| |
| |||||||
Log-Analyse und Auswertung: Windows XP: Email Zip Attachment und danach Dateien verschlüsseltWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
30.09.2014, 20:04
| #1 |
| |  Windows XP: Email Zip Attachment und danach Dateien verschlüsselt Hallo. Ich habe eine Zip Datei via Email bekommen und angeklickt. Kurz danach waren alle Dateien von Office, Bilder, Videos usw verschlüsselt. Zusätzlich waren in allen Ordnern 3 Dateien (1x Weblink, 1x HTML, 1x DOC) mit Entschlüsselungsanweisungen enthalten. Die verschlüsselten Dateien haben nach wie vor die ursprüngliche Dateiendung. Eine Entschlüsselung mit gängigen Tools die genau für derartige Infektionen gedacht sind haben nicht funktioniert. Ich suche nun einen Weg diese Dateien wieder zu entschlüsseln. Es gibt leider nur zu zwei Dateien noch das original in nicht verschlüsselter Art, als auch die verschlüsselte Datei als Vergleich. Die Email mit dem zip konnte ich extrahieren und bei Bedarf kann ich diese auch übermitteln. Da die Anzahl der Logfiles recht hoch ist werde ich diese als Attachment anhängen. Meine letzte Hoffnung seid ihr hier. |
|
30.09.2014, 20:23
| #2 |
| /// the machine /// TB-Ausbilder    |  Windows XP: Email Zip Attachment und danach Dateien verschlüsselt Hi,
__________________Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen. Ich kann auf Arbeit keine Anhänge öffnen, danke.  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
01.10.2014, 09:20
| #3 |
| | LOGS DEFOGGER
__________________defogger_disable by jpshortstuff (23.02.10.1) Log created at 20:14 on 30/09/2014 (******** Cornelia) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- _______________________________________________ FRST FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-09-2014
Ran by ******** Cornelia (administrator) on CONNY-FIX on 30-09-2014 20:15:48
Running from F:\Trojanerboard
Loaded Profile: ******** Cornelia (Available profiles: ******** Cornelia & share & Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(HP) C:\WINDOWS\system32\HPZipm12.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(Farbar) F:\Trojanerboard\2_FRST.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [17331200 2008-10-28] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [57344 2008-06-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\WINDOWS\KHALMNPR.EXE [55824 2009-06-17] (Logitech, Inc.)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [MSConfig] => C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [172544 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Winlogon\Notify\LBTWlgn: c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-776561741-362288127-839522115-1003\...\Run: [NextLive] => C:\WINDOWS\system32\rundll32.exe "C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\newnext.me\nengine.dll",EntryPoint -m l
HKU\S-1-5-21-776561741-362288127-839522115-1003\...\Run: [Skype] => C:\Programme\Skype\Phone\Skype.exe [21444224 2014-05-08] (Skype Technologies S.A.)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.trovi.com/?gd=&ctid=CT3319434&octid=EB_ORIGINAL_CTID&ISID=&SearchSource=55&CUI=&UM=5&UP=SPECDD2D3B-64A0-4163-9DC4-CA04FE1C4193&SSPV=
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1388259641&from=ild&uid=WDCXWD5000AAVS-00G9B1_WD-WCAUH186238562385
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://go.gmx.net/tab2
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1388259641&from=ild&uid=WDCXWD5000AAVS-00G9B1_WD-WCAUH186238562385
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1388259641&from=ild&uid=WDCXWD5000AAVS-00G9B1_WD-WCAUH186238562385&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1388259641&from=ild&uid=WDCXWD5000AAVS-00G9B1_WD-WCAUH186238562385&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nationzoom.com/?type=hp&ts=1388259641&from=ild&uid=WDCXWD5000AAVS-00G9B1_WD-WCAUH186238562385
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1388259641&from=ild&uid=WDCXWD5000AAVS-00G9B1_WD-WCAUH186238562385&q={searchTerms}
SearchScopes: HKLM - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1388259641&from=ild&uid=WDCXWD5000AAVS-00G9B1_WD-WCAUH186238562385&q={searchTerms}
SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=M7DB994DC-F4B8-44BB-9C86-203B3E16D562&SearchSource=58&CUI=&UM=5&UP=SPECDD2D3B-64A0-4163-9DC4-CA04FE1C4193&q={searchTerms}&SSPV=
SearchScopes: HKCU - URL hxxp://www.trovigo.com/Results.aspx?gd=&ctid=CT3319434&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=5&UP=SP6C917047-E0CF-44AF-A942-A9F0397DB4C4&q={searchTerms}&SSPV=
