| |
| |||||||
Log-Analyse und Auswertung: Windows XP: Email Zip Attachment und danach Dateien verschlüsseltWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
01.10.2014, 09:20
| #3 |
| |  LOGS DEFOGGER
__________________defogger_disable by jpshortstuff (23.02.10.1) Log created at 20:14 on 30/09/2014 (******** Cornelia) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- _______________________________________________ FRST FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-09-2014
Ran by ******** Cornelia (administrator) on CONNY-FIX on 30-09-2014 20:15:48
Running from F:\Trojanerboard
Loaded Profile: ******** Cornelia (Available profiles: ******** Cornelia & share & Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(HP) C:\WINDOWS\system32\HPZipm12.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(Farbar) F:\Trojanerboard\2_FRST.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [17331200 2008-10-28] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [57344 2008-06-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\WINDOWS\KHALMNPR.EXE [55824 2009-06-17] (Logitech, Inc.)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [MSConfig] => C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [172544 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Winlogon\Notify\LBTWlgn: c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-776561741-362288127-839522115-1003\...\Run: [NextLive] => C:\WINDOWS\system32\rundll32.exe "C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\newnext.me\nengine.dll",EntryPoint -m l
HKU\S-1-5-21-776561741-362288127-839522115-1003\...\Run: [Skype] => C:\Programme\Skype\Phone\Skype.exe [21444224 2014-05-08] (Skype Technologies S.A.)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.trovi.com/?gd=&ctid=CT3319434&octid=EB_ORIGINAL_CTID&ISID=&SearchSource=55&CUI=&UM=5&UP=SPECDD2D3B-64A0-4163-9DC4-CA04FE1C4193&SSPV=
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1388259641&from=ild&uid=WDCXWD5000AAVS-00G9B1_WD-WCAUH186238562385
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://go.gmx.net/tab2
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1388259641&from=ild&uid=WDCXWD5000AAVS-00G9B1_WD-WCAUH186238562385
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1388259641&from=ild&uid=WDCXWD5000AAVS-00G9B1_WD-WCAUH186238562385&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1388259641&from=ild&uid=WDCXWD5000AAVS-00G9B1_WD-WCAUH186238562385&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nationzoom.com/?type=hp&ts=1388259641&from=ild&uid=WDCXWD5000AAVS-00G9B1_WD-WCAUH186238562385
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1388259641&from=ild&uid=WDCXWD5000AAVS-00G9B1_WD-WCAUH186238562385&q={searchTerms}
SearchScopes: HKLM - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1388259641&from=ild&uid=WDCXWD5000AAVS-00G9B1_WD-WCAUH186238562385&q={searchTerms}
SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=M7DB994DC-F4B8-44BB-9C86-203B3E16D562&SearchSource=58&CUI=&UM=5&UP=SPECDD2D3B-64A0-4163-9DC4-CA04FE1C4193&q={searchTerms}&SSPV=
SearchScopes: HKCU - URL hxxp://www.trovigo.com/Results.aspx?gd=&ctid=CT3319434&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=5&UP=SP6C917047-E0CF-44AF-A942-A9F0397DB4C4&q={searchTerms}&SSPV=
SearchScopes: HKCU - SuggestionsURL_JSON hxxp://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=M7DB994DC-F4B8-44BB-9C86-203B3E16D562&SearchSource=58&CUI=&UM=5&UP=SPECDD2D3B-64A0-4163-9DC4-CA04FE1C4193&q={searchTerms}&SSPV=
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=448B00252218B052&affID=128492&tt=180614_9142&tsp=5285
SearchScopes: HKCU - {10EEC062-31DD-4F15-9880-1C8E06C7114B} URL = hxxp://wa.ui-portal.de/gmx/gmx/s?produkte.browser.link.ebaysuche&s_brand=gmx&t_link=ebaysuche&ns_type=clickin&ns_url=hxxp://rover.ebay.com/rover/1/707-52222-30040-7/4?mpre=hxxp://shop.ebay.de/?_sacat=See-All-Categories&_nkw={searchTerms}
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1388259641&from=ild&uid=WDCXWD5000AAVS-00G9B1_WD-WCAUH186238562385&q={searchTerms}
SearchScopes: HKCU - {383F24C1-898D-49D2-AADD-9188B53AC18B} URL = hxxp://go.web.de/suchbox/smartshopping/?searchText={searchTerms}
SearchScopes: HKCU - {3D0770EB-5F11-4B7B-8040-8007C0ABF3AE} URL = hxxp://go.gmx.net/suchbox/ie_amazon/?keywords={searchTerms}
SearchScopes: HKCU - {97915947-7CE3-47E6-B72D-32D967F72893} URL = hxxp://search.1und1.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {A98E1625-EAB0-40F1-AA31-B734750B30B7} URL = hxxp://suche.web.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {F427441A-F57C-4927-8958-5EF21B7F9465} URL = hxxp://suche.gmx.net/search/web/?su={searchTerms}&origin=searchplugin
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File
DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Mozilla\Firefox\Profiles\g1o8xngn.default
FF NewTab: hxxp://www.trovi.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=M7DB994DC-F4B8-44BB-9C86-203B3E16D562&SearchSource=69&CUI=&SSPV=&Lay=1&UM=5&UP=SPECDD2D3B-64A0-4163-9DC4-CA04FE1C4193
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @SonyCreativeSoftware.com/Media Go,version=1.0 -> C:\Programme\Sony\Media Go\npmediago.dll (Sony Network Entertainment International LLC)
FF Plugin: @zylom.com/ZylomGamesPlayer -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: BearSharePlugin -> C:\Programme\BearShare Applications\BearShare\npBearSharePlugin.dll (BearShare)
FF user.js: detected! => C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Mozilla\Firefox\Profiles\g1o8xngn.default\user.js
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll (Zylom)
FF SearchPlugin: C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Mozilla\Firefox\Profiles\g1o8xngn.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Mozilla\Firefox\Profiles\g1o8xngn.default\searchplugins\buenosearch.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Mozilla\Firefox\Profiles\g1o8xngn.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Mozilla\Firefox\Profiles\g1o8xngn.default\searchplugins\gmx-suche-sterreich.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Mozilla\Firefox\Profiles\g1o8xngn.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Mozilla\Firefox\Profiles\g1o8xngn.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Mozilla\Firefox\Profiles\g1o8xngn.default\searchplugins\sweetim.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Mozilla\Firefox\Profiles\g1o8xngn.default\searchplugins\trovi-search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Mozilla\Firefox\Profiles\g1o8xngn.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\nationzoom.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: GMX MailCheck - C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Mozilla\Firefox\Profiles\g1o8xngn.default\Extensions\toolbar@gmx.net [2014-09-05]
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2013-01-11]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-01-22]
FF HKLM\...\Firefox\Extensions: [quick_start@gmail.com] - C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Mozilla\Firefox\Profiles\g1o8xngn.default\extensions\quick_start@gmail.com
Chrome:
=======
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [43336 2014-02-12] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S3 HP Port Resolver; C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE [81920 2005-05-20] (Hewlett-Packard Company)
S3 HP Status Server; C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE [73728 2004-10-16] (Hewlett-Packard Company)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2014-05-26] (Apple Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-10-08] (Oracle Corporation)
S3 LBTServ; C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe [121360 2009-07-20] (Logitech, Inc.)
