS\mslagent\2_mslagent.dll
C:\WINDOWS\mslagent\mslagent.exe
C:\WINDOWS\mslagent\uninstall.exe
C:\WINDOWS\mssecu.exe
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\adjgdrxo.ini
C:\WINDOWS\system32\Cache
C:\WINDOWS\system32\embpmgnn.ini
C:\WINDOWS\system32\ioqvuxcc.ini
C:\WINDOWS\system32\pumujdqn.ini
C:\WINDOWS\system32\YIiiQtwa.ini
C:\WINDOWS\system32\YIiiQtwa.ini2
C:\WINDOWS\system32akttzn.exe
C:\WINDOWS\system32anticipator.dll
C:\WINDOWS\system32awtoolb.dll
C:\WINDOWS\system32bdn.com
C:\WINDOWS\system32bsva-egihsg52.exe
C:\WINDOWS\system32dpcproxy.exe
C:\WINDOWS\system32emesx.dll
C:\WINDOWS\system32h@tkeysh@@k.dll
C:\WINDOWS\system32hoproxy.dll
C:\WINDOWS\system32hxiwlgpm.dat
C:\WINDOWS\system32hxiwlgpm.exe
C:\WINDOWS\system32medup012.dll
C:\WINDOWS\system32medup020.dll
C:\WINDOWS\system32msgp.exe
C:\WINDOWS\system32msnbho.dll
C:\WINDOWS\system32mssecu.exe
C:\WINDOWS\system32msvchost.exe
C:\WINDOWS\system32mtr2.exe
C:\WINDOWS\system32mwin32.exe
C:\WINDOWS\system32netode.exe
C:\WINDOWS\system32newsd32.exe
C:\WINDOWS\system32ps1.exe
C:\WINDOWS\system32psof1.exe
C:\WINDOWS\system32psoft1.exe
C:\WINDOWS\system32regc64.dll
C:\WINDOWS\system32regm64.dll
C:\WINDOWS\system32Rundl1.exe
C:\WINDOWS\system32smp
C:\WINDOWS\system32smp\msrc.exe
C:\WINDOWS\system32sncntr.exe
C:\WINDOWS\system32ssurf022.dll
C:\WINDOWS\system32ssvchost.com
C:\WINDOWS\system32ssvchost.exe
C:\WINDOWS\system32sysreq.exe
C:\WINDOWS\system32taack.dat
C:\WINDOWS\system32taack.exe
C:\WINDOWS\system32temp#01.exe
C:\WINDOWS\system32thun.dll
C:\WINDOWS\system32thun32.dll
C:\WINDOWS\system32VBIEWER.OCX
C:\WINDOWS\system32vbsys2.dll
C:\WINDOWS\system32vcatchpi.dll
C:\WINDOWS\system32winlogonpc.exe
C:\WINDOWS\system32winsystem.exe
C:\WINDOWS\system32WINWGPX.EXE
C:\WINDOWS\userconfig9x.dll
C:\WINDOWS\winsystem.exe
C:\WINDOWS\zip1.tmp
C:\WINDOWS\zip2.tmp
C:\WINDOWS\zip3.tmp
C:\WINDOWS\zipped.tmp

.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_6TO4
-------\Service_6to4


(((((((((((((((((((((((   Dateien erstellt von 2008-03-20 bis 2008-04-20  ))))))))))))))))))))))))))))))
.

2008-04-20 10:08 . 2008-04-20 10:08	1,024	--ah-----	C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-04-19 09:49 . 2008-04-19 09:49	8	--a------	C:\WINDOWS\system32\4c6359ba
2008-04-19 00:02 . 2008-04-19 16:47	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
2008-04-16 13:42 . 2008-04-16 13:42	294	---hs----	C:\WINDOWS\system32\iciafbte.ini
2008-04-16 13:35 . 2008-04-16 13:40	101,165	--a------	C:\WINDOWS\BM4f5078a8.xml
2008-04-15 12:25 . 2008-04-15 12:25	<DIR>	d--h-----	C:\WINDOWS\system32\GroupPolicy
2008-04-15 11:46 . 2008-04-15 12:37	<DIR>	d--------	C:\Programme\Microsoft Bootvis
2008-04-14 20:12 . 2008-04-14 20:12	223,673	--a------	C:\WINDOWS\rFactor Data Acquisition Plugin Uninstaller.exe
2008-04-14 20:10 . 2006-07-05 20:35	329,488	--a------	C:\Programme\Gemeinsame Dateien\AutoUpdator.exe.delete_on_reboot0
2008-04-14 20:10 . 2006-07-05 20:35	329,488	--a------	C:\Programme\Gemeinsame Dateien\AutoUpdator.exe
2008-04-14 17:31 . 2008-04-14 21:45	<DIR>	d--------	C:\Programme\MoTeC
2008-04-14 17:31 . 2008-04-14 17:31	<DIR>	d--------	C:\motec
2008-04-14 17:31 . 2008-04-14 17:31	1,385,984	--a------	C:\WINDOWS\system32\telintf.DLL
2008-04-14 17:31 . 2000-12-12 01:02	244,416	--a------	C:\WINDOWS\system32\MSFLXGRD.OCX
2008-04-14 17:31 . 1998-11-05 16:27	103,744	--a------	C:\WINDOWS\system32\MSCOMM32.OCX
2008-04-13 21:20 . 2008-04-13 21:20	<DIR>	d--------	C:\Programme\Logitech
2008-04-13 12:42 . 2004-08-04 00:57	159,232	--a------	C:\WINDOWS\system32\ptpusd.dll
2008-04-13 12:42 . 2004-08-03 22:58	15,104	--a------	C:\WINDOWS\system32\drivers\usbscan.sys
2008-04-13 12:42 . 2004-08-03 22:58	15,104	--a--c---	C:\WINDOWS\system32\dllcache\usbscan.sys
2008-04-13 12:42 . 2001-08-18 04:54	5,632	--a------	C:\WINDOWS\system32\ptpusb.dll
2008-04-12 09:53 . 2008-04-12 09:53	<DIR>	d--------	C:\Programme\DLL Killer
2008-04-12 09:53 . 2002-02-01 15:00	1,497,088	--a------	C:\WINDOWS\system32\cc3260mt.dll
2008-04-12 09:53 . 2002-02-01 15:00	1,410,560	--a------	C:\WINDOWS\system32\cc3260.dll
2008-04-12 09:53 . 2002-02-01 15:00	1,326,080	--a------	C:\WINDOWS\system32\vcl60.bpl
2008-04-12 09:53 . 2008-04-12 09:53	729,088	--a------	C:\WINDOWS\GPInstall.exe
2008-04-12 09:53 . 2002-02-01 15:00	676,352	--a------	C:\WINDOWS\system32\rtl60.bpl
2008-04-12 09:53 . 2002-02-01 15:00	213,504	--a------	C:\WINDOWS\system32\vclx60.bpl
2008-04-12 09:53 . 2002-02-01 15:00	127,488	--a------	C:\WINDOWS\system32\bcbsmp60.bpl
2008-04-12 09:53 . 2000-01-31 06:00	25,600	--a------	C:\WINDOWS\system32\BORLNDMM.DLL
2008-04-10 19:45 . 2008-04-10 19:45	<DIR>	d--------	C:\Programme\Lavasoft
2008-04-10 19:45 . 2008-04-10 19:46	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-04-10 14:49 . 2008-04-10 14:49	270,848	--a------	C:\WINDOWS\system32\awtQiiIY.dll
2008-04-10 14:44 . 2008-04-10 14:44	4,096	--a------	C:\Dokumente und Einstellungen\Administrator\DesktopTrojan.Win32.BlackBird.exe
2008-04-10 14:44 . 2008-04-10 14:44	4,096	--a------	C:\Dokumente und Einstellungen\Administrator\DesktopFWebdEditor.exe
2008-04-10 14:44 . 2008-04-10 14:44	4,096	--a------	C:\Dokumente und Einstellungen\Administrator\Desktopfwebd.exe
2008-04-10 14:44 . 2008-04-10 14:44	4,096	--a------	C:\Dokumente und Einstellungen\Administrator\Desktopfkwp2.0.exe
2008-04-10 14:44 . 2008-04-10 14:44	4,096	--a------	C:\Dokumente und Einstellungen\Administrator\Desktopfkwp1.5.exe
2008-04-10 14:44 . 2008-04-10 14:44	4,096	--a------	C:\Dokumente und Einstellungen\Administrator\Desktopfilemanagerclient.exe
2008-04-10 14:44 . 2008-04-10 14:44	4,096	--a------	C:\Dokumente und Einstellungen\Administrator\DesktopEditorFKWP2.0.exe
2008-04-10 14:44 . 2008-04-10 14:44	4,096	--a------	C:\Dokumente und Einstellungen\Administrator\DesktopEditorFKWP1.5.exe
2008-04-03 15:11 . 2008-04-03 15:11	<DIR>	d--------	C:\Programme\NoLimits Track Packager
2008-04-03 12:12 . 2008-04-03 12:12	<DIR>	d--------	C:\Programme\America's Army Server Manager
2008-03-31 20:33 . 2008-03-31 20:33	<DIR>	d--------	C:\Programme\Microsoft SQL Server Compact Edition
2008-03-31 20:26 . 2008-03-31 20:30	<DIR>	d--hsc---	C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-03-31 20:26 . 2008-03-31 20:26	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-03-31 15:11 . 2008-03-31 15:11	<DIR>	d--------	C:\Programme\Microsoft Speech SDK 5.1
2008-03-31 15:06 . 2008-03-31 15:06	<DIR>	d--------	C:\Programme\SDK
2008-03-31 13:55 . 2008-03-31 14:08	<DIR>	d--------	C:\Programme\PiLfIuS
2008-03-31 13:51 . 2008-03-31 13:54	71,275,856	--a------	C:\Programme\sapi.exe
2008-03-26 11:41 . 2008-03-26 11:41	<DIR>	d--------	C:\PerfLogs
2008-03-26 11:40 . 2008-04-15 16:24	<DIR>	d--------	C:\WINDOWS\system32\NtmsData
2008-03-26 11:30 . 2008-03-26 11:30	0	--ah-----	C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT_TU_62312.LOG
2008-03-26 11:30 . 2008-03-26 11:30	0	--ah-----	C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT_TU_87999.LOG
2008-03-26 11:30 . 2008-03-26 11:30	0	--ah-----	C:\Dokumente und Einstellungen\Administrator\ntuser.dat_TU_72729.LOG
2008-03-26 11:20 . 2008-03-26 11:20	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-03-26 11:20 . 2008-03-26 11:20	<DIR>	d--------	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
2008-03-26 11:20 . 2008-03-26 11:20	307,968	--a------	C:\WINDOWS\system32\TuneUpDefragService.exe
2008-03-26 11:20 . 2008-02-27 14:15	28,416	--a------	C:\WINDOWS\system32\uxtuneup.dll
2008-03-26 11:19 . 2008-03-26 11:21	<DIR>	d--------	C:\Programme\TuneUp Utilities 2008
2008-03-26 11:19 . 2008-04-10 19:45	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-03-24 21:32 . 2008-03-24 21:32	244	--ah-----	C:\sqmnoopt01.sqm
2008-03-24 21:32 . 2008-03-24 21:32	244	--ah-----	C:\sqmnoopt00.sqm
2008-03-24 21:32 . 2008-03-24 21:32	232	--ah-----	C:\sqmdata01.sqm
2008-03-24 21:32 . 2008-03-24 21:32	232	--ah-----	C:\sqmdata00.sqm
2008-03-20 17:21 . 2006-08-03 23:19	159,744	--a------	C:\WINDOWS\system32\la-core.dll
2008-03-20 17:20 . 2008-03-20 17:22	<DIR>	d--------	C:\Programme\GXTranscoder.net AWE
2008-03-20 16:48 . 2008-03-20 16:48	<DIR>	d--------	C:\WINDOWS\Ulead.dat
2008-03-20 16:48 . 2008-03-20 16:48	89	--a------	C:\WINDOWS\ULead32.ini
2008-03-20 16:44 . 2008-03-20 16:59	554	--a------	C:\WINDOWS\VFO.VST
2008-03-20 16:44 . 2008-03-20 16:44	51	--a------	C:\WINDOWS\system32\blue.SITENAME
2008-03-20 16:15 . 2008-03-20 17:25	595	--a------	C:\WINDOWS\VFO.INI
2008-03-20 16:12 . 2008-03-20 16:12	<DIR>	d--------	C:\Programme\SmartSound Software
2008-03-20 16:12 . 2008-03-20 16:12	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc
2008-03-20 16:12 . 2008-03-20 16:12	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
2008-03-20 16:12 . 1999-11-10 13:05	86,016	--a------	C:\WINDOWS\unvise32qt.exe
2008-03-20 03:21 . 2008-03-20 03:21	<DIR>	d--------	C:\Programme\Pinnacle
2008-03-20 03:21 . 2008-03-20 16:47	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
16 Datei(en) . 	13,410,700		C:\ComboFix\Bytes
5 Datei(en) . 	467,988		C:\ComboFix\Bytes
5 Datei(en) . 	467,988		C:\ComboFix\Bytes
4 Datei(en) . 	286,926		C:\ComboFix\Bytes
2 Datei(en) . 	71,528,272		C:\ComboFix\Bytes
2 Datei(en) . 	658,976		C:\ComboFix\Bytes

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-20 07:43	---------	d-----w	C:\Programme\Mozilla Thunderbird
2008-04-19 18:40	22,328	----a-w	C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-04-19 18:39	107,832	----a-w	C:\WINDOWS\system32\PnkBstrB.exe
2008-04-18 21:23	---------	d-----w	C:\Programme\FlashGet
2008-04-15 18:23	---------	d-----w	C:\Programme\eMule.de 0.48a v18
2008-04-15 17:25	---------	d-----w	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FileZilla
2008-04-14 18:12	---------	d-----w	C:\Programme\rFactor
2008-04-13 19:20	---------	d-----w	C:\Programme\Gemeinsame Dateien\Logitech
2008-04-13 18:43	---------	d-----w	C:\Programme\GameSpy Arcade
2008-04-13 17:37	---------	d--h--w	C:\Programme\InstallShield Installation Information
2008-04-11 21:14	0	----a-w	C:\temp.dat
2008-04-08 14:36	---------	d-----w	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org2
2008-04-03 10:43	66,872	----a-w	C:\WINDOWS\system32\PnkBstrA.exe
2008-03-31 18:44	---------	d-----w	C:\Programme\Messenger Plus! Live
2008-03-31 18:35	---------	d-----w	C:\Programme\Windows Live
2008-03-27 10:34	---------	d-----w	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2008-03-26 14:03	---------	d-----w	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\teamspeak2
2008-03-20 14:12	---------	d-----w	C:\Programme\QuickTime
2008-03-20 14:11	---------	d-----w	C:\Programme\DivX
2008-03-18 14:38	---------	d-----w	C:\Programme\Gemeinsame Dateien\MAGIX Shared
2008-03-18 14:34	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
2008-03-15 17:33	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-03-15 17:25	---------	d-----w	C:\Programme\MSBuild
2008-03-15 17:25	---------	d-----w	C:\Programme\Microsoft Works
2008-03-15 17:23	---------	d-----w	C:\Programme\Microsoft.NET
2008-03-15 17:18	---------	d-----w	C:\Programme\Microsoft Visual Studio 8
2008-03-13 20:21	---------	d-----w	C:\Programme\Gemeinsame Dateien\PocketSoft
2008-03-12 20:53	---------	d-----w	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Hamachi
2008-03-11 09:06	---------	d-----w	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Atari
2008-03-11 08:31	---------	d-----w	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Leadertech
2008-03-08 20:22	---------	d-----w	C:\Programme\Winamp
2008-03-08 20:22	---------	d-----w	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Winamp
2008-03-02 12:37	---------	d-----w	C:\Programme\No23 Recorder
2008-03-02 11:58	---------	d-----w	C:\Programme\MP3-Cutter
2008-03-01 12:13	---------	d-----w	C:\Programme\7-Zip
2008-02-28 20:27	---------	d-----w	C:\Programme\ICQLite
2008-02-28 20:26	---------	d-----w	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQLite
2008-02-27 11:43	---------	d-----w	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Avant Profiles
2008-02-26 21:23	---------	d-----w	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ
2008-02-24 10:10	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eXPert PDF 4
2008-02-23 15:21	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eXPert PDF Jobs
2008-02-23 15:21	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eXPert PDF
2008-02-22 15:02	25,280	----a-w	C:\WINDOWS\system32\drivers\hamachi.sys
2008-02-22 14:49	22,328	----a-w	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PnkBstrK.sys
2008-01-31 06:49	413,696	----a-w	C:\WINDOWS\system32\wrap_oal.dll
2008-01-31 06:49	110,592	----a-w	C:\WINDOWS\system32\OpenAL32.dll
2008-01-24 13:08	233,992	----a-w	C:\WINDOWS\system32\WmJoyFrc.dll
2007-07-25 23:00	252,416	----a-w	C:\Programme\Notepad2.exe
2006-05-03 09:06	163,328	--sh--r	C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47	31,232	--sh--r	C:\WINDOWS\system32\msfDX.dll
.

