Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Tojaner 2014_06rechnung_0724300002_pdf_sign_telekomag_deutschland_gmbh.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.06.2014, 12:13   #1
dreamward
 
Tojaner 2014_06rechnung_0724300002_pdf_sign_telekomag_deutschland_gmbh.exe - Daumen runter

Tojaner 2014_06rechnung_0724300002_pdf_sign_telekomag_deutschland_gmbh.exe



Trojaner eingefangen mit decrypt_instruction.txt html
Virenscanner von Sophos meldet:

Trojan.Win32.Generic!BT
23-Jun-2014 - 10:22
Aktivschutz
C:\Dokumente und Einstellungen\Benutzer\Lokale Einstellungen\Temp\Rar$EX00.797\2014_06rechnung_0724300002_pdf_sign_telekomag_deutschland_gmbh.exe


Tage darauf begann er ohne mein zutun zu Chiffrieren

Link wird angeboten zu:
https://kpai7ycr7xqkilp.enter2tor.com/9Use

Tiefenscan hat keinen Fehler mehr gefunden am 23.6.2014 trotzdem begann am 26.7.2014
Wie finde ich die Sau die das angestellt hat, und wie kann ich wieder dechiffrieren, vielleicht kann mir jemand helfen.

Alt 28.06.2014, 13:37   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Tojaner 2014_06rechnung_0724300002_pdf_sign_telekomag_deutschland_gmbh.exe - Standard

Tojaner 2014_06rechnung_0724300002_pdf_sign_telekomag_deutschland_gmbh.exe



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 28.06.2014, 14:40   #3
dreamward
 
Tojaner 2014_06rechnung_0724300002_pdf_sign_telekomag_deutschland_gmbh.exe - Icon26

Tojaner 2014_06rechnung_0724300002_pdf_sign_telekomag_deutschland_gmbh.exe



danke erstmal für Deine Schnelle Reaktion, bin gerade nicht vor ort, werde die Daten liefern...

Gruß dreamward
__________________

Alt 28.06.2014, 16:15   #4
dreamward
 
Tojaner 2014_06rechnung_0724300002_pdf_sign_telekomag_deutschland_gmbh.exe - Standard

Tojaner 2014_06rechnung_0724300002_pdf_sign_telekomag_deutschland_gmbh.exe




FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:28-06-2014 02
Ran by Martin (administrator) on PC-TUMA on 28-06-2014 15:55:54
Running from H:\Bereinigung\Frisbie\Decrypt
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(SurfRight B.V.) C:\Programme\HitmanPro\hmpsched.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(Remote Monitoring) C:\Programme\Advanced Monitoring Agent\winagent.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
(GFI Software Development Ltd.) C:\PROGRA~1\ADVANC~1\patchman\lnssatt.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Matrox Graphics Inc.) C:\WINDOWS\system32\mgabg.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(ThreatTrack Security, Inc.) C:\PROGRA~1\ADVANC~1\managedav\SBAMSvc.exe
(SafeNet, Inc.) C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
(SafeNet, Inc) C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
(SafeNet, Inc.) C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Security Runtime\sntlsrtsrvr.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(SurfRight B.V.) C:\Programme\HitmanPro\HitmanPro.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\tv_w32.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\ADOBE\ARM\1.0\AdobeARM.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Managed Antivirus) C:\PROGRA~1\ADVANC~1\managedav\SBAMTray.exe
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\wcescomm.exe
(Microsoft Corporation) C:\PROGRA~1\MICROS~3\rapimgr.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] => C:\WINDOWS\system32\NvCpl.dll [15516008 2012-09-22] (NVIDIA Corporation)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [256896 2014-05-07] (Oracle Corporation)
HKLM\...\Run: [SBAMTray] => C:\Programme\Advanced Monitoring Agent\managedav\SBAMTray.exe [3232152 2013-05-28] (Managed Antivirus)
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKU\S-1-5-21-2820149057-610312607-3931838870-1004\...\Run: [H/PC Connection Agent] => C:\Programme\Microsoft ActiveSync\Wcescomm.exe [1289000 2006-11-13] (Microsoft Corporation)
HKU\S-1-5-21-2820149057-610312607-3931838870-1004\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2014-05-06] (Google Inc.)
HKU\S-1-5-21-2820149057-610312607-3931838870-1004\...\Run: [UpfuJbumo] => regsvr32.exe "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UpfuJbumo\UpfuJbumo.dat"
HKU\S-1-5-21-2820149057-610312607-3931838870-1004\...\Run: [966a6b] => C:\966a6ba\966a6ba.exe [189440 2014-06-26] (Christian Diefer)
HKU\S-1-5-21-2820149057-610312607-3931838870-1004\...\RunOnce: [*66a6ba] - C:\Dokumente und Einstellungen\Tuma\Anwendungsdaten\966a6ba.exe
HKU\S-1-5-21-2820149057-610312607-3931838870-1004\...\MountPoints2: {cb675f2d-0b86-11e0-8cec-404e57434431} - H:\DPFMate.exe
HKU\S-1-5-21-2820149057-610312607-3931838870-1004\...\MountPoints2: {f6d00b94-91ca-11db-871c-000c6e07ac50} - H:\LaunchU3.exe -a
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SBAMTray.exe (Managed Antivirus)
Startup: C:\Dokumente und Einstellungen\Tuma\Startmenü\Programme\Autostart\966a6ba.exe (Christian Diefer)
BootExecute: autocheck autochk * bootdelete

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/?gws_rd=ssl
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKCU\Software\Microsoft\Internet Explorer\Main,Suchseite = hxxp://www.de.msn.com/access/allinone.asp
HKCU\Software\Microsoft\Internet Explorer\Main,Startseite = hxxp://www.microsoft.com/germany/msoffice/
SearchScopes: HKCU - DefaultScope {A42F4861-FE15-487F-8F2E-0A6CF96302D0} URL = hxxp://www.search.ask.com/web?tpid=ORJ-V7C&o=APN11406&pf=V7&p2=%5EBBE%5EOSJ000%5EYY%5EDE&gct=sb&itbv=12.12.2.83&apn_uid=EB8DDECF-4E8A-45D3-9AB9-8B945731A8B3&apn_ptnrs=BBE&apn_dtid=%5EOSJ000%5EYY%5EDE&apn_dbr=ie_8.0.6001.18702&doi=2014-06-17&trgb=IE&q={searchTerms}&psv=&pt=tb
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {1F096B29-E9DA-4D64-8D63-936BE7762CC5} URL = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=4cb170a000000000000090e6bacca128&tlver=1.4.19.19&ss=1&affID=17395
SearchScopes: HKCU - {A42F4861-FE15-487F-8F2E-0A6CF96302D0} URL = hxxp://www.search.ask.com/web?tpid=ORJ-V7C&o=APN11406&pf=V7&p2=%5EBBE%5EOSJ000%5EYY%5EDE&gct=sb&itbv=12.12.2.83&apn_uid=EB8DDECF-4E8A-45D3-9AB9-8B945731A8B3&apn_ptnrs=BBE&apn_dtid=%5EOSJ000%5EYY%5EDE&apn_dbr=ie_8.0.6001.18702&doi=2014-06-17&trgb=IE&q={searchTerms}&psv=&pt=tb
BHO: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} -  No File
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -  No File
Toolbar: HKCU - No Name - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -  No File
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
DPF: {00000055-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/A/7/D/A7D1EBE3-8E78-4CBE-B22B-EEECF9E3A1BC/fhg.CAB
DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} hxxp://www.lokalisten.de/iup/ImageUploader6.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} hxxp://www.lokalisten.de/iup/ImageUploader4.cab
Handler: brx - {9C160F90-74D1-11D3-AB60-0060977C1F29} - C:\Programme\Bricsys\BricsCAD V13\BrxProtIE.dll (BricsCad)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.13.100

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Tuma\Anwendungsdaten\Mozilla\Firefox\Profiles\fwf9vk2b.default
FF SelectedSearchEngine: Ask.com
FF SearchEngineOrder.1: Ask.com
FF DefaultSearchEngine: Ask.com
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_223.dll ()
FF Plugin: @Allin1Convert_8h.com/Plugin - C:\Programme\Allin1Convert_8h\bar\1.bin\NP8hStub.dll No File
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.60.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.60.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @MyScrapNook_12.com/Plugin - C:\Programme\MyScrapNook_12\bar\1.bin\NP12Stub.dll No File
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Tuma\Anwendungsdaten\Mozilla\Firefox\Profiles\fwf9vk2b.default\searchplugins\askcom.xml
FF Extension: Allin1Convert - C:\Dokumente und Einstellungen\Tuma\Anwendungsdaten\Mozilla\Firefox\Profiles\fwf9vk2b.default\Extensions\8hffxtbr@Allin1Convert_8h.com [2014-02-19]
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Tuma\Anwendungsdaten\Mozilla\Firefox\Profiles\fwf9vk2b.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-02-13]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-02-03]
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2010-06-12]

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR StartupUrls: "hxxp://www.google.com/"
CHR DefaultSearchKeyword: ask.com
CHR DefaultSearchProvider: Ask
CHR DefaultSearchURL: hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=ORJ&o=&locale=&apn_uid=0CB88417-5395-4379-BFE2-BC6939050CBE&apn_ptnrs=U3&apn_sauid=5A3B187C-B651-49A0-BADC-4E5BEE360942&apn_dtid=OSJ000YYDE&q={searchTerms}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\21.0.1180.83\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\34.0.1847.131\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\34.0.1847.131\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\34.0.1847.131\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.160.1) - C:\Programme\Java\jre6\bin\new_plugin\npdeploytk.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U16) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll No File
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Skype Click to Call) - C:\Dokumente und Einstellungen\Tuma\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2013-02-18]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Tuma\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-05]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-10-02]

========================== Services (Whitelisted) =================

R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [661072 2009-10-31] (Acronis)
R2 Advanced Monitoring Agent; C:\Programme\Advanced Monitoring Agent\winagent.exe [7685120 2014-05-12] (Remote Monitoring) [File not signed]
R2 afcdpsrv; C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [2480048 2010-03-26] (Acronis)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [1045328 2012-08-30] (Flexera Software, Inc.)
R2 gfi_lanss11_attservice; C:\Programme\Advanced Monitoring Agent\patchman\lnssatt.exe [118640 2012-07-17] (GFI Software Development Ltd.)
S2 gupdate1ca4a919d867fd2; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-10-11] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-10-11] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2014-05-06] (Google)
R2 HitmanProScheduler; C:\Programme\HitmanPro\hmpsched.exe [106248 2014-06-23] (SurfRight B.V.)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [File not signed]
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [135168 2008-10-16] (Hewlett-Packard Co.) [File not signed]
R2 HPSLPSVC; C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [634880 2008-10-16] (Hewlett-Packard Co.) [File not signed]
S4 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed]
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-05-07] (Oracle Corporation)
S4 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [61440 2006-12-14] (Hewlett-Packard Company) [File not signed]
R2 MGABGEXE; C:\WINDOWS\System32\mgabg.exe [81920 2002-01-16] (Matrox Graphics Inc.)
R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [44032 2008-07-18] (Hewlett-Packard) [File not signed]
S4 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [262144 2006-12-23] (Nero AG) [File not signed]
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53760 2008-07-18] (Hewlett-Packard) [File not signed]
R2 SBAMSvc; C:\Programme\Advanced Monitoring Agent\managedav\SBAMSvc.exe [3681016 2013-05-28] (ThreatTrack Security, Inc.)
R2 SentinelKeysServer; C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe [374304 2011-09-22] (SafeNet, Inc.)
R2 SentinelProtectionServer; C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe [1259040 2011-09-22] (SafeNet, Inc)
R2 SentinelSecurityRuntime; C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Security Runtime\sntlsrtsrvr.exe [292384 2011-09-22] (SafeNet, Inc.)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
R2 TeamViewer9; C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [5036352 2014-06-16] (TeamViewer GmbH)
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 McAfeeFramework; "C:\Programme\McAfee\Common Framework\FrameworkService.exe" /ServiceStart [X]

