Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows XP: Alle Dateien wurden mittels CryptoWall 3.0 verschlüsselt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.11.2015, 22:25   #1
paxton
 
Windows XP: Alle Dateien wurden mittels CryptoWall 3.0 verschlüsselt - Standard

Windows XP: Alle Dateien wurden mittels CryptoWall 3.0 verschlüsselt



Hallo,

auf dem PC eines Arbeitskollegen wurden alle Dateien mittels CryptoWall 3.0 verschlüsselt.
Nach dem Booten erscheinen mehrere Fenster mit dem Namen "HELP_DECRYPT" und einer Beschreibung wie man die Dateien durch Zahlen von Bitcoins wieder entschlüsseln kann.
Da mein Arbeitskollege zum Zeitpunkt des Befalls leider seine externe Festplatte mit den Backup seiner gesamten Dateien angeschlossen hatte, wurde auch sein gesamtes Backup verschlüsselt. Wie kann man diese Dateien wieder entschlüsseln? Ist das nur mittels Zahlung möglich? Meinem Arbeitskollegen sind die Daten so wichtig das er bereit wäre den Preis der Erpresser zu Zahlen.

Hier sind jedenfalls die Logs:
defogger_disable.txt:
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 16:45 on 20/11/2015 (Hans)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCU:DAEMON Tools Lite -> Removed

Checking for services/drivers...
SPTD -> Disabled (Service running -> reboot required)

-=E.O.F=-
         
FRST.txt:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:19-11-2015
durchgeführt von Hans (Administrator) auf DELL (20-11-2015 16:50:02)
Gestartet von C:\Dokumente und Einstellungen\Hans\Desktop
Geladene Profile: Hans (Verfügbare Profile: Hans & Elfi & Doris & Evelyn & jemand)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Just Develop It) C:\Programme\MyPC Backup\BackupStack.exe
(HP) C:\Programme\HP\HPLaserJetService\HPLaserJetService.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
(Rocket Division Software) C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
() C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
(CyberLink Corp.) C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
(Sonic Solutions) C:\WINDOWS\system32\dla\tfswctrl.exe
(InstallShield Software Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
(MyWebSearch.com) C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSOEMON.EXE
(Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuschd2.exe
(Hewlett-Packard Company) C:\Programme\HP\StatusAlerts\bin\HPStatusAlerts.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\wcescomm.exe
(Inbox.com) C:\Programme\RebateInformer\RebateInf.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.11.226\SSScheduler.exe
(Microsoft Corporation) C:\PROGRA~1\MICROS~4\rapimgr.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(MyPCBackup.com) C:\Programme\MyPC Backup\MyPC Backup.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [igfxhkcmd] => C:\WINDOWS\system32\hkcmd.exe [77824 2005-09-20] (Intel Corporation)
HKLM\...\Run: [igfxpers] => C:\WINDOWS\system32\igfxpers.exe [114688 2005-09-20] (Intel Corporation)
HKLM\...\Run: [SoundMAXPnP] => C:\Programme\Analog Devices\Core\smax4pnp.exe [1404928 2004-10-14] (Analog Devices, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe [32881 2003-11-19] ()
HKLM\...\Run: [DVDLauncher] => C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe [53248 2005-02-23] (CyberLink Corp.)
HKLM\...\Run: [dla] => C:\WINDOWS\system32\dla\tfswctrl.exe [127035 2004-12-06] (Sonic Solutions)
HKLM\...\Run: [ISUSPM Startup] => C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [221184 2004-07-27] (InstallShield Software Corporation)
HKLM\...\Run: [ISUSScheduler] => C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [81920 2004-07-27] (InstallShield Software Corporation)
HKLM\...\Run: [ipcbt] => c:\windows\system32\ipcbt.exe
HKLM\...\Run: [iasx] => iasx.exe
HKLM\...\Run: [MyWebSearch Email Plugin] => C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE [28672 2007-08-18] (MyWebSearch.com)
HKLM\...\Run: [My Web Search Bar Search Scope Monitor] => "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w
HKLM\...\Run: [NeroFilterCheck] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG)
HKLM\...\Run: [HP Software Update] => C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM\...\Run: [StatusAlerts] => C:\Programme\HP\StatusAlerts\bin\HPStatusAlerts.exe [313248 2012-07-18] (Hewlett-Packard Company)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
Winlogon\Notify\WgaLogon: 
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-1599683015-1238328974-288562109-1006\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-1599683015-1238328974-288562109-1006\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [153136 2007-03-12] (Nero AG)
HKU\S-1-5-21-1599683015-1238328974-288562109-1006\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2007-04-07] (Google Inc.)
HKU\S-1-5-21-1599683015-1238328974-288562109-1006\...\Run: [H/PC Connection Agent] => C:\Programme\Microsoft ActiveSync\wcescomm.exe [1289000 2006-11-13] (Microsoft Corporation)
HKU\S-1-5-21-1599683015-1238328974-288562109-1006\...\Run: [RebateInformer] => C:\Programme\RebateInformer\RebateInf.exe [2487232 2014-01-09] (Inbox.com)
HKU\S-1-5-21-1599683015-1238328974-288562109-1006\...\Run: [AGupdate] => C:\Programme\AppGraffiti\AGupdate.exe [894048 2013-03-19] (Omega Partners Ltd)
HKU\S-1-5-21-1599683015-1238328974-288562109-1006\...\Run: [Dropbox Update] => C:\Dokumente und Einstellungen\Hans\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-24] (Dropbox, Inc.)
HKU\S-1-5-21-1599683015-1238328974-288562109-1006\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\VIRTUE~1.SCR [3584000 2013-12-26] ()
HKU\S-1-5-18\...\Run: [ALUAlert] => C:\Programme\Symantec\LiveUpdate\ALUNotify.exe
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk [2006-06-06]
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk [2015-11-14]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.11.226\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk [2006-06-06]
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Hans\Startmenü\Programme\Autostart\Dropbox.lnk [2015-09-04]
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Dokumente und Einstellungen\Hans\Startmenü\Programme\Autostart\HELP_DECRYPT.HTML [2015-09-10] ()
Startup: C:\Dokumente und Einstellungen\Hans\Startmenü\Programme\Autostart\HELP_DECRYPT.PNG [2015-09-10] ()
Startup: C:\Dokumente und Einstellungen\Hans\Startmenü\Programme\Autostart\HELP_DECRYPT.TXT [2015-09-10] ()
InternetURL: C:\Dokumente und Einstellungen\Hans\Startmenü\Programme\Autostart\HELP_DECRYPT.URL -> hxxp://ayh2m57ruxjtwyd5.abctopayforwin.com/1dUUQpk
Startup: C:\Dokumente und Einstellungen\Hans\Startmenü\Programme\Autostart\MyPC Backup.lnk [2014-06-22]
ShortcutTarget: MyPC Backup.lnk -> C:\Programme\MyPC Backup\MyPC Backup.exe (MyPCBackup.com)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138 10.0.0.138
Tcpip\..\Interfaces\{04F31CCD-0C0A-4C9A-BF43-F8E9FD0F115F}: [DhcpNameServer] 10.0.0.138 10.0.0.138