((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5037003C-D529-40F0-BB4E-9F97153FF2EB}]
2008-04-10 14:49	270848	--a------	C:\WINDOWS\system32\awtQiiIY.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{AD6E6555-FB2C-47D4-8339-3E2965509877}"= "C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL" [2007-11-07 11:20 527360]

[HKEY_CLASSES_ROOT\clsid\{ad6e6555-fb2c-47d4-8339-3e2965509877}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 21:00 15360]
"Fraps"="C:\PROGRAMME\FRAPS\FRAPS 2.9.1\FRAPS.EXE" [2007-07-12 12:09 3176621]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVKTray"="C:\Programme\G DATA AntiVirus\AVKTray\AVKTray.exe" [2007-08-14 12:15 603720]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 21:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifgFVnn]
iifgFVnn.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
path=C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^RivaTuner.lnk]
path=C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\RivaTuner.lnk
backup=C:\WINDOWS\pss\RivaTuner.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^WinMySQLadmin.lnk]
path=C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\WinMySQLadmin.lnk
backup=C:\WINDOWS\pss\WinMySQLadmin.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^2Mega Camera Manager Monitor.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\2Mega Camera Manager Monitor.lnk
backup=C:\WINDOWS\pss\2Mega Camera Manager Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Pandion.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Pandion.lnk
backup=C:\WINDOWS\pss\Pandion.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\180ClientStubInstall]
C:\WINDOWS\system32\stubinstaller5355.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\36X Raid Configurer]
-r------- 2006-11-17 03:05 1953792 C:\WINDOWS\system32\JMRaidSetup.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\4c634b34]
C:\WINDOWS\system32\nqdjumup.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 20:51 39792 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-05-03 12:43 69632 C:\WINDOWS\ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
--a------ 2007-07-02 12:27 219520 C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CmPCIaudio]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-10 21:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
--a------ 2005-08-05 13:34 64512 C:\WINDOWS\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\enuyctxd]
C:\WINDOWS\system32\udwxmbof.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Fraps]
--a------ 2007-07-12 12:09 3176621 C:\PROGRAMME\FRAPS\FRAPS 2.9.1\FRAPS.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
-r------- 2006-10-31 06:44 36864 C:\WINDOWS\JM\JMInsIDE.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
--a------ 2006-04-13 11:09 49152 C:\Programme\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
-ra------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-29 06:24 286720 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2006-11-14 11:21 16270848 C:\WINDOWS\RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-r------- 2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Start WingMan Profiler]
--a------ 2008-04-04 11:38 88584 C:\Programme\Logitech\Gaming Software\LWEMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
--a------ 2006-11-10 13:35 90112 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 02:11 132496 C:\Programme\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TerraTec Remote Control]
--a------ 2007-11-23 16:46 1097728 C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vspdfprsrv.exe]
--a------ 2006-05-04 07:58 998912 D:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\webHancer Agent]
C:\Program Files\webHancer\Programs\whAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\webHancer Survey Companion]
C:\Program Files\webHancer\Programs\whSurvey.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSave]
C:\Programme\Save\Save.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"cisvc"=2 (0x2)
"BITS"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"ose"=3 (0x3)
"odserv"=3 (0x3)
"mysql"=2 (0x2)
"Microsoft Office Groove Audit Service"=3 (0x3)
"IDriverT"=3 (0x3)
"FLEXnet Licensing Service"=3 (0x3)
"ATI Smart"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"SSDPSRV"=2 (0x2)
"McrdSvc"=2 (0x2)
"FastUserSwitchingCompatibility"=3 (0x3)
"ERSvc"=2 (0x2)
"ehSched"=2 (0x2)
"ehRecvr"=2 (0x2)
"CryptSvc"=3 (0x3)
"WZCSVC"=2 (0x2)
"TapiSrv"=3 (0x3)
"RichVideo"=2 (0x2)
"wuauserv"=3 (0x3)
"Eventlog"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime
"PinnacleDriverCheck"=C:\WINDOWS\system32\\PSDrvCheck.exe
"TrayServer"=D:\Programme\MAGIX\Video_deluxe_2007_e-version\TrayServer.exe
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\BearShare\\BearShare.exe"=
"C:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvrHelper.exe"=
"C:\\Programme\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"=
"C:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe"=
"C:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvrUpdate\\CinergyDvrUp_date.exe"=
"C:\\Programme\\uTorrent\\uTorrent.exe"=
"C:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Programme\\FlashGet\\flashget.exe"=
"C:\\Programme\\Steam\\steam.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\Programme\\SmartFTP Client\\SmartFTP.exe"=
"D:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"D:\\Programme\\Avid\\Avid Liquid 7\\Program\\RM.exe"=
"D:\\Programme\\Avid\\Avid Liquid 7\\Program\\StudioU.mod"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R2 AVKProxy;G DATA AntiVirus Proxy;"C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe" [2007-08-15 08:50]
R2 AVKService;AVK Service;C:\Programme\G DATA AntiVirus\AVK\AVKService.exe [2007-04-02 13:20]
R2 AVKWCtl;AVK Wächter;C:\Programme\G DATA AntiVirus\AVK\AVKWCtl.exe [2007-07-16 23:45]
R2 GDTdiInterceptor;GDTdiInterceptor;C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [2007-10-19 15:48]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-10 21:00]
R3 DM9USB;ST268 USB To Fast Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\dm9usb.sys [2006-05-02 07:24]
R3 GDMnIcpt;GDMnIcpt;C:\WINDOWS\system32\drivers\MiniIcpt.sys [2007-10-19 15:48]
R3 HookCentre;HookCentre;C:\WINDOWS\system32\drivers\HookCentre.sys [2007-10-19 15:48]
R3 TTCinergyT2;TerraTec Cinergy T² (BDA);C:\WINDOWS\system32\DRIVERS\TTCinergyT2BDA.sys [2007-07-12 21:38]
S3 AVMUNET;AVM FRITZ! Box;C:\WINDOWS\system32\DRIVERS\avmunet.sys [2004-03-11 01:00]
S3 AX88772;ASIX AX88772 USB2.0 to Fast Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\ax88772.sys [2006-09-06 16:35]
S3 Ca100v;2Mega Camera, WDM Video Capture;C:\WINDOWS\system32\Drivers\Ca100v.sys [2002-09-01 06:35]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;D:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 15:18]
S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2007-09-04 15:35]
S3 gtermddo;gtermddo;C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\gtermddo.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-03-26 11:20]
S3 USBCamera;DSC Still Image Capture (CA100);C:\WINDOWS\system32\Drivers\Bulk100.sys [2002-07-28 02:19]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2008-03-26 09:20:26 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-20 10:16:13
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...


folder error: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\

Scan erfolgreich abgeschlossen
versteckte Dateien: 184

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> ?:\Programme\SmartFTP Client\sfShellTools.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-04-20 10:26:36 - machine was rebooted
ComboFix-quarantined-files.txt  2008-04-20 08:26:31

              21 Verzeichnis(se), 21,312,249,856 Bytes frei
              26 Verzeichnis(se), 26,246,742,016 Bytes frei

432	--- E O F ---	2008-01-21 06:00:14

Die neue Logfile von HijackThis:

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:45:31, on 20.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\G DATA AntiVirus\AVK\AVKService.exe
C:\Programme\G DATA AntiVirus\AVK\AVKWCtl.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\G DATA AntiVirus\AVKTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRAMME\FRAPS\FRAPS 2.9.1\FRAPS.EXE
D:\Programme\Avant Browser\avant.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orcl.de/Forum/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: (no name) - {5037003C-D529-40F0-BB4E-9F97153FF2EB} - C:\WINDOWS\system32\awtQiiIY.dll (file missing)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA AntiVirus\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirus\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Fraps] "C:\PROGRAMME\FRAPS\FRAPS 2.9.1\FRAPS.EXE"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4EFA317A-8569-4788-B175-5BAF9731A549} (Microsoft Virtual Server VMRC Advanced Control) - http://www.windowsvistatestdrive.com/ActiveX/VMRCActiveXClient1.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1199828833078
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.lokalisten.de/iup/ImageUploader4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: iifgFVnn - iifgFVnn.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA AntiVirus\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA AntiVirus\AVK\AVKWCtl.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 8186 bytes

Die HJTscanlist:

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  20.04.2008 10:41      C:\WINDOWS --------- 0 
        C:\hiberfil.sys ---------  
        C:\pagefile.sys ---------  
  20.04.2008 10:39      C:\Config.Msi --------- 0 
  20.04.2008 10:26      C:\ComboFix.txt --------- 27600 
  20.04.2008 10:26      C:\QooBox --------- 0 
  20.04.2008 10:09      C:\Programme --------- 0 
  18.04.2008 23:23      C:\Downloads --------- 0 
  18.04.2008 19:59      C:\My Downloads --------- 0 
  15.04.2008 13:10      C:\Dokumente und Einstellungen --------- 0 
  15.04.2008 12:46      C:\boot.ini --------- 220 
  14.04.2008 18:58      C:\program files --------- 0 
  14.04.2008 17:31      C:\motec --------- 0 
  11.04.2008 23:14      C:\temp.dat --------- 0 
  26.03.2008 11:41      C:\PerfLogs --------- 0 
  24.03.2008 21:32      C:\sqmnoopt01.sqm --------- 244 
  24.03.2008 21:32      C:\sqmdata01.sqm --------- 232 
  24.03.2008 21:32      C:\sqmdata00.sqm --------- 232 
  24.03.2008 21:32      C:\sqmnoopt00.sqm --------- 244 
  15.03.2008 19:14      C:\MSOCache --------- 0 
  06.03.2008 16:47      C:\Temp --------- 0 
  06.02.2008 12:10      C:\Inetpub --------- 0 
  10.01.2008 13:42      C:\System Volume Information --------- 0 
  29.12.2007 16:23      C:\moduleName.txt --------- 1115 
  28.11.2007 20:36      C:\xampp --------- 0 
  27.11.2007 23:42      C:\asmruntime.log --------- 924 
  13.10.2007 10:47      C:\KAV --------- 0 
  07.10.2007 19:36      C:\100SSCAM --------- 0 
  11.09.2007 13:58      C:\Medion --------- 0 
  08.09.2007 09:39      C:\BJPrinter --------- 0 
  05.09.2007 10:55      C:\4b1034f50a58fd402b6e8a41 --------- 0 
  05.09.2007 09:54      C:\TerraTec --------- 0 
  04.09.2007 16:23      C:\ATI --------- 0 
  04.09.2007 15:09      C:\RHDSetup.log --------- 347 
  04.09.2007 15:09      C:\csb.log --------- 197 
  04.09.2007 15:09      C:\JM --------- 0 
  04.09.2007 14:55      C:\AddOn --------- 0 
  04.09.2007 14:53      C:\MSDOS.SYS --------- 0 
  04.09.2007 14:53      C:\AUTOEXEC.BAT --------- 0 
  04.09.2007 14:53      C:\CONFIG.SYS --------- 0 
  04.09.2007 14:53      C:\IO.SYS --------- 0 
  16.03.2006 09:33      C:\VCREDI~1.EXE --------- 2648768 
  28.01.2006 17:46      C:\patches.ini --------- 12230 
  28.01.2006 14:14      C:\uniws.exe --------- 594432 
  10.08.2004 21:00      C:\bootfont.bin --------- 4952 
  10.08.2004 21:00      C:\NTDETECT.COM --------- 47564 
  10.08.2004 21:00      C:\ntldr --------- 251184 
----------------------------------------