==================== Drivers (Whitelisted) ====================

R2 ACEDRV06; C:\WINDOWS\system32\drivers\ACEDRV06.sys [99840 2008-05-15] (Protect Software GmbH) [File not signed]
R3 Afc; C:\WINDOWS\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.) [File not signed]
S3 AtiHDAudioService; C:\WINDOWS\System32\drivers\AtihdXP3.sys [101392 2011-03-30] (Advanced Micro Devices)
S3 avk10w; C:\WINDOWS\system32\avkwfilt.sys [65536 2003-01-29] (FS Filter) [File not signed]
S3 AVK_FSAVP; C:\WINDOWS\system32\avkfsavp.sys [111312 2003-01-29] (Kaspersky Labs.) [File not signed]
R3 AVMWAN; C:\WINDOWS\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 CMISTOR; C:\WINDOWS\System32\DRIVERS\cmiucr.SYS [86784 2006-06-24] (C-Media Corporation)
S3 cmpci; C:\WINDOWS\System32\drivers\cmaudio.sys [378314 2002-05-01] (C-Media Inc)
S3 fpcibase; C:\WINDOWS\System32\DRIVERS\fpcibase.sys [444416 2001-08-17] (AVM GmbH)
S3 FTDIBUS; C:\WINDOWS\System32\drivers\ftdibus.sys [24209 2004-04-20] (FTDI Ltd.)
S3 FXUSBASE; C:\WINDOWS\System32\DRIVERS\fxusbase.sys [498672 2002-07-16] (AVM Berlin) [File not signed]
S3 G550DH; C:\WINDOWS\System32\DRIVERS\g550dhm.sys [317696 2002-08-29] (Matrox Graphics Inc.)
S3 gameenum; C:\WINDOWS\System32\DRIVERS\gameenum.sys [10624 2008-04-13] (Microsoft Corporation)
S3 GDInterceptor; C:\WINDOWS\System32\interceptor.sys [41690 2003-04-15] () [File not signed]
S3 gfiark; C:\WINDOWS\System32\drivers\gfiark.sys [43368 2013-05-23] (ThreatTrack Security)
R3 gfiutil; C:\WINDOWS\System32\drivers\gfiutil.sys [24040 2013-09-04] (ThreatTrack Security)
R3 HidUsb; C:\WINDOWS\System32\DRIVERS\hidusb.sys [9600 2002-08-29] (Microsoft Corporation) [File not signed]
R3 hitmanpro37; C:\WINDOWS\system32\drivers\hitmanpro37.sys [30976 2014-06-28] ()
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2009-02-27] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2009-02-27] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2009-02-26] (HP)
S1 kbdhid; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [14080 2002-08-29] (Microsoft Corporation) [File not signed]
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [124264 2012-07-03] (NVIDIA Corporation)
R0 ohci1394; C:\WINDOWS\System32\DRIVERS\ohci1394.sys [55680 2002-08-29] (Microsoft Corporation) [File not signed]
S2 Par1284; C:\Programme\HP CP1700PS RIP\Program\Par1284.sys [47328 2003-03-10] (Warp Nine Engineering) [File not signed]
S3 RAVGD; C:\WINDOWS\system32\ravgd.sys [18608 2003-01-29] (GeCAD Software) [File not signed]
R1 sbaphd; C:\WINDOWS\System32\drivers\sbaphd.sys [23088 2013-05-07] (GFI Software)
R2 sbapifs; C:\WINDOWS\System32\drivers\sbapifs.sys [68904 2013-05-07] (GFI Software)
S3 SNP2STD; C:\WINDOWS\System32\DRIVERS\snp2sxp.sys [12039552 2007-04-09] ()
S3 SNTNLUSB; C:\WINDOWS\System32\DRIVERS\SNTNLUSB.SYS [41896 2011-05-27] (SafeNet, Inc.)
R0 tdrpman258; C:\WINDOWS\System32\DRIVERS\tdrpm258.sys [911680 2010-03-26] (Acronis)
R3 uscbs108; C:\WINDOWS\System32\DRIVERS\uscbs108.sys [8672 2003-03-09] ( ) [File not signed]
R3 uscsc108; C:\WINDOWS\System32\DRIVERS\uscsc108.sys [102336 2003-03-09] ( ) [File not signed]
R3 VIAHdAudAddService; C:\WINDOWS\System32\drivers\viahduaa.sys [1390976 2009-08-17] (VIA Technologies, Inc.)
S1 wceusbsh; C:\WINDOWS\System32\DRIVERS\wceusbsh.sys [32000 2008-04-14] (Microsoft Corporation)
R2 WIBUKEY; C:\WINDOWS\System32\DRIVERS\WibuKey.sys [78648 2009-12-03] (WIBU-SYSTEMS AG)
S3 aswArKrn; \??\C:\DOKUME~1\Tuma\LOKALE~1\Temp\aswArKrn.sys [X]
S3 NETPPPOI; System32\DRIVERS\NETPPPOI.SYS [X]
S3 PalmUSBD; system32\drivers\PalmUSBD.sys [X]
S1 SBRE; \??\C:\WINDOWS\system32\drivers\SBREdrv.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-28 15:55 - 2014-06-28 15:55 - 00000000 ____D () C:\FRST
2014-06-28 15:53 - 2014-06-28 15:53 - 00030976 _____ () C:\WINDOWS\system32\Drivers\hitmanpro37.sys
2014-06-27 17:59 - 2014-06-27 17:59 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Bricsys
2014-06-27 17:59 - 2014-06-27 17:59 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Bricsys
2014-06-27 17:17 - 2014-06-27 17:17 - 00000000 _____ () C:\WINDOWS\system32\SBRC.dat
2014-06-27 17:12 - 2014-06-27 17:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Google Chrome
2014-06-27 17:12 - 2014-06-27 17:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2014-06-27 17:05 - 2014-06-27 17:05 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator\IETldCache
2014-06-27 16:49 - 2014-06-27 16:49 - 00090112 _____ () C:\WINDOWS\Minidump\Mini062714-02.dmp
2014-06-27 16:48 - 2014-06-27 16:48 - 00090112 _____ () C:\WINDOWS\Minidump\Mini062714-01.dmp
2014-06-26 17:57 - 2014-06-26 17:57 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ORCA AVA
2014-06-26 17:57 - 2014-06-26 17:57 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Desktop\ORCA AVA
2014-06-26 17:21 - 2014-06-26 17:21 - 00030862 _____ () C:\Dokumente und Einstellungen\Tuma\Desktop\AVA- Fehlermeldungen.xlsx
2014-06-26 17:17 - 2014-06-26 17:17 - 00008616 _____ () C:\DECRYPT_INSTRUCTION.HTML
2014-06-26 17:17 - 2014-06-26 17:17 - 00004736 _____ () C:\DECRYPT_INSTRUCTION.TXT
2014-06-26 17:17 - 2014-06-26 17:17 - 00000274 _____ () C:\DECRYPT_INSTRUCTION.URL
2014-06-26 16:46 - 2014-04-22 15:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Tuma\Desktop\CD
2014-06-26 16:25 - 2014-06-26 16:25 - 00008616 _____ () C:\Programme\DECRYPT_INSTRUCTION.HTML
2014-06-26 16:25 - 2014-06-26 16:25 - 00004736 _____ () C:\Programme\DECRYPT_INSTRUCTION.TXT
2014-06-26 16:25 - 2014-06-26 16:25 - 00000274 _____ () C:\Programme\DECRYPT_INSTRUCTION.URL
2014-06-26 15:43 - 2014-06-26 15:43 - 00008616 _____ () C:\Programme\Gemeinsame Dateien\DECRYPT_INSTRUCTION.HTML
2014-06-26 15:43 - 2014-06-26 15:43 - 00004736 _____ () C:\Programme\Gemeinsame Dateien\DECRYPT_INSTRUCTION.TXT
2014-06-26 15:43 - 2014-06-26 15:43 - 00000274 _____ () C:\Programme\Gemeinsame Dateien\DECRYPT_INSTRUCTION.URL
2014-06-26 15:32 - 2014-06-26 15:32 - 00000895 _____ () C:\Dokumente und Einstellungen\Tuma\Desktop\Verknüpfung mit SBAMTray.exe.lnk
2014-06-26 15:17 - 2014-06-26 15:17 - 00008614 _____ () C:\Dokumente und Einstellungen\Tuma\Lokale Einstellungen\DECRYPT_INSTRUCTION.HTML
2014-06-26 15:17 - 2014-06-26 15:17 - 00008614 _____ () C:\Dokumente und Einstellungen\Tuma\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML
2014-06-26 15:17 - 2014-06-26 15:17 - 00008614 _____ () C:\Dokumente und Einstellungen\Tuma\DECRYPT_INSTRUCTION.HTML
2014-06-26 15:17 - 2014-06-26 15:17 - 00008614 _____ () C:\Dokumente und Einstellungen\DECRYPT_INSTRUCTION.HTML
2014-06-26 15:17 - 2014-06-26 15:17 - 00004734 _____ () C:\Dokumente und Einstellungen\Tuma\Lokale Einstellungen\DECRYPT_INSTRUCTION.TXT
2014-06-26 15:17 - 2014-06-26 15:17 - 00004734 _____ () C:\Dokumente und Einstellungen\Tuma\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT
2014-06-26 15:17 - 2014-06-26 15:17 - 00004734 _____ () C:\Dokumente und Einstellungen\Tuma\DECRYPT_INSTRUCTION.TXT
2014-06-26 15:17 - 2014-06-26 15:17 - 00004734 _____ () C:\Dokumente und Einstellungen\DECRYPT_INSTRUCTION.TXT
2014-06-26 15:17 - 2014-06-26 15:17 - 00000272 _____ () C:\Dokumente und Einstellungen\Tuma\Lokale Einstellungen\DECRYPT_INSTRUCTION.URL
2014-06-26 15:17 - 2014-06-26 15:17 - 00000272 _____ () C:\Dokumente und Einstellungen\Tuma\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.URL
2014-06-26 15:17 - 2014-06-26 15:17 - 00000272 _____ () C:\Dokumente und Einstellungen\Tuma\DECRYPT_INSTRUCTION.URL
2014-06-26 15:17 - 2014-06-26 15:17 - 00000272 _____ () C:\Dokumente und Einstellungen\DECRYPT_INSTRUCTION.URL
2014-06-26 15:06 - 2014-06-26 15:06 - 00008614 _____ () C:\Dokumente und Einstellungen\Tuma\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML
2014-06-26 15:06 - 2014-06-26 15:06 - 00004734 _____ () C:\Dokumente und Einstellungen\Tuma\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT
2014-06-26 15:06 - 2014-06-26 15:06 - 00000272 _____ () C:\Dokumente und Einstellungen\Tuma\Anwendungsdaten\DECRYPT_INSTRUCTION.URL
2014-06-26 15:05 - 2014-06-26 15:05 - 00008614 _____ () C:\Dokumente und Einstellungen\NetworkService\DECRYPT_INSTRUCTION.HTML
2014-06-26 15:05 - 2014-06-26 15:05 - 00008614 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\DECRYPT_INSTRUCTION.HTML
2014-06-26 15:05 - 2014-06-26 15:05 - 00008614 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML
2014-06-26 15:05 - 2014-06-26 15:05 - 00008614 _____ () C:\Dokumente und Einstellungen\LocalService\DECRYPT_INSTRUCTION.HTML
2014-06-26 15:05 - 2014-06-26 15:05 - 00008614 _____ () C:\Dokumente und Einstellungen\Default User\DECRYPT_INSTRUCTION.HTML
2014-06-26 15:05 - 2014-06-26 15:05 - 00008614 _____ () C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML
2014-06-26 15:05 - 2014-06-26 15:05 - 00008614 _____ () C:\Dokumente und Einstellungen\All Users\DECRYPT_INSTRUCTION.HTML
2014-06-26 15:05 - 2014-06-26 15:05 - 00004734 _____ () C:\Dokumente und Einstellungen\NetworkService\DECRYPT_INSTRUCTION.TXT
2014-06-26 15:05 - 2014-06-26 15:05 - 00004734 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\DECRYPT_INSTRUCTION.TXT
2014-06-26 15:05 - 2014-06-26 15:05 - 00004734 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT
2014-06-26 15:05 - 2014-06-26 15:05 - 00004734 _____ () C:\Dokumente und Einstellungen\LocalService\DECRYPT_INSTRUCTION.TXT
2014-06-26 15:05 - 2014-06-26 15:05 - 00004734 _____ () C:\Dokumente und Einstellungen\Default User\DECRYPT_INSTRUCTION.TXT
2014-06-26 15:05 - 2014-06-26 15:05 - 00004734 _____ () C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT
2014-06-26 15:05 - 2014-06-26 15:05 - 00004734 _____ () C:\Dokumente und Einstellungen\All Users\DECRYPT_INSTRUCTION.TXT
2014-06-26 15:05 - 2014-06-26 15:05 - 00000272 _____ () C:\Dokumente und Einstellungen\NetworkService\DECRYPT_INSTRUCTION.URL
2014-06-26 15:05 - 2014-06-26 15:05 - 00000272 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\DECRYPT_INSTRUCTION.URL
2014-06-26 15:05 - 2014-06-26 15:05 - 00000272 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.URL
2014-06-26 15:05 - 2014-06-26 15:05 - 00000272 _____ () C:\Dokumente und Einstellungen\LocalService\DECRYPT_INSTRUCTION.URL
2014-06-26 15:05 - 2014-06-26 15:05 - 00000272 _____ () C:\Dokumente und Einstellungen\Default User\DECRYPT_INSTRUCTION.URL
2014-06-26 15:05 - 2014-06-26 15:05 - 00000272 _____ () C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\DECRYPT_INSTRUCTION.URL
2014-06-26 15:05 - 2014-06-26 15:05 - 00000272 _____ () C:\Dokumente und Einstellungen\All Users\DECRYPT_INSTRUCTION.URL
2014-06-26 14:50 - 2014-06-26 14:50 - 00008614 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML
2014-06-26 14:50 - 2014-06-26 14:50 - 00004734 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT
2014-06-26 14:50 - 2014-06-26 14:50 - 00000272 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DECRYPT_INSTRUCTION.URL
2014-06-26 14:38 - 2014-06-26 14:38 - 00008614 _____ () C:\Dokumente und Einstellungen\Administrator\DECRYPT_INSTRUCTION.HTML
2014-06-26 14:38 - 2014-06-26 14:38 - 00008614 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML
2014-06-26 14:38 - 2014-06-26 14:38 - 00004734 _____ () C:\Dokumente und Einstellungen\Administrator\DECRYPT_INSTRUCTION.TXT
2014-06-26 14:38 - 2014-06-26 14:38 - 00004734 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT
2014-06-26 14:38 - 2014-06-26 14:38 - 00000272 _____ () C:\Dokumente und Einstellungen\Administrator\DECRYPT_INSTRUCTION.URL
2014-06-26 14:38 - 2014-06-26 14:38 - 00000272 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DECRYPT_INSTRUCTION.URL
2014-06-26 14:36 - 2014-06-26 14:36 - 00000000 ___HD () C:\966a6ba
2014-06-25 19:12 - 2014-06-25 19:12 - 00001919 _____ () C:\WINDOWS\epplauncher.mif
2014-06-25 19:07 - 2014-06-25 19:07 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Windows Live
2014-06-24 11:01 - 2013-09-04 14:57 - 00024040 _____ (ThreatTrack Security) C:\WINDOWS\system32\Drivers\gfiutil.sys
2014-06-24 11:01 - 2013-05-23 08:39 - 00043368 _____ (ThreatTrack Security) C:\WINDOWS\system32\Drivers\gfiark.sys
2014-06-24 07:05 - 2014-06-26 06:35 - 00000000 ____D () C:\WINDOWS\Patches
2014-06-23 17:52 - 2014-06-23 17:52 - 00000000 ____D () C:\WINDOWS\system32\Drivers\VDD
2014-06-23 16:55 - 2014-06-23 16:55 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 9 Host
2014-06-23 16:04 - 2014-06-27 08:16 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-06-23 16:04 - 2014-06-24 18:02 - 00692400 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-06-23 15:54 - 2014-06-23 15:54 - 00224242 _____ () C:\WINDOWS\system32\.crusader
2014-06-23 15:50 - 2014-06-27 08:28 - 00001600 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\HitmanPro.lnk
2014-06-23 15:50 - 2014-06-26 14:39 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
2014-06-23 15:50 - 2014-06-23 15:50 - 00000000 ____D () C:\Programme\HitmanPro
2014-06-23 15:50 - 2014-06-23 15:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HitmanPro
2014-06-23 11:22 - 2014-06-26 14:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Tuma\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-06-17 16:16 - 2014-06-26 15:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Tuma\Desktop\Sparten-Kreisverkehr
2014-06-17 14:17 - 2014-06-25 14:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UpfuJbumo
2014-06-17 08:04 - 2014-06-17 08:04 - 00004514 _____ () C:\WINDOWS\system32\jupdate-1.7.0_60-b19.log
2014-06-17 08:04 - 2014-06-17 08:04 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Java
2014-06-17 08:04 - 2014-06-17 08:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-06-17 08:04 - 2014-05-07 14:59 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-06-17 08:04 - 2014-05-07 14:42 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-06-14 16:00 - 2014-06-26 15:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Tuma\Desktop\Radweg

