| |
| |||||||
Log-Analyse und Auswertung: Windows XP: Email Zip Attachment und danach Dateien verschlüsseltWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
01.10.2014, 09:29
| #4 |
| |  LOGS Fortsetzung FRST Addition Additional scan result of Farbar Recovery Scan Tool (x86) Version: 29-09-2014 Ran by ******* Cornelia at 2014-09-30 20:16:26 Running from F:\Trojanerboard Boot Mode: Normal ========================================================== ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7} ==================== Installed Programs ====================== (Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) 7-Zip 9.20 (HKLM\...\7-Zip) (Version: - ) Abra Academy (HKLM\...\BFG-Abra Academy) (Version: - ) Abra Academy™: Returning Cast (HKLM\...\BFG-Abra Academy - Returning Cast) (Version: - ) Adobe Digital Editions (HKLM\...\Digital Editions) (Version: - ) Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.9.900.117 - Adobe Systems Incorporated) Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.8.800.168 - Adobe Systems Incorporated) Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated) AiO_Scan_CDA (Version: 71.0.215.000 - Hewlett-Packard) Hidden AiOSoftwareNPI (Version: 71.0.215.000 - Hewlett-Packard) Hidden Amazon Kindle (HKLM\...\Amazon Kindle) (Version: - Amazon) Animal Agents (HKLM\...\BFG-Animal Agents) (Version: - ) Apple Application Support (HKLM\...\{D9DAD0FF-495A-472B-9F10-BAE430A26682}) (Version: 3.0.3 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{18D47FA1-0440-48D3-A7E0-DA09537FF471}) (Version: 7.1.1.3 - Apple Inc.) Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira) Be Richer (HKLM\...\BFG-Be Richer) (Version: - ) Beach Party Craze (HKLM\...\BFG-Beach Party Craze) (Version: - ) BearShare (HKCU\...\BearShare) (Version: 12.0.0.134165 - Musiclab, LLC) Big Fish Games: Game Manager (HKLM\...\BFGC) (Version: 3.0.1.60 - ) Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.) BufferChm (Version: 70.0.170.000 - Hewlett-Packard) Hidden BVS Solitaire Collection (HKLM\...\BFG-BVS Solitaire Collection) (Version: - ) C5100 (Version: 71.0.215.000 - Hewlett-Packard) Hidden c5100_Help (Version: 71.0.215.000 - Hewlett-Packard) Hidden calibre (HKLM\...\{9B305D90-348B-410A-8013-D6B773530A6C}) (Version: 0.9.16 - Kovid Goyal) Carrie the Caregiver (HKLM\...\BFG-Carrie the Caregiver) (Version: - ) CDDRV_Installer (Version: 4.60 - Logitech) Hidden Cindy's Travels: Flooded Kingdom (HKLM\...\BFG-Cindy's Travels - Flooded Kingdom) (Version: - ) CP_CalendarTemplates1 (Version: 70.0.170.000 - Hewlett-Packard) Hidden cp_OnlineProjectsConfig (Version: 70.0.170.000 - Hewlett-Packard) Hidden CP_Package_Basic1 (Version: 70.0.170.000 - Hewlett-Packard) Hidden CP_Panorama1Config (Version: 70.0.170.000 - Hewlett-Packard) Hidden cp_PosterPrintConfig (Version: 70.0.170.000 - Hewlett-Packard) Hidden CueTour (Version: 70.0.170.000 - Hewlett-Packard) Hidden Curse of the Pharaoh: Die Tränen der Sachmet (HKLM\...\BFG-Curse of the Pharaoh - Die Traenen der Sachmet) (Version: - ) CustomerResearchQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden Das Detektivbüro (HKLM\...\BFG-Das Detektivbuero) (Version: - ) Destinations (Version: 70.0.170.000 - Hewlett-Packard) Hidden Detective Stories: Hollywood (HKLM\...\BFG-Detective Stories - Hollywood) (Version: - ) DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden Die Tropenfarm (HKLM\...\BFG-Die Tropenfarm) (Version: - ) DinerTown: Detective Agency (HKLM\...\BFG-DinerTown - Detective Agency) (Version: - ) DocumentViewer (Version: 70.0.170.000 - Hewlett-Packard) Hidden DocumentViewerQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden Dream Day First Home (HKLM\...\BFG-Dream Day First Home) (Version: - ) Dream Day Wedding (HKLM\...\BFG-Dream Day Wedding) (Version: - ) erLT (Version: 1.20.0137 - Logitech, Inc.) Hidden eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden Fabulous Finds (HKLM\...\BFG-Fabulous Finds) (Version: - ) Farm Craft 2 (HKLM\...\BFG-Farm Craft 2) (Version: - ) Farm Mania 2 (HKLM\...\BFG-Farm Mania 2) (Version: - ) Fashion Apprentice (HKLM\...\BFG-Fashion Apprentice) (Version: - ) Fax_CDA (Version: 71.0.215.000 - Hewlett-Packard) Hidden Fiona Finch and the Finest Flowers (HKLM\...\BFG-Fiona Finch and the Finest Flowers) (Version: - ) Free Audio Converter version 5.0.35.314 (HKLM\...\Free Audio Converter_is1) (Version: 5.0.35.314 - DVDVideoSoft Ltd.) Free Studio version 2014 (HKLM\...\Free Studio_is1) (Version: 6.2.13.304 - DVDVideoSoft Ltd.) FullDPAppQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden Gardenscapes (HKLM\...\BFG-Gardenscapes) (Version: - ) Geheimnisse von London (HKLM\...\BFG-Geheimnisse von London) (Version: - ) Great Secrets: Da Vinci (HKLM\...\BFG-Great Secrets - Da Vinci) (Version: - ) Hidden Expedition: Amazon ™ (HKLM\...\BFG-Hidden Expedition Amazon) (Version: - ) Hidden Expedition: Everest ™ (HKLM\...\BFG-Hidden Expedition - Everest) (Version: - ) Hidden in Time: Mirror Mirror (HKLM\...\BFG-Hidden in Time - Mirror Mirror) (Version: - ) Hidden Secrets: The Nightmare (HKLM\...\BFG-Hidden Secrets - The Nightmare) (Version: - ) Hide and Secret (HKLM\...\BFG-Hide and Secret) (Version: - ) High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation) Home Sweet Home (HKLM\...\BFG-Home Sweet Home) (Version: - ) Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation) Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation) HP Customer Participation Program 7.0 (HKLM\...\HPExtendedCapabilities) (Version: 7.0 - HP) HP Document Viewer 7.0 (HKLM\...\HP Document Viewer) (Version: 7.0 - HP) HP Imaging Device Functions 7.0 (HKLM\...\HP Imaging Device Functions) (Version: 7.0 - HP) HP Photosmart Essential (HKLM\...\{6994491D-D491-48F1-AE1F-E179C1FFFC2F}) (Version: 1.9.1.3 - HP) HP Photosmart Premier Software 6.5 (HKLM\...\HP Photo & Imaging) (Version: 6.5 - HP) HP Photosmart, Officejet and Deskjet 7.0.A (HKLM\...\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}) (Version: - HP) HP Software Update (HKLM\...\{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}) (Version: 3.0.7.014 - Hewlett-Packard) HP Solution Center 7.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 7.0 - HP) HPPhotoSmartExpress (Version: 70.0.170.000 - Hewlett-Packard) Hidden HPProductAssistant (Version: 70.0.170.000 - Hewlett-Packard) Hidden InstantShareAlert (Version: 1.00.0000 - HP) Hidden InstantShareDevices (Version: 70.0.170.000 - Hewlett-Packard) Hidden InstantShareDevicesMFC (Version: 70.0.170.000 - Hewlett-Packard) Hidden Interpol: The Trail of Dr. Chaos (HKLM\...\BFG-Interpol - The Trail of Dr. Chaos) (Version: - ) iTunes (HKLM\...\{0718A90E-93AA-49AF-A4FE-0165ACD91DF0}) (Version: 11.2.2.3 - Apple Inc.) Jane's Zoo (HKLM\...\BFG-Jane's Zoo) (Version: - ) Java 7 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217017FF}) (Version: 7.0.450 - Oracle) Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden KhalInstallWrapper (Version: 2.00.0000 - Logitech) Hidden Logitech SetPoint (HKLM\...\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}) (Version: 4.80 - Logitech) Many Years Ago (HKLM\...\BFG-Many Years Ago) (Version: - ) MarketResearch (Version: 70.0.170.000 - Hewlett-Packard) Hidden Masters of Mystery: Der Fashion-Krimi (HKLM\...\BFG-Masters of Mystery - Der Fashion-Krimi) (Version: - ) Media Go (HKLM\...\{7A6C3344-5CF9-4B83-959C-6576C5B27D09}) (Version: 2.3.255 - Sony) Mein Landleben 2 (HKLM\...\BFG-Mein Landleben 2) (Version: - ) Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - ) Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft) Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version: - ) Microsoft .NET Framework 1.1 Security Update (KB2742597) (HKLM\...\M2742597) (Version: - ) Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version: - ) Microsoft .NET Framework 2.0 Language Pack - DEU (HKLM\...\Microsoft .NET Framework 2.0 Language Pack - DEU) (Version: - Microsoft Corporation) Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42 - Microsoft Corporation) Hidden Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 (Version: - Microsoft Corporation) Hidden Microsoft Office 2000 Premium (HKLM\...