 
C:\WINDOWS

  20.04.2008 10:41     C:\WINDOWS\WindowsUpdate.log --------- 1880526 
  20.04.2008 10:41     C:\WINDOWS\0.log --------- 0 
  20.04.2008 10:40     C:\WINDOWS\EventSystem.log --------- 160444 
  20.04.2008 10:40     C:\WINDOWS\wiaservc.log --------- 50 
  20.04.2008 10:40     C:\WINDOWS\wiadebug.log --------- 159 
  20.04.2008 10:40     C:\WINDOWS\SchedLgU.Txt --------- 32618 
  20.04.2008 10:40     C:\WINDOWS\bootstat.dat --------- 2048 
  20.04.2008 10:38     C:\WINDOWS\ehOCGen.log --------- 64107 
  20.04.2008 10:38     C:\WINDOWS\MedCtrOC.log --------- 127017 
  20.04.2008 10:38     C:\WINDOWS\iis6.log --------- 1647148 
  20.04.2008 10:38     C:\WINDOWS\ntdtcsetup.log --------- 216204 
  20.04.2008 10:38     C:\WINDOWS\tabletoc.log --------- 46700 
  20.04.2008 10:38     C:\WINDOWS\imsins.log --------- 1374 
  20.04.2008 10:38     C:\WINDOWS\comsetup.log --------- 341112 
  20.04.2008 10:38     C:\WINDOWS\tsoc.log --------- 477706 
  20.04.2008 10:38     C:\WINDOWS\ocmsn.log --------- 56327 
  20.04.2008 10:38     C:\WINDOWS\KB948881.log --------- 15013 
  20.04.2008 10:38     C:\WINDOWS\plusoc.log --------- 136165 
  20.04.2008 10:38     C:\WINDOWS\ocgen.log --------- 565354 
  20.04.2008 10:38     C:\WINDOWS\netfxocm.log --------- 187170 
  20.04.2008 10:38     C:\WINDOWS\msgsocm.log --------- 51405 
  20.04.2008 10:38     C:\WINDOWS\FaxSetup.log --------- 962429 
  20.04.2008 10:38     C:\WINDOWS\msmqinst.log --------- 355198 
  20.04.2008 10:33     C:\WINDOWS\imsins.BAK --------- 1374 
  20.04.2008 10:33     C:\WINDOWS\KB941693.log --------- 20299 
  20.04.2008 10:33     C:\WINDOWS\KB946026.log --------- 20127 
  20.04.2008 10:33     C:\WINDOWS\KB947864-IE7.log --------- 21005 
  20.04.2008 10:33     C:\WINDOWS\updspapi.log --------- 76208 
  20.04.2008 10:33     C:\WINDOWS\DirectX.log --------- 346814 
  20.04.2008 10:32     C:\WINDOWS\KB948590.log --------- 13849 
  20.04.2008 10:31     C:\WINDOWS\KB945553.log --------- 13450 
  20.04.2008 10:31     C:\WINDOWS\KB943055.log --------- 12517 
  20.04.2008 10:15     C:\WINDOWS\system.ini --------- 227 
  16.04.2008 22:50     C:\WINDOWS\wmsetup.log --------- 137634 
  16.04.2008 13:41     C:\WINDOWS\BM4f5078a8.txt --------- 719 
  16.04.2008 13:40     C:\WINDOWS\BM4f5078a8.xml --------- 101165 
  15.04.2008 12:48     C:\WINDOWS\win.ini --------- 766 
  14.04.2008 20:12     C:\WINDOWS\rFactor Data Acquisition Plugin Uninstaller.exe --------- 223673 
  13.04.2008 21:22     C:\WINDOWS\setupapi.log --------- 743125 
  13.04.2008 21:20     C:\WINDOWS\setupact.log --------- 1286 
  12.04.2008 09:53     C:\WINDOWS\GPInstall.exe --------- 729088 
  01.04.2008 20:07     C:\WINDOWS\DPINST.LOG --------- 23268 
  31.03.2008 20:34     C:\WINDOWS\WIC.log --------- 6505 
  24.03.2008 20:45     C:\WINDOWS\VehVwr.INI --------- 1199 
  20.03.2008 17:25     C:\WINDOWS\VFO.INI --------- 595 
  20.03.2008 16:59     C:\WINDOWS\VFO.VST --------- 554 
  20.03.2008 16:48     C:\WINDOWS\ULead32.ini --------- 89 
  18.03.2008 16:38     C:\WINDOWS\mgxoschk.ini --------- 6642 
  29.02.2008 14:11     C:\WINDOWS\ODBC.INI --------- 400 
  29.02.2008 11:08     C:\WINDOWS\ntbtlog.txt --------- 521918 
  22.02.2008 16:48     C:\WINDOWS\game.ini --------- 311 
  17.02.2008 12:47     C:\WINDOWS\OEWABLog.txt --------- 1174 
  07.02.2008 01:25     C:\WINDOWS\wmsetup10.log --------- 2866 
  06.02.2008 12:21     C:\WINDOWS\diagwrn.xml --------- 1905 
  06.02.2008 12:21     C:\WINDOWS\diagerr.xml --------- 1905 
  06.02.2008 12:20     C:\WINDOWS\setuperr.log --------- 0 
  04.02.2008 13:08     C:\WINDOWS\Cmicnfg3.ini.imi --------- 501 
  02.02.2008 14:17     C:\WINDOWS\rFactor Trois-Rivieres Setup Log.txt --------- 3308 
  02.02.2008 13:37     C:\WINDOWS\cdplayer.ini --------- 426 
  01.02.2008 11:17     C:\WINDOWS\WLXPGSS.SCR --------- 587776 
  17.01.2008 22:47     C:\WINDOWS\KB893803v2.log --------- 22053 
  17.01.2008 22:40     C:\WINDOWS\WININIT.INI --------- 10 
  17.01.2008 17:27     C:\WINDOWS\Omega Drivers v4.8.442.log --------- 17099 
  17.01.2008 17:24     C:\WINDOWS\Radeon Omega Drivers v4.8.442 Uninstall.exe --------- 472576 
  17.01.2008 16:49     C:\WINDOWS\COM+.log --------- 5812 
  17.01.2008 15:57     C:\WINDOWS\ativpsrm.bin --------- 0 
  14.01.2008 08:20     C:\WINDOWS\KB935448.log --------- 43001 
  14.01.2008 08:14     C:\WINDOWS\KB925902.log --------- 46498 
  14.01.2008 08:14     C:\WINDOWS\KB890859.log --------- 25614 
  13.01.2008 12:22     C:\WINDOWS\KB942615-IE7.log --------- 36020 
  12.01.2008 16:06     C:\WINDOWS\spupdsvc.log --------- 74922 
  12.01.2008 16:05     C:\WINDOWS\ie7_main.log --------- 61300 
  12.01.2008 16:04     C:\WINDOWS\ie7.log --------- 37124 
  12.01.2008 16:01     C:\WINDOWS\IDNMitigationAPIs.log --------- 30014 
  12.01.2008 16:01     C:\WINDOWS\NLSDownlevelMapping.log --------- 29897 
  12.01.2008 16:00     C:\WINDOWS\KB915865.log --------- 22599 
  11.01.2008 14:18     C:\WINDOWS\KB917537.log --------- 12513 
  11.01.2008 14:18     C:\WINDOWS\KB939373.log --------- 13428 
  11.01.2008 14:18     C:\WINDOWS\KB926247.log --------- 13027 
  09.01.2008 15:12     C:\WINDOWS\medblker.Log --------- 3906 
  09.01.2008 14:25     C:\WINDOWS\KB941644.log --------- 12019 
  09.01.2008 14:25     C:\WINDOWS\KB908250.log --------- 18183 
  09.01.2008 14:25     C:\WINDOWS\KB943485.log --------- 12163 
  09.01.2008 00:05     C:\WINDOWS\Active Setup Log.txt --------- 1562 
  09.01.2008 00:02     C:\WINDOWS\Active Setup Log.BAK --------- 1874 
  08.01.2008 23:38     C:\WINDOWS\iereseticons.log --------- 728 
  08.01.2008 23:36     C:\WINDOWS\ie7Uninst.log --------- 9776 
  02.01.2008 14:32     C:\WINDOWS\KB938127-IE7.log --------- 12323 
  01.01.2008 19:43     C:\WINDOWS\KB914440.log --------- 5844 
  01.01.2008 19:43     C:\WINDOWS\KB904942.log --------- 12384 
  13.12.2007 07:43     C:\WINDOWS\KB937894.log --------- 16673 
  13.12.2007 07:43     C:\WINDOWS\KB942840.log --------- 16233 
  13.12.2007 07:42     C:\WINDOWS\KB942763.log --------- 27326 
  13.12.2007 07:42     C:\WINDOWS\KB941569.log --------- 14742 
  13.12.2007 07:42     C:\WINDOWS\setupapi.log.0.old --------- 1045771 
  13.12.2007 07:41     C:\WINDOWS\KB941568.log --------- 18181 
  13.12.2007 07:41     C:\WINDOWS\KB942615.log --------- 32411 
  13.12.2007 07:41     C:\WINDOWS\KB944653.log --------- 11838 
  29.11.2007 08:52     C:\WINDOWS\my.ini --------- 483 
  27.11.2007 23:14     C:\WINDOWS\setup.log --------- 123 
  21.11.2007 09:28     C:\WINDOWS\mozver.dat --------- 2167 
  20.11.2007 10:23     C:\WINDOWS\atiogl.xml --------- 11874 
  15.11.2007 08:06     C:\WINDOWS\KB943460.log --------- 7391 
  02.11.2007 20:20     C:\WINDOWS\nsw.log --------- 344 
  28.10.2007 11:29     C:\WINDOWS\eReg.dat --------- 616 
  12.10.2007 07:28     C:\WINDOWS\whInstaller.ini --------- 357 
  10.10.2007 19:46     C:\WINDOWS\KB939653.log --------- 12585 
  10.10.2007 13:58     C:\WINDOWS\KB941202.log --------- 3483 
  13.09.2007 18:25     C:\WINDOWS\KB925766.log --------- 21864 
  06.09.2007 17:25     C:\WINDOWS\KB927891.log --------- 9962 
  06.09.2007 17:23     C:\WINDOWS\KB913800.log --------- 14879 
  06.09.2007 17:21     C:\WINDOWS\KB932168.log --------- 73595 
  06.09.2007 17:21     C:\WINDOWS\KB929399.log --------- 8196 
  06.09.2007 17:20     C:\WINDOWS\KB939683.log --------- 7925 
  06.09.2007 17:20     C:\WINDOWS\KB920213.log --------- 40283 
  06.09.2007 17:19     C:\WINDOWS\KB936782.log --------- 7174 
  06.09.2007 10:12     C:\WINDOWS\KB899587.log --------- 49980 
  06.09.2007 10:12     C:\WINDOWS\KB927779.log --------- 52719 
  06.09.2007 10:12     C:\WINDOWS\KB927802.log --------- 45540 
  06.09.2007 10:12     C:\WINDOWS\KB922819.log --------- 50222 
  06.09.2007 10:12     C:\WINDOWS\KB885835.log --------- 44029 
  06.09.2007 10:12     C:\WINDOWS\KB885836.log --------- 47316 
  06.09.2007 10:12     C:\WINDOWS\KB923414.log --------- 44529 
  06.09.2007 10:11     C:\WINDOWS\KB928255.log --------- 49090 
  06.09.2007 10:11     C:\WINDOWS\KB931784.log --------- 46784 
  06.09.2007 10:11     C:\WINDOWS\KB911927.log --------- 38000 
  06.09.2007 10:11     C:\WINDOWS\KB901017.log --------- 47430 
  06.09.2007 10:11     C:\WINDOWS\KB899591.log --------- 44385 
  06.09.2007 10:11     C:\WINDOWS\KB920685.log --------- 46757 
  06.09.2007 10:11     C:\WINDOWS\KB893756.log --------- 44673 
  06.09.2007 10:10     C:\WINDOWS\KB923980.log --------- 48275 
  06.09.2007 10:10     C:\WINDOWS\KB911280.log --------- 44587 
  06.09.2007 10:10     C:\WINDOWS\KB936021.log --------- 47774 
  06.09.2007 10:10     C:\WINDOWS\KB911562.log --------- 43779 
  06.09.2007 10:10     C:\WINDOWS\KB938828.log --------- 45789 
  06.09.2007 10:10     C:\WINDOWS\KB924667.log --------- 41580 
  06.09.2007 10:10     C:\WINDOWS\KB896423.log --------- 41921 
  06.09.2007 10:10     C:\WINDOWS\KB900485.log --------- 43172 
  06.09.2007 10:10     C:\WINDOWS\KB924270.log --------- 46245 
  06.09.2007 10:10     C:\WINDOWS\KB931261.log --------- 42067 
  06.09.2007 10:10     C:\WINDOWS\KB873339.log --------- 42231 
  06.09.2007 10:10     C:\WINDOWS\KB924496.log --------- 40541 
  06.09.2007 10:09     C:\WINDOWS\KB936357.log --------- 43713 
  06.09.2007 10:09     C:\WINDOWS\KB921503.log --------- 42080 
  06.09.2007 10:09     C:\WINDOWS\KB887472.log --------- 42374 
  06.09.2007 10:09     C:\WINDOWS\KB938829.log --------- 42259 
  06.09.2007 10:09     C:\WINDOWS\KB896358.log --------- 44479 
  06.09.2007 10:09     C:\WINDOWS\KB925398.log --------- 34203 
  06.09.2007 10:09     C:\WINDOWS\KB910437.log --------- 35156 
  06.09.2007 10:09     C:\WINDOWS\KB929123.log --------- 44073 
  06.09.2007 10:09     C:\WINDOWS\KB920670.log --------- 39315 
  06.09.2007 10:09     C:\WINDOWS\KB891781.log --------- 41316 
  06.09.2007 10:09     C:\WINDOWS\KB918439.log --------- 39617 
  06.09.2007 10:08     C:\WINDOWS\KB902400.log --------- 47645 
  06.09.2007 10:08     C:\WINDOWS\KB890046.log --------- 34462 
  06.09.2007 10:08     C:\WINDOWS\KB926436.log --------- 34756 
  06.09.2007 10:08     C:\WINDOWS\KB920872.log --------- 40088 
  06.09.2007 10:08     C:\WINDOWS\KB930178.log --------- 35650 
  06.09.2007 10:08     C:\WINDOWS\KB919007.log --------- 37861 
  06.09.2007 10:08     C:\WINDOWS\KB914388.log --------- 35691 
  06.09.2007 10:08     C:\WINDOWS\KB917344.log --------- 39104 
  06.09.2007 10:08     C:\WINDOWS\KB905414.log --------- 34346 
  06.09.2007 10:08     C:\WINDOWS\KB917953.log --------- 36268 
  06.09.2007 10:08     C:\WINDOWS\KB901214.log --------- 37598 
  06.09.2007 10:07     C:\WINDOWS\KB923191.log --------- 31119 
  06.09.2007 10:07     C:\WINDOWS\KB922582.log --------- 27513 
  06.09.2007 10:07     C:\WINDOWS\KB918118.log --------- 29563 
  06.09.2007 10:07     C:\WINDOWS\KB926255.log --------- 34173 
  06.09.2007 10:07     C:\WINDOWS\KB888302.log --------- 28819 
  06.09.2007 10:07     C:\WINDOWS\KB900725.log --------- 34560 
  06.09.2007 10:07     C:\WINDOWS\KB938127.log --------- 29112 
  06.09.2007 10:07     C:\WINDOWS\KB933360.log --------- 39617 
  06.09.2007 10:07     C:\WINDOWS\KB935840.log --------- 31544 
  06.09.2007 10:07     C:\WINDOWS\KB886185.log --------- 23041 
  06.09.2007 10:06     C:\WINDOWS\KB916595.log --------- 31327 
  06.09.2007 10:06     C:\WINDOWS\KB930916.log --------- 28607 
  06.09.2007 10:06     C:\WINDOWS\KB930494.log --------- 20002 
  06.09.2007 10:06     C:\WINDOWS\KB904706.log --------- 36169 
  06.09.2007 10:06     C:\WINDOWS\KB908531.log --------- 31463 
  06.09.2007 10:06     C:\WINDOWS\KB905749.log --------- 27918 
  06.09.2007 10:06     C:\WINDOWS\KB913580.log --------- 23558 
  06.09.2007 10:05     C:\WINDOWS\KB937143.log --------- 36015 
  06.09.2007 10:05     C:\WINDOWS\KB896428.log --------- 24494 
  06.09.2007 10:05     C:\WINDOWS\msxml4-KB936181-enu.LOG --------- 290466 
  06.09.2007 10:05     C:\WINDOWS\KB935839.log --------- 17341 
  06.09.2007 10:05     C:\WINDOWS\KB894391.log --------- 21846 
  06.09.2007 10:05     C:\WINDOWS\KB908519.log --------- 22769 
  06.09.2007 10:05     C:\WINDOWS\KB920683.log --------- 19824 
  06.09.2007 10:04     C:\WINDOWS\KB914389.log --------- 14944 
  06.09.2007 10:04     C:\WINDOWS\KB928843.log --------- 19760 
  05.09.2007 11:10     C:\WINDOWS\KB898461.log --------- 6986 
  05.09.2007 10:55     C:\WINDOWS\KB926239.log --------- 10047 
  05.09.2007 10:55     C:\WINDOWS\MSCompPackV1.log --------- 8020 
  05.09.2007 10:55     C:\WINDOWS\wmp11.log --------- 19910 
  05.09.2007 10:55     C:\WINDOWS\WMFDist11.log --------- 27097 
  05.09.2007 10:55     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  05.09.2007 10:54     C:\WINDOWS\Wudf01000Inst.log --------- 12772 
  05.09.2007 10:44     C:\WINDOWS\MCSetup_UI.log --------- 1662 
  05.09.2007 10:30     C:\WINDOWS\MCSetup.log --------- 2328 
  05.09.2007 10:30     C:\WINDOWS\KB900325.log --------- 29764 
  05.09.2007 10:29     C:\WINDOWS\KB902841.log --------- 8995 
  05.09.2007 10:29     C:\WINDOWS\KB888795.log --------- 12223 
  05.09.2007 10:29     C:\WINDOWS\KB899510.log --------- 7986 
  05.09.2007 10:28     C:\WINDOWS\KB899337.log --------- 8732 
  05.09.2007 10:28     C:\WINDOWS\KB895961.log --------- 4871 
  05.09.2007 10:28     C:\WINDOWS\KB891593.log --------- 4928 
  05.09.2007 10:28     C:\WINDOWS\KB903157.log --------- 5854 
  04.09.2007 16:39     C:\WINDOWS\setuplog.txt --------- 1043199 
  04.09.2007 16:27     C:\WINDOWS\nsreg.dat --------- 0 
  04.09.2007 15:42     C:\WINDOWS\Sti_Trace.log --------- 0 
  04.09.2007 15:41     C:\WINDOWS\ydi.log --------- 69074 
  04.09.2007 15:39     C:\WINDOWS\regopt.log --------- 1348 
  04.09.2007 15:35     C:\WINDOWS\gdrv.sys --------- 14656 
  04.09.2007 15:10     C:\WINDOWS\RTHD3ff3.rra --------- 13697024 
  04.09.2007 14:57     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  04.09.2007 14:53     C:\WINDOWS\KB835221.log --------- 5005 
  04.09.2007 14:53     C:\WINDOWS\control.ini --------- 0 
  04.09.2007 14:53     C:\WINDOWS\ODBCINST.INI --------- 4161 
  04.09.2007 14:52     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  04.09.2007 14:50     C:\WINDOWS\sessmgr.setup.log --------- 1023 
  04.09.2007 14:49     C:\WINDOWS\vbaddin.ini --------- 37 
  04.09.2007 14:49     C:\WINDOWS\vb.ini --------- 36 
  04.09.2007 14:49     C:\WINDOWS\DtcInstall.log --------- 133 
  04.09.2007 14:46     C:\WINDOWS\cmsetacl.log --------- 200 
  03.07.2007 07:59     C:\WINDOWS\super.chm --------- 9292 
  13.06.2007 15:21     C:\WINDOWS\explorer.exe --------- 1036288 
  13.04.2007 13:52     C:\WINDOWS\cmudax3.ini --------- 727 
  14.11.2006 11:21     C:\WINDOWS\RTHDCPL.EXE --------- 16270848 
  13.11.2006 07:07     C:\WINDOWS\RtlUpd.exe --------- 1183744 
  11.10.2006 11:42     C:\WINDOWS\MicCal.exe --------- 2157568 
  07.10.2006 18:43     C:\WINDOWS\x2.64.exe --------- 502784 
  06.10.2006 05:47     C:\WINDOWS\difxapi.dll --------- 319968 
  12.09.2006 08:34     C:\WINDOWS\RtlExUpd.dll --------- 499712 
  11.09.2006 18:49     C:\WINDOWS\nlscrs.scr --------- 184320 
  21.07.2006 10:14     C:\WINDOWS\SoundMan.exe --------- 86016 
  16.05.2006 12:04     C:\WINDOWS\SkyTel.exe --------- 2879488 
  04.05.2006 10:35     C:\WINDOWS\RTLCPL.exe --------- 9709568 
  04.05.2006 10:26     C:\WINDOWS\ALCWZRD.EXE --------- 2808832 
  12.04.2006 10:47     C:\WINDOWS\meta4.exe --------- 217073 
  05.04.2006 09:09     C:\WINDOWS\MOTA113.exe --------- 66560 
  21.03.2006 05:23     C:\WINDOWS\kb913800.exe --------- 23040 
  27.05.2005 01:22     C:\WINDOWS\hh.exe --------- 10752 
  03.05.2005 12:43     C:\WINDOWS\ALCMTR.EXE --------- 69632 
  03.12.2004 12:26     C:\WINDOWS\eSellerateEngine.dll --------- 356352 
  10.08.2004 21:00     C:\WINDOWS\twain.dll --------- 94800 
  10.08.2004 21:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  10.08.2004 21:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  10.08.2004 21:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  10.08.2004 21:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  10.08.2004 21:00     C:\WINDOWS\clock.avi --------- 82944 
  10.08.2004 21:00     C:\WINDOWS\winhlp32.exe --------- 288768 
  10.08.2004 21:00     C:\WINDOWS\winhelp.exe --------- 257568 
  10.08.2004 21:00     C:\WINDOWS\SET3.tmp --------- 106147 
  10.08.2004 21:00     C:\WINDOWS\tskmngr.EXE --------- 15872 
  10.08.2004 21:00     C:\WINDOWS\explorer.scf --------- 80 
  10.08.2004 21:00     C:\WINDOWS\NOTEPAD.EXE --------- 70144 
  10.08.2004 21:00     C:\WINDOWS\taskman.exe --------- 15872 
  10.08.2004 21:00     C:\WINDOWS\winnt.bmp --------- 48680 
  10.08.2004 21:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  10.08.2004 21:00     C:\WINDOWS\SET8.tmp --------- 14043 
  10.08.2004 21:00     C:\WINDOWS\SET4.tmp --------- 1086058 
  10.08.2004 21:00     C:\WINDOWS\twain_32.dll --------- 50688 
  10.08.2004 21:00     C:\WINDOWS\desktop.ini --------- 2 
  10.08.2004 21:00     C:\WINDOWS\regedit.exe --------- 153600 
  10.08.2004 21:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  10.08.2004 21:00     C:\WINDOWS\_default.pif --------- 707 
  19.04.2004 09:56     C:\WINDOWS\whAgent.inf --------- 4884 
  16.03.2003 01:15     C:\WINDOWS\unvise32.exe --------- 90112 
  21.11.2002 03:30     C:\WINDOWS\Ca100.ini --------- 1867 
  15.11.2002 16:06     C:\WINDOWS\Setup504.ini --------- 156 
  26.08.2002 11:34     C:\WINDOWS\USB_CAM.INI --------- 14118 
  27.02.2002 19:50     C:\WINDOWS\patchw32.dll --------- 197120 
  31.08.2000 08:00     C:\WINDOWS\zip.exe --------- 68096 
  31.08.2000 08:00     C:\WINDOWS\fdsv.exe --------- 73728 
  31.08.2000 08:00     C:\WINDOWS\VFind.exe --------- 49152 
  31.08.2000 08:00     C:\WINDOWS\swsc.exe --------- 136704 
  31.08.2000 08:00     C:\WINDOWS\swreg.exe --------- 161792 
  31.08.2000 08:00     C:\WINDOWS\sed.exe --------- 98816 
  31.08.2000 08:00     C:\WINDOWS\Nircmd.exe --------- 28160 
  31.08.2000 08:00     C:\WINDOWS\grep.exe --------- 80412 
  31.08.2000 08:00     C:\WINDOWS\swxcacls.exe --------- 212480 
  10.11.1999 13:05     C:\WINDOWS\unvise32qt.exe --------- 86016 
  19.11.1997 17:49     C:\WINDOWS\IsUninst.exe --------- 303616 
  15.01.1997 23:00     C:\WINDOWS\ST5UNST.EXE --------- 71680 
----------------------------------------