==================== One Month Modified Files and Folders =======

2014-06-28 15:56 - 2003-04-15 11:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Tuma\Lokale Einstellungen\Temp
2014-06-28 15:55 - 2014-06-28 15:55 - 00000000 ____D () C:\FRST
2014-06-28 15:54 - 2011-09-20 09:52 - 00000420 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{75A5DD43-3EF9-41B4-BD30-DEDFC8FC90FB}.job
2014-06-28 15:53 - 2014-06-28 15:53 - 00030976 _____ () C:\WINDOWS\system32\Drivers\hitmanpro37.sys
2014-06-28 15:53 - 2014-03-28 12:25 - 00000224 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-06-28 15:53 - 2012-08-30 14:25 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-28 15:53 - 2003-03-24 17:30 - 00001374 _____ () C:\WINDOWS\system32\wpa.dbl
2014-06-28 15:53 - 2003-03-24 17:30 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-06-28 15:53 - 2003-03-24 17:30 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-06-28 15:53 - 2003-03-24 17:30 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-06-28 10:06 - 2013-03-15 10:45 - 00131072 _____ () C:\WINDOWS\system32\config\OAlerts.evt
2014-06-28 10:06 - 2004-09-01 18:13 - 01816535 _____ () C:\WINDOWS\WindowsUpdate.log
2014-06-28 10:06 - 2003-03-24 17:48 - 00000190 __SHC () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-06-27 18:28 - 2003-03-24 17:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp
2014-06-27 18:03 - 2010-04-01 09:31 - 00222340 _____ () C:\WINDOWS\setupapi.log
2014-06-27 17:59 - 2014-06-27 17:59 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Bricsys
2014-06-27 17:59 - 2014-06-27 17:59 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Bricsys
2014-06-27 17:17 - 2014-06-27 17:17 - 00000000 _____ () C:\WINDOWS\system32\SBRC.dat
2014-06-27 17:12 - 2014-06-27 17:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Google Chrome
2014-06-27 17:12 - 2014-06-27 17:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2014-06-27 17:12 - 2003-03-24 17:48 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2014-06-27 17:05 - 2014-06-27 17:05 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator\IETldCache
2014-06-27 17:05 - 2003-03-24 17:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2014-06-27 16:55 - 2003-04-15 11:15 - 00000300 ___SH () C:\Dokumente und Einstellungen\Tuma\ntuser.ini
2014-06-27 16:55 - 2003-03-24 17:29 - 00032632 _____ () C:\WINDOWS\SchedLgU.Txt
2014-06-27 16:49 - 2014-06-27 16:49 - 00090112 _____ () C:\WINDOWS\Minidump\Mini062714-02.dmp
2014-06-27 16:48 - 2014-06-27 16:48 - 00090112 _____ () C:\WINDOWS\Minidump\Mini062714-01.dmp
2014-06-27 08:58 - 2012-07-05 13:32 - 00000494 _____ () C:\WINDOWS\hpbafd.ini
2014-06-27 08:28 - 2014-06-23 15:50 - 00001600 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\HitmanPro.lnk
2014-06-27 08:26 - 2012-08-30 14:25 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-27 08:16 - 2014-06-23 16:04 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-06-27 08:08 - 2011-12-21 16:36 - 00000000 ____D () C:\Programme\Advanced Monitoring Agent
2014-06-27 07:09 - 2013-03-15 10:49 - 00002593 _____ () C:\Dokumente und Einstellungen\Tuma\Desktop\Microsoft Outlook 2010.lnk
2014-06-27 06:05 - 2010-02-02 16:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ORCA AVA
2014-06-26 21:25 - 2003-04-15 11:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Tuma
2014-06-26 19:58 - 2010-06-11 13:15 - 00000267 _____ () C:\WINDOWS\openstrakat.INI
2014-06-26 19:57 - 2013-04-07 12:43 - 00016683 _____ () C:\WINDOWS\pvsw.log
2014-06-26 19:57 - 2006-06-28 08:59 - 00005265 _____ () C:\WINDOWS\STRAKAT_NT.INI
2014-06-26 17:57 - 2014-06-26 17:57 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ORCA AVA
2014-06-26 17:57 - 2014-06-26 17:57 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Desktop\ORCA AVA
2014-06-26 17:57 - 2007-05-26 18:13 - 00000000 ____D () C:\Programme\ORCA AVA
2014-06-26 17:57 - 2003-03-24 17:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-06-26 17:21 - 2014-06-26 17:21 - 00030862 _____ () C:\Dokumente und Einstellungen\Tuma\Desktop\AVA- Fehlermeldungen.xlsx
2014-06-26 17:19 - 2013-03-19 12:35 - 00002491 _____ () C:\Dokumente und Einstellungen\Tuma\Desktop\Microsoft Excel 2010.lnk
2014-06-26 17:18 - 2013-03-15 10:48 - 00002489 _____ () C:\Dokumente und Einstellungen\Tuma\Desktop\Microsoft Word 2010.lnk
2014-06-26 17:17 - 2014-06-26 17:17 - 00008616 _____ () C:\DECRYPT_INSTRUCTION.HTML
2014-06-26 17:17 - 2014-06-26 17:17 - 00004736 _____ () C:\DECRYPT_INSTRUCTION.TXT
2014-06-26 17:17 - 2014-06-26 17:17 - 00000274 _____ () C:\DECRYPT_INSTRUCTION.URL
2014-06-26 17:17 - 2011-02-26 13:10 - 00007960 _____ () C:\wiederhergestelltes Dokument.txt
2014-06-26 17:17 - 2006-07-26 11:15 - 00000000 ____D () C:\wincmd
2014-06-26 17:17 - 2005-01-20 09:28 - 00000000 ____D () C:\Zanker
2014-06-26 17:17 - 2003-04-25 13:49 - 00000000 ____D () C:\STRAQ_NT
2014-06-26 17:16 - 2014-05-21 12:29 - 00000000 ____D () C:\RZIProjekte140
2014-06-26 17:16 - 2009-10-11 18:34 - 00481560 _____ () C:\snp2sxp-001.raw
2014-06-26 17:10 - 2013-02-18 12:41 - 00000000 ____D () C:\RZIProjekte130
2014-06-26 17:04 - 2012-10-17 15:25 - 00000000 ____D () C:\RZIProjekte120
2014-06-26 16:25 - 2014-06-26 16:25 - 00008616 _____ () C:\Programme\DECRYPT_INSTRUCTION.HTML
2014-06-26 16:25 - 2014-06-26 16:25 - 00004736 _____ () C:\Programme\DECRYPT_INSTRUCTION.TXT
2014-06-26 16:25 - 2014-06-26 16:25 - 00000274 _____ () C:\Programme\DECRYPT_INSTRUCTION.URL
2014-06-26 16:25 - 2006-11-02 18:01 - 00000000 ____D () C:\Programme\WinRAR
2014-06-26 16:25 - 2003-03-24 17:28 - 00000000 ____D () C:\Programme\Windows NT
2014-06-26 16:25 - 2003-03-24 17:27 - 00000000 ____D () C:\Programme
2014-06-26 16:24 - 2012-01-20 15:35 - 00000000 ____D () C:\Programme\WebDepot
2014-06-26 16:24 - 2011-03-18 16:08 - 00000000 ____D () C:\Programme\VideoLAN
2014-06-26 16:24 - 2010-11-30 19:20 - 00000000 ____D () C:\Programme\VeWap_Light
2014-06-26 16:24 - 2010-03-26 12:29 - 00000000 ____D () C:\Programme\VIA
2014-06-26 16:24 - 2007-01-19 16:03 - 00000000 ____D () C:\Programme\Windows Media Connect 2
2014-06-26 16:24 - 2005-07-19 13:10 - 00000000 ____D () C:\Programme\VVW
2014-06-26 16:24 - 2004-06-23 17:02 - 00000000 ____D () C:\Programme\Ulead Systems
2014-06-26 16:23 - 2012-04-05 15:51 - 00000000 ____D () C:\Programme\Top10
2014-06-26 16:23 - 2012-01-20 15:34 - 00000000 ____D () C:\Programme\Template
2014-06-26 16:23 - 2012-01-20 15:34 - 00000000 ____D () C:\Programme\Support
2014-06-26 16:23 - 2011-12-21 14:03 - 00000000 ____D () C:\Programme\TeamViewer
2014-06-26 16:23 - 2006-06-28 08:58 - 00000000 ____D () C:\Programme\STRAKAT GmbH
2014-06-26 16:22 - 2012-01-20 15:34 - 00000000 ____D () C:\Programme\Sample
2014-06-26 16:22 - 2010-03-29 13:43 - 00000000 ____D () C:\Programme\Seagate
2014-06-26 16:22 - 2010-02-02 16:42 - 00000000 ____D () C:\Programme\STLB-Bau
2014-06-26 16:22 - 2009-10-11 18:38 - 00000000 ___RD () C:\Programme\Skype
2014-06-26 16:22 - 2004-06-23 16:59 - 00000000 ____D () C:\Programme\ScanSoft
2014-06-26 16:21 - 2014-05-21 13:03 - 00000000 ____D () C:\Programme\SafeNet Sentinel
2014-06-26 16:21 - 2014-05-21 12:22 - 00000000 ____D () C:\Programme\RZI140
2014-06-26 16:16 - 2013-02-18 12:39 - 00000000 ____D () C:\Programme\RZI130
2014-06-26 16:15 - 2012-10-17 15:23 - 00000000 ____D () C:\Programme\RZI120
2014-06-26 16:13 - 2011-05-12 08:31 - 00000000 ____D () C:\Programme\RIWA GIS-Zentrum 2
2014-06-26 16:13 - 2010-07-31 12:00 - 00000000 ____D () C:\Programme\PhotoScape
2014-06-26 16:13 - 2010-03-26 12:14 - 00000000 ____D () C:\Programme\Realtek
2014-06-26 16:13 - 2009-10-05 13:27 - 00000000 ____D () C:\Programme\RIWA GIS-Zentrum
2014-06-26 16:13 - 2009-04-24 16:48 - 00000000 ____D () C:\Programme\OXXOGames
2014-06-26 16:13 - 2007-01-18 09:45 - 00000000 ____D () C:\Programme\RegSupreme
2014-06-26 16:13 - 2006-03-07 09:12 - 00000000 ____D () C:\Programme\RegCleaner
2014-06-26 16:13 - 2005-08-12 14:43 - 00000000 ____D () C:\Programme\REHAU
2014-06-26 16:13 - 2004-05-14 12:46 - 00000000 ____D () C:\Programme\RKBTiefbau
2014-06-26 16:13 - 2004-02-19 14:37 - 00000000 ____D () C:\Programme\PLUSaufBAU
2014-06-26 16:13 - 2003-11-15 12:19 - 00000000 ____D () C:\Programme\RamInterface
2014-06-26 16:13 - 2003-04-15 12:49 - 00000000 ____D () C:\Programme\Palm
2014-06-26 16:13 - 2003-03-24 17:28 - 00000000 ____D () C:\Programme\Outlook Express
2014-06-26 16:12 - 2013-03-15 09:06 - 00000000 ____D () C:\Programme\NVIDIA Corporation
2014-06-26 16:12 - 2008-07-21 16:08 - 00000000 ____D () C:\Programme\Nero
2014-06-26 16:12 - 2003-04-15 12:34 - 00000000 ____D () C:\Programme\NewSoft
2014-06-26 16:12 - 2003-03-24 17:28 - 00000000 ____D () C:\Programme\NetMeeting
2014-06-26 16:10 - 2003-04-25 14:09 - 00000000 ____D () C:\Programme\Mwm
2014-06-26 16:09 - 2013-03-15 11:58 - 00000000 ____D () C:\Programme\Microsoft CAPICOM 2.1.0.2
2014-06-26 16:09 - 2012-08-30 13:50 - 00000000 ____D () C:\Programme\Leica Geosystems
2014-06-26 16:09 - 2012-08-30 13:49 - 00000000 ____D () C:\Programme\Microsoft ActiveSync
2014-06-26 16:09 - 2010-06-12 14:53 - 00000000 ____D () C:\Programme\HP
2014-06-26 16:09 - 2010-03-26 11:34 - 00000000 ____D () C:\Programme\Intel
2014-06-26 16:09 - 2010-01-16 18:29 - 00000000 ____D () C:\Programme\ICQ6Toolbar
2014-06-26 16:09 - 2009-10-05 13:29 - 00000000 ____D () C:\Programme\Java
2014-06-26 16:09 - 2007-01-10 10:16 - 00000000 ____D () C:\Programme\HVB eFIN 3.0
2014-06-26 16:09 - 2006-03-07 09:27 - 00000000 ____D () C:\Programme\Microsoft Office
2014-06-26 16:09 - 2005-06-14 16:50 - 00000000 ____D () C:\Programme\MindMan
2014-06-26 16:09 - 2005-02-28 16:40 - 00000000 ____D () C:\Programme\HP CP1700PS RIP
2014-06-26 16:09 - 2004-05-04 08:10 - 00000000 ____D () C:\Programme\MSXML 4.0
