Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows XP: Email Zip Attachment und danach Dateien verschlüsselt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.09.2014, 21:04   #1
doogie
 
Windows XP: Email Zip Attachment und danach Dateien verschlüsselt - Icon21

Windows XP: Email Zip Attachment und danach Dateien verschlüsselt



Hallo. Ich habe eine Zip Datei via Email bekommen und angeklickt. Kurz danach waren alle Dateien von Office, Bilder, Videos usw verschlüsselt. Zusätzlich waren in allen Ordnern 3 Dateien (1x Weblink, 1x HTML, 1x DOC) mit Entschlüsselungsanweisungen enthalten. Die verschlüsselten Dateien haben nach wie vor die ursprüngliche Dateiendung. Eine Entschlüsselung mit gängigen Tools die genau für derartige Infektionen gedacht sind haben nicht funktioniert.

Ich suche nun einen Weg diese Dateien wieder zu entschlüsseln.
Es gibt leider nur zu zwei Dateien noch das original in nicht verschlüsselter Art, als auch die verschlüsselte Datei als Vergleich.

Die Email mit dem zip konnte ich extrahieren und bei Bedarf kann ich diese auch übermitteln.

Da die Anzahl der Logfiles recht hoch ist werde ich diese als Attachment anhängen.

Meine letzte Hoffnung seid ihr hier.

Alt 30.09.2014, 21:23   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: Email Zip Attachment und danach Dateien verschlüsselt - Standard

Windows XP: Email Zip Attachment und danach Dateien verschlüsselt



Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 01.10.2014, 10:20   #3
doogie
 
Windows XP: Email Zip Attachment und danach Dateien verschlüsselt - Standard

LOGS



DEFOGGER

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:14 on 30/09/2014 (******** Cornelia)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-


_______________________________________________


FRST
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-09-2014
Ran by ******** Cornelia (administrator) on CONNY-FIX on 30-09-2014 20:15:48
Running from F:\Trojanerboard
Loaded Profile: ******** Cornelia (Available profiles: ******** Cornelia & share & Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(HP) C:\WINDOWS\system32\HPZipm12.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(Farbar) F:\Trojanerboard\2_FRST.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [17331200 2008-10-28] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [57344 2008-06-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\WINDOWS\KHALMNPR.EXE [55824 2009-06-17] (Logitech, Inc.)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [MSConfig] => C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [172544 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Winlogon\Notify\LBTWlgn: c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-776561741-362288127-839522115-1003\...\Run: [NextLive] => C:\WINDOWS\system32\rundll32.exe "C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\newnext.me\nengine.dll",EntryPoint -m l
HKU\S-1-5-21-776561741-362288127-839522115-1003\...\Run: [Skype] => C:\Programme\Skype\Phone\Skype.exe [21444224 2014-05-08] (Skype Technologies S.A.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.trovi.com/?gd=&ctid=CT3319434&octid=EB_ORIGINAL_CTID&ISID=&SearchSource=55&CUI=&UM=5&UP=SPECDD2D3B-64A0-4163-9DC4-CA04FE1C4193&SSPV=
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1388259641&from=ild&uid=WDCXWD5000AAVS-00G9B1_WD-WCAUH186238562385
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://go.gmx.net/tab2
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1388259641&from=ild&uid=WDCXWD5000AAVS-00G9B1_WD-WCAUH186238562385
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1388259641&from=ild&uid=WDCXWD5000AAVS-00G9B1_WD-WCAUH186238562385&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1388259641&from=ild&uid=WDCXWD5000AAVS-00G9B1_WD-WCAUH186238562385&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nationzoom.com/?type=hp&ts=1388259641&from=ild&uid=WDCXWD5000AAVS-00G9B1_WD-WCAUH186238562385
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1388259641&from=ild&uid=WDCXWD5000AAVS-00G9B1_WD-WCAUH186238562385&q={searchTerms}
SearchScopes: HKLM - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = 
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1388259641&from=ild&uid=WDCXWD5000AAVS-00G9B1_WD-WCAUH186238562385&q={searchTerms}
SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=M7DB994DC-F4B8-44BB-9C86-203B3E16D562&SearchSource=58&CUI=&UM=5&UP=SPECDD2D3B-64A0-4163-9DC4-CA04FE1C4193&q={searchTerms}&SSPV=
SearchScopes: HKCU - URL hxxp://www.trovigo.com/Results.aspx?gd=&ctid=CT3319434&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=5&UP=SP6C917047-E0CF-44AF-A942-A9F0397DB4C4&q={searchTerms}&SSPV=
SearchScopes: HKCU - SuggestionsURL_JSON hxxp://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=M7DB994DC-F4B8-44BB-9C86-203B3E16D562&SearchSource=58&CUI=&UM=5&UP=SPECDD2D3B-64A0-4163-9DC4-CA04FE1C4193&q={searchTerms}&SSPV=
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=448B00252218B052&affID=128492&tt=180614_9142&tsp=5285
SearchScopes: HKCU - {10EEC062-31DD-4F15-9880-1C8E06C7114B} URL = hxxp://wa.ui-portal.de/gmx/gmx/s?produkte.browser.link.ebaysuche&s_brand=gmx&t_link=ebaysuche&ns_type=clickin&ns_url=hxxp://rover.ebay.com/rover/1/707-52222-30040-7/4?mpre=hxxp://shop.ebay.de/?_sacat=See-All-Categories&_nkw={searchTerms}
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1388259641&from=ild&uid=WDCXWD5000AAVS-00G9B1_WD-WCAUH186238562385&q={searchTerms}
SearchScopes: HKCU - {383F24C1-898D-49D2-AADD-9188B53AC18B} URL = hxxp://go.web.de/suchbox/smartshopping/?searchText={searchTerms}
SearchScopes: HKCU - {3D0770EB-5F11-4B7B-8040-8007C0ABF3AE} URL = hxxp://go.gmx.net/suchbox/ie_amazon/?keywords={searchTerms}
SearchScopes: HKCU - {97915947-7CE3-47E6-B72D-32D967F72893} URL = hxxp://search.1und1.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {A98E1625-EAB0-40F1-AA31-B734750B30B7} URL = hxxp://suche.web.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {F427441A-F57C-4927-8958-5EF21B7F9465} URL = hxxp://suche.gmx.net/search/web/?su={searchTerms}&origin=searchplugin
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} -  No File
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Mozilla\Firefox\Profiles\g1o8xngn.default
FF NewTab: hxxp://www.trovi.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=M7DB994DC-F4B8-44BB-9C86-203B3E16D562&SearchSource=69&CUI=&SSPV=&Lay=1&UM=5&UP=SPECDD2D3B-64A0-4163-9DC4-CA04FE1C4193
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @SonyCreativeSoftware.com/Media Go,version=1.0 -> C:\Programme\Sony\Media Go\npmediago.dll (Sony Network Entertainment International LLC)
FF Plugin: @zylom.com/ZylomGamesPlayer -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: BearSharePlugin -> C:\Programme\BearShare Applications\BearShare\npBearSharePlugin.dll (BearShare)
FF user.js: detected! => C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Mozilla\Firefox\Profiles\g1o8xngn.default\user.js
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll (Zylom)
FF SearchPlugin: C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Mozilla\Firefox\Profiles\g1o8xngn.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Mozilla\Firefox\Profiles\g1o8xngn.default\searchplugins\buenosearch.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Mozilla\Firefox\Profiles\g1o8xngn.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Mozilla\Firefox\Profiles\g1o8xngn.default\searchplugins\gmx-suche-sterreich.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Mozilla\Firefox\Profiles\g1o8xngn.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Mozilla\Firefox\Profiles\g1o8xngn.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Mozilla\Firefox\Profiles\g1o8xngn.default\searchplugins\sweetim.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Mozilla\Firefox\Profiles\g1o8xngn.default\searchplugins\trovi-search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Mozilla\Firefox\Profiles\g1o8xngn.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\nationzoom.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: GMX MailCheck - C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Mozilla\Firefox\Profiles\g1o8xngn.default\Extensions\toolbar@gmx.net [2014-09-05]
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2013-01-11]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-01-22]
FF HKLM\...\Firefox\Extensions: [quick_start@gmail.com] - C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Mozilla\Firefox\Profiles\g1o8xngn.default\extensions\quick_start@gmail.com

Chrome: 
=======

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [43336 2014-02-12] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S3 HP Port Resolver; C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE [81920 2005-05-20] (Hewlett-Packard Company)
S3 HP Status Server; C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE [73728 2004-10-16] (Hewlett-Packard Company)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2014-05-26] (Apple Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-10-08] (Oracle Corporation)
S3 LBTServ; C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe [121360 2009-07-20] (Logitech, Inc.)
R2 nvsvc; C:\WINDOWS\system32\nvsvc32.exe [168004 2009-06-10] (NVIDIA Corporation) [File not signed]
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
S4 MozillaMaintenance; "C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe" [X]
S4 Update SecretSauce; "C:\Programme\SecretSauce\updateSecretSauce.exe" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2014-01-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2014-01-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-01-25] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49664 2006-04-13] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2006-04-13] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2009-08-26] (HP)
R3 LUsbFilt; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [28560 2009-06-17] (Logitech, Inc.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R0 PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [46080 2005-08-19] (Sonic Solutions) [File not signed]
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-09-28] (Avira GmbH)
S4 IntelIde; No ImagePath
S1 iSafeNetFilter; \??\C:\Programme\iSafe\iSafeNetFilter.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; No ImagePath