Internet Explorer:
==================
HKU\S-1-5-21-1599683015-1238328974-288562109-1006\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
HKU\S-1-5-21-1599683015-1238328974-288562109-1006\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultUrl = hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZJxdm147YYAT&fl=0&ptb=q1kbm5pK4C1F_C.gypkgJg&url=hxxp://edits.mywebsearch.com/toolbaredits/barsearch.jhtml&st=sb&searchfor={searchTerms}
HKU\S-1-5-21-1599683015-1238328974-288562109-1006\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://dellsearchedit.myway.com/samisc/dellsidebar.jhtml?p=DN
URLSearchHook: [S-1-5-21-1599683015-1238328974-288562109-1006] ACHTUNG => Standard URLSearchHook fehlt
URLSearchHook: HKU\S-1-5-21-1599683015-1238328974-288562109-1006 - (Kein Name) - {D3D233D5-9F6D-436C-B6C7-E63F77503B30} -  Keine Datei
URLSearchHook: HKU\S-1-5-21-1599683015-1238328974-288562109-1006 - (Kein Name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Programme\MyWaySA\SrchAsDe\deSrcAs.dll (MyWay.com)
SearchScopes: HKLM -> {56256A51-B582-467e-B8D4-7786EDA79AE0} URL = hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZJxdm147YYAT&fl=0&ptb=q1kbm5pK4C1F_C.gypkgJg&ind=2007081804&url=hxxp://www.ask.com/web&q={searchTerms}&l=zj&o=sb
SearchScopes: HKU\S-1-5-21-1599683015-1238328974-288562109-1006 -> DefaultScope {71291475-3631-4ADD-926B-532A639F5B9D} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7GGIC_deAT307
SearchScopes: HKU\S-1-5-21-1599683015-1238328974-288562109-1006 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1599683015-1238328974-288562109-1006 -> {56256A51-B582-467e-B8D4-7786EDA79AE0} URL = 
SearchScopes: HKU\S-1-5-21-1599683015-1238328974-288562109-1006 -> {71291475-3631-4ADD-926B-532A639F5B9D} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7GGIC_deAT307
BHO: MyWebSearch Search Assistant BHO -> {00A6FAF1-072E-44cf-8957-5838F569A31D} -> C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL [2007-08-18] (MyWebSearch.com)
BHO: mwsBar BHO -> {07B18EA1-A523-4961-B6BB-170DE4475CCA} -> C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL [2007-08-18] (MyWebSearch.com)
BHO: Kein Name -> {4D25F921-B9FE-4682-BF72-8AB8210D6D75} -> C:\Programme\MyWaySA\SrchAsDe\deSrcAs.dll [2005-09-08] (MyWay.com)
BHO: DriveLetterAccess -> {5CA3D70E-1895-11CF-8E15-001234567890} -> C:\WINDOWS\system32\dla\tfswshx.dll [2004-12-06] (Sonic Solutions)
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll [2013-10-13] (Google Inc.)
Toolbar: HKLM - My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL [2007-08-18] (MyWebSearch.com)
Toolbar: HKU\S-1-5-21-1599683015-1238328974-288562109-1006 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Toolbar: HKU\S-1-5-21-1599683015-1238328974-288562109-1006 -> My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL [2007-08-18] (MyWebSearch.com)
Toolbar: HKU\S-1-5-21-1599683015-1238328974-288562109-1006 -> Kein Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  Keine Datei
Toolbar: HKU\S-1-5-21-1599683015-1238328974-288562109-1006 -> Kein Name - {D7E97865-918F-41E4-9CD0-25AB1C574CE8} -  Keine Datei
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} hxxp://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/ZwinkyInitialSetup1.0.0.15-3.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL [2000-04-19] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll [2010-05-13] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\Mozilla\Firefox\Profiles\us50k7mn.default
FF Session Restore: -> ist aktiviert.
FF Homepage: hxxp://search.avira.com/?l=dis&o=APN10397&gct=hp&dc=EU&locale=de_AT
FF SelectedSearchEngine: Ask.com
FF SearchEngineOrder.1: Ask.com
FF DefaultSearchEngine: Google
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw.dll [2010-08-18] (Adobe Systems, Inc.)
FF Plugin: @garmin.com/GpsControl -> C:\Programme\Garmin GPS Plugin\npGarmin.dll [2010-03-26] (GARMIN Corp.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google)
FF Plugin: @google.com/npPicasa2,version=2.0.0 -> C:\Programme\Picasa2\npPicasa2.dll [2008-08-21] (Google, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=13 -> C:\Programme\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll [2008-10-22] (Google)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1599683015-1238328974-288562109-1006: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll [Keine Datei]
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPMyWebS.dll [2007-08-18] (MyWebSearch.com)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npnul32.dll [2009-09-13] (mozilla.org)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\Mozilla\Firefox\Profiles\us50k7mn.default\searchplugins\askcom.xml [2012-06-20]
FF Extension: Google Toolbar for Firefox - C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\Mozilla\Firefox\Profiles\us50k7mn.default\Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2015-09-09] [ist nicht signiert]
FF Extension: Google Settings - C:\Programme\Mozilla Firefox\extensions\google-cjk@partners.mozilla.com [2007-08-23] [ist nicht signiert]
FF Extension: Google Settings - C:\Programme\Mozilla Firefox\extensions\google-gzfb@partners.mozilla.com [2008-04-30] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{3112ca9c-de6d-4884-a869-9855de68056c}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: Google Toolbar for Firefox - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c} [2015-09-09] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-11-01] [ist nicht signiert]
FF HKU\S-1-5-21-1599683015-1238328974-288562109-1006\...\Firefox\Extensions: [rebate_informer_wp@rebateblast.com] - C:\Programme\RebateInformer\Firefox
FF Extension: Rebate Informer Firefox - C:\Programme\RebateInformer\Firefox [2015-09-09] [ist nicht signiert]
FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\firefox-branding.js [2009-08-12]
FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\firefox-l10n.js [2009-08-12]
FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\firefox.js [2009-09-13]
FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\reporter.js [2009-08-12]