2014-06-26 16:09 - 2003-03-24 17:28 - 00000000 ____D () C:\Programme\MSN
2014-06-26 16:09 - 2003-03-24 17:28 - 00000000 ____D () C:\Programme\Movie Maker
2014-06-26 16:09 - 2003-03-24 17:28 - 00000000 ____D () C:\Programme\Messenger
2014-06-26 15:43 - 2014-06-26 15:43 - 00008616 _____ () C:\Programme\Gemeinsame Dateien\DECRYPT_INSTRUCTION.HTML
2014-06-26 15:43 - 2014-06-26 15:43 - 00004736 _____ () C:\Programme\Gemeinsame Dateien\DECRYPT_INSTRUCTION.TXT
2014-06-26 15:43 - 2014-06-26 15:43 - 00000274 _____ () C:\Programme\Gemeinsame Dateien\DECRYPT_INSTRUCTION.URL
2014-06-26 15:43 - 2014-05-21 13:03 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\SafeNet Sentinel
2014-06-26 15:43 - 2014-02-04 12:24 - 00000000 ____D () C:\Programme\FGSV
2014-06-26 15:43 - 2012-01-20 15:34 - 00000000 ____D () C:\Programme\Help
2014-06-26 15:43 - 2011-05-05 15:41 - 00000000 ____D () C:\Programme\GIMP-2.0
2014-06-26 15:43 - 2010-07-27 13:59 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\LfU
2014-06-26 15:43 - 2010-03-26 16:19 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Acronis
2014-06-26 15:43 - 2009-10-11 18:30 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\snp2std
2014-06-26 15:43 - 2008-07-21 16:14 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\LightScribe
2014-06-26 15:43 - 2007-11-06 12:02 - 00000000 ____D () C:\Programme\Google
2014-06-26 15:43 - 2007-02-20 11:10 - 00000000 ____D () C:\Programme\DWA
2014-06-26 15:43 - 2005-11-14 15:12 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Ahead
2014-06-26 15:43 - 2005-09-16 12:26 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\LfW
2014-06-26 15:43 - 2005-07-23 09:19 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\DataViz
2014-06-26 15:43 - 2005-07-19 13:10 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\VVW
2014-06-26 15:43 - 2004-05-25 08:07 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\LHSPF
2014-06-26 15:43 - 2003-03-24 17:31 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\G DATA
2014-06-26 15:43 - 2003-03-24 17:31 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\ADOBE
2014-06-26 15:43 - 2003-03-24 17:28 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\System
2014-06-26 15:43 - 2003-03-24 17:27 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Microsoft Shared
2014-06-26 15:39 - 2012-08-30 16:06 - 02128030 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2820149057-610312607-3931838870-1004-0.dat
2014-06-26 15:39 - 2012-08-30 16:06 - 00307470 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-06-26 15:36 - 2005-07-23 09:19 - 00000000 ____D () C:\Programme\Documents To Go
2014-06-26 15:36 - 2003-05-15 15:38 - 00000000 ____D () C:\Programme\DELTAPRO
2014-06-26 15:32 - 2014-06-26 15:32 - 00000895 _____ () C:\Dokumente und Einstellungen\Tuma\Desktop\Verknüpfung mit SBAMTray.exe.lnk
2014-06-26 15:29 - 2003-06-04 15:11 - 00000000 ____D () C:\Programme\DATA BECKER
2014-06-26 15:28 - 2010-03-26 12:49 - 00000000 ____D () C:\Programme\BumpTop
2014-06-26 15:28 - 2008-11-13 16:22 - 00000000 ____D () C:\Programme\Brother
2014-06-26 15:28 - 2007-11-14 19:32 - 00000000 ___HD () C:\Programme\CanonBJ
2014-06-26 15:28 - 2007-09-06 17:34 - 00000000 ____D () C:\Programme\Canon
2014-06-26 15:28 - 2005-01-26 19:27 - 00000000 ____D () C:\Programme\casa60
2014-06-26 15:28 - 2003-07-10 13:30 - 00000000 ____D () C:\Programme\CertiFORM
2014-06-26 15:27 - 2012-06-09 20:12 - 00000000 ____D () C:\Programme\Bricsys
2014-06-26 15:25 - 2005-01-26 19:27 - 00000000 ____D () C:\Programme\Borland
2014-06-26 15:25 - 2003-04-25 13:55 - 00000000 ____D () C:\Programme\AVIHelp
2014-06-26 15:24 - 2007-11-14 19:34 - 00000000 ____D () C:\Programme\ArcSoft
2014-06-26 15:21 - 2003-04-15 12:05 - 00000000 ____D () C:\Programme\Ahead
2014-06-26 15:21 - 2003-03-24 17:31 - 00000000 ____D () C:\Programme\ADOBE
2014-06-26 15:19 - 2011-09-16 13:16 - 00000000 ____D () C:\Programme\7-Zip
2014-06-26 15:19 - 2010-06-06 13:00 - 00000000 ____D () C:\Program Data
2014-06-26 15:19 - 2009-11-11 16:48 - 00000000 ____D () C:\Programme\Acronis
2014-06-26 15:18 - 2011-09-16 13:11 - 00000000 ____D () C:\Peitz-Temp
2014-06-26 15:17 - 2014-06-26 15:17 - 00008614 _____ () C:\Dokumente und Einstellungen\Tuma\Lokale Einstellungen\DECRYPT_INSTRUCTION.HTML
2014-06-26 15:17 - 2014-06-26 15:17 - 00008614 _____ () C:\Dokumente und Einstellungen\Tuma\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML
2014-06-26 15:17 - 2014-06-26 15:17 - 00008614 _____ () C:\Dokumente und Einstellungen\Tuma\DECRYPT_INSTRUCTION.HTML
2014-06-26 15:17 - 2014-06-26 15:17 - 00008614 _____ () C:\Dokumente und Einstellungen\DECRYPT_INSTRUCTION.HTML
2014-06-26 15:17 - 2014-06-26 15:17 - 00004734 _____ () C:\Dokumente und Einstellungen\Tuma\Lokale Einstellungen\DECRYPT_INSTRUCTION.TXT
2014-06-26 15:17 - 2014-06-26 15:17 - 00004734 _____ () C:\Dokumente und Einstellungen\Tuma\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT
2014-06-26 15:17 - 2014-06-26 15:17 - 00004734 _____ () C:\Dokumente und Einstellungen\Tuma\DECRYPT_INSTRUCTION.TXT
2014-06-26 15:17 - 2014-06-26 15:17 - 00004734 _____ () C:\Dokumente und Einstellungen\DECRYPT_INSTRUCTION.TXT
2014-06-26 15:17 - 2014-06-26 15:17 - 00000272 _____ () C:\Dokumente und Einstellungen\Tuma\Lokale Einstellungen\DECRYPT_INSTRUCTION.URL
2014-06-26 15:17 - 2014-06-26 15:17 - 00000272 _____ () C:\Dokumente und Einstellungen\Tuma\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.URL
2014-06-26 15:17 - 2014-06-26 15:17 - 00000272 _____ () C:\Dokumente und Einstellungen\Tuma\DECRYPT_INSTRUCTION.URL
2014-06-26 15:17 - 2014-06-26 15:17 - 00000272 _____ () C:\Dokumente und Einstellungen\DECRYPT_INSTRUCTION.URL
2014-06-26 15:17 - 2010-07-31 12:56 - 00000000 ____D () C:\output
2014-06-26 15:17 - 2007-11-15 09:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Tuma\Lokale Einstellungen\Anwendungsdaten\NewSoft
2014-06-26 15:17 - 2007-02-16 16:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Tuma\Lokale Einstellungen\Anwendungsdaten\Google
2014-06-26 15:17 - 2005-11-14 15:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Tuma\Lokale Einstellungen\Anwendungsdaten\Ahead
2014-06-26 15:16 - 2011-02-18 17:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Tuma\Lokale Einstellungen\Anwendungsdaten\ACD Systems
2014-06-26 15:13 - 2012-10-31 08:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Tuma\Desktop\Stadtplatz IBTU
2014-06-26 15:13 - 2005-10-19 08:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Tuma\Desktop\STRAQ_NT
2014-06-26 15:10 - 2014-06-17 16:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Tuma\Desktop\Sparten-Kreisverkehr
2014-06-26 15:10 - 2014-06-14 16:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Tuma\Desktop\Radweg
2014-06-26 15:10 - 2014-04-17 08:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Tuma\Desktop\Mischguteinbau Walserstraße
2014-06-26 15:09 - 2014-04-28 18:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Tuma\Desktop\IB Traudisch
2014-06-26 15:09 - 2014-04-16 08:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Tuma\Desktop\Kataster Kanäle & WSL
2014-06-26 15:09 - 2014-03-31 12:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Tuma\Desktop\Erschließungsstraße Altenau PDF
2014-06-26 15:09 - 2013-02-25 22:25 - 01222168 _____ () C:\Dokumente und Einstellungen\Tuma\Desktop\DFK-Muster.dwg
2014-06-26 15:08 - 2014-05-16 16:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Tuma\Desktop\An Schulz
2014-06-26 15:08 - 2014-03-27 10:33 - 00100632 _____ () C:\Dokumente und Einstellungen\Tuma\Desktop\Datenabgabe_IBTuma_Haltungslängen.xls
2014-06-26 15:08 - 2014-03-25 20:09 - 00082456 _____ () C:\Dokumente und Einstellungen\Tuma\Desktop\14029-80_2007.dwg
2014-06-26 15:08 - 2014-03-24 19:07 - 27952923 _____ () C:\Dokumente und Einstellungen\Tuma\Desktop\Anlage RW-Kanäle Grainau_2000.dwg
2014-06-26 15:08 - 2014-03-18 18:51 - 14811100 _____ () C:\Dokumente und Einstellungen\Tuma\Desktop\Anlage RW-Kanäle Grainau.dwg
2014-06-26 15:06 - 2014-06-26 15:06 - 00008614 _____ () C:\Dokumente und Einstellungen\Tuma\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML
2014-06-26 15:06 - 2014-06-26 15:06 - 00004734 _____ () C:\Dokumente und Einstellungen\Tuma\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT
2014-06-26 15:06 - 2014-06-26 15:06 - 00000272 _____ () C:\Dokumente und Einstellungen\Tuma\Anwendungsdaten\DECRYPT_INSTRUCTION.URL
2014-06-26 15:06 - 2014-05-22 16:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Tuma\Anwendungsdaten\RZI
2014-06-26 15:06 - 2012-06-09 20:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Tuma\Anwendungsdaten\Bricsys
2014-06-26 15:06 - 2010-07-31 12:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Tuma\Anwendungsdaten\PhotoScape
2014-06-26 15:06 - 2010-03-26 12:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Tuma\Anwendungsdaten\Bump Technologies, Inc
2014-06-26 15:06 - 2010-01-16 18:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Tuma\Anwendungsdaten\Mozilla
2014-06-26 15:06 - 2010-01-16 18:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Tuma\Anwendungsdaten\ICQ
2014-06-26 15:06 - 2009-10-11 18:41 - 00000000 ____D () C:\Dokumente und Einstellungen\Tuma\Anwendungsdaten\Skype
2014-06-26 15:06 - 2009-10-05 13:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Tuma\Anwendungsdaten\Sun
2014-06-26 15:06 - 2005-01-12 17:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Tuma\Anwendungsdaten\T-Online
2014-06-26 15:06 - 2003-04-17 17:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Tuma\Anwendungsdaten\Teledat
2014-06-26 15:06 - 2003-04-15 12:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Tuma\Anwendungsdaten\Leadertech