\{00000407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation) Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version: - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable - KB2467175 (HKLM\...\{a0fe116e-9a8a-466f-aee0-625cb7c207e3}) (Version: 8.0.51011 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Miriel's Enchanted Mystery (HKLM\...\BFG-Miriel's Enchanted Mystery) (Version: - ) Mozilla Firefox 32.0.1 (x86 de) (HKLM\...\Mozilla Firefox 32.0.1 (x86 de)) (Version: 32.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 32.0.1 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) My Life Story: Abenteuer (HKLM\...\BFG-My Life Story - Abenteuer) (Version: - ) Mystery Case Files: Madame Fate ® (HKLM\...\BFG-Mystery Case Files - Madame Fate) (Version: - ) Mystery Case Files: Prime Suspects ™ (HKLM\...\BFG-Mystery Case Files - Prime Suspects) (Version: - ) Mystery Chronicles: Mord unter Freunden (HKLM\...\BFG-Mystery Chronicles - Mord unter Freunden) (Version: - ) Mystery P.I.: The Curious Case of Counterfeit Cove (HKLM\...\BFG-Mystery P.I. - The Curious Case of Counterfeit Cove) (Version: - ) Mystery Stories: Berlin Nights (HKLM\...\BFG-Mystery Stories - Berlin Nights) (Version: - ) Mystery Stories: Island of Hope (HKLM\...\BFG-Mystery Stories - Island of Hope) (Version: - ) Mysteryville 2 (HKLM\...\BFG-Mysteryville 2) (Version: - ) Mystic Diary: Lost Brother (HKLM\...\BFG-Mystic Diary - Lost Brother) (Version: - ) Nanny 911 (HKLM\...\BFG-Nanny 911) (Version: - ) Nanny Mania (HKLM\...\BFG-Nanny Mania) (Version: - ) NewCopy_CDA (Version: 71.0.215.000 - Hewlett-Packard) Hidden NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.3 - NVIDIA Corporation) NWZ-E470 E570 WALKMAN Guide (HKLM\...\{F3448416-D3D7-4DBA-B982-4AEB064D9473}) (Version: 1.0.00 - Sony Corporation) PanoStandAlone (Version: 70.0.170.000 - Hewlett-Packard) Hidden Paradise Beach (HKLM\...\BFG-Paradise Beach) (Version: - ) Paradise Pet Salon (HKLM\...\BFG-Paradise Pet Salon) (Version: - ) Passport to Paradise (HKLM\...\BFG-Passport to Paradise) (Version: - ) PhotoGallery (Version: 70.0.170.000 - Hewlett-Packard) Hidden ProductContextNPI (Version: 71.0.215.000 - Hewlett-Packard) Hidden Ranch Rush (HKLM\...\BFG-Ranch Rush) (Version: - ) Ranch Rush 2 Sammleredition (HKLM\...\BFG-Ranch Rush 2 Sammleredition) (Version: - ) RandMap (Version: 70.0.170.000 - Hewlett-Packard) Hidden Readme (Version: 71.0.215.000 - Hewlett-Packard) Hidden REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.23.0000 - Realtek) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5730 - Realtek Semiconductor Corp.) Reincarnations: das Erwachen (HKLM\...\BFG-Reincarnations - das Erwachen) (Version: - ) Rom: Der Fluch des Kolliers (HKLM\...\BFG-Rom - Der Fluch des Kolliers) (Version: - ) Sally's Studio (HKLM\...\BFG-Sally's Studio) (Version: - ) Scan (Version: 7.0.0.0 - Hewlett-Packard) Hidden ScannerCopy (Version: 7.0.0.0 - Hewlett-Packard) Hidden Search Protect (HKLM\...\SearchProtect) (Version: 2.17.2.3 - Client Connect LTD) <==== ATTENTION Secrets of Great Art (HKLM\...\BFG-Secrets of Great Art) (Version: - ) Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (HKLM\...\KB2416400-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (HKLM\...\KB2559049-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB968816) (HKLM\...\KB968816_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9L) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB979402) (HKLM\...\KB979402_WM9L) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation) SkinsHP1 (Version: 70.0.170.000 - Hewlett-Packard) Hidden Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 6.3.11079 - Skype Technologies S.A.) Skype™ 6.16 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.16.105 - Skype Technologies S.A.) SlideShow (Version: 70.0.170.000 - Hewlett-Packard) Hidden SolutionCenter (Version: 70.0.170.000 - Hewlett-Packard) Hidden Sonic_PrimoSDK (Version: 70.0.170.000 - Hewlett-Packard) Hidden Spa Mania (HKLM\...\BFG-Spa Mania) (Version: - ) Status (Version: 70.0.170.000 - Hewlett-Packard) Hidden Supermarket Management (HKLM\...\BFG-Supermarket Management) (Version: - ) SupTab (HKLM\...\SupTab) (Version: 1.1.1.0 - ) <==== ATTENTION The Fifth Gate (HKLM\...\BFG-The Fifth Gate) (Version: - ) The Hidden Object Show (HKLM\...\BFG-The Hidden Object Show) (Version: - ) The Magicians Handbook: Cursed Valley (HKLM\...\BFG-The Magicians Handbook - Cursed Valley) (Version: - ) The Secret of Margrave Manor (HKLM\...\BFG-The Secret of Margrave Manor) (Version: - ) The Sims Carnival SnapCity (HKLM\...\BFG-The Sims Carnival SnapCity) (Version: - ) Toolbox (Version: 70.0.170.000 - Hewlett-Packard) Hidden Trapped: Die Entführung (HKLM\...\BFG-Trapped - Die Entfuehrung) (Version: - ) Traumhochzeit Las Vegas (HKLM\...\BFG-Traumhochzeit Las Vegas) (Version: - ) TrayApp (Version: 70.0.170.000 - Hewlett-Packard) Hidden Unload (Version: 7.0.0 - Hewlett-Packard) Hidden Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation) Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation) Update für Windows Internet Explorer 8 (KB980182) (HKLM\...\KB980182-IE8) (Version: 1 - Microsoft Corporation) Update für Windows Internet Explorer 8 (KB980302) (HKLM\...\KB980302-IE8) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2616676) (HKLM\...\KB2616676) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation) Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB980182) (Version: 1 - Microsoft Corporation) Hidden Urlaubs-Imperium (HKLM\...\BFG-Urlaubs-Imperium) (Version: - ) Vacation Quest: Australia (HKLM\...\BFG-Vacation Quest - Australia) (Version: - ) WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden WebReg (Version: 70.0.170.000 - Hewlett-Packard) Hidden Wedding Dash 4-Ever (HKLM\...\BFG-Wedding Dash 4-Ever) (Version: - ) Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation) Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation) Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - ) Windows Media Format 11 runtime (Version: - Microsoft Corporation) Hidden Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation) World Mosaics 2 (HKLM\...\BFG-World Mosaics 2) (Version: - ) World Riddles: Animals (HKLM\...\BFG-World Riddles - Animals) (Version: - ) Yard Sale Hidden Treasures: Sunnyville (HKLM\...\BFG-Yard Sale Hidden Treasures - Sunnyville) (Version: - ) Zylom Games Player Plugin (HKLM\...\Zylom Games Player Plugin) (Version: - Zylom Games) ==================== Custom CLSID (selected items): ========================== (If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.) CustomCLSID: HKU\S-1-5-21-776561741-362288127-839522115-1003_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll No File CustomCLSID: HKU\S-1-5-21-776561741-362288127-839522115-1003_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll No File CustomCLSID: HKU\S-1-5-21-776561741-362288127-839522115-1003_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll No File ==================== Restore Points ========================= 19-06-2014 19:00:16 Software Distribution Service 3.0 20-06-2014 19:00:16 Software Distribution Service 3.0 21-06-2014 09:07:21 Software Distribution Service 3.0 21-06-2014 19:00:15 Software Distribution Service 3.0 22-06-2014 19:00:16 Software Distribution Service 3.0 23-06-2014 19:00:17 Software Distribution Service 3.0 24-06-2014 00:49:54 Software Distribution Service 3.0 24-06-2014 19:00:16 Software Distribution Service 3.0 25-06-2014 19:00:16 Software Distribution Service 3.0 26-06-2014 19:00:16 Software Distribution Service 3.0 27-06-2014 19:00:15 Software Distribution Service 3.0 28-06-2014 19:00:14 Software Distribution Service 3.0 29-06-2014 19:00:15 Software Distribution Service 3.0 30-06-2014 17:34:28 Software Distribution Service 3.0 30-06-2014 19:00:17 Software Distribution Service 3.0 01-07-2014 19:00:14 Software Distribution Service 3.0 02-07-2014 19:00:14 Software Distribution Service 3.0 03-07-2014 19:00:16 Software Distribution Service 3.0 04-07-2014 18:45:34 Software Distribution Service 3.0 05-07-2014 19:00:15 