Chrome: 
=======
CHR HomePage: Default -> hxxp://search.avira.com/?l=dis&o=APN10397&gct=hp&dc=EU&locale=de_AT
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR DefaultSearchURL: Default -> hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=AVR-3&o=APN10397&locale=de_AT&apn_uid=afadc3f8-6ccd-4de1-9295-dfcd1307a98a&apn_ptnrs=%5EABV&apn_sauid=EAE3B6EF-5005-4FB4-8DA5-092C85B08C83&apn_dtid=%5EYYYYYY%5EYY%5EAT&q={searchTerms}
CHR DefaultSearchKeyword: Default -> ask.com
CHR DefaultSuggestURL: Default -> hxxp://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms}
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\44.0.2403.155\pdf.dll => Keine Datei
CHR Plugin: (Google Gears 0.5.33.0) - C:\Programme\Google\Chrome\Application\44.0.2403.155\gears.dll => Keine Datei
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\44.0.2403.155\gcswf32.dll => Keine Datei
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll => Keine Datei
CHR Plugin: (My Web Search Plugin Stub) - C:\Programme\Mozilla Firefox\plugins\NPMyWebS.dll (MyWebSearch.com)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Garmin Communicator Plug-In) - C:\Programme\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Updater) - C:\Programme\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll (Google)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll => Keine Datei
CHR Plugin: (Picasa) - C:\Programme\Picasa2\npPicasa2.dll (Google, Inc.)
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll => Keine Datei
CHR Profile: C:\Dokumente und Einstellungen\Hans\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Avira Toolbar) - C:\Dokumente und Einstellungen\Hans\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaangaohdajkgeopjhpbnlpkehbhmbj [2013-11-29] [UpdateUrl: hxxp://apnmedia.ask.com/media/toolbar/supertoolbar/chrome/manifest.php] <==== ACHTUNG
CHR Extension: (Chrome Hotword Shared Module) - C:\Dokumente und Einstellungen\Hans\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-09-09]
CHR Extension: (Chrome Web Store Payments) - C:\Dokumente und Einstellungen\Hans\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-15]
CHR HKLM\...\Chrome\Extension: [aaaangaohdajkgeopjhpbnlpkehbhmbj] - C:\Dokumente und Einstellungen\Hans\Lokale Einstellungen\Anwendungsdaten\APN\GoogleCRXs\aaaangaohdajkgeopjhpbnlpkehbhmbj_7.15.4.0.crx [2012-09-19]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 BackupStack; C:\Programme\MyPC Backup\BackupStack.exe [53320 2014-11-13] (Just Develop It) <==== ACHTUNG
S3 FirebirdServerMAGIXInstance; C:\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®) [Datei ist nicht signiert]
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-08-27] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-08-27] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-09-29] (Google)
S3 HP DS Service; C:\Programme\HP\HPBDSService\HPBDSService.exe [13824 2011-10-17] (Hewlett-Packard Company) [Datei ist nicht signiert]
R2 HP LaserJet Service; C:\Programme\HP\HPLaserJetService\HPLaserJetService.exe [164864 2012-05-02] (HP) [Datei ist nicht signiert]
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.11.226\McCHSvc.exe [235696 2015-10-30] (McAfee, Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [270336 2001-02-23] (Microsoft Corporation) [Datei ist nicht signiert]
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [779824 2007-05-08] (Nero AG)
R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [45568 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert]
R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [271920 2007-03-12] (Nero AG)
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [55808 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert]
R2 StarWindServiceAE; C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe [275968 2007-05-28] (Rocket Division Software) [Datei ist nicht signiert]
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 abp480n5; C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS [23552 2001-08-17] (Microsoft Corporation)
R2 Aspi32; C:\WINDOWS\system32\Drivers\Aspi32.sys [23936 1997-12-23] (Adaptec)
R1 ATMhelpr; C:\WINDOWS\system32\Drivers\ATMhelpr.sys [4064 1997-06-17] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R0 drvmcdb; C:\WINDOWS\System32\drivers\drvmcdb.sys [87488 2004-12-01] (Sonic Solutions) [Datei ist nicht signiert]
R2 drvnddm; C:\WINDOWS\System32\drivers\drvnddm.sys [40480 2004-11-23] (Sonic Solutions) [Datei ist nicht signiert]
S3 grmn0200; C:\WINDOWS\System32\Drivers\grmn0200.sys [23208 2007-01-05] (GARMIN Corp.)
S3 grmn1200; C:\WINDOWS\System32\Drivers\grmn1200.sys [17448 2007-01-05] (GARMIN Corp.)
S3 MaRdPnp; C:\WINDOWS\System32\DRIVERS\MaRdP2K.sys [49611 2004-09-13] (Mobile Action Technology Inc.) [Datei ist nicht signiert]
R2 MaVctrl; C:\WINDOWS\System32\DRIVERS\MaVc2K.sys [11089 2004-08-23] (Mobile Action Technology Inc.) [Datei ist nicht signiert]
S4 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [320120 2014-11-21] (Duplex Secure Ltd.)
R1 sscdbhk5; C:\WINDOWS\System32\drivers\sscdbhk5.sys [5627 2004-07-14] (Sonic Solutions) [Datei ist nicht signiert]
R1 ssrtln; C:\WINDOWS\System32\drivers\ssrtln.sys [23545 2004-07-14] (Sonic Solutions) [Datei ist nicht signiert]
R2 tfsnboio; C:\WINDOWS\System32\dla\tfsnboio.sys [25883 2004-12-06] (Sonic Solutions) [Datei ist nicht signiert]
R2 tfsncofs; C:\WINDOWS\System32\dla\tfsncofs.sys [34843 2004-12-06] (Sonic Solutions) [Datei ist nicht signiert]
R2 tfsndrct; C:\WINDOWS\System32\dla\tfsndrct.sys [4123 2004-12-06] (Sonic Solutions) [Datei ist nicht signiert]
R2 tfsndres; C:\WINDOWS\System32\dla\tfsndres.sys [2271 2004-12-06] (Sonic Solutions) [Datei ist nicht signiert]
R2 tfsnifs; C:\WINDOWS\System32\dla\tfsnifs.sys [86586 2004-12-06] (Sonic Solutions) [Datei ist nicht signiert]
R2 tfsnopio; C:\WINDOWS\System32\dla\tfsnopio.sys [15227 2004-12-06] (Sonic Solutions) [Datei ist nicht signiert]
R2 tfsnpool; C:\WINDOWS\System32\dla\tfsnpool.sys [6363 2004-12-06] (Sonic Solutions) [Datei ist nicht signiert]
R2 tfsnudf; C:\WINDOWS\System32\dla\tfsnudf.sys [98714 2004-12-06] (Sonic Solutions) [Datei ist nicht signiert]
R2 tfsnudfa; C:\WINDOWS\System32\dla\tfsnudfa.sys [100603 2004-12-06] (Sonic Solutions) [Datei ist nicht signiert]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-20 16:50 - 2015-11-20 16:50 - 00027918 _____ C:\Dokumente und Einstellungen\Hans\Desktop\FRST.txt
2015-11-20 16:48 - 2015-11-20 16:50 - 00000000 ____D C:\FRST
2015-11-20 16:45 - 2015-11-20 16:45 - 00000650 _____ C:\Dokumente und Einstellungen\Hans\Desktop\defogger_disable.log
2015-11-20 16:45 - 2015-11-20 16:45 - 00000168 _____ C:\Dokumente und Einstellungen\Hans\defogger_reenable
2015-11-20 16:41 - 2015-11-20 16:41 - 00380416 _____ C:\Dokumente und Einstellungen\Hans\Desktop\ggg6l8mmmw8eeevlrrr2.exe
2015-11-20 16:39 - 2015-11-20 16:39 - 01391104 _____ (Farbar) C:\Dokumente und Einstellungen\Hans\Desktop\FRST.exe
2015-11-20 16:38 - 2015-11-20 16:38 - 00050477 _____ C:\Dokumente und Einstellungen\Hans\Desktop\Defogger.exe
2015-11-14 18:51 - 2015-11-14 18:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2015-11-14 18:50 - 2015-11-14 18:50 - 00000000 ____D C:\Programme\McAfee Security Scan
2015-11-13 14:09 - 2015-11-13 14:09 - 00005120 ___SH C:\Dokumente und Einstellungen\Doris\Anwendungsdaten\Thumbs.db
2015-11-13 07:07 - 2015-11-13 07:07 - 00000000 ____D C:\Dokumente und Einstellungen\Hans\Startmenü\Programme\Dropbox
2015-11-08 18:11 - 2015-11-08 18:10 - 00090112 _____ C:\WINDOWS\Minidump\Mini110815-01.dmp
2015-11-02 11:28 - 2015-11-02 11:28 - 00000383 _____ C:\ftconfig.ini
2015-10-31 12:48 - 2015-10-31 12:48 - 00000000 ____D C:\Dokumente und Einstellungen\Evelyn\Anwendungsdaten\Hewlett-Packard Company
2015-10-28 16:14 - 2015-10-28 16:14 - 00090112 _____ C:\WINDOWS\Minidump\Mini102815-01.dmp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-20 16:50 - 2006-06-06 15:48 - 00000000 ____D C:\Dokumente und Einstellungen\Hans\Lokale Einstellungen\Temp
2015-11-20 16:48 - 2014-02-03 09:18 - 00001596 _____ C:\Dokumente und Einstellungen\Hans\Desktop\Sync Folder.lnk
2015-11-20 16:47 - 2014-03-23 08:44 - 00000220 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2015-11-20 16:47 - 2010-02-21 08:44 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-11-20 16:47 - 2004-08-18 13:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-11-20 16:47 - 2004-08-18 13:14 - 00000157 _____ C:\WINDOWS\wiadebug.log
2015-11-20 16:47 - 2004-08-18 13:14 - 00000050 _____ C:\WINDOWS\wiaservc.log
2015-11-20 16:46 - 2006-06-06 15:48 - 00000300 ___SH C:\Dokumente und Einstellungen\Hans\ntuser.ini
2015-11-20 16:46 - 2004-08-18 13:22 - 00032342 _____ C:\WINDOWS\SchedLgU.Txt
2015-11-20 16:46 - 2004-08-18 13:17 - 01240705 _____ C:\WINDOWS\WindowsUpdate.log
2015-11-20 16:45 - 2006-06-06 15:48 - 00000000 ____D C:\Dokumente und Einstellungen\Hans
2015-11-20 16:44 - 2012-01-11 19:02 - 00779921 _____ C:\WINDOWS\setupapi.log
2015-11-20 16:28 - 2010-02-21 08:44 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-11-20 16:21 - 2014-01-11 10:39 - 00000370 _____ C:\WINDOWS\Tasks\At1.job
2015-11-20 16:21 - 2006-05-18 03:10 - 00012660 _____ C:\WINDOWS\setupact.log
2015-11-20 15:29 - 2009-02-14 11:52 - 00002495 _____ C:\Dokumente und Einstellungen\Hans\Desktop\Microsoft Word.lnk
2015-11-20 15:28 - 2015-09-10 09:07 - 00000456 _____ C:\Dokumente und Einstellungen\Hans\Desktop\HELP_DECRYPT.URL
2015-11-20 15:07 - 2013-11-29 10:09 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-11-20 15:04 - 2015-06-24 07:53 - 00001310 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1599683015-1238328974-288562109-1006UA.job
2015-11-20 14:30 - 2014-01-11 10:39 - 00000370 _____ C:\WINDOWS\Tasks\At4.job
2015-11-20 13:04 - 2015-06-24 07:53 - 00001258 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1599683015-1238328974-288562109-1006Core.job
2015-11-20 10:39 - 2014-01-11 10:39 - 00000370 _____ C:\WINDOWS\Tasks\At3.job
2015-11-19 20:45 - 2014-01-11 10:39 - 00000370 _____ C:\WINDOWS\Tasks\At2.job
2015-11-19 18:30 - 2014-01-10 17:41 - 00000000 ____D C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\HpUpdate
2015-11-19 15:43 - 2007-09-08 08:09 - 133038080 _____ C:\Dokumente und Einstellungen\Hans\Eigene Dateien\backup.pst
2015-11-19 11:25 - 2014-01-12 14:16 - 00000000 ____D C:\Programme\RebateInformer
2015-11-18 17:47 - 2006-10-04 17:26 - 00000300 ___SH C:\Dokumente und Einstellungen\Elfi\ntuser.ini
2015-11-18 17:47 - 2006-10-04 17:26 - 00000000 __SHD C:\Dokumente und Einstellungen\Elfi\Lokale Einstellungen\Temp
2015-11-18 13:26 - 2009-01-10 10:46 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2015-11-17 09:31 - 2006-06-06 16:00 - 00002501 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2015-11-16 14:38 - 2006-06-06 15:48 - 00000000 ___HD C:\Dokumente und Einstellungen\Hans\Netzwerkumgebung
2015-11-16 09:04 - 2015-09-16 09:51 - 00005120 ___SH C:\Programme\Thumbs.db
2015-11-14 18:53 - 2006-11-02 22:02 - 00000372 _____ C:\Dokumente und Einstellungen\Hans\Eigene Dateien\spider.sav
2015-11-14 18:51 - 2015-08-06 15:47 - 00001744 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2015-11-14 18:51 - 2004-08-18 13:12 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2015-11-14 18:51 - 2004-08-18 13:12 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-11-14 18:50 - 2004-08-18 13:12 - 00000000 ___RD C:\Programme
2015-11-13 14:10 - 2015-10-09 13:35 - 00008192 ___SH C:\Dokumente und Einstellungen\Doris\Thumbs.db
2015-11-13 14:10 - 2006-11-24 16:09 - 00058880 ___SH C:\WINDOWS\Thumbs.db
2015-11-13 07:07 - 2014-03-09 13:53 - 00000000 ____D C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\Dropbox
2015-11-13 07:07 - 2006-06-06 15:48 - 00000000 ___RD C:\Dokumente und Einstellungen\Hans\Startmenü\Programme
2015-11-12 15:30 - 2010-02-21 08:48 - 00001769 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2015-11-11 13:07 - 2013-11-29 10:09 - 00780488 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-11-11 13:07 - 2013-11-29 10:09 - 00142536 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-11-08 15:00 - 2014-03-23 08:44 - 00000214 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2015-10-31 16:21 - 2006-06-12 19:38 - 00000300 ___SH C:\Dokumente und Einstellungen\Evelyn\ntuser.ini
2015-10-31 16:20 - 2006-06-12 19:38 - 00000000 ____D C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Temp
2015-10-28 16:17 - 2004-08-18 13:12 - 01076318 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-10-28 16:15 - 2004-08-18 13:05 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2015-10-28 16:14 - 2011-03-20 14:04 - 00000000 ____D C:\WINDOWS\Minidump