R2 nvsvc; C:\WINDOWS\system32\nvsvc32.exe [168004 2009-06-10] (NVIDIA Corporation) [File not signed]
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
S4 MozillaMaintenance; "C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe" [X]
S4 Update SecretSauce; "C:\Programme\SecretSauce\updateSecretSauce.exe" [X]
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2014-01-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2014-01-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-01-25] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49664 2006-04-13] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2006-04-13] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2009-08-26] (HP)
R3 LUsbFilt; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [28560 2009-06-17] (Logitech, Inc.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R0 PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [46080 2005-08-19] (Sonic Solutions) [File not signed]
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-09-28] (Avira GmbH)
S4 IntelIde; No ImagePath
S1 iSafeNetFilter; \??\C:\Programme\iSafe\iSafeNetFilter.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; No ImagePath
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-09-30 20:15 - 2014-09-30 20:15 - 00000000 ____D () C:\FRST
2014-09-30 20:14 - 2014-09-30 20:14 - 00000000 _____ () C:\Dokumente und Einstellungen\******** Cornelia\defogger_reenable
2014-09-30 19:23 - 2006-02-28 14:00 - 01356288 _____ () C:\WINDOWS\system32\webfldrs.decryptedKLR.msi
2014-09-30 19:23 - 2006-02-28 14:00 - 00048680 ___SH () C:\WINDOWS\winnt256.decryptedKLR.bmp
2014-09-30 19:23 - 2006-02-28 14:00 - 00048680 ___SH () C:\WINDOWS\winnt.decryptedKLR.bmp
2014-09-30 19:23 - 2006-02-28 14:00 - 00009522 _____ () C:\WINDOWS\Zapotek.decryptedKLR.bmp
2014-09-30 19:22 - 2006-02-28 14:00 - 00240120 _____ () C:\WINDOWS\system32\setup.decryptedKLR.bmp
2014-09-30 19:22 - 2006-02-28 14:00 - 00048401 _____ () C:\WINDOWS\system32\sqlsodbc.decryptedKLR.chm
2014-09-30 19:21 - 2014-01-31 19:36 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_Kernel_LUsbFilt_01005.decryptedKLR.Wdf
2014-09-30 19:21 - 2010-05-09 01:29 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_Kernel_LMouFilt_01005.decryptedKLR.Wdf
2014-09-30 19:21 - 2010-05-09 01:28 - 00000000 ____H () C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.decryptedKLR.Wdf
2014-09-30 19:21 - 2010-05-09 01:28 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_Kernel_LHidFilt_01005.decryptedKLR.Wdf
2014-09-30 19:21 - 2006-02-28 14:00 - 00660224 ____C () C:\WINDOWS\system32\dllcache\wmplayer.decryptedKLR.chm
2014-09-30 19:21 - 2006-02-28 14:00 - 00084531 ____C () C:\WINDOWS\system32\dllcache\plyr_err.decryptedKLR.chm
2014-09-30 19:21 - 2006-02-28 14:00 - 00026141 ____C () C:\WINDOWS\system32\dllcache\wmplay.decryptedKLR.chm
2014-09-30 19:21 - 2006-02-28 14:00 - 00022060 ____C () C:\WINDOWS\system32\dllcache\npds.decryptedKLR.zip
2014-09-30 19:21 - 2006-02-28 14:00 - 00000403 ____C () C:\WINDOWS\system32\dllcache\npdrmv2.decryptedKLR.zip
2014-09-30 19:20 - 2008-04-14 04:25 - 00081590 ____C () C:\WINDOWS\system32\dllcache\apps.decryptedKLR.chm
2014-09-30 19:20 - 2006-02-28 14:00 - 00059811 _____ () C:\WINDOWS\system32\cliconf.decryptedKLR.chm
2014-09-30 19:19 - 2010-05-03 17:11 - 00000000 _____ () C:\WINDOWS\setuperr.decryptedKLR.log
2014-09-30 19:17 - 2010-09-29 19:25 - 00000000 _____ () C:\WINDOWS\nsreg.decryptedKLR.dat
2014-09-30 19:17 - 2006-02-28 14:00 - 00065978 _____ () C:\WINDOWS\Seifenblase.decryptedKLR.bmp
2014-09-30 19:17 - 2006-02-28 14:00 - 00065954 _____ () C:\WINDOWS\Präriewind.decryptedKLR.bmp
2014-09-30 19:17 - 2006-02-28 14:00 - 00065832 _____ () C:\WINDOWS\Santa Fe-Stuck.decryptedKLR.bmp
2014-09-30 19:17 - 2006-02-28 14:00 - 00017362 _____ () C:\WINDOWS\Rhododendron.decryptedKLR.bmp
2014-09-30 19:16 - 2006-02-28 14:00 - 00017062 _____ () C:\WINDOWS\Kaffeetasse.decryptedKLR.bmp
2014-09-30 19:14 - 2014-06-03 20:13 - 00000000 _____ () C:\WINDOWS\hpqEmlSz.decryptedKLR.INI
2014-09-30 19:14 - 2010-05-03 16:35 - 00000000 _____ () C:\WINDOWS\control.decryptedKLR.ini
2014-09-30 19:14 - 2006-02-28 14:00 - 00082944 _____ () C:\WINDOWS\clock.decryptedKLR.avi
2014-09-30 19:14 - 2006-02-28 14:00 - 00026680 _____ () C:\WINDOWS\Fächer.decryptedKLR.bmp
2014-09-30 19:14 - 2006-02-28 14:00 - 00026582 _____ () C:\WINDOWS\Granit.decryptedKLR.bmp
2014-09-30 19:14 - 2006-02-28 14:00 - 00016730 _____ () C:\WINDOWS\Feder.decryptedKLR.bmp
2014-09-30 19:14 - 2006-02-28 14:00 - 00001272 _____ () C:\WINDOWS\Blaue Spitzen 16.decryptedKLR.bmp
2014-09-30 19:13 - 2014-09-30 15:50 - 00000000 _____ () C:\WINDOWS\0.decryptedKLR.log
2014-09-30 19:13 - 2006-02-28 14:00 - 00017336 _____ () C:\WINDOWS\Angler.decryptedKLR.bmp
2014-09-30 18:42 - 2010-05-03 16:35 - 00000000 __RSH () C:\MSDOS.decryptedKLR.SYS
2014-09-30 18:42 - 2010-05-03 16:35 - 00000000 __RSH () C:\IO.decryptedKLR.SYS
2014-09-30 18:37 - 2013-12-28 21:42 - 00000000 _____ () C:\Dokumente und Einstellungen\******** Cornelia\daemonprocess.decryptedKLR.txt
2014-09-30 18:31 - 2013-01-26 13:48 - 50902528 _____ () C:\calibre-0.9.16.decryptedKLR.msi
2014-09-30 18:31 - 2010-05-03 16:35 - 00000000 _____ () C:\CONFIG.decryptedKLR.SYS
2014-09-30 18:31 - 2010-05-03 16:35 - 00000000 _____ () C:\AUTOEXEC.decryptedKLR.BAT
2014-09-30 18:28 - 2014-09-30 18:28 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\gnupg
2014-09-30 15:06 - 2014-09-30 15:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\NPE
2014-09-30 15:06 - 2014-09-30 15:06 - 00023640 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-09-30 14:05 - 2014-09-30 14:05 - 00000000 __SHD () C:\WINDOWS\CSC
2014-09-27 18:38 - 2014-09-27 22:28 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Lokale Einstellungen\Anwendungsdaten\NPE