 
C:\WINDOWS\System

 20.04.2008 09:36    C:\WINDOWS\System\Cmicnfg3.ini --------- 838 
 04.02.2008 13:09    C:\WINDOWS\System\Dlap.pfx --------- 126 
 12.04.2007 17:56    C:\WINDOWS\System\cmicnfg3.cpl --------- 6098944 
 16.01.2007 15:49    C:\WINDOWS\System\VMix.dll --------- 65536 
 10.08.2004 21:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 10.08.2004 21:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 10.08.2004 21:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 10.08.2004 21:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 10.08.2004 21:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 10.08.2004 21:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 10.08.2004 21:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 10.08.2004 21:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 10.08.2004 21:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 10.08.2004 21:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 10.08.2004 21:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 10.08.2004 21:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 10.08.2004 21:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 10.08.2004 21:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 10.08.2004 21:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 10.08.2004 21:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 10.08.2004 21:00    C:\WINDOWS\System\setup.inf --------- 59167 
 10.08.2004 21:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 10.08.2004 21:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 10.08.2004 21:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 10.08.2004 21:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 10.08.2004 21:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 10.08.2004 21:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 10.08.2004 21:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 10.08.2004 21:00    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944 
 04.08.2004 00:58    C:\WINDOWS\System\MSH263.DRV --------- 299008 
 04.08.2004 00:57    C:\WINDOWS\System\IYUV_32.DLL --------- 47616 
 29.04.2002 15:04    C:\WINDOWS\System\cmids3d3.dll --------- 917504 
 22.01.2002 06:33    C:\WINDOWS\System\SP5X_32.DLL --------- 131072 
----------------------------------------

 
C:\WINDOWS\System32

 20.04.2008 10:40     C:\WINDOWS\system32\FNTCACHE.DAT --------- 1599504 
 20.04.2008 10:38     C:\WINDOWS\system32\CatRoot2 --------- 0 
 20.04.2008 10:37     C:\WINDOWS\system32\perfc009.dat --------- 64768 
 20.04.2008 10:37     C:\WINDOWS\system32\perfc007.dat --------- 78378 
 20.04.2008 10:37     C:\WINDOWS\system32\perfh007.dat --------- 425696 
 20.04.2008 10:37     C:\WINDOWS\system32\perfh009.dat --------- 409628 
 20.04.2008 10:37     C:\WINDOWS\system32\PerfStringBackup.INI --------- 944812 
 20.04.2008 10:33     C:\WINDOWS\system32\dllcache --------- 0 
 20.04.2008 10:33     C:\WINDOWS\system32\drivers --------- 0 
 20.04.2008 10:33     C:\WINDOWS\system32\DirectX --------- 0 
 20.04.2008 10:14     C:\WINDOWS\system32\config --------- 0 
 19.04.2008 20:39     C:\WINDOWS\system32\PnkBstrB.exe --------- 107832 
 19.04.2008 18:19     C:\WINDOWS\system32\clkcnt.txt --------- 0 
 19.04.2008 09:49     C:\WINDOWS\system32\4c6359ba --------- 8 
 16.04.2008 13:42     C:\WINDOWS\system32\iciafbte.ini --------- 294 
 15.04.2008 16:24     C:\WINDOWS\system32\NtmsData --------- 0 
 15.04.2008 12:25     C:\WINDOWS\system32\GroupPolicy --------- 0 
 15.04.2008 11:48     C:\WINDOWS\system32\LogFiles --------- 0 
 14.04.2008 17:31     C:\WINDOWS\system32\telintf.DLL --------- 1385984 
 13.04.2008 21:20     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 05.04.2008 22:56     C:\WINDOWS\system32\MRT.exe --------- 19836024 
 03.04.2008 12:43     C:\WINDOWS\system32\PnkBstrA.exe --------- 66872 
 01.04.2008 20:00     C:\WINDOWS\system32\DRVSTORE --------- 0 
 01.04.2008 14:09     C:\WINDOWS\system32\d3d9caps.dat --------- 1324 
 01.04.2008 14:09     C:\WINDOWS\system32\d3d8caps.dat --------- 1100 
 29.03.2008 22:47     C:\WINDOWS\system32\wbem --------- 0 
 26.03.2008 11:20     C:\WINDOWS\system32\TuneUpDefragService.exe --------- 307968 
 26.03.2008 11:00     C:\WINDOWS\system32\wpa.dbl --------- 13646 
 20.03.2008 16:44     C:\WINDOWS\system32\blue.SITENAME --------- 51 
 20.03.2008 16:14     C:\WINDOWS\system32\QuickTime --------- 0 
 20.03.2008 10:03     C:\WINDOWS\system32\win32k.sys --------- 1845376 
 18.03.2008 16:37     C:\WINDOWS\system32\MAGIX --------- 0 
 01.03.2008 18:24     C:\WINDOWS\system32\mshtml.dll --------- 3591680 
 01.03.2008 14:54     C:\WINDOWS\system32\webcheck.dll --------- 233472 
 01.03.2008 14:54     C:\WINDOWS\system32\wininet.dll --------- 826368 
 01.03.2008 14:54     C:\WINDOWS\system32\url.dll --------- 105984 
 01.03.2008 14:54     C:\WINDOWS\system32\pngfilt.dll --------- 44544 
 01.03.2008 14:54     C:\WINDOWS\system32\urlmon.dll --------- 1159680 
 01.03.2008 14:54     C:\WINDOWS\system32\mstime.dll --------- 671232 
 01.03.2008 14:54     C:\WINDOWS\system32\msrating.dll --------- 193024 
 01.03.2008 14:54     C:\WINDOWS\system32\occache.dll --------- 102912 
 01.03.2008 14:54     C:\WINDOWS\system32\mshtmled.dll --------- 478208 
 01.03.2008 14:53     C:\WINDOWS\system32\msfeedsbs.dll --------- 52224 
 01.03.2008 14:53     C:\WINDOWS\system32\msfeeds.dll --------- 459264 
 01.03.2008 14:53     C:\WINDOWS\system32\inetcpl.cpl --------- 1831424 
 01.03.2008 14:53     C:\WINDOWS\system32\jsproxy.dll --------- 27648 
 01.03.2008 14:53     C:\WINDOWS\system32\iertutil.dll --------- 267776 
 01.03.2008 14:53     C:\WINDOWS\system32\iernonce.dll --------- 44544 
 01.03.2008 14:53     C:\WINDOWS\system32\ieframe.dll --------- 6066176 
 01.03.2008 14:53     C:\WINDOWS\system32\iedkcs32.dll --------- 384512 
 01.03.2008 14:53     C:\WINDOWS\system32\icardie.dll --------- 63488 
 01.03.2008 14:53     C:\WINDOWS\system32\dxtrans.dll --------- 214528 
 01.03.2008 14:53     C:\WINDOWS\system32\ieapfltr.dll --------- 383488 
 01.03.2008 14:53     C:\WINDOWS\system32\ieaksie.dll --------- 230400 
 01.03.2008 14:53     C:\WINDOWS\system32\extmgr.dll --------- 133120 
 01.03.2008 14:53     C:\WINDOWS\system32\ieakeng.dll --------- 153088 
 01.03.2008 14:53     C:\WINDOWS\system32\advpack.dll --------- 124928 
 01.03.2008 14:53     C:\WINDOWS\system32\dxtmsft.dll --------- 347136 
 29.02.2008 10:54     C:\WINDOWS\system32\ie4uinit.exe --------- 70656 
 27.02.2008 14:15     C:\WINDOWS\system32\uxtuneup.dll --------- 28416 
 22.02.2008 19:57     C:\WINDOWS\system32\lame_acm.xml --------- 354 
 22.02.2008 12:00     C:\WINDOWS\system32\ieudinit.exe --------- 13824 
 20.02.2008 08:50     C:\WINDOWS\system32\gdi32.dll --------- 282624 
 20.02.2008 07:33     C:\WINDOWS\system32\dnsapi.dll --------- 148992 
 20.02.2008 07:33     C:\WINDOWS\system32\dnsrslvr.dll --------- 45568 
 15.02.2008 07:44     C:\WINDOWS\system32\ieakui.dll --------- 161792 
 06.02.2008 12:10     C:\WINDOWS\system32\inetsrv --------- 0 
 31.01.2008 08:49     C:\WINDOWS\system32\wrap_oal.dll --------- 413696 
 31.01.2008 08:49     C:\WINDOWS\system32\OpenAL32.dll --------- 110592 
 24.01.2008 15:08     C:\WINDOWS\system32\WmJoyFrc.dll --------- 233992 
 17.01.2008 23:38     C:\WINDOWS\system32\CatRoot --------- 0 
 17.01.2008 16:42     C:\WINDOWS\system32\Microsoft --------- 0 
 02.01.2008 14:32     C:\WINDOWS\system32\de-de --------- 0 
 21.12.2007 05:09     C:\WINDOWS\system32\ATIDEMGX.dll --------- 368640 
 21.12.2007 05:08     C:\WINDOWS\system32\ati2dvag.dll --------- 272384 
 21.12.2007 05:02     C:\WINDOWS\system32\atiiiexx.dll --------- 307200 
 21.12.2007 04:59     C:\WINDOWS\system32\atipdlxx.dll --------- 147456 
 21.12.2007 04:59     C:\WINDOWS\system32\Oemdspif.dll --------- 122880 
 21.12.2007 04:59     C:\WINDOWS\system32\Ati2mdxx.exe --------- 26112 
 21.12.2007 04:59     C:\WINDOWS\system32\ati2edxx.dll --------- 43520 
 21.12.2007 04:58     C:\WINDOWS\system32\ati2evxx.dll --------- 122880 
 21.12.2007 04:57     C:\WINDOWS\system32\ati2evxx.exe --------- 512000 
 21.12.2007 04:56     C:\WINDOWS\system32\ATIDDC.DLL --------- 53248 
 21.12.2007 04:53     C:\WINDOWS\system32\atioglx2.dll --------- 9826304 
 21.12.2007 04:47     C:\WINDOWS\system32\ati3duag.dll --------- 3120640 
 21.12.2007 04:36     C:\WINDOWS\system32\ativvaxx.dll --------- 1661696 
 21.12.2007 04:35     C:\WINDOWS\system32\ativva6x.dat --------- 887724 
 21.12.2007 04:35     C:\WINDOWS\system32\ativva5x.dat --------- 3107788 
 21.12.2007 04:24     C:\WINDOWS\system32\amdpcom32.dll --------- 46080 
 21.12.2007 04:20     C:\WINDOWS\system32\atioglxx.dll --------- 5435392 
 21.12.2007 04:20     C:\WINDOWS\system32\atikvmag.dll --------- 385024 
 21.12.2007 04:18     C:\WINDOWS\system32\atitvo32.dll --------- 17408 
 21.12.2007 04:15     C:\WINDOWS\system32\atiok3x2.dll --------- 159744 
 21.12.2007 04:11     C:\WINDOWS\system32\ati2cqag.dll --------- 499712 
 20.12.2007 22:05     C:\WINDOWS\system32\ati2sgag.exe --------- 593920 
 14.12.2007 12:32     C:\WINDOWS\system32\lsdelete.exe --------- 12632 
 13.12.2007 07:42     C:\WINDOWS\system32\TZLog.log --------- 266210 
 04.12.2007 20:40     C:\WINDOWS\system32\oleaut32.dll --------- 550912 
 03.12.2007 23:31     C:\WINDOWS\system32\jupdate-1.6.0_03-b05.log --------- 5686 
 27.11.2007 23:14     C:\WINDOWS\system32\E177E04D548C4006A465EEB92D3DE021 --------- 0 
----------------------------------------