SearchScopes: HKCU - SuggestionsURL_JSON hxxp://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=M7DB994DC-F4B8-44BB-9C86-203B3E16D562&SearchSource=58&CUI=&UM=5&UP=SPECDD2D3B-64A0-4163-9DC4-CA04FE1C4193&q={searchTerms}&SSPV=
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=448B00252218B052&affID=128492&tt=180614_9142&tsp=5285
SearchScopes: HKCU - {10EEC062-31DD-4F15-9880-1C8E06C7114B} URL = hxxp://wa.ui-portal.de/gmx/gmx/s?produkte.browser.link.ebaysuche&s_brand=gmx&t_link=ebaysuche&ns_type=clickin&ns_url=hxxp://rover.ebay.com/rover/1/707-52222-30040-7/4?mpre=hxxp://shop.ebay.de/?_sacat=See-All-Categories&_nkw={searchTerms}
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1388259641&from=ild&uid=WDCXWD5000AAVS-00G9B1_WD-WCAUH186238562385&q={searchTerms}
SearchScopes: HKCU - {383F24C1-898D-49D2-AADD-9188B53AC18B} URL = hxxp://go.web.de/suchbox/smartshopping/?searchText={searchTerms}
SearchScopes: HKCU - {3D0770EB-5F11-4B7B-8040-8007C0ABF3AE} URL = hxxp://go.gmx.net/suchbox/ie_amazon/?keywords={searchTerms}
SearchScopes: HKCU - {97915947-7CE3-47E6-B72D-32D967F72893} URL = hxxp://search.1und1.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {A98E1625-EAB0-40F1-AA31-B734750B30B7} URL = hxxp://suche.web.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {F427441A-F57C-4927-8958-5EF21B7F9465} URL = hxxp://suche.gmx.net/search/web/?su={searchTerms}&origin=searchplugin
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File
DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Mozilla\Firefox\Profiles\g1o8xngn.default
FF NewTab: hxxp://www.trovi.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=M7DB994DC-F4B8-44BB-9C86-203B3E16D562&SearchSource=69&CUI=&SSPV=&Lay=1&UM=5&UP=SPECDD2D3B-64A0-4163-9DC4-CA04FE1C4193
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @SonyCreativeSoftware.com/Media Go,version=1.0 -> C:\Programme\Sony\Media Go\npmediago.dll (Sony Network Entertainment International LLC)
FF Plugin: @zylom.com/ZylomGamesPlayer -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: BearSharePlugin -> C:\Programme\BearShare Applications\BearShare\npBearSharePlugin.dll (BearShare)
FF user.js: detected! => C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Mozilla\Firefox\Profiles\g1o8xngn.default\user.js
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll (Zylom)
FF SearchPlugin: C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Mozilla\Firefox\Profiles\g1o8xngn.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Mozilla\Firefox\Profiles\g1o8xngn.default\searchplugins\buenosearch.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Mozilla\Firefox\Profiles\g1o8xngn.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Mozilla\Firefox\Profiles\g1o8xngn.default\searchplugins\gmx-suche-sterreich.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Mozilla\Firefox\Profiles\g1o8xngn.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Mozilla\Firefox\Profiles\g1o8xngn.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Mozilla\Firefox\Profiles\g1o8xngn.default\searchplugins\sweetim.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Mozilla\Firefox\Profiles\g1o8xngn.default\searchplugins\trovi-search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Mozilla\Firefox\Profiles\g1o8xngn.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\nationzoom.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: GMX MailCheck - C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Mozilla\Firefox\Profiles\g1o8xngn.default\Extensions\toolbar@gmx.net [2014-09-05]
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2013-01-11]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-01-22]
FF HKLM\...\Firefox\Extensions: [quick_start@gmail.com] - C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Mozilla\Firefox\Profiles\g1o8xngn.default\extensions\quick_start@gmail.com
Chrome:
=======
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [43336 2014-02-12] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S3 HP Port Resolver; C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE [81920 2005-05-20] (Hewlett-Packard Company)
S3 HP Status Server; C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE [73728 2004-10-16] (Hewlett-Packard Company)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2014-05-26] (Apple Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-10-08] (Oracle Corporation)
S3 LBTServ; C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe [121360 2009-07-20] (Logitech, Inc.)