2014-09-27 18:02 - 2014-09-27 18:39 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2014-09-27 18:02 - 2014-09-27 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\share\Lokale Einstellungen\Anwendungsdaten\NPE
2014-09-27 17:58 - 2014-09-27 17:58 - 00000000 ____D () C:\Dokumente und Einstellungen\share\Anwendungsdaten\Avira
2014-09-27 17:54 - 2014-09-27 17:54 - 00000000 ____D () C:\Dokumente und Einstellungen\share\Lokale Einstellungen\Anwendungsdaten\IsolatedStorage
2014-09-27 17:53 - 2014-09-27 17:53 - 00023640 _____ () C:\Dokumente und Einstellungen\share\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-09-27 17:53 - 2014-09-27 17:53 - 00000138 _____ () C:\Dokumente und Einstellungen\share\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2014-09-27 17:53 - 2014-09-27 17:53 - 00000000 ____D () C:\Dokumente und Einstellungen\share\Lokale Einstellungen\Anwendungsdaten\HP
2014-09-27 17:53 - 2014-09-27 17:53 - 00000000 ____D () C:\Dokumente und Einstellungen\share\Anwendungsdaten\Logitech
2014-09-27 17:53 - 2014-09-27 17:53 - 00000000 ____D () C:\Dokumente und Einstellungen\share\Anwendungsdaten\HP
2014-09-27 17:52 - 2014-09-27 17:52 - 00000000 ____D () C:\Dokumente und Einstellungen\share\Lokale Einstellungen\Anwendungsdaten\SearchProtect
2014-09-27 17:52 - 2014-09-27 17:52 - 00000000 ____D () C:\Dokumente und Einstellungen\share\Anwendungsdaten\Apple Computer
2014-09-27 17:44 - 2014-09-27 17:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2014-09-27 17:29 - 2014-09-27 17:29 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator\IETldCache
2014-09-27 17:28 - 2014-09-30 15:48 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-09-27 17:28 - 2014-09-30 15:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp
2014-09-27 17:28 - 2014-09-30 15:43 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2014-09-27 17:28 - 2014-09-30 14:43 - 00000772 _____ () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
2014-09-27 17:28 - 2014-09-30 14:43 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2014-09-27 17:28 - 2014-09-30 14:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2014-09-27 17:28 - 2014-09-27 17:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-09-27 17:28 - 2014-09-17 11:42 - 00008176 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\DECRYPT_INSTRUCTION.HTML
2014-09-27 17:28 - 2014-09-17 11:42 - 00008176 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML
2014-09-27 17:28 - 2014-09-17 11:42 - 00008176 _____ () C:\Dokumente und Einstellungen\Administrator\DECRYPT_INSTRUCTION.HTML
2014-09-27 17:28 - 2014-09-17 11:42 - 00008176 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML
2014-09-27 17:28 - 2014-09-17 11:42 - 00004132 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\DECRYPT_INSTRUCTION.TXT
2014-09-27 17:28 - 2014-09-17 11:42 - 00004132 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT
2014-09-27 17:28 - 2014-09-17 11:42 - 00004132 _____ () C:\Dokumente und Einstellungen\Administrator\DECRYPT_INSTRUCTION.TXT
2014-09-27 17:28 - 2014-09-17 11:42 - 00004132 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT
2014-09-27 17:28 - 2014-09-17 11:42 - 00000252 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\DECRYPT_INSTRUCTION.URL
2014-09-27 17:28 - 2014-09-17 11:42 - 00000252 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.URL
2014-09-27 17:28 - 2014-09-17 11:42 - 00000252 _____ () C:\Dokumente und Einstellungen\Administrator\DECRYPT_INSTRUCTION.URL
2014-09-27 17:28 - 2014-09-17 11:42 - 00000252 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DECRYPT_INSTRUCTION.URL
2014-09-27 17:28 - 2010-05-03 17:12 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf
2014-09-27 17:28 - 2010-05-03 17:12 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü
2014-09-27 17:28 - 2010-05-03 17:12 - 00000000 ___HD () C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2014-09-27 17:28 - 2010-05-03 17:12 - 00000000 ___HD () C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2014-09-27 17:28 - 2010-05-03 16:35 - 00001599 _____ () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2014-09-27 17:28 - 2010-05-03 16:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
2014-09-17 14:37 - 2014-09-17 14:37 - 00008176 _____ () C:\DECRYPT_INSTRUCTION.HTML
2014-09-17 14:37 - 2014-09-17 14:37 - 00004132 _____ () C:\DECRYPT_INSTRUCTION.TXT
2014-09-17 14:37 - 2014-09-17 14:37 - 00000252 _____ () C:\DECRYPT_INSTRUCTION.URL
2014-09-17 14:35 - 2014-09-17 14:35 - 00008176 _____ () C:\Programme\DECRYPT_INSTRUCTION.HTML
2014-09-17 14:35 - 2014-09-17 14:35 - 00004132 _____ () C:\Programme\DECRYPT_INSTRUCTION.TXT
2014-09-17 14:35 - 2014-09-17 14:35 - 00000252 _____ () C:\Programme\DECRYPT_INSTRUCTION.URL
2014-09-17 13:31 - 2014-09-17 13:31 - 00008176 _____ () C:\Programme\Gemeinsame Dateien\DECRYPT_INSTRUCTION.HTML
2014-09-17 13:31 - 2014-09-17 13:31 - 00004132 _____ () C:\Programme\Gemeinsame Dateien\DECRYPT_INSTRUCTION.TXT
2014-09-17 13:31 - 2014-09-17 13:31 - 00000252 _____ () C:\Programme\Gemeinsame Dateien\DECRYPT_INSTRUCTION.URL
2014-09-17 12:39 - 2014-09-17 12:39 - 00008176 _____ () C:\Dokumente und Einstellungen\share\DECRYPT_INSTRUCTION.HTML
2014-09-17 12:39 - 2014-09-17 12:39 - 00008176 _____ () C:\Dokumente und Einstellungen\DECRYPT_INSTRUCTION.HTML
2014-09-17 12:39 - 2014-09-17 12:39 - 00004132 _____ () C:\Dokumente und Einstellungen\share\DECRYPT_INSTRUCTION.TXT
2014-09-17 12:39 - 2014-09-17 12:39 - 00004132 _____ () C:\Dokumente und Einstellungen\DECRYPT_INSTRUCTION.TXT
2014-09-17 12:39 - 2014-09-17 12:39 - 00000252 _____ () C:\Dokumente und Einstellungen\share\DECRYPT_INSTRUCTION.URL
2014-09-17 12:39 - 2014-09-17 12:39 - 00000252 _____ () C:\Dokumente und Einstellungen\DECRYPT_INSTRUCTION.URL
2014-09-17 12:38 - 2014-09-17 12:38 - 00008176 _____ () C:\Dokumente und Einstellungen\share\Lokale Einstellungen\DECRYPT_INSTRUCTION.HTML
2014-09-17 12:38 - 2014-09-17 12:38 - 00008176 _____ () C:\Dokumente und Einstellungen\share\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML
2014-09-17 12:38 - 2014-09-17 12:38 - 00008176 _____ () C:\Dokumente und Einstellungen\share\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML
2014-09-17 12:38 - 2014-09-17 12:38 - 00008176 _____ () C:\Dokumente und Einstellungen\NetworkService\DECRYPT_INSTRUCTION.HTML
2014-09-17 12:38 - 2014-09-17 12:38 - 00008176 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML
2014-09-17 12:38 - 2014-09-17 12:38 - 00008176 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\DECRYPT_INSTRUCTION.HTML
2014-09-17 12:38 - 2014-09-17 12:38 - 00008176 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML
2014-09-17 12:38 - 2014-09-17 12:38 - 00008176 _____ () C:\Dokumente und Einstellungen\LocalService\DECRYPT_INSTRUCTION.HTML
2014-09-17 12:38 - 2014-09-17 12:38 - 00008176 _____ () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML
2014-09-17 12:38 - 2014-09-17 12:38 - 00008176 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Lokale Einstellungen\DECRYPT_INSTRUCTION.HTML
2014-09-17 12:38 - 2014-09-17 12:38 - 00008176 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML
2014-09-17 12:38 - 2014-09-17 12:38 - 00008176 _____ () C:\Dokumente und Einstellungen\******** Cornelia\DECRYPT_INSTRUCTION.HTML
2014-09-17 12:38 - 2014-09-17 12:38 - 00004132 _____ () C:\Dokumente und Einstellungen\share\Lokale Einstellungen\DECRYPT_INSTRUCTION.TXT
2014-09-17 12:38 - 2014-09-17 12:38 - 00004132 _____ () C:\Dokumente und Einstellungen\share\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT
2014-09-17 12:38 - 2014-09-17 12:38 - 00004132 _____ () C:\Dokumente und Einstellungen\share\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT
2014-09-17 12:38 - 2014-09-17 12:38 - 00004132 _____ () C:\Dokumente und Einstellungen\NetworkService\DECRYPT_INSTRUCTION.TXT
2014-09-17 12:38 - 2014-09-17 12:38 - 00004132 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT
2014-09-17 12:38 - 2014-09-17 12:38 - 00004132 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\DECRYPT_INSTRUCTION.TXT
2014-09-17 12:38 - 2014-09-17 12:38 - 00004132 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT
2014-09-17 12:38 - 2014-09-17 12:38 - 00004132 _____ () C:\Dokumente und Einstellungen\LocalService\DECRYPT_INSTRUCTION.TXT
2014-09-17 12:38 - 2014-09-17 12:38 - 00004132 _____ () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT
2014-09-17 12:38 - 2014-09-17 12:38 - 00004132 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Lokale Einstellungen\DECRYPT_INSTRUCTION.TXT
2014-09-17 12:38 - 2014-09-17 12:38 - 00004132 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT
2014-09-17 12:38 - 2014-09-17 12:38 - 00004132 _____ () C:\Dokumente und Einstellungen\******** Cornelia\DECRYPT_INSTRUCTION.TXT
2014-09-17 12:38 - 2014-09-17 12:38 - 00000252 _____ () C:\Dokumente und Einstellungen\share\Lokale Einstellungen\DECRYPT_INSTRUCTION.URL
2014-09-17 12:38 - 2014-09-17 12:38 - 00000252 _____ () C:\Dokumente und Einstellungen\share\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.URL
2014-09-17 12:38 - 2014-09-17 12:38 - 00000252 _____ () C:\Dokumente und Einstellungen\share\Anwendungsdaten\DECRYPT_INSTRUCTION.URL
2014-09-17 12:38 - 2014-09-17 12:38 - 00000252 _____ () C:\Dokumente und Einstellungen\NetworkService\DECRYPT_INSTRUCTION.URL
2014-09-17 12:38 - 2014-09-17 12:38 - 00000252 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\DECRYPT_INSTRUCTION.URL
2014-09-17 12:38 - 2014-09-17 12:38 - 00000252 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\DECRYPT_INSTRUCTION.URL
2014-09-17 12:38 - 2014-09-17 12:38 - 00000252 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.URL
2014-09-17 12:38 - 2014-09-17 12:38 - 00000252 _____ () C:\Dokumente und Einstellungen\LocalService\DECRYPT_INSTRUCTION.URL
2014-09-17 12:38 - 2014-09-17 12:38 - 00000252 _____ () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\DECRYPT_INSTRUCTION.URL
2014-09-17 12:38 - 2014-09-17 12:38 - 00000252 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Lokale Einstellungen\DECRYPT_INSTRUCTION.URL
2014-09-17 12:38 - 2014-09-17 12:38 - 00000252 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.URL
2014-09-17 12:38 - 2014-09-17 12:38 - 00000252 _____ () C:\Dokumente und Einstellungen\******** Cornelia\DECRYPT_INSTRUCTION.URL
2014-09-17 12:36 - 2014-09-17 12:36 - 00008176 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\DECRYPT_INSTRUCTION.HTML
2014-09-17 12:36 - 2014-09-17 12:36 - 00004132 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\DECRYPT_INSTRUCTION.TXT
2014-09-17 12:36 - 2014-09-17 12:36 - 00000252 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\DECRYPT_INSTRUCTION.URL
2014-09-17 11:51 - 2014-09-17 11:51 - 00008176 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML
2014-09-17 11:51 - 2014-09-17 11:51 - 00004132 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT
2014-09-17 11:51 - 2014-09-17 11:51 - 00000252 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\DECRYPT_INSTRUCTION.URL
2014-09-17 11:42 - 2014-09-17 11:42 - 00008176 _____ () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\DECRYPT_INSTRUCTION.HTML
2014-09-17 11:42 - 2014-09-17 11:42 - 00008176 _____ () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML
2014-09-17 11:42 - 2014-09-17 11:42 - 00008176 _____ () C:\Dokumente und Einstellungen\Default User\DECRYPT_INSTRUCTION.HTML
2014-09-17 11:42 - 2014-09-17 11:42 - 00008176 _____ () C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML
2014-09-17 11:42 - 2014-09-17 11:42 - 00008176 _____ () C:\Dokumente und Einstellungen\All Users\DECRYPT_INSTRUCTION.HTML
2014-09-17 11:42 - 2014-09-17 11:42 - 00008176 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML
2014-09-17 11:42 - 2014-09-17 11:42 - 00004132 _____ () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\DECRYPT_INSTRUCTION.TXT