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-06-22 15:11 - 2014-06-22 15:11 - 6083952 _____ (Systweak Software                                           ) C:\Programme\advancedfileoptimizersetup_PKG.exe
2015-09-10 00:01 - 2015-09-10 00:01 - 0008670 _____ () C:\Programme\HELP_DECRYPT.HTML
2015-09-10 00:01 - 2015-09-10 00:01 - 0045930 _____ () C:\Programme\HELP_DECRYPT.PNG
2015-09-10 00:01 - 2015-09-10 00:01 - 0004278 _____ () C:\Programme\HELP_DECRYPT.TXT
2015-09-10 00:01 - 2015-09-10 00:01 - 0000300 _____ () C:\Programme\HELP_DECRYPT.URL
2007-11-01 13:01 - 2007-11-01 13:01 - 0000016 ____H () C:\Programme\mxfilerelatedcache.mxc2
2007-09-16 07:37 - 2007-09-16 07:37 - 6905173 _____ (PlotSoft LLC) C:\Programme\PDFill_Unicode.exe
2008-03-19 13:13 - 2008-03-19 13:13 - 2496112 _____ () C:\Programme\Screenflick.zip
2015-09-16 09:51 - 2015-11-16 09:04 - 0005120 ___SH () C:\Programme\Thumbs.db
2008-03-19 13:02 - 2008-03-19 13:02 - 26503512 _____ (Movavi                 ) C:\Programme\videoconvertersetup61.exe
2013-12-26 20:54 - 2007-01-30 08:41 - 2911539 _____ () C:\Programme\virtuelle_bahnfahrt.exe
2013-12-06 09:03 - 2010-01-24 15:13 - 0152848 _____ (Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Comdlg32.ocx
2015-09-09 23:03 - 2015-09-09 23:03 - 0008670 _____ () C:\Programme\Gemeinsame Dateien\HELP_DECRYPT.HTML
2015-09-09 23:03 - 2015-09-09 23:03 - 0045930 _____ () C:\Programme\Gemeinsame Dateien\HELP_DECRYPT.PNG
2015-09-09 23:03 - 2015-09-09 23:03 - 0004278 _____ () C:\Programme\Gemeinsame Dateien\HELP_DECRYPT.TXT
2015-09-09 23:03 - 2015-09-09 23:03 - 0000300 _____ () C:\Programme\Gemeinsame Dateien\HELP_DECRYPT.URL
2011-07-17 07:47 - 2011-07-17 07:47 - 0002528 _____ () C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\$_hpcst$.hpc
2015-09-09 18:44 - 2015-09-09 18:44 - 0008670 _____ () C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\HELP_DECRYPT.HTML
2015-09-09 18:44 - 2015-09-09 18:44 - 0045930 _____ () C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\HELP_DECRYPT.PNG
2015-09-09 18:44 - 2015-09-09 18:44 - 0004278 _____ () C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\HELP_DECRYPT.TXT
2015-09-09 18:44 - 2015-09-09 18:44 - 0000300 _____ () C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\HELP_DECRYPT.URL
2015-10-09 13:35 - 2015-10-09 13:35 - 0005120 ___SH () C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\Thumbs.db
2006-08-04 17:19 - 2014-11-24 15:45 - 0058368 _____ () C:\Dokumente und Einstellungen\Hans\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2006-06-06 15:48 - 2004-08-18 13:25 - 0000141 _____ () C:\Dokumente und Einstellungen\Hans\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2015-09-09 19:33 - 2015-09-09 19:33 - 0008670 _____ () C:\Dokumente und Einstellungen\Hans\Lokale Einstellungen\Anwendungsdaten\HELP_DECRYPT.HTML
2015-09-09 19:33 - 2015-09-09 19:33 - 0045930 _____ () C:\Dokumente und Einstellungen\Hans\Lokale Einstellungen\Anwendungsdaten\HELP_DECRYPT.PNG
2015-09-09 19:33 - 2015-09-09 19:33 - 0004278 _____ () C:\Dokumente und Einstellungen\Hans\Lokale Einstellungen\Anwendungsdaten\HELP_DECRYPT.TXT
2015-09-09 19:33 - 2015-09-09 19:33 - 0000300 _____ () C:\Dokumente und Einstellungen\Hans\Lokale Einstellungen\Anwendungsdaten\HELP_DECRYPT.URL
2011-01-04 23:19 - 2011-02-19 09:40 - 0001940 _____ () C:\Dokumente und Einstellungen\Hans\Lokale Einstellungen\Anwendungsdaten\{96C87F53-AC72-4604-A9CC-186A49F17F3C}.ini
2013-12-26 20:55 - 2013-12-26 21:01 - 3829152 _____ () C:\Dokumente und Einstellungen\All Users\bss_zuege.zip
2015-09-09 15:04 - 2015-09-09 15:04 - 0008670 _____ () C:\Dokumente und Einstellungen\All Users\HELP_DECRYPT.HTML
2015-09-09 15:04 - 2015-09-09 15:04 - 0045930 _____ () C:\Dokumente und Einstellungen\All Users\HELP_DECRYPT.PNG
2015-09-09 15:04 - 2015-09-09 15:04 - 0004278 _____ () C:\Dokumente und Einstellungen\All Users\HELP_DECRYPT.TXT
2015-09-09 15:04 - 2015-09-09 15:04 - 0000300 _____ () C:\Dokumente und Einstellungen\All Users\HELP_DECRYPT.URL
2015-09-25 08:50 - 2015-09-25 08:50 - 0005120 ___SH () C:\Dokumente und Einstellungen\All Users\Thumbs.db
2013-12-26 20:58 - 2007-01-30 08:41 - 2911539 _____ () C:\Dokumente und Einstellungen\All Users\virtuelle_bahnfahrt.exe

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Dokumente und Einstellungen\All Users\virtuelle_bahnfahrt.exe
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At4.job


Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\Doris\Lokale Einstellungen\Temp\atl.exe
C:\Dokumente und Einstellungen\Doris\Lokale Einstellungen\Temp\mgxfonts.exe
C:\Dokumente und Einstellungen\Doris\Lokale Einstellungen\Temp\mgxmcmp2.exe
C:\Dokumente und Einstellungen\Doris\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\Doris\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Doris\Lokale Einstellungen\Temp\wmaudio.exe
C:\Dokumente und Einstellungen\Doris\Lokale Einstellungen\Temp\wmf9.exe
C:\Dokumente und Einstellungen\Doris\Lokale Einstellungen\Temp\wmpcdcs8.exe
C:\Dokumente und Einstellungen\Elfi\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\Hans\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Hans\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\Hans\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpjuohl9.dll
C:\Dokumente und Einstellungen\Hans\Lokale Einstellungen\Temp\iMesh_setup.exe
C:\Dokumente und Einstellungen\Hans\Lokale Einstellungen\Temp\SecurDataStorG.exe
C:\Dokumente und Einstellungen\Hans\Lokale Einstellungen\Temp\setup.exe
C:\Dokumente und Einstellungen\Hans\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\Hans\Lokale Einstellungen\Temp\vcredist_x86.exe
C:\Dokumente und Einstellungen\Hans\Lokale Einstellungen\Temp\{397E31AA-0D78-4649-A01C-339D73A2ED35}_NSS.exe
C:\Dokumente und Einstellungen\Hans\Lokale Einstellungen\Temp\{3F1C2B4A-6D93-4990-9EB5-087EA8E18FA5}-chrome_installer.exe