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-30 20:15 - 2014-09-30 20:15 - 00000000 ____D () C:\FRST
2014-09-30 20:14 - 2014-09-30 20:14 - 00000000 _____ () C:\Dokumente und Einstellungen\******** Cornelia\defogger_reenable
2014-09-30 19:23 - 2006-02-28 14:00 - 01356288 _____ () C:\WINDOWS\system32\webfldrs.decryptedKLR.msi
2014-09-30 19:23 - 2006-02-28 14:00 - 00048680 ___SH () C:\WINDOWS\winnt256.decryptedKLR.bmp
2014-09-30 19:23 - 2006-02-28 14:00 - 00048680 ___SH () C:\WINDOWS\winnt.decryptedKLR.bmp
2014-09-30 19:23 - 2006-02-28 14:00 - 00009522 _____ () C:\WINDOWS\Zapotek.decryptedKLR.bmp
2014-09-30 19:22 - 2006-02-28 14:00 - 00240120 _____ () C:\WINDOWS\system32\setup.decryptedKLR.bmp
2014-09-30 19:22 - 2006-02-28 14:00 - 00048401 _____ () C:\WINDOWS\system32\sqlsodbc.decryptedKLR.chm
2014-09-30 19:21 - 2014-01-31 19:36 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_Kernel_LUsbFilt_01005.decryptedKLR.Wdf
2014-09-30 19:21 - 2010-05-09 01:29 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_Kernel_LMouFilt_01005.decryptedKLR.Wdf
2014-09-30 19:21 - 2010-05-09 01:28 - 00000000 ____H () C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.decryptedKLR.Wdf
2014-09-30 19:21 - 2010-05-09 01:28 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_Kernel_LHidFilt_01005.decryptedKLR.Wdf
2014-09-30 19:21 - 2006-02-28 14:00 - 00660224 ____C () C:\WINDOWS\system32\dllcache\wmplayer.decryptedKLR.chm
2014-09-30 19:21 - 2006-02-28 14:00 - 00084531 ____C () C:\WINDOWS\system32\dllcache\plyr_err.decryptedKLR.chm
2014-09-30 19:21 - 2006-02-28 14:00 - 00026141 ____C () C:\WINDOWS\system32\dllcache\wmplay.decryptedKLR.chm
2014-09-30 19:21 - 2006-02-28 14:00 - 00022060 ____C () C:\WINDOWS\system32\dllcache\npds.decryptedKLR.zip
2014-09-30 19:21 - 2006-02-28 14:00 - 00000403 ____C () C:\WINDOWS\system32\dllcache\npdrmv2.decryptedKLR.zip
2014-09-30 19:20 - 2008-04-14 04:25 - 00081590 ____C () C:\WINDOWS\system32\dllcache\apps.decryptedKLR.chm
2014-09-30 19:20 - 2006-02-28 14:00 - 00059811 _____ () C:\WINDOWS\system32\cliconf.decryptedKLR.chm
2014-09-30 19:19 - 2010-05-03 17:11 - 00000000 _____ () C:\WINDOWS\setuperr.decryptedKLR.log
2014-09-30 19:17 - 2010-09-29 19:25 - 00000000 _____ () C:\WINDOWS\nsreg.decryptedKLR.dat
2014-09-30 19:17 - 2006-02-28 14:00 - 00065978 _____ () C:\WINDOWS\Seifenblase.decryptedKLR.bmp
2014-09-30 19:17 - 2006-02-28 14:00 - 00065954 _____ () C:\WINDOWS\Präriewind.decryptedKLR.bmp
2014-09-30 19:17 - 2006-02-28 14:00 - 00065832 _____ () C:\WINDOWS\Santa Fe-Stuck.decryptedKLR.bmp
2014-09-30 19:17 - 2006-02-28 14:00 - 00017362 _____ () C:\WINDOWS\Rhododendron.decryptedKLR.bmp
2014-09-30 19:16 - 2006-02-28 14:00 - 00017062 _____ () C:\WINDOWS\Kaffeetasse.decryptedKLR.bmp
2014-09-30 19:14 - 2014-06-03 20:13 - 00000000 _____ () C:\WINDOWS\hpqEmlSz.decryptedKLR.INI
2014-09-30 19:14 - 2010-05-03 16:35 - 00000000 _____ () C:\WINDOWS\control.decryptedKLR.ini
2014-09-30 19:14 - 2006-02-28 14:00 - 00082944 _____ () C:\WINDOWS\clock.decryptedKLR.avi
2014-09-30 19:14 - 2006-02-28 14:00 - 00026680 _____ () C:\WINDOWS\Fächer.decryptedKLR.bmp
2014-09-30 19:14 - 2006-02-28 14:00 - 00026582 _____ () C:\WINDOWS\Granit.decryptedKLR.bmp
2014-09-30 19:14 - 2006-02-28 14:00 - 00016730 _____ () C:\WINDOWS\Feder.decryptedKLR.bmp
2014-09-30 19:14 - 2006-02-28 14:00 - 00001272 _____ () C:\WINDOWS\Blaue Spitzen 16.decryptedKLR.bmp
2014-09-30 19:13 - 2014-09-30 15:50 - 00000000 _____ () C:\WINDOWS\0.decryptedKLR.log
2014-09-30 19:13 - 2006-02-28 14:00 - 00017336 _____ () C:\WINDOWS\Angler.decryptedKLR.bmp
2014-09-30 18:42 - 2010-05-03 16:35 - 00000000 __RSH () C:\MSDOS.decryptedKLR.SYS
2014-09-30 18:42 - 2010-05-03 16:35 - 00000000 __RSH () C:\IO.decryptedKLR.SYS
2014-09-30 18:37 - 2013-12-28 21:42 - 00000000 _____ () C:\Dokumente und Einstellungen\******** Cornelia\daemonprocess.decryptedKLR.txt
2014-09-30 18:31 - 2013-01-26 13:48 - 50902528 _____ () C:\calibre-0.9.16.decryptedKLR.msi
2014-09-30 18:31 - 2010-05-03 16:35 - 00000000 _____ () C:\CONFIG.decryptedKLR.SYS
2014-09-30 18:31 - 2010-05-03 16:35 - 00000000 _____ () C:\AUTOEXEC.decryptedKLR.BAT
2014-09-30 18:28 - 2014-09-30 18:28 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\gnupg
2014-09-30 15:06 - 2014-09-30 15:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\NPE
2014-09-30 15:06 - 2014-09-30 15:06 - 00023640 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-09-30 14:05 - 2014-09-30 14:05 - 00000000 __SHD () C:\WINDOWS\CSC
2014-09-27 18:38 - 2014-09-27 22:28 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Lokale Einstellungen\Anwendungsdaten\NPE
2014-09-27 18:02 - 2014-09-27 18:39 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2014-09-27 18:02 - 2014-09-27 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\share\Lokale Einstellungen\Anwendungsdaten\NPE
2014-09-27 17:58 - 2014-09-27 17:58 - 00000000 ____D () C:\Dokumente und Einstellungen\share\Anwendungsdaten\Avira
2014-09-27 17:54 - 2014-09-27 17:54 - 00000000 ____D () C:\Dokumente und Einstellungen\share\Lokale Einstellungen\Anwendungsdaten\IsolatedStorage
2014-09-27 17:53 - 2014-09-27 17:53 - 00023640 _____ () C:\Dokumente und Einstellungen\share\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-09-27 17:53 - 2014-09-27 17:53 - 00000138 _____ () C:\Dokumente und Einstellungen\share\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2014-09-27 17:53 - 2014-09-27 17:53 - 00000000 ____D () C:\Dokumente und Einstellungen\share\Lokale Einstellungen\Anwendungsdaten\HP
2014-09-27 17:53 - 2014-09-27 17:53 - 00000000 ____D () C:\Dokumente und Einstellungen\share\Anwendungsdaten\Logitech
2014-09-27 17:53 - 2014-09-27 17:53 - 00000000 ____D () C:\Dokumente und Einstellungen\share\Anwendungsdaten\HP
2014-09-27 17:52 - 2014-09-27 17:52 - 00000000 ____D () C:\Dokumente und Einstellungen\share\Lokale Einstellungen\Anwendungsdaten\SearchProtect
2014-09-27 17:52 - 2014-09-27 17:52 - 00000000 ____D () C:\Dokumente und Einstellungen\share\Anwendungsdaten\Apple Computer
2014-09-27 17:44 - 2014-09-27 17:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2014-09-27 17:29 - 2014-09-27 17:29 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator\IETldCache
2014-09-27 17:28 - 2014-09-30 15:48 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-09-27 17:28 - 2014-09-30 15:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp
2014-09-27 17:28 - 2014-09-30 15:43 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2014-09-27 17:28 - 2014-09-30 14:43 - 00000772 _____ () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
2014-09-27 17:28 - 2014-09-30 14:43 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2014-09-27 17:28 - 2014-09-30 14:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2014-09-27 17:28 - 2014-09-27 17:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-09-27 17:28 - 2014-09-17 11:42 - 00008176 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\DECRYPT_INSTRUCTION.HTML
2014-09-27 17:28 - 2014-09-17 11:42 - 00008176 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML
2014-09-27 17:28 - 2014-09-17 11:42 - 00008176 _____ () C:\Dokumente und Einstellungen\Administrator\DECRYPT_INSTRUCTION.HTML
2014-09-27 17:28 - 2014-09-17 11:42 - 00008176 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML
2014-09-27 17:28 - 2014-09-17 11:42 - 00004132 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\DECRYPT_INSTRUCTION.TXT
2014-09-27 17:28 - 2014-09-17 11:42 - 00004132 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT
2014-09-27 17:28 - 2014-09-17 11:42 - 00004132 _____ () C:\Dokumente und Einstellungen\Administrator\DECRYPT_INSTRUCTION.TXT
2014-09-27 17:28 - 2014-09-17 11:42 - 00004132 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT
2014-09-27 17:28 - 2014-09-17 11:42 - 00000252 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\DECRYPT_INSTRUCTION.URL
2014-09-27 17:28 - 2014-09-17 11:42 - 00000252 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.URL
2014-09-27 17:28 - 2014-09-17 11:42 - 00000252 _____ () C:\Dokumente und Einstellungen\Administrator\DECRYPT_INSTRUCTION.URL
2014-09-27 17:28 - 2014-09-17 11:42 - 00000252 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DECRYPT_INSTRUCTION.URL
2014-09-27 17:28 - 2010-05-03 17:12 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf
2014-09-27 17:28 - 2010-05-03 17:12 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü
2014-09-27 17:28 - 2010-05-03 17:12 - 00000000 ___HD () C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2014-09-27 17:28 - 2010-05-03 17:12 - 00000000 ___HD () C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2014-09-27 17:28 - 2010-05-03 16:35 - 00001599 _____ () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2014-09-27 17:28 - 2010-05-03 16:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
2014-09-17 14:37 - 2014-09-17 14:37 - 00008176 _____ () C:\DECRYPT_INSTRUCTION.HTML
2014-09-17 14:37 - 2014-09-17 14:37 - 00004132 _____ () C:\DECRYPT_INSTRUCTION.TXT
2014-09-17 14:37 - 2014-09-17 14:37 - 00000252 _____ () C:\DECRYPT_INSTRUCTION.URL
2014-09-17 14:35 - 2014-09-17 14:35 - 00008176 _____ () C:\Programme\DECRYPT_INSTRUCTION.HTML
2014-09-17 14:35 - 2014-09-17 14:35 - 00004132 _____ () C:\Programme\DECRYPT_INSTRUCTION.TXT
2014-09-17 14:35 - 2014-09-17 14:35 - 00000252 _____ () C:\Programme\DECRYPT_INSTRUCTION.URL
2014-09-17 13:31 - 2014-09-17 13:31 - 00008176 _____ () C:\Programme\Gemeinsame Dateien\DECRYPT_INSTRUCTION.HTML
2014-09-17 13:31 - 2014-09-17 13:31 - 00004132 _____ () C:\Programme\Gemeinsame Dateien\DECRYPT_INSTRUCTION.TXT
2014-09-17 13:31 - 2014-09-17 13:31 - 00000252 _____ () C:\Programme\Gemeinsame Dateien\DECRYPT_INSTRUCTION.URL
2014-09-17 12:39 - 2014-09-17 12:39 - 00008176 _____ () C:\Dokumente und Einstellungen\share\DECRYPT_INSTRUCTION.HTML
2014-09-17 12:39 - 2014-09-17 12:39 - 00008176 _____ () C:\Dokumente und Einstellungen\DECRYPT_INSTRUCTION.HTML
2014-09-17 12:39 - 2014-09-17 12:39 - 00004132 _____ () C:\Dokumente und Einstellungen\share\DECRYPT_INSTRUCTION.TXT
2014-09-17 12:39 - 2014-09-17 12:39 - 00004132 _____ () C:\Dokumente und Einstellungen\DECRYPT_INSTRUCTION.TXT
2014-09-17 12:39 - 2014-09-17 12:39 - 00000252 _____ () C:\Dokumente und Einstellungen\share\DECRYPT_INSTRUCTION.URL
2014-09-17 12:39 - 2014-09-17 12:39 - 00000252 _____ () C:\Dokumente und Einstellungen\DECRYPT_INSTRUCTION.URL
2014-09-17 12:38 - 2014-09-17 12:38 - 00008176 _____ () C:\Dokumente und Einstellungen\share\Lokale Einstellungen\DECRYPT_INSTRUCTION.HTML
2014-09-17 12:38 - 2014-09-17 12:38 - 00008176 _____ () C:\Dokumente und Einstellungen\share\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML
2014-09-17 12:38 - 2014-09-17 12:38 - 00008176 _____ () C:\Dokumente und Einstellungen\share\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML
2014-09-17 12:38 - 2014-09-17 12:38 - 00008176 _____ () C:\Dokumente und Einstellungen\NetworkService\DECRYPT_INSTRUCTION.HTML
2014-09-17 12:38 - 2014-09-17 12:38 - 00008176 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML
2014-09-17 12:38 - 2014-09-17 12:38 - 00008176 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\DECRYPT_INSTRUCTION.HTML
2014-09-17 12:38 - 2014-09-17 12:38 - 00008176 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML
2014-09-17 12:38 - 2014-09-17 12:38 - 00008176 _____ () C:\Dokumente und Einstellungen\LocalService\DECRYPT_INSTRUCTION.HTML
2014-09-17 12:38 - 2014-09-17 12:38 - 00008176 _____ () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML
2014-09-17 12:38 - 2014-09-17 12:38 - 00008176 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Lokale Einstellungen\DECRYPT_INSTRUCTION.HTML
2014-09-17 12:38 - 2014-09-17 12:38 - 00008176 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML
2014-09-17 12:38 - 2014-09-17 12:38 - 00008176 _____ () C:\Dokumente und Einstellungen\******** Cornelia\DECRYPT_INSTRUCTION.HTML
2014-09-17 12:38 - 2014-09-17 12:38 - 00004132 _____ () C:\Dokumente und Einstellungen\share\Lokale Einstellungen\DECRYPT_INSTRUCTION.TXT
2014-09-17 12:38 - 2014-09-17 12:38 - 00004132 _____ () C:\Dokumente und Einstellungen\share\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT
2014-09-17 12:38 - 2014-09-17 12:38 - 00004132 _____ () C:\Dokumente und Einstellungen\share\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT
2014-09-17 12:38 - 2014-09-17 12:38 - 00004132 _____ () C:\Dokumente und Einstellungen\NetworkService\DECRYPT_INSTRUCTION.TXT
2014-09-17 12:38 - 2014-09-17 12:38 - 00004132 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT
2014-09-17 12:38 - 2014-09-17 12:38 - 00004132 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\DECRYPT_INSTRUCTION.TXT
2014-09-17 12:38 - 2014-09-17 12:38 - 00004132 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT
2014-09-17 12:38 - 2014-09-17 12:38 - 00004132 _____ () C:\Dokumente und Einstellungen\LocalService\DECRYPT_INSTRUCTION.TXT
2014-09-17 12:38 - 2014-09-17 12:38 - 00004132 _____ () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT
2014-09-17 12:38 - 2014-09-17 12:38 - 00004132 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Lokale Einstellungen\DECRYPT_INSTRUCTION.TXT
2014-09-17 12:38 - 2014-09-17 12:38 - 00004132 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT
2014-09-17 12:38 - 2014-09-17 12:38 - 00004132 _____ () C:\Dokumente und Einstellungen\******** Cornelia\DECRYPT_INSTRUCTION.TXT
2014-09-17 12:38 - 2014-09-17 12:38 - 00000252 _____ () C:\Dokumente und Einstellungen\share\Lokale Einstellungen\DECRYPT_INSTRUCTION.URL
2014-09-17 12:38 - 2014-09-17 12:38 - 00000252 _____ () C:\Dokumente und Einstellungen\share\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.URL
2014-09-17 12:38 - 2014-09-17 12:38 - 00000252 _____ () C:\Dokumente und Einstellungen\share\Anwendungsdaten\DECRYPT_INSTRUCTION.URL
2014-09-17 12:38 - 2014-09-17 12:38 - 00000252 _____ () C:\Dokumente und Einstellungen\NetworkService\DECRYPT_INSTRUCTION.URL
2014-09-17 12:38 - 2014-09-17 12:38 - 00000252 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\DECRYPT_INSTRUCTION.URL
2014-09-17 12:38 - 2014-09-17 12:38 - 00000252 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\DECRYPT_INSTRUCTION.URL
2014-09-17 12:38 - 2014-09-17 12:38 - 00000252 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.URL
2014-09-17 12:38 - 2014-09-17 12:38 - 00000252 _____ () C:\Dokumente und Einstellungen\LocalService\DECRYPT_INSTRUCTION.URL
2014-09-17 12:38 - 2014-09-17 12:38 - 00000252 _____ () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\DECRYPT_INSTRUCTION.URL
2014-09-17 12:38 - 2014-09-17 12:38 - 00000252 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Lokale Einstellungen\DECRYPT_INSTRUCTION.URL
2014-09-17 12:38 - 2014-09-17 12:38 - 00000252 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.URL
2014-09-17 12:38 - 2014-09-17 12:38 - 00000252 _____ () C:\Dokumente und Einstellungen\******** Cornelia\DECRYPT_INSTRUCTION.URL
2014-09-17 12:36 - 2014-09-17 12:36 - 00008176 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\DECRYPT_INSTRUCTION.HTML
2014-09-17 12:36 - 2014-09-17 12:36 - 00004132 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\DECRYPT_INSTRUCTION.TXT
2014-09-17 12:36 - 2014-09-17 12:36 - 00000252 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\DECRYPT_INSTRUCTION.URL
2014-09-17 11:51 - 2014-09-17 11:51 - 00008176 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML
2014-09-17 11:51 - 2014-09-17 11:51 - 00004132 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT
2014-09-17 11:51 - 2014-09-17 11:51 - 00000252 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\DECRYPT_INSTRUCTION.URL
2014-09-17 11:42 - 2014-09-17 11:42 - 00008176 _____ () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\DECRYPT_INSTRUCTION.HTML
2014-09-17 11:42 - 2014-09-17 11:42 - 00008176 _____ () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML
2014-09-17 11:42 - 2014-09-17 11:42 - 00008176 _____ () C:\Dokumente und Einstellungen\Default User\DECRYPT_INSTRUCTION.HTML
2014-09-17 11:42 - 2014-09-17 11:42 - 00008176 _____ () C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML
2014-09-17 11:42 - 2014-09-17 11:42 - 00008176 _____ () C:\Dokumente und Einstellungen\All Users\DECRYPT_INSTRUCTION.HTML
2014-09-17 11:42 - 2014-09-17 11:42 - 00008176 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML
2014-09-17 11:42 - 2014-09-17 11:42 - 00004132 _____ () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\DECRYPT_INSTRUCTION.TXT
2014-09-17 11:42 - 2014-09-17 11:42 - 00004132 _____ () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT
2014-09-17 11:42 - 2014-09-17 11:42 - 00004132 _____ () C:\Dokumente und Einstellungen\Default User\DECRYPT_INSTRUCTION.TXT
2014-09-17 11:42 - 2014-09-17 11:42 - 00004132 _____ () C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT
2014-09-17 11:42 - 2014-09-17 11:42 - 00004132 _____ () C:\Dokumente und Einstellungen\All Users\DECRYPT_INSTRUCTION.TXT
2014-09-17 11:42 - 2014-09-17 11:42 - 00004132 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT
2014-09-17 11:42 - 2014-09-17 11:42 - 00000252 _____ () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\DECRYPT_INSTRUCTION.URL
2014-09-17 11:42 - 2014-09-17 11:42 - 00000252 _____ () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.URL
2014-09-17 11:42 - 2014-09-17 11:42 - 00000252 _____ () C:\Dokumente und Einstellungen\Default User\DECRYPT_INSTRUCTION.URL
2014-09-17 11:42 - 2014-09-17 11:42 - 00000252 _____ () C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\DECRYPT_INSTRUCTION.URL
2014-09-17 11:42 - 2014-09-17 11:42 - 00000252 _____ () C:\Dokumente und Einstellungen\All Users\DECRYPT_INSTRUCTION.URL
2014-09-17 11:42 - 2014-09-17 11:42 - 00000252 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DECRYPT_INSTRUCTION.URL
2014-09-17 11:31 - 2014-09-30 18:37 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Desktop\7-Zip
2014-09-17 11:31 - 2014-09-17 11:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
2014-09-15 10:47 - 2014-09-15 10:47 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-30 20:16 - 2010-05-03 16:40 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Lokale Einstellungen\Temp
2014-09-30 20:14 - 2010-05-03 16:40 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia
2014-09-30 20:05 - 2012-05-08 19:56 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-09-30 19:19 - 2010-05-08 01:13 - 00000000 ____D () C:\WINDOWS\ShellNew
2014-09-30 19:14 - 2010-05-08 08:50 - 00000000 __HDC () C:\WINDOWS\ie8
2014-09-30 19:14 - 2010-05-03 18:06 - 00000000 ____D () C:\WINDOWS\Help
2014-09-30 19:11 - 2010-11-22 18:16 - 00000000 __HDC () C:\WINDOWS\$NtServicePackUninstall$
2014-09-30 19:00 - 2013-01-20 15:47 - 00000000 ____D () C:\Programme\Sony Media Go Install
2014-09-30 18:57 - 2010-05-03 16:32 - 00000000 ____D () C:\Programme\Messenger
2014-09-30 18:51 - 2010-05-03 16:33 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Dienste
2014-09-30 18:47 - 2014-06-21 23:58 - 00000000 ____D () C:\Programme\Docx2Rtf_4_0
2014-09-30 18:45 - 2013-01-26 13:49 - 00000000 ____D () C:\Programme\Calibre2
2014-09-30 18:45 - 2010-07-11 13:56 - 00000000 ____D () C:\Programme\BVS Solitaire Collection
2014-09-30 18:42 - 2010-07-09 12:15 - 00000000 ____D () C:\Installationsprogramm für Adobe Reader 9
2014-09-30 18:41 - 2013-12-28 21:42 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2014-09-30 18:40 - 2013-01-20 10:18 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\Hörspiele
2014-09-30 18:36 - 2013-12-28 21:45 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\iSafe
2014-09-30 18:36 - 2010-07-06 12:57 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Skype
2014-09-30 18:35 - 2014-03-17 23:54 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\DVDVideoSoft
2014-09-30 18:35 - 2010-07-28 10:33 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\BVS Solitaire Collection
2014-09-30 18:34 - 2014-03-17 23:56 - 00000000 __SHD () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-09-30 15:52 - 2012-01-23 22:05 - 00000000 ____D () C:\temp
2014-09-30 15:49 - 2014-03-14 07:22 - 00000248 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-09-30 15:49 - 2010-05-03 17:14 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-09-30 15:49 - 2010-05-03 17:14 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-09-30 15:49 - 2010-05-03 16:40 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-09-30 15:49 - 2009-06-10 08:28 - 00235289 _____ () C:\WINDOWS\system32\NvApps.xml
2014-09-30 15:49 - 2006-02-28 14:00 - 00013680 _____ () C:\WINDOWS\system32\wpa.dbl
2014-09-30 15:48 - 2010-05-03 16:34 - 01557741 _____ () C:\WINDOWS\WindowsUpdate.log
2014-09-30 15:27 - 2014-06-20 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\C. & C. ********
2014-09-30 15:24 - 2010-05-03 16:40 - 00032410 _____ () C:\WINDOWS\SchedLgU.Txt
2014-09-30 15:20 - 2013-12-28 21:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
2014-09-30 14:54 - 2014-01-31 20:01 - 00000000 ____D () C:\WINDOWS\pss
2014-09-30 14:54 - 2010-05-03 18:10 - 00000211 _____ () C:\boot.ini
2014-09-30 14:54 - 2010-05-03 17:12 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-09-30 14:54 - 2006-02-28 14:00 - 00000629 _____ () C:\WINDOWS\win.ini
2014-09-30 14:54 - 2006-02-28 14:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-09-30 14:47 - 2010-05-03 17:08 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-09-30 14:43 - 2010-05-03 16:32 - 00060169 _____ () C:\WINDOWS\wmsetup.log
2014-09-30 14:26 - 2013-01-11 06:57 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-09-30 14:26 - 2012-04-27 17:20 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-09-30 14:09 - 2013-11-17 02:40 - 00000000 ____D () C:\Dokumente und Einstellungen\share\Lokale Einstellungen\Temp
2014-09-30 14:03 - 2010-05-03 16:40 - 00000300 ___SH () C:\Dokumente und Einstellungen\******** Cornelia\ntuser.ini
2014-09-27 20:53 - 2013-12-28 21:42 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\newnext.me
2014-09-27 20:44 - 2010-05-03 17:12 - 00000000 ___RD () C:\Programme
2014-09-27 18:37 - 2010-05-03 16:40 - 00000000 ___RD () C:\Dokumente und Einstellungen\******** Cornelia\Startmenü\Programme\Autostart
2014-09-27 18:03 - 2013-11-17 02:40 - 00000190 ___SH () C:\Dokumente und Einstellungen\share\ntuser.ini
2014-09-27 18:03 - 2013-11-17 02:40 - 00000000 ____D () C:\Dokumente und Einstellungen\share
2014-09-27 17:51 - 2010-05-08 01:56 - 00558948 _____ () C:\WINDOWS\setupapi.log
2014-09-27 17:28 - 2010-05-03 17:11 - 00193615 _____ () C:\WINDOWS\setupact.log
2014-09-17 21:16 - 2014-03-16 19:15 - 00000000 ____D () C:\IphoneSync
2014-09-17 14:35 - 2011-04-24 17:53 - 00000000 ____D () C:\Programme\Yard Sale Hidden Treasures - Sunnyville
2014-09-17 14:35 - 2010-07-08 13:28 - 00000000 ____D () C:\Programme\World Riddles - Animals
2014-09-17 14:35 - 2010-07-08 12:14 - 00000000 ____D () C:\Programme\World Mosaics 2
2014-09-17 14:35 - 2010-05-03 16:31 - 00000000 ____D () C:\Programme\Windows NT
2014-09-17 14:34 - 2012-12-30 11:16 - 00000000 ____D () C:\Programme\Vacation Quest - Australia
2014-09-17 14:34 - 2011-04-24 17:55 - 00000000 ____D () C:\Programme\Urlaubs-Imperium
2014-09-17 14:34 - 2011-04-24 17:50 - 00000000 ____D () C:\Programme\The Sims Carnival SnapCity
2014-09-17 14:34 - 2010-11-13 20:59 - 00000000 ____D () C:\Programme\Wedding Dash 4-Ever
2014-09-17 14:34 - 2010-07-11 12:48 - 00000000 ____D () C:\Programme\Trapped - Die Entfuehrung
2014-09-17 14:34 - 2010-07-08 14:19 - 00000000 ____D () C:\Programme\Traumhochzeit Las Vegas
2014-09-17 14:32 - 2010-07-09 13:34 - 00000000 ____D () C:\Programme\The Secret of Margrave Manor
2014-09-17 14:29 - 2011-04-24 17:49 - 00000000 ____D () C:\Programme\The Magicians Handbook - Cursed Valley
2014-09-17 14:29 - 2010-07-11 14:15 - 00000000 ____D () C:\Programme\The Hidden Object Show
2014-09-17 14:28 - 2014-03-29 20:25 - 00000000 ____D () C:\Programme\SupTab
2014-09-17 14:28 - 2011-04-24 11:51 - 00000000 ____D () C:\Programme\Supermarket Management
2014-09-17 14:28 - 2010-10-17 16:06 - 00000000 ____D () C:\Programme\The Fifth Gate
2014-09-17 14:27 - 2013-01-20 15:33 - 00000000 ____D () C:\Programme\Sony
2014-09-17 14:27 - 2012-04-25 16:32 - 00000000 ___RD () C:\Programme\Skype
2014-09-17 14:27 - 2011-04-24 11:38 - 00000000 ____D () C:\Programme\Spa Mania
2014-09-17 14:27 - 2011-04-24 11:36 - 00000000 ____D () C:\Programme\Secrets of Great Art
2014-09-17 14:27 - 2011-04-24 11:35 - 00000000 ____D () C:\Programme\Sally's Studio
2014-09-17 14:27 - 2011-04-24 11:33 - 00000000 ____D () C:\Programme\Rom - Der Fluch des Kolliers
2014-09-17 14:26 - 2011-12-10 20:40 - 00000000 ____D () C:\Programme\RealArcade
2014-09-17 14:26 - 2010-07-31 00:14 - 00000000 ____D () C:\Programme\Ranch Rush 2 Sammleredition
2014-09-17 14:26 - 2010-05-03 16:43 - 00000000 ____D () C:\Programme\Realtek
2014-09-17 14:25 - 2011-04-24 11:31 - 00000000 ____D () C:\Programme\Paradise Beach
2014-09-17 14:25 - 2010-07-31 11:58 - 00000000 ____D () C:\Programme\Ranch Rush
2014-09-17 14:25 - 2010-07-11 14:30 - 00000000 ____D () C:\Programme\Paradise Pet Salon
2014-09-17 14:25 - 2010-07-11 12:26 - 00000000 ____D () C:\Programme\Passport to Paradise
2014-09-17 14:25 - 2010-07-11 11:37 - 00000000 ____D () C:\Programme\Nanny Mania
2014-09-17 14:25 - 2010-05-03 16:33 - 00000000 ____D () C:\Programme\Outlook Express
2014-09-17 14:25 - 2010-05-03 16:33 - 00000000 ____D () C:\Programme\NetMeeting
2014-09-17 14:24 - 2010-07-11 12:21 - 00000000 ____D () C:\Programme\Nanny 911
2014-09-17 14:09 - 2011-04-24 11:16 - 00000000 ____D () C:\Programme\Mysteryville 2
2014-09-17 14:09 - 2010-07-09 13:31 - 00000000 ____D () C:\Programme\Mystic Diary - Lost Brother
2014-09-17 14:07 - 2012-12-30 11:14 - 00000000 ____D () C:\Programme\Mystery P.I. - The Curious Case of Counterfeit Cove
2014-09-17 14:07 - 2012-10-26 18:26 - 00000000 ____D () C:\Programme\My Life Story - Abenteuer
2014-09-17 14:07 - 2011-04-24 11:28 - 00000000 ____D () C:\Programme\Mystery Case Files - Madame Fate
2014-09-17 14:07 - 2011-04-24 11:23 - 00000000 ____D () C:\Programme\Mystery Case Files - Prime Suspects
2014-09-17 14:07 - 2011-04-24 11:18 - 00000000 ____D () C:\Programme\Mystery Stories - Island of Hope
2014-09-17 14:07 - 2010-07-11 14:08 - 00000000 ____D () C:\Programme\Mystery Stories - Berlin Nights
2014-09-17 14:07 - 2010-07-08 11:40 - 00000000 ____D () C:\Programme\Miriel's Enchanted Mystery
2014-09-17 14:07 - 2010-05-08 01:14 - 00000000 ____D () C:\Programme\Microsoft Visual Studio
2014-09-17 14:07 - 2010-05-08 01:12 - 00000000 ____D () C:\Programme\Microsoft Office
2014-09-17 14:07 - 2010-05-03 16:33 - 00000000 ____D () C:\Programme\Movie Maker
2014-09-17 14:06 - 2012-10-26 18:25 - 00000000 ____D () C:\Programme\Mein Landleben 2
2014-09-17 14:06 - 2010-07-09 14:00 - 00000000 ____D () C:\Programme\Masters of Mystery - Der Fashion-Krimi
2014-09-17 14:06 - 2010-07-09 13:16 - 00000000 ____D () C:\Programme\Many Years Ago
2014-09-17 14:05 - 2013-03-06 18:00 - 00000000 ____D () C:\Programme\Java
2014-09-17 14:05 - 2010-07-08 13:15 - 00000000 ____D () C:\Programme\Jane's Zoo
2014-09-17 14:05 - 2010-05-09 01:27 - 00000000 ____D () C:\Programme\Logitech
2014-09-17 13:41 - 2014-06-09 13:44 - 00000000 ____D () C:\Programme\iTunes
2014-09-17 13:38 - 2014-06-09 13:45 - 00000000 ____D () C:\Programme\iPod
2014-09-17 13:38 - 2011-04-24 11:11 - 00000000 ____D () C:\Programme\Interpol - The Trail of Dr. Chaos
2014-09-17 13:38 - 2010-05-08 09:02 - 00000000 ____D () C:\Programme\HP
2014-09-17 13:38 - 2010-05-03 16:42 - 00000000 ____D () C:\Programme\Intel
2014-09-17 13:36 - 2011-04-24 11:11 - 00000000 ____D () C:\Programme\Hide and Secret
2014-09-17 13:36 - 2010-07-11 14:27 - 00000000 ____D () C:\Programme\Home Sweet Home
2014-09-17 13:34 - 2011-04-24 11:09 - 00000000 ____D () C:\Programme\Hidden Secrets - The Nightmare
2014-09-17 13:34 - 2010-07-09 13:40 - 00000000 ____D () C:\Programme\Hidden in Time - Mirror Mirror
2014-09-17 13:33 - 2011-04-24 10:52 - 00000000 ____D () C:\Programme\Hidden Expedition - Everest
2014-09-17 13:33 - 2011-04-24 10:51 - 00000000 ____D () C:\Programme\Hidden Expedition Amazon
2014-09-17 13:33 - 2011-04-24 10:46 - 00000000 ____D () C:\Programme\Great Secrets - Da Vinci
2014-09-17 13:31 - 2014-03-17 23:54 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2014-09-17 13:31 - 2014-03-15 01:17 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Apple
2014-09-17 13:31 - 2013-05-03 16:48 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Adobe
2014-09-17 13:31 - 2010-05-03 17:12 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Microsoft Shared
2014-09-17 13:30 - 2011-04-24 10:46 - 00000000 ____D () C:\Programme\Geheimnisse von London
2014-09-17 13:30 - 2010-07-24 23:25 - 00000000 ____D () C:\Programme\Farm Mania 2
2014-09-17 13:30 - 2010-07-11 13:59 - 00000000 ____D () C:\Programme\Fashion Apprentice
2014-09-17 13:30 - 2010-07-08 13:37 - 00000000 ____D () C:\Programme\Gardenscapes
2014-09-17 13:30 - 2010-07-08 13:12 - 00000000 ____D () C:\Programme\Fiona Finch and the Finest Flowers
2014-09-17 13:27 - 2010-07-08 12:22 - 00000000 ____D () C:\Programme\Farm Craft 2
2014-09-17 13:16 - 2014-03-17 23:54 - 00000000 ____D () C:\Programme\DVDVideoSoft
2014-09-17 13:16 - 2010-07-11 12:33 - 00000000 ____D () C:\Programme\Fabulous Finds
2014-09-17 13:16 - 2010-07-11 11:57 - 00000000 ____D () C:\Programme\Dream Day First Home
2014-09-17 13:16 - 2010-07-11 11:40 - 00000000 ____D () C:\Programme\Dream Day Wedding
2014-09-17 13:15 - 2010-07-29 12:20 - 00000000 ____D () C:\Programme\Die Tropenfarm
2014-09-17 13:15 - 2010-07-08 11:44 - 00000000 ____D () C:\Programme\DinerTown - Detective Agency
2014-09-17 13:14 - 2011-04-24 10:42 - 00000000 ____D () C:\Programme\Detective Stories - Hollywood
2014-09-17 13:10 - 2010-07-11 12:40 - 00000000 ____D () C:\Programme\Das Detektivbuero
2014-09-17 13:09 - 2010-07-09 13:54 - 00000000 ____D () C:\Programme\Cindy's Travels - Flooded Kingdom
2014-09-17 13:09 - 2010-07-09 12:21 - 00000000 ____D () C:\Programme\Curse of the Pharaoh - Die Traenen der Sachmet
2014-09-17 13:06 - 2014-06-09 13:38 - 00000000 ____D () C:\Programme\Bonjour
2014-09-17 13:06 - 2010-07-11 11:33 - 00000000 ____D () C:\Programme\Carrie the Caregiver
2014-09-17 13:06 - 2010-07-08 11:36 - 00000000 ____D () C:\Programme\bfgclient
2014-09-17 13:04 - 2013-11-10 18:12 - 00000000 ____D () C:\Programme\BearShare Applications
2014-09-17 13:04 - 2011-04-24 10:33 - 00000000 ____D () C:\Programme\Beach Party Craze
2014-09-17 12:51 - 2010-07-09 12:01 - 00000000 ____D () C:\Programme\Be Richer
2014-09-17 12:48 - 2011-04-24 10:33 - 00000000 ____D () C:\Programme\Abra Academy - Returning Cast
2014-09-17 12:48 - 2010-07-11 11:52 - 00000000 ____D () C:\Programme\Animal Agents
2014-09-17 12:48 - 2010-07-09 12:16 - 00000000 ____D () C:\Programme\Adobe
2014-09-17 12:45 - 2011-04-24 10:30 - 00000000 ____D () C:\Programme\Abra Academy
2014-09-17 12:38 - 2014-03-22 14:41 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Lokale Einstellungen\Anwendungsdaten\Skype
2014-09-17 12:38 - 2014-03-17 23:46 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Lokale Einstellungen\Anwendungsdaten\Torch
2014-09-17 12:38 - 2013-09-29 15:33 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Lokale Einstellungen\Anwendungsdaten\PCHealth
2014-09-17 12:38 - 2013-09-28 20:38 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\ilividtoolbarguid
2014-09-17 12:38 - 2010-11-22 18:16 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\McAfee
2014-09-17 12:38 - 2010-10-01 21:15 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee
2014-09-17 12:38 - 2010-05-09 03:18 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Lokale Einstellungen\Anwendungsdaten\HP
2014-09-17 12:38 - 2010-05-03 16:40 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-09-17 12:38 - 2010-05-03 16:37 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-09-17 12:37 - 2013-11-10 18:13 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Lokale Einstellungen\Anwendungsdaten\BearShare
2014-09-17 12:36 - 2014-03-15 01:20 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-09-17 12:36 - 2013-01-26 13:21 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Lokale Einstellungen\Anwendungsdaten\Amazon
2014-09-17 12:35 - 2014-06-20 23:02 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\Weihnachtsgeschenke
2014-09-17 12:35 - 2014-06-20 23:02 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\Rezepte
2014-09-17 12:35 - 2014-06-20 23:02 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\Papi
2014-09-17 12:35 - 2014-06-20 23:02 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\Omi
2014-09-17 12:35 - 2014-05-11 21:29 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\Songtexte
2014-09-17 12:35 - 2013-12-29 00:06 - 00049944 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\Urlaubslisten.xls
2014-09-17 12:35 - 2013-01-26 13:50 - 00163864 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\metadata.db
2014-09-17 12:35 - 2012-10-12 18:30 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\My Digital Editions
2014-09-17 12:35 - 2012-01-23 22:42 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\Meine Scans
2014-09-17 12:34 - 2014-06-20 23:02 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\Hello Kitty
2014-09-17 12:34 - 2014-06-20 23:02 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\Gelnägel
2014-09-17 12:34 - 2010-05-03 16:40 - 00000000 ___RD () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\Eigene Musik
2014-09-17 12:24 - 2010-05-03 16:40 - 00000000 ___RD () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\Eigene Bilder
2014-09-17 11:58 - 2014-08-19 12:39 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\Christian
2014-09-17 11:58 - 2014-06-20 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\E-Books
2014-09-17 11:58 - 2014-06-20 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\Diverses
2014-09-17 11:57 - 2014-08-19 12:40 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\Büro
2014-09-17 11:57 - 2014-06-20 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\Bücher
2014-09-17 11:57 - 2014-06-20 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\Basteln
2014-09-17 11:56 - 2014-07-13 00:19 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Desktop\neuer Lebensabschnitt
2014-09-17 11:56 - 2014-07-12 23:01 - 00027928 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Desktop\Haushaltsrechnung Widholzgasse 4-75.xls
2014-09-17 11:56 - 2014-06-22 00:14 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Desktop\Dom. Rep
2014-09-17 11:56 - 2013-11-17 13:00 - 00052504 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Desktop\Telefonbuch.xls
2014-09-17 11:56 - 2013-05-04 23:41 - 00026904 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Desktop\Online-Hut.de Bestellung.xls
2014-09-17 11:53 - 2013-12-27 10:54 - 00057368 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Desktop\Bücherliste von Schnecki  Conny NEU.xls
2014-09-17 11:53 - 2013-01-26 11:47 - 00078872 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Desktop\Bücherwunschliste von Schnecki + Conny.xls
2014-09-17 11:51 - 2013-01-20 15:36 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Sony
2014-09-17 11:51 - 2012-10-28 16:46 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Silverback Productions
2014-09-17 11:51 - 2011-12-10 20:43 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Skip-Bo
2014-09-17 11:51 - 2011-04-30 11:16 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\WendigoStudios
2014-09-17 11:51 - 2010-07-13 20:14 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\YoudaGames
2014-09-17 11:51 - 2010-07-08 12:02 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\ShinyTales
2014-09-17 11:51 - 2010-05-08 09:17 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Sun
2014-09-17 11:48 - 2010-10-21 17:58 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\RTS
2014-09-17 11:48 - 2010-07-08 12:36 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\PlayFirst
2014-09-17 11:47 - 2011-05-29 12:13 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Meridian93
2014-09-17 11:47 - 2010-09-29 19:25 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Mozilla
2014-09-17 11:47 - 2010-08-08 12:11 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Merscom
2014-09-17 11:47 - 2010-07-08 13:30 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\NevoSoft Games
2014-09-17 11:45 - 2012-01-23 22:39 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Image Zone Express
2014-09-17 11:44 - 2011-04-06 17:19 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Fuzzy Games
2014-09-17 11:44 - 2011-03-19 14:08 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Ghost Ship Studios
2014-09-17 11:44 - 2010-11-01 13:24 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\EleFun Games
2014-09-17 11:44 - 2010-07-31 00:36 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\freshgames
2014-09-17 11:44 - 2010-07-31 00:15 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Fugazo
2014-09-17 11:43 - 2013-12-28 21:41 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Desk 365
2014-09-17 11:43 - 2013-01-26 13:49 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\calibre
2014-09-17 11:43 - 2013-01-05 00:44 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\casualArts
2014-09-17 11:43 - 2011-05-01 22:22 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\blg
2014-09-17 11:43 - 2011-03-21 00:06 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\DivoGames
2014-09-17 11:43 - 2011-03-20 18:05 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\BlamGames
2014-09-17 11:43 - 2011-01-22 11:05 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Artifex Mundi
2014-09-17 11:43 - 2010-12-25 00:31 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Casual Arts
2014-09-17 11:42 - 2014-03-15 01:39 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindSolutions
2014-09-17 11:42 - 2012-10-26 22:08 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Alawar
2014-09-17 11:42 - 2010-10-17 17:48 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SulusGames
2014-09-17 11:42 - 2010-05-08 09:20 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Adobe
2014-09-17 11:42 - 2010-05-03 16:34 - 00000000 __SHD () C:\Dokumente und Einstellungen\All Users\DRM
2014-09-17 11:34 - 2010-07-06 12:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2014-09-17 11:33 - 2012-12-30 13:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PuzzlesByJoe
2014-09-17 11:33 - 2010-07-29 12:26 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rionix
2014-09-17 11:33 - 2010-07-15 19:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fugazo
2014-09-17 11:33 - 2010-07-08 11:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MythPeople
2014-09-17 11:31 - 2010-07-08 11:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BigFishGamesCache
2014-09-17 11:31 - 2010-05-03 17:12 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-09-17 11:29 - 2011-02-22 12:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Big Fish Games
2014-09-17 11:28 - 2014-06-09 13:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-09-17 11:28 - 2014-03-15 01:18 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2014-09-15 10:47 - 2011-12-24 15:28 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-09-13 10:17 - 2010-05-08 01:14 - 00002519 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Excel.lnk
2014-09-08 15:00 - 2014-03-14 07:22 - 00000242 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\******** Cornelia\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         
--- --- ---
__________________