2014-06-26 15:05 - 2014-06-26 15:05 - 00008614 _____ () C:\Dokumente und Einstellungen\NetworkService\DECRYPT_INSTRUCTION.HTML
2014-06-26 15:05 - 2014-06-26 15:05 - 00008614 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\DECRYPT_INSTRUCTION.HTML
2014-06-26 15:05 - 2014-06-26 15:05 - 00008614 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML
2014-06-26 15:05 - 2014-06-26 15:05 - 00008614 _____ () C:\Dokumente und Einstellungen\LocalService\DECRYPT_INSTRUCTION.HTML
2014-06-26 15:05 - 2014-06-26 15:05 - 00008614 _____ () C:\Dokumente und Einstellungen\Default User\DECRYPT_INSTRUCTION.HTML
2014-06-26 15:05 - 2014-06-26 15:05 - 00008614 _____ () C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML
2014-06-26 15:05 - 2014-06-26 15:05 - 00008614 _____ () C:\Dokumente und Einstellungen\All Users\DECRYPT_INSTRUCTION.HTML
2014-06-26 15:05 - 2014-06-26 15:05 - 00004734 _____ () C:\Dokumente und Einstellungen\NetworkService\DECRYPT_INSTRUCTION.TXT
2014-06-26 15:05 - 2014-06-26 15:05 - 00004734 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\DECRYPT_INSTRUCTION.TXT
2014-06-26 15:05 - 2014-06-26 15:05 - 00004734 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT
2014-06-26 15:05 - 2014-06-26 15:05 - 00004734 _____ () C:\Dokumente und Einstellungen\LocalService\DECRYPT_INSTRUCTION.TXT
2014-06-26 15:05 - 2014-06-26 15:05 - 00004734 _____ () C:\Dokumente und Einstellungen\Default User\DECRYPT_INSTRUCTION.TXT
2014-06-26 15:05 - 2014-06-26 15:05 - 00004734 _____ () C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT
2014-06-26 15:05 - 2014-06-26 15:05 - 00004734 _____ () C:\Dokumente und Einstellungen\All Users\DECRYPT_INSTRUCTION.TXT
2014-06-26 15:05 - 2014-06-26 15:05 - 00000272 _____ () C:\Dokumente und Einstellungen\NetworkService\DECRYPT_INSTRUCTION.URL
2014-06-26 15:05 - 2014-06-26 15:05 - 00000272 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\DECRYPT_INSTRUCTION.URL
2014-06-26 15:05 - 2014-06-26 15:05 - 00000272 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.URL
2014-06-26 15:05 - 2014-06-26 15:05 - 00000272 _____ () C:\Dokumente und Einstellungen\LocalService\DECRYPT_INSTRUCTION.URL
2014-06-26 15:05 - 2014-06-26 15:05 - 00000272 _____ () C:\Dokumente und Einstellungen\Default User\DECRYPT_INSTRUCTION.URL
2014-06-26 15:05 - 2014-06-26 15:05 - 00000272 _____ () C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\DECRYPT_INSTRUCTION.URL
2014-06-26 15:05 - 2014-06-26 15:05 - 00000272 _____ () C:\Dokumente und Einstellungen\All Users\DECRYPT_INSTRUCTION.URL
2014-06-26 15:05 - 2014-02-19 22:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Tuma\Anwendungsdaten\Allin1Convert_8h
2014-06-26 15:05 - 2005-11-24 17:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Tuma\Anwendungsdaten\Ahead
2014-06-26 15:05 - 2003-04-25 15:41 - 00000000 ____D () C:\Dokumente und Einstellungen\Tuma\Anwendungsdaten\Adobe
2014-06-26 15:05 - 2003-03-24 17:46 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-06-26 15:05 - 2003-03-24 17:46 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-06-26 15:05 - 2003-03-24 17:27 - 00000000 __SHD () C:\Dokumente und Einstellungen\All Users\DRM
2014-06-26 15:05 - 2003-03-24 17:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente
2014-06-26 14:56 - 2014-06-23 11:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Tuma\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-06-26 14:50 - 2014-06-26 14:50 - 00008614 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML
2014-06-26 14:50 - 2014-06-26 14:50 - 00004734 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT
2014-06-26 14:50 - 2014-06-26 14:50 - 00000272 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DECRYPT_INSTRUCTION.URL
2014-06-26 14:50 - 2009-04-07 20:55 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ORCA AVA Testversion
2014-06-26 14:50 - 2008-01-10 09:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SiteAdvisor
2014-06-26 14:50 - 2007-11-06 12:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2014-06-26 14:50 - 2005-01-12 17:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
2014-06-26 14:50 - 2003-04-17 17:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teledat
2014-06-26 14:50 - 2003-03-24 17:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SBSI
2014-06-26 14:45 - 2004-07-17 10:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Tuma\Anwendungsdaten\AdobeUM
2014-06-26 14:43 - 2012-08-30 14:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Leica Geosystems
2014-06-26 14:43 - 2007-11-26 18:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MWM
2014-06-26 14:39 - 2014-06-23 15:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
2014-06-26 14:39 - 2011-12-21 16:49 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GFI
2014-06-26 14:39 - 2010-06-12 14:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
2014-06-26 14:39 - 2007-06-25 16:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kodak
2014-06-26 14:38 - 2014-06-26 14:38 - 00008614 _____ () C:\Dokumente und Einstellungen\Administrator\DECRYPT_INSTRUCTION.HTML
2014-06-26 14:38 - 2014-06-26 14:38 - 00008614 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML
2014-06-26 14:38 - 2014-06-26 14:38 - 00004734 _____ () C:\Dokumente und Einstellungen\Administrator\DECRYPT_INSTRUCTION.TXT
2014-06-26 14:38 - 2014-06-26 14:38 - 00004734 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT
2014-06-26 14:38 - 2014-06-26 14:38 - 00000272 _____ () C:\Dokumente und Einstellungen\Administrator\DECRYPT_INSTRUCTION.URL
2014-06-26 14:38 - 2014-06-26 14:38 - 00000272 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DECRYPT_INSTRUCTION.URL
2014-06-26 14:38 - 2008-01-30 14:33 - 00001048 _____ () C:\BV_K.DBF
2014-06-26 14:38 - 2008-01-30 14:33 - 00000000 ____D () C:\BV_00001
2014-06-26 14:38 - 2006-06-28 08:58 - 00000000 ____D () C:\Beispiel
2014-06-26 14:38 - 2004-06-23 16:56 - 00000000 ___HD () C:\CanoScan
2014-06-26 14:38 - 2004-02-17 13:18 - 00000000 ____D () C:\DBD
2014-06-26 14:36 - 2014-06-26 14:36 - 00000000 ___HD () C:\966a6ba
2014-06-26 14:36 - 2003-04-15 11:15 - 00000000 ___RD () C:\Dokumente und Einstellungen\Tuma\Startmenü\Programme\Autostart
2014-06-26 06:35 - 2014-06-24 07:05 - 00000000 ____D () C:\WINDOWS\Patches
2014-06-25 19:12 - 2014-06-25 19:12 - 00001919 _____ () C:\WINDOWS\epplauncher.mif
2014-06-25 19:07 - 2014-06-25 19:07 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Windows Live
2014-06-25 14:17 - 2014-06-17 14:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UpfuJbumo
2014-06-24 18:02 - 2014-06-23 16:04 - 00692400 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-06-24 18:02 - 2011-09-28 13:36 - 00070832 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-06-24 16:57 - 2003-04-15 11:27 - 00001205 ____C () C:\WINDOWS\ODBC.INI
2014-06-23 17:52 - 2014-06-23 17:52 - 00000000 ____D () C:\WINDOWS\system32\Drivers\VDD
2014-06-23 16:55 - 2014-06-23 16:55 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 9 Host
2014-06-23 16:12 - 2003-03-24 17:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-06-23 15:54 - 2014-06-23 15:54 - 00224242 _____ () C:\WINDOWS\system32\.crusader
2014-06-23 15:50 - 2014-06-23 15:50 - 00000000 ____D () C:\Programme\HitmanPro
2014-06-23 15:50 - 2014-06-23 15:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HitmanPro
2014-06-17 08:04 - 2014-06-17 08:04 - 00004514 _____ () C:\WINDOWS\system32\jupdate-1.7.0_60-b19.log
2014-06-17 08:04 - 2014-06-17 08:04 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Java
2014-06-17 08:04 - 2014-06-17 08:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-06-15 17:23 - 2003-08-06 10:22 - 00000028 _____ () C:\WINDOWS\XaniaPBrowser.INI
2014-06-12 00:18 - 2013-03-15 10:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-06-12 00:17 - 2013-08-14 17:44 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-06-12 00:15 - 2005-05-12 18:07 - 92708840 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-06-11 11:23 - 2009-10-11 18:43 - 00001775 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-06-08 16:54 - 2014-03-28 12:25 - 00000218 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Tuma\Lokale Einstellungen\Temp\AcDeltree.exe
C:\Dokumente und Einstellungen\Tuma\Lokale Einstellungen\Temp\APNSetup.exe
C:\Dokumente und Einstellungen\Tuma\Lokale Einstellungen\Temp\APNStub.exe
C:\Dokumente und Einstellungen\Tuma\Lokale Einstellungen\Temp\GoogleChromeInstaller.exe
C:\Dokumente und Einstellungen\Tuma\Lokale Einstellungen\Temp\hpbinsmg.dll
C:\Dokumente und Einstellungen\Tuma\Lokale Einstellungen\Temp\hpzmsi01.exe
C:\Dokumente und Einstellungen\Tuma\Lokale Einstellungen\Temp\hpzscr01.EXE
C:\Dokumente und Einstellungen\Tuma\Lokale Einstellungen\Temp\IE8-WindowsXP-x86-DEU.exe
C:\Dokumente und Einstellungen\Tuma\Lokale Einstellungen\Temp\install_flash_player.exe
C:\Dokumente und Einstellungen\Tuma\Lokale Einstellungen\Temp\InstHelp.dll
C:\Dokumente und Einstellungen\Tuma\Lokale Einstellungen\Temp\jre-7u17-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Tuma\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Tuma\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Tuma\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Tuma\Lokale Einstellungen\Temp\jre-7u51-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Tuma\Lokale Einstellungen\Temp\ose00001.exe
C:\Dokumente und Einstellungen\Tuma\Lokale Einstellungen\Temp\setup.exe
C:\Dokumente und Einstellungen\Tuma\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\Tuma\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Tuma\Lokale Einstellungen\Temp\_is50.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         
--- --- ---
Angehängte Dateien
Dateityp: txt FRST.txt (65,9 KB, 172x aufgerufen)
Dateityp: txt Addition.txt (75,2 KB, 147x aufgerufen)