Einige mit null Byte Größe Dateien/Ordner:
==========================
C:\Windows\System32\ipv6monk.dll

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================
         
Additions.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:19-11-2015
durchgeführt von Hans (2015-11-20 16:51:14)
Gestartet von C:\Dokumente und Einstellungen\Hans\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) (2006-06-06 14:47:38)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1599683015-1238328974-288562109-500 - Administrator - Enabled)
Doris (S-1-5-21-1599683015-1238328974-288562109-1008 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Doris
Elfi (S-1-5-21-1599683015-1238328974-288562109-1007 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Elfi
Evelyn (S-1-5-21-1599683015-1238328974-288562109-1009 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Evelyn
Gast (S-1-5-21-1599683015-1238328974-288562109-501 - Limited - Enabled)
Hans (S-1-5-21-1599683015-1238328974-288562109-1006 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Hans
Hilfeassistent (S-1-5-21-1599683015-1238328974-288562109-1005 - Limited - Disabled)
jemand (S-1-5-21-1599683015-1238328974-288562109-1010 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\jemand
SUPPORT_388945a0 (S-1-5-21-1599683015-1238328974-288562109-1002 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)


==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (Version: 8.1.4 - Hewlett-Packard) Hidden
Adobe Flash Player 19 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe PhotoDeluxe 1.0 (HKLM\...\Adobe PhotoDeluxe 1.0) (Version:  - )
Adobe Photoshop 7.0 (HKLM\...\Adobe Photoshop 7.0) (Version: 7.0 - Adobe Systems, Inc.)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.5 (HKLM\...\Adobe Shockwave Player) (Version: 11.5.8.612 - Adobe Systems, Inc.)
Adobe Type Manager 4.0 (HKLM\...\Adobe Type Manager 4.0) (Version:  - )
Advanced File Optimizer (HKLM\...\Advanced File Optimizer_is1) (Version: 2.1.1000.10518 - Systweak Software)
AFPL Ghostscript 8.53 (HKLM\...\AFPL Ghostscript 8.53) (Version:  - )
AFPL Ghostscript Fonts (HKLM\...\AFPL Ghostscript Fonts) (Version:  - )
AMap Fly basierend auf Geogrid®-Viewer Version 3.1 (HKLM\...\DeInst_d2vexcrd C:/Programme/Austrian Map Fly) (Version:  - )
Arbeitsblätter Biologie 1.1 (HKLM\...\Arbeitsblätter Biologie 1.1) (Version:  - )
B & U 4. CD-ROM (HKLM\...\B & U 4. CD-ROM_is1) (Version:  - VERITAS Verlags- und Handelsges.m.b.H. & Co. OHG)
Broadcom Advanced Control Suite (HKLM\...\{058B32E2-6310-4359-B2D4-1988390C3B83}) (Version: 8.20.01 - Broadcom Corporation)
BufferChm (Version: 140.0.298.000 - Hewlett-Packard) Hidden
CyberViewX (HKLM\...\{D20A621F-5933-4185-922D-51D187670690}) (Version: 5.16.25 - CyberViewX)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd)
Designer (HKLM\...\Designer_is1) (Version: 7.2.1 - fotobuch.de AG)
Designer 2.0 (HKLM\...\Designer 2.0_is1) (Version: 7.7.4 - fotobuch.de AG)
Destinations (Version: 140.0.0.0 - Hewlett-Packard) Hidden
Dimage Scan Dual Ver.2.0 (HKLM\...\Dimage Scan Dual Ver.2.0) (Version:  - )
Direkt Foto System 3.x (HKLM\...\Direktfotosystem3_is1) (Version:  - )
DocProc (Version: 140.0.185.000 - Hewlett-Packard) Hidden
Dropbox (HKU\S-1-5-21-1599683015-1238328974-288562109-1006\...\Dropbox) (Version: 3.10.11 - Dropbox, Inc.)
Familienchronik (HKLM\...\Familienchronik) (Version:  - )
FastStone Capture 5.3 (HKLM\...\FastStone Capture) (Version: 5.3 - FastStone Soft)
FastStone Image Viewer 3.0 (HKLM\...\FastStone Image Viewer) (Version: 3.0 - FastStone Soft)
Firebird SQL Server - MAGIX Edition (D) (HKLM\...\Firebird SQL Server D) (Version: 2.0.0.1 - MAGIX AG)
Franzis 3D-Eisenbahnplaner 10.0 (HKLM\...\Franzis 3D-Eisenbahnplaner 10.0_is1) (Version:  - Franzis)
FreeFileSync 6.6 (HKLM\...\FreeFileSync) (Version: 6.6 - Zenju)
Garmin Communicator Plugin (HKLM\...\{C6E44C01-0DF8-465D-A6C0-F8B1159CBBB1}) (Version: 2.9.2 - Garmin Ltd or its subsidiaries)
Garmin MapSource (HKLM\...\{EA6EB7D0-C920-4434-B43D-0DDD0AF8F497}) (Version: 6.15.6.0 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM\...\{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}) (Version: 2.3.0.0 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM\...\{B1102A25-3AA3-446B-AA0F-A699B07A02FD}) (Version: 1.0.0.0 - Garmin Ltd or its subsidiaries)
Geogrid® DPV (HKLM\...\Geogrid_DPV) (Version:  - )
Google Chrome (HKLM\...\Google Chrome) (Version: 46.0.2490.86 - Google Inc.)
Google Earth (HKLM\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
Google Updater (HKLM\...\Google Updater) (Version: 2.4.1368.5602 - Google Inc.)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1 - Microsoft Corporation) Hidden
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB970653-v3) (HKLM\...\KB970653-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB976098-v2) (HKLM\...\KB976098-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
HP Imaging Device Functions 14.5 (HKLM\...\HP Imaging Device Functions) (Version: 14.5 - HP)
HP LaserJet 200 color M251 (HKLM\...\{6682B5C4-530A-4FB8-ACAC-80DB5CCC68DD}) (Version: 5.0.12200.1036 - Hewlett-Packard)
HP Scanjet 300 (HKLM\...\{48F29838-3609-4DF4-9EAE-C0E026043174}) (Version: 14.5 - HP)
HP Update (HKLM\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
hpbDSService (Version: 002.002.07399 - Hewlett-Packard) Hidden
hpbM251DSService (Version: 001.001.05874 - Hewlett-Packard) Hidden
hpgsj300 (Version: 140.000.000.000 - Ihr Firmenname) Hidden
HPLaserJet200color-M251_HelpLearnCenter_SI (HKLM\...\{DDEBEA89-2B5A-4E5B-8702-369882BB3F52}) (Version: 1.01.0000 - Hewlett-Packard)
HPLJUTCore (Version: 004.005.0001 - HP) Hidden
HPLJUTM251 (Version: 3.00.0003 - HP) Hidden
hppLaserJetService (Version: 009.027.00856 - Hewlett-Packard) Hidden
hppM251LaserJetService (Version: 001.019.00639 - Hewlett-Packard) Hidden
hpStatusAlerts (Version: 050.037.00142 - Hewlett Packard) Hidden
hpStatusAlertsM251 (Version: 050.034.00131 - Hewlett-Packard) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\{8A708DD8-A5E6-11D4-A706-000629E95E20}) (Version: 6.14.10.4396 - )
IrfanView (remove only) (HKLM\...\IrfanView) (Version:  - )
Java 2 Runtime Environment, SE v1.4.2_03 (HKLM\...\{7148F0A8-6813-11D6-A77B-00B0D0142030}) (Version: 1.4.2_03 - Sun Microsystems, Inc.)
MAGIX Filme auf CD & DVD 6 (D) (HKLM\...\MAGIX Filme auf CD & DVD 6 D) (Version: 6.0.0.29 - MAGIX AG)
MAGIX Foto Manager 2007 (D) (HKLM\...\MAGIX Foto Manager 2007 D) (Version: 4.0.0.109 - MAGIX AG)
MAGIX Goya burnR (D) (HKLM\...\MAGIX Goya burnR D) (Version: 1.3.0.7 - MAGIX AG)
MAGIX Music Manager 2006 (D) (HKLM\...\MAGIX Music Manager 2006 D) (Version: 7.2.0.133 - MAGIX AG)
MAGIX Online Druck Service (D) (HKLM\...\MAGIX Online Druck Service D) (Version: 2.3.2.0 - MAGIX AG)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
MapSource - European City Navigator Version 5 (HKLM\...\InstallShield_{4A547E0B-D5F5-4036-9F9D-6D650FDC4254}) (Version: 5 - GARMIN Ltd. and its subsidiaries)
MapSource - European City Navigator Version 5 (Version: 5 - GARMIN Ltd. and its subsidiaries) Hidden
MapSource (HKLM\...\{5E3CFCA6-C95A-47CB-A822-7FA80D423AF2}) (Version:  - )
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.226.1 - McAfee, Inc.)
Medion GoPal Assistant 4.03.006 (HKLM\...\Medion GoPal Assistant) (Version: 4.3.6.0 - Medion)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft ActiveSync (HKLM\...\{99052DB7-9592-4522-A558-5417BBAD48EE}) (Version: 4.5.5096.0 - Microsoft Corporation)
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.9 (HKLM\...\Wudf01009) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft WinUsb 1.0 (HKLM\...\winusb0100) (Version:  - Microsoft Corporation)
Minolta Dimage Scan Dual Ver.2.0 (HKLM\...\Minolta Dimage Scan Dual Ver.2.0) (Version:  - )
Movavi Video Converter 6 (HKLM\...\{8BD0E887-787B-422C-BBD5-841E06FF7B40}) (Version: 6.01.002 - MOVAVI)
Mozilla Firefox (3.0.14) (HKLM\...\Mozilla Firefox (3.0.14)) (Version: 3.0.14 (de) - Mozilla)
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
My Way Search Assistant (HKLM\...\{E7559288-223B-453C-9F06-340E3BE21E39}) (Version: 1.0.1 - MyWay)
My Web Search (Zwinky) (HKLM\...\MyWebSearch bar Uninstall) (Version:  - My Web Search) <==== ACHTUNG
MyPC Backup  (HKLM\...\MyPC Backup) (Version:  - JDi Backup Ltd) <==== ACHTUNG
Nero 7 Premium (HKLM\...\{CAFE6B40-C54C-4389-AE45-5F961C771031}) (Version: 7.02.8186 - Nero AG)
OCR Software by I.R.I.S. 14.5 (HKLM\...\HPOCR) (Version: 14.5 - HP)
ODBC (HKLM\...\ODBC) (Version:  - )
PDFill PDF Editor with FREE PDF Writer and Tools (HKLM\...\{D12EBB4E-CF21-496D-979F-89D9DE58C5B8}) (Version: 5.0 - PlotSoft LLC)
PDFill PDF Writer (HKLM\...\PDFill PDF Writer) (Version:  - )
Picasa 2 (HKLM\...\Picasa2) (Version: 2.0 - Google, Inc.)
PowerDVD 5.5 (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version:  - )
Presto! ImageFolio 4 (HKLM\...\{783033B0-D8E6-11D5-9293-0050BA073EEC}) (Version: 4.50.01 - NewSoft Technology Corporation)
Radiotracker 3.0.64.0 (HKLM\...\Radiotracker_is1) (Version:  - RapidSolution Software AG)