R2 nvsvc; C:\WINDOWS\system32\nvsvc32.exe [168004 2009-06-10] (NVIDIA Corporation) [File not signed]
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
S4 MozillaMaintenance; "C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe" [X]
S4 Update SecretSauce; "C:\Programme\SecretSauce\updateSecretSauce.exe" [X]
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2014-01-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2014-01-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-01-25] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49664 2006-04-13] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2006-04-13] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2009-08-26] (HP)
R3 LUsbFilt; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [28560 2009-06-17] (Logitech, Inc.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R0 PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [46080 2005-08-19] (Sonic Solutions) [File not signed]
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-09-28] (Avira GmbH)
S4 IntelIde; No ImagePath
S1 iSafeNetFilter; \??\C:\Programme\iSafe\iSafeNetFilter.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; No ImagePath
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-09-30 20:15 - 2014-09-30 20:15 - 00000000 ____D () C:\FRST
2014-09-30 20:14 - 2014-09-30 20:14 - 00000000 _____ () C:\Dokumente und Einstellungen\******** Cornelia\defogger_reenable
2014-09-30 19:23 - 2006-02-28 14:00 - 01356288 _____ () C:\WINDOWS\system32\webfldrs.decryptedKLR.msi
2014-09-30 19:23 - 2006-02-28 14:00 - 00048680 ___SH () C:\WINDOWS\winnt256.decryptedKLR.bmp
2014-09-30 19:23 - 2006-02-28 14:00 - 00048680 ___SH () C:\WINDOWS\winnt.decryptedKLR.bmp
2014-09-30 19:23 - 2006-02-28 14:00 - 00009522 _____ () C:\WINDOWS\Zapotek.decryptedKLR.bmp
2014-09-30 19:22 - 2006-02-28 14:00 - 00240120 _____ () C:\WINDOWS\system32\setup.decryptedKLR.bmp
2014-09-30 19:22 - 2006-02-28 14:00 - 00048401 _____ () C:\WINDOWS\system32\sqlsodbc.decryptedKLR.chm
2014-09-30 19:21 - 2014-01-31 19:36 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_Kernel_LUsbFilt_01005.decryptedKLR.Wdf
2014-09-30 19:21 - 2010-05-09 01:29 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_Kernel_LMouFilt_01005.decryptedKLR.Wdf
2014-09-30 19:21 - 2010-05-09 01:28 - 00000000 ____H () C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.decryptedKLR.Wdf
2014-09-30 19:21 - 2010-05-09 01:28 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_Kernel_LHidFilt_01005.decryptedKLR.Wdf
2014-09-30 19:21 - 2006-02-28 14:00 - 00660224 ____C () C:\WINDOWS\system32\dllcache\wmplayer.decryptedKLR.chm
2014-09-30 19:21 - 2006-02-28 14:00 - 00084531 ____C () C:\WINDOWS\system32\dllcache\plyr_err.decryptedKLR.chm
2014-09-30 19:21 - 2006-02-28 14:00 - 00026141 ____C () C:\WINDOWS\system32\dllcache\wmplay.decryptedKLR.chm
2014-09-30 19:21 - 2006-02-28 14:00 - 00022060 ____C () C:\WINDOWS\system32\dllcache\npds.decryptedKLR.zip