Alt 29.06.2014, 11:58   #5
schrauber
/// the machine
/// TB-Ausbilder
 

Tojaner 2014_06rechnung_0724300002_pdf_sign_telekomag_deutschland_gmbh.exe - Standard

Tojaner 2014_06rechnung_0724300002_pdf_sign_telekomag_deutschland_gmbh.exe



Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 29.06.2014, 12:31   #6
dreamward
 
Tojaner 2014_06rechnung_0724300002_pdf_sign_telekomag_deutschland_gmbh.exe - Standard

Tojaner 2014_06rechnung_0724300002_pdf_sign_telekomag_deutschland_gmbh.exe



Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version:28-06-2014 02
Ran by Martin at 2014-06-28 15:56:40
Running from H:\Bereinigung\Frisbie\Decrypt
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Managed Antivirus Managed Antivirus (Disabled - Up to date) {964FCE60-0B18-4D30-ADD6-EB178909041C}

==================== Installed Programs ======================

32 Bit HP CIO Components Installer (Version: 3.1.1 - Hewlett-Packard) Hidden
7000E809a (Version: 50.0.165.000 - Ihr Firmenname) Hidden
7000E809a_eDocs (Version: 50.0.165.000 - Hewlett-Packard) Hidden
7000E809a_Help (Version: 1.00.0000 - Hewlett-Packard) Hidden
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
A117 (HKLM\...\ST6UNST #5) (Version:  - )
A117-LfU (HKLM\...\ST6UNST #6) (Version:  - )
A138 (HKLM\...\ST6UNST #4) (Version:  - )
A138-LfU (HKLM\...\ST6UNST #7) (Version:  - )
Acronis*True*Image*Home (HKLM\...\{67ED38A3-4882-448B-B44D-3428AB00D7D5}) (Version: 13.0.6029 - Acronis)
Adobe Acrobat 6.0 Professional - English, Français, Deutsch (HKLM\...\{AC76BA86-1033-F400-7760-000000000001}) (Version: 006.000.000 - Adobe Systems)
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.223 - Adobe Systems Incorporated)
Adobe Flash Player 14 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 14.0.0.125 - Adobe Systems Incorporated)
Adobe Reader for Palm OS, 3.05 (HKCU\...\Adobe Reader for Palm OS) (Version:  - )
Adobe Reader XI (11.0.07) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
Adobe SVG Viewer 3.0 (HKLM\...\Adobe SVG Viewer) (Version:  3.0 - Adobe Systems, Inc.)
Advanced Monitoring Agent (HKLM\...\Advanced Monitoring Agent_is1) (Version:  - )
ArcSoft PhotoStudio 5.5 (HKLM\...\{85309D89-7BE9-4094-BB17-24999C6118FC}) (Version:  - ArcSoft)
ArcSoft Software Suite (HKLM\...\{4A712D29-DBE3-4381-A331-AF4AE5BEB244}) (Version:  - )
Ask Toolbar (HKLM\...\{4F524A2D-5637-4300-76A7-A758B70C0C02}) (Version: 12.12.2.83 - APN, LLC) <==== ATTENTION
AutoCAD LT 2000i - Deutsch (HKLM\...\{5783F2D7-0065-0407-0000-0060B0CE6BBA}) (Version: 15.0.5.120 - Autodesk)
AVIHelp 1.0 (HKLM\...\AVIHelp_is1) (Version:  - AGiL)
BlackArmor Discovery (HKLM\...\InstallShield_{B52480BF-CCED-4DD4-8DC2-28BB750D703E}) (Version: 1.20.0931.004 - Seagate)
BlackArmor Discovery (Version: 1.20.0931.004 - Seagate) Hidden
BPDSoftware (Version: 50.0.165.000 - Hewlett-Packard) Hidden
BPDSoftware_Ini (Version: 1.00.0000 - Hewlett-Packard) Hidden
Bricscad 12.2 (HKLM\...\{20F36C3E-FB7A-42F0-9300-F4C8002DACD9}) (Version: 12.2.17 - Bricsys)
BricsCAD 13.1 (HKLM\...\{39D61CBB-81C7-43CF-BB70-6BB620FBD10A}) (Version: 13.1.18 - Bricsys)
BricsCAD V14.1.05 de_DE (HKLM\...\{34F24253-9276-4E49-A189-BDF5C61FBAD6}) (Version: 14.1.05 - Bricsys)
Brother MFL-Pro Suite MFC-6490CW (HKLM\...\{01B4AC8E-6D83-44B3-958D-2AFE57BE54DB}) (Version: 1.0.7.0 - Brother Industries, Ltd.)
BufferChm (Version: 120.0.194.000 - Hewlett-Packard) Hidden
BumpTop (HKLM\...\{B4AB56C8-E708-4808-9BD3-824C489019DA}) (Version: 1.0.3042 - Bump Technologies, Inc.)
Canon CanoScan Toolbox 5.0 (HKLM\...\CanoScan Toolbox 5.0) (Version:  - )
CanoScan LiDE 70 (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2411) (Version:  - )
CCleaner (remove only) (HKLM\...\CCleaner) (Version:  - Piriform)
CertiFORM HAV-KOM 5 (HKLM\...\{953DE2B8-2963-11D7-ABF0-00E07D8CDEB3}) (Version:  - )
CertiFORM HIV-KOM 1 (HKLM\...\{11687CBA-2978-11D7-ABF0-00E07D8CDEB3}) (Version: 10.7.1 - Richard Boorberg Verlag)
CertiFORM HIV-KOM 2 (HKLM\...\{991DD74E-2A31-11D7-ABF1-00E07D8CDEB3}) (Version: 10.7.1 - Richard Boorberg Verlag)
CertiFORM HIV-KOM 3 (HKLM\...\{A445F238-2A32-11D7-ABF1-00E07D8CDEB3}) (Version: 10.7.1 - Richard Boorberg Verlag)
CertiFORM HIV-KOM 4 (HKLM\...\{01488F5A-2A34-11D7-ABF1-00E07D8CDEB3}) (Version: 10.7.1 - Richard Boorberg Verlag)
C-Media Card Reader Driver USB2.0 (HKLM\...\C-Media Card Reader Driver USB2.0) (Version:  - )
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
DATA BECKER - Musterverträge (HKLM\...\DATA BECKER - Musterverträge) (Version:  - )
DBD-Baupreise für STLB-Bau (HKLM\...\{8020436C-8F0A-4295-A293-332FB88D1DB8}) (Version: 10.10.0001 - Dr. Schiller & Partner GmbH)
DBD-LVexpress (HKLM\...\DBD-LVexpress) (Version:  - )
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{CA75CBF9-B078-47CB-ABA3-74EFD4FC9A43}) (Version:  - Microsoft)
DeviceDiscovery (Version: 120.0.194.000 - Hewlett-Packard) Hidden
Documents To Go (HKLM\...\{BDFE199D-E889-4BB6-BECB-C4BDF5700849}) (Version: 7.003.850 - DataViz Inc.)
EasyRecovery Professional (HKLM\...\InstallShield_{A8BB9906-E618-406A-B161-7383AFF46C39}) (Version: 6.00.09 - Ontrack Data International, Inc.)
EasyRecovery Professional (Version: 6.00.09 - Ontrack Data International, Inc.) Hidden
FGSV Reader (HKLM\...\{06CF4AA9-2968-4031-A576-1E38C5C7FABE}) (Version: 2.1.05 - FGSV Verlag GmbH)
FlexNet Activation Service 11.9.1 (HKLM\...\{E8E59E38-DF29-4398-82DA-13174EC6F680}) (Version: 11.9.1 - Flexera Software Inc.)
FTDI USB Serial Converter Drivers (HKLM\...\FTDICOMM) (Version:  - )
Geogrid®-Viewer (Version: 6.3.2.0000 - EADS Deutschland GmbH) Hidden
GFI LanGuard 11 Agent (Version: 11.0.2012.0717 - GFI Software Ltd) Hidden
GIMP 2.6.10 (HKLM\...\WinGimp-2.0_is1) (Version: 2.6.10 - The GIMP Team)
Google Chrome (HKLM\...\Google Chrome) (Version: 35.0.1916.153 - Google Inc.)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.5111.1712 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.24.15 - Google Inc.) Hidden
GPBaseService2 (Version: 130.0.371.000 - Hewlett-Packard) Hidden
HawleCAD 1.3.0.1 (HKLM\...\HawleCAD 1.3.0.1) (Version:  - )
HitmanPro 3.7 (HKLM\...\HitmanPro37) (Version: 3.7.9.219 - SurfRight B.V.)
HOPSEL 2.x Deinstallation (HKLM\...\Hopsel2) (Version:  - )
Hot Folder 3 (HKLM\...\Hot Folder) (Version:  - )
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB970653-v3) (HKLM\...\KB970653-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB976098-v2) (HKLM\...\KB976098-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
HP CP1700PS RIP (HKLM\...\HP CP1700PS RIP) (Version:  - )
HP Customer Participation Program 12.0 (HKLM\...\HPExtendedCapabilities) (Version: 12.0 - HP)
HP Imaging Device Functions 12.0 (HKLM\...\HP Imaging Device Functions) (Version: 12.0 - HP)
HP Officejet 7000 E809a Series (HKLM\...\{1AD2EF25-7961-42AD-BCCB-8CC8E9A32A39}) (Version: 12.0 - HP)
HP Smart Web Printing (HKLM\...\HP Smart Web Printing) (Version: 4.05 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM\...\{7059BDA7-E1DB-442C-B7A1-6144596720A4}) (Version: 4.000.011.006 - Hewlett-Packard)
HPDiagnosticAlert (Version: 1.00.0000 - Microsoft) Hidden
HPProductAssistant (Version: 130.0.371.000 - Hewlett-Packard) Hidden
HTML.Browser.Framework 1.1.5 (HKLM\...\{50A02F5B-3059-493A-A099-773C55F16AC9}) (Version: 115.02.00 - Dr. Schiller & Partner GmbH)
HTML.Browser.Framework 3.5.1 (x86) (HKLM\...\{14AAD757-5DF6-45CF-96AF-EE762A8C846C}) (Version: 351.00.01 - Dr. Schiller & Partner GmbH)
HTML.Browser.Framework 3.5.2 (x86) (HKLM\...\{456F802E-5093-47B1-BE17-1769C1C77D68}) (Version: 352.00.00 - Dr. Schiller & Partner GmbH)
HVB eFIN 3.0 (HKLM\...\HVB eFIN 3.0) (Version:  - )
Intel(R) PRO Ethernet Adapter and Software (HKLM\...\PROSet) (Version:  - )
Java 7 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.600 - Oracle)
Java Auto Updater (Version: 2.1.60.19 - Oracle, Inc.) Hidden
Kanalzustandsexpert (HKLM\...\{D44B7D5D-3A1B-48B8-8D94-CB0B23F72707}) (Version: 3.00.0001 - proSystem Ingenieurbau GmbH)
Leica Exchange Office (HKLM\...\{A61E69C2-7533-432C-A619-5256CE294741}) (Version: 1.1.0.174 - Ihr Firmenname)
Leica Geo Office 8.2 (HKLM\...\{B918CE8F-2585-413a-AC82-E1692C754963}) (Version: 8.2.0.12014 - Leica Geosystems AG)
Leica Geosystems CLM Activation Wizard 1.1 (HKLM\...\{32B155DF-F7BC-4EE8-93DF-7CC76D95D86D}) (Version: 1.1.1001.5 - Leica Geosystems AG)
Leica Geosystems CLM Administrator 1.1 (HKLM\...\{B5389360-9966-41FE-80EA-60B28F0311EB}) (Version: 1.1.1001.5 - Leica Geosystems AG)
LightScribe  1.4.136.1 (Version: 1.4.136.1 - hxxp://www.lightscribe.com) Hidden
M153 (C:\Programme\M153\) (HKLM\...\ST6UNST #3) (Version:  - )
M153 (HKLM\...\ST6UNST #2) (Version:  - )
M153-LfU (HKLM\...\ST6UNST #8) (Version:  - )
Managed Antivirus (HKLM\...\{C1D1FC57-3EB9-4B21-BCA3-F1C927508200}) (Version: 6.2.5528 - GFI Software)
Managed Antivirus (Version: 6.2.5528 - GFI Software) Hidden
MapSource - European MetroGuide Version 5 (HKLM\...\InstallShield_{A1F37B22-C7BC-46F9-B9E5-8490AB6D9075}) (Version: 5.01 - Garmin Ltd. and its subsidiaries)
MapSource - European MetroGuide Version 5 (Version: 5.01 - Garmin Ltd. and its subsidiaries) Hidden
MapSource (HKLM\...\{5E3CFCA6-C95A-47CB-A822-7FA80D423AF2}) (Version:  - )
MarketResearch (Version: 120.0.226.000 - Hewlett-Packard) Hidden
Matrox Graphics Software (remove only) (HKLM\...\Matrox Graphics Uninstaller) (Version:  - )
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version:  - )
Microsoft .NET Framework 2.0 Language Pack - DEU (HKLM\...\Microsoft .NET Framework 2.0 Language Pack - DEU) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42 - Microsoft Corporation) Hidden
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft ActiveSync (HKLM\...\{99052DB7-9592-4522-A558-5417BBAD48EE}) (Version: 4.5.5096.0 - Microsoft Corporation)
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Data Access Components KB870669 (HKLM\...\KB870669) (Version:  - Microsoft Corporation)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Home and Business 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Single Image 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Project 98 (HKLM\...\Microsoft Project 8.0) (Version:  - )
Microsoft Software Update for Web Folders  (German) 14 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft XML Parser und SDK (HKLM\...\{3E908702-AF35-4611-9518-955DA24B7E07}) (Version: 4.10.9406.0 - Microsoft Corporation)
MSVCSetup (Version: 1.00.0000 - HP) Hidden
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 6.0 Parser (HKLM\...\{AEB9948B-4FF2-47C9-990E-47014492A0FE}) (Version: 6.00.3883.8 - Microsoft Corporation)
MWM-Libero (HKLM\...\MWM-Libero) (Version:  - )
MWM-Libero 9.0.0 (HKLM\...\MWM-Libero_is1) (Version:  - MWM Software & Beratung GmbH)
Nero 7 Essentials (HKLM\...\{B28B351F-1232-46EA-85EF-B8EA91641031}) (Version: 7.02.5017 - Nero AG)
Nero Suite (HKLM\...\NeroMultiInstaller!UninstallKey) (Version:  - )
Network (Version: 120.0.194.000 - Hewlett-Packard) Hidden
NVIDIA 3D Vision Controller-Treiber 305.93 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 305.93 - NVIDIA Corporation)
NVIDIA Grafiktreiber 306.79 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 306.79 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.18.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.18.0 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.85.551 - NVIDIA Corporation) Hidden
NVIDIA nView 136.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 136.53 - NVIDIA Corporation)
NVIDIA Systemsteuerung 306.79 (Version: 306.79 - NVIDIA Corporation) Hidden
OpenStrakat COM-Schnittstelle (HKLM\...\{7655B0AD-C1B9-4058-B3BA-7505CBD2ED0C}) (Version: 1.0.4 - Strakat GmbH)
ORCA AVA (HKLM\...\{EC5AE88D-5136-45EB-8901-C0638D20ED5A}) (Version: 19.0.12.2 - ORCA Software GmbH)
PaperPort Image Printer (HKLM\...\{2BC2781A-F7F6-452E-95EB-018A522F1B2C}) (Version: 1.00.0000 - Nuance Communications, Inc.)
PCI Audio Driver (HKLM\...\PCI Audio Driver) (Version:  - )
PhotoScape (HKLM\...\PhotoScape) (Version:  - )