Readiris Pro 12 (HKLM\...\{3AC26580-A695-4134-84AE-5121B3AAE545}) (Version: 12.00.6468 - I.R.I.S.)
Scan (Version: 14.0.0.0 - Hewlett-Packard) Hidden
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (HKLM\...\KB898458) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (HKLM\...\KB923723) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (HKLM\...\KB2183461-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (HKLM\...\KB2416400-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (HKLM\...\KB2559049-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) (HKLM\...\KB969897-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (HKLM\...\KB972260-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (HKLM\...\KB974455-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (HKLM\...\KB976325-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (HKLM\...\KB978207-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (HKLM\...\KB968816_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB936782) (HKLM\...\KB936782_WMP11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398) (HKLM\...\KB925398_WMP64) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 9 (KB917734) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 9 (KB936782) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (HKLM\...\KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2491683) (HKLM\...\KB2491683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923689) (HKLM\...\KB923689) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464) (HKLM\...\KB938464) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464-v2) (HKLM\...\KB938464-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376) (HKLM\...\KB951376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951698) (HKLM\...\KB951698) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953839) (HKLM\...\KB953839) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954211) (HKLM\...\KB954211) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954600) (HKLM\...\KB954600) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956391) (HKLM\...\KB956391) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956841) (HKLM\...\KB956841) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957095) (HKLM\...\KB957095) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958690) (HKLM\...\KB958690) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960715) (HKLM\...\KB960715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961371) (HKLM\...\KB961371) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961373) (HKLM\...\KB961373) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB968537) (HKLM\...\KB968537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969898) (HKLM\...\KB969898) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971486) (HKLM\...\KB971486) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971557) (HKLM\...\KB971557) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (HKLM\...\KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (HKLM\...\KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977165-v2) (HKLM\...\KB977165-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (HKLM\...\KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (HKLM\...\KB982802) (Version: 1 - Microsoft Corporation)
Silicon Laboratories CP210x USB to UART Bridge (Driver Removal) (HKLM\...\SLABCOMM&10C4&EA60) (Version:  - )
Silicon Laboratories USBXpress Device (Driver Removal) (HKLM\...\SIUSBXP&10C4&EA61) (Version:  - )
Skype™ 4.2 (HKLM\...\{D103C4BA-F905-437A-8049-DB24763BBE36}) (Version: 4.2.169 - Skype Technologies S.A.)
Sonic Copy Module (HKLM\...\{B12665F4-4E93-4AB4-B7FC-37053B524629}) (Version: 2.0.0 - Sonic Solutions)
Sonic DLA (HKLM\...\{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}) (Version: 4.95 - Sonic Solutions)
Sonic Express Labeler (HKLM\...\{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}) (Version: 2.0.0 - Sonic Solutions)
Sonic RecordNow Audio (HKLM\...\{AB708C9B-97C8-4AC9-899B-DBF226AC9382}) (Version: 2.0.0 - Sonic Solutions)
Sonic RecordNow Data (HKLM\...\{075473F5-846A-448B-BCB3-104AA1760205}) (Version: 2.0.0 - Sonic Solutions)
Sonic Update Manager (HKLM\...\{30465B6C-B53F-49A1-9EBA-A3F187AD502E}) (Version: 3.0.0 - Sonic Solutions)
The New YOU&ME, Aufgabensammlung für Schularbeiten (HKLM\...\The new YOU&ME Aufgabensammlung für Schularbeiten_is1) (Version:  - Langenscheidt ELT GmbH, München, Langenscheidt-Verlag Gesellschaft m.b.H., Wien.)
Trackplanner 1.1.12 (HKLM\...\Trackplanner_is1) (Version:  - Georg Wächter)
Update für Windows Internet Explorer 8 (KB971930) (HKLM\...\KB971930-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976749) (HKLM\...\KB976749-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB980182) (HKLM\...\KB980182-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (HKLM\...\KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676-v2) (HKLM\...\KB2616676-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951072-v2) (HKLM\...\KB951072-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955839) (HKLM\...\KB955839) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
Voltcraft - Voltsoft System Version (HKLM\...\{27383738-D10F-4186-A784-7AB19733654D}_is1) (Version:  - Voltcraft)
VS2005 Redist (HKLM\...\{B04E79D2-1117-4463-AE89-7483F7E1AB5C}) (Version: 1.0.0 - Rapid Solution Software AG)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Wichtiges Update für Windows Media Player 11 (KB959772) (HKLM\...\KB959772_WM11) (Version:  - Microsoft Corporation)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0) (HKLM\...\49CF605F02C7954F4E139D18828DE298CD59217C) (Version: 06/03/2009 2.3.0.0 - Garmin)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0036.0 - Microsoft Corporation)
Windows Installer 3.1 (KB893803) (HKLM\...\KB893803v2) (Version:  - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
YourTurn, Aufgabensammlung für Schularbeiten (HKLM\...\YourTurn Aufgabensammlung für Schularbeiten_is1) (Version:  - Langenscheidt ELT GmbH, München, Langenscheidt-Verlag Gesellschaft m.b.H., Wien.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1599683015-1238328974-288562109-1006_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1599683015-1238328974-288562109-1006_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Dokumente und Einstellungen\Hans\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1599683015-1238328974-288562109-1006_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Dokumente und Einstellungen\Hans\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1599683015-1238328974-288562109-1006_Classes\CLSID\{53B5243F-8302-4DAD-BE8F-1D0665E8225E}\InprocServer32 -> C:\Programme\HP\Common\FWUpdateEDO3.dll (Hewlett-Packard Company)
CustomCLSID: HKU\S-1-5-21-1599683015-1238328974-288562109-1006_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Dokumente und Einstellungen\Hans\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1599683015-1238328974-288562109-1006_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Dokumente und Einstellungen\Hans\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1599683015-1238328974-288562109-1006_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Dokumente und Einstellungen\Hans\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1599683015-1238328974-288562109-1006_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Dokumente und Einstellungen\Hans\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1599683015-1238328974-288562109-1006_Classes\CLSID\{D166BD15-03AF-413A-BEFD-0679FF410B49}\InprocServer32 -> C:\Dokumente und Einstellungen\Hans\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\1.3.27.29\ps (Der Dateneintrag hat 23 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-1599683015-1238328974-288562109-1006_Classes\CLSID\{E69341A3-E6D2-4175-B60C-C9D3D6FA40F6}\localserver32 -> C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1599683015-1238328974-288562109-1006_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1599683015-1238328974-288562109-1006_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1599683015-1238328974-288562109-1006_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1599683015-1238328974-288562109-1006_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1599683015-1238328974-288562109-1006_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1599683015-1238328974-288562109-1006_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1599683015-1238328974-288562109-1006_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1599683015-1238328974-288562109-1006_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1599683015-1238328974-288562109-1006_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1599683015-1238328974-288562109-1006_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1599683015-1238328974-288562109-1006_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Dokumente und Einstellungen\Hans\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert
09-09-2015 17:06:23 Systemprüfpunkt