2014-09-17 11:42 - 2014-09-17 11:42 - 00004132 _____ () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT
2014-09-17 11:42 - 2014-09-17 11:42 - 00004132 _____ () C:\Dokumente und Einstellungen\Default User\DECRYPT_INSTRUCTION.TXT
2014-09-17 11:42 - 2014-09-17 11:42 - 00004132 _____ () C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT
2014-09-17 11:42 - 2014-09-17 11:42 - 00004132 _____ () C:\Dokumente und Einstellungen\All Users\DECRYPT_INSTRUCTION.TXT
2014-09-17 11:42 - 2014-09-17 11:42 - 00004132 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT
2014-09-17 11:42 - 2014-09-17 11:42 - 00000252 _____ () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\DECRYPT_INSTRUCTION.URL
2014-09-17 11:42 - 2014-09-17 11:42 - 00000252 _____ () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.URL
2014-09-17 11:42 - 2014-09-17 11:42 - 00000252 _____ () C:\Dokumente und Einstellungen\Default User\DECRYPT_INSTRUCTION.URL
2014-09-17 11:42 - 2014-09-17 11:42 - 00000252 _____ () C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\DECRYPT_INSTRUCTION.URL
2014-09-17 11:42 - 2014-09-17 11:42 - 00000252 _____ () C:\Dokumente und Einstellungen\All Users\DECRYPT_INSTRUCTION.URL
2014-09-17 11:42 - 2014-09-17 11:42 - 00000252 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DECRYPT_INSTRUCTION.URL
2014-09-17 11:31 - 2014-09-30 18:37 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Desktop\7-Zip
2014-09-17 11:31 - 2014-09-17 11:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
2014-09-15 10:47 - 2014-09-15 10:47 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-09-30 20:16 - 2010-05-03 16:40 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Lokale Einstellungen\Temp
2014-09-30 20:14 - 2010-05-03 16:40 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia
2014-09-30 20:05 - 2012-05-08 19:56 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-09-30 19:19 - 2010-05-08 01:13 - 00000000 ____D () C:\WINDOWS\ShellNew
2014-09-30 19:14 - 2010-05-08 08:50 - 00000000 __HDC () C:\WINDOWS\ie8
2014-09-30 19:14 - 2010-05-03 18:06 - 00000000 ____D () C:\WINDOWS\Help
2014-09-30 19:11 - 2010-11-22 18:16 - 00000000 __HDC () C:\WINDOWS\$NtServicePackUninstall$
2014-09-30 19:00 - 2013-01-20 15:47 - 00000000 ____D () C:\Programme\Sony Media Go Install
2014-09-30 18:57 - 2010-05-03 16:32 - 00000000 ____D () C:\Programme\Messenger
2014-09-30 18:51 - 2010-05-03 16:33 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Dienste
2014-09-30 18:47 - 2014-06-21 23:58 - 00000000 ____D () C:\Programme\Docx2Rtf_4_0
2014-09-30 18:45 - 2013-01-26 13:49 - 00000000 ____D () C:\Programme\Calibre2
2014-09-30 18:45 - 2010-07-11 13:56 - 00000000 ____D () C:\Programme\BVS Solitaire Collection
2014-09-30 18:42 - 2010-07-09 12:15 - 00000000 ____D () C:\Installationsprogramm für Adobe Reader 9
2014-09-30 18:41 - 2013-12-28 21:42 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2014-09-30 18:40 - 2013-01-20 10:18 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\Hörspiele
2014-09-30 18:36 - 2013-12-28 21:45 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\iSafe
2014-09-30 18:36 - 2010-07-06 12:57 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Skype
2014-09-30 18:35 - 2014-03-17 23:54 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\DVDVideoSoft
2014-09-30 18:35 - 2010-07-28 10:33 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\BVS Solitaire Collection
2014-09-30 18:34 - 2014-03-17 23:56 - 00000000 __SHD () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-09-30 15:52 - 2012-01-23 22:05 - 00000000 ____D () C:\temp
2014-09-30 15:49 - 2014-03-14 07:22 - 00000248 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
2014-09-30 15:49 - 2010-05-03 17:14 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-09-30 15:49 - 2010-05-03 17:14 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-09-30 15:49 - 2010-05-03 16:40 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-09-30 15:49 - 2009-06-10 08:28 - 00235289 _____ () C:\WINDOWS\system32\NvApps.xml
2014-09-30 15:49 - 2006-02-28 14:00 - 00013680 _____ () C:\WINDOWS\system32\wpa.dbl
2014-09-30 15:48 - 2010-05-03 16:34 - 01557741 _____ () C:\WINDOWS\WindowsUpdate.log
2014-09-30 15:27 - 2014-06-20 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\C. & C. ********
2014-09-30 15:24 - 2010-05-03 16:40 - 00032410 _____ () C:\WINDOWS\SchedLgU.Txt
2014-09-30 15:20 - 2013-12-28 21:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
2014-09-30 14:54 - 2014-01-31 20:01 - 00000000 ____D () C:\WINDOWS\pss
2014-09-30 14:54 - 2010-05-03 18:10 - 00000211 _____ () C:\boot.ini
2014-09-30 14:54 - 2010-05-03 17:12 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-09-30 14:54 - 2006-02-28 14:00 - 00000629 _____ () C:\WINDOWS\win.ini
2014-09-30 14:54 - 2006-02-28 14:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-09-30 14:47 - 2010-05-03 17:08 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-09-30 14:43 - 2010-05-03 16:32 - 00060169 _____ () C:\WINDOWS\wmsetup.log
2014-09-30 14:26 - 2013-01-11 06:57 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-09-30 14:26 - 2012-04-27 17:20 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-09-30 14:09 - 2013-11-17 02:40 - 00000000 ____D () C:\Dokumente und Einstellungen\share\Lokale Einstellungen\Temp
2014-09-30 14:03 - 2010-05-03 16:40 - 00000300 ___SH () C:\Dokumente und Einstellungen\******** Cornelia\ntuser.ini
2014-09-27 20:53 - 2013-12-28 21:42 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\newnext.me
2014-09-27 20:44 - 2010-05-03 17:12 - 00000000 ___RD () C:\Programme
2014-09-27 18:37 - 2010-05-03 16:40 - 00000000 ___RD () C:\Dokumente und Einstellungen\******** Cornelia\Startmenü\Programme\Autostart
2014-09-27 18:03 - 2013-11-17 02:40 - 00000190 ___SH () C:\Dokumente und Einstellungen\share\ntuser.ini
2014-09-27 18:03 - 2013-11-17 02:40 - 00000000 ____D () C:\Dokumente und Einstellungen\share