Platform (Version: 1.34 - VIA Technologies, Inc.) Hidden
Presto! Mr. Photo (HKLM\...\PMUninstall) (Version:  - )
Presto! PageManager 7.15.14 (HKLM\...\{D2D6B9EB-C6DC-4DAA-B4DE-BB7D9735E7DA}) (Version: 7.15.14G - NewSoft)
ProductContext (Version: 50.0.165.000 - Hewlett-Packard) Hidden
RaabKarcher Tiefbau-CD 2004 (HKLM\...\RaabKarcher Tiefbau-CD 2004) (Version:  - )
RamInterface (HKLM\...\ST6UNST #1) (Version:  - )
RAUSIKKO 5.0 (HKLM\...\RAUSIKKO 5.0) (Version:  - )
REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.24.0000 - Realtek)
RegSupreme 1.3 (HKLM\...\RegSupreme_is1) (Version:  - )
RGZ Sicherheitskonfiguration JavaPlugin (HKLM\...\RGZ Sicherheitskonfiguration JavaPlugin_is1) (Version: 1.2.1.01 - RIWA GIS-Zentrum)
RGZ2 UnInstall (HKLM\...\{18092301-RGZ2-ALPH-7Z39-85Z448D28PKL}_is1) (Version: 6.1.9.1 - RIWA GmbH)
RIWA GIS-Zentrum UnInstall (HKLM\...\RIWA GIS-Zentrum - Installationsassistent_is1) (Version: 1.2.2.01 - RIWA GIS-Zentrum)
RZI Schleppkurve V14 (HKLM\...\{B2266351-7AC8-4F2F-BAC7-3BFFAB4FA0C1}) (Version: 14.00.0000 - RZI Software GmbH)
RZI Tiefbau 2012 (HKLM\...\{F24A2E54-005A-48FE-AED5-192588024BD9}) (Version: 12.1 - RZI Software GmbH)
RZI Tiefbau 2013 (HKLM\...\{156C222B-9408-4D94-A3CB-7691FDC1BE44}) (Version: 13.0 - RZI Software GmbH)
RZI Tiefbau 2014 (HKLM\...\{A2E9AF40-9B8D-456F-9E15-EA5C3CAB2D1E}) (Version: 14.0 - RZI Software GmbH)
SAT1 GAME CENTER (HKLM\...\DSGPlayer) (Version:  - )
ScanSoft OmniPage SE 4.0 (HKLM\...\{C1E693A4-B1D5-4DCD-B68D-2087835B7184}) (Version: 15.00.0020 - Nuance Communications, Inc.)
ScanSoft PaperPort 11 (HKLM\...\{7A8FF745-BBC5-482B-88E4-18D3178249A9}) (Version: 11.1.0000 - Nuance Communications, Inc.)
Sentinel Protection Installer 7.6.5 (HKLM\...\{DE09967A-E9E2-4562-A58D-989CA70FA65E}) (Version: 7.6.5 - SafeNet, Inc.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (Version:  - Microsoft) Hidden
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (HKLM\...\KB898458) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (HKLM\...\KB923723) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (HKLM\...\KB2416400-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (HKLM\...\KB2559049-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Encoder (KB2447961) (HKLM\...\KB2447961_WM9L) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Encoder (KB954156) (HKLM\...\KB954156_WM9L) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Encoder (KB979332) (HKLM\...\KB979332_WM9L) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2845142) (HKLM\...\KB2845142_WM64) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (HKLM\...\KB968816_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB936782) (HKLM\...\KB936782_WMP11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398) (HKLM\...\KB925398_WMP64) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 9 (KB911565) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 9 (KB917734) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (HKLM\...\KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2183461) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360131) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2416400) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923689) (HKLM\...\KB923689) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464) (HKLM\...\KB938464) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464-v2) (HKLM\...\KB938464-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950759) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376) (HKLM\...\KB951376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951698) (HKLM\...\KB951698) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953838) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB953839) (HKLM\...\KB953839) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954211) (HKLM\...\KB954211) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954600) (HKLM\...\KB954600) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956390) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB956391) (HKLM\...\KB956391) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956841) (HKLM\...\KB956841) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957095) (HKLM\...\KB957095) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958215) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958690) (HKLM\...\KB958690) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960714) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB960715) (HKLM\...\KB960715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961371) (HKLM\...\KB961371) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961373) (HKLM\...\KB961373) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB963027) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB968537) (HKLM\...\KB968537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969897) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB969898) (HKLM\...\KB969898) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971486) (HKLM\...\KB971486) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971557) (HKLM\...\KB971557) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (HKLM\...\KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (HKLM\...\KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974455) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB976325) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977165) (HKLM\...\KB977165) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (HKLM\...\KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (HKLM\...\KB982802) (Version: 1 - Microsoft Corporation)
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 6.3.11079 - Skype Technologies S.A.)
Skype™ 6.11 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
SmartWebPrinting (Version: 120.0.194.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Status (Version: 120.0.194.000 - Hewlett-Packard) Hidden
STLB-Bau XML - Einzelplatz (HKLM\...\{DE1D0E44-9BB3-4CFB-AF6D-7F34B3AEAFB8}) (Version: 05.04.0004 - )
STLB-Bau XML (Version: 05.04.0004 - Dr. Schiller & Partner GmbH) Hidden
STLB-Bau XML V2 - Einzelplatz, Server (HKLM\...\{EFD4465D-AF06-4217-B854-29764117AEDC}) (Version: 10.10.0004 - Dr. Schiller & Partner GmbH )
STRAKAT NT 4.0 (HKLM\...\STRAKAT NT 4.0) (Version:  - )
TeamViewer 9 Host (HKLM\...\TeamViewer 9 Host) (Version: 9.0.29480 - TeamViewer)
Toolbox (Version: 120.0.194.000 - Hewlett-Packard) Hidden
Top10 Viewer (HKLM\...\{12BC6E5B-20DB-450D-A360-E24B93C01FF5}) (Version: 6.3.2.0000 - EADS Deutschland GmbH)
TrayApp (Version: 120.0.194.000 - Hewlett-Packard) Hidden
Ulead DVD PictureShow 2 SE Basic (HKLM\...\{A9212616-FCA2-4173-BD99-5C741EB3A068}) (Version: 2.00.0225 - Ulead Systems, Inc.)
Universal SCSI Controller (Version: 1.12.0.0 - Engelmann Media GmbH) Hidden
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{B4A38370-2ADB-46B0-A1B0-0C4A2F7DCA31}) (Version:  - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2878281) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{302A8FE3-EBF5-486C-A431-16A1CD914443}) (Version:  - Microsoft)
Update for Microsoft InfoPath 2010 (KB2817369) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{4EEA3D3E-989C-4DF4-AB0A-3042C0C12AA3}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DADF7E25-FFA4-4D02-BE84-1DAE62C18516}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{287A1E92-9E41-4BC1-8920-B3D0E9220800}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{9D69691D-823D-4C3E-9B12-563A3F520366}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{35698CB7-AAA2-4577-B505-DBFF504AEF23}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{5AA578BB-759C-40FD-9661-A737C0884541}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2825635) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{F1A20C69-9FE5-40FD-9CD5-84EABC2EF64A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM\...\{90140000-001F-0407-0000-0000000FF1CE}_Office14.SingleImage_{C70D2038-A2C4-4A99-87DE-5272BB44F0CE}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM\...\{90140000-001F-040C-0000-0000000FF1CE}_Office14.SingleImage_{82F87E28-B18E-46D6-A399-E2F19CF5949B}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2878225) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{EFF5EBA3-40AD-4859-85E7-3C1CF4F297EB}) (Version:  - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version:  - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM\...\{90140000-001A-0407-0000-0000000FF1CE}_Office14.SingleImage_{A0657506-69DC-44AE-8DC1-58E7C6F5B1C9}) (Version:  - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{2AB483F1-C86E-427A-83B4-23889B03512D}) (Version:  - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2837579) 32-Bit Edition (HKLM\...\{90140000-0018-0407-0000-0000000FF1CE}_Office14.SingleImage_{40EC8FB1-5202-469D-9232-C28FB1C6FC64}) (Version:  - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2837579) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{2BA40F82-F3A4-441C-BF1A-ED4C42FF4872}) (Version:  - Microsoft)
Update for Microsoft Visio 2010 (KB2880526) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{7B29D8B8-6A87-496C-A65E-B935E740448A}) (Version:  - Microsoft)
Update for Microsoft Visio Viewer 2010 (KB2837587) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{38CF30E4-3348-4BD1-A859-B630C355A56F}) (Version:  - Microsoft)
Update for Microsoft Word 2010 (KB2880529) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{B9B89E01-5B6B-4F73-BC34-B2C0D8ACB4CD}) (Version:  - Microsoft)
Update für Windows Internet Explorer 8 (KB2447568) (HKLM\...\KB2447568-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (HKLM\...\KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951072-v2) (HKLM\...\KB951072-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955839) (HKLM\...\KB955839) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB976749) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB978207) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB980182) (Version: 1 - Microsoft Corporation) Hidden
USB Disk Win98 Driver (HKLM\...\{4E79A62F-7A2D-4058-BCE0-94E6B9E2F162}) (Version:  - )
USB2.0 PC Camera (SN9C201&202) (HKLM\...\{75438C0E-9925-412E-AD85-D0E71C6CE2ED}) (Version: 5.7.22.000 - Sonix)
VBA (2627.01) (Version: 6.03.00.9188 - Microsoft Corporation) Hidden
VeWap-Light V4.0 (HKLM\...\{E1836918-9B68-401D-99BF-9BFFC274C8F9}) (Version: 4.0.0.1 - deborate GmbH)
VIA Plattform-Geräte-Manager (HKLM\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
VLC media player 1.1.7 (HKLM\...\VLC media player) (Version: 1.1.7 - VideoLAN)
VOB Fallsammlung für Tief- und Straßenbau (HKLM\...\VOB Fallsammlung für Tief- und Straßenbau) (Version:  - )
VPE View v3.20 R2 The Virtual Print Engine Document Viewer (HKLM\...\VPE View v3.20 R2 The Virtual Print Engine Document Viewer) (Version:  - )
WD Diagnostics (HKLM\...\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}) (Version: 1.09.0002 - Western Digital Technologies)
WebFldrs XP (Version: 9.50.6513 - Microsoft Corporation) Hidden
WebReg (Version: 120.0.194.000 - Hewlett-Packard) Hidden
WibuKey Setup (WibuKey Remove) (HKLM\...\{00060000-0000-1004-8002-0000C06B5161}) (Version: Version 6.00b of 2011-Jan-12 (Build 132) (Setup) - WIBU-SYSTEMS AG)
Wichtiges Update für Windows Media Player 11 (KB959772) (HKLM\...\KB959772_WM11) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Genuine Advantage v1.3.0254.0 (Version: 1.3.0254.0 - Microsoft) Hidden
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Encoder 9 Series (HKLM\...\Windows Media Encoder 9) (Version:  - )
Windows Media Encoder 9 Series (Version: 9.00.2980 - Microsoft Corporation) Hidden
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows Sasser Worm Removal Tool (KB841720) (HKLM\...\KB841720) (Version:  - Microsoft Corporation)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinRAR Archivierer (HKLM\...\WinRAR archiver) (Version:  - )
Zuwendungswesen Bayern (HKLM\...\{E0010229-BF00-42E3-8BB2-C1351DE5E355}) (Version:  - )