 
C:\WINDOWS\Prefetch

----------------------------------------

 
C:\WINDOWS\Tasks

 20.04.2008 10:40     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 26.03.2008 11:20     C:\WINDOWS\Tasks\1-Click Maintenance.job --------- 494 
 10.08.2004 21:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 20.04.2008 10:38     C:\WINDOWS\Temp\dd_dotnetfx20install.txt --------- 84778 
 20.04.2008 10:38     C:\WINDOWS\Temp\uxeventlog.txt --------- 20758 
 20.04.2008 10:38     C:\WINDOWS\Temp\dd_NET_Framework20_Setup14E0.txt --------- 19949524 
 20.04.2008 10:37     C:\WINDOWS\Temp\Perflib_Perfdata_e9c.dat --------- 16384 
 20.04.2008 10:37     C:\WINDOWS\Temp\ASPNETSetup_00000.log --------- 5158 
 20.04.2008 10:46     C:\WINDOWS\Temp\_avast4_ --------- 0 
 20.04.2008 10:35     C:\WINDOWS\Temp\dd_depcheck_NETFX20_EXP_35.txt --------- 21364 
 20.04.2008 10:35     C:\WINDOWS\Temp\dd_dotnetfx20error.txt --------- 2 
 20.04.2008 10:33     C:\WINDOWS\Temp\WLXPL_DX --------- 0 
 16.04.2008 16:00     C:\WINDOWS\Temp\D653F3EC.TMP --------- 127 
----------------------------------------

 
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

 20.04.2008 10:47      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\wnd.tmp --------- 16 
 20.04.2008 10:47      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\$.ficn$ --------- 0 
 20.04.2008 10:45      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp7C.tmp --------- 351181 
 20.04.2008 10:43      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\WPDNSE --------- 0 
----------------------------------------

 
C:\Programme

 20.04.2008 10:33     C:\Programme\Internet Explorer --------- 0 
 20.04.2008 10:33     C:\Programme\Windows Live --------- 0 
 20.04.2008 09:43     C:\Programme\Mozilla Thunderbird --------- 0 
 18.04.2008 23:23     C:\Programme\FlashGet --------- 0 
 15.04.2008 20:23     C:\Programme\eMule.de 0.48a v18 --------- 0 
 15.04.2008 12:37     C:\Programme\Microsoft Bootvis --------- 0 
 14.04.2008 21:45     C:\Programme\MoTeC --------- 0 
 14.04.2008 20:12     C:\Programme\rFactor --------- 0 
 14.04.2008 20:10     C:\Programme\Gemeinsame Dateien --------- 0 
 13.04.2008 21:20     C:\Programme\Logitech --------- 0 
 13.04.2008 20:43     C:\Programme\GameSpy Arcade --------- 0 
 13.04.2008 19:37     C:\Programme\InstallShield Installation Information --------- 0 
 12.04.2008 09:53     C:\Programme\DLL Killer --------- 0 
 10.04.2008 19:45     C:\Programme\Lavasoft --------- 0 
 03.04.2008 15:11     C:\Programme\NoLimits Track Packager --------- 0 
 03.04.2008 12:12     C:\Programme\America's Army Server Manager --------- 0 
 31.03.2008 20:44     C:\Programme\Messenger Plus Live --------- 0 
 31.03.2008 20:33     C:\Programme\Microsoft SQL Server Compact Edition --------- 0 
 31.03.2008 15:11     C:\Programme\Microsoft Speech SDK 5.1 --------- 0 
 31.03.2008 15:06     C:\Programme\SDK --------- 0 
 31.03.2008 14:08     C:\Programme\PiLfIuS --------- 0 
 31.03.2008 13:54     C:\Programme\sapi.exe --------- 71275856 
 26.03.2008 11:21     C:\Programme\TuneUp Utilities 2008 --------- 0 
 25.03.2008 18:50     C:\Programme\Adobe --------- 0 
 25.03.2008 15:46     C:\Programme\Mozilla Firefox --------- 0 
 20.03.2008 17:22     C:\Programme\GXTranscoder.net AWE --------- 0 
 20.03.2008 16:12     C:\Programme\SmartSound Software --------- 0 
 20.03.2008 16:12     C:\Programme\QuickTime --------- 0 
 20.03.2008 16:11     C:\Programme\DivX --------- 0 
 20.03.2008 03:21     C:\Programme\Pinnacle --------- 0 
 15.03.2008 19:25     C:\Programme\Microsoft Works --------- 0 
 15.03.2008 19:25     C:\Programme\MSBuild --------- 0 
 15.03.2008 19:24     C:\Programme\Microsoft Office --------- 0 
 15.03.2008 19:24     C:\Programme\Microsoft Visual Studio --------- 0 
 15.03.2008 19:23     C:\Programme\Microsoft.NET --------- 0 
 15.03.2008 19:18     C:\Programme\Microsoft Visual Studio 8 --------- 0 
 08.03.2008 22:22     C:\Programme\Winamp --------- 0 
 02.03.2008 14:37     C:\Programme\No23 Recorder --------- 0 
 02.03.2008 13:58     C:\Programme\MP3-Cutter --------- 0 
 01.03.2008 14:13     C:\Programme\7-Zip --------- 0 
 28.02.2008 22:27     C:\Programme\ICQLite --------- 0 
 13.02.2008 15:14     C:\Programme\ICQ6 --------- 0 
 06.02.2008 14:32     C:\Programme\Windows NT --------- 0 
 05.02.2008 23:28     C:\Programme\MSN Messenger --------- 0 
 04.02.2008 11:00     C:\Programme\ATI Technologies --------- 0 
 21.01.2008 14:13     C:\Programme\FileZilla --------- 0 
 20.01.2008 16:32     C:\Programme\OpenAL --------- 0 
 14.01.2008 23:15     C:\Programme\Windows Journal Viewer --------- 0 
 08.01.2008 21:54     C:\Programme\SmartFTP Client 2.5 Setup Files --------- 0 
 29.12.2007 23:37     C:\Programme\ArtMoney --------- 0 
 28.12.2007 18:39     C:\Programme\PokerStars --------- 0 
 17.12.2007 20:21     C:\Programme\Steam --------- 0 
 03.12.2007 23:31     C:\Programme\Java --------- 0 
 21.11.2007 19:34     C:\Programme\Vextractor Demo 3.91 --------- 0 
 16.11.2007 14:00     C:\Programme\DAEMON Tools --------- 0 
 15.11.2007 21:05     C:\Programme\GameShadow --------- 0 
 06.11.2007 16:21     C:\Programme\PC Inspector File Recovery --------- 0 
 03.11.2007 14:03     C:\Programme\Google --------- 0 
 02.11.2007 15:52     C:\Programme\Alcohol Soft --------- 0 
 02.11.2007 15:07     C:\Programme\EA GAMES --------- 0 
 01.11.2007 13:28     C:\Programme\Xfire --------- 0 
 29.10.2007 16:36     C:\Programme\Ahead --------- 0 
 28.10.2007 00:53     C:\Programme\Real Alternative --------- 0 
 21.10.2007 00:23     C:\Programme\Orthos --------- 0 
 19.10.2007 15:47     C:\Programme\G DATA AntiVirus --------- 0 
 18.10.2007 21:06     C:\Programme\Opera --------- 0 
 14.10.2007 12:47     C:\Programme\VideoLAN --------- 0 
 13.10.2007 12:19     C:\Programme\Bonjour --------- 0 
 13.10.2007 11:06     C:\Programme\Avira --------- 0 
 12.10.2007 17:06     C:\Programme\ABR --------- 0 
 12.10.2007 13:15     C:\Programme\GameSpy --------- 0 
 12.10.2007 11:05     C:\Programme\uTorrent --------- 0 
 11.10.2007 18:03     C:\Programme\Fraps --------- 0 
 11.10.2007 16:56     C:\Programme\Futuremark --------- 0 
 08.10.2007 16:25     C:\Programme\Freudenreich --------- 0 
 30.09.2007 17:32     C:\Programme\RivaTuner v2.05 --------- 0 
 26.09.2007 20:07     C:\Programme\cpu-z-141 --------- 0 
 25.09.2007 16:35     C:\Programme\K-Lite Codec Pack --------- 0 
 21.09.2007 15:35     C:\Programme\RADVideo --------- 0 
 21.09.2007 14:23     C:\Programme\ImTOO --------- 0 
 19.09.2007 16:38     C:\Programme\OpenOffice.org 2.3 --------- 0 
 15.09.2007 19:18     C:\Programme\jtk374en --------- 0 
 13.09.2007 22:48     C:\Programme\Real --------- 0 
 13.09.2007 18:26     C:\Programme\Lavalys --------- 0 
 11.09.2007 14:01     C:\Programme\MD40323 --------- 0 
 10.09.2007 19:15     C:\Programme\NVIDIA Corporation --------- 0 
 06.09.2007 10:09     C:\Programme\Messenger --------- 0 
 06.09.2007 10:09     C:\Programme\Outlook Express --------- 0 
 05.09.2007 10:55     C:\Programme\Windows Media Player --------- 0 
 05.09.2007 10:55     C:\Programme\Windows Media Connect 2 --------- 0 
 05.09.2007 10:21     C:\Programme\Pandion --------- 0 
 05.09.2007 09:57     C:\Programme\TerraTec --------- 0 
 04.09.2007 23:47     C:\Programme\CyberLink --------- 0 
 04.09.2007 20:16     C:\Programme\BearShare --------- 0 
 04.09.2007 19:14     C:\Programme\Skype --------- 0 
 04.09.2007 17:11     C:\Programme\Teamspeak2_RC2 --------- 0 
 04.09.2007 16:49     C:\Programme\GetData --------- 0 
 04.09.2007 16:20     C:\Programme\WinRAR --------- 0 
 04.09.2007 15:06     C:\Programme\Realtek --------- 0 
 04.09.2007 15:04     C:\Programme\Intel --------- 0 
 04.09.2007 15:00     C:\Programme\Uninstall Information --------- 0 
 04.09.2007 14:55     C:\Programme\xerox --------- 0 
 04.09.2007 14:55     C:\Programme\microsoft frontpage --------- 0 
 04.09.2007 14:52     C:\Programme\WindowsUpdate --------- 0 
 04.09.2007 14:52     C:\Programme\Online-Dienste --------- 0 
 04.09.2007 14:51     C:\Programme\NetMeeting --------- 0 
 04.09.2007 14:51     C:\Programme\Movie Maker --------- 0 
 04.09.2007 14:49     C:\Programme\Windows Plus --------- 0 
 04.09.2007 14:47     C:\Programme\MSN Gaming Zone --------- 0 
 04.09.2007 14:46     C:\Programme\MSN --------- 0 
 26.07.2007 01:00     C:\Programme\Notepad2.exe --------- 252416 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Administrator    
All Users.LOG    
Default User.LOG    
LocalService    
NetworkService    
Admin2    
Drucker    
Default User    
All Users    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            16 K
System                        4 Console                   0           220 K
smss.exe                    572 Console                   0           384 K
csrss.exe                   844 Console                   0         3.860 K
winlogon.exe                888 Console                   0         2.832 K
services.exe                932 Console                   0         3.136 K
lsass.exe                   944 Console                   0         5.852 K
svchost.exe                1092 Console                   0         4.812 K
svchost.exe                1156 Console                   0         4.332 K
svchost.exe                1352 Console                   0        32.676 K
svchost.exe                1428 Console                   0         3.412 K
svchost.exe                1616 Console                   0         3.632 K
aawservice.exe             1644 Console                   0         2.372 K
spoolsv.exe                1732 Console                   0         5.392 K
AVKService.exe             1888 Console                   0         2.904 K
AVKWCtl.exe                1908 Console                   0        85.936 K
mscorsvw.exe               1944 Console                   0         3.708 K
PnkBstrA.exe                168 Console                   0         2.456 K
StarWindServiceAE.exe       232 Console                   0         3.888 K
svchost.exe                 404 Console                   0         4.208 K
AVKProxy.exe                432 Console                   0         6.320 K
explorer.exe               1392 Console                   0        17.116 K
alg.exe                    1832 Console                   0         3.532 K
wuauclt.exe                 860 Console                   0        19.020 K
AVKTray.exe                1228 Console                   0         4.352 K
ctfmon.exe                 1496 Console                   0         3.508 K
fraps.exe                  1332 Console                   0        15.020 K
avant.exe                  2496 Console                   0        37.228 K
cmd.exe                    3164 Console                   0         2.268 K
tasklist.exe               3964 Console                   0         4.364 K
wmiprvse.exe               3992 Console                   0         5.648 K

 
***** Ende des Scans 20.04.2008 um 10:47:55,06 ***

Und noch die install.txt vom CCleaner:

Code:

µTorrent
2Mega Camera Manager
3D-Fahrschule
7-Zip 4.57
ABR 1.21
Ad-Aware 2007
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge 1.0
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Recommended Settings
Adobe Color JA Extra Settings
Adobe Color NA Extra Settings
Adobe Common File Installer
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe Flash Player 9 ActiveX
Adobe Flash Player Plugin
Adobe Fonts All
Adobe Help Center 1.0
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS2
Adobe Photoshop CS3
Adobe Reader 8.1.1 - Deutsch
Adobe Setup
Adobe Stock Photos 1.0
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
America's Army
ArmA Uninstall
ArtMoney SE v7.27
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
ATI HYDRAVISION
ATI MCE Transcode
ATI Parental Control & Encoder
ATI Problem Report Wizard
Audiograbber 1.83 SE
Aureon 5.1 PCI
Avant Browser (remove only)
Avid Liquid 7.00
Avid Liquid 7.20
AVIVO Codecs
Battlefield 2(TM)
Battlefield 2: Special Forces
BearShare
Bink and Smacker
BMW 320 E21 CUP
BMW 320 E21 CUP Ver 1.0
Call of Duty(R) 4 - Modern Warfare(TM)
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
Catalyst Control Center Core Implementation
Catalyst Control Center Graphics Full Existing
Catalyst Control Center Graphics Full New
Catalyst Control Center Graphics Light
Catalyst Control Center Graphics Previews Common
CCC Help English
ccc-core-preinstall
ccc-core-static
ccc-utility
CCleaner (remove only)
CryEngine(R)2 Sandbox(TM)2
Defraggler (remove only)
DiscAPI (Liquid)
DivX
DivX Content Uploader
DivX Web Player
DLL Killer
DSL-Geschwindigkeitsmesser
DTM 2007 Realistic Sound Pack 1.0
EMG Spa Francorchamps V 1.0
Essington Tracks for rFactor Beta1
EVEREST Ultimate Edition v4.00
eXPert PDF 4
F1RFT 2007 V3 BasicFull
F1RFT 2008 basicpack
FileZilla (remove only)
FileZilla Client 3.0.4.1
Firebird SQL Server - MAGIX Edition 2.0.0.1 (D)
FlashGet 1.9.6.1073
Free Games Offer, Desktop Shortcut
FSone 2006 1.3
FSONE v1.7
G DATA AntiVirus
GameShadow
GameSpy Arcade
GameSpy Comrade
GEAR 32bit Driver Installer
Gigabyte Raid Configurer
Google Earth
Grand Prix 1979 for Rfactor v2.0
GTR 2 1.0.0.0
Guitar Pro 5.2
GX::Transcoder.net AWE
Half-Life(R) 2
High Definition Audio Driver Package - KB835221
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB888795)
Hotfix für Windows XP (KB891593)
Hotfix für Windows XP (KB899337)
Hotfix für Windows XP (KB899510)
Hotfix für Windows XP (KB902841)
Hotfix für Windows XP (KB914440)
Hotfix für Windows XP (KB935448)
ICQ 5.1
ICQ6
iDT Simulations Champcar 05-06 Mod 1.4
ImTOO 3GP Video Converter
Ipswitch WS_FTP Professional 2007
Java 2 Runtime Environment, SE v1.4.2_05
Java(TM) 6 Update 3
K-Lite Codec Pack 3.4.0 Full
Lame ACM MP3 Codec
Logitech Gaming Software 5.02
MAGIX Online Druck Service 2.3.2.0 (D)
MAGIX Video deluxe 2007 e-version 6.5.0.24 (D)
Marvell Miniport Driver
MegaTrainer XL V1.4.5.3-Beta
Messenger Plus! Live
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Bootvis
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Software Update for Web Folders  (German) 12
Microsoft Speech SDK 5.1
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Windows Journal Viewer
Microsoft XML Parser
Mod DTM v3.5
MoTeC i2 Pro
MoTeC Interpreter
Mozilla Firefox (2.0.0.11)
Mozilla Firefox (3.0b5)
Mozilla Thunderbird (2.0.0.12)
MP3-Cutter
MSXML 4.0 SP2 (KB936181)
MultiRes (remove only)
Nero 6
NoLimits Coasters 1.7 (remove only)
NoLimits Track Packager 1.5
NVIDIA Photoshop Plug-ins
NX OFF-LINE MOD
OpenAL
OpenOffice.org 2.3
Opera 9.24
Pandion
PC Inspector File Recovery
PCC06 by GRF
PCMark05
PDF Settings
Photomatix Pro version 2.5.4
PiLfIuS! 0.9
Pinnacle Hollywood FX 6.0 for Liquid
PokerStars
PowerDVD
PunkBuster Services
QuickTime
RACE 07 Demo
Racer
Radeon Omega Drivers v4.8.442 Setup Files and Tools
RAPID (Liquid)
RCT3 Soaked
Real Alternative 1.60
Realtek High Definition Audio Driver
Recover My Files
rFactor (remove only)
rFactor Data Acquisition Plugin
rFactor Server v1.00 B1
RollerCoaster Tycoon® 3
Schreibmaschinenkurs 3.5
Security Update for Excel 2007 (KB946974)
Security Update for Office 2007 (KB947801)
Security Update for Outlook 2007 (KB946983)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB890046)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB904706)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB917537)
Sicherheitsupdate für Windows XP (KB917953)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB921503)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926247)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931784)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB937894)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB939373)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB941693)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB945553)
Sicherheitsupdate für Windows XP (KB946026)
Sicherheitsupdate für Windows XP (KB948590)
Sicherheitsupdate für Windows XP (KB948881)
Skins
Skype™ 3.5
SmartFTP Client
SmartFTP Client 2.5 Setup Files (remove only)
SmartSound Quicktracks Plugin
Spa-Francoschamps RSN Edition
SpeedSim
Steam
Streamripper Plugin 1.62.2 (Remove only)
SUPER © Version 2007.bld.23 (July 4, 2007)
TeamSpeak 2 RC2
TerraTec Home Cinema
TmNationsForever
TrackMania Nations ESWC 1.7.9
TuneUp Utilities 2008
Tv Style Beta 0.9
Unlocker 1.8.6
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb949037)
Update für Windows Media Player 10 (KB913800)
Update für Windows XP (KB894391)
Update für Windows XP (KB898461)
Update für Windows XP (KB900485)
Update für Windows XP (KB904942)
Update für Windows XP (KB908531)
Update für Windows XP (KB910437)
Update für Windows XP (KB911280)
Update für Windows XP (KB916595)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB927891)
Update für Windows XP (KB930916)
Update für Windows XP (KB933360)
Update für Windows XP (KB936357)
Update für Windows XP (KB938828)
Update für Windows XP (KB942763)
Update Rollup 2 für Windows XP Media Center Edition 2005
V8Factor Season 2006
Vextractor 3.91 Demo
VideoLAN VLC media player 0.8.6c
WebFldrs XP
Winamp
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Anmelde-Assistent
Windows Live Fotogalerie
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live Writer
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Firefox Plugin
Windows XP Media Center Edition 2005 KB925766
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
Windows XP-Hotfix - KB895961
WinRAR
X Plugin Manager 2.12
X3 Bonuspaket 3.1.07
X3 Reunion
XAMPP 1.6.4
Xfire (remove only)

So, das müsste eigtl. alles gewesen sein.

Grüße Patrick

[kira]

hi

1.
BearShare...
die Nutzung der P2P- Netzwerke oder von Filesharing- Plattformen ...
Dient zur Information - Kategorie P2P:
Die hier vorgestellten Programme - (Filesharing-Client) - benötigt Windows NICHT unbedingt und unter "Start-->Systemsteureung-->Software-->Ändern/Entfernen..." man einfach (am besten im abgesicherten Modus) deinstallieren kann
BearShare
Kazaa
Azureus
LimeWire
Morpheus
eMule
BitTorrent
Viewpoint Media Player - (Liste der deinstallierbaren Werbesoftware/Schädlinge)

Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!

Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...

2.
Leere bitte alle Quarantäne Ordner (Antivirus bzw Anti-Spy-Programm etc)
Entferne F-Secure Blacklight + fsbl-XXX.log
C:\Qoobox - löschen-->Papierkorb leeren

3.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis (HijackThis starten-->Einträge auswählen-->Hacken setzen--"Fix checked"klicken-->PC neu aufstarten):

O2 - BHO: (no name) - {5037003C-D529-40F0-BB4E-9F97153FF2EB} - C:\WINDOWS\system32\awtQiiIY.dll (file missing)
O20 - Winlogon Notify: iifgFVnn - iifgFVnn.dll (file missing)

4.
Datei-Kontrolle
Mach bitte einen Rechtsklick auf die im folgenden genannten Dateien (mit der Maus), schau dir an, was unter Eigenschaften steht, kopiere diese Angaben (Datei Version, Beschreibung der Datei, Copyright bei wem? FirmenName) hier in deinen Thread von diesen Anwendungen:

C:\WINDOWS\system32:

iciafbte.ini
telintf.DLL

5.
Lass diese datei(en) bei virustotal überprüfen , wenn das ergebnis vorliegt, den kleinen button "filter" drücken, dann das ergebnis ( egal wie es aussieht, mittels copy&paste mit inklusive Dateigröße und Name, MD5 und SHA1 hier posten Beispiel):

• Öffne diese Webseite: virustotal
• Klicke auf "Durchsuchen"
• Suche die Datei auf deinem Rechner-->xxx.exe (oder gleich die Datei mit korrektem Pfad einkopieren)
• Doppelklick auf die zu prüfende Datei
• Auf Submit klicken
• Warte, bis der Scandurchlauf aller Virenscanner beendet ist
• das Ergebnis markieren und hier rein kopieren

C:\WINDOWS\system32\telintf.DLL

[Patrick H.]

Hier erstmal das Virustotal Überprüfungsergebnis:

Code:

Datei telintf.DLL empfangen 2008.04.21 19:57:12 (CET)Antivirus Version letzte aktualisierung Ergebnis 
AhnLab-V3 2008.4.22.0 2008.04.21 - 
AntiVir 7.8.0.8 2008.04.21 - 
Authentium 4.93.8 2008.04.20 - 
Avast 4.8.1169.0 2008.04.21 - 
AVG 7.5.0.516 2008.04.21 - 
BitDefender 7.2 2008.04.21 - 
CAT-QuickHeal 9.50 2008.04.21 - 
ClamAV 0.92.1 2008.04.21 - 
DrWeb 4.44.0.09170 2008.04.21 - 
eSafe 7.0.15.0 2008.04.21 - 
eTrust-Vet 31.3.5720 2008.04.21 - 
Ewido 4.0 2008.04.21 - 
F-Prot 4.4.2.54 2008.04.20 - 
F-Secure 6.70.13260.0 2008.04.21 - 
FileAdvisor 1 2008.04.21 - 
Fortinet 3.14.0.0 2008.04.21 - 
Ikarus T3.1.1.26 2008.04.21 - 
Kaspersky 7.0.0.125 2008.04.21 - 
McAfee 5277 2008.04.18 - 
Microsoft 1.3408 2008.04.21 - 
NOD32v2 3043 2008.04.21 - 
Norman 5.80.02 2008.04.18 - 
Panda 9.0.0.4 2008.04.20 - 
Prevx1 V2 2008.04.21 - 
Rising 20.41.02.00 2008.04.21 - 
Sophos 4.28.0 2008.04.21 - 
Sunbelt 3.0.1056.0 2008.04.17 - 
Symantec 10 2008.04.21 - 
TheHacker 6.2.92.285 2008.04.19 - 
VBA32 3.12.6.4 2008.04.16 - 
VirusBuster 4.3.26:9 2008.04.21 - 
Webwasher-Gateway 6.6.2 2008.04.21 - 
 
weitere Informationen 
File size: 1385984 bytes 
MD5...: 7a231749150b6a562cb121d4a0111136 
SHA1..: 4416b8324e8fb5d3da0c1b983ca5c09fe542dce8 
SHA256: 665a5c55a5527fcb3da8c85d10d758b7d62bde22c50ece5f4fb929b7fdeca177 
SHA512: 126c0c3ba1edaddae0dfe36bfe1cf1244a5333b7c01ecd2fe82c7473164f7b1e<BR>d9ef4ca3d3d7bb37680635b87f5f3488bf5016c0df3d2981d00fdbd06f28fea2

Eine Frage, wenn ich rehctsklick und Eigenschaften klicke, dann erscheint nichts mit Dateiversion, Beschreibung, etc.. Nur das normale mit Dateityp, Öffnen mit, Ort, Größe, Größe auf Datenträger, etc.

Wenn ich da auf Dateiinfo ( im selben Fenster ) klicke, sind alle Felder leer, auch bei erweitert! Mache ich was falsch?

[kira]

hi

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis (HijackThis starten-->Einträge auswählen-->Hacken setzen--"Fix checked"klicken-->PC neu aufstarten):

O2 - BHO: (no name) - {5037003C-D529-40F0-BB4E-9F97153FF2EB} - C:\WINDOWS\system32\awtQiiIY.dll (file missing)
O20 - Winlogon Notify: iifgFVnn - iifgFVnn.dll (file missing)

2.
Leere bitte alle Quarantäne Ordner (Antivirus bzw Anti-Spy-Programm etc)
Entferne F-Secure Blacklight + fsbl-XXX.log
C:\Qoobox - löschen-->Papierkorb leeren

3.
Öffne CCleaner

• "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
• Starte dein System neu auf

4.
1. Lade eine 15 Tage kostenlose Trialversion von CounterSpy V2 runter (Deutsche Anleitung).
2. Update das Programm online
3. Folgende Einstellungen sind erforderlich noch im normalen Modus:
Klick "System Scan"-->"Scan Options"
Hacken setzen bei:

• Full System
• Low Risk Programs
• Cookies
• Save Options

4. Beende die Internet-Verbindung.
5. Gehe in den abgesicherten Modus
6. dann klick "Scan"
Wenn der scan beendet ist:
stelle das Programm nach dem Scan so ein, dass es alles entfernt, was es gefunden hat!
klicke bitte auf den Button "Results"-->"Recommended Action auf REMOVE" (= entfernen) umstellen-->immer "REMOVE" wählen!

7."View details"<-- Poste bitte das 1. CounterSpy Logfile

CounterSpy entfernt mit einem Durchgang immer nur einen Teil Malware aufeinmal vom System.

• Also verwende nun wieder CounterSpy,
• mit den gleichen Einstellungen > Action (Default) > Remove > 'Take Action' nach dem Scan.
• 'View Details' > kopiere die 'Scan History Details' > speichere das Logfile und poste es.
• Mach das solange, bis CounterSpy nichts mehr findet.
• Boote den Rechner nach jedem Scan neu auf
• -> Zeige uns bitte alle CounterSpy Logfiles.

Solltest du einen Uninstaller benötigen, um das Programm zu deinstallieren:
Uninstall Cleaner 1.0
---------------->

Ergebnis des Scans suchen/finden, gehe in den normalen modus:

Öffne CounterSpy-->Menü (links oben)View-->System Scan-->View System Scan History

5.
Du kannst folgendes machen:

• Erstelle einen neuen Ordner am Desktop
• Ziehe die Dateien mit gedrückter Maustaste in den gewünschten Zielordner
• Wenn sie nicht benötigt werden und alles läuft einwandfrei, kannst du den ganzen Ordner incl. Datei/en nach einiger Zeit einfach löschen

iciafbte.ini
telintf.DLL

[Patrick H.]