Software Distribution Service 3.0 06-07-2014 19:00:15 Software Distribution Service 3.0 07-07-2014 19:00:14 Software Distribution Service 3.0 08-07-2014 19:00:26 Software Distribution Service 3.0 09-07-2014 19:00:15 Software Distribution Service 3.0 10-07-2014 19:00:15 Software Distribution Service 3.0 11-07-2014 19:00:14 Software Distribution Service 3.0 12-07-2014 17:29:33 Software Distribution Service 3.0 12-07-2014 17:48:53 TuneUp Utilities 2014 wird entfernt 12-07-2014 17:49:22 TuneUp Utilities 2014 (de-DE) wird entfernt 12-07-2014 19:00:15 Software Distribution Service 3.0 13-07-2014 19:00:20 Software Distribution Service 3.0 14-07-2014 19:00:16 Software Distribution Service 3.0 15-07-2014 19:00:16 Software Distribution Service 3.0 16-07-2014 19:00:17 Software Distribution Service 3.0 17-07-2014 10:14:08 Software Distribution Service 3.0 17-07-2014 19:00:15 Software Distribution Service 3.0 18-07-2014 19:00:14 Software Distribution Service 3.0 19-07-2014 19:00:14 Software Distribution Service 3.0 19-07-2014 21:18:04 Software Distribution Service 3.0 20-07-2014 18:07:17 Software Distribution Service 3.0 20-07-2014 19:00:16 Software Distribution Service 3.0 21-07-2014 19:00:15 Software Distribution Service 3.0 22-07-2014 17:30:52 Software Distribution Service 3.0 22-07-2014 19:57:54 Software Distribution Service 3.0 22-07-2014 20:04:25 Software Distribution Service 3.0 23-07-2014 17:35:19 Software Distribution Service 3.0 23-07-2014 19:00:15 Software Distribution Service 3.0 24-07-2014 12:48:00 Software Distribution Service 3.0 24-07-2014 14:34:06 Software Distribution Service 3.0 24-07-2014 19:00:16 Software Distribution Service 3.0 25-07-2014 14:36:52 Software Distribution Service 3.0 25-07-2014 19:00:15 Software Distribution Service 3.0 25-07-2014 20:31:38 Software Distribution Service 3.0 26-07-2014 19:00:16 Software Distribution Service 3.0 27-07-2014 19:00:15 Software Distribution Service 3.0 28-07-2014 11:41:40 Software Distribution Service 3.0 28-07-2014 18:25:52 Software Distribution Service 3.0 28-07-2014 19:00:16 Software Distribution Service 3.0 29-07-2014 08:09:08 Software Distribution Service 3.0 29-07-2014 13:48:29 Software Distribution Service 3.0 29-07-2014 19:00:15 Software Distribution Service 3.0 29-07-2014 19:09:12 Software Distribution Service 3.0 30-07-2014 19:00:16 Software Distribution Service 3.0 30-07-2014 20:28:08 Software Distribution Service 3.0 30-07-2014 20:36:01 Software Distribution Service 3.0 30-07-2014 20:44:32 Software Distribution Service 3.0 30-07-2014 21:10:56 Software Distribution Service 3.0 30-07-2014 21:20:11 Software Distribution Service 3.0 31-07-2014 18:45:48 Software Distribution Service 3.0 31-07-2014 19:00:13 Software Distribution Service 3.0 31-07-2014 19:50:00 Software Distribution Service 3.0 01-08-2014 04:32:03 Software Distribution Service 3.0 01-08-2014 19:00:15 Software Distribution Service 3.0 02-08-2014 09:59:42 Software Distribution Service 3.0 02-08-2014 19:00:16 Software Distribution Service 3.0 03-08-2014 19:00:25 Software Distribution Service 3.0 04-08-2014 07:32:37 Software Distribution Service 3.0 04-08-2014 15:39:48 Software Distribution Service 3.0 04-08-2014 19:00:16 Software Distribution Service 3.0 05-08-2014 19:00:15 Software Distribution Service 3.0 06-08-2014 19:00:15 Software Distribution Service 3.0 07-08-2014 19:00:29 Software Distribution Service 3.0 08-08-2014 08:13:47 Software Distribution Service 3.0 08-08-2014 19:00:15 Software Distribution Service 3.0 09-08-2014 19:00:16 Software Distribution Service 3.0 10-08-2014 19:00:16 Software Distribution Service 3.0 11-08-2014 19:00:16 Software Distribution Service 3.0 12-08-2014 19:00:15 Software Distribution Service 3.0 14-08-2014 19:00:31 Software Distribution Service 3.0 15-08-2014 19:00:16 Software Distribution Service 3.0 16-08-2014 19:00:16 Software Distribution Service 3.0 17-08-2014 19:00:15 Software Distribution Service 3.0 18-08-2014 06:10:04 Software Distribution Service 3.0 18-08-2014 19:00:17 Software Distribution Service 3.0 18-08-2014 23:36:48 Software Distribution Service 3.0 19-08-2014 19:00:16 Software Distribution Service 3.0 19-08-2014 21:33:10 Software Distribution Service 3.0 20-08-2014 19:00:17 Software Distribution Service 3.0 21-08-2014 19:00:26 Software Distribution Service 3.0 22-08-2014 19:00:25 Software Distribution Service 3.0 23-08-2014 08:41:39 Software Distribution Service 3.0 23-08-2014 19:00:18 Software Distribution Service 3.0 24-08-2014 19:00:33 Software Distribution Service 3.0 25-08-2014 19:00:16 Software Distribution Service 3.0 26-08-2014 19:00:16 Software Distribution Service 3.0 27-08-2014 19:00:17 Software Distribution Service 3.0 28-08-2014 19:00:46 Software Distribution Service 3.0 29-08-2014 19:00:18 Software Distribution Service 3.0 30-08-2014 19:00:39 Software Distribution Service 3.0 31-08-2014 19:00:19 Software Distribution Service 3.0 01-09-2014 08:40:22 Software Distribution Service 3.0 01-09-2014 19:00:17 Software Distribution Service 3.0 01-09-2014 22:18:43 Software Distribution Service 3.0 02-09-2014 04:49:11 Software Distribution Service 3.0 02-09-2014 19:00:23 Software Distribution Service 3.0 03-09-2014 19:00:19 Software Distribution Service 3.0 04-09-2014 19:00:27 Software Distribution Service 3.0 05-09-2014 19:00:18 Software Distribution Service 3.0 06-09-2014 19:00:18 Software Distribution Service 3.0 07-09-2014 19:00:18 Software Distribution Service 3.0 08-09-2014 19:00:29 Software Distribution Service 3.0 09-09-2014 19:00:59 Software Distribution Service 3.0 10-09-2014 19:00:31 Software Distribution Service 3.0 11-09-2014 10:26:01 Software Distribution Service 3.0 11-09-2014 19:00:21 Software Distribution Service 3.0 12-09-2014 19:00:51 Software Distribution Service 3.0 13-09-2014 19:00:37 Software Distribution Service 3.0 14-09-2014 19:00:18 Software Distribution Service 3.0 15-09-2014 08:34:24 Software Distribution Service 3.0 15-09-2014 19:00:17 Software Distribution Service 3.0 16-09-2014 19:00:15 Software Distribution Service 3.0 ==================== Hosts content: ========================== (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2006-02-28 14:00 - 2006-02-28 14:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= (If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe ==================== Loaded Modules (whitelisted) ============= 2013-09-28 20:34 - 2013-09-28 20:26 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll 2014-02-12 21:58 - 2014-02-12 21:58 - 00073544 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll 2014-02-12 21:58 - 2014-02-12 21:58 - 01044808 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll 2006-02-28 14:00 - 2008-04-14 04:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll ==================== Alternate Data Streams (whitelisted) ========= (If an entry is included in the fixlist, only the Alternate Data Streams will be removed.) AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:00811B66 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:00AA4B31 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:014BC3B4 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:04ADB7A6 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:07241935 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:073139EC AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0860D6D6 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:089CBF08 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:08D8BB20 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0AC32449 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0ACF1AF5 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0D52F295 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0E22C5DB AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0E67073E AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0ED4AC2F AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0F38F234 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0FA1EAA7 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1037D53D AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:10CFA7D4 