==================== Restore Points  =========================


==================== Hosts content: ==========================

2003-03-24 17:30 - 2010-03-31 10:37 - 00000892 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
192.168.178.5	MSS-Tuma
192.168.178.10	PC-Tuma
192.168.178.11	Tuma2


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{75A5DD43-3EF9-41B4-BD30-DEDFC8FC90FB}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) =============

2003-05-15 03:15 - 2003-05-15 03:15 - 00753664 _____ () C:\Programme\Adobe\Acrobat 6.0\Distillr\AdistRes.DEU
2005-02-28 16:42 - 1999-09-22 19:32 - 00025088 _____ () C:\WINDOWS\system32\hotfldr.dll
2012-07-17 17:20 - 2012-07-17 17:20 - 00305520 _____ () C:\Programme\Advanced Monitoring Agent\patchman\apistrings.dll
2012-07-17 17:24 - 2012-07-17 17:24 - 00159600 _____ () C:\Programme\Advanced Monitoring Agent\patchman\modlop.dll
2012-07-23 14:32 - 2012-07-23 14:32 - 00099184 _____ () C:\Programme\Advanced Monitoring Agent\patchman\httpserverattplugin.dll
2012-07-17 17:13 - 2012-07-17 17:13 - 02019184 _____ () C:\Programme\Advanced Monitoring Agent\patchman\crmimodule.dll
2012-07-17 17:29 - 2012-07-17 17:29 - 00208752 _____ () C:\Programme\Advanced Monitoring Agent\patchman\patchautodownload.dll
2004-05-04 09:05 - 2008-03-25 06:50 - 00355112 _____ () C:\WINDOWS\system32\msjetoledb40.dll
2013-12-03 15:17 - 2013-12-03 15:17 - 00424816 _____ () C:\Programme\Advanced Monitoring Agent\patchman\remediationattplugin.dll
2013-01-21 14:05 - 2013-01-21 14:05 - 00183672 _____ () C:\Programme\Advanced Monitoring Agent\patchman\scanmngsys.dll
2012-07-17 17:29 - 2012-07-17 17:29 - 00049520 _____ () C:\Programme\Advanced Monitoring Agent\patchman\schedcompactdb.dll
2012-07-17 17:29 - 2012-07-17 17:29 - 00054640 _____ () C:\Programme\Advanced Monitoring Agent\patchman\schedupdates.dll
2012-10-23 16:19 - 2014-06-03 11:01 - 00190752 _____ () C:\Programme\Advanced Monitoring Agent\managedav\Definitions\libBase64.dll
2012-10-23 16:19 - 2014-06-03 11:01 - 00178464 _____ () C:\Programme\Advanced Monitoring Agent\managedav\Definitions\libMachoUniv.dll
2008-11-13 16:23 - 2002-11-26 14:43 - 00106496 _____ () C:\WINDOWS\System32\BrMuSNMP.dll
2002-12-12 01:14 - 2008-04-14 04:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2009-10-11 18:40 - 2005-06-28 13:59 - 00053248 _____ () C:\Programme\ArcSoft\Software Suite\PhotoImpression 5\share\pihook.dll
2013-03-15 09:09 - 2012-09-22 09:21 - 00357224 ____R () C:\Programme\NVIDIA Corporation\nview\nvshell.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05D195EC

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBAMSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SBAMSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"

==================== EXE Association (whitelisted) =============


==================== MSCONFIG/TASK MANAGER disabled items =========

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Acrobat Assistant.lnk => C:\WINDOWS\pss\Acrobat Assistant.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^DataViz Inc Messenger.lnk => C:\WINDOWS\pss\DataViz Inc Messenger.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HotSync Manager.lnk => C:\WINDOWS\pss\HotSync Manager.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP CP1700PS RIP.lnk => C:\WINDOWS\pss\HP CP1700PS RIP.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Leica Exchange Office.lnk => C:\WINDOWS\pss\Leica Exchange Office.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk => C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft-Indexerstellung.lnk => C:\WINDOWS\pss\Microsoft-Indexerstellung.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Office-Start.lnk => C:\WINDOWS\pss\Office-Start.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk => C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^Tuma^Startmenü^Programme^Autostart^PowerReg SchedulerV2.exe => C:\WINDOWS\pss\PowerReg SchedulerV2.exeStartup
MSCONFIG\startupreg: Acronis Scheduler2 Service => "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} => "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
MSCONFIG\startupreg: BrMfcWnd => C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
MSCONFIG\startupreg: C-Media Mixer => Mixer.exe /startup
MSCONFIG\startupreg: CmUCRRun => C:\WINDOWS\system32\CmUCReye.exe
MSCONFIG\startupreg: ControlCenter3 => C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
MSCONFIG\startupreg: ctfmon.exe => C:\WINDOWS\system32\ctfmon.exe
MSCONFIG\startupreg: eBayToolbar => 
MSCONFIG\startupreg: HDAudDeck => C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
MSCONFIG\startupreg: HP Software Update => C:\Programme\HP\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: IndexSearch => "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe"
MSCONFIG\startupreg: McAfeeUpdaterUI => "C:\Programme\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
MSCONFIG\startupreg: MSMSGS => "C:\Programme\Messenger\msmsgs.exe" /background
MSCONFIG\startupreg: NBJ => 
MSCONFIG\startupreg: NeroFilterCheck => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
MSCONFIG\startupreg: OpwareSE2 => 
MSCONFIG\startupreg: OpwareSE4 => "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
MSCONFIG\startupreg: PaperPort PTD => "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe"
MSCONFIG\startupreg: Par1284 => C:\Programme\HP CP1700PS RIP\Program\1284Inst.exe
MSCONFIG\startupreg: RemoteControl => C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
MSCONFIG\startupreg: Search Protection => 
MSCONFIG\startupreg: skynetave.exe => 
MSCONFIG\startupreg: Skype => "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
MSCONFIG\startupreg: SSBkgdUpdate => "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Java\jre6\bin\jusched.exe"
MSCONFIG\startupreg: swg => "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
MSCONFIG\startupreg: WrtMon.exe => C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (06/26/2014 08:00:20 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: bricscad.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: exception code e06d7363, exception address 7C812FD3
Stack:

Error: (06/26/2014 04:32:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.
Das medienspezifische Ereignis für [drwtsn32.exe!ws!] wird verarbeitet.

Error: (06/26/2014 04:32:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x04c9ae94.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (06/25/2014 07:12:40 PM) (Source: Microsoft Security Client Setup) (EventID: 100) (User: )
Description: HRESULT:0x8004FF04
Description:.  0x8004FF04.

Error: (06/23/2014 04:54:11 PM) (Source: MsiInstaller) (EventID: 1013) (User: NT-AUTORITÄT)
Description: Product: GFI LANguard 10 Agent -- The current GFI LANguard 10 Agent is still controlled by other LANguard Console instances and cannot be uninstalled. Aborting uninstall!

Error: (06/23/2014 05:45:53 AM) (Source: MsiInstaller) (EventID: 1013) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Installation cannot proceed on this operating system.


System errors:
=============
Error: (06/28/2014 03:56:04 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk1\D

Error: (06/28/2014 03:55:24 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk1\D

Error: (06/28/2014 03:55:24 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk1\D

Error: (06/28/2014 03:55:24 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk1\D

Error: (06/28/2014 03:55:24 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk1\D

Error: (06/28/2014 03:55:03 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk1\D

Error: (06/28/2014 03:55:01 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
SBRE

Error: (06/28/2014 03:55:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Microsoft Legacy Modem Driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (06/28/2014 03:55:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Par1284" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%20

Error: (06/28/2014 03:55:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee Framework Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3


Microsoft Office Sessions:
=========================
Error: (06/26/2014 08:00:20 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: bricscad.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: exception code e06d7363, exception address 7C812FD3
Stack:

Error: (06/26/2014 04:32:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: drwtsn32.exe5.1.2600.0dbghelp.dll5.1.2600.55120001295d

Error: (06/26/2014 04:32:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: iexplore.exe8.0.6001.18702unknown0.0.0.004c9ae94

Error: (06/25/2014 07:12:40 PM) (Source: Microsoft Security Client Setup) (EventID: 100) (User: )
Description: HRESULT:0x8004FF04
Description:.  0x8004FF04.

Error: (06/23/2014 04:54:11 PM) (Source: MsiInstaller) (EventID: 1013) (User: NT-AUTORITÄT)
Description: Product: GFI LANguard 10 Agent -- The current GFI LANguard 10 Agent is still controlled by other LANguard Console instances and cannot be uninstalled. Aborting uninstall!(NULL)(NULL)(NULL)

Error: (06/23/2014 05:45:53 AM) (Source: MsiInstaller) (EventID: 1013) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Installation cannot proceed on this operating system.(NULL)(NULL)(NULL)


==================== Memory info =========================== 

Percentage of memory in use: 24%
Total physical RAM: 3382.98 MB
Available physical RAM: 2551.07 MB
Total Pagefile: 3986.9 MB
Available Pagefile: 3370.58 MB
Total Virtual: 2047.88 MB
Available Virtual: 1942.48 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:150.01 GB) (Free:102.09 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Daten) (Fixed) (Total:289.4 GB) (Free:137.71 GB) NTFS
Drive e: (Sicherung) (Fixed) (Total:26.34 GB) (Free:26 GB) NTFS
Drive h: (SILVERSTICK) (Removable) (Total:7.44 GB) (Free:0.49 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: BD3F240A)
Partition 1: (Active) - (Size=150 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=289 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=26 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 15 GB) (Disk ID: 6E652072)
No partition Table on disk 1.

==================== End Of Log ============================
         
war das so richtig jetzt ?

Alt 29.06.2014, 13:41   #7
schrauber
/// the machine
/// TB-Ausbilder
 

Tojaner 2014_06rechnung_0724300002_pdf_sign_telekomag_deutschland_gmbh.exe - Standard

Tojaner 2014_06rechnung_0724300002_pdf_sign_telekomag_deutschland_gmbh.exe



1) Rechner ist total verseucht. Das bekämem wir aber noch hin
2) Alle Daten die noch nicht verschlüsselt wurde sichern und Sicherungsplatte dann abklemmen
3) Entschlüsseln nicht möglich.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 29.06.2014, 19:47   #8
dreamward
 
Tojaner 2014_06rechnung_0724300002_pdf_sign_telekomag_deutschland_gmbh.exe - Standard

Tojaner 2014_06rechnung_0724300002_pdf_sign_telekomag_deutschland_gmbh.exe



weiß man welcher dienst bzw Trojaner hier verantwortlich ist ? der dort arbeitete, denn diese Zip Datei wurde ja schon 2 Tage vorher vom Virenscanner in die Quarantäne verschoben.

Gruß Dreamward

macht es sinn zu bezahlen ?

Alt 30.06.2014, 14:18   #9
schrauber
/// the machine
/// TB-Ausbilder
 

Tojaner 2014_06rechnung_0724300002_pdf_sign_telekomag_deutschland_gmbh.exe - Standard

Tojaner 2014_06rechnung_0724300002_pdf_sign_telekomag_deutschland_gmbh.exe



Wenn es Cryptlocker ist, hatten bis dato die die bezahlt haben auch ihre Daten wieder bekommen. Aber Versprechen kann ich nix.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Tojaner 2014_06rechnung_0724300002_pdf_sign_telekomag_deutschland_gmbh.exe
angeboten, benutzer, decrypt_instruction, deutschland, dokumente, eingefangen, einstellungen, enter2tor.com, fehler, gefangen, gefunde, gen, gestellt, html, lokale, melde, meldet, pdf, rechnung, scan, scanner, sophos, telekomag_deutschland_gmbh.exe, temp, tojaner, troja, trojaner, zutun



Ähnliche Themen: Tojaner 2014_06rechnung_0724300002_pdf_sign_telekomag_deutschland_gmbh.exe


  1. GVU Tojaner
    Plagegeister aller Art und deren Bekämpfung - 16.12.2014 (12)
  2. GVU-Tojaner 2.07, Windows 7
    Log-Analyse und Auswertung - 12.08.2013 (14)
  3. GVU Tojaner Win32/Reveton.R und ../.M
    Log-Analyse und Auswertung - 04.07.2013 (18)
  4. GVU - Tojaner..und jetzt?
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (5)
  5. Tojaner??
    Log-Analyse und Auswertung - 15.09.2010 (1)
  6. Tojaner/Backdoor auf dem Pc?
    Log-Analyse und Auswertung - 07.01.2010 (4)
  7. Tojaner Podmena
    Plagegeister aller Art und deren Bekämpfung - 26.09.2009 (42)
  8. Tojaner!!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 16.06.2009 (0)
  9. Internetverbindung Langsam, Tojaner ?
    Log-Analyse und Auswertung - 05.03.2009 (10)
  10. prorat tojaner
    Log-Analyse und Auswertung - 03.03.2009 (0)
  11. Hab warscheinlich Tojaner
    Plagegeister aller Art und deren Bekämpfung - 02.12.2008 (3)
  12. Wie Tojaner entfernen?
    Plagegeister aller Art und deren Bekämpfung - 01.10.2008 (5)
  13. Tojaner Zlob
    Log-Analyse und Auswertung - 19.08.2007 (3)
  14. Tojaner weg?Rechenleistung?
    Plagegeister aller Art und deren Bekämpfung - 10.06.2007 (2)
  15. Tojaner.Zlob
    Log-Analyse und Auswertung - 05.01.2006 (2)
  16. Tojaner
    Log-Analyse und Auswertung - 03.05.2005 (3)
  17. Penetranter Tojaner
    Log-Analyse und Auswertung - 03.05.2005 (3)

Zum Thema Tojaner 2014_06rechnung_0724300002_pdf_sign_telekomag_deutschland_gmbh.exe - Trojaner eingefangen mit decrypt_instruction.txt html Virenscanner von Sophos meldet: Trojan.Win32.Generic!BT 23-Jun-2014 - 10:22 Aktivschutz C:\Dokumente und Einstellungen\Benutzer\Lokale Einstellungen\Temp\Rar$EX00.797\2014_06rechnung_0724300002_pdf_sign_telekomag_deutschland_gmbh.exe Tage darauf begann er ohne mein zutun zu Chiffrieren Link wird angeboten - Tojaner 2014_06rechnung_0724300002_pdf_sign_telekomag_deutschland_gmbh.exe...
Archiv
Du betrachtest: Tojaner 2014_06rechnung_0724300002_pdf_sign_telekomag_deutschland_gmbh.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.