Alle Schritte ausgeführt, habe nur vergessen die Log zu speichern deshalb hier die Scan History ( beim 2. Scan wurde nichts mehr gefunden )

Code:

Scan History Details
Start Date: 22.04.2008 14:28:41
End Date: 22.04.2008 17:55:52
Total Time: 207 Min 11 Sec
Detected security risks

KaZaA P2P Program  more information...
Details: KaZaA is a peer-to-peer (P2P) application that allows its users to join together in a network via the Internet and share files from each other's hard drives.
Status: Deleted

Registry entries detected
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\KAZAA 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\KAZAA\LocalContent 


webHancer Adware (General)  more information...
Details: webHancer is an adware application started at Windows startup that monitors web sites being viewed and sends performance data on them back to webHancer's servers. This occurs unknown to the user.
Status: Deleted

Files detected
C:\WINDOWS\whAgent.inf
C:\WINDOWS\whInstaller.ini


Messenger Plus! Adware Bundler  more information...
Details: Messenger Plus! is a add-on for MSN Messenger. Messenger Plus! installs an OPTIONAL adware called C2Media which is also known as LOP.com.
Status: Deleted

Files detected
C:\PROGRAMME\MESSENGER PLUS! LIVE\Detoured.dll
C:\PROGRAMME\MESSENGER PLUS! LIVE\Events Style Sheet.xsl
C:\PROGRAMME\MESSENGER PLUS! LIVE\lame_enc.dll
C:\PROGRAMME\MESSENGER PLUS! LIVE\Languages\Lng_Arabic.ini
C:\PROGRAMME\MESSENGER PLUS! LIVE\Languages\Lng_ChineseSimplified.ini
C:\PROGRAMME\MESSENGER PLUS! LIVE\Languages\Lng_ChineseTraditional.ini
C:\PROGRAMME\MESSENGER PLUS! LIVE\Languages\Lng_Danish.ini
C:\PROGRAMME\MESSENGER PLUS! LIVE\Languages\Lng_Default.ini
C:\PROGRAMME\MESSENGER PLUS! LIVE\Languages\Lng_Dutch.ini
C:\PROGRAMME\MESSENGER PLUS! LIVE\Languages\Lng_Estonian.ini
C:\PROGRAMME\MESSENGER PLUS! LIVE\Languages\Lng_Finnish.ini
C:\PROGRAMME\MESSENGER PLUS! LIVE\Languages\Lng_French.ini
C:\PROGRAMME\MESSENGER PLUS! LIVE\Languages\Lng_German.ini
C:\PROGRAMME\MESSENGER PLUS! LIVE\Languages\Lng_Hebrew.ini
C:\PROGRAMME\MESSENGER PLUS! LIVE\Languages\Lng_Hungarian.ini
C:\PROGRAMME\MESSENGER PLUS! LIVE\Languages\Lng_Italian.ini
C:\PROGRAMME\MESSENGER PLUS! LIVE\Languages\Lng_Japanese.ini
C:\PROGRAMME\MESSENGER PLUS! LIVE\Languages\Lng_Korean.ini
C:\PROGRAMME\MESSENGER PLUS! LIVE\Languages\Lng_Norwegian.ini
C:\PROGRAMME\MESSENGER PLUS! LIVE\Languages\Lng_Portuguese.ini
C:\PROGRAMME\MESSENGER PLUS! LIVE\Languages\Lng_Spanish.ini
C:\PROGRAMME\MESSENGER PLUS! LIVE\Languages\Lng_Swedish.ini
C:\PROGRAMME\MESSENGER PLUS! LIVE\Languages\Lng_Thai.ini
C:\PROGRAMME\MESSENGER PLUS! LIVE\Languages\Lng_Turkish.ini
C:\PROGRAMME\MESSENGER PLUS! LIVE\libsndfile.dll
C:\PROGRAMME\MESSENGER PLUS! LIVE\Log Viewer.exe
C:\PROGRAMME\MESSENGER PLUS! LIVE\MPScripts.dll
C:\PROGRAMME\MESSENGER PLUS! LIVE\MPSkins.dll
C:\PROGRAMME\MESSENGER PLUS! LIVE\MPTools.exe
C:\PROGRAMME\MESSENGER PLUS! LIVE\MsgPlusLive.dll
C:\PROGRAMME\MESSENGER PLUS! LIVE\MsgPlusLiveRes.dll
C:\PROGRAMME\MESSENGER PLUS! LIVE\MsgPlusLoader.dll
C:\PROGRAMME\MESSENGER PLUS! LIVE
C:\PROGRAMME\MESSENGER PLUS! LIVE\INTERFACE
C:\PROGRAMME\MESSENGER PLUS! LIVE\LANGUAGES
C:\PROGRAMME\MESSENGER PLUS! LIVE\SCRIPTS
C:\PROGRAMME\MESSENGER PLUS! LIVE\SKINS

Registry entries detected
HKEY_LOCAL_MACHINE\Software\Classes\MSGPLUS.ENCRYPTED 
HKEY_LOCAL_MACHINE\Software\Classes\MSGPLUS.ENCRYPTED 
HKEY_LOCAL_MACHINE\Software\Classes\MSGPLUS.ENCRYPTED\DefaultIcon 
HKEY_LOCAL_MACHINE\Software\Classes\MSGPLUS.ENCRYPTED\DefaultIcon 
HKEY_LOCAL_MACHINE\Software\Classes\MSGPLUS.ENCRYPTED\shell 
HKEY_LOCAL_MACHINE\Software\Classes\MSGPLUS.ENCRYPTED\shell\open 
HKEY_LOCAL_MACHINE\Software\Classes\MSGPLUS.ENCRYPTED\shell\open\command 
HKEY_LOCAL_MACHINE\Software\Classes\MSGPLUS.ENCRYPTED\shell\open\command 
HKEY_LOCAL_MACHINE\Software\Classes\MSGPLUS.SOUNDPACK 
HKEY_LOCAL_MACHINE\Software\Classes\MSGPLUS.SOUNDPACK 
HKEY_LOCAL_MACHINE\Software\Classes\MSGPLUS.SOUNDPACK\DefaultIcon 
HKEY_LOCAL_MACHINE\Software\Classes\MSGPLUS.SOUNDPACK\DefaultIcon 
HKEY_LOCAL_MACHINE\Software\Classes\MSGPLUS.SOUNDPACK\shell 
HKEY_LOCAL_MACHINE\Software\Classes\MSGPLUS.SOUNDPACK\shell\open 
HKEY_LOCAL_MACHINE\Software\Classes\MSGPLUS.SOUNDPACK\shell\open\command 
HKEY_LOCAL_MACHINE\Software\Classes\MSGPLUS.SOUNDPACK\shell\open\command 
HKEY_LOCAL_MACHINE\SOFTWARE\PATCHOU 
HKEY_LOCAL_MACHINE\SOFTWARE\PATCHOU\Messenger Plus! Live 
HKEY_LOCAL_MACHINE\SOFTWARE\PATCHOU\Messenger Plus! Live 
HKEY_LOCAL_MACHINE\SOFTWARE\PATCHOU\Messenger Plus! Live 
HKEY_LOCAL_MACHINE\SOFTWARE\PATCHOU\Messenger Plus! Live 
HKEY_LOCAL_MACHINE\SOFTWARE\PATCHOU\Messenger Plus! Live 
HKEY_LOCAL_MACHINE\SOFTWARE\PATCHOU\Messenger Plus! Live 
HKEY_LOCAL_MACHINE\SOFTWARE\PATCHOU\Messenger Plus! Live 
HKEY_LOCAL_MACHINE\SOFTWARE\PATCHOU\Messenger Plus! Live 
HKEY_LOCAL_MACHINE\SOFTWARE\PATCHOU\Messenger Plus! Live 
HKEY_LOCAL_MACHINE\SOFTWARE\PATCHOU\Messenger Plus! Live 
HKEY_LOCAL_MACHINE\SOFTWARE\PATCHOU\Messenger Plus! Live 
HKEY_LOCAL_MACHINE\SOFTWARE\PATCHOU\Messenger Plus! Live 
HKEY_LOCAL_MACHINE\SOFTWARE\PATCHOU\Messenger Plus! Live 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\DefaultSettings 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\DefaultSettings\Contacts 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\DefaultSettings\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\0328A43C5E55 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\0328A43C5E55 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\0328A43C5E55 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\0328A43C5E55 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\0328A43C5E55 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\0328A43C5E55 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\0328A43C5E55 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\1DB02CCACC6A 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\1DB02CCACC6A 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\1DB02CCACC6A 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\1DB02CCACC6A 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\1DB02CCACC6A 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\1DB02CCACC6A 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\1DB02CCACC6A 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\2EC4F9BAB900 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\2EC4F9BAB900 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\2EC4F9BAB900 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\2EC4F9BAB900 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\2EC4F9BAB900 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\2EC4F9BAB900 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\2EC4F9BAB900 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\430402274D93 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\430402274D93 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\430402274D93 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\430402274D93 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\430402274D93 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\430402274D93 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\430402274D93 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\4544B6B71FC8 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\4544B6B71FC8 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\4544B6B71FC8 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\4544B6B71FC8 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\4544B6B71FC8 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\4544B6B71FC8 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\4544B6B71FC8 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\56A681B487D2 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\56A681B487D2 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\56A681B487D2 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\56A681B487D2 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\56A681B487D2 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\56A681B487D2 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\56A681B487D2 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\698C668E0069 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\698C668E0069 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\698C668E0069 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\698C668E0069 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\698C668E0069 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\698C668E0069 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\698C668E0069 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\69D49CCB669B 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\69D49CCB669B 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\69D49CCB669B 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\69D49CCB669B 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\69D49CCB669B 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\69D49CCB669B 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\69D49CCB669B 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\7DDEC30136DD 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\7DDEC30136DD 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\7DDEC30136DD 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\7DDEC30136DD 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\7DDEC30136DD 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\7DDEC30136DD 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\7DDEC30136DD 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\8B4C2577173B 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\8B4C2577173B 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\8B4C2577173B 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\8B4C2577173B 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\8B4C2577173B 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\8B4C2577173B 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\8B4C2577173B 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\8D502EC2AAB7 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\8D502EC2AAB7 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\8D502EC2AAB7 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\8D502EC2AAB7 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\8D502EC2AAB7 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\8D502EC2AAB7 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\8D502EC2AAB7 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\AE662315331F 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\AE662315331F 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\AE662315331F 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\AE662315331F 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\AE662315331F 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\AE662315331F 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\AE662315331F 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\B55801FF0051 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\B55801FF0051 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\B55801FF0051 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\B55801FF0051 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\B55801FF0051 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\B55801FF0051 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\B55801FF0051 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\D46C8C0384F2 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\D46C8C0384F2 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\D46C8C0384F2 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\D46C8C0384F2 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\D46C8C0384F2 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\D46C8C0384F2 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\D46C8C0384F2 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\EE40013C0DAF 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\EE40013C0DAF 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\EE40013C0DAF 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\EE40013C0DAF 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\EE40013C0DAF 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\EE40013C0DAF 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\CustSounds\EE40013C0DAF 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\Scripts 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\GlobalSettings\Skins 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\AwkyonBUklDM 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\AwkyonBUklDM 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\BGnXRZNNEtKq 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\BGnXRZNNEtKq 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\BGnXRZNNEtKq 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\BGnXRZNNEtKq 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\BIxQogbHSaof 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\BIxQogbHSaof 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\BIxQogbHSaof 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\BIxQogbHSaof 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\BKbVCehPYpFR 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\BKbVCehPYpFR 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\BVBIcpRGrLQh 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\BVBIcpRGrLQh 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\BVBIcpRGrLQh 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\BVBIcpRGrLQh 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\BYvDHEpSialY 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\BYvDHEpSialY 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\BYvDHEpSialY 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\BYvDHEpSialY 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\CaovUscvGkkx 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\CaovUscvGkkx 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\CaovUscvGkkx 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\CaovUscvGkkx 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\CdZLGkpLWfQq 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\CdZLGkpLWfQq 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\CdZLGkpLWfQq 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\CdZLGkpLWfQq 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\CjKeovHZFLYm 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\CjKeovHZFLYm 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\CjKeovHZFLYm 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\CjKeovHZFLYm 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\CxUzROlVMymz 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\CxUzROlVMymz 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\CxUzROlVMymz 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\CxUzROlVMymz 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\DEyxZImbXVMf 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\DEyxZImbXVMf 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\DGfXJYgatHEn 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\DGfXJYgatHEn 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\DGfXJYgatHEn 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\DGfXJYgatHEn 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\DItRZBSeuynU 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\DItRZBSeuynU 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\DItRZBSeuynU 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\DUtEitTZYtND 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\DUtEitTZYtND 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\DXZQaqscsxOf 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\DXZQaqscsxOf 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\DXZQaqscsxOf 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\DXZQaqscsxOf 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\DZBKaijRJZLS 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\DZBKaijRJZLS 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\DZBKaijRJZLS 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\DZBKaijRJZLS 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\DZOkcjLFNGqs 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\DZOkcjLFNGqs 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\DZOkcjLFNGqs 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\EanQoskozSym 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\EanQoskozSym 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\EanQoskozSym 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\EanQoskozSym 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\EworHZMejWwe 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\EworHZMejWwe 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\EworHZMejWwe 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\EworHZMejWwe 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\FFMzPHUfKubU 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\FFMzPHUfKubU 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\FFMzPHUfKubU 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\FFMzPHUfKubU 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\FJWlXXDEdEsz 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\FJWlXXDEdEsz 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\FJWlXXDEdEsz 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\FQhFWhHNMhBR 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\FQhFWhHNMhBR 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\FQhFWhHNMhBR 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\FYwxAsxAtVIh 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\FYwxAsxAtVIh 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\FYwxAsxAtVIh 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\FYwxAsxAtVIh 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\GigaixXMzOak 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\GigaixXMzOak 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\GigaixXMzOak 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\GigaixXMzOak 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\GighPVJLMeyr 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\GighPVJLMeyr 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\GighPVJLMeyr 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\GighPVJLMeyr 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\GixExTFZObTX 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\GixExTFZObTX 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\GixExTFZObTX 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\GixExTFZObTX 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\GjSujCpOcxGw 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\GjSujCpOcxGw 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\GrNJBMifXHNO 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\GrNJBMifXHNO 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\GrNJBMifXHNO 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\GrNJBMifXHNO 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\GzHZZKqhFFYt 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\GzHZZKqhFFYt 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\GzHZZKqhFFYt 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\GzHZZKqhFFYt 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\HBIxRRFFMbPZ 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\HBIxRRFFMbPZ 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\HDPMnGfXStIu 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\HDPMnGfXStIu 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\HDPMnGfXStIu 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\HDPMnGfXStIu 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\IdVFKmjScarV 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\IdVFKmjScarV 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\IdVFKmjScarV 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\IdVFKmjScarV 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\IqymlMpYanWu 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\IqymlMpYanWu 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\IqymlMpYanWu 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\IqymlMpYanWu 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\IrQmhLPLRGsn 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\IrQmhLPLRGsn 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\IxDUpOwfMjFI 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\IxDUpOwfMjFI 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\IxDUpOwfMjFI 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\JBOhBPKdYqfG 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\JBOhBPKdYqfG 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\JBOhBPKdYqfG 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\JPOerUjStWmv 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\JPOerUjStWmv 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\JPOerUjStWmv 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\JPOerUjStWmv 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\JTJLFZKcmdFT 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\JTJLFZKcmdFT 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\JTJLFZKcmdFT 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\JTJLFZKcmdFT 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\JZFBYoqlPCih 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\JZFBYoqlPCih 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\JZFBYoqlPCih 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\JZFBYoqlPCih 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\KacgwlVEuyvU 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\KacgwlVEuyvU 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\KacgwlVEuyvU 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\KacgwlVEuyvU 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\KbLPHPMeakfS 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\KbLPHPMeakfS 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\KbLPHPMeakfS 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\KhKhJHWguwjO 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\KhKhJHWguwjO 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\KkvTItFQionO 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\KkvTItFQionO 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\KkvTItFQionO 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\LAnTIgdDJWuq 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\LAnTIgdDJWuq 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\LAnTIgdDJWuq 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\LNLMlGmihLKl 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\LNLMlGmihLKl 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\LVPWazMfLTUx 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\LVPWazMfLTUx 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\LVPWazMfLTUx 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\LVPWazMfLTUx 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\LWvYoypEbPNO 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\LWvYoypEbPNO 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\LWvYoypEbPNO 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\LWvYoypEbPNO 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\MaqtEdQgxMua 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\MaqtEdQgxMua 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\MaqtEdQgxMua 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\MaqtEdQgxMua 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\MmtMqjIjOjDE 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\MmtMqjIjOjDE 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\MvFMajTGvBYx 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\MvFMajTGvBYx 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\MvFMajTGvBYx 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\MvFMajTGvBYx 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\NBGianVCqsnK 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\NBGianVCqsnK 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\NGyktVTMdWma 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\NGyktVTMdWma 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\NGyktVTMdWma 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\NGyktVTMdWma 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\NPPBJIjJOxYz 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\NPPBJIjJOxYz 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\NPPBJIjJOxYz 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\OhIksstPDNQg 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\OhIksstPDNQg 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\OouyihGumahB 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\OouyihGumahB 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\OouyihGumahB 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\PHCnCohUhLNS 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\PHCnCohUhLNS 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\PHCnCohUhLNS 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\PHCnCohUhLNS 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\PIibJGfItSig 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\PIibJGfItSig 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\PIibJGfItSig 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\PIibJGfItSig 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\PYujJLBDMdTF 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\PYujJLBDMdTF 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\QicyfUjMvRSl 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\QicyfUjMvRSl 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\QicyfUjMvRSl 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\QicyfUjMvRSl 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\QygnClPZCbZT 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\QygnClPZCbZT 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\QygnClPZCbZT 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\SbSfCebTDBKl 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\SbSfCebTDBKl 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\SbSfCebTDBKl 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\SdFVLIsjLHKo 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\SdFVLIsjLHKo 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\SdFVLIsjLHKo 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\SdFVLIsjLHKo 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\TApUoetErPVD 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\TApUoetErPVD 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\TApUoetErPVD 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\TApUoetErPVD 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\TJKkqbKzNROn 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\TJKkqbKzNROn 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\TJKkqbKzNROn 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\TJKkqbKzNROn 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\TLCxLVEzYdBW 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\TLCxLVEzYdBW 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\TSegacwxKydA 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\TSegacwxKydA 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\TSegacwxKydA 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\TSegacwxKydA 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\TXVHJCtHEmxK 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\TXVHJCtHEmxK 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\TXVHJCtHEmxK 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\TXVHJCtHEmxK 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\UasuhZXIzHNW 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\UasuhZXIzHNW 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\UasuhZXIzHNW 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\UbCwrEnObAiy 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\UbCwrEnObAiy 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\UbCwrEnObAiy 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\UbCwrEnObAiy 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\UjVKpJJOqwyv 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\UjVKpJJOqwyv 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\UjVKpJJOqwyv 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\UjVKpJJOqwyv 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\UpGlYkjJCqzU 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\UpGlYkjJCqzU 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\UpGlYkjJCqzU 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\UqsdFGrDHZCx 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\UqsdFGrDHZCx 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\UqsdFGrDHZCx 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\UzPImkpSdFRG 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\UzPImkpSdFRG 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\VHXHRHCytTJU 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\VHXHRHCytTJU 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\VHXHRHCytTJU 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\VHXHRHCytTJU 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\VJEtDOoixSqh 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\VJEtDOoixSqh 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\VJEtDOoixSqh 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\VVAdRSizOlZZ 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\VVAdRSizOlZZ 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\WonXWgrWqoix 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\WonXWgrWqoix 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\WonXWgrWqoix 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\WonXWgrWqoix 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\WzUwzYchKvXL 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\WzUwzYchKvXL 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\XGfLNFLDCjPR 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\XGfLNFLDCjPR 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\XItSdJEerMuk 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\XItSdJEerMuk 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\XItSdJEerMuk 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\XItSdJEerMuk 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\XPZOscrVVDIp 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\XPZOscrVVDIp 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\YahBVYwfVNYl 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\YahBVYwfVNYl 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\YahBVYwfVNYl 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\YauklXLCfVQo 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\YauklXLCfVQo 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\YauklXLCfVQo 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\YauklXLCfVQo 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\YcdVLIyaxIaw 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\YcdVLIyaxIaw 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\YcdVLIyaxIaw 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\YvYpWxPWbImo 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\YvYpWxPWbImo 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\YvYpWxPWbImo 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\YvYpWxPWbImo 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\YzZEbHOtAefS 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\YzZEbHOtAefS 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\ZAmmlRKpTNAp 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\ZAmmlRKpTNAp 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\ZCwvSpVHAbBI 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\ZCwvSpVHAbBI 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\ZCwvSpVHAbBI 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\ZCwvSpVHAbBI 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\ZDPHZNEhJBMz 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\ZDPHZNEhJBMz 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\ZDPHZNEhJBMz 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\ZDPHZNEhJBMz 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\ZMuatZGzRZAd 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\ZMuatZGzRZAd 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\ZMuatZGzRZAd 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\ZMuatZGzRZAd 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\ZUgggogzNTVS 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\ZUgggogzNTVS 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\ZUgggogzNTVS 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\ZUgggogzNTVS 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\ZUjJHHZNNUmc 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Contacts\ZUjJHHZNNUmc 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences\CustomNotifs 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences\CustomNotifs\CustomNotif1 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences\CustomNotifs\CustomNotif1 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences\CustomNotifs\CustomNotif1 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences\CustomNotifs\CustomNotif1 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences\CustomNotifs\CustomNotif1 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences\CustomNotifs\CustomNotif1 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences\CustomNotifs\CustomNotif1 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences\CustomNotifs\CustomNotif1 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences\CustomNotifs\CustomNotif1 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences\CustomNotifs\CustomNotif1 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences\CustomNotifs\CustomNotif1 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences\CustomNotifs\CustomNotif1 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences\CustomNotifs\CustomNotif2 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences\CustomNotifs\CustomNotif2 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences\CustomNotifs\CustomNotif2 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences\CustomNotifs\CustomNotif2 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences\CustomNotifs\CustomNotif2 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences\CustomNotifs\CustomNotif2 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences\CustomNotifs\CustomNotif2 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences\QuickTexts 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences\QuickTexts\QuickText1 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences\QuickTexts\QuickText1 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences\QuickTexts\QuickText1 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences\QuickTexts\QuickText1 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences\QuickTexts\QuickText1 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences\QuickTexts\QuickText1 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences\QuickTexts\QuickText1 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live\p_huegel@hotmail.com\Preferences 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live 
HKEY_USERS\S-1-5-21-220523388-1972579041-725345543-500\SOFTWARE\PATCHOU\Messenger Plus! Live 