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:11EFE63D AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:12D2EB9C AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:149327FE AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:15752405 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:169E7AC5 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:193CB03B AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1B7E2022 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1DEE6B65 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2216A431 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2495D97A AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2636DE16 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:275AA066 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:27C3CD07 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2B1EA607 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2C399CCA AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2C678471 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2E9900EE AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2F6462DF AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:331B76C7 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:35629AE6 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3571475C AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:36A39835 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:371A321E AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3766E957 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:38FF076E AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:393F7B1E AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:39C7B7C6 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3A4676D7 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3AF262FC AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3B07E6F4 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3B812EE0 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3BAD65EA AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3BC173E4 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3C282BEA AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3C5ABDC7 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3D186293 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3E06C78F AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3F266659 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:425759C6 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:438C7496 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:43982D5E AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:46CBC45C AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:47A24D4B AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:48FEA089 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:490BCC52 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4A966CC2 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4DCAC4BC AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4E6B8D68 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4F96D8E6 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4FE30352 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:51F17BB8 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:52E1DB1D AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5345C8F6 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:55818279 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:55C54F7C AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:561B1D2B AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:56F368C9 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:571CCF8E AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:592D7272 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5A8F8A0C AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5BC73C48 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C0940F1 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C4A588B AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5F85EE30 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6017A808 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:61B54B15 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:62525FE7 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:663B62CA AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:66871744 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:67BA17B9 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6BD304B9 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6C5EC3CD AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6E11933F AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:701B92FB AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:708BB0FA AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:71FA8B7F AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:73461BFA AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:74B9EA7F AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7547DA5B AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:76466F4C AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7776B809 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7881FECE AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:78E0DF72 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7A0EFE63 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7C4DF735 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7CA7BED1 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7D288858 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:81653DC8 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:84CFEE62 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:87452B14 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:880F0FEF AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:88698068 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:895A78C5 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8C12CFCD AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8E7F155B AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:90108DD7 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:90865A6D AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:90B52091 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:90D89144 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9256664B AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:93226FE3 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:98DFF516 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:99C301D0 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9AE67195 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9D03192E AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9D5BB34A AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9E2BD6A9 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A1023D41 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A26AFC00 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A296A63F AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A4AF8D0D AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A4BF246C AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A4CDE823 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A4F0E644 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A5264343 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A561576B AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A56D6987 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A59DD4AD AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A688EF17 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A7B70C4E AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A819A132 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A851461E AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AA60673F AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AAA14AF9 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AB82C54F AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AC0528D9 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AC83EA04 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ADFAD95A AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AFB24B00 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B093E177 