2014-09-30 19:21 - 2006-02-28 14:00 - 00000403 ____C () C:\WINDOWS\system32\dllcache\npdrmv2.decryptedKLR.zip
2014-09-30 19:20 - 2008-04-14 04:25 - 00081590 ____C () C:\WINDOWS\system32\dllcache\apps.decryptedKLR.chm
2014-09-30 19:20 - 2006-02-28 14:00 - 00059811 _____ () C:\WINDOWS\system32\cliconf.decryptedKLR.chm
2014-09-30 19:19 - 2010-05-03 17:11 - 00000000 _____ () C:\WINDOWS\setuperr.decryptedKLR.log
2014-09-30 19:17 - 2010-09-29 19:25 - 00000000 _____ () C:\WINDOWS\nsreg.decryptedKLR.dat
2014-09-30 19:17 - 2006-02-28 14:00 - 00065978 _____ () C:\WINDOWS\Seifenblase.decryptedKLR.bmp
2014-09-30 19:17 - 2006-02-28 14:00 - 00065954 _____ () C:\WINDOWS\Präriewind.decryptedKLR.bmp
2014-09-30 19:17 - 2006-02-28 14:00 - 00065832 _____ () C:\WINDOWS\Santa Fe-Stuck.decryptedKLR.bmp
2014-09-30 19:17 - 2006-02-28 14:00 - 00017362 _____ () C:\WINDOWS\Rhododendron.decryptedKLR.bmp
2014-09-30 19:16 - 2006-02-28 14:00 - 00017062 _____ () C:\WINDOWS\Kaffeetasse.decryptedKLR.bmp
2014-09-30 19:14 - 2014-06-03 20:13 - 00000000 _____ () C:\WINDOWS\hpqEmlSz.decryptedKLR.INI
2014-09-30 19:14 - 2010-05-03 16:35 - 00000000 _____ () C:\WINDOWS\control.decryptedKLR.ini
2014-09-30 19:14 - 2006-02-28 14:00 - 00082944 _____ () C:\WINDOWS\clock.decryptedKLR.avi
2014-09-30 19:14 - 2006-02-28 14:00 - 00026680 _____ () C:\WINDOWS\Fächer.decryptedKLR.bmp
2014-09-30 19:14 - 2006-02-28 14:00 - 00026582 _____ () C:\WINDOWS\Granit.decryptedKLR.bmp
2014-09-30 19:14 - 2006-02-28 14:00 - 00016730 _____ () C:\WINDOWS\Feder.decryptedKLR.bmp
2014-09-30 19:14 - 2006-02-28 14:00 - 00001272 _____ () C:\WINDOWS\Blaue Spitzen 16.decryptedKLR.bmp
2014-09-30 19:13 - 2014-09-30 15:50 - 00000000 _____ () C:\WINDOWS\0.decryptedKLR.log
2014-09-30 19:13 - 2006-02-28 14:00 - 00017336 _____ () C:\WINDOWS\Angler.decryptedKLR.bmp
2014-09-30 18:42 - 2010-05-03 16:35 - 00000000 __RSH () C:\MSDOS.decryptedKLR.SYS
2014-09-30 18:42 - 2010-05-03 16:35 - 00000000 __RSH () C:\IO.decryptedKLR.SYS
2014-09-30 18:37 - 2013-12-28 21:42 - 00000000 _____ () C:\Dokumente und Einstellungen\******** Cornelia\daemonprocess.decryptedKLR.txt
2014-09-30 18:31 - 2013-01-26 13:48 - 50902528 _____ () C:\calibre-0.9.16.decryptedKLR.msi
2014-09-30 18:31 - 2010-05-03 16:35 - 00000000 _____ () C:\CONFIG.decryptedKLR.SYS
2014-09-30 18:31 - 2010-05-03 16:35 - 00000000 _____ () C:\AUTOEXEC.decryptedKLR.BAT
2014-09-30 18:28 - 2014-09-30 18:28 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\gnupg
2014-09-30 15:06 - 2014-09-30 15:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\NPE
2014-09-30 15:06 - 2014-09-30 15:06 - 00023640 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-09-30 14:05 - 2014-09-30 14:05 - 00000000 __SHD () C:\WINDOWS\CSC
2014-09-27 18:38 - 2014-09-27 22:28 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Lokale Einstellungen\Anwendungsdaten\NPE
2014-09-27 18:02 - 2014-09-27 18:39 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2014-09-27 18:02 - 2014-09-27 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\share\Lokale Einstellungen\Anwendungsdaten\NPE