2014-09-27 17:51 - 2010-05-08 01:56 - 00558948 _____ () C:\WINDOWS\setupapi.log
2014-09-27 17:28 - 2010-05-03 17:11 - 00193615 _____ () C:\WINDOWS\setupact.log
2014-09-17 21:16 - 2014-03-16 19:15 - 00000000 ____D () C:\IphoneSync
2014-09-17 14:35 - 2011-04-24 17:53 - 00000000 ____D () C:\Programme\Yard Sale Hidden Treasures - Sunnyville
2014-09-17 14:35 - 2010-07-08 13:28 - 00000000 ____D () C:\Programme\World Riddles - Animals
2014-09-17 14:35 - 2010-07-08 12:14 - 00000000 ____D () C:\Programme\World Mosaics 2
2014-09-17 14:35 - 2010-05-03 16:31 - 00000000 ____D () C:\Programme\Windows NT
2014-09-17 14:34 - 2012-12-30 11:16 - 00000000 ____D () C:\Programme\Vacation Quest - Australia
2014-09-17 14:34 - 2011-04-24 17:55 - 00000000 ____D () C:\Programme\Urlaubs-Imperium
2014-09-17 14:34 - 2011-04-24 17:50 - 00000000 ____D () C:\Programme\The Sims Carnival SnapCity
2014-09-17 14:34 - 2010-11-13 20:59 - 00000000 ____D () C:\Programme\Wedding Dash 4-Ever
2014-09-17 14:34 - 2010-07-11 12:48 - 00000000 ____D () C:\Programme\Trapped - Die Entfuehrung
2014-09-17 14:34 - 2010-07-08 14:19 - 00000000 ____D () C:\Programme\Traumhochzeit Las Vegas
2014-09-17 14:32 - 2010-07-09 13:34 - 00000000 ____D () C:\Programme\The Secret of Margrave Manor
2014-09-17 14:29 - 2011-04-24 17:49 - 00000000 ____D () C:\Programme\The Magicians Handbook - Cursed Valley
2014-09-17 14:29 - 2010-07-11 14:15 - 00000000 ____D () C:\Programme\The Hidden Object Show
2014-09-17 14:28 - 2014-03-29 20:25 - 00000000 ____D () C:\Programme\SupTab
2014-09-17 14:28 - 2011-04-24 11:51 - 00000000 ____D () C:\Programme\Supermarket Management
2014-09-17 14:28 - 2010-10-17 16:06 - 00000000 ____D () C:\Programme\The Fifth Gate
2014-09-17 14:27 - 2013-01-20 15:33 - 00000000 ____D () C:\Programme\Sony
2014-09-17 14:27 - 2012-04-25 16:32 - 00000000 ___RD () C:\Programme\Skype
2014-09-17 14:27 - 2011-04-24 11:38 - 00000000 ____D () C:\Programme\Spa Mania
2014-09-17 14:27 - 2011-04-24 11:36 - 00000000 ____D () C:\Programme\Secrets of Great Art
2014-09-17 14:27 - 2011-04-24 11:35 - 00000000 ____D () C:\Programme\Sally's Studio
2014-09-17 14:27 - 2011-04-24 11:33 - 00000000 ____D () C:\Programme\Rom - Der Fluch des Kolliers
2014-09-17 14:26 - 2011-12-10 20:40 - 00000000 ____D () C:\Programme\RealArcade
2014-09-17 14:26 - 2010-07-31 00:14 - 00000000 ____D () C:\Programme\Ranch Rush 2 Sammleredition
2014-09-17 14:26 - 2010-05-03 16:43 - 00000000 ____D () C:\Programme\Realtek
2014-09-17 14:25 - 2011-04-24 11:31 - 00000000 ____D () C:\Programme\Paradise Beach
2014-09-17 14:25 - 2010-07-31 11:58 - 00000000 ____D () C:\Programme\Ranch Rush
2014-09-17 14:25 - 2010-07-11 14:30 - 00000000 ____D () C:\Programme\Paradise Pet Salon
2014-09-17 14:25 - 2010-07-11 12:26 - 00000000 ____D () C:\Programme\Passport to Paradise
2014-09-17 14:25 - 2010-07-11 11:37 - 00000000 ____D () C:\Programme\Nanny Mania
2014-09-17 14:25 - 2010-05-03 16:33 - 00000000 ____D () C:\Programme\Outlook Express
2014-09-17 14:25 - 2010-05-03 16:33 - 00000000 ____D () C:\Programme\NetMeeting
2014-09-17 14:24 - 2010-07-11 12:21 - 00000000 ____D () C:\Programme\Nanny 911
2014-09-17 14:09 - 2011-04-24 11:16 - 00000000 ____D () C:\Programme\Mysteryville 2
2014-09-17 14:09 - 2010-07-09 13:31 - 00000000 ____D () C:\Programme\Mystic Diary - Lost Brother
2014-09-17 14:07 - 2012-12-30 11:14 - 00000000 ____D () C:\Programme\Mystery P.I. - The Curious Case of Counterfeit Cove
2014-09-17 14:07 - 2012-10-26 18:26 - 00000000 ____D () C:\Programme\My Life Story - Abenteuer
2014-09-17 14:07 - 2011-04-24 11:28 - 00000000 ____D () C:\Programme\Mystery Case Files - Madame Fate
2014-09-17 14:07 - 2011-04-24 11:23 - 00000000 ____D () C:\Programme\Mystery Case Files - Prime Suspects
2014-09-17 14:07 - 2011-04-24 11:18 - 00000000 ____D () C:\Programme\Mystery Stories - Island of Hope
2014-09-17 14:07 - 2010-07-11 14:08 - 00000000 ____D () C:\Programme\Mystery Stories - Berlin Nights
2014-09-17 14:07 - 2010-07-08 11:40 - 00000000 ____D () C:\Programme\Miriel's Enchanted Mystery
2014-09-17 14:07 - 2010-05-08 01:14 - 00000000 ____D () C:\Programme\Microsoft Visual Studio
2014-09-17 14:07 - 2010-05-08 01:12 - 00000000 ____D () C:\Programme\Microsoft Office
2014-09-17 14:07 - 2010-05-03 16:33 - 00000000 ____D () C:\Programme\Movie Maker
2014-09-17 14:06 - 2012-10-26 18:25 - 00000000 ____D () C:\Programme\Mein Landleben 2
2014-09-17 14:06 - 2010-07-09 14:00 - 00000000 ____D () C:\Programme\Masters of Mystery - Der Fashion-Krimi
2014-09-17 14:06 - 2010-07-09 13:16 - 00000000 ____D () C:\Programme\Many Years Ago
2014-09-17 14:05 - 2013-03-06 18:00 - 00000000 ____D () C:\Programme\Java
2014-09-17 14:05 - 2010-07-08 13:15 - 00000000 ____D () C:\Programme\Jane's Zoo
2014-09-17 14:05 - 2010-05-09 01:27 - 00000000 ____D () C:\Programme\Logitech
2014-09-17 13:41 - 2014-06-09 13:44 - 00000000 ____D () C:\Programme\iTunes
2014-09-17 13:38 - 2014-06-09 13:45 - 00000000 ____D () C:\Programme\iPod
2014-09-17 13:38 - 2011-04-24 11:11 - 00000000 ____D () C:\Programme\Interpol - The Trail of Dr. Chaos
2014-09-17 13:38 - 2010-05-08 09:02 - 00000000 ____D () C:\Programme\HP
2014-09-17 13:38 - 2010-05-03 16:42 - 00000000 ____D () C:\Programme\Intel
2014-09-17 13:36 - 2011-04-24 11:11 - 00000000 ____D () C:\Programme\Hide and Secret
2014-09-17 13:36 - 2010-07-11 14:27 - 00000000 ____D () C:\Programme\Home Sweet Home
2014-09-17 13:34 - 2011-04-24 11:09 - 00000000 ____D () C:\Programme\Hidden Secrets - The Nightmare
2014-09-17 13:34 - 2010-07-09 13:40 - 00000000 ____D () C:\Programme\Hidden in Time - Mirror Mirror
2014-09-17 13:33 - 2011-04-24 10:52 - 00000000 ____D () C:\Programme\Hidden Expedition - Everest
2014-09-17 13:33 - 2011-04-24 10:51 - 00000000 ____D () C:\Programme\Hidden Expedition Amazon
2014-09-17 13:33 - 2011-04-24 10:46 - 00000000 ____D () C:\Programme\Great Secrets - Da Vinci