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B1E64E47 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BA24E689 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BABA07C2 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BD27B7FC AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BDCD8531 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C07A6A6B AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C35B4B19 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C5E2BAEE AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C86B29EB AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C928F3BE AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CAF8DAC8 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB8C8B5D AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CDB75348 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP  01ACC06AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 31BE97CAlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 354012DAlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 3A82449AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 6A4A911AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 9987109AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP A18D4E3AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP E6EED8BAlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E153075C AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E1D818F7 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E412AAF2 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E5F8E280 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E6537A16 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E7B49FBF AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E855BDCF AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EA701346 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EA7D76BE AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EB86F355 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EBCF5924 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EC0A74A1 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EC7C9796 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ED796303 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ED9B661E AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EE7AAC75 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EFBD4447 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F1F936DF AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F2DC4B0B AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F3591DDB AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F42B5B0E AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F52DB269 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F5B99CA4 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F67AAFC5 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F81E7082 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F98E6C67 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FD786DCA AlternateDataStreams: C:\Dokumente und Einstellungen\******* Cornelia\.apdisk:com.apple.quarantine AlternateDataStreams: C:\Dokumente und Einstellungen\******* Cornelia\.DS_Store:AFP_AfpInfo AlternateDataStreams: C:\Dokumente und Einstellungen\******* Cornelia\.TemporaryItems:AFP_AfpInfo AlternateDataStreams: C:\Dokumente und Einstellungen\******* Cornelia\.TemporaryItems:com.apple.quarantine ==================== Safe Mode (whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SMR430 => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WdfLoadGroup => ""="" ==================== EXE Association (whitelisted) ============= (If an entry is included in the fixlist, the default will be restored. None default entries will be removed.) ==================== MSCONFIG/TASK MANAGER disabled items ========= (Currently there is no automatic fix for this section.) MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk => C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Photosmart Premier – Schnellstart.lnk => C:\WINDOWS\pss\HP Photosmart Premier – Schnellstart.lnkCommon Startup MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk => C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk => C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup MSCONFIG\startupreg: Adobe ARM => "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: HP Software Update => C:\Programme\HP\HP Software Update\HPWuSchd2.exe MSCONFIG\startupreg: iTunesHelper => "C:\Programme\iTunes\iTunesHelper.exe" MSCONFIG\startupreg: mobilegeni daemon => C:\Programme\Mobogenie\DaemonProcess.exe MSCONFIG\startupreg: NvCplDaemon => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup MSCONFIG\startupreg: NvMediaCenter => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit MSCONFIG\startupreg: nwiz => nwiz.exe /install MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" ========================= Accounts: ========================== Administrator (S-1-5-21-776561741-362288127-839522115-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator ASPNET (S-1-5-21-776561741-362288127-839522115-1004 - Limited - Enabled) Gast (S-1-5-21-776561741-362288127-839522115-501 - Limited - Enabled) ******* Cornelia (S-1-5-21-776561741-362288127-839522115-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\******* Cornelia Hilfeassistent (S-1-5-21-776561741-362288127-839522115-1000 - Limited - Disabled) share (S-1-5-21-776561741-362288127-839522115-1005 - Limited - Enabled) => %SystemDrive%\Dokumente und Einstellungen\share SUPPORT_388945a0 (S-1-5-21-776561741-362288127-839522115-1002 - Limited - Disabled) ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (09/30/2014 03:28:17 PM) (Source: crypt32) (EventID: 8) (User: ) Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved . Error: (09/30/2014 03:15:44 PM) (Source: crypt32) (EventID: 8) (User: ) Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved . Error: (09/17/2014 00:56:17 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 32.0.1.5367, fehlgeschlagenes Modul mozalloc.dll, Version 32.0.1.5367, Fehleradresse 0x0000141b. Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet. Error: (09/16/2014 09:01:07 PM) (Source: NativeWrapper) (EventID: 5000) (User: ) Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.2560 Error: (09/16/2014 09:01:06 PM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT) Description: Produkt: Microsoft .NET Framework 1.1 - Update "{C0F0DCDC-99EA-4405-BDAE-CACABD3D2DF0}" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\NDP1.1sp1-KB2833941-X86\NDP1.1sp1-KB2833941-X86-msi.0.log enthalten. Error: (09/16/2014 09:01:05 PM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT) Description: Product: Microsoft .NET Framework 1.1 -- Error 1706.No valid source could be found for product Microsoft .NET Framework 1.1. The Windows installer cannot continue. Error: (09/15/2014 09:01:06 PM) (Source: NativeWrapper) (EventID: 5000) (User: ) Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.2560 Error: (09/15/2014 09:01:05 PM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT) Description: Produkt: Microsoft .NET Framework 1.1 - Update "{C0F0DCDC-99EA-4405-BDAE-CACABD3D2DF0}" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\NDP1.1sp1-KB2833941-X86\NDP1.1sp1-KB2833941-X86-msi.0.log enthalten. Error: (09/15/2014 09:01:04 PM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT) Description: Product: Microsoft .NET Framework 1.1 -- Error 1706.No valid source could be found for product Microsoft .NET Framework 1.1. The Windows installer cannot continue. Error: (09/15/2014 10:35:13 AM) (Source: NativeWrapper) (EventID: 5000) (User: ) Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.2560 System errors: ============= Error: (09/27/2014 08:45:51 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: iSafeNetFilter Error: (09/27/2014 08:45:12 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "BITS" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {4991D34B-80A1-4291-83B6-3328366B9097} Error: (09/27/2014 06:43:13 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: iSafeNetFilter Error: (09/27/2014 06:42:29 