Backdoor.PcClient.GV Backdoor  more information...
Status: Deleted

Files detected
D:\Programme\Skispringen 2007\PWZ.exe


Cookie: Tracking Cookies Cookie (General)  more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count unique visitors to web pages; and to allow web surfers to use virtual "shopping carts." Online advertising networks use cookies to track users across web sites and to measure ad impressions and click-throughs.
Status: Deleted

Cookies detected
c:\dokumente und einstellungen\administrator\cookies\administrator@atdmt[1].txt
c:\dokumente und einstellungen\administrator\cookies\administrator@doubleclick[1].txt
c:\dokumente und einstellungen\administrator\cookies\administrator@tradedoubler[1].txt

Grüße Patrick

[kira]

hi

1.
Messenger Plus! Live...

Der Messenger Plus enthält einige Komponenten, die deinen Rechner ausspionieren (Trojaner) deshalb wird von diesem Programm abgeraten.Du musst messenger plus Deinstallieren, achte aber darauf, ob da etwas beim Deinstallieren mit da steht, wie "Partnerprogramme entfernen"!
Wenn du unbedingt möchtest (es ist besser ein Spy- und Adware freies Messenger Tool einzusetzen),kannst du nochmal installieren,aber alles genau durchlesen, und Partnerprogrammen,Sponsoren etc musst du abwählen!

Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.

2.
rechten Maustaste auf den "Arbeitsplatz"-->auf "Eigenschaften"-->Registerkarte "Systemwiederherstellung"--> "Systemwiederherstellung deaktivieren"-->auf "OK"-->alles schließen-->Rechner neu starten-->die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren")

3.

• START > ausführen (schreib): cleanmgr -> ok.Vergewissere dich, dass die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) geleert werden.
  Klicke ok.
• START > ausführen (schreib): %temp% -> ok.
  Mach das für jedes Benutzerkonto.
  Du leerst damit den/die Ordner C:\DOKUME~1\Dein Name\LOKALE~1\Temp\

4.
Führe dann einen FullSystem Scan ("Arbeitsplatz" wählen und die Scanergebnis als *.txt Dateien speichern) durch mit:
Kaspersky Onlinescanner
Setze die Sicherheitseinstellungen im IE zurück und erlaube AktiveX.
Speichere das Logfile des Scans.
Der Scan kann auch mit dem Firefox ausgeführt werden. Dafür muss IETab oder IEView als Addon installiert sein und Du musst die Seite in diesem Tab aufrufen.

Vergiss nicht, die Sicherheitseinstellungen im IE nach dem Scan wieder hochzustellen.

Poste bitte das Logfile des Kaspersky-Online-Scans.

5.
ein frisches HijackThis-Logfile sowie hjtscanlist erneut auch posten

[Patrick H.]

Schonmal vorab, das Festplatten hat sich gelöst, es war ein Dienst der das ausgelöst hat. Ich versuche hute Nachmittag mal herauszufinden welcher Dienst diesen lahmen Start verursacht hat ( starte momentan mit allen Diensten was auch recht lange dauert aber alles zumindest normal lädt )

Die 5 Schritte werde ich vorher trotzdem mal noch machen, auch um meinen PC reinigen.

Grüße Patrick

edit: Hier die beiden Logfiles:

Kaspersky Onlinescan:

Code:

-------------------------------------------------------------------------------
 PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
 Freitag, 25. April 2008 13:12:04
 Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Version von Kaspersky Online Scanner: 5.0.98.1
 Letztes Update der Antiviren-Datenbanken: 25/04/2008
 Anzahl der Einträge in den Antiviren-Datenbanken: 725188
-------------------------------------------------------------------------------

Scan-Einstellungen:
	Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
	Archive untersuchen: ja
	Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
	A:\
	C:\
	D:\
	E:\

Untersuchungsergebnisse:
	Untersuchte Objekte insgesamt: 252569
	Viren gefunden: 2
	Infizierte Objekte gefunden: 12
	Verdächtige Objekte gefunden: 0
	Untersuchungszeit: 02:31:40

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\Administrator\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\p_huegel@hotmail.com\SharingMetadata\Logs\Dfsr00005.log	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\p_huegel@hotmail.com\SharingMetadata\pending.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\p_huegel@hotmail.com\SharingMetadata\Working\database_224C_637E_4C63_4B9B\dfsr.db	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\p_huegel@hotmail.com\SharingMetadata\Working\database_224C_637E_4C63_4B9B\fsr.log	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\p_huegel@hotmail.com\SharingMetadata\Working\database_224C_637E_4C63_4B9B\fsrtmp.log	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\p_huegel@hotmail.com\SharingMetadata\Working\database_224C_637E_4C63_4B9B\tmp.edb	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\p_huegel@hotmail.com\real\members.stg	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\p_huegel@hotmail.com\shadow\members.stg	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ps0uh4fp.default\Cache\6A2DB87Ad01/setup.exe/BAT	Infizierte Objekte: Trojan.BAT.StartPage.ab	übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ps0uh4fp.default\Cache\6A2DB87Ad01/setup.exe	Infizierte Objekte: Trojan.BAT.StartPage.ab	übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ps0uh4fp.default\Cache\6A2DB87Ad01	ZIP: infiziert - 2	übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\~DFCCEF.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\~DFCD04.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\~DFD8D6.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\~DFD8EB.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008042520080426\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\ntuser.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\TempSBE\MSDVRMM_1281575835_327680_88261	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\TempSBE\SBE2.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\{B0651A4F-EDB6-4EEA-A039-2C30FD48B197}.TmpSBE	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv02.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\DRM\drmstore.hds	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\My Downloads\collien-fernandes.zip/setup.exe/BAT	Infizierte Objekte: Trojan.BAT.StartPage.ab	übersprungen
C:\My Downloads\collien-fernandes.zip/setup.exe	Infizierte Objekte: Trojan.BAT.StartPage.ab	übersprungen
C:\My Downloads\collien-fernandes.zip	ZIP: infiziert - 2	übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase	Das Objekt ist gesperrt	übersprungen
C:\System Volume Information\_restore{4BA5BAC4-4194-40E4-B91A-F8266B13A0CC}\RP252\A0105034.dll	Das Objekt ist gesperrt	übersprungen
C:\System Volume Information\_restore{4BA5BAC4-4194-40E4-B91A-F8266B13A0CC}\RP262\A0106274.dll	Das Objekt ist gesperrt	übersprungen
C:\System Volume Information\_restore{4BA5BAC4-4194-40E4-B91A-F8266B13A0CC}\RP262\A0106275.dll	Das Objekt ist gesperrt	übersprungen
C:\System Volume Information\_restore{4BA5BAC4-4194-40E4-B91A-F8266B13A0CC}\RP262\A0106276.dll	Das Objekt ist gesperrt	übersprungen
C:\System Volume Information\_restore{4BA5BAC4-4194-40E4-B91A-F8266B13A0CC}\RP262\A0106277.dll	Das Objekt ist gesperrt	übersprungen
C:\System Volume Information\_restore{4BA5BAC4-4194-40E4-B91A-F8266B13A0CC}\RP263\A0106345.dll	Das Objekt ist gesperrt	übersprungen
C:\System Volume Information\_restore{4BA5BAC4-4194-40E4-B91A-F8266B13A0CC}\RP281\change.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\CSC\00000001	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Debug\PASSWD.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\SchedLgU.Txt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Sti_Trace.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\ACEEvent.evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\default	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\default.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\Internet.evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\Media Ce.evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\ODiag.evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\OSession.evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SAM	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SAM.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SECURITY	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\software	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\software.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\system	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\system.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\drivers\sptd.sys	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\h323log.txt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\wiadebug.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\wiaservc.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\WindowsUpdate.log	Das Objekt ist gesperrt	übersprungen
D:\My Downloads\collien-fernandes.zip/setup.exe/BAT	Infizierte Objekte: Trojan.BAT.StartPage.ab	übersprungen
D:\My Downloads\collien-fernandes.zip/setup.exe	Infizierte Objekte: Trojan.BAT.StartPage.ab	übersprungen
D:\My Downloads\collien-fernandes.zip	ZIP: infiziert - 2	übersprungen
D:\My Downloads\Photomatix.Pro.v2.52.SCOTCH.zip/Photomatix.Pro.v2.52-SCOTCH/setup.exe/data0006	Infizierte Objekte: Trojan-Downloader.Win32.PurityScan.eu	übersprungen
D:\My Downloads\Photomatix.Pro.v2.52.SCOTCH.zip/Photomatix.Pro.v2.52-SCOTCH/setup.exe	Infizierte Objekte: Trojan-Downloader.Win32.PurityScan.eu	übersprungen
D:\My Downloads\Photomatix.Pro.v2.52.SCOTCH.zip	ZIP: infiziert - 2	übersprungen
D:\System Volume Information\MountPointManagerRemoteDatabase	Das Objekt ist gesperrt	übersprungen

Die Untersuchung wurde abgeschlossen.

Neuer HJT Log:

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:08:54, on 25.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\G DATA AntiVirus\AVK\AVKService.exe
C:\Programme\G DATA AntiVirus\AVK\AVKWCtl.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
D:\Programme\Avant Browser\avant.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orcl.de/Forum/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA AntiVirus\Webfilter\AVKWebIE.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {4EFA317A-8569-4788-B175-5BAF9731A549} (Microsoft Virtual Server VMRC Advanced Control) - http://www.windowsvistatestdrive.com/ActiveX/VMRCActiveXClient1.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1199828833078
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.lokalisten.de/iup/ImageUploader4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA AntiVirus\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA AntiVirus\AVK\AVKWCtl.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe

--
End of file - 8070 bytes

[Patrick H.]

Momentan gibts nichts wirklich neues. Der PC fährt wieder normal hoch, den Dienst der das verursacht hat konnte ich aber nicht lokalisieren.

Beim Virenscan werden trotzdem noch ab und zu paar Funde gemeldet!

Grüße Patrick