2014-09-17 13:31 - 2014-03-17 23:54 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2014-09-17 13:31 - 2014-03-15 01:17 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Apple
2014-09-17 13:31 - 2013-05-03 16:48 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Adobe
2014-09-17 13:31 - 2010-05-03 17:12 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Microsoft Shared
2014-09-17 13:30 - 2011-04-24 10:46 - 00000000 ____D () C:\Programme\Geheimnisse von London
2014-09-17 13:30 - 2010-07-24 23:25 - 00000000 ____D () C:\Programme\Farm Mania 2
2014-09-17 13:30 - 2010-07-11 13:59 - 00000000 ____D () C:\Programme\Fashion Apprentice
2014-09-17 13:30 - 2010-07-08 13:37 - 00000000 ____D () C:\Programme\Gardenscapes
2014-09-17 13:30 - 2010-07-08 13:12 - 00000000 ____D () C:\Programme\Fiona Finch and the Finest Flowers
2014-09-17 13:27 - 2010-07-08 12:22 - 00000000 ____D () C:\Programme\Farm Craft 2
2014-09-17 13:16 - 2014-03-17 23:54 - 00000000 ____D () C:\Programme\DVDVideoSoft
2014-09-17 13:16 - 2010-07-11 12:33 - 00000000 ____D () C:\Programme\Fabulous Finds
2014-09-17 13:16 - 2010-07-11 11:57 - 00000000 ____D () C:\Programme\Dream Day First Home
2014-09-17 13:16 - 2010-07-11 11:40 - 00000000 ____D () C:\Programme\Dream Day Wedding
2014-09-17 13:15 - 2010-07-29 12:20 - 00000000 ____D () C:\Programme\Die Tropenfarm
2014-09-17 13:15 - 2010-07-08 11:44 - 00000000 ____D () C:\Programme\DinerTown - Detective Agency
2014-09-17 13:14 - 2011-04-24 10:42 - 00000000 ____D () C:\Programme\Detective Stories - Hollywood
2014-09-17 13:10 - 2010-07-11 12:40 - 00000000 ____D () C:\Programme\Das Detektivbuero
2014-09-17 13:09 - 2010-07-09 13:54 - 00000000 ____D () C:\Programme\Cindy's Travels - Flooded Kingdom
2014-09-17 13:09 - 2010-07-09 12:21 - 00000000 ____D () C:\Programme\Curse of the Pharaoh - Die Traenen der Sachmet
2014-09-17 13:06 - 2014-06-09 13:38 - 00000000 ____D () C:\Programme\Bonjour
2014-09-17 13:06 - 2010-07-11 11:33 - 00000000 ____D () C:\Programme\Carrie the Caregiver
2014-09-17 13:06 - 2010-07-08 11:36 - 00000000 ____D () C:\Programme\bfgclient
2014-09-17 13:04 - 2013-11-10 18:12 - 00000000 ____D () C:\Programme\BearShare Applications
2014-09-17 13:04 - 2011-04-24 10:33 - 00000000 ____D () C:\Programme\Beach Party Craze
2014-09-17 12:51 - 2010-07-09 12:01 - 00000000 ____D () C:\Programme\Be Richer
2014-09-17 12:48 - 2011-04-24 10:33 - 00000000 ____D () C:\Programme\Abra Academy - Returning Cast
2014-09-17 12:48 - 2010-07-11 11:52 - 00000000 ____D () C:\Programme\Animal Agents
2014-09-17 12:48 - 2010-07-09 12:16 - 00000000 ____D () C:\Programme\Adobe
2014-09-17 12:45 - 2011-04-24 10:30 - 00000000 ____D () C:\Programme\Abra Academy
2014-09-17 12:38 - 2014-03-22 14:41 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Lokale Einstellungen\Anwendungsdaten\Skype
2014-09-17 12:38 - 2014-03-17 23:46 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Lokale Einstellungen\Anwendungsdaten\Torch
2014-09-17 12:38 - 2013-09-29 15:33 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Lokale Einstellungen\Anwendungsdaten\PCHealth
2014-09-17 12:38 - 2013-09-28 20:38 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\ilividtoolbarguid
2014-09-17 12:38 - 2010-11-22 18:16 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\McAfee
2014-09-17 12:38 - 2010-10-01 21:15 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee
2014-09-17 12:38 - 2010-05-09 03:18 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Lokale Einstellungen\Anwendungsdaten\HP
2014-09-17 12:38 - 2010-05-03 16:40 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-09-17 12:38 - 2010-05-03 16:37 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-09-17 12:37 - 2013-11-10 18:13 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Lokale Einstellungen\Anwendungsdaten\BearShare
2014-09-17 12:36 - 2014-03-15 01:20 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-09-17 12:36 - 2013-01-26 13:21 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Lokale Einstellungen\Anwendungsdaten\Amazon
2014-09-17 12:35 - 2014-06-20 23:02 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\Weihnachtsgeschenke
2014-09-17 12:35 - 2014-06-20 23:02 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\Rezepte
2014-09-17 12:35 - 2014-06-20 23:02 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\Papi
2014-09-17 12:35 - 2014-06-20 23:02 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\Omi
2014-09-17 12:35 - 2014-05-11 21:29 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\Songtexte
2014-09-17 12:35 - 2013-12-29 00:06 - 00049944 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\Urlaubslisten.xls
2014-09-17 12:35 - 2013-01-26 13:50 - 00163864 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\metadata.db
2014-09-17 12:35 - 2012-10-12 18:30 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\My Digital Editions
2014-09-17 12:35 - 2012-01-23 22:42 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\Meine Scans
2014-09-17 12:34 - 2014-06-20 23:02 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\Hello Kitty
2014-09-17 12:34 - 2014-06-20 23:02 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\Gelnägel
2014-09-17 12:34 - 2010-05-03 16:40 - 00000000 ___RD () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\Eigene Musik
2014-09-17 12:24 - 2010-05-03 16:40 - 00000000 ___RD () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\Eigene Bilder
2014-09-17 11:58 - 2014-08-19 12:39 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\Christian
2014-09-17 11:58 - 2014-06-20 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\E-Books
2014-09-17 11:58 - 2014-06-20 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\Diverses
2014-09-17 11:57 - 2014-08-19 12:40 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\Büro
2014-09-17 11:57 - 2014-06-20 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\Bücher
2014-09-17 11:57 - 2014-06-20 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\Basteln