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "BITS" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {4991D34B-80A1-4291-83B6-3328366B9097} Error: (09/27/2014 06:39:59 PM) (Source: DCOM) (EventID: 10005) (User: CONNY-FIX) Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "BITS" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {4991D34B-80A1-4291-83B6-3328366B9097} Error: (09/27/2014 06:39:54 PM) (Source: DCOM) (EventID: 10005) (User: CONNY-FIX) Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "BITS" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {4991D34B-80A1-4291-83B6-3328366B9097} Error: (09/27/2014 05:51:48 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: iSafeNetFilter Error: (09/27/2014 05:50:25 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "BITS" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {4991D34B-80A1-4291-83B6-3328366B9097} Error: (09/27/2014 05:49:29 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error: (09/27/2014 05:47:24 PM) (Source: DCOM) (EventID: 10005) (User: CONNY-FIX) Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "netman" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {BA126AE5-2166-11D1-B1D0-00805FC1270E} Microsoft Office Sessions: ========================= Error: (09/30/2014 03:28:17 PM) (Source: crypt32) (EventID: 8) (User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtThe server name or address could not be resolved Error: (09/30/2014 03:15:44 PM) (Source: crypt32) (EventID: 8) (User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtThe server name or address could not be resolved Error: (09/17/2014 00:56:17 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: plugin-container.exe32.0.1.5367mozalloc.dll32.0.1.53670000141b Error: (09/16/2014 09:01:07 PM) (Source: NativeWrapper) (EventID: 5000) (User: ) Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.2560 Error: (09/16/2014 09:01:06 PM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT) Description: Microsoft .NET Framework 1.1{C0F0DCDC-99EA-4405-BDAE-CACABD3D2DF0}1603C:\WINDOWS\TEMP\NDP1.1sp1-KB2833941-X86\NDP1.1sp1-KB2833941-X86-msi.0.log(NULL) Error: (09/16/2014 09:01:05 PM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT) Description: Product: Microsoft .NET Framework 1.1 -- Error 1706.No valid source could be found for product Microsoft .NET Framework 1.1. The Windows installer cannot continue.(NULL)(NULL)(NULL)(NULL) Error: (09/15/2014 09:01:06 PM) (Source: NativeWrapper) (EventID: 5000) (User: ) Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.2560 Error: (09/15/2014 09:01:05 PM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT) Description: Microsoft .NET Framework 1.1{C0F0DCDC-99EA-4405-BDAE-CACABD3D2DF0}1603C:\WINDOWS\TEMP\NDP1.1sp1-KB2833941-X86\NDP1.1sp1-KB2833941-X86-msi.0.log(NULL) Error: (09/15/2014 09:01:04 PM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT) Description: Product: Microsoft .NET Framework 1.1 -- Error 1706.No valid source could be found for product Microsoft .NET Framework 1.1. The Windows installer cannot continue.(NULL)(NULL)(NULL)(NULL) Error: (09/15/2014 10:35:13 AM) (Source: NativeWrapper) (EventID: 5000) (User: ) Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.2560 ==================== Memory info =========================== Processor: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz Percentage of memory in use: 32% Total physical RAM: 2047.23 MB Available physical RAM: 1388.96 MB Total Pagefile: 3943.74 MB Available Pagefile: 3358.91 MB Total Virtual: 2047.88 MB Available Virtual: 1954.17 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:465.75 GB) (Free:418.03 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive f: (KINGSTON) (Removable) (Total:0.93 GB) (Free:0.51 GB) FAT ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: E1EEE1EE) Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 953.5 MB) (Disk ID: 04030201) Partition 1: (Not Active) - (Size=953 MB) - (Type=06) ==================== End Of Log ============================ ________________________________________________ GMER GMER Logfile: Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-09-30 20:44:55
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T1L0-10 WDC_WD5000AAVS-00G9B1 rev.05.04E05 465,76GB
Running: 3_Gmer-19357.exe; Driver: C:\DOKUME~1\*******~1\LOKALE~1\Temp\fgtiapog.sys
---- System - GMER 2.1 ----
SSDT B870ABD4 ZwClose
SSDT B870AB8E ZwCreateKey
SSDT B870ABDE ZwCreateSection
SSDT B870AB84 ZwCreateThread
SSDT B870AB93 ZwDeleteKey
SSDT B870AB9D ZwDeleteValueKey
SSDT B870ABCF ZwDuplicateObject
SSDT B870ABA2 ZwLoadKey
SSDT B870AB70 ZwOpenProcess
SSDT B870AB75 ZwOpenThread
SSDT B870ABF7 ZwQueryValueKey
SSDT B870ABAC ZwReplaceKey
SSDT B870ABE8 ZwRequestWaitReplyPort
SSDT B870ABA7 ZwRestoreKey
SSDT B870ABE3 ZwSetContextThread
SSDT B870ABED ZwSetSecurityObject
SSDT B870AB98 ZwSetValueKey
SSDT B870ABF2 ZwSystemDebugControl
SSDT B870AB7F ZwTerminateProcess
---- Kernel code sections - GMER 2.1 ----
.text ntoskrnl.exe!ZwYieldExecution + 396 804E4B40 4 Bytes [E8, AB, 70, B8]
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB72AF360, 0x3D46A5, 0xE8000020]
---- Devices - GMER 2.1 ----
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys
---- EOF - GMER 2.1 ----
Hier der Text der in den Textdateien steht der sich in allen verschlüsselten Ordnern befindet: CE23BE0020D1BC7220DC03746211A30E What happened to your files ? All of your files were protected by a strong encryption with RSA-2048 using CryptoWall. More information about the encryption keys using RSA-2048 can be found here: hxxp://en.wikipedia.org/wiki/RSA_(cryptosystem) What does this mean ? This means that the structure and data within your files have been irrevocably changed, you will not be able to work with them, read them or see them, it is the same thing as losing them forever, but with our help, you can restore them. How did this happen ? Especially for you, on our server was generated the secret key pair RSA-2048 - public and private. All your files were encrypted with the public key, which has been transferred to your computer via the Internet. Decrypting of your files is only possible with the help of the private key and decrypt program, which is on our secret server. What do I do ? Alas, if you do not take the necessary measures for the specified time then the conditions for obtaining the private key will be changed. If you really value your data, then we suggest you do not waste valuable time searching for other solutions because they do not exist. For more specific instructions, please visit your personal home page, there are a few different addresses pointing to your page below: 1.https://kpai7ycr7jxqkilp.onion.lt/fef5 2.https://kpai7ycr7jxqkilp.vtorchike.com/fef5 3.https://kpai7ycr7jxqkilp.way2tor.com/fef5 If for some reasons the addresses are not available, follow these steps: 1.Download and install tor-browser: hxxp://www.torproject.org/projects/torbrowser.html.en 2.After a successful installation, run the browser and wait for initialization. 3.Type in the address bar: kpai7ycr7jxqkilp.onion/fef5 4.Follow the instructions on the site. IMPORTANT INFORMATION: Your personal page: https://kpai7ycr7jxqkilp.onion.lt/fef5 Your personal page (using TOR): kpai7ycr7jxqkilp.onion/fef5 Your personal identification number (if you open the site (or TOR 's) directly): fef5 2014-09-30 16:06:10: ----------------------------------------- 2014-09-30 16:06:11: Panda Ransomware Decrypt 0.0.0.35 is starting 2014-09-30 16:06:11: 2014-09-30 16:06:11: Please agree to licence... 2014-09-30 16:06:12: 2014-09-30 16:06:13: 2014-09-30 16:06:13: Looking for Hijacks... 2014-09-30 16:06:13: ... No hijacks found. 2014-09-30 16:06:13: 2014-09-30 16:06:13: Looking for user restrictions... 2014-09-30 16:06:13: ... systemprofile 2014-09-30 16:06:13: ... LocalService 2014-09-30 16:06:13: ... NetworkService 2014-09-30 16:06:13: ... Haderlein Cornelia 2014-09-30 16:06:13: ... share 2014-09-30 16:06:13: ... Administrator 2014-09-30 16:06:13: 2014-09-30 16:06:13: 2014-09-30 16:06:13: Looking for Computer restrictions... 2014-09-30 16:06:13: ... No restrictions found. 