2014-09-27 17:58 - 2014-09-27 17:58 - 00000000 ____D () C:\Dokumente und Einstellungen\share\Anwendungsdaten\Avira
2014-09-27 17:54 - 2014-09-27 17:54 - 00000000 ____D () C:\Dokumente und Einstellungen\share\Lokale Einstellungen\Anwendungsdaten\IsolatedStorage
2014-09-27 17:53 - 2014-09-27 17:53 - 00023640 _____ () C:\Dokumente und Einstellungen\share\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-09-27 17:53 - 2014-09-27 17:53 - 00000138 _____ () C:\Dokumente und Einstellungen\share\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2014-09-27 17:53 - 2014-09-27 17:53 - 00000000 ____D () C:\Dokumente und Einstellungen\share\Lokale Einstellungen\Anwendungsdaten\HP
2014-09-27 17:53 - 2014-09-27 17:53 - 00000000 ____D () C:\Dokumente und Einstellungen\share\Anwendungsdaten\Logitech
2014-09-27 17:53 - 2014-09-27 17:53 - 00000000 ____D () C:\Dokumente und Einstellungen\share\Anwendungsdaten\HP
2014-09-27 17:52 - 2014-09-27 17:52 - 00000000 ____D () C:\Dokumente und Einstellungen\share\Lokale Einstellungen\Anwendungsdaten\SearchProtect
2014-09-27 17:52 - 2014-09-27 17:52 - 00000000 ____D () C:\Dokumente und Einstellungen\share\Anwendungsdaten\Apple Computer
2014-09-27 17:44 - 2014-09-27 17:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2014-09-27 17:29 - 2014-09-27 17:29 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator\IETldCache
2014-09-27 17:28 - 2014-09-30 15:48 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-09-27 17:28 - 2014-09-30 15:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp
2014-09-27 17:28 - 2014-09-30 15:43 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2014-09-27 17:28 - 2014-09-30 14:43 - 00000772 _____ () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
2014-09-27 17:28 - 2014-09-30 14:43 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2014-09-27 17:28 - 2014-09-30 14:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2014-09-27 17:28 - 2014-09-27 17:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-09-27 17:28 - 2014-09-17 11:42 - 00008176 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\DECRYPT_INSTRUCTION.HTML
2014-09-27 17:28 - 2014-09-17 11:42 - 00008176 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML
2014-09-27 17:28 - 2014-09-17 11:42 - 00008176 _____ () C:\Dokumente und Einstellungen\Administrator\DECRYPT_INSTRUCTION.HTML
2014-09-27 17:28 - 2014-09-17 11:42 - 00008176 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML
2014-09-27 17:28 - 2014-09-17 11:42 - 00004132 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\DECRYPT_INSTRUCTION.TXT
2014-09-27 17:28 - 2014-09-17 11:42 - 00004132 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT
2014-09-27 17:28 - 2014-09-17 11:42 - 00004132 _____ () C:\Dokumente und Einstellungen\Administrator\DECRYPT_INSTRUCTION.TXT
2014-09-27 17:28 - 2014-09-17 11:42 - 00004132 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT
2014-09-27 17:28 - 2014-09-17 11:42 - 00000252 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\DECRYPT_INSTRUCTION.URL