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2004-08-18 13:05 - 2015-11-14 18:51 - 00000854 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost
0.0.0.1	mssplus.mcafee.com

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\Programme\HP\HPLJUT\HPLJUTSCH.exe
Task: C:\WINDOWS\Tasks\At2.job => C:\Programme\HP\HPLJUT\HPLJUTSCH.exe
Task: C:\WINDOWS\Tasks\At3.job => C:\Programme\HP\HPLJUT\HPLJUTSCH.exe
Task: C:\WINDOWS\Tasks\At4.job => C:\Programme\HP\HPLJUT\HPLJUTSCH.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1599683015-1238328974-288562109-1006Core.job => C:\Dokumente und Einstellungen\Hans\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1599683015-1238328974-288562109-1006UA.job => C:\Dokumente und Einstellungen\Hans\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2007-09-16 07:52 - 2005-05-07 13:14 - 00090112 _____ () C:\WINDOWS\system32\custmon2k.dll
2014-11-13 10:59 - 2014-11-13 10:57 - 00270336 _____ () C:\Programme\MyPC Backup\AlphaFS.dll
2014-11-13 10:59 - 2014-11-13 10:57 - 00060928 _____ () C:\Programme\MyPC Backup\LinqBridge.dll
2006-06-07 08:01 - 1998-10-17 07:00 - 00034304 _____ () C:\Programme\WinZip\WZSHLEXT.DLL
2003-11-19 17:48 - 2003-11-19 17:48 - 00032881 _____ () C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
2014-11-13 10:59 - 2014-11-13 10:58 - 00012288 _____ () C:\Programme\MyPC Backup\GetText.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1599683015-1238328974-288562109-1006\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Hans\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
DNS Servers: 10.0.0.138
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

DomainProfile\AuthorizedApplications: [C:\Programme\Microsoft ActiveSync\rapimgr.exe] => :169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
DomainProfile\AuthorizedApplications: [C:\Programme\Microsoft ActiveSync\wcescomm.exe] => :169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
DomainProfile\AuthorizedApplications: [C:\Programme\Microsoft ActiveSync\WCESMgr.exe] => :169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
DomainProfile\AuthorizedApplications: [C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe] => Enabled:hpqkygrp.exe
DomainProfile\AuthorizedApplications: [C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe] => Enabled:hpfccopy.exe
DomainProfile\AuthorizedApplications: [C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe] => Enabled:hpiscnapp.exe
DomainProfile\AuthorizedApplications: [C:\Programme\HP\HP Software Update\hpwucli.exe] => Enabled:hpwucli.exe
StandardProfile\AuthorizedApplications: [C:\Programme\fotobuch.de AG\Designer\Designer.exe] => Designer.exe
StandardProfile\AuthorizedApplications: [C:\Programme\fotobuch.de AG\Designer 2.0\Designer.exe] => Designer.exe
StandardProfile\AuthorizedApplications: [C:\Programme\Nero\Nero 7\Nero ShowTime\ShowTime.exe] => Enabled:Nero ShowTime
StandardProfile\AuthorizedApplications: [C:\Programme\Skype\Plugin Manager\skypePM.exe] => Enabled:Skype Extras Manager
StandardProfile\AuthorizedApplications: [C:\Programme\Microsoft ActiveSync\rapimgr.exe] => :169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
StandardProfile\AuthorizedApplications: [C:\Programme\Microsoft ActiveSync\wcescomm.exe] => :169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
StandardProfile\AuthorizedApplications: [C:\Programme\Microsoft ActiveSync\WCESMgr.exe] => :169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
StandardProfile\AuthorizedApplications: [C:\Programme\Skype\Phone\Skype.exe] => Enabled:Skype
StandardProfile\AuthorizedApplications: [C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe] => Enabled:hpqkygrp.exe
StandardProfile\AuthorizedApplications: [C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe] => Enabled:hpfccopy.exe
StandardProfile\AuthorizedApplications: [C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe] => Enabled:hpiscnapp.exe
StandardProfile\AuthorizedApplications: [C:\Programme\HP\HP Software Update\hpwucli.exe] => Enabled:hpwucli.exe
StandardProfile\AuthorizedApplications: [C:\Programme\HP\HP LaserJet 200 color M251\bin\HPNetworkCommunicator.exe] => :LocalSubNet:Enabled:HP Netzwerkkommunikator (HP LaserJet 200 color M251)
StandardProfile\AuthorizedApplications: [C:\Programme\HP\HP LaserJet 200 color M251\bin\EWSProxy.exe] => :LocalSubNet:Enabled:HP LaserJet 200 color M251 EWSProxy
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\Dropbox\bin\Dropbox.exe] => Enabled:Dropbox
StandardProfile\AuthorizedApplications: [C:\Programme\Google\Chrome\Application\chrome.exe] => Enabled:Google Chrome
DomainProfile\GloballyOpenPorts: [139:TCP] => Enabled:@xpsp2res.dll,-22004
DomainProfile\GloballyOpenPorts: [445:TCP] => Enabled:@xpsp2res.dll,-22005
DomainProfile\GloballyOpenPorts: [137:UDP] => Enabled:@xpsp2res.dll,-22001
DomainProfile\GloballyOpenPorts: [138:UDP] => Enabled:@xpsp2res.dll,-22002
DomainProfile\GloballyOpenPorts: [26675:TCP] => :169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22008
StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22004
StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22005
StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22001
StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22002
StandardProfile\GloballyOpenPorts: [26675:TCP] => :169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/10/2015 09:14:06 AM) (Source: Microsoft Office 10) (EventID: 1000) (User: )
Description: Faulting application winword.exe, version 10.0.2627.0, faulting module mso.dll, version 10.0.2625.0, fault address 0x0001b1ff.

Error: (11/10/2015 09:13:36 AM) (Source: Microsoft Office 10) (EventID: 1000) (User: )
Description: Faulting application winword.exe, version 10.0.2627.0, faulting module mso.dll, version 10.0.2625.0, fault address 0x0001b1ff.

Error: (10/31/2015 02:19:01 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (10/31/2015 02:19:01 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (09/07/2015 02:16:33 PM) (Source: Microsoft Office 10) (EventID: 1000) (User: )
Description: Faulting application excel.exe, version 10.0.2614.0, faulting module excel.exe, version 10.0.2614.0, fault address 0x0056c3a2.

Error: (09/07/2015 02:11:07 PM) (Source: Microsoft Office 10) (EventID: 1000) (User: )
Description: Faulting application excel.exe, version 10.0.2614.0, faulting module excel.exe, version 10.0.2614.0, fault address 0x0056c3a2.

Error: (09/07/2015 02:03:45 PM) (Source: Microsoft Office 10) (EventID: 1000) (User: )
Description: Faulting application excel.exe, version 10.0.2614.0, faulting module excel.exe, version 10.0.2614.0, fault address 0x0056c3a2.

Error: (09/07/2015 02:00:51 PM) (Source: Microsoft Office 10) (EventID: 1000) (User: )
Description: Faulting application excel.exe, version 10.0.2614.0, faulting module excel.exe, version 10.0.2614.0, fault address 0x0056c3a2.

Error: (09/07/2015 01:51:35 PM) (Source: Microsoft Office 10) (EventID: 1000) (User: )
Description: Faulting application excel.exe, version 10.0.2614.0, faulting module excel.exe, version 10.0.2614.0, fault address 0x0056c3a2.