2014-09-30 16:06:13: 2014-09-30 16:06:13: Welcome to Panda Ransomware Decrypt. 2014-09-30 16:06:13: 2014-09-30 16:06:13: Your first step is to select the folder with the encrypted files. 2014-09-30 16:06:13: All folders inside that folder or drive will be escanned. 2014-09-30 16:06:13: 2014-09-30 16:06:13: If we are unable to decrypt them, use advanced mode. 2014-09-30 16:06:13: To use advanced mode you will need at least the original version 2014-09-30 16:06:13: of one of the encrypted files. 2014-09-30 16:06:13: 2014-09-30 16:06:13: Once we succesfully decode some files, a key will be generated. Not all files 2014-09-30 16:06:13: may be decoded using the same key. If for example, your encrypted files reside 2014-09-30 16:06:13: in shared folders, they could have been encrypted from different computers, and 2014-09-30 16:06:13: will require the use/generation of different keys. You can try decoding a folder 2014-09-30 16:06:13: using a previously generated key by selecting the old key from the key drop down. 2014-09-30 16:06:13: 2014-09-30 16:06:13: We are ready to start. Please select your encrypted files folder and click start. 2014-09-30 16:06:58: =========================================== 2014-09-30 16:06:59: Start... 2014-09-30 16:06:59: =========================================== 2014-09-30 16:06:59: Folder: C:\temp\crypted 2014-09-30 16:06:59: Original: F:\Preisliste Bilder.doc 2014-09-30 16:06:59: Encrypted: 2014-09-30 16:06:59: C:\DOKUME~1\HADERL~1\LOKALE~1\Temp\PRDecrypt\RansomDecrypt.exe -o "F:\Preisliste Bilder.doc" -e "C:\temp\crypted\Preisliste Bilder.doc" -f C:\temp\crypted 2014-09-30 16:06:59: [i] ### Generate key using <F:\Preisliste Bilder.doc> vs <C:\temp\crypted\Preisliste Bilder.doc> ### 2014-09-30 16:06:59: 2014-09-30 16:06:59: [i] Generating new key <key.bin>. 2014-09-30 16:06:59: 2014-09-30 16:06:59: [i] Searching crypted files. 2014-09-30 16:06:59: 2014-09-30 16:06:59: No files decrypted. 2014-09-30 16:06:59: Done. 2014-09-30 16:07:54: =========================================== 2014-09-30 16:07:55: Start... 2014-09-30 16:07:55: =========================================== 2014-09-30 16:07:55: Folder: C:\temp\crypted 2014-09-30 16:07:55: C:\DOKUME~1\HADERL~1\LOKALE~1\Temp\PRDecrypt\RansomDecrypt.exe -k "C:\DOKUME~1\HADERL~1\LOKALE~1\Temp\PRDecrypt\key.bin" -f C:\temp\crypted 2014-09-30 16:07:55: [i] ### Using key <C:\DOKUME~1\HADERL~1\LOKALE~1\Temp\PRDecrypt\key.bin> ### 2014-09-30 16:07:55: 2014-09-30 16:07:55: [i] Searching crypted files. 2014-09-30 16:07:55: 2014-09-30 16:07:55: No files decrypted. 2014-09-30 16:07:55: Done. 2014-09-30 16:07:56: =========================================== 2014-09-30 16:07:56: Start... 2014-09-30 16:07:56: =========================================== 2014-09-30 16:07:56: Folder: C:\temp\crypted 2014-09-30 16:07:56: C:\DOKUME~1\HADERL~1\LOKALE~1\Temp\PRDecrypt\RansomDecrypt.exe -k "C:\DOKUME~1\HADERL~1\LOKALE~1\Temp\PRDecrypt\key.bin" -f C:\temp\crypted 2014-09-30 16:07:57: [i] ### Using key <C:\DOKUME~1\HADERL~1\LOKALE~1\Temp\PRDecrypt\key.bin> ### 2014-09-30 16:07:57: 2014-09-30 16:07:57: [i] Searching crypted files. 2014-09-30 16:07:57: 2014-09-30 16:07:57: No files decrypted. 2014-09-30 16:07:57: Done. 2014-09-30 16:08:11: Error: Systemfehler: -2146697211. 2014-09-30 16:08:11: Error: 15:10:11.0859 0x05fc Trojan-Ransom.Win32.Rakhni decryption tool 1.5.11.0 Aug 19 2014 17:01:28 15:10:11.0875 0x05fc ============================================================ 15:10:11.0875 0x05fc Current date / time: 2014/09/30 15:10:11.0875 15:10:11.0875 0x05fc SystemInfo: 15:10:11.0875 0x05fc 15:10:11.0875 0x05fc OS Version: 5.1.2600 ServicePack: 3.0 15:10:11.0875 0x05fc Product type: Workstation 15:10:11.0875 0x05fc ComputerName: CONNY-FIX 15:10:11.0875 0x05fc UserName: Administrator 15:10:11.0875 0x05fc Windows directory: C:\WINDOWS 15:10:11.0875 0x05fc System windows directory: C:\WINDOWS 15:10:11.0875 0x05fc Processor architecture: Intel x86 15:10:11.0875 0x05fc Number of processors: 2 15:10:11.0875 0x05fc Page size: 0x1000 15:10:11.0875 0x05fc Boot type: Safe boot with network 15:10:11.0875 0x05fc ============================================================ 15:10:11.0875 0x05fc Initialize success 15:10:16.0515 0x0664 Number of worker threads: 2 15:10:38.0437 0x0664 Can't get encrypted file path 15:10:42.0625 0x0604 Deinitialize success 15:43:45.0015 0x0320 Trojan-Ransom.Win32.Rannoh decryptor tool 1.4.0.0 May 7 2014 12:29:10 15:43:45.0015 0x0320 ============================================================ 15:43:45.0015 0x0320 Current date / time: 2014/09/30 15:43:45.0015 15:43:45.0015 0x0320 SystemInfo: 15:43:45.0015 0x0320 15:43:45.0015 0x0320 OS Version: 5.1.2600 ServicePack: 3.0 15:43:45.0015 0x0320 Product type: Workstation 15:43:45.0015 0x0320 ComputerName: CONNY-FIX 15:43:45.0015 0x0320 UserName: Administrator 15:43:45.0015 0x0320 Windows directory: C:\WINDOWS 15:43:45.0015 0x0320 System windows directory: C:\WINDOWS 15:43:45.0015 0x0320 Processor architecture: Intel x86 15:43:45.0015 0x0320 Number of processors: 2 15:43:45.0015 0x0320 Page size: 0x1000 15:43:45.0015 0x0320 Boot type: Safe boot with network 15:43:45.0015 0x0320 ============================================================ 15:43:45.0015 0x0320 Initialize success 15:44:01.0468 0x03d4 Can't initialize on pair 15:44:01.0468 0x03d4 Can't init decryptor 15:44:11.0640 0x0294 Deinitialize success 15:09:09.0406 0x03d8 Trojan-Ransom.Win32.Rector decryptor tool 2.6.32.0 Sep 11 2014 05:29:19 15:09:09.0406 0x03d8 ============================================================ 15:09:09.0406 0x03d8 Current date / time: 2014/09/30 15:09:09.0406 15:09:09.0406 0x03d8 SystemInfo: 15:09:09.0406 0x03d8 15:09:09.0406 0x03d8 OS Version: 5.1.2600 ServicePack: 3.0 15:09:09.0406 0x03d8 Product type: Workstation 15:09:09.0406 0x03d8 ComputerName: CONNY-FIX 15:09:09.0406 0x03d8 UserName: Administrator 15:09:09.0406 0x03d8 Windows directory: C:\WINDOWS 15:09:09.0406 0x03d8 System windows directory: C:\WINDOWS 15:09:09.0406 0x03d8 Processor architecture: Intel x86 15:09:09.0406 0x03d8 Number of processors: 2 15:09:09.0406 0x03d8 Page size: 0x1000 15:09:09.0406 0x03d8 Boot type: Safe boot with network 15:09:09.0406 0x03d8 ============================================================ 15:09:09.0406 0x03d8 Initialize success 15:09:58.0343 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Adressliste.doc 15:09:58.0375 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\DECRYPT_INSTRUCTION.HTML 15:09:58.0406 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\DECRYPT_INSTRUCTION.HTML has unsupported format for key check. 15:09:58.0406 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\DECRYPT_INSTRUCTION.TXT 15:09:58.0437 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\DECRYPT_INSTRUCTION.TXT has unsupported format for key check. 15:09:58.0437 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\DECRYPT_INSTRUCTION.URL 15:09:58.0437 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\DECRYPT_INSTRUCTION.URL has unsupported format for key check. 15:09:58.0437 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\Mietzi (1).JPG 15:09:58.0500 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\Mietzi (2).JPG 15:09:58.0546 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\Mietzi (3).JPG 15:09:58.0562 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\Mietzi (4).JPG 15:09:58.0593 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\Mietzi (6).JPG 15:09:58.0609 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\Mietzi (7).JPG 15:09:58.0640 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\Mietzi - für Christine.JPG 15:09:58.0656 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\Mietzi.JPG 15:09:58.0703 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\DECRYPT_INSTRUCTION.HTML 15:09:58.0718 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\DECRYPT_INSTRUCTION.HTML has unsupported format for key check. 15:09:58.0718 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\DECRYPT_INSTRUCTION.TXT 15:09:58.0718 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\DECRYPT_INSTRUCTION.TXT has unsupported format for key check. 