2014-09-27 17:28 - 2014-09-17 11:42 - 00000252 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.URL
2014-09-27 17:28 - 2014-09-17 11:42 - 00000252 _____ () C:\Dokumente und Einstellungen\Administrator\DECRYPT_INSTRUCTION.URL
2014-09-27 17:28 - 2014-09-17 11:42 - 00000252 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DECRYPT_INSTRUCTION.URL
2014-09-27 17:28 - 2010-05-03 17:12 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf
2014-09-27 17:28 - 2010-05-03 17:12 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü
2014-09-27 17:28 - 2010-05-03 17:12 - 00000000 ___HD () C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2014-09-27 17:28 - 2010-05-03 17:12 - 00000000 ___HD () C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2014-09-27 17:28 - 2010-05-03 16:35 - 00001599 _____ () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2014-09-27 17:28 - 2010-05-03 16:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
2014-09-17 14:37 - 2014-09-17 14:37 - 00008176 _____ () C:\DECRYPT_INSTRUCTION.HTML
2014-09-17 14:37 - 2014-09-17 14:37 - 00004132 _____ () C:\DECRYPT_INSTRUCTION.TXT
2014-09-17 14:37 - 2014-09-17 14:37 - 00000252 _____ () C:\DECRYPT_INSTRUCTION.URL
2014-09-17 14:35 - 2014-09-17 14:35 - 00008176 _____ () C:\Programme\DECRYPT_INSTRUCTION.HTML
2014-09-17 14:35 - 2014-09-17 14:35 - 00004132 _____ () C:\Programme\DECRYPT_INSTRUCTION.TXT
2014-09-17 14:35 - 2014-09-17 14:35 - 00000252 _____ () C:\Programme\DECRYPT_INSTRUCTION.URL
2014-09-17 13:31 - 2014-09-17 13:31 - 00008176 _____ () C:\Programme\Gemeinsame Dateien\DECRYPT_INSTRUCTION.HTML
2014-09-17 13:31 - 2014-09-17 13:31 - 00004132 _____ () C:\Programme\Gemeinsame Dateien\DECRYPT_INSTRUCTION.TXT
2014-09-17 13:31 - 2014-09-17 13:31 - 00000252 _____ () C:\Programme\Gemeinsame Dateien\DECRYPT_INSTRUCTION.URL
2014-09-17 12:39 - 2014-09-17 12:39 - 00008176 _____ () C:\Dokumente und Einstellungen\share\DECRYPT_INSTRUCTION.HTML
2014-09-17 12:39 - 2014-09-17 12:39 - 00008176 _____ () C:\Dokumente und Einstellungen\DECRYPT_INSTRUCTION.HTML
2014-09-17 12:39 - 2014-09-17 12:39 - 00004132 _____ () C:\Dokumente und Einstellungen\share\DECRYPT_INSTRUCTION.TXT
2014-09-17 12:39 - 2014-09-17 12:39 - 00004132 _____ () C:\Dokumente und Einstellungen\DECRYPT_INSTRUCTION.TXT
2014-09-17 12:39 - 2014-09-17 12:39 - 00000252 _____ () C:\Dokumente und Einstellungen\share\DECRYPT_INSTRUCTION.URL
2014-09-17 12:39 - 2014-09-17 12:39 - 00000252 _____ () C:\Dokumente und Einstellungen\DECRYPT_INSTRUCTION.URL
2014-09-17 12:38 - 2014-09-17 12:38 - 00008176 _____ () C:\Dokumente und Einstellungen\share\Lokale Einstellungen\DECRYPT_INSTRUCTION.HTML
2014-09-17 12:38 - 2014-09-17 12:38 - 00008176 _____ () C:\Dokumente und Einstellungen\share\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML
2014-09-17 12:38 - 2014-09-17 12:38 - 00008176 _____ () C:\Dokumente und Einstellungen\share\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML
2014-09