Error: (08/25/2015 04:04:40 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


Systemfehler:
=============
Error: (11/20/2015 03:43:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows-Bilderfassung (WIA)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/20/2015 03:26:17 PM) (Source: DCOM) (EventID: 10005) (User: DELL)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "wuauserv" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (11/18/2015 05:57:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows-Bilderfassung (WIA)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/18/2015 05:47:30 PM) (Source: DCOM) (EventID: 10010) (User: DELL)
Description: Der Server "{25E8A7CA-5874-4F85-BC00-35210131C444}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/11/2015 06:47:13 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows-Bilderfassung (WIA)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/10/2015 06:47:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows-Bilderfassung (WIA)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/31/2015 04:19:34 PM) (Source: 0) (EventID: 43) (User: )
Description: 

Error: (10/31/2015 02:08:55 PM) (Source: 0) (EventID: 43) (User: )
Description: 

Error: (10/31/2015 01:53:40 PM) (Source: 0) (EventID: 43) (User: )
Description: 

Error: (10/31/2015 01:38:25 PM) (Source: 0) (EventID: 43) (User: )
Description: 


==================== Memory info =========================== 

Processor:  Intel(R) Pentium(R) 4 CPU 3.00GHz
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 2038.07 MB
Verfügbarer physikalischer RAM: 1515.36 MB
Summe virtueller Speicher: 3931.16 MB
Verfügbarer virtueller Speicher: 3531.59 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:74.46 GB) (Free:3.96 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive d: (AMAP_FLY) (CDROM) (Total:1.51 GB) (Free:0 GB) CDFS
Drive g: (32GB) (Removable) (Total:29.46 GB) (Free:29.38 GB) NTFS
Drive h: (Volume) (Fixed) (Total:1397.26 GB) (Free:1257.06 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 74.5 GB) (Disk ID: BD296E65)
Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)
Partition 2: (Active) - (Size=74.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1397.3 GB) (Disk ID: ADBE26F7)
Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 29.5 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=29.5 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         
Da gmer.log zu lange zum einbinden mittels CODE-Tags ist, habe ich es als ZIP angehängt.

Alt 20.11.2015, 22:34   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP: Alle Dateien wurden mittels CryptoWall 3.0 verschlüsselt - Standard

Windows XP: Alle Dateien wurden mittels CryptoWall 3.0 verschlüsselt



Hi,

1.) Es ist grobfahrlässig immer noch mit Windows XP herumzuhampeln, es gibt seit fast zwei Jahren keinen Support mehr von Microsoft
2.) Grundsätzlich gibt es keine Möglichkeit die Dinger zu entschlüsseln. Es ist Sinn und Zweck einer Verschlüsselung, dass die nicht einfach so geknackt werden kann, sonst wäre sie sinnfrei. Es gibt aber Sonderfälle => Alle Schlüssel in Decryptor: Das Ende von Bitcryptor und Coinvault | heise online
__________________

__________________

Alt 20.11.2015, 23:41   #3
paxton
 
Windows XP: Alle Dateien wurden mittels CryptoWall 3.0 verschlüsselt - Standard

Windows XP: Alle Dateien wurden mittels CryptoWall 3.0 verschlüsselt



Hallo cosinus,

Ich habe meinem ehemaligen Arbeitskollegen auch gesagt das es grob fahrlässig war, noch mit XP zu arbeiten, aber jetzt ist es leider zu spät.
Das es eigentlich keine Möglichkeit gibt die Daten zu entschlüsseln, habe ich mir schon gedacht. Ich habe gerade einige Entschlüsselungs-Tools von Kaspersky probiert, aber keines hat funktioniert. Auch das aus ihrem Link funktioniert nicht.
Das schlimme ist ja das er seine externe Platte mit dem Backup seiner Daten angeschlossen hatte, als der Befall auftrat. Gibt es Fälle in denen das Zahlen des Lösegelds geholfen hat? Er hatte alle seine Digitalfotografien auf diesem PC und der externen Festplatte gespeichert und wäre bereit den Preis zu zahlen.

Kann man die bisher noch nicht verschlüsselten Dateien gefahrlos von einem anderen System mit Windows 7 oder Ubuntu kopieren, wenn man die Festplatten ausbaut und bei diesen anschließt?
__________________

Alt 20.11.2015, 23:48   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP: Alle Dateien wurden mittels CryptoWall 3.0 verschlüsselt - Standard

Windows XP: Alle Dateien wurden mittels CryptoWall 3.0 verschlüsselt



Ja, es gibt einige Fälle, wo das Abdrücken der Lösegeldsumme zum Entschlüseln geführt hat. Wie genau die Erpresser das Entschlüsselungstool samt pivate key einem zukommen lassen kann ich aber nicht sagen.

Wenn du nachträglich Daten willst würde ich das unbedingt von einem Live-System wie Ubuntu machen, also im Ausprobiermodus.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.11.2015, 08:52   #5
paxton
 
Windows XP: Alle Dateien wurden mittels CryptoWall 3.0 verschlüsselt - Standard

Windows XP: Alle Dateien wurden mittels CryptoWall 3.0 verschlüsselt



Nach Recherche im Internet habe ich gefunden, das man das Entschlüsselungstool und den Key nach dem Zahlen als Download auf der persönlichen Seite bekommen soll.

Etwaige unverschlüsselte Dateien werde ich dann mit einem Live-Ubuntu sichern.
Es ist halt richtig scheiße gelaufen, das er sein Backup angeschlossen hatte. Im geht es vor allem um seine Digitalfotos der letzten 15 Jahre, um die sehr schade wäre. Die Bilder davor hat er zum Glück noch als Dias und diese müsste er nur neu einscannen.

Wie hoch schätzen sie die Wahrscheinlichkeit ein, das man das Entschlüsselungstool samt Key bekommt, wenn man Zahlt?
Ich bin da nicht sehr zuversichtlich und gehe von maximal 10 Prozent Erfolgswahrscheinlichkeit aus.

Wie verbreitet sich diese Ramsonware eigentlich? Dazu habe ich nichts gefunden. Viele schreiben das es oft in Installern von Freeware Software versteckt ist. Ist dies Zutreffend oder kennen sie auch andere Verbreitungswege? Ist es gefährlich den PC in einem LAN mit anderen Rechner zu betreiben? Momentan ist der PC komplett vom Netz getrennt.


Antwort

Themen zu Windows XP: Alle Dateien wurden mittels CryptoWall 3.0 verschlüsselt
bitcoins, booten, cpu, cryptowall 3.0, dnsapi.dll, einstellungen, email, festplatte, flash player, gmer.log, google, help, helper, home, homepage, mozilla, prozesse, registry, required, scan, security, services.exe, software, svchost.exe, symantec, system, udp, usb, windows, windows xp



Ähnliche Themen: Windows XP: Alle Dateien wurden mittels CryptoWall 3.0 verschlüsselt


  1. Dateien verschlüsselt evt. Cryptowall
    Log-Analyse und Auswertung - 09.09.2015 (4)
  2. Bilder auf USB Festplatte teilweise(nicht alle Bilder)mit Cryptowall 3 verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 08.08.2015 (3)
  3. ROTO Virus verschlüsselt alle Dateien
    Plagegeister aller Art und deren Bekämpfung - 30.06.2015 (3)
  4. Windows 7: Alle Files geblockt durch Cryptowall
    Log-Analyse und Auswertung - 30.05.2015 (1)
  5. Windows 8.1 (64) : TR/crypt.zpack.gen und cryptowall: persönliche Datein verschlüsselt
    Log-Analyse und Auswertung - 29.05.2014 (3)
  6. Alle Dateien durch Howdecrypt Virus verschlüsselt - Entschlüsselungsversuche bisher erfolglos!
    Plagegeister aller Art und deren Bekämpfung - 08.03.2014 (26)
  7. BKA Trojaner verschlüsselt alle Dateien... ich hab kein Original !
    Log-Analyse und Auswertung - 02.04.2013 (1)
  8. Trojaner-kann keine Dateien mehr öffnen-alle verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 04.03.2013 (5)
  9. BKA Trojaner - alle Dateien verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (1)
  10. Durch eine E-Mail von flirt fever wurden alle meine Dateien verschlüsselt
    Log-Analyse und Auswertung - 21.06.2012 (3)
  11. Trojaner Alle Dateien verschlüsselt
    Log-Analyse und Auswertung - 06.06.2012 (4)
  12. Nach neuem Trojaner alle Dateien verschlüsselt!
    Plagegeister aller Art und deren Bekämpfung - 04.06.2012 (32)
  13. Flirt Fever Mail mit Anhang TR/Matsnu.A.63 + Dropper.MSIL.Gen Alle Dateien wurden umbenannt. HILFE!
    Log-Analyse und Auswertung - 03.06.2012 (1)
  14. Trojaner 1.140.1, Alle Dateien verschlüsselt
    Log-Analyse und Auswertung - 02.06.2012 (1)
  15. alle doc-Dateien verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 22.05.2012 (7)
  16. Nach einer Rechnungsmail sind alle jpq Dateien umbenannt und verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 22.05.2012 (2)
  17. alle meine dateien wurden auf 0 byte gesetzt
    Plagegeister aller Art und deren Bekämpfung - 08.01.2007 (1)

Zum Thema Windows XP: Alle Dateien wurden mittels CryptoWall 3.0 verschlüsselt - Hallo, auf dem PC eines Arbeitskollegen wurden alle Dateien mittels CryptoWall 3.0 verschlüsselt. Nach dem Booten erscheinen mehrere Fenster mit dem Namen "HELP_DECRYPT" und einer Beschreibung wie man die Dateien - Windows XP: Alle Dateien wurden mittels CryptoWall 3.0 verschlüsselt...
Archiv
Du betrachtest: Windows XP: Alle Dateien wurden mittels CryptoWall 3.0 verschlüsselt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.