15:09:58.0718 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\DECRYPT_INSTRUCTION.URL 15:09:58.0718 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\DECRYPT_INSTRUCTION.URL has unsupported format for key check. 15:09:58.0718 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Lennie.JPG 15:09:58.0734 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Lennie1.JPG 15:09:58.0765 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Maik - Hamster Kämpfer.bmp 15:09:58.0765 0x056c Not crypted 15:09:58.0812 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Mickey, Minnie und Cinderella mit Selina 15:09:58.0812 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Ausgabezetterl für Vernissage im MZR.doc 15:09:58.0828 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Bestandsliste Bürokram.doc 15:09:58.0843 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\DECRYPT_INSTRUCTION.HTML 15:09:58.0859 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\DECRYPT_INSTRUCTION.HTML has unsupported format for key check. 15:09:58.0859 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\DECRYPT_INSTRUCTION.TXT 15:09:58.0906 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\DECRYPT_INSTRUCTION.TXT has unsupported format for key check. 15:09:58.0906 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\DECRYPT_INSTRUCTION.URL 15:09:58.0906 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\DECRYPT_INSTRUCTION.URL has unsupported format for key check. 15:09:58.0906 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Entwürfe\Dahlie.doc 15:09:58.0937 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Entwürfe\DECRYPT_INSTRUCTION.HTML 15:09:58.0968 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Entwürfe\DECRYPT_INSTRUCTION.HTML has unsupported format for key check. 15:09:58.0968 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Entwürfe\DECRYPT_INSTRUCTION.TXT 15:09:58.0968 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Entwürfe\DECRYPT_INSTRUCTION.TXT has unsupported format for key check. 15:09:58.0968 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Entwürfe\DECRYPT_INSTRUCTION.URL 15:09:58.0968 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Entwürfe\DECRYPT_INSTRUCTION.URL has unsupported format for key check. 15:09:58.0968 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Entwürfe\Puschl am Ast.xcf 15:09:58.0984 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Entwürfe\Puschl am Ast.xcf has unsupported format for key check. 15:09:59.0000 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Etiketten Adressliste.zdl 15:09:59.0015 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Etiketten Adressliste.zdl has unsupported format for key check. 15:09:59.0015 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Kollektionsmappe Preisliste.doc 15:09:59.0031 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Preisliste Bilder.doc 15:09:59.0046 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Preisliste Vernissage.doc 15:09:59.0062 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Stand Trillerpark.doc 15:09:59.0093 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\verkaufte u. Kommissions Bilder.doc 15:09:59.0125 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Zubehör\DECRYPT_INSTRUCTION.HTML 15:09:59.0140 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Zubehör\DECRYPT_INSTRUCTION.HTML has unsupported format for key check. 15:09:59.0140 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Zubehör\DECRYPT_INSTRUCTION.TXT 15:09:59.0187 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Zubehör\DECRYPT_INSTRUCTION.TXT has unsupported format for key check. 15:09:59.0187 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Zubehör\DECRYPT_INSTRUCTION.URL 15:09:59.0187 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Zubehör\DECRYPT_INSTRUCTION.URL has unsupported format for key check. 15:09:59.0187 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Zubehör\www.lapelote.at.doc 15:09:59.0203 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\~$eisliste Vernissage.doc 15:09:59.0218 0x056c No decrypted files 15:09:59.0218 0x056c 15:09:59.0218 0x056c Statistic: 15:09:59.0218 0x056c Processed: 40 15:09:59.0218 0x056c Found: 39 15:09:59.0218 0x056c Decrypted: 0 15:09:59.0218 0x056c ================================================================================ 15:09:59.0218 0x056c Scan finished 15:09:59.0218 0x056c ================================================================================ 15:10:10.0234 0x05a0 Deinitialize success 18:27:47.0437 0x0268 Trojan-Ransom.BAT.Scatter decryptor tool 1.0.0.0 Jul 24 2014 13:22:33 18:27:47.0437 0x0268 ============================================================ 18:27:47.0437 0x0268 Current date / time: 2014/09/30 18:27:47.0437 18:27:47.0437 0x0268 SystemInfo: 18:27:47.0437 0x0268 18:27:47.0437 0x0268 OS Version: 5.1.2600 ServicePack: 3.0 18:27:47.0437 0x0268 Product type: Workstation 18:27:47.0437 0x0268 ComputerName: CONNY-FIX 18:27:47.0437 0x0268 UserName: ****** Cornelia 18:27:47.0437 0x0268 Windows directory: C:\WINDOWS 18:27:47.0437 0x0268 System windows directory: C:\WINDOWS 18:27:47.0437 0x0268 Processor architecture: Intel x86 18:27:47.0437 0x0268 Number of processors: 2 18:27:47.0437 0x0268 Page size: 0x1000 18:27:47.0437 0x0268 Boot type: Normal boot 18:27:47.0437 0x0268 ============================================================ 18:27:47.0437 0x0268 Initialize success 18:28:14.0421 0x03cc Can't init decryptor on file F:\Preisliste Bilder.doc 18:28:43.0859 0x0e30 Can't init decryptor on file C:\Dokumente und Einstellungen\****** Cornelia\Eigene Dateien\C. & C. ******\Preisliste Vernissage.doc 18:29:24.0343 0x0ab4 Can't init decryptor on file C:\Dokumente und Einstellungen\****** Cornelia\Eigene Dateien\C. & C. ******\Adressliste.doc 18:29:48.0921 0x0c18 Can't init decryptor on file C:\Dokumente und Einstellungen\****** Cornelia\Eigene Dateien\C. & C. ******\Adressliste.doc 18:29:51.0906 0x0e34 Can't init decryptor on file C:\Dokumente und Einstellungen\****** Cornelia\Eigene Dateien\C. & C. ******\Bestandsliste Bürokram.doc 18:30:00.0484 0x0bbc Can't init decryptor on file C:\Dokumente und Einstellungen\****** Cornelia\Eigene Dateien\Diverses\Die Arbeitshirarchie.doc 18:30:13.0968 0x0b5c Can't init decryptor on file C:\Dokumente und Einstellungen\****** Cornelia\Eigene Dateien\Meine Scans\Scannen0001.jpg 18:30:22.0031 0x0634 Can't init decryptor on file C:\Dokumente und Einstellungen\****** Cornelia\Eigene Dateien\Omi\Gedächtnisstützen (Omi Heim).doc 18:30:23.0984 0x0628 Deinitialize success 15:47:17.0515 0x0660 Trojan-Ransom.Win32.Xorist decryptor tool 2.3.40.0 Sep 11 2014 05:31:04 15:47:17.0515 0x0660 ============================================================ 15:47:17.0515 0x0660 Current date / time: 2014/09/30 15:47:17.0515 15:47:17.0515 0x0660 SystemInfo: 15:47:17.0515 0x0660 15:47:17.0515 0x0660 OS Version: 5.1.2600 ServicePack: 3.0 15:47:17.0515 0x0660 Product type: Workstation 15:47:17.0515 0x0660 ComputerName: CONNY-FIX 15:47:17.0515 0x0660 UserName: Administrator 15:47:17.0515 0x0660 Windows directory: C:\WINDOWS 15:47:17.0515 0x0660 System windows directory: C:\WINDOWS 15:47:17.0515 0x0660 Processor architecture: Intel x86 15:47:17.0515 0x0660 Number of processors: 2 15:47:17.0515 0x0660 Page size: 0x1000 15:47:17.0515 0x0660 Boot type: Safe boot with network 15:47:17.0515 0x0660 ============================================================ 15:47:17.0515 0x0660 Initialize success 15:47:28.0703 0x0664 Can't init decryptor on file C:\temp\crypted\Preisliste Bilder.doc 15:48:06.0593 0x065c Deinitialize success |
| Themen zu Windows XP: Email Zip Attachment und danach Dateien verschlüsselt |
| anhänge, anzahl, bilder, datei, dateien, email, encrypted, extrahieren, gen, hoffnung, html, hänge, konnte, logfiles, office, ordner, original, recht, suche, tools, trojaner, verschlüsselt, verschlüsselte, verschlüsselte dateien, videos, windows, windows xp, zip datei, zusätzlich |
Baum-Darstellung