2014-09-17 11:56 - 2014-07-13 00:19 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Desktop\neuer Lebensabschnitt
2014-09-17 11:56 - 2014-07-12 23:01 - 00027928 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Desktop\Haushaltsrechnung Widholzgasse 4-75.xls
2014-09-17 11:56 - 2014-06-22 00:14 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Desktop\Dom. Rep
2014-09-17 11:56 - 2013-11-17 13:00 - 00052504 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Desktop\Telefonbuch.xls
2014-09-17 11:56 - 2013-05-04 23:41 - 00026904 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Desktop\Online-Hut.de Bestellung.xls
2014-09-17 11:53 - 2013-12-27 10:54 - 00057368 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Desktop\Bücherliste von Schnecki Conny NEU.xls
2014-09-17 11:53 - 2013-01-26 11:47 - 00078872 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Desktop\Bücherwunschliste von Schnecki + Conny.xls
2014-09-17 11:51 - 2013-01-20 15:36 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Sony
2014-09-17 11:51 - 2012-10-28 16:46 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Silverback Productions
2014-09-17 11:51 - 2011-12-10 20:43 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Skip-Bo
2014-09-17 11:51 - 2011-04-30 11:16 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\WendigoStudios
2014-09-17 11:51 - 2010-07-13 20:14 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\YoudaGames
2014-09-17 11:51 - 2010-07-08 12:02 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\ShinyTales
2014-09-17 11:51 - 2010-05-08 09:17 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Sun
2014-09-17 11:48 - 2010-10-21 17:58 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\RTS
2014-09-17 11:48 - 2010-07-08 12:36 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\PlayFirst
2014-09-17 11:47 - 2011-05-29 12:13 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Meridian93
2014-09-17 11:47 - 2010-09-29 19:25 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Mozilla
2014-09-17 11:47 - 2010-08-08 12:11 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Merscom
2014-09-17 11:47 - 2010-07-08 13:30 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\NevoSoft Games
2014-09-17 11:45 - 2012-01-23 22:39 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Image Zone Express
2014-09-17 11:44 - 2011-04-06 17:19 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Fuzzy Games
2014-09-17 11:44 - 2011-03-19 14:08 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Ghost Ship Studios
2014-09-17 11:44 - 2010-11-01 13:24 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\EleFun Games
2014-09-17 11:44 - 2010-07-31 00:36 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\freshgames
2014-09-17 11:44 - 2010-07-31 00:15 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Fugazo
2014-09-17 11:43 - 2013-12-28 21:41 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Desk 365
2014-09-17 11:43 - 2013-01-26 13:49 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\calibre
2014-09-17 11:43 - 2013-01-05 00:44 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\casualArts
2014-09-17 11:43 - 2011-05-01 22:22 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\blg
2014-09-17 11:43 - 2011-03-21 00:06 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\DivoGames
2014-09-17 11:43 - 2011-03-20 18:05 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\BlamGames
2014-09-17 11:43 - 2011-01-22 11:05 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Artifex Mundi
2014-09-17 11:43 - 2010-12-25 00:31 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Casual Arts
2014-09-17 11:42 - 2014-03-15 01:39 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindSolutions
2014-09-17 11:42 - 2012-10-26 22:08 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Alawar
2014-09-17 11:42 - 2010-10-17 17:48 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SulusGames
2014-09-17 11:42 - 2010-05-08 09:20 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Adobe
2014-09-17 11:42 - 2010-05-03 16:34 - 00000000 __SHD () C:\Dokumente und Einstellungen\All Users\DRM
2014-09-17 11:34 - 2010-07-06 12:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2014-09-17 11:33 - 2012-12-30 13:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PuzzlesByJoe
2014-09-17 11:33 - 2010-07-29 12:26 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rionix
2014-09-17 11:33 - 2010-07-15 19:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fugazo
2014-09-17 11:33 - 2010-07-08 11:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MythPeople
2014-09-17 11:31 - 2010-07-08 11:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BigFishGamesCache
2014-09-17 11:31 - 2010-05-03 17:12 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-09-17 11:29 - 2011-02-22 12:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Big Fish Games
2014-09-17 11:28 - 2014-06-09 13:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-09-17 11:28 - 2014-03-15 01:18 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2014-09-15 10:47 - 2011-12-24 15:28 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-09-13 10:17 - 2010-05-08 01:14 - 00002519 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Excel.lnk
2014-09-08 15:00 - 2014-03-14 07:22 - 00000242 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\******** Cornelia\Lokale Einstellungen\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
==================== End Of Log ============================
|
| Themen zu Windows XP: Email Zip Attachment und danach Dateien verschlüsselt |
| anhänge, anzahl, bilder, datei, dateien, email, encrypted, extrahieren, gen, hoffnung, html, hänge, konnte, logfiles, office, ordner, original, recht, suche, tools, trojaner, verschlüsselt, verschlüsselte, verschlüsselte dateien, videos, windows, windows xp, zip datei, zusätzlich |
Baum-Darstellung