Alt 01.10.2014, 10:29   #4
doogie
 
Windows XP: Email Zip Attachment und danach Dateien verschlüsselt - Standard

LOGS Fortsetzung



FRST Addition

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 29-09-2014
Ran by ******* Cornelia at 2014-09-30 20:16:26
Running from F:\Trojanerboard
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
Abra Academy (HKLM\...\BFG-Abra Academy) (Version: - )
Abra Academy™: Returning Cast (HKLM\...\BFG-Abra Academy - Returning Cast) (Version: - )
Adobe Digital Editions (HKLM\...\Digital Editions) (Version: - )
Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.9.900.117 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.8.800.168 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
AiO_Scan_CDA (Version: 71.0.215.000 - Hewlett-Packard) Hidden
AiOSoftwareNPI (Version: 71.0.215.000 - Hewlett-Packard) Hidden
Amazon Kindle (HKLM\...\Amazon Kindle) (Version: - Amazon)
Animal Agents (HKLM\...\BFG-Animal Agents) (Version: - )
Apple Application Support (HKLM\...\{D9DAD0FF-495A-472B-9F10-BAE430A26682}) (Version: 3.0.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{18D47FA1-0440-48D3-A7E0-DA09537FF471}) (Version: 7.1.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Be Richer (HKLM\...\BFG-Be Richer) (Version: - )
Beach Party Craze (HKLM\...\BFG-Beach Party Craze) (Version: - )
BearShare (HKCU\...\BearShare) (Version: 12.0.0.134165 - Musiclab, LLC)
Big Fish Games: Game Manager (HKLM\...\BFGC) (Version: 3.0.1.60 - )
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
BufferChm (Version: 70.0.170.000 - Hewlett-Packard) Hidden
BVS Solitaire Collection (HKLM\...\BFG-BVS Solitaire Collection) (Version: - )
C5100 (Version: 71.0.215.000 - Hewlett-Packard) Hidden
c5100_Help (Version: 71.0.215.000 - Hewlett-Packard) Hidden
calibre (HKLM\...\{9B305D90-348B-410A-8013-D6B773530A6C}) (Version: 0.9.16 - Kovid Goyal)
Carrie the Caregiver (HKLM\...\BFG-Carrie the Caregiver) (Version: - )
CDDRV_Installer (Version: 4.60 - Logitech) Hidden
Cindy's Travels: Flooded Kingdom (HKLM\...\BFG-Cindy's Travels - Flooded Kingdom) (Version: - )
CP_CalendarTemplates1 (Version: 70.0.170.000 - Hewlett-Packard) Hidden
cp_OnlineProjectsConfig (Version: 70.0.170.000 - Hewlett-Packard) Hidden
CP_Package_Basic1 (Version: 70.0.170.000 - Hewlett-Packard) Hidden
CP_Panorama1Config (Version: 70.0.170.000 - Hewlett-Packard) Hidden
cp_PosterPrintConfig (Version: 70.0.170.000 - Hewlett-Packard) Hidden
CueTour (Version: 70.0.170.000 - Hewlett-Packard) Hidden
Curse of the Pharaoh: Die Tränen der Sachmet (HKLM\...\BFG-Curse of the Pharaoh - Die Traenen der Sachmet) (Version: - )
CustomerResearchQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Das Detektivbüro (HKLM\...\BFG-Das Detektivbuero) (Version: - )
Destinations (Version: 70.0.170.000 - Hewlett-Packard) Hidden
Detective Stories: Hollywood (HKLM\...\BFG-Detective Stories - Hollywood) (Version: - )
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Die Tropenfarm (HKLM\...\BFG-Die Tropenfarm) (Version: - )
DinerTown: Detective Agency (HKLM\...\BFG-DinerTown - Detective Agency) (Version: - )
DocumentViewer (Version: 70.0.170.000 - Hewlett-Packard) Hidden
DocumentViewerQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Dream Day First Home (HKLM\...\BFG-Dream Day First Home) (Version: - )
Dream Day Wedding (HKLM\...\BFG-Dream Day Wedding) (Version: - )
erLT (Version: 1.20.0137 - Logitech, Inc.) Hidden
eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Fabulous Finds (HKLM\...\BFG-Fabulous Finds) (Version: - )
Farm Craft 2 (HKLM\...\BFG-Farm Craft 2) (Version: - )
Farm Mania 2 (HKLM\...\BFG-Farm Mania 2) (Version: - )
Fashion Apprentice (HKLM\...\BFG-Fashion Apprentice) (Version: - )
Fax_CDA (Version: 71.0.215.000 - Hewlett-Packard) Hidden
Fiona Finch and the Finest Flowers (HKLM\...\BFG-Fiona Finch and the Finest Flowers) (Version: - )
Free Audio Converter version 5.0.35.314 (HKLM\...\Free Audio Converter_is1) (Version: 5.0.35.314 - DVDVideoSoft Ltd.)
Free Studio version 2014 (HKLM\...\Free Studio_is1) (Version: 6.2.13.304 - DVDVideoSoft Ltd.)
FullDPAppQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Gardenscapes (HKLM\...\BFG-Gardenscapes) (Version: - )
Geheimnisse von London (HKLM\...\BFG-Geheimnisse von London) (Version: - )
Great Secrets: Da Vinci (HKLM\...\BFG-Great Secrets - Da Vinci) (Version: - )
Hidden Expedition: Amazon ™ (HKLM\...\BFG-Hidden Expedition Amazon) (Version: - )
Hidden Expedition: Everest ™ (HKLM\...\BFG-Hidden Expedition - Everest) (Version: - )
Hidden in Time: Mirror Mirror (HKLM\...\BFG-Hidden in Time - Mirror Mirror) (Version: - )
Hidden Secrets: The Nightmare (HKLM\...\BFG-Hidden Secrets - The Nightmare) (Version: - )
Hide and Secret (HKLM\...\BFG-Hide and Secret) (Version: - )
High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation)
Home Sweet Home (HKLM\...\BFG-Home Sweet Home) (Version: - )
Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
HP Customer Participation Program 7.0 (HKLM\...\HPExtendedCapabilities) (Version: 7.0 - HP)
HP Document Viewer 7.0 (HKLM\...\HP Document Viewer) (Version: 7.0 - HP)
HP Imaging Device Functions 7.0 (HKLM\...\HP Imaging Device Functions) (Version: 7.0 - HP)
HP Photosmart Essential (HKLM\...\{6994491D-D491-48F1-AE1F-E179C1FFFC2F}) (Version: 1.9.1.3 - HP)
HP Photosmart Premier Software 6.5 (HKLM\...\HP Photo & Imaging) (Version: 6.5 - HP)
HP Photosmart, Officejet and Deskjet 7.0.A (HKLM\...\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}) (Version: - HP)
HP Software Update (HKLM\...\{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}) (Version: 3.0.7.014 - Hewlett-Packard)
HP Solution Center 7.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 7.0 - HP)
HPPhotoSmartExpress (Version: 70.0.170.000 - Hewlett-Packard) Hidden
HPProductAssistant (Version: 70.0.170.000 - Hewlett-Packard) Hidden
InstantShareAlert (Version: 1.00.0000 - HP) Hidden
InstantShareDevices (Version: 70.0.170.000 - Hewlett-Packard) Hidden
InstantShareDevicesMFC (Version: 70.0.170.000 - Hewlett-Packard) Hidden
Interpol: The Trail of Dr. Chaos (HKLM\...\BFG-Interpol - The Trail of Dr. Chaos) (Version: - )
iTunes (HKLM\...\{0718A90E-93AA-49AF-A4FE-0165ACD91DF0}) (Version: 11.2.2.3 - Apple Inc.)
Jane's Zoo (HKLM\...\BFG-Jane's Zoo) (Version: - )
Java 7 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217017FF}) (Version: 7.0.450 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
KhalInstallWrapper (Version: 2.00.0000 - Logitech) Hidden
Logitech SetPoint (HKLM\...\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}) (Version: 4.80 - Logitech)
Many Years Ago (HKLM\...\BFG-Many Years Ago) (Version: - )
MarketResearch (Version: 70.0.170.000 - Hewlett-Packard) Hidden
Masters of Mystery: Der Fashion-Krimi (HKLM\...\BFG-Masters of Mystery - Der Fashion-Krimi) (Version: - )
Media Go (HKLM\...\{7A6C3344-5CF9-4B83-959C-6576C5B27D09}) (Version: 2.3.255 - Sony)
Mein Landleben 2 (HKLM\...\BFG-Mein Landleben 2) (Version: - )
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB2742597) (HKLM\...\M2742597) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version: - )
Microsoft .NET Framework 2.0 Language Pack - DEU (HKLM\...\Microsoft .NET Framework 2.0 Language Pack - DEU) (Version: - Microsoft Corporation)
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42 - Microsoft Corporation) Hidden
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 (Version: - Microsoft Corporation) Hidden
Microsoft Office 2000 Premium (HKLM\...\{00000407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version: - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable - KB2467175 (HKLM\...\{a0fe116e-9a8a-466f-aee0-625cb7c207e3}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Miriel's Enchanted Mystery (HKLM\...\BFG-Miriel's Enchanted Mystery) (Version: - )
Mozilla Firefox 32.0.1 (x86 de) (HKLM\...\Mozilla Firefox 32.0.1 (x86 de)) (Version: 32.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 32.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
My Life Story: Abenteuer (HKLM\...\BFG-My Life Story - Abenteuer) (Version: - )
Mystery Case Files: Madame Fate ® (HKLM\...\BFG-Mystery Case Files - Madame Fate) (Version: - )
Mystery Case Files: Prime Suspects ™ (HKLM\...\BFG-Mystery Case Files - Prime Suspects) (Version: - )
Mystery Chronicles: Mord unter Freunden (HKLM\...\BFG-Mystery Chronicles - Mord unter Freunden) (Version: - )
Mystery P.I.: The Curious Case of Counterfeit Cove (HKLM\...\BFG-Mystery P.I. - The Curious Case of Counterfeit Cove) (Version: - )
Mystery Stories: Berlin Nights (HKLM\...\BFG-Mystery Stories - Berlin Nights) (Version: - )
Mystery Stories: Island of Hope (HKLM\...\BFG-Mystery Stories - Island of Hope) (Version: - )
Mysteryville 2 (HKLM\...\BFG-Mysteryville 2) (Version: - )
Mystic Diary: Lost Brother (HKLM\...\BFG-Mystic Diary - Lost Brother) (Version: - )
Nanny 911 (HKLM\...\BFG-Nanny 911) (Version: - )
Nanny Mania (HKLM\...\BFG-Nanny Mania) (Version: - )
NewCopy_CDA (Version: 71.0.215.000 - Hewlett-Packard) Hidden
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.3 - NVIDIA Corporation)
NWZ-E470 E570 WALKMAN Guide (HKLM\...\{F3448416-D3D7-4DBA-B982-4AEB064D9473}) (Version: 1.0.00 - Sony Corporation)
PanoStandAlone (Version: 70.0.170.000 - Hewlett-Packard) Hidden
Paradise Beach (HKLM\...\BFG-Paradise Beach) (Version: - )
Paradise Pet Salon (HKLM\...\BFG-Paradise Pet Salon) (Version: - )
Passport to Paradise (HKLM\...\BFG-Passport to Paradise) (Version: - )
PhotoGallery (Version: 70.0.170.000 - Hewlett-Packard) Hidden
ProductContextNPI (Version: 71.0.215.000 - Hewlett-Packard) Hidden
Ranch Rush (HKLM\...\BFG-Ranch Rush) (Version: - )
Ranch Rush 2 Sammleredition (HKLM\...\BFG-Ranch Rush 2 Sammleredition) (Version: - )
RandMap (Version: 70.0.170.000 - Hewlett-Packard) Hidden
Readme (Version: 71.0.215.000 - Hewlett-Packard) Hidden
REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.23.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5730 - Realtek Semiconductor Corp.)
Reincarnations: das Erwachen (HKLM\...\BFG-Reincarnations - das Erwachen) (Version: - )
Rom: Der Fluch des Kolliers (HKLM\...\BFG-Rom - Der Fluch des Kolliers) (Version: - )
Sally's Studio (HKLM\...\BFG-Sally's Studio) (Version: - )
Scan (Version: 7.0.0.0 - Hewlett-Packard) Hidden
ScannerCopy (Version: 7.0.0.0 - Hewlett-Packard) Hidden
Search Protect (HKLM\...\SearchProtect) (Version: 2.17.2.3 - Client Connect LTD) <==== ATTENTION
Secrets of Great Art (HKLM\...\BFG-Secrets of Great Art) (Version: - )
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (HKLM\...\KB2416400-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (HKLM\...\KB2559049-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (HKLM\...\KB968816_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9L) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB979402) (HKLM\...\KB979402_WM9L) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
SkinsHP1 (Version: 70.0.170.000 - Hewlett-Packard) Hidden
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 6.3.11079 - Skype Technologies S.A.)
Skype™ 6.16 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.16.105 - Skype Technologies S.A.)
SlideShow (Version: 70.0.170.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 70.0.170.000 - Hewlett-Packard) Hidden
Sonic_PrimoSDK (Version: 70.0.170.000 - Hewlett-Packard) Hidden
Spa Mania (HKLM\...\BFG-Spa Mania) (Version: - )
Status (Version: 70.0.170.000 - Hewlett-Packard) Hidden
Supermarket Management (HKLM\...\BFG-Supermarket Management) (Version: - )
SupTab (HKLM\...\SupTab) (Version: 1.1.1.0 - ) <==== ATTENTION
The Fifth Gate (HKLM\...\BFG-The Fifth Gate) (Version: - )
The Hidden Object Show (HKLM\...\BFG-The Hidden Object Show) (Version: - )
The Magicians Handbook: Cursed Valley (HKLM\...\BFG-The Magicians Handbook - Cursed Valley) (Version: - )
The Secret of Margrave Manor (HKLM\...\BFG-The Secret of Margrave Manor) (Version: - )
The Sims Carnival SnapCity (HKLM\...\BFG-The Sims Carnival SnapCity) (Version: - )
Toolbox (Version: 70.0.170.000 - Hewlett-Packard) Hidden
Trapped: Die Entf&uuml;hrung (HKLM\...\BFG-Trapped - Die Entfuehrung) (Version: - )
Traumhochzeit Las Vegas (HKLM\...\BFG-Traumhochzeit Las Vegas) (Version: - )
TrayApp (Version: 70.0.170.000 - Hewlett-Packard) Hidden
Unload (Version: 7.0.0 - Hewlett-Packard) Hidden
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB980182) (HKLM\...\KB980182-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB980302) (HKLM\...\KB980302-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (HKLM\...\KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB980182) (Version: 1 - Microsoft Corporation) Hidden
Urlaubs-Imperium (HKLM\...\BFG-Urlaubs-Imperium) (Version: - )
Vacation Quest: Australia (HKLM\...\BFG-Vacation Quest - Australia) (Version: - )
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
WebReg (Version: 70.0.170.000 - Hewlett-Packard) Hidden
Wedding Dash 4-Ever (HKLM\...\BFG-Wedding Dash 4-Ever) (Version: - )
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows Media Format 11 runtime (Version: - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
World Mosaics 2 (HKLM\...\BFG-World Mosaics 2) (Version: - )
World Riddles: Animals (HKLM\...\BFG-World Riddles - Animals) (Version: - )
Yard Sale Hidden Treasures: Sunnyville (HKLM\...\BFG-Yard Sale Hidden Treasures - Sunnyville) (Version: - )
Zylom Games Player Plugin (HKLM\...\Zylom Games Player Plugin) (Version: - Zylom Games)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-776561741-362288127-839522115-1003_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-776561741-362288127-839522115-1003_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-776561741-362288127-839522115-1003_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll No File

==================== Restore Points =========================

19-06-2014 19:00:16 Software Distribution Service 3.0
20-06-2014 19:00:16 Software Distribution Service 3.0
21-06-2014 09:07:21 Software Distribution Service 3.0
21-06-2014 19:00:15 Software Distribution Service 3.0
22-06-2014 19:00:16 Software Distribution Service 3.0
23-06-2014 19:00:17 Software Distribution Service 3.0
24-06-2014 00:49:54 Software Distribution Service 3.0
24-06-2014 19:00:16 Software Distribution Service 3.0
25-06-2014 19:00:16 Software Distribution Service 3.0
26-06-2014 19:00:16 Software Distribution Service 3.0
27-06-2014 19:00:15 Software Distribution Service 3.0
28-06-2014 19:00:14 Software Distribution Service 3.0
29-06-2014 19:00:15 Software Distribution Service 3.0
30-06-2014 17:34:28 Software Distribution Service 3.0
30-06-2014 19:00:17 Software Distribution Service 3.0
01-07-2014 19:00:14 Software Distribution Service 3.0
02-07-2014 19:00:14 Software Distribution Service 3.0
03-07-2014 19:00:16 Software Distribution Service 3.0
04-07-2014 18:45:34 Software Distribution Service 3.0
05-07-2014 19:00:15 Software Distribution Service 3.0
06-07-2014 19:00:15 Software Distribution Service 3.0
07-07-2014 19:00:14 Software Distribution Service 3.0
08-07-2014 19:00:26 Software Distribution Service 3.0
09-07-2014 19:00:15 Software Distribution Service 3.0
10-07-2014 19:00:15 Software Distribution Service 3.0
11-07-2014 19:00:14 Software Distribution Service 3.0
12-07-2014 17:29:33 Software Distribution Service 3.0
12-07-2014 17:48:53 TuneUp Utilities 2014 wird entfernt
12-07-2014 17:49:22 TuneUp Utilities 2014 (de-DE) wird entfernt
12-07-2014 19:00:15 Software Distribution Service 3.0
13-07-2014 19:00:20 Software Distribution Service 3.0
14-07-2014 19:00:16 Software Distribution Service 3.0
15-07-2014 19:00:16 Software Distribution Service 3.0
16-07-2014 19:00:17 Software Distribution Service 3.0
17-07-2014 10:14:08 Software Distribution Service 3.0
17-07-2014 19:00:15 Software Distribution Service 3.0
18-07-2014 19:00:14 Software Distribution Service 3.0
19-07-2014 19:00:14 Software Distribution Service 3.0
19-07-2014 21:18:04 Software Distribution Service 3.0
20-07-2014 18:07:17 Software Distribution Service 3.0
20-07-2014 19:00:16 Software Distribution Service 3.0
21-07-2014 19:00:15 Software Distribution Service 3.0
22-07-2014 17:30:52 Software Distribution Service 3.0
22-07-2014 19:57:54 Software Distribution Service 3.0
22-07-2014 20:04:25 Software Distribution Service 3.0
23-07-2014 17:35:19 Software Distribution Service 3.0
23-07-2014 19:00:15 Software Distribution Service 3.0
24-07-2014 12:48:00 Software Distribution Service 3.0
24-07-2014 14:34:06 Software Distribution Service 3.0
24-07-2014 19:00:16 Software Distribution Service 3.0
25-07-2014 14:36:52 Software Distribution Service 3.0
25-07-2014 19:00:15 Software Distribution Service 3.0
25-07-2014 20:31:38 Software Distribution Service 3.0
26-07-2014 19:00:16 Software Distribution Service 3.0
27-07-2014 19:00:15 Software Distribution Service 3.0
28-07-2014 11:41:40 Software Distribution Service 3.0
28-07-2014 18:25:52 Software Distribution Service 3.0
28-07-2014 19:00:16 Software Distribution Service 3.0
29-07-2014 08:09:08 Software Distribution Service 3.0
29-07-2014 13:48:29 Software Distribution Service 3.0
29-07-2014 19:00:15 Software Distribution Service 3.0
29-07-2014 19:09:12 Software Distribution Service 3.0
30-07-2014 19:00:16 Software Distribution Service 3.0
30-07-2014 20:28:08 Software Distribution Service 3.0
30-07-2014 20:36:01 Software Distribution Service 3.0
30-07-2014 20:44:32 Software Distribution Service 3.0
30-07-2014 21:10:56 Software Distribution Service 3.0
30-07-2014 21:20:11 Software Distribution Service 3.0
31-07-2014 18:45:48 Software Distribution Service 3.0
31-07-2014 19:00:13 Software Distribution Service 3.0
31-07-2014 19:50:00 Software Distribution Service 3.0
01-08-2014 04:32:03 Software Distribution Service 3.0
01-08-2014 19:00:15 Software Distribution Service 3.0
02-08-2014 09:59:42 Software Distribution Service 3.0
02-08-2014 19:00:16 Software Distribution Service 3.0
03-08-2014 19:00:25 Software Distribution Service 3.0
04-08-2014 07:32:37 Software Distribution Service 3.0
04-08-2014 15:39:48 Software Distribution Service 3.0
04-08-2014 19:00:16 Software Distribution Service 3.0
05-08-2014 19:00:15 Software Distribution Service 3.0
06-08-2014 19:00:15 Software Distribution Service 3.0
07-08-2014 19:00:29 Software Distribution Service 3.0
08-08-2014 08:13:47 Software Distribution Service 3.0
08-08-2014 19:00:15 Software Distribution Service 3.0
09-08-2014 19:00:16 Software Distribution Service 3.0
10-08-2014 19:00:16 Software Distribution Service 3.0
11-08-2014 19:00:16 Software Distribution Service 3.0
12-08-2014 19:00:15 Software Distribution Service 3.0
14-08-2014 19:00:31 Software Distribution Service 3.0
15-08-2014 19:00:16 Software Distribution Service 3.0
16-08-2014 19:00:16 Software Distribution Service 3.0
17-08-2014 19:00:15 Software Distribution Service 3.0
18-08-2014 06:10:04 Software Distribution Service 3.0
18-08-2014 19:00:17 Software Distribution Service 3.0
18-08-2014 23:36:48 Software Distribution Service 3.0
19-08-2014 19:00:16 Software Distribution Service 3.0
19-08-2014 21:33:10 Software Distribution Service 3.0
20-08-2014 19:00:17 Software Distribution Service 3.0
21-08-2014 19:00:26 Software Distribution Service 3.0
22-08-2014 19:00:25 Software Distribution Service 3.0
23-08-2014 08:41:39 Software Distribution Service 3.0
23-08-2014 19:00:18 Software Distribution Service 3.0
24-08-2014 19:00:33 Software Distribution Service 3.0
25-08-2014 19:00:16 Software Distribution Service 3.0
26-08-2014 19:00:16 Software Distribution Service 3.0
27-08-2014 19:00:17 Software Distribution Service 3.0
28-08-2014 19:00:46 Software Distribution Service 3.0
29-08-2014 19:00:18 Software Distribution Service 3.0
30-08-2014 19:00:39 Software Distribution Service 3.0
31-08-2014 19:00:19 Software Distribution Service 3.0
01-09-2014 08:40:22 Software Distribution Service 3.0
01-09-2014 19:00:17 Software Distribution Service 3.0
01-09-2014 22:18:43 Software Distribution Service 3.0
02-09-2014 04:49:11 Software Distribution Service 3.0
02-09-2014 19:00:23 Software Distribution Service 3.0
03-09-2014 19:00:19 Software Distribution Service 3.0
04-09-2014 19:00:27 Software Distribution Service 3.0
05-09-2014 19:00:18 Software Distribution Service 3.0
06-09-2014 19:00:18 Software Distribution Service 3.0
07-09-2014 19:00:18 Software Distribution Service 3.0
08-09-2014 19:00:29 Software Distribution Service 3.0
09-09-2014 19:00:59 Software Distribution Service 3.0
10-09-2014 19:00:31 Software Distribution Service 3.0
11-09-2014 10:26:01 Software Distribution Service 3.0
11-09-2014 19:00:21 Software Distribution Service 3.0
12-09-2014 19:00:51 Software Distribution Service 3.0
13-09-2014 19:00:37 Software Distribution Service 3.0
14-09-2014 19:00:18 Software Distribution Service 3.0
15-09-2014 08:34:24 Software Distribution Service 3.0
15-09-2014 19:00:17 Software Distribution Service 3.0
16-09-2014 19:00:15 Software Distribution Service 3.0

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2006-02-28 14:00 - 2006-02-28 14:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost

==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe

==================== Loaded Modules (whitelisted) =============

2013-09-28 20:34 - 2013-09-28 20:26 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2014-02-12 21:58 - 2014-02-12 21:58 - 00073544 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2014-02-12 21:58 - 2014-02-12 21:58 - 01044808 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2006-02-28 14:00 - 2008-04-14 04:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:00811B66
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:00AA4B31
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:014BC3B4
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:04ADB7A6
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:07241935
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:073139EC
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0860D6D6
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:089CBF08
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:08D8BB20
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0AC32449
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0ACF1AF5
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0D52F295
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0E22C5DB
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0E67073E
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0ED4AC2F
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0F38F234
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0FA1EAA7
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1037D53D
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:10CFA7D4
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:11EFE63D
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:12D2EB9C
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:149327FE
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:15752405
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:169E7AC5
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:193CB03B
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1B7E2022
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1DEE6B65
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2216A431
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2495D97A
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2636DE16
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:275AA066
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:27C3CD07
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2B1EA607
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2C399CCA
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2C678471
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2E9900EE
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2F6462DF
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:331B76C7
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:35629AE6
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3571475C
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:36A39835
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:371A321E
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3766E957
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:38FF076E
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:393F7B1E
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:39C7B7C6
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3A4676D7
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3AF262FC
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3B07E6F4
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3B812EE0
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3BAD65EA
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3BC173E4
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3C282BEA
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3C5ABDC7
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3D186293
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3E06C78F
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3F266659
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:425759C6
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:438C7496
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:43982D5E
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:46CBC45C
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:47A24D4B
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:48FEA089
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:490BCC52
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4A966CC2
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4DCAC4BC
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4E6B8D68
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4F96D8E6
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4FE30352
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:51F17BB8
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:52E1DB1D
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5345C8F6
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:55818279
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:55C54F7C
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:561B1D2B
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:56F368C9
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:571CCF8E
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:592D7272
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5A8F8A0C
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5BC73C48
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C0940F1
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C4A588B
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5F85EE30
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6017A808
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:61B54B15
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:62525FE7
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:663B62CA
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:66871744
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:67BA17B9
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6BD304B9
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6C5EC3CD
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6E11933F
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:701B92FB
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:708BB0FA
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:71FA8B7F
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:73461BFA
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:74B9EA7F
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7547DA5B
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:76466F4C
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7776B809
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7881FECE
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:78E0DF72
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7A0EFE63
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7C4DF735
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7CA7BED1
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7D288858
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:81653DC8
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:84CFEE62
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:87452B14
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:880F0FEF
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:88698068
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:895A78C5
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8C12CFCD
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8E7F155B
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:90108DD7
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:90865A6D
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:90B52091
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:90D89144
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9256664B
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:93226FE3
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:98DFF516
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:99C301D0
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9AE67195
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9D03192E
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9D5BB34A
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9E2BD6A9
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A1023D41
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A26AFC00
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A296A63F
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A4AF8D0D
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A4BF246C
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A4CDE823
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A4F0E644
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A5264343
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A561576B
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A56D6987
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A59DD4AD
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A688EF17
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A7B70C4E
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A819A132
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A851461E
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AA60673F
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AAA14AF9
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AB82C54F
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AC0528D9
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AC83EA04
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ADFAD95A
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AFB24B00
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B093E177
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B1E64E47
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BA24E689
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BABA07C2
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BD27B7FC
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BDCD8531
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C07A6A6B
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C35B4B19
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C5E2BAEE
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C86B29EB
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C928F3BE
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CAF8DAC8
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB8C8B5D
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CDB75348
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP01ACC06
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP31BE97C
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP354012D
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP3A82449
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP6A4A911
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP9987109
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMPA18D4E3
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMPE6EED8B
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E153075C
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E1D818F7
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E412AAF2
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E5F8E280
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E6537A16
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E7B49FBF
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E855BDCF
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EA701346
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EA7D76BE
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EB86F355
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EBCF5924
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EC0A74A1
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EC7C9796
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ED796303
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ED9B661E
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EE7AAC75
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EFBD4447
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F1F936DF
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F2DC4B0B
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F3591DDB
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F42B5B0E
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F52DB269
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F5B99CA4
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F67AAFC5
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F81E7082
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F98E6C67
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FD786DCA
AlternateDataStreams: C:\Dokumente und Einstellungen\******* Cornelia\.apdisk:com.apple.quarantine
AlternateDataStreams: C:\Dokumente und Einstellungen\******* Cornelia\.DS_Store:AFP_AfpInfo
AlternateDataStreams: C:\Dokumente und Einstellungen\******* Cornelia\.TemporaryItems:AFP_AfpInfo
AlternateDataStreams: C:\Dokumente und Einstellungen\******* Cornelia\.TemporaryItems:com.apple.quarantine

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SMR430 => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WdfLoadGroup => ""=""

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk => C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Photosmart Premier – Schnellstart.lnk => C:\WINDOWS\pss\HP Photosmart Premier – Schnellstart.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk => C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk => C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: HP Software Update => C:\Programme\HP\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Programme\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: mobilegeni daemon => C:\Programme\Mobogenie\DaemonProcess.exe
MSCONFIG\startupreg: NvCplDaemon => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
MSCONFIG\startupreg: NvMediaCenter => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
MSCONFIG\startupreg: nwiz => nwiz.exe /install
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

========================= Accounts: ==========================

Administrator (S-1-5-21-776561741-362288127-839522115-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator
ASPNET (S-1-5-21-776561741-362288127-839522115-1004 - Limited - Enabled)
Gast (S-1-5-21-776561741-362288127-839522115-501 - Limited - Enabled)
******* Cornelia (S-1-5-21-776561741-362288127-839522115-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\******* Cornelia
Hilfeassistent (S-1-5-21-776561741-362288127-839522115-1000 - Limited - Disabled)
share (S-1-5-21-776561741-362288127-839522115-1005 - Limited - Enabled) => %SystemDrive%\Dokumente und Einstellungen\share
SUPPORT_388945a0 (S-1-5-21-776561741-362288127-839522115-1002 - Limited - Disabled)

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (09/30/2014 03:28:17 PM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.

Error: (09/30/2014 03:15:44 PM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.

Error: (09/17/2014 00:56:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 32.0.1.5367, fehlgeschlagenes Modul mozalloc.dll, Version 32.0.1.5367, Fehleradresse 0x0000141b.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (09/16/2014 09:01:07 PM) (Source: NativeWrapper) (EventID: 5000) (User: )
Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.2560

Error: (09/16/2014 09:01:06 PM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 1.1 - Update "{C0F0DCDC-99EA-4405-BDAE-CACABD3D2DF0}" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\NDP1.1sp1-KB2833941-X86\NDP1.1sp1-KB2833941-X86-msi.0.log enthalten.

Error: (09/16/2014 09:01:05 PM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT)
Description: Product: Microsoft .NET Framework 1.1 -- Error 1706.No valid source could be found for product Microsoft .NET Framework 1.1. The Windows installer cannot continue.

Error: (09/15/2014 09:01:06 PM) (Source: NativeWrapper) (EventID: 5000) (User: )
Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.2560

Error: (09/15/2014 09:01:05 PM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 1.1 - Update "{C0F0DCDC-99EA-4405-BDAE-CACABD3D2DF0}" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\NDP1.1sp1-KB2833941-X86\NDP1.1sp1-KB2833941-X86-msi.0.log enthalten.

Error: (09/15/2014 09:01:04 PM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT)
Description: Product: Microsoft .NET Framework 1.1 -- Error 1706.No valid source could be found for product Microsoft .NET Framework 1.1. The Windows installer cannot continue.

Error: (09/15/2014 10:35:13 AM) (Source: NativeWrapper) (EventID: 5000) (User: )
Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.2560


System errors:
=============
Error: (09/27/2014 08:45:51 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
iSafeNetFilter

Error: (09/27/2014 08:45:12 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "BITS" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{4991D34B-80A1-4291-83B6-3328366B9097}

Error: (09/27/2014 06:43:13 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
iSafeNetFilter

Error: (09/27/2014 06:42:29 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "BITS" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{4991D34B-80A1-4291-83B6-3328366B9097}

Error: (09/27/2014 06:39:59 PM) (Source: DCOM) (EventID: 10005) (User: CONNY-FIX)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "BITS" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{4991D34B-80A1-4291-83B6-3328366B9097}

Error: (09/27/2014 06:39:54 PM) (Source: DCOM) (EventID: 10005) (User: CONNY-FIX)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "BITS" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{4991D34B-80A1-4291-83B6-3328366B9097}

Error: (09/27/2014 05:51:48 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
iSafeNetFilter

Error: (09/27/2014 05:50:25 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "BITS" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{4991D34B-80A1-4291-83B6-3328366B9097}

Error: (09/27/2014 05:49:29 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (09/27/2014 05:47:24 PM) (Source: DCOM) (EventID: 10005) (User: CONNY-FIX)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "netman" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{BA126AE5-2166-11D1-B1D0-00805FC1270E}


Microsoft Office Sessions:
=========================
Error: (09/30/2014 03:28:17 PM) (Source: crypt32) (EventID: 8) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtThe server name or address could not be resolved

Error: (09/30/2014 03:15:44 PM) (Source: crypt32) (EventID: 8) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtThe server name or address could not be resolved

Error: (09/17/2014 00:56:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe32.0.1.5367mozalloc.dll32.0.1.53670000141b

Error: (09/16/2014 09:01:07 PM) (Source: NativeWrapper) (EventID: 5000) (User: )
Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.2560

Error: (09/16/2014 09:01:06 PM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Microsoft .NET Framework 1.1{C0F0DCDC-99EA-4405-BDAE-CACABD3D2DF0}1603C:\WINDOWS\TEMP\NDP1.1sp1-KB2833941-X86\NDP1.1sp1-KB2833941-X86-msi.0.log(NULL)

Error: (09/16/2014 09:01:05 PM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT)
Description: Product: Microsoft .NET Framework 1.1 -- Error 1706.No valid source could be found for product Microsoft .NET Framework 1.1. The Windows installer cannot continue.(NULL)(NULL)(NULL)(NULL)

Error: (09/15/2014 09:01:06 PM) (Source: NativeWrapper) (EventID: 5000) (User: )
Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.2560

Error: (09/15/2014 09:01:05 PM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Microsoft .NET Framework 1.1{C0F0DCDC-99EA-4405-BDAE-CACABD3D2DF0}1603C:\WINDOWS\TEMP\NDP1.1sp1-KB2833941-X86\NDP1.1sp1-KB2833941-X86-msi.0.log(NULL)

Error: (09/15/2014 09:01:04 PM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT)
Description: Product: Microsoft .NET Framework 1.1 -- Error 1706.No valid source could be found for product Microsoft .NET Framework 1.1. The Windows installer cannot continue.(NULL)(NULL)(NULL)(NULL)

Error: (09/15/2014 10:35:13 AM) (Source: NativeWrapper) (EventID: 5000) (User: )
Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.2560


==================== Memory info ===========================

Processor: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
Percentage of memory in use: 32%
Total physical RAM: 2047.23 MB
Available physical RAM: 1388.96 MB
Total Pagefile: 3943.74 MB
Available Pagefile: 3358.91 MB
Total Virtual: 2047.88 MB
Available Virtual: 1954.17 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.75 GB) (Free:418.03 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive f: (KINGSTON) (Removable) (Total:0.93 GB) (Free:0.51 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: E1EEE1EE)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 953.5 MB) (Disk ID: 04030201)
Partition 1: (Not Active) - (Size=953 MB) - (Type=06)

==================== End Of Log ============================




________________________________________________


GMER


GMER Logfile:
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-09-30 20:44:55
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T1L0-10 WDC_WD5000AAVS-00G9B1 rev.05.04E05 465,76GB
Running: 3_Gmer-19357.exe; Driver: C:\DOKUME~1\*******~1\LOKALE~1\Temp\fgtiapog.sys


---- System - GMER 2.1 ----

SSDT            B870ABD4                                  ZwClose
SSDT            B870AB8E                                  ZwCreateKey
SSDT            B870ABDE                                  ZwCreateSection
SSDT            B870AB84                                  ZwCreateThread
SSDT            B870AB93                                  ZwDeleteKey
SSDT            B870AB9D                                  ZwDeleteValueKey
SSDT            B870ABCF                                  ZwDuplicateObject
SSDT            B870ABA2                                  ZwLoadKey
SSDT            B870AB70                                  ZwOpenProcess
SSDT            B870AB75                                  ZwOpenThread
SSDT            B870ABF7                                  ZwQueryValueKey
SSDT            B870ABAC                                  ZwReplaceKey
SSDT            B870ABE8                                  ZwRequestWaitReplyPort
SSDT            B870ABA7                                  ZwRestoreKey
SSDT            B870ABE3                                  ZwSetContextThread
SSDT            B870ABED                                  ZwSetSecurityObject
SSDT            B870AB98                                  ZwSetValueKey
SSDT            B870ABF2                                  ZwSystemDebugControl
SSDT            B870AB7F                                  ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text           ntoskrnl.exe!ZwYieldExecution + 396       804E4B40 4 Bytes  [E8, AB, 70, B8]
.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys  section is writeable [0xB72AF360, 0x3D46A5, 0xE8000020]

---- Devices - GMER 2.1 ----

AttachedDevice  \FileSystem\Fastfat \Fat                  fltmgr.sys

---- EOF - GMER 2.1 ----
         
--- --- ---


Hier der Text der in den Textdateien steht der sich in allen verschlüsselten Ordnern befindet:

CE23BE0020D1BC7220DC03746211A30E

What happened to your files ?
All of your files were protected by a strong encryption with RSA-2048 using CryptoWall.
More information about the encryption keys using RSA-2048 can be found here: hxxp://en.wikipedia.org/wiki/RSA_(cryptosystem)


What does this mean ?
This means that the structure and data within your files have been irrevocably changed, you will not be able to work with them, read them or see them,
it is the same thing as losing them forever, but with our help, you can restore them.


How did this happen ?
Especially for you, on our server was generated the secret key pair RSA-2048 - public and private.
All your files were encrypted with the public key, which has been transferred to your computer via the Internet.
Decrypting of your files is only possible with the help of the private key and decrypt program, which is on our secret server.


What do I do ?
Alas, if you do not take the necessary measures for the specified time then the conditions for obtaining the private key will be changed.
If you really value your data, then we suggest you do not waste valuable time searching for other solutions because they do not exist.


For more specific instructions, please visit your personal home page, there are a few different addresses pointing to your page below:
1.https://kpai7ycr7jxqkilp.onion.lt/fef5
2.https://kpai7ycr7jxqkilp.vtorchike.com/fef5
3.https://kpai7ycr7jxqkilp.way2tor.com/fef5

If for some reasons the addresses are not available, follow these steps:
1.Download and install tor-browser: hxxp://www.torproject.org/projects/torbrowser.html.en
2.After a successful installation, run the browser and wait for initialization.
3.Type in the address bar: kpai7ycr7jxqkilp.onion/fef5
4.Follow the instructions on the site.


IMPORTANT INFORMATION:
Your personal page: https://kpai7ycr7jxqkilp.onion.lt/fef5
Your personal page (using TOR): kpai7ycr7jxqkilp.onion/fef5
Your personal identification number (if you open the site (or TOR 's) directly): fef5

2014-09-30 16:06:10: -----------------------------------------
2014-09-30 16:06:11: Panda Ransomware Decrypt 0.0.0.35 is starting
2014-09-30 16:06:11:
2014-09-30 16:06:11: Please agree to licence...
2014-09-30 16:06:12:
2014-09-30 16:06:13:
2014-09-30 16:06:13: Looking for Hijacks...
2014-09-30 16:06:13: ... No hijacks found.
2014-09-30 16:06:13:
2014-09-30 16:06:13: Looking for user restrictions...
2014-09-30 16:06:13: ... systemprofile
2014-09-30 16:06:13: ... LocalService
2014-09-30 16:06:13: ... NetworkService
2014-09-30 16:06:13: ... Haderlein Cornelia
2014-09-30 16:06:13: ... share
2014-09-30 16:06:13: ... Administrator
2014-09-30 16:06:13:
2014-09-30 16:06:13:
2014-09-30 16:06:13: Looking for Computer restrictions...
2014-09-30 16:06:13: ... No restrictions found.
2014-09-30 16:06:13:
2014-09-30 16:06:13: Welcome to Panda Ransomware Decrypt.
2014-09-30 16:06:13:
2014-09-30 16:06:13: Your first step is to select the folder with the encrypted files.
2014-09-30 16:06:13: All folders inside that folder or drive will be escanned.
2014-09-30 16:06:13:
2014-09-30 16:06:13: If we are unable to decrypt them, use advanced mode.
2014-09-30 16:06:13: To use advanced mode you will need at least the original version
2014-09-30 16:06:13: of one of the encrypted files.
2014-09-30 16:06:13:
2014-09-30 16:06:13: Once we succesfully decode some files, a key will be generated. Not all files
2014-09-30 16:06:13: may be decoded using the same key. If for example, your encrypted files reside
2014-09-30 16:06:13: in shared folders, they could have been encrypted from different computers, and
2014-09-30 16:06:13: will require the use/generation of different keys. You can try decoding a folder
2014-09-30 16:06:13: using a previously generated key by selecting the old key from the key drop down.
2014-09-30 16:06:13:
2014-09-30 16:06:13: We are ready to start. Please select your encrypted files folder and click start.
2014-09-30 16:06:58: ===========================================
2014-09-30 16:06:59: Start...
2014-09-30 16:06:59: ===========================================
2014-09-30 16:06:59: Folder: C:\temp\crypted
2014-09-30 16:06:59: Original: F:\Preisliste Bilder.doc
2014-09-30 16:06:59: Encrypted:
2014-09-30 16:06:59: C:\DOKUME~1\HADERL~1\LOKALE~1\Temp\PRDecrypt\RansomDecrypt.exe -o "F:\Preisliste Bilder.doc" -e "C:\temp\crypted\Preisliste Bilder.doc" -f C:\temp\crypted
2014-09-30 16:06:59: [i] ### Generate key using <F:\Preisliste Bilder.doc> vs <C:\temp\crypted\Preisliste Bilder.doc> ###

2014-09-30 16:06:59:
2014-09-30 16:06:59: [i] Generating new key <key.bin>.

2014-09-30 16:06:59:
2014-09-30 16:06:59: [i] Searching crypted files.

2014-09-30 16:06:59:
2014-09-30 16:06:59: No files decrypted.
2014-09-30 16:06:59: Done.
2014-09-30 16:07:54: ===========================================
2014-09-30 16:07:55: Start...
2014-09-30 16:07:55: ===========================================
2014-09-30 16:07:55: Folder: C:\temp\crypted
2014-09-30 16:07:55: C:\DOKUME~1\HADERL~1\LOKALE~1\Temp\PRDecrypt\RansomDecrypt.exe -k "C:\DOKUME~1\HADERL~1\LOKALE~1\Temp\PRDecrypt\key.bin" -f C:\temp\crypted
2014-09-30 16:07:55: [i] ### Using key <C:\DOKUME~1\HADERL~1\LOKALE~1\Temp\PRDecrypt\key.bin> ###

2014-09-30 16:07:55:
2014-09-30 16:07:55: [i] Searching crypted files.

2014-09-30 16:07:55:
2014-09-30 16:07:55: No files decrypted.
2014-09-30 16:07:55: Done.
2014-09-30 16:07:56: ===========================================
2014-09-30 16:07:56: Start...
2014-09-30 16:07:56: ===========================================
2014-09-30 16:07:56: Folder: C:\temp\crypted
2014-09-30 16:07:56: C:\DOKUME~1\HADERL~1\LOKALE~1\Temp\PRDecrypt\RansomDecrypt.exe -k "C:\DOKUME~1\HADERL~1\LOKALE~1\Temp\PRDecrypt\key.bin" -f C:\temp\crypted
2014-09-30 16:07:57: [i] ### Using key <C:\DOKUME~1\HADERL~1\LOKALE~1\Temp\PRDecrypt\key.bin> ###

2014-09-30 16:07:57:
2014-09-30 16:07:57: [i] Searching crypted files.

2014-09-30 16:07:57:
2014-09-30 16:07:57: No files decrypted.
2014-09-30 16:07:57: Done.
2014-09-30 16:08:11: Error: Systemfehler: -2146697211.

2014-09-30 16:08:11: Error:

15:10:11.0859 0x05fc Trojan-Ransom.Win32.Rakhni decryption tool 1.5.11.0 Aug 19 2014 17:01:28
15:10:11.0875 0x05fc ============================================================
15:10:11.0875 0x05fc Current date / time: 2014/09/30 15:10:11.0875
15:10:11.0875 0x05fc SystemInfo:
15:10:11.0875 0x05fc
15:10:11.0875 0x05fc OS Version: 5.1.2600 ServicePack: 3.0
15:10:11.0875 0x05fc Product type: Workstation
15:10:11.0875 0x05fc ComputerName: CONNY-FIX
15:10:11.0875 0x05fc UserName: Administrator
15:10:11.0875 0x05fc Windows directory: C:\WINDOWS
15:10:11.0875 0x05fc System windows directory: C:\WINDOWS
15:10:11.0875 0x05fc Processor architecture: Intel x86
15:10:11.0875 0x05fc Number of processors: 2
15:10:11.0875 0x05fc Page size: 0x1000
15:10:11.0875 0x05fc Boot type: Safe boot with network
15:10:11.0875 0x05fc ============================================================
15:10:11.0875 0x05fc Initialize success
15:10:16.0515 0x0664 Number of worker threads: 2
15:10:38.0437 0x0664 Can't get encrypted file path
15:10:42.0625 0x0604 Deinitialize success

15:43:45.0015 0x0320 Trojan-Ransom.Win32.Rannoh decryptor tool 1.4.0.0 May 7 2014 12:29:10
15:43:45.0015 0x0320 ============================================================
15:43:45.0015 0x0320 Current date / time: 2014/09/30 15:43:45.0015
15:43:45.0015 0x0320 SystemInfo:
15:43:45.0015 0x0320
15:43:45.0015 0x0320 OS Version: 5.1.2600 ServicePack: 3.0
15:43:45.0015 0x0320 Product type: Workstation
15:43:45.0015 0x0320 ComputerName: CONNY-FIX
15:43:45.0015 0x0320 UserName: Administrator
15:43:45.0015 0x0320 Windows directory: C:\WINDOWS
15:43:45.0015 0x0320 System windows directory: C:\WINDOWS
15:43:45.0015 0x0320 Processor architecture: Intel x86
15:43:45.0015 0x0320 Number of processors: 2
15:43:45.0015 0x0320 Page size: 0x1000
15:43:45.0015 0x0320 Boot type: Safe boot with network
15:43:45.0015 0x0320 ============================================================
15:43:45.0015 0x0320 Initialize success
15:44:01.0468 0x03d4 Can't initialize on pair
15:44:01.0468 0x03d4 Can't init decryptor
15:44:11.0640 0x0294 Deinitialize success

15:09:09.0406 0x03d8 Trojan-Ransom.Win32.Rector decryptor tool 2.6.32.0 Sep 11 2014 05:29:19
15:09:09.0406 0x03d8 ============================================================
15:09:09.0406 0x03d8 Current date / time: 2014/09/30 15:09:09.0406
15:09:09.0406 0x03d8 SystemInfo:
15:09:09.0406 0x03d8
15:09:09.0406 0x03d8 OS Version: 5.1.2600 ServicePack: 3.0
15:09:09.0406 0x03d8 Product type: Workstation
15:09:09.0406 0x03d8 ComputerName: CONNY-FIX
15:09:09.0406 0x03d8 UserName: Administrator
15:09:09.0406 0x03d8 Windows directory: C:\WINDOWS
15:09:09.0406 0x03d8 System windows directory: C:\WINDOWS
15:09:09.0406 0x03d8 Processor architecture: Intel x86
15:09:09.0406 0x03d8 Number of processors: 2
15:09:09.0406 0x03d8 Page size: 0x1000
15:09:09.0406 0x03d8 Boot type: Safe boot with network
15:09:09.0406 0x03d8 ============================================================
15:09:09.0406 0x03d8 Initialize success
15:09:58.0343 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Adressliste.doc
15:09:58.0375 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\DECRYPT_INSTRUCTION.HTML
15:09:58.0406 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\DECRYPT_INSTRUCTION.HTML has unsupported format for key check.
15:09:58.0406 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\DECRYPT_INSTRUCTION.TXT
15:09:58.0437 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\DECRYPT_INSTRUCTION.TXT has unsupported format for key check.
15:09:58.0437 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\DECRYPT_INSTRUCTION.URL
15:09:58.0437 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\DECRYPT_INSTRUCTION.URL has unsupported format for key check.
15:09:58.0437 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\Mietzi (1).JPG
15:09:58.0500 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\Mietzi (2).JPG
15:09:58.0546 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\Mietzi (3).JPG
15:09:58.0562 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\Mietzi (4).JPG
15:09:58.0593 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\Mietzi (6).JPG
15:09:58.0609 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\Mietzi (7).JPG
15:09:58.0640 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\Mietzi - für Christine.JPG
15:09:58.0656 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\Mietzi.JPG
15:09:58.0703 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\DECRYPT_INSTRUCTION.HTML
15:09:58.0718 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\DECRYPT_INSTRUCTION.HTML has unsupported format for key check.
15:09:58.0718 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\DECRYPT_INSTRUCTION.TXT
15:09:58.0718 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\DECRYPT_INSTRUCTION.TXT has unsupported format for key check.
15:09:58.0718 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\DECRYPT_INSTRUCTION.URL
15:09:58.0718 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\DECRYPT_INSTRUCTION.URL has unsupported format for key check.
15:09:58.0718 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Lennie.JPG
15:09:58.0734 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Lennie1.JPG
15:09:58.0765 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Maik - Hamster Kämpfer.bmp
15:09:58.0765 0x056c Not crypted
15:09:58.0812 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Mickey, Minnie und Cinderella mit Selina
15:09:58.0812 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Ausgabezetterl für Vernissage im MZR.doc
15:09:58.0828 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Bestandsliste Bürokram.doc
15:09:58.0843 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\DECRYPT_INSTRUCTION.HTML
15:09:58.0859 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\DECRYPT_INSTRUCTION.HTML has unsupported format for key check.
15:09:58.0859 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\DECRYPT_INSTRUCTION.TXT
15:09:58.0906 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\DECRYPT_INSTRUCTION.TXT has unsupported format for key check.
15:09:58.0906 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\DECRYPT_INSTRUCTION.URL
15:09:58.0906 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\DECRYPT_INSTRUCTION.URL has unsupported format for key check.
15:09:58.0906 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Entwürfe\Dahlie.doc
15:09:58.0937 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Entwürfe\DECRYPT_INSTRUCTION.HTML
15:09:58.0968 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Entwürfe\DECRYPT_INSTRUCTION.HTML has unsupported format for key check.
15:09:58.0968 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Entwürfe\DECRYPT_INSTRUCTION.TXT
15:09:58.0968 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Entwürfe\DECRYPT_INSTRUCTION.TXT has unsupported format for key check.
15:09:58.0968 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Entwürfe\DECRYPT_INSTRUCTION.URL
15:09:58.0968 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Entwürfe\DECRYPT_INSTRUCTION.URL has unsupported format for key check.
15:09:58.0968 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Entwürfe\Puschl am Ast.xcf
15:09:58.0984 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Entwürfe\Puschl am Ast.xcf has unsupported format for key check.
15:09:59.0000 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Etiketten Adressliste.zdl
15:09:59.0015 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Etiketten Adressliste.zdl has unsupported format for key check.
15:09:59.0015 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Kollektionsmappe Preisliste.doc
15:09:59.0031 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Preisliste Bilder.doc
15:09:59.0046 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Preisliste Vernissage.doc
15:09:59.0062 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Stand Trillerpark.doc
15:09:59.0093 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\verkaufte u. Kommissions Bilder.doc
15:09:59.0125 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Zubehör\DECRYPT_INSTRUCTION.HTML
15:09:59.0140 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Zubehör\DECRYPT_INSTRUCTION.HTML has unsupported format for key check.
15:09:59.0140 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Zubehör\DECRYPT_INSTRUCTION.TXT
15:09:59.0187 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Zubehör\DECRYPT_INSTRUCTION.TXT has unsupported format for key check.
15:09:59.0187 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Zubehör\DECRYPT_INSTRUCTION.URL
15:09:59.0187 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Zubehör\DECRYPT_INSTRUCTION.URL has unsupported format for key check.
15:09:59.0187 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Zubehör\www.lapelote.at.doc
15:09:59.0203 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\~$eisliste Vernissage.doc
15:09:59.0218 0x056c No decrypted files
15:09:59.0218 0x056c
15:09:59.0218 0x056c Statistic:
15:09:59.0218 0x056c Processed: 40
15:09:59.0218 0x056c Found: 39
15:09:59.0218 0x056c Decrypted: 0
15:09:59.0218 0x056c ================================================================================
15:09:59.0218 0x056c Scan finished
15:09:59.0218 0x056c ================================================================================
15:10:10.0234 0x05a0 Deinitialize success

18:27:47.0437 0x0268 Trojan-Ransom.BAT.Scatter decryptor tool 1.0.0.0 Jul 24 2014 13:22:33
18:27:47.0437 0x0268 ============================================================
18:27:47.0437 0x0268 Current date / time: 2014/09/30 18:27:47.0437
18:27:47.0437 0x0268 SystemInfo:
18:27:47.0437 0x0268
18:27:47.0437 0x0268 OS Version: 5.1.2600 ServicePack: 3.0
18:27:47.0437 0x0268 Product type: Workstation
18:27:47.0437 0x0268 ComputerName: CONNY-FIX
18:27:47.0437 0x0268 UserName: ****** Cornelia
18:27:47.0437 0x0268 Windows directory: C:\WINDOWS
18:27:47.0437 0x0268 System windows directory: C:\WINDOWS
18:27:47.0437 0x0268 Processor architecture: Intel x86
18:27:47.0437 0x0268 Number of processors: 2
18:27:47.0437 0x0268 Page size: 0x1000
18:27:47.0437 0x0268 Boot type: Normal boot
18:27:47.0437 0x0268 ============================================================
18:27:47.0437 0x0268 Initialize success
18:28:14.0421 0x03cc Can't init decryptor on file F:\Preisliste Bilder.doc
18:28:43.0859 0x0e30 Can't init decryptor on file C:\Dokumente und Einstellungen\****** Cornelia\Eigene Dateien\C. & C. ******\Preisliste Vernissage.doc
18:29:24.0343 0x0ab4 Can't init decryptor on file C:\Dokumente und Einstellungen\****** Cornelia\Eigene Dateien\C. & C. ******\Adressliste.doc
18:29:48.0921 0x0c18 Can't init decryptor on file C:\Dokumente und Einstellungen\****** Cornelia\Eigene Dateien\C. & C. ******\Adressliste.doc
18:29:51.0906 0x0e34 Can't init decryptor on file C:\Dokumente und Einstellungen\****** Cornelia\Eigene Dateien\C. & C. ******\Bestandsliste Bürokram.doc
18:30:00.0484 0x0bbc Can't init decryptor on file C:\Dokumente und Einstellungen\****** Cornelia\Eigene Dateien\Diverses\Die Arbeitshirarchie.doc
18:30:13.0968 0x0b5c Can't init decryptor on file C:\Dokumente und Einstellungen\****** Cornelia\Eigene Dateien\Meine Scans\Scannen0001.jpg
18:30:22.0031 0x0634 Can't init decryptor on file C:\Dokumente und Einstellungen\****** Cornelia\Eigene Dateien\Omi\Gedächtnisstützen (Omi Heim).doc
18:30:23.0984 0x0628 Deinitialize success

15:47:17.0515 0x0660 Trojan-Ransom.Win32.Xorist decryptor tool 2.3.40.0 Sep 11 2014 05:31:04
15:47:17.0515 0x0660 ============================================================
15:47:17.0515 0x0660 Current date / time: 2014/09/30 15:47:17.0515
15:47:17.0515 0x0660 SystemInfo:
15:47:17.0515 0x0660
15:47:17.0515 0x0660 OS Version: 5.1.2600 ServicePack: 3.0
15:47:17.0515 0x0660 Product type: Workstation
15:47:17.0515 0x0660 ComputerName: CONNY-FIX
15:47:17.0515 0x0660 UserName: Administrator
15:47:17.0515 0x0660 Windows directory: C:\WINDOWS
15:47:17.0515 0x0660 System windows directory: C:\WINDOWS
15:47:17.0515 0x0660 Processor architecture: Intel x86
15:47:17.0515 0x0660 Number of processors: 2
15:47:17.0515 0x0660 Page size: 0x1000
15:47:17.0515 0x0660 Boot type: Safe boot with network
15:47:17.0515 0x0660 ============================================================
15:47:17.0515 0x0660 Initialize success
15:47:28.0703 0x0664 Can't init decryptor on file C:\temp\crypted\Preisliste Bilder.doc
15:48:06.0593 0x065c Deinitialize success

Alt 01.10.2014, 10:32   #5
doogie
 
Windows XP: Email Zip Attachment und danach Dateien verschlüsselt - Standard

TDSS-Killer Log



15:46:47.0937 0x0454 TDSS rootkit removing tool 3.0.0.40 Jul 10 2014 12:37:58
15:46:50.0906 0x0454 ============================================================
15:46:50.0906 0x0454 Current date / time: 2014/09/30 15:46:50.0906
15:46:50.0906 0x0454 SystemInfo:
15:46:50.0906 0x0454
15:46:50.0906 0x0454 OS Version: 5.1.2600 ServicePack: 3.0
15:46:50.0906 0x0454 Product type: Workstation
15:46:50.0906 0x0454 ComputerName: CONNY-FIX
15:46:50.0906 0x0454 UserName: Administrator
15:46:50.0906 0x0454 Windows directory: C:\WINDOWS
15:46:50.0906 0x0454 System windows directory: C:\WINDOWS
15:46:50.0906 0x0454 Processor architecture: Intel x86
15:46:50.0906 0x0454 Number of processors: 2
15:46:50.0906 0x0454 Page size: 0x1000
15:46:50.0906 0x0454 Boot type: Safe boot with network
15:46:50.0906 0x0454 ============================================================
15:46:54.0390 0x0454 KLMD registered as C:\WINDOWS\system32\drivers\30517125.sys
15:46:54.0562 0x0454 System UUID: {C403FDB5-0C17-A5F8-EABD-A346EBFC52C5}
15:46:54.0921 0x0454 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
15:46:54.0921 0x0454 Drive \Device\Harddisk1\DR2 - Size: 0x3B980000 ( 0.93 Gb ), SectorSize: 0x200, Cylinders: 0x79, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
15:46:54.0921 0x0454 ============================================================
15:46:54.0921 0x0454 \Device\Harddisk0\DR0:
15:46:54.0921 0x0454 MBR partitions:
15:46:54.0921 0x0454 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A380D41
15:46:54.0921 0x0454 \Device\Harddisk1\DR2:
15:46:54.0921 0x0454 MBR partitions:
15:46:54.0921 0x0454 \Device\Harddisk1\DR2\Partition1: MBR, Type 0x6, StartLBA 0x80, BlocksNum 0x1DCB80
15:46:54.0921 0x0454 ============================================================
15:46:54.0968 0x0454 C: <-> \Device\Harddisk0\DR0\Partition1
15:46:54.0984 0x0454 ============================================================
15:46:54.0984 0x0454 Initialize success
15:46:54.0984 0x0454 ============================================================
15:46:57.0203 0x04b8 ============================================================
15:46:57.0203 0x04b8 Scan started
15:46:57.0203 0x04b8 Mode: Manual;
15:46:57.0203 0x04b8 ============================================================
15:46:57.0203 0x04b8 KSN ping started
15:46:57.0250 0x04b8 KSN ping finished: false
15:46:57.0656 0x04b8 ================ Scan system memory ========================
15:46:57.0656 0x04b8 System memory - ok
15:46:57.0656 0x04b8 ================ Scan services =============================
15:46:57.0796 0x04b8 Abiosdsk - ok
15:46:57.0812 0x04b8 abp480n5 - ok
15:46:57.0875 0x04b8 [ AC407F1A62C3A300B4F2B5A9F1D55B2C, 31F5FC61B37E22100B3A52A590295A7E827FFC581FA9960C64B9032452AAECED ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
15:46:57.0875 0x04b8 ACPI - ok
15:46:58.0046 0x04b8 [ 9E1CA3160DAFB159CA14F83B1E317F75, 13B3E897B0E819BF734449416D9EC6EBCAC89538EC69BF48C068593B82D57004 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
15:46:58.0046 0x04b8 ACPIEC - ok
15:46:58.0140 0x04b8 [ A283108E14F3970432C21AF4C0CB1BCE, 1D3219EF916D54232838870EDE557296AACB714B456ED0AAE0DE3CE3822F4643 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
15:46:58.0171 0x04b8 AdobeFlashPlayerUpdateSvc - ok
15:46:58.0171 0x04b8 adpu160m - ok
15:46:58.0265 0x04b8 [ 8BED39E3C35D6A489438B8141717A557, 1B5796E56B0927360CE0759641B1151828BC0A9E45620D2B2D880491F5CE33D0 ] aec C:\WINDOWS\system32\drivers\aec.sys
15:46:58.0265 0x04b8 aec - ok
15:46:58.0312 0x04b8 [ 1E44BC1E83D8FD2305F8D452DB109CF9, CF5EC07E0B589FA2A4701C6CFD69E893FC3ABF274AD57AE3C13FFE49063B02C8 ] AFD C:\WINDOWS\System32\drivers\afd.sys
15:46:58.0312 0x04b8 AFD - ok
15:46:58.0328 0x04b8 Aha154x - ok
15:46:58.0359 0x04b8 aic78u2 - ok
15:46:58.0375 0x04b8 aic78xx - ok
15:46:58.0421 0x04b8 [ 738D80CC01D7BC7584BE917B7F544394, DCC17AAEF5CDDF52FAAC3CC6904EF421CD595F66318A2370BEE261D5C3A8E340 ] Alerter C:\WINDOWS\system32\alrsvc.dll
15:46:58.0421 0x04b8 Alerter - ok
15:46:58.0437 0x04b8 [ 190CD73D4984F94D823F9444980513E5, 93A32C2495CCA094F768BA707C74DA5C00B8A88A9236DD1A297439A7C2E6C6FA ] ALG C:\WINDOWS\System32\alg.exe
15:46:58.0437 0x04b8 ALG - ok
15:46:58.0453 0x04b8 AliIde - ok
15:46:58.0468 0x04b8 amsint - ok
15:46:58.0593 0x04b8 [ 4D282B9C5BB05DF92C9F3977DFB9F916, E6D49ED0D5FA26F2936FC97A0F1DFA38D1066AAF2EEFCE2931AF21B2CBE54CAD ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
15:46:58.0656 0x04b8 AntiVirSchedulerService - ok
15:46:58.0687 0x04b8 [ 65AF41A7A2C5B6693E1B4164E7632C3E, BA1DC45D7BB5307BD418D2BDFDBD1DD593439245A0A3F65FE6287F6F5198B999 ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
15:46:58.0703 0x04b8 AntiVirService - ok
15:46:58.0796 0x04b8 [ 3D15C6EDBF84D792ACEBD2289546DBAF, 8E9199028CF4599CE362836CAD4DEC1E033F10335377280A4268E14D0201B1EB ] AntiVirWebService C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
15:46:58.0843 0x04b8 AntiVirWebService - ok
15:46:58.0921 0x04b8 [ 221564CC7BE37611FE15EACF443E1BF6, 381BDF17418C779D72332431BA174C2AD76CD9C7C1711FF5142EA9B05D5555E4 ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
15:46:58.0937 0x04b8 Apple Mobile Device - ok
15:46:59.0015 0x04b8 [ D45960BE52C3C610D361977057F98C54, 9186589B502F46B47672CFB8EBD558D51B0F3CBFE4E0DDBA625A4265236518CE ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
15:46:59.0015 0x04b8 AppMgmt - ok
15:46:59.0031 0x04b8 asc - ok
15:46:59.0046 0x04b8 asc3350p - ok
15:46:59.0078 0x04b8 asc3550 - ok
15:46:59.0203 0x04b8 [ 0E5E4957549056E2BF2C49F4F6B601AD, F7F19FDC906B719A3516D30A9B4A2262C8CC5B36B94E3D4195C345EC4610FF2B ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
15:46:59.0234 0x04b8 aspnet_state - ok
15:46:59.0265 0x04b8 [ B153AFFAC761E7F5FCFA822B9C4E97BC, 7E60F572A6B3C6219E3C86225AA37243AFFD74337DB7F108B04778042E5CC959 ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
15:46:59.0265 0x04b8 AsyncMac - ok
15:46:59.0296 0x04b8 [ 9F3A2F5AA6875C72BF062C712CFA2674, B4DF1D2C56A593C6B54DE57395E3B51D288F547842893B32B0F59228A0CF70B9 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
15:46:59.0296 0x04b8 atapi - ok
15:46:59.0312 0x04b8 Atdisk - ok
15:46:59.0375 0x04b8 [ 9916C1225104BA14794209CFA8012159, 5D6F05F715C52A16D05CAE15C3DFE77A139A7F27F7AE710EC9A10F9EE05115A1 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
15:46:59.0375 0x04b8 Atmarpc - ok
15:46:59.0437 0x04b8 [ 58ED0D5452DF7BE732193E7999C6B9A4, 254E2ECF592DDA2E3E6CA9F6F3E77926E2265586A7937BA95199ED47BCDE69A3 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
15:46:59.0437 0x04b8 AudioSrv - ok
15:46:59.0484 0x04b8 [ D9F724AA26C010A217C97606B160ED68, 329B5118F2409731D06FDAE85B6ADD64A048292801BCB3546651CEB303111695 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
15:46:59.0484 0x04b8 audstub - ok
15:46:59.0531 0x04b8 [ B8C10FF9369394EB84993F331810CF29, 84D674EF4FB73FD9D1539DFCC52361C2FBAFD5A2DEF1FFF4F1F416721AA80F85 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
15:46:59.0531 0x04b8 avgntflt - ok
15:46:59.0562 0x04b8 [ 4189E5AB2CAD6F395D87DAAE73EB090F, 8A98667451F0A9E81204BC9DD34B7BDA147FB867F0969361ED6F9C0CD422E49C ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
15:46:59.0562 0x04b8 avipbb - ok
15:46:59.0609 0x04b8 [ D8C712305F73CD34D1B344810E522728, 49A474FF6CA44E8427D7A8290B47395125B0148AF384CF2B3B1FA495A4718CBA ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
15:46:59.0609 0x04b8 avkmgr - ok
15:46:59.0671 0x04b8 [ DA1F27D85E0D1525F6621372E7B685E9, 5A81A46A3BDD19DAFC6C87D277267A5D44F3A1B5302F2CC1111D84B7BAD5610D ] Beep C:\WINDOWS\system32\drivers\Beep.sys
15:46:59.0671 0x04b8 Beep - ok
15:46:59.0734 0x04b8 [ D6F603772A789BB3228F310D650B8BD1, A539025C70FD998A9B8703DE05CAE5E99BC721D8852EA561EBC2DD20CB371D2E ] BITS C:\WINDOWS\system32\qmgr.dll
15:46:59.0750 0x04b8 BITS - ok
15:46:59.0843 0x04b8 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A, 10F21999FF6B1D410EBF280F7F27DEACA5289739CF12F4293B614B8FC6C88DCC ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
15:46:59.0859 0x04b8 Bonjour Service - ok
15:46:59.0921 0x04b8 [ B71549F23736ADF83A571061C47777FD, A1D0320736EE777030A543DCA086367EB5A5B6F95088B9C22D8E09326C3A39A9 ] Browser C:\WINDOWS\System32\browser.dll
15:46:59.0921 0x04b8 Browser - ok
15:46:59.0953 0x04b8 [ 90A673FC8E12A79AFBED2576F6A7AAF9, BDE7858A3457DB979FEDD8577FA6321BF72848E4A7BF9F173C78A6A10CBB3EBE ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
15:46:59.0953 0x04b8 cbidf2k - ok
15:47:00.0015 0x04b8 [ 0BE5AEF125BE881C4F854C554F2B025C, 1770DD70B3F115A0EF460907DEDC1E4B7241C08615A98F194D61A49C3E2BAA54 ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
15:47:00.0015 0x04b8 CCDECODE - ok
15:47:00.0031 0x04b8 cd20xrnt - ok
15:47:00.0062 0x04b8 [ C1B486A7658353D33A10CC15211A873B, AA4DD9E7AAE5AAB1146B360B17001F975D2F29A1281CF7B13E7136480410F347 ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
15:47:00.0062 0x04b8 Cdaudio - ok
15:47:00.0125 0x04b8 [ C885B02847F5D2FD45A24E219ED93B32, B26B2F8E3A831E2B65EB0C5195B0645CD50E22615CE79C9B0B391CD563B121DB ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
15:47:00.0125 0x04b8 Cdfs - ok
15:47:00.0140 0x04b8 [ 1F4260CC5B42272D71F79E570A27A4FE, B51C2A3ED3C309953D0EA45869C8E464C10F2533DADE9E0286AF674979098D1D ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
15:47:00.0140 0x04b8 Cdrom - ok
15:47:00.0156 0x04b8 Changer - ok
15:47:00.0218 0x04b8 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E, ACB458E8A11AA2143734A5A0281973D95158E6402A6453F98F9832D1E19B01F9 ] CiSvc C:\WINDOWS\system32\cisvc.exe
15:47:00.0218 0x04b8 CiSvc - ok
15:47:00.0265 0x04b8 [ 778A30ED3C134EB7E406AFC407E9997D, 3E6AD115AB2596EB001BC21AEADDBC75F27C42DB90C986B7AD17743CE631234E ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
15:47:00.0265 0x04b8 ClipSrv - ok
15:47:00.0312 0x04b8 [ D87ACAED61E417BBA546CED5E7E36D9C, 14AC6034A5BC0FB2A1AFDAD42BEF4DE641556E54AD30D0C46765660A4BE55462 ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
15:47:00.0437 0x04b8 clr_optimization_v2.0.50727_32 - ok
15:47:00.0453 0x04b8 CmdIde - ok
15:47:00.0468 0x04b8 COMSysApp - ok
15:47:00.0515 0x04b8 Cpqarray - ok
15:47:00.0578 0x04b8 [ 611F824E5C703A5A899F84C5F1699E4D, 9EFA5612FE58E9974E4CC13D39D91D7B5DEA3ED66BEFBED3AAE6D2800FD8162A ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
15:47:00.0578 0x04b8 CryptSvc - ok
15:47:00.0593 0x04b8 dac2w2k - ok
15:47:00.0609 0x04b8 dac960nt - ok
15:47:00.0671 0x04b8 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
15:47:00.0703 0x04b8 DcomLaunch - ok
15:47:00.0750 0x04b8 [ C29A1C9B75BA38FA37F8C44405DEC360, 7476D8BC4380CDE56764B2034AF3741DA4ED00F315E41C9A02B5EAD04374F241 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
15:47:00.0750 0x04b8 Dhcp - ok
15:47:00.0812 0x04b8 [ 044452051F3E02E7963599FC8F4F3E25, 584BDDB074618BE76454CF90E74829CFF588B5B5FAEB793E2F7AAD26352DD689 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
15:47:00.0812 0x04b8 Disk - ok
15:47:00.0828 0x04b8 dmadmin - ok
15:47:00.0890 0x04b8 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA, 89B0AEE5BE01B9FE4FF2989FF16DB6121721ACDFCE6D9655C0ACD321D8C308BE ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
15:47:00.0921 0x04b8 dmboot - ok
15:47:00.0937 0x04b8 [ 53720AB12B48719D00E327DA470A619A, 800264866A6267C9000A85D00095D57908D059D737E5F28C9C4049B884C46228 ] dmio C:\WINDOWS\system32\drivers\dmio.sys
15:47:00.0937 0x04b8 dmio - ok
15:47:00.0984 0x04b8 [ E9317282A63CA4D188C0DF5E09C6AC5F, D41E002F555FE9015EF620975255F58BB79198CA1FF0E09EC950CB450FF77CF7 ] dmload C:\WINDOWS\system32\drivers\dmload.sys
15:47:00.0984 0x04b8 dmload - ok
15:47:01.0031 0x04b8 [ 25C83FFBBA13B554EB6D59A9B2E2EE78, 9FBD655ED3E9163AE11EC207F283E387EFBA5A23108EC790BAE4846B35E66F16 ] dmserver C:\WINDOWS\System32\dmserver.dll
15:47:01.0031 0x04b8 dmserver - ok
15:47:01.0046 0x04b8 [ 8A208DFCF89792A484E76C40E5F50B45, 4E40E2EB38C6254E7CAA488200E89EE7DEBBBA773890BC6A84313CC68178D54F ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
15:47:01.0046 0x04b8 DMusic - ok
15:47:01.0078 0x04b8 [ 407F3227AC618FD1CA54B335B083DE07, 96B8E734648FE9A4EBA59C096C8779BD1A11A93A6303AFD438A406C8122D36C6 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
15:47:01.0078 0x04b8 Dnscache - ok
15:47:01.0140 0x04b8 [ 676E36C4FF5BCEA1900F44182B9723E6, 740CF18BD40E00FEA26CF0E6340C5D18F7D0B4390055FAEEC258B3AA790C4AE9 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
15:47:01.0156 0x04b8 Dot3svc - ok
15:47:01.0156 0x04b8 dpti2o - ok
15:47:01.0187 0x04b8 [ 8F5FCFF8E8848AFAC920905FBD9D33C8, C8C6FB97AB0871C8C88A2201525A5CF10D5131CB6980D32692ED7A8F58399AD5 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
15:47:01.0187 0x04b8 drmkaud - ok
15:47:01.0250 0x04b8 [ 4E4F2FDDAB0A0736D7671134DCCE91FB, 8E2C57D1A006856C47CBDD5765A9DD317DB205B26DA8BFC70555A506257A1CD9 ] EapHost C:\WINDOWS\System32\eapsvc.dll
15:47:01.0250 0x04b8 EapHost - ok
15:47:01.0296 0x04b8 [ 877C18558D70587AA7823A1A308AC96B, 6B336A62112988D855513F45153F73F8470C41A448E9B7438B4A8EC1813AABF1 ] ERSvc C:\WINDOWS\System32\ersvc.dll
15:47:01.0296 0x04b8 ERSvc - ok
15:47:01.0359 0x04b8 [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] Eventlog C:\WINDOWS\system32\services.exe
15:47:01.0359 0x04b8 Eventlog - ok
15:47:01.0421 0x04b8 [ AF4F6B5739D18CA7972AB53E091CBC74, A399E2CC026730D3A429727AAB48093B9F1E5DD8EB6336519C7F16182FDB3905 ] EventSystem C:\WINDOWS\system32\es.dll
15:47:01.0421 0x04b8 EventSystem - ok
15:47:01.0453 0x04b8 [ 38D332A6D56AF32635675F132548343E, E6909DB836AF679B4F4D62C7396D6C82769CC7ABB8C919C2AABFE934FCE268F6 ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
15:47:01.0453 0x04b8 Fastfat - ok
15:47:01.0500 0x04b8 [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
15:47:01.0515 0x04b8 FastUserSwitchingCompatibility - ok
15:47:01.0531 0x04b8 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81, 8307A532AB4D05CBBCE206DC2759497708BF5AAA880BD00F0E4F281D8578A1F5 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
15:47:01.0531 0x04b8 Fdc - ok
15:47:01.0546 0x04b8 [ B0678A548587C5F1967B0D70BACAD6C1, 7E49910212ED87313F926E4800EA8D34809C287A686CA69B82B79C1A6451F88C ] Fips C:\WINDOWS\system32\drivers\Fips.sys
15:47:01.0546 0x04b8 Fips - ok
15:47:01.0562 0x04b8 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0, 69C271AD5BCEBFD8AE5A769BDD7EC51256DA3A8ADAD5D12E5C0D13F4E82D8805 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
15:47:01.0562 0x04b8 Flpydisk - ok
15:47:01.0625 0x04b8 [ B2CF4B0786F8212CB92ED2B50C6DB6B0, 280F5CF8A90F7BEDE73ADD0DD0F8952088133A7CA9A3D3B7041957E33B36845D ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
15:47:01.0625 0x04b8 FltMgr - ok
15:47:01.0718 0x04b8 [ 8BA7C024070F2B7FDD98ED8A4BA41789, 47585006F86B2C6016EC54250A416794792D1E4024FF229C120BC25B684AF66A ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
15:47:01.0734 0x04b8 FontCache3.0.0.0 - ok
15:47:01.0734 0x04b8 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A, EC635E071201A766845D48973772CBE0958942B4162F3F5F70660D114CC877E0 ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
15:47:01.0734 0x04b8 Fs_Rec - ok
15:47:01.0765 0x04b8 [ 8F1955CE42E1484714B542F341647778, 8EB3F99625F409D3032561E8AB44BEFBFBFBA4EC873C2151C92A5CAAF7F2AA55 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
15:47:01.0765 0x04b8 Ftdisk - ok
15:47:01.0828 0x04b8 [ 185ADA973B5020655CEE342059A86CBB, D3E352DFAF30761505480A4C557D980083F65EC5BD46E2656B2114D47B272A89 ] GEARAspiWDM C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
15:47:01.0828 0x04b8 GEARAspiWDM - ok
15:47:01.0859 0x04b8 [ 0A02C63C8B144BD8C86B103DEE7C86A2, 7A3235DD3E1995DD72B212FAEB3ECA2A974434DE9BF6D269EA11BA65A80E7E50 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
15:47:01.0859 0x04b8 Gpc - ok
15:47:01.0890 0x04b8 [ 573C7D0A32852B48F3058CFD8026F511, BC384BBA394AFDCDA1A9ABC858C692AA84A1F0A31AF3DDF7F38D120C027927FB ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
15:47:01.0890 0x04b8 HDAudBus - ok
15:47:01.0984 0x04b8 [ CB66BF85BF599BEFD6C6A57C2E20357F, 55D3A0F9279FF316766F42548FCB61C452942B08A37590C4892DF110BE4E53C6 ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
15:47:01.0984 0x04b8 helpsvc - ok
15:47:02.0031 0x04b8 [ B35DA85E60C0103F2E4104532DA2F12B, E13C9F73DF7713554CB614B36123D75014F5121AA1FC9069733E61758751CBE4 ] HidServ C:\WINDOWS\System32\hidserv.dll
15:47:02.0031 0x04b8 HidServ - ok
15:47:02.0062 0x04b8 [ CCF82C5EC8A7326C3066DE870C06DAF1, 93395FA4C26B2E82DC8B7025ED3BCF583885E5D8C5F60CD6EEAA6335D6A126EC ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
15:47:02.0062 0x04b8 HidUsb - ok
15:47:02.0109 0x04b8 [ ED29F14101523A6E0E808107405D452C, B8FA987637787BEECC2EB06D36293DAC355523392B49A8C5A9491EEE961917E9 ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
15:47:02.0109 0x04b8 hkmsvc - ok
15:47:02.0203 0x04b8 [ C5F00D15AA15CB7F55A027FF75E44BB7, A266FA9B4333CE35C74BD0F9920CC475545F9A597300F3738F7FE4AB7475321E ] HP Port Resolver C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
15:47:02.0218 0x04b8 HP Port Resolver - ok
15:47:02.0234 0x04b8 [ C5A288E4CEEF5A26D105117BAA3763AB, 65CC97191B36C3333C8E28F60451ED5D6C9E90582E650EF916B625BD793F7FAC ] HP Status Server C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
15:47:02.0234 0x04b8 HP Status Server - ok
15:47:02.0250 0x04b8 hpn - ok
15:47:02.0312 0x04b8 [ 30CA91E657CEDE2F95359D6EF186F650, 6BBAFBE50E7819695A79586A086A9952B737E174BA2C63C1F180D97EC4AABA4B ] HPZid412 C:\WINDOWS\system32\DRIVERS\HPZid412.sys
15:47:02.0312 0x04b8 HPZid412 - ok
15:47:02.0328 0x04b8 [ EFD31AFA752AA7C7BBB57BCBE2B01C78, AC671CEE9F8DD9FE6C51069212AEB1736BB914361D4185D1E87068D244BF2B7A ] HPZipr12 C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
15:47:02.0328 0x04b8 HPZipr12 - ok
15:47:02.0390 0x04b8 [ ABCB05CCDBF03000354B9553820E39F8, 6361B5A57CDE23AC5E987ACECF3BEE7AD51134C6E5BF4F833E512C9BC4B86877 ] HPZius12 C:\WINDOWS\system32\DRIVERS\HPZius12.sys
15:47:02.0390 0x04b8 HPZius12 - ok
15:47:02.0453 0x04b8 [ F80A415EF82CD06FFAF0D971528EAD38, 524D9E9201572929522F6805011783711B7C0F76308B924C89CF75F4B7A1FDF3 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
15:47:02.0453 0x04b8 HTTP - ok
15:47:02.0500 0x04b8 [ 9E4ADB854CEBCFB81A4B36718FEECD16, 677AB64460775686F8366D6BF35D420A2486C3F07338A00A7C2788A5142B9F08 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
15:47:02.0515 0x04b8 HTTPFilter - ok
15:47:02.0515 0x04b8 i2omgmt - ok
15:47:02.0546 0x04b8 i2omp - ok
15:47:02.0578 0x04b8 [ E283B97CFBEB86C1D86BAED5F7846A92, 7664F791D08C80DF1E52B34BE69F073AA645610C4BD975F498254807602374AB ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
15:47:02.0578 0x04b8 i8042prt - ok
15:47:02.0671 0x04b8 [ C01AC32DC5C03076CFB852CB5DA5229C, A4D7749220B5BC965D96A267F1E02FE8284A230BA249109207BD4B9EA8DFAC96 ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
15:47:02.0703 0x04b8 idsvc - ok
15:47:02.0750 0x04b8 [ 083A052659F5310DD8B6A6CB05EDCF8E, 48D39B03FFB6FAA1529B774443BA12618AE3982D9F65A7B9D18F2269F78B31F4 ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
15:47:02.0750 0x04b8 Imapi - ok
15:47:02.0781 0x04b8 [ D4B413AA210C21E46AEDD2BA5B68D38E, 2309622867AA8FC832A729FA78F48742D4BD6CA0DAFBFB9DDB0772D671E1ED75 ] ImapiService C:\WINDOWS\system32\imapi.exe
15:47:02.0796 0x04b8 ImapiService - ok
15:47:02.0812 0x04b8 ini910u - ok
15:47:03.0031 0x04b8 [ 19D3781892A3794672CD1962F3D8D3B8, 6AB0D83DC030514B9B312B81A7A53D722600B923FE4B0FA09CE817F97FA347D9 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
15:47:03.0171 0x04b8 IntcAzAudAddService - ok
15:47:03.0203 0x04b8 IntelIde - ok
15:47:03.0265 0x04b8 [ 4C7D2750158ED6E7AD642D97BFFAE351, C05E4799752F090DCB632F07F62ADE38D31534621064D269AD535CA0BDFED448 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
15:47:03.0265 0x04b8 intelppm - ok
15:47:03.0296 0x04b8 [ 3BB22519A194418D5FEC05D800A19AD0, F6662F440950596DC1382DD1DB5D7891CCEA30A6062BEA942C18445B5F0D8B16 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
15:47:03.0296 0x04b8 Ip6Fw - ok
15:47:03.0328 0x04b8 [ 731F22BA402EE4B62748ADAF6363C182, 5C3BEBD008A5BE4DC2F92076FF41A10DDC01E10EC7E6552213CFA11970811848 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
15:47:03.0328 0x04b8 IpFilterDriver - ok
15:47:03.0359 0x04b8 [ B87AB476DCF76E72010632B5550955F5, E6E74D3A86A7917A8BAED44F8E97CCD2EB171E4E4B27E9907F60D1523FAF319A ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
15:47:03.0359 0x04b8 IpInIp - ok
15:47:03.0406 0x04b8 [ CC748EA12C6EFFDE940EE98098BF96BB, AF523E21C25D9A1715EFEA573E4F52AF5D4FC9F28A2D613F5DB629C186C439E0 ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
15:47:03.0406 0x04b8 IpNat - ok
15:47:03.0531 0x04b8 [ 10F97E4666133FF3E66EE7F31551536E, 9BB1BE505EC0195A4740C214FD9DA744A5D98B9114E7517ABB575F752ED59EEE ] iPod Service C:\Programme\iPod\bin\iPodService.exe
15:47:03.0546 0x04b8 iPod Service - ok
15:47:03.0609 0x04b8 [ 23C74D75E36E7158768DD63D92789A91, 394D296F38E7D8EFD91A6EEC301D9CE6AF910E35EB9819F1A9E3363863AEDFDC ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
15:47:03.0609 0x04b8 IPSec - ok
15:47:03.0640 0x04b8 [ C93C9FF7B04D772627A3646D89F7BF89, 805FA48E7A46D4F10240BF880A2468F53DEA36E83004399228AB70DB7D20544A ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
15:47:03.0640 0x04b8 IRENUM - ok
15:47:03.0640 0x04b8 iSafeNetFilter - ok
15:47:03.0703 0x04b8 [ 6DFB88F64135C525433E87648BDA30DE, 8233EEFBEF36AAA152F2C55D23D7118F0DE40C9C22EB5D9793405A4770889540 ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
15:47:03.0703 0x04b8 isapnp - ok
15:47:03.0812 0x04b8 [ 80A79264302910C7C24BA7E44267EFEF, 6080C233478350C8E07515D20D2D60C3758C4A65432B04E8C8B816248621A3EF ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
15:47:03.0828 0x04b8 JavaQuickStarterService - ok
15:47:03.0843 0x04b8 [ 1704D8C4C8807B889E43C649B478A452, E854C90CD301F42BE2520CEDAD35E49DF2D43606CF4EEED861B74882118D04D1 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
15:47:03.0843 0x04b8 Kbdclass - ok
15:47:03.0875 0x04b8 [ B6D6C117D771C98130497265F26D1882, E79CC4EA5C088F988BA61F80764F9CAD9B78BC56A7E17DD54622C75483BC5DF4 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
15:47:03.0875 0x04b8 kbdhid - ok
15:47:03.0890 0x04b8 [ 692BCF44383D056AED41B045A323D378, 1A99DEE83FFAF64E73067FC049C0A4CE07D94E4AE31EFA17B38CEFA9E41D67DC ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
15:47:03.0906 0x04b8 kmixer - ok
15:47:03.0921 0x04b8 [ B467646C54CC746128904E1654C750C1, 3BD71BE3663EA23463D236D8A2A2E42DFA10C502BDB4B6E131FAF0FBA748219E ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
15:47:03.0921 0x04b8 KSecDD - ok
15:47:03.0953 0x04b8 [ 0C6E346CDE730CF1356DD69AD6E9BC42, 75FD3E138D18FD602E38E446AA8CD29E8D60A8B64C863E59DA5EC08B717F16CA ] L8042Kbd C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
15:47:03.0953 0x04b8 L8042Kbd - ok
15:47:04.0000 0x04b8 [ 8A5993705ADD14352C9A279FA8338334, D1EA18B82DED503B81214A797F4B074D62B73E0C19579B4A7122CE6FBD005C34 ] L8042mou C:\WINDOWS\system32\DRIVERS\L8042mou.Sys
15:47:04.0000 0x04b8 L8042mou - ok
15:47:04.0062 0x04b8 [ 2BBDCB79900990F0716DFCB714E72DE7, 6283789201164A9254632D9A3C8A54FE697717D5F8D5A37804D924DC2B70C8E3 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
15:47:04.0062 0x04b8 lanmanserver - ok
15:47:04.0078 0x04b8 [ 1869B14B06B44B44AF70548E1EA3303F, 4D63B4DAF580C86F86837C7D1753E2105B4C52E26D4CA0CAAFE83755EFF7AFBE ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
15:47:04.0078 0x04b8 lanmanworkstation - ok
15:47:04.0109 0x04b8 [ 9FFD1CF2A782F2560E78EEC4B8B8689E, 99FE2D10E4F9796B274FF285CDC51EFD1F613AB4B14A5D8FFD0081B668900A35 ] LBeepKE C:\WINDOWS\system32\Drivers\LBeepKE.sys
15:47:04.0109 0x04b8 LBeepKE - ok
15:47:04.0125 0x04b8 lbrtfdc - ok
15:47:04.0203 0x04b8 [ 3AF6B73A3AD1FC37C5933441F66CEB91, F83C709C53DF482D123B2F6EEFE65FB1EBFED8C9F29C29C5500702076745C2DA ] LBTServ C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
15:47:04.0203 0x04b8 LBTServ - ok
15:47:04.0265 0x04b8 [ 7F9C7B28CF1C859E1C42619EEA946DC8, 098082174C549D67B4B2259702018989A39A8641339EE7CB1E7651F9F508A4B9 ] LHidFilt C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
15:47:04.0265 0x04b8 LHidFilt - ok
15:47:04.0328 0x04b8 [ 636714B7D43C8D0C80449123FD266920, F06F6C7DC49B26EFCAC3570C67BA9BD934F62C6F382DA4DD2AB302C7B970F414 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
15:47:04.0328 0x04b8 LmHosts - ok
15:47:04.0359 0x04b8 [ AB33792A87285344F43B5CE23421BAB0, 79E327764350A6F3F0E25F3295D0C70620EFD5252C0C765446210B67C62568FF ] LMouFilt C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
15:47:04.0359 0x04b8 LMouFilt - ok
15:47:04.0375 0x04b8 [ 9837E55673818ECD8FEBB47F7F77521A, 75DD22E1CB38BBE796EC6918D03E8106B05B977A53FACEB2AFEB8D4D222F383B ] LMouKE C:\WINDOWS\system32\DRIVERS\LMouKE.Sys
15:47:04.0375 0x04b8 LMouKE - ok
15:47:04.0421 0x04b8 [ 77030525CD86A93F1AF34FA9B96D33CE, 6EF46B127B0BD0C10E9FAB24EE3D53483124C97BD5BDD322C217BB9255715A0E ] LUsbFilt C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
15:47:04.0421 0x04b8 LUsbFilt - ok
15:47:04.0468 0x04b8 [ B7550A7107281D170CE85524B1488C98, A3854B16A65436BEF6BEDE918B43B3BE8F00D303660DB5831DD376271DC43239 ] Messenger C:\WINDOWS\System32\msgsvc.dll
15:47:04.0468 0x04b8 Messenger - ok
15:47:04.0515 0x04b8 [ 4AE068242760A1FB6E1A44BF4E16AFA6, 1FB771162B96AAF787AC24867B818DF8511F0780BB094FA9A38C11D8DBFE68BC ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
15:47:04.0515 0x04b8 mnmdd - ok
15:47:04.0562 0x04b8 [ C2F1D365FD96791B037EE504868065D3, 87BD87E08FD00D115524B049F1A3A719AB86557D68968E7090CD0F271F985CAF ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
15:47:04.0578 0x04b8 mnmsrvc - ok
15:47:04.0609 0x04b8 [ 6FB74EBD4EC57A6F1781DE3852CC3362, 0454509D9A31E0202C08AE17294E2682F227D177A3C73B303E4C8332757AFCA1 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
15:47:04.0609 0x04b8 Modem - ok
15:47:04.0656 0x04b8 [ B24CE8005DEAB254C0251E15CB71D802, 6804A8ABDAD5EC846E7F8077D1EE9BA45D6226ACFF42C70BE3DE7C8980EF9EC4 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
15:47:04.0656 0x04b8 Mouclass - ok
15:47:04.0656 0x04b8 [ 66A6F73C74E1791464160A7065CE711A, 3C570FA1E8EF976B83759220FE95BAC9D7D48D607F91B113EDE4790D34ACBD46 ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
15:47:04.0656 0x04b8 mouhid - ok
15:47:04.0703 0x04b8 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD, 2A5E15ED2C24C6C65EF2F7E1FD93374774076C9D8D451E4422561F4D269C012F ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
15:47:04.0703 0x04b8 MountMgr - ok
15:47:04.0734 0x04b8 MozillaMaintenance - ok
15:47:04.0750 0x04b8 mraid35x - ok
15:47:04.0781 0x04b8 [ 11D42BB6206F33FBB3BA0288D3EF81BD, 76ABCFB62C5AC549F58C231F72A99882CDEB74928104B77FE52554765C2B1A22 ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
15:47:04.0781 0x04b8 MRxDAV - ok
15:47:04.0828 0x04b8 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0, DB9B186F7076D7B94F45041AF7B77C1AD2CAB504D683B459C6CB1C22840ED170 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
15:47:04.0859 0x04b8 MRxSmb - ok
15:47:04.0921 0x04b8 [ 35A031AF38C55F92D28AA03EE9F12CC9, 97245D204C886EE8DCCC2DEAC80A0E358A7E0C1982F77389DA50DCF091FC9DDC ] MSDTC C:\WINDOWS\system32\msdtc.exe
15:47:04.0921 0x04b8 MSDTC - ok
15:47:04.0937 0x04b8 [ C941EA2454BA8350021D774DAF0F1027, C940E978C7B66A713A0FDAB54B5F995DF59D089AFCD96221DD3222948CD49BBD ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
15:47:04.0937 0x04b8 Msfs - ok
15:47:04.0968 0x04b8 MSIServer - ok
15:47:05.0015 0x04b8 [ D1575E71568F4D9E14CA56B7B0453BF1, 4ABE0E24786C0D39FA2B885447E56204CA6942FB175E534DCE675D7BCF0B176A ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
15:47:05.0015 0x04b8 MSKSSRV - ok
15:47:05.0078 0x04b8 [ 325BB26842FC7CCC1FCCE2C457317F3E, C07BE560513B1FB91D756494F0BA4AEEB2E1998DE0E1C21EE83DB1183B0CEE91 ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
15:47:05.0078 0x04b8 MSPCLOCK - ok
15:47:05.0109 0x04b8 [ BAD59648BA099DA4A17680B39730CB3D, 9AD4C7C94C186C8815D0BC75DCAFB962158DA6935A244BA243EDDDEB33F9816C ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
15:47:05.0109 0x04b8 MSPQM - ok
15:47:05.0171 0x04b8 [ AF5F4F3F14A8EA2C26DE30F7A1E17136, AC93A1E4ABB0D038B772E429015567E44CC2EDB66C54DBE23A5F98176FAC1520 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
15:47:05.0171 0x04b8 mssmbios - ok
15:47:05.0203 0x04b8 [ E53736A9E30C45FA9E7B5EAC55056D1D, 38602F280BF69EBA3706AD175AFC1AEB561A8302B4B61E3FECB3C27D7A9BDB41 ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
15:47:05.0203 0x04b8 MSTEE - ok
15:47:05.0234 0x04b8 [ DE6A75F5C270E756C5508D94B6CF68F5, FCC972DDC36C2C44D836913F10004C2C33B11C54DEFFF0C63E0FDF901D2F9261 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
15:47:05.0234 0x04b8 Mup - ok
15:47:05.0265 0x04b8 [ 5B50F1B2A2ED47D560577B221DA734DB, C16A554B6E1A7F5F98C94DFA88163E0F7426506BF2F51FD351B1A05FC0DB3BC5 ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
15:47:05.0265 0x04b8 NABTSFEC - ok
15:47:05.0343 0x04b8 [ 46BB15AE2AC7D025D6D2567B876817BD, 102A101B96D1078C98FA0F871C801A9A8538E20E5686AB0C7680B2F6C92B3165 ] napagent C:\WINDOWS\System32\qagentrt.dll
15:47:05.0343 0x04b8 napagent - ok
15:47:05.0375 0x04b8 [ 1DF7F42665C94B825322FAE71721130D, FE0DCB728471465B39A42A7511F4133021FBA5DF88F88BCB5FE2FF34CFD713F9 ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
15:47:05.0390 0x04b8 NDIS - ok
15:47:05.0406 0x04b8 [ 7FF1F1FD8609C149AA432F95A8163D97, 18CD1FF5AC1EF8A38D1EC53014F2BADD28D9CDF4ECE2EBC2313D08903776F323 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
15:47:05.0406 0x04b8 NdisIP - ok
15:47:05.0453 0x04b8 [ 0109C4F3850DFBAB279542515386AE22, 4F6DB1E499AC853FD36FD603FBB6D3AC9BDCEB298C7FE1FB59A9236CB46729B2 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
15:47:05.0453 0x04b8 NdisTapi - ok
15:47:05.0468 0x04b8 [ F927A4434C5028758A842943EF1A3849, B1AA3AF150C05307461774925901789456B0CCCD03A5E71ADA4AB58455962BEE ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
15:47:05.0468 0x04b8 Ndisuio - ok
15:47:05.0484 0x04b8 [ EDC1531A49C80614B2CFDA43CA8659AB, 494042F790F33721328B4451E79842E21919681CC421A4F9633EC4D383E06097 ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
15:47:05.0484 0x04b8 NdisWan - ok
15:47:05.0546 0x04b8 [ 2F597BB467E05B1FE3830EABD821B8E0, 141497F5A49D47CCE3C9289644F4BD838DCB238F6D8E847FC006652E21FE02AC ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
15:47:05.0546 0x04b8 NDProxy - ok
15:47:05.0562 0x04b8 [ 5D81CF9A2F1A3A756B66CF684911CDF0, 7989C36607CAEA17AFA2C1C9904145CA0714A54B9F712D9D4C1AB140D0B2CC0C ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
15:47:05.0562 0x04b8 NetBIOS - ok
15:47:05.0593 0x04b8 [ 74B2B2F5BEA5E9A3DC021D685551BD3D, 7932B71F98B4122BE88F576BF6D745A757AE378A48924B7F4358837B75640A82 ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
15:47:05.0593 0x04b8 NetBT - ok
15:47:05.0640 0x04b8 [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDE C:\WINDOWS\system32\netdde.exe
15:47:05.0640 0x04b8 NetDDE - ok
15:47:05.0656 0x04b8 [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
15:47:05.0656 0x04b8 NetDDEdsdm - ok
15:47:05.0718 0x04b8 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] Netlogon C:\WINDOWS\system32\lsass.exe
15:47:05.0718 0x04b8 Netlogon - ok
15:47:05.0765 0x04b8 [ E6D88F1F6745BF00B57E7855A2AB696C, 12A5EDD853600FF5EBF91E127077745AE1E61E66DBC1D4D4306570F171AF4A39 ] Netman C:\WINDOWS\System32\netman.dll
15:47:05.0781 0x04b8 Netman - ok
15:47:05.0828 0x04b8 [ D34612C5D02D026535B3095D620626AE, 1BBCCCBF49EB8807240A77DCB43C25C21682073CC5356594E2C4F53EF36BF657 ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
15:47:05.0828 0x04b8 NetTcpPortSharing - ok
15:47:05.0890 0x04b8 [ F1B67B6B0751AE0E6E964B02821206A3, 3D5A7593ABDEE2047C5738671C85DC8B95A4ECF58D5D7B04EEE13A689839A540 ] Nla C:\WINDOWS\System32\mswsock.dll
15:47:05.0890 0x04b8 Nla - ok
15:47:05.0921 0x04b8 [ 3182D64AE053D6FB034F44B6DEF8034A, 4ADFC76965BA2A5F488E71789A4E4EA702A74AF42725F72130D1CA919406CF19 ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
15:47:05.0921 0x04b8 Npfs - ok
15:47:05.0984 0x04b8 [ 78A08DD6A8D65E697C18E1DB01C5CDCA, E0E6F3ED05068E32F1D5C2D2B38CDEF4536B8656DB6756C66CF6B40B60C8F3DA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
15:47:06.0000 0x04b8 Ntfs - ok
15:47:06.0015 0x04b8 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
15:47:06.0015 0x04b8 NtLmSsp - ok
15:47:06.0078 0x04b8 [ 56AF4064996FA5BAC9C449B1514B4770, 154602EFEC22728503D4ABA025DF711B0F2CFC983F5E3BF25F2A4BCD1AE250EC ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
15:47:06.0109 0x04b8 NtmsSvc - ok
15:47:06.0140 0x04b8 [ 73C1E1F395918BC2C6DD67AF7591A3AD, B21133A75253EC15E2DFF66D3B480AB1A7E1A2360476C810E7AA55D0F0EB08D4 ] Null C:\WINDOWS\system32\drivers\Null.sys
15:47:06.0140 0x04b8 Null - ok
15:47:06.0421 0x04b8 [ BF506D232C5E6F2DAE80F5C11B45C60E, 0779CB45353BEBC597DD9FB11AC74B69B53996640E170B4388E87CCDAED91AEB ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
15:47:06.0656 0x04b8 nv - ok
15:47:06.0703 0x04b8 [ CE8CCE2B9F96ACA02E5DED4298A7796D, 09AECB25D8BCF16F1E041B3FF70B2C447972AA2B9B0C5159296DAF60C894C7B6 ] nvsvc C:\WINDOWS\system32\nvsvc32.exe
15:47:06.0703 0x04b8 nvsvc - ok
15:47:06.0750 0x04b8 [ B305F3FAD35083837EF46A0BBCE2FC57, 9D0E0E666D652D0FC9EAB97280A5D67AAF61D6B21929DF7CF8ED72A367720464 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
15:47:06.0750 0x04b8 NwlnkFlt - ok
15:47:06.0765 0x04b8 [ C99B3415198D1AAB7227F2C88FD664B9, DD8DA4B5E804F134AB9233859544C025062902DFC3E8FB8A09A67337A4E73F55 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
15:47:06.0765 0x04b8 NwlnkFwd - ok
15:47:06.0812 0x04b8 [ F84785660305B9B903FB3BCA8BA29837, BDBDE61076800415D98759077E9E039C80B55DBE68E31F8BF44A909C6C3D3276 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
15:47:06.0812 0x04b8 Parport - ok
15:47:06.0843 0x04b8 [ BEB3BA25197665D82EC7065B724171C6, 7E71C13BA30CD95CEE8A9CC85E6F48A01F30EDEAADEE69D80AE828BF97E5A5CA ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
15:47:06.0843 0x04b8 PartMgr - ok
15:47:06.0890 0x04b8 [ C2BF987829099A3EAA2CA6A0A90ECB4F, 1DF21EA8E43875CFEECD869407429F82FB449707CFB845718499468E699BAAAA ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
15:47:06.0890 0x04b8 ParVdm - ok
15:47:06.0906 0x04b8 [ 387E8DEDC343AA2D1EFBC30580273ACD, 5F3E642BDB759777E570ED5B22AC7E93CDCD362708F281657AD7BAB44EDEC802 ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
15:47:06.0906 0x04b8 PCI - ok
15:47:06.0921 0x04b8 PCIDump - ok
15:47:06.0968 0x04b8 [ 59BA86D9A61CBCF4DF8E598C331F5B82, 822D11C5CE77BFD7B2F25350CCBF92B0B9388EEA6D86ED220B768C720976D839 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
15:47:06.0968 0x04b8 PCIIde - ok
15:47:07.0000 0x04b8 [ A2A966B77D61847D61A3051DF87C8C97, 6CED7CA26DC62B0AAFC83A2E07336DAD25954491201BB8E06103971F3F0B8B51 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
15:47:07.0000 0x04b8 Pcmcia - ok
15:47:07.0015 0x04b8 PDCOMP - ok
15:47:07.0031 0x04b8 PDFRAME - ok
15:47:07.0062 0x04b8 PDRELI - ok
15:47:07.0078 0x04b8 PDRFRAME - ok
15:47:07.0093 0x04b8 perc2 - ok
15:47:07.0125 0x04b8 perc2hib - ok
15:47:07.0203 0x04b8 [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] PlugPlay C:\WINDOWS\system32\services.exe
15:47:07.0203 0x04b8 PlugPlay - ok
15:47:07.0250 0x04b8 [ D31F88C5F19EEFA366A415D6BC5F2ABC, ED998680048286454B92AF0E5917B2BC79A3ADA2632A1DB21D478B0597167F5C ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.exe
15:47:07.0265 0x04b8 Pml Driver HPZ12 - ok
15:47:07.0265 0x04b8 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
15:47:07.0265 0x04b8 PolicyAgent - ok
15:47:07.0296 0x04b8 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99, C5F0C8C66A3AF7E7BB04CEDE4AC5306F8387AB384A2107DC5BE413AAE968EFF1 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
15:47:07.0296 0x04b8 PptpMiniport - ok
15:47:07.0312 0x04b8 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
15:47:07.0312 0x04b8 ProtectedStorage - ok
15:47:07.0343 0x04b8 [ 09298EC810B07E5D582CB3A3F9255424, 35473A1BE25AC289474090EB0806AC6B3035DC33D1F3DF97A14BF1E361AC6AC3 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
15:47:07.0343 0x04b8 PSched - ok
15:47:07.0375 0x04b8 [ 80D317BD1C3DBC5D4FE7B1678C60CADD, DA76804B55D0CAB3DDD01EFC06673764AE4860693375C658B6063FB14AF7F12C ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
15:47:07.0375 0x04b8 Ptilink - ok
15:47:07.0390 0x04b8 [ 0457E25BB122B854E267CF552DCDC370, 221D226029045E0C6B154B472DC3DE7C6FCFB5927F0E47082322D9AAC0910AD8 ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
15:47:07.0406 0x04b8 PxHelp20 - ok
15:47:07.0406 0x04b8 ql1080 - ok
15:47:07.0437 0x04b8 Ql10wnt - ok
15:47:07.0453 0x04b8 ql12160 - ok
15:47:07.0468 0x04b8 ql1240 - ok
15:47:07.0500 0x04b8 ql1280 - ok
15:47:07.0531 0x04b8 [ FE0D99D6F31E4FAD8159F690D68DED9C, 998685622ABE631984B7E4DBF91AB3594B1F574378D75EB9F6265F4650470692 ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
15:47:07.0531 0x04b8 RasAcd - ok
15:47:07.0593 0x04b8 [ F5BA6CACCDB66C8F048E867563203246, AFEAD8FC02313F7EBC8F9F39E7ED2868852B480BE3902FA7BD0AFD81492AB243 ] RasAuto C:\WINDOWS\System32\rasauto.dll
15:47:07.0593 0x04b8 RasAuto - ok
15:47:07.0671 0x04b8 [ 11B4A627BC9614B885C4969BFA5FF8A6, EAE0A412A2B0F68919C32A96B3A08CC1A06585E4998819F5C9051745F63FF5AD ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
15:47:07.0671 0x04b8 Rasl2tp - ok
15:47:07.0718 0x04b8 [ F9A7B66EA345726EDB5862A46B1ECCD5, 5D35429D394D36A1692A7E219BA1A85CD8096FEAE0F90BFE036A63118FEDBF57 ] RasMan C:\WINDOWS\System32\rasmans.dll
15:47:07.0734 0x04b8 RasMan - ok
15:47:07.0734 0x04b8 [ 5BC962F2654137C9909C3D4603587DEE, A5CE5653D0105240F5E86CFAAB89E7917D42D939E2F27A5A7D6979289CA651B8 ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
15:47:07.0750 0x04b8 RasPppoe - ok
15:47:07.0765 0x04b8 [ FDBB1D60066FCFBB7452FD8F9829B242, 10A2DACF944BD000032EBA8C095CB3D879CC55B28C377ADF6E52E508E47444DB ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
15:47:07.0765 0x04b8 Raspti - ok
15:47:07.0796 0x04b8 [ 7AD224AD1A1437FE28D89CF22B17780A, 6645235CA27D671954E3557FA37082881C3D7D47492C71264CD8CB8D108EC801 ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
15:47:07.0796 0x04b8 Rdbss - ok
15:47:07.0828 0x04b8 [ 4912D5B403614CE99C28420F75353332, 975341ECD660209987B5E5171B8315E032439E408CBE8A5986E67AF767F373BB ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
15:47:07.0828 0x04b8 RDPCDD - ok
15:47:07.0859 0x04b8 [ 15CABD0F7C00C47C70124907916AF3F1, 66B5C978B7FB6359AD8BAC9F568FE9D469E358FEAB07B1F129BA9E85F1DF723E ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
15:47:07.0859 0x04b8 rdpdr - ok
15:47:07.0937 0x04b8 [ 43AF5212BD8FB5BA6EED9754358BD8F7, AF330F61CECA4AFA359CEABC5EB3227E6B56A9A2DCE50701381D665122D7356D ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
15:47:07.0937 0x04b8 RDPWD - ok
15:47:08.0015 0x04b8 [ 263AF18AF0F3DB99F574C95F284CCEC9, 2BFA9952E97EFEB386FC56EC2C125080CD12DAC078DBE43C395CB4D9F22165D3 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
15:47:08.0031 0x04b8 RDSessMgr - ok
15:47:08.0046 0x04b8 [ ED761D453856F795A7FE056E42C36365, EF026585B33415D8FCE94A9F27D7A4396C7C35C88E06A4CF0FEA702401E8597A ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
15:47:08.0046 0x04b8 redbook - ok
15:47:08.0078 0x04b8 [ 0E97EC96D6942CEEC2D188CC2EB69A01, D4253B4420BEF19451A55AB91E4834482181A31A31134F6E2AFE05C8E20C81A5 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
15:47:08.0093 0x04b8 RemoteAccess - ok
15:47:08.0125 0x04b8 [ E4CD1F3D84E1C2CA0B8CF7501E201593, 649CC0B04F94D407EB6B4C7FDE2C6E4D2B1531307BC67C5775E44D66EF2E4F8A ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
15:47:08.0125 0x04b8 RemoteRegistry - ok
15:47:08.0171 0x04b8 [ 2A02E21867497DF20B8FC95631395169, D89E2D17ED4E1C727847C0E92D2DF68AEB70BF0B956BD2FE024ED70A961759D2 ] RpcLocator C:\WINDOWS\system32\locator.exe
15:47:08.0187 0x04b8 RpcLocator - ok
15:47:08.0234 0x04b8 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] RpcSs C:\WINDOWS\system32\rpcss.dll
15:47:08.0234 0x04b8 RpcSs - ok
15:47:08.0281 0x04b8 [ 4BDD71B4B521521499DFD14735C4F398, 7B1498D3C67E56D05B58B7DA319ECB0117C37963AABB0E59B42831C087469DA1 ] RSVP C:\WINDOWS\system32\rsvp.exe
15:47:08.0281 0x04b8 RSVP - ok
15:47:08.0328 0x04b8 [ 6E7470477D08F6E47E91016D6A1C5A5F, F0F5BFF0EDF76DF25530E585E7279C942291A35420E994E36994BBE8CC7B5895 ] RTLE8023xp C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
15:47:08.0328 0x04b8 RTLE8023xp - ok
15:47:08.0343 0x04b8 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] SamSs C:\WINDOWS\system32\lsass.exe
15:47:08.0343 0x04b8 SamSs - ok
15:47:08.0406 0x04b8 [ DCEC079FAD95D36C8DD5CB6D779DFE32, F8546552D939A225853A0CE4913701A93738DF02C999D16E141E9A828814BBC6 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
15:47:08.0406 0x04b8 SCardSvr - ok
15:47:08.0453 0x04b8 [ A050194A44D7FA8D7186ED2F4E8367AE, BCDF56D5A2F9E202DC67E7FE4BCC617BCC0BDFF2D221A621020068B17B2855BB ] Schedule C:\WINDOWS\system32\schedsvc.dll
15:47:08.0453 0x04b8 Schedule - ok
15:47:08.0515 0x04b8 [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
15:47:08.0515 0x04b8 Secdrv - ok
15:47:08.0546 0x04b8 [ BEE4CFD1D48C23B44CF4B974B0B79B2B, DF3B02D713F8A4602BE75F004074D5DF79AFF2D58FF37110B2A6AC29F680758B ] seclogon C:\WINDOWS\System32\seclogon.dll
15:47:08.0546 0x04b8 seclogon - ok
15:47:08.0578 0x04b8 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3, 95D83F054A6610328D56E56CD948A6618C590231853E56FC20E7557DB61384A4 ] SENS C:\WINDOWS\system32\sens.dll
15:47:08.0578 0x04b8 SENS - ok
15:47:08.0609 0x04b8 [ 0F29512CCD6BEAD730039FB4BD2C85CE, 4F98AE390D1B14A755700DD6CEFB9CF921F0404AF2145D2D7E5F52394F87C6A5 ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
15:47:08.0609 0x04b8 serenum - ok
15:47:08.0625 0x04b8 [ CF24EB4F0412C82BCD1F4F35A025E31D, B74CB094126F5C23F601C34D53B2DF5BE3E5918230AC9DCFCFFA8E66B3A0FA25 ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
15:47:08.0625 0x04b8 Serial - ok
15:47:08.0687 0x04b8 [ 8E6B8C671615D126FDC553D1E2DE5562, CEEC0067514555D5CA489F50E3D7562FCA8DB8E952C3C878604C9277FC77959F ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
15:47:08.0687 0x04b8 Sfloppy - ok
15:47:08.0750 0x04b8 [ CAD058D5F8B889A87CA3EB3CF624DCEF, A7CDCF44261D1F4D820927253EA8EBB63714B7BAFF8B08DE073507D9A7EEA5BB ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
15:47:08.0765 0x04b8 SharedAccess - ok
15:47:08.0781 0x04b8 [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
15:47:08.0781 0x04b8 ShellHWDetection - ok
15:47:08.0796 0x04b8 Simbad - ok
15:47:09.0046 0x04b8 [ 388AE59FE75F1B959DFA0900923C61BB, 0D47F8B4B4FBE5BF041DBE75B0A14D905E9310FFA6F0160746455B38A349EA54 ] Skype C2C Service C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
15:47:09.0140 0x04b8 Skype C2C Service - ok
15:47:09.0234 0x04b8 [ 50D9949020E02B847CD48F1243FCB895, 5BDAD5E44DE5B412645142810C5FCE4B2D9685F928FF4A6B836A9DCE7725BD78 ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe
15:47:09.0250 0x04b8 SkypeUpdate - ok
15:47:09.0281 0x04b8 [ 866D538EBE33709A5C9F5C62B73B7D14, BC94BEB7C17B4FCAC8B5D0D5006A203BC209E0504EECE149651D8691935696CD ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
15:47:09.0281 0x04b8 SLIP - ok
15:47:09.0296 0x04b8 Sparrow - ok
15:47:09.0359 0x04b8 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F, DD17733CBB370FCA08F0296704D7CBEACA3C8F76D0ABE4761C3B1FFDF7481D9E ] splitter C:\WINDOWS\system32\drivers\splitter.sys
15:47:09.0359 0x04b8 splitter - ok
15:47:09.0421 0x04b8 [ 60784F891563FB1B767F70117FC2428F, E0B07F08E60FFBAD36C2E58180F4B2A16DCA47716044CBE0213DF7B74D742F1F ] Spooler C:\WINDOWS\system32\spoolsv.exe
15:47:09.0421 0x04b8 Spooler - ok
15:47:09.0437 0x04b8 [ 50FA898F8C032796D3B1B9951BB5A90F, 1C86273EC19EB96D6DB9CE6670C00683B77C99C42CC2F7E75BC50872B93446B1 ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
15:47:09.0437 0x04b8 sr - ok
15:47:09.0500 0x04b8 [ FE77A85495065F3AD59C5C65B6C54182, EB4BAF992F961B2FD5D24BFCB6BCB2142BC32933139A818835FEAB190E4283BB ] srservice C:\WINDOWS\system32\srsvc.dll
15:47:09.0500 0x04b8 srservice - ok
15:47:09.0531 0x04b8 [ 47DDFC2F003F7F9F0592C6874962A2E7, 17C643BD4EB09B5666FE41817DC785BE04A6E491CE79E8E5A702CDBD98E1BDD7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
15:47:09.0546 0x04b8 Srv - ok
15:47:09.0593 0x04b8 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500, 2971D7D45D6942D310D47DBD19B9680D2D29527E79B86133C72217FD29259465 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
15:47:09.0593 0x04b8 SSDPSRV - ok
15:47:09.0671 0x04b8 [ A36EE93698802CD899F98BFD553D8185, 224CFED921EA230FF8025D259E34968FD2C0FD34BB3A918FB4B9B8BA42BEA5D3 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
15:47:09.0671 0x04b8 ssmdrv - ok
15:47:09.0718 0x04b8 [ BC2C5985611C5356B24AEB370953DED9, 15CBAB8166827DC098E2B16AB6F49A1441A4CB52AF3588F0AD964CAB596DFE10 ] stisvc C:\WINDOWS\system32\wiaservc.dll
15:47:09.0718 0x04b8 stisvc - ok
15:47:09.0765 0x04b8 [ 77813007BA6265C4B6098187E6ED79D2, 93939120E803C46FBFD577C8FC2E6C7E71C0460E01D25CB29579490640AB50C7 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
15:47:09.0765 0x04b8 streamip - ok
15:47:09.0796 0x04b8 [ 3941D127AEF12E93ADDF6FE6EE027E0F, EA1F0E32E1C5E90FA4AAC421DEBBE086512340758D3217A6334E886BCE638B51 ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
15:47:09.0796 0x04b8 swenum - ok
15:47:09.0812 0x04b8 [ 8CE882BCC6CF8A62F2B2323D95CB3D01, B408550A581F3DA222355964AFA4E976AD8471F0AA37573C42C4948AE5A23A3B ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
15:47:09.0812 0x04b8 swmidi - ok
15:47:09.0828 0x04b8 SwPrv - ok
15:47:09.0859 0x04b8 symc810 - ok
15:47:09.0875 0x04b8 symc8xx - ok
15:47:09.0906 0x04b8 sym_hi - ok
15:47:09.0921 0x04b8 sym_u3 - ok
15:47:09.0937 0x04b8 [ 8B83F3ED0F1688B4958F77CD6D2BF290, 546D3602183702B4F53E84413CFA2C933D64C8540378E54A8DCD148F3F36A2DA ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
15:47:09.0953 0x04b8 sysaudio - ok
15:47:09.0984 0x04b8 [ 2903FFFA2523926D6219428040DCE6B9, 4F13181931B0499F6C3F08138054DBCD1F84CB9806999A9172B80DE79D446F62 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
15:47:10.0000 0x04b8 SysmonLog - ok
15:47:10.0031 0x04b8 [ 05903CAC4B98908D55EA5774775B382E, AC3666CBD894D737874A5998DC7F46A0A51A7B23B1835FC735B9AD503A2191CC ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
15:47:10.0046 0x04b8 TapiSrv - ok
15:47:10.0109 0x04b8 [ 9AEFA14BD6B182D61E3119FA5F436D3D, EA29E49434585409272E7901AF89771FE9D6E911A7DC44AB3C7020CFF8A44552 ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
15:47:10.0125 0x04b8 Tcpip - ok
15:47:10.0156 0x04b8 [ 6471A66807F5E104E4885F5B67349397, F35CBFFB8BB235CCE30EF94A5273333900DD49FD506BF9D55D99A320B8A53A5A ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
15:47:10.0156 0x04b8 TDPIPE - ok
15:47:10.0171 0x04b8 [ C56B6D0402371CF3700EB322EF3AAF61, 7743FA4C734BCE38EFB1CA69BC17364D8421E2CD172F856F7E38E7AE1EE93F2F ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
15:47:10.0171 0x04b8 TDTCP - ok
15:47:10.0203 0x04b8 [ 88155247177638048422893737429D9E, B6D4E8691917946332C2208D01F8C8281978C1AD1E9951C5D99DF0D49AC34B3B ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
15:47:10.0203 0x04b8 TermDD - ok
15:47:10.0234 0x04b8 [ B7DE02C863D8F5A005A7BF375375A6A4, 6DE05A7B28CA5A78D58536347FC47F15883EEDBEF487CEA0117CC280FC582DCC ] TermService C:\WINDOWS\System32\termsrv.dll
15:47:10.0234 0x04b8 TermService - ok
15:47:10.0265 0x04b8 [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] Themes C:\WINDOWS\System32\shsvcs.dll
15:47:10.0265 0x04b8 Themes - ok
15:47:10.0312 0x04b8 [ 03681A1CE77F51586903869A5AB1DEAB, E2EC0A481412166B654682C2F3D953E96E757466135CBD2D813B967EDB13C721 ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
15:47:10.0312 0x04b8 TlntSvr - ok
15:47:10.0328 0x04b8 TosIde - ok
15:47:10.0343 0x04b8 [ 626504572B175867F30F3215C04B3E2F, 47E87CE9BC666D5CB5953C5D497DC00A7CC28F8EC0A064B3E47700279C5C4B91 ] TrkWks C:\WINDOWS\system32\trkwks.dll
15:47:10.0359 0x04b8 TrkWks - ok
15:47:10.0421 0x04b8 [ 5787B80C2E3C5E2F56C2A233D91FA2C9, 3774905CF77954DFCECDA5BCC7CDE3D0ED72712BFAAD85ADAE5246306447E46C ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
15:47:10.0421 0x04b8 Udfs - ok
15:47:10.0437 0x04b8 ultra - ok
15:47:10.0500 0x04b8 [ 402DDC88356B1BAC0EE3DD1580C76A31, 32A686595710336A6BFD54C03F552AE39439611662F84EF5D24193AE5665C6F3 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
15:47:10.0515 0x04b8 Update - ok
15:47:10.0531 0x04b8 Update SecretSauce - ok
15:47:10.0578 0x04b8 [ 1DFD8975D8C89214B98D9387C1125B49, 0B6B268487C8E45E9B86BF4A0A9DB669E0E45D600DE3C82B63F9986CA9E01082 ] upnphost C:\WINDOWS\System32\upnphost.dll
15:47:10.0593 0x04b8 upnphost - ok
15:47:10.0625 0x04b8 [ 9B11E6118958E63E1FEF129466E2BDA7, 97168BCE3F4A9BB9E6500F05E34851FB957B219C598944FADC28AC0011C0503B ] UPS C:\WINDOWS\System32\ups.exe
15:47:10.0625 0x04b8 UPS - ok
15:47:10.0671 0x04b8 [ 6E421CCC57059B0186C6259CA3B6DFC9, E348BF23CCD6C14FD10C1689BBDC77E125245331F97BFE60D4C8FD9A8711CB59 ] USBAAPL C:\WINDOWS\system32\Drivers\usbaapl.sys
15:47:10.0671 0x04b8 USBAAPL - ok
15:47:10.0734 0x04b8 [ 65898A183FBF1D1F7759D5CCB364DCD4, 85E823123FDB4CA5F8255064E22A444627999055EC3419DFD001371893F36AB9 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
15:47:10.0734 0x04b8 usbaudio - ok
15:47:10.0812 0x04b8 [ 1B611611C28D2DF25BC057D79C6F13FC, B0D86F63E44B40413BBAE6402CC088046CFAE082D41BBC2ED5A916293356B846 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
15:47:10.0812 0x04b8 usbccgp - ok
15:47:10.0843 0x04b8 [ 4BAC8DF07F1D8434FC640E677A62204E, 76C1351AF6752224BF59DEEE0F8665FE699F3DFD679F5BCD01C7D9383E6402A4 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
15:47:10.0843 0x04b8 usbehci - ok
15:47:10.0890 0x04b8 [ 1AB3CDDE553B6E064D2E754EFE20285C, A99C4528C4227B1E96847614745AAFACD3C5F1BDFE435214DBF78740FFB300FE ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
15:47:10.0890 0x04b8 usbhub - ok
15:47:10.0921 0x04b8 [ A717C8721046828520C9EDF31288FC00, 1530BBE832EDBB0974AD89D723A03FF7A0094B368992D73C2C3E62A181DF1E0A ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
15:47:10.0921 0x04b8 usbprint - ok
15:47:10.0953 0x04b8 [ F8EDE2B6928970DCE3D5614C27D9E7F6, 6E5EBBC8B70C1D593634DAF0C190DEADFDA18C3CBC8F552A76F156F3869EF05B ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
15:47:10.0953 0x04b8 usbscan - ok
15:47:10.0984 0x04b8 [ A32426D9B14A089EAA1D922E0C5801A9, ED1DC52EE45F8EAD3AEC4B1F817BB25634141CF48295494C5947DCE6CF7A9817 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
15:47:11.0000 0x04b8 USBSTOR - ok
15:47:11.0015 0x04b8 [ 26496F9DEE2D787FC3E61AD54821FFE6, 8BE7FF647470B9A951CBB478FAF83D657A15CC78037F42348A6B738F21D523DA ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
15:47:11.0031 0x04b8 usbuhci - ok
15:47:11.0031 0x04b8 [ 813236B1183CFCF289E367BD5DE6E29E, 167FE18A96F330AEEC1A4C419770C15EFEB536D43838285E51E7A62E95DF4674 ] usbvideo C:\WINDOWS\system32\Drivers\usbvideo.sys
15:47:11.0046 0x04b8 usbvideo - ok
15:47:11.0078 0x04b8 [ 0D3A8FAFCEACD8B7625CD549757A7DF1, B9CFDEFCD66AA139F3DC2F967B184669532922563AD5A71769BABDC4370D065E ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
15:47:11.0078 0x04b8 VgaSave - ok
15:47:11.0093 0x04b8 ViaIde - ok
15:47:11.0140 0x04b8 [ A5A712F4E880874A477AF790B5186E1D, FE885ED04C3EAFC379787F836738A2769E43D07CF52DD917D90C38E001957A5E ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
15:47:11.0140 0x04b8 VolSnap - ok
15:47:11.0203 0x04b8 [ 68F106273BE29E7B7EF8266977268E78, 1488AB7A654EBC94C73E1D494067189ACB95BC233980110CAC4C0297CDC4115A ] VSS C:\WINDOWS\System32\vssvc.exe
15:47:11.0203 0x04b8 VSS - ok
15:47:11.0265 0x04b8 [ 7B353059E665F8B7AD2BBEAEF597CF45, 84A4311F18A4B8DCB364741DEA7D18E2363F19564B2EF25214965DC729527068 ] W32Time C:\WINDOWS\system32\w32time.dll
15:47:11.0265 0x04b8 W32Time - ok
15:47:11.0328 0x04b8 [ E20B95BAEDB550F32DD489265C1DA1F6, 5589B2067E6C9FBA290D8C5EADDC198EBAF39C50C3CD7D2BC5CDA7CBFBC445E5 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
15:47:11.0328 0x04b8 Wanarp - ok
15:47:11.0390 0x04b8 [ FD47474BD21794508AF449D9D91AF6E6, 2AD586390824F673B5DC5D86FC2423ED9252413D221E1C7EC3A760782DB6436A ] Wdf01000 C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
15:47:11.0406 0x04b8 Wdf01000 - ok
15:47:11.0421 0x04b8 WDICA - ok
15:47:11.0484 0x04b8 [ 6768ACF64B18196494413695F0C3A00F, 3A8F8586F1D997D19A8478345338D2AECD785AEABDB61531DD3F92003D3230A5 ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
15:47:11.0484 0x04b8 wdmaud - ok
15:47:11.0531 0x04b8 [ 81727C9873E3905A2FFC1EBD07265002, 6AC2383A1DCBB7FA3DB90FBB874C8E1819F5B7492717FF41E303EFC7BF72F93E ] WebClient C:\WINDOWS\System32\webclnt.dll
15:47:11.0531 0x04b8 WebClient - ok
15:47:11.0640 0x04b8 [ 6F3F3973D97714CC5F906A19FE883729, 7817118BE94D0F6FAE0F9CE48AD70FFE0AEF886CCE09C666768FAB61047F992F ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
15:47:11.0640 0x04b8 winmgmt - ok
15:47:11.0718 0x04b8 [ C51B4A5C05A5475708E3C81C7765B71D, F776D2680BD3407307B7072626F78460361FC5BC38623C9E16F394D300AB25DE ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
15:47:11.0718 0x04b8 WmdmPmSN - ok
15:47:11.0765 0x04b8 [ FFA4D901D46D07A5BAB2D8307FBB51A6, 53C6D04D111EDF774C7F7EEB8D032B372E6244774D56B1B34CF1236027EC9450 ] Wmi C:\WINDOWS\System32\advapi32.dll
15:47:11.0781 0x04b8 Wmi - ok
15:47:11.0843 0x04b8 [ 93908111BA57A6E60EC2FA2DE202105C, F395F25F18D15C6B9FEDB45FD31E10295FFE5517E2BC86ACAC11904EA0664BE2 ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
15:47:11.0843 0x04b8 WmiApSrv - ok
15:47:11.0875 0x04b8 [ CF4DEF1BF66F06964DC0D91844239104, CC1D9CECE2056D29A9651D51BB57C3F4F9BF9E90A4808CF7496C683C874FBD51 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys
15:47:11.0875 0x04b8 WpdUsb - ok
15:47:11.0953 0x04b8 [ 300B3E84FAF1A5C1F791C159BA28035D, 0194856BDF94C1F274AF70AD558290ACDACDDEA331BD66FEB8E167ABD1E36786 ] wscsvc C:\WINDOWS\system32\wscsvc.dll
15:47:11.0953 0x04b8 wscsvc - ok
15:47:11.0984 0x04b8 [ C98B39829C2BBD34E454150633C62C78, 71B60EA3AD0E2637917D528C6A9E7ECF2949E3E5E91036AA5BBADA95BD725511 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
15:47:11.0984 0x04b8 WSTCODEC - ok
15:47:12.0015 0x04b8 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085, A1DB8909FA73337DB613D01824945485186654364A4DF129B8CB913CF87D1D2E ] wuauserv C:\WINDOWS\system32\wuauserv.dll
15:47:12.0015 0x04b8 wuauserv - ok
15:47:12.0062 0x04b8 [ F15FEAFFFBB3644CCC80C5DA584E6311, 79B3E9AF35976CE49921E9BEA3BA3B4A8AF762FD3F284B62954038B5FFB32471 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
15:47:12.0062 0x04b8 WudfPf - ok
15:47:12.0078 0x04b8 [ 28B524262BCE6DE1F7EF9F510BA3985B, AEFF02B899801A63CBB262757C3D4369E38BFF0690BD085DE60E873DFBE3C3F4 ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
15:47:12.0078 0x04b8 WudfRd - ok
15:47:12.0125 0x04b8 [ 05231C04253C5BC30B26CBAAE680ED89, 5C03C2D7E0B573646D32F4093E2FF2C3BA391C39F5BA37D67F69D38E357FCC3D ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
15:47:12.0125 0x04b8 WudfSvc - ok
15:47:12.0187 0x04b8 [ C4F109C005F6725162D2D12CA751E4A7, AC996B44338328BDD4442FE48406F286A64526F0EC77BE00A19FA7FDB0407CFE ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
15:47:12.0203 0x04b8 WZCSVC - ok
15:47:12.0281 0x04b8 [ 0ADA34871A2E1CD2CAAFED1237A47750, 45BEF8649078BD74C1A347B5F2D3A1958E5A7DCD6C6BA8A2E0CAD277A929C64E ] xmlprov C:\WINDOWS\System32\xmlprov.dll
15:47:12.0281 0x04b8 xmlprov - ok
15:47:12.0296 0x04b8 ================ Scan global ===============================
15:47:12.0359 0x04b8 [ 2C60091CA5F67C3032EAB3B30390C27F, 9E205C8E67F4B61FCFA2A82AA1968D522C3B6410D7075BE813F7F1564D61632E ] C:\WINDOWS\system32\basesrv.dll
15:47:12.0375 0x04b8 [ E62178BC21EAC63A3B9A2DBD46C1B505, CAA5480CC4DAA37758F0CF445F865FD6F4630080B044EF2E606C2F62DAA4061A ] C:\WINDOWS\system32\winsrv.dll
15:47:12.0390 0x04b8 [ E62178BC21EAC63A3B9A2DBD46C1B505, CAA5480CC4DAA37758F0CF445F865FD6F4630080B044EF2E606C2F62DAA4061A ] C:\WINDOWS\system32\winsrv.dll
15:47:12.0421 0x04b8 [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] C:\WINDOWS\system32\services.exe
15:47:12.0421 0x04b8 [ Global ] - ok
15:47:12.0421 0x04b8 ================ Scan MBR ==================================
15:47:12.0468 0x04b8 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
15:47:12.0671 0x04b8 \Device\Harddisk0\DR0 - ok
15:47:12.0687 0x04b8 [ 66D0B28C8B44E531D0C19F436252ABAA ] \Device\Harddisk1\DR2
15:47:12.0703 0x04b8 \Device\Harddisk1\DR2 - ok
15:47:12.0703 0x04b8 ================ Scan VBR ==================================
15:47:12.0703 0x04b8 [ 2ABE6BF2A902B5A187E0A721CAD6C5CD ] \Device\Harddisk0\DR0\Partition1
15:47:12.0703 0x04b8 \Device\Harddisk0\DR0\Partition1 - ok
15:47:12.0734 0x04b8 [ 0F34757F9414B15589366DB3B092F25D ] \Device\Harddisk1\DR2\Partition1
15:47:12.0734 0x04b8 \Device\Harddisk1\DR2\Partition1 - ok
15:47:12.0734 0x04b8 ================ Scan generic autorun ======================
15:47:13.0281 0x04b8 [ 16C4956ECCCE1100A4D5434EDFBBEBAF, EC71CAE63A8988E6257C2B47391DFAB410F24C03E8416F6B6F40A7A2194B7F0C ] C:\WINDOWS\RTHDCPL.EXE
15:47:13.0765 0x04b8 RTHDCPL - ok
15:47:13.0796 0x04b8 [ EA31039E691C6F8F5469649526EEA5FB, 921910627814F3F237F59BBF5C97D383CF954DFF885F3A60475B9F76CD55461F ] C:\WINDOWS\ALCMTR.EXE
15:47:13.0812 0x04b8 Alcmtr - ok
15:47:13.0859 0x04b8 [ E42A642E162B0468B2C4E9D803079C7F, BD5922F06FE7BAF23AD04FF8850E773CCDEFEA9469517DEB1B9954F8A7EE51E5 ] C:\WINDOWS\KHALMNPR.EXE
15:47:13.0859 0x04b8 Kernel and Hardware Abstraction Layer - ok
15:47:14.0000 0x04b8 [ 241B07FF7F5943B9C1BF3235F49AC1E1, 0FCD47A2591F51DB57651A57B57DBFACE4D09440505B5283818099201CEE0D9C ] C:\Programme\Avira\AntiVir Desktop\avgnt.exe
15:47:14.0062 0x04b8 avgnt - ok
15:47:14.0093 0x04b8 [ 07224089294758E956FA1DBCBF51B801, 06E9D5ACC6E5C5D05513FCB0E254AA65D87FF390178944C2A8F2B1AE6F55F644 ] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
15:47:14.0093 0x04b8 MSConfig - ok
15:47:14.0093 0x04b8 NvCplDaemon - ok
15:47:14.0156 0x04b8 [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\CTFMON.EXE
15:47:14.0156 0x04b8 CTFMON.EXE - ok
15:47:14.0171 0x04b8 [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\CTFMON.EXE
15:47:14.0171 0x04b8 CTFMON.EXE - ok
15:47:14.0187 0x04b8 [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\ctfmon.exe
15:47:14.0187 0x04b8 CTFMON.EXE - ok
15:47:14.0234 0x04b8 [ F6B34CD47CAF6D68106B9F8055F35C50, AEB641391D0186C2A6C2ED97FE87EDF6D0289818FD2CBB98AAD0CDA3504B23B0 ] C:\WINDOWS\system32\rundll32.exe
15:47:14.0250 0x04b8 NextLive - ok
15:47:14.0281 0x04b8 Skype - ok
15:47:14.0296 0x04b8 [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\ctfmon.exe
15:47:14.0296 0x04b8 CTFMON.EXE - ok
15:47:14.0328 0x04b8 [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\CTFMON.EXE
15:47:14.0328 0x04b8 CTFMON.EXE - ok
15:47:14.0390 0x04b8 AV detected via SS1: Avira Desktop, 14.0.3.336, enabled, updated
15:47:14.0406 0x04b8 Win FW state via NFM: enabled
15:47:14.0406 0x04b8 ============================================================
15:47:14.0406 0x04b8 Scan finished
15:47:14.0406 0x04b8 ============================================================
15:47:14.0437 0x05b0 Detected object count: 0
15:47:14.0437 0x05b0 Actual detected object count: 0
15:47:17.0312 0x0554 Deinitialize success

2014-09-30 16:06:10: -----------------------------------------
2014-09-30 16:06:11: Panda Ransomware Decrypt 0.0.0.35 is starting
2014-09-30 16:06:11:
2014-09-30 16:06:11: Please agree to licence...
2014-09-30 16:06:12:
2014-09-30 16:06:13:
2014-09-30 16:06:13: Looking for Hijacks...
2014-09-30 16:06:13: ... No hijacks found.
2014-09-30 16:06:13:
2014-09-30 16:06:13: Looking for user restrictions...
2014-09-30 16:06:13: ... systemprofile
2014-09-30 16:06:13: ... LocalService
2014-09-30 16:06:13: ... NetworkService
2014-09-30 16:06:13: ... *******ein Cornelia
2014-09-30 16:06:13: ... share
2014-09-30 16:06:13: ... Administrator
2014-09-30 16:06:13:
2014-09-30 16:06:13:
2014-09-30 16:06:13: Looking for Computer restrictions...
2014-09-30 16:06:13: ... No restrictions found.
2014-09-30 16:06:13:
2014-09-30 16:06:13: Welcome to Panda Ransomware Decrypt.
2014-09-30 16:06:13:
2014-09-30 16:06:13: Your first step is to select the folder with the encrypted files.
2014-09-30 16:06:13: All folders inside that folder or drive will be escanned.
2014-09-30 16:06:13:
2014-09-30 16:06:13: If we are unable to decrypt them, use advanced mode.
2014-09-30 16:06:13: To use advanced mode you will need at least the original version
2014-09-30 16:06:13: of one of the encrypted files.
2014-09-30 16:06:13:
2014-09-30 16:06:13: Once we succesfully decode some files, a key will be generated. Not all files
2014-09-30 16:06:13: may be decoded using the same key. If for example, your encrypted files reside
2014-09-30 16:06:13: in shared folders, they could have been encrypted from different computers, and
2014-09-30 16:06:13: will require the use/generation of different keys. You can try decoding a folder
2014-09-30 16:06:13: using a previously generated key by selecting the old key from the key drop down.
2014-09-30 16:06:13:
2014-09-30 16:06:13: We are ready to start. Please select your encrypted files folder and click start.
2014-09-30 16:06:58: ===========================================
2014-09-30 16:06:59: Start...
2014-09-30 16:06:59: ===========================================
2014-09-30 16:06:59: Folder: C:\temp\crypted
2014-09-30 16:06:59: Original: F:\Preisliste Bilder.doc
2014-09-30 16:06:59: Encrypted:
2014-09-30 16:06:59: C:\DOKUME~1\*******~1\LOKALE~1\Temp\PRDecrypt\RansomDecrypt.exe -o "F:\Preisliste Bilder.doc" -e "C:\temp\crypted\Preisliste Bilder.doc" -f C:\temp\crypted
2014-09-30 16:06:59: [i] ### Generate key using <F:\Preisliste Bilder.doc> vs <C:\temp\crypted\Preisliste Bilder.doc> ###

2014-09-30 16:06:59:
2014-09-30 16:06:59: [i] Generating new key <key.bin>.

2014-09-30 16:06:59:
2014-09-30 16:06:59: [i] Searching crypted files.

2014-09-30 16:06:59:
2014-09-30 16:06:59: No files decrypted.
2014-09-30 16:06:59: Done.
2014-09-30 16:07:54: ===========================================
2014-09-30 16:07:55: Start...
2014-09-30 16:07:55: ===========================================
2014-09-30 16:07:55: Folder: C:\temp\crypted
2014-09-30 16:07:55: C:\DOKUME~1\*******~1\LOKALE~1\Temp\PRDecrypt\RansomDecrypt.exe -k "C:\DOKUME~1\*******~1\LOKALE~1\Temp\PRDecrypt\key.bin" -f C:\temp\crypted
2014-09-30 16:07:55: [i] ### Using key <C:\DOKUME~1\*******~1\LOKALE~1\Temp\PRDecrypt\key.bin> ###

2014-09-30 16:07:55:
2014-09-30 16:07:55: [i] Searching crypted files.

2014-09-30 16:07:55:
2014-09-30 16:07:55: No files decrypted.
2014-09-30 16:07:55: Done.
2014-09-30 16:07:56: ===========================================
2014-09-30 16:07:56: Start...
2014-09-30 16:07:56: ===========================================
2014-09-30 16:07:56: Folder: C:\temp\crypted
2014-09-30 16:07:56: C:\DOKUME~1\*******~1\LOKALE~1\Temp\PRDecrypt\RansomDecrypt.exe -k "C:\DOKUME~1\*******~1\LOKALE~1\Temp\PRDecrypt\key.bin" -f C:\temp\crypted
2014-09-30 16:07:57: [i] ### Using key <C:\DOKUME~1\*******~1\LOKALE~1\Temp\PRDecrypt\key.bin> ###

2014-09-30 16:07:57:
2014-09-30 16:07:57: [i] Searching crypted files.

2014-09-30 16:07:57:
2014-09-30 16:07:57: No files decrypted.
2014-09-30 16:07:57: Done.
2014-09-30 16:08:11: Error: Systemfehler: -2146697211.

2014-09-30 16:08:11: Error:

Hab also schon einige decryptor Programme probiert, leider alle ohne Erfolg :-(


Alt 02.10.2014, 08:36   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: Email Zip Attachment und danach Dateien verschlüsselt - Standard

Windows XP: Email Zip Attachment und danach Dateien verschlüsselt



Geht es dir jetzt nur ums Entschlüsseln oder auch ums Bereinigen der Kiste?
__________________
--> Windows XP: Email Zip Attachment und danach Dateien verschlüsselt

Alt 02.10.2014, 12:12   #7
doogie
 
Windows XP: Email Zip Attachment und danach Dateien verschlüsselt - Standard

Windows XP: Email Zip Attachment und danach Dateien verschlüsselt



Sowohl als auch.
Ich hab bisher nicht eindeutig rausfinden können ob das Gerät jetzt sauber ist oder nicht.
Ich vermute dass es eine Kombination war, die dieses Zeug auf den Client gebracht hat.
Zuerst ein Trojaner der eine Verbindung zu einem Server aufgebaut hat und sich von dort dann den Rest betreffend Verschlüsselung geholt hat.
Die Email mit dem ZIP File konnte ich aus dem pst herausziehen und hätte sie als umbenannte Datei verfügbar. Nutzt euch die etwas?

Alt 03.10.2014, 11:42   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: Email Zip Attachment und danach Dateien verschlüsselt - Standard

Windows XP: Email Zip Attachment und danach Dateien verschlüsselt



Hi,

du hast die gängigen Tools zum Entschlüsseln schon benuzt wenn ich das richtig verstanden habe, hast du auch die Seite schon benutzt wo man ein Sample einschicken kann?

Wenn ja gibt es da keine Chance mehr. Bereinigen würde ich hier nix, da XP.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 04.10.2014, 16:00   #9
doogie
 
Windows XP: Email Zip Attachment und danach Dateien verschlüsselt - Standard

Windows XP: Email Zip Attachment und danach Dateien verschlüsselt



Hallo, danke für die Antwort.
Was sind das für Seiten?
Wußte nicht dass es sowas auch gibt.
Kannst du mir da vielleicht eine Beispielseite schicken.

Ja die Tools haben wie gesagt leider nix gebracht.
Nur Initialisierungsfehler. Ich weiß jetzt eben leider nicht ob da noch was drauf ist dass die Ausführung der Tools verhindert, oder ob es an der Art liegt und die Tools das einfach nicht entschlüsseln können weil zu neu.

Alt 05.10.2014, 12:03   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: Email Zip Attachment und danach Dateien verschlüsselt - Standard

Windows XP: Email Zip Attachment und danach Dateien verschlüsselt



Wenn die nit laufen liegt es einfach daran dass die es nit entschlüsseln können, dann sind die Daten leider futsch.

https://www.decryptcryptolocker.com/
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Windows XP: Email Zip Attachment und danach Dateien verschlüsselt
anhänge, anzahl, bilder, datei, dateien, email, encrypted, extrahieren, gen, hoffnung, html, hänge, konnte, logfiles, office, ordner, original, recht, suche, tools, trojaner, verschlüsselt, verschlüsselte, verschlüsselte dateien, videos, windows, windows xp, zip datei, zusätzlich



Ähnliche Themen: Windows XP: Email Zip Attachment und danach Dateien verschlüsselt


  1. PDF und Doc Dateien verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 15.10.2015 (7)
  2. Windows Vista Dateien verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 25.09.2015 (7)
  3. Dateien verschlüsselt evt. Cryptowall
    Log-Analyse und Auswertung - 09.09.2015 (4)
  4. XTBL - Dateien verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 29.07.2015 (4)
  5. Win 7: Dateien verschlüsselt
    Log-Analyse und Auswertung - 15.02.2015 (9)
  6. PC gehackt und Dateien verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 20.01.2015 (8)
  7. paypal-Trojaner (zip email attachment geöffnet und auf die Datei geklickt)?
    Plagegeister aller Art und deren Bekämpfung - 07.08.2014 (3)
  8. Malware löscht alle Dateien und danach Windows
    Plagegeister aller Art und deren Bekämpfung - 30.12.2013 (5)
  9. Virus hat Dateien verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 02.02.2013 (1)
  10. BKA 14.1 Dateien Verschlüsselt
    Log-Analyse und Auswertung - 16.10.2012 (1)
  11. Bundestrojaner dateien verschlüsselt
    Log-Analyse und Auswertung - 22.09.2012 (1)
  12. Windows Verschlüsselungs Trojaner entfernt aber die Dateien sind verschlüsselt!
    Plagegeister aller Art und deren Bekämpfung - 09.08.2012 (25)
  13. Bild-Dateien verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (5)
  14. Dateien bleiben Verschlüsselt "Windows Update Verschlüsselungstrojaner"
    Plagegeister aller Art und deren Bekämpfung - 14.06.2012 (1)
  15. Trojaner -- Dateien verschlüsselt
    Log-Analyse und Auswertung - 10.06.2012 (4)
  16. wieder Dateien verschlüsselt Windows XP
    Log-Analyse und Auswertung - 24.05.2012 (21)
  17. Windows Update Virus, Nach Beseitigung bleiben eigene Dateien und Fotos verschlüsselt!
    Log-Analyse und Auswertung - 24.05.2012 (1)

Zum Thema Windows XP: Email Zip Attachment und danach Dateien verschlüsselt - Hallo. Ich habe eine Zip Datei via Email bekommen und angeklickt. Kurz danach waren alle Dateien von Office, Bilder, Videos usw verschlüsselt. Zusätzlich waren in allen Ordnern 3 Dateien (1x - Windows XP: Email Zip Attachment und danach Dateien verschlüsselt...
Archiv
Du betrachtest: Windows XP: Email Zip Attachment und danach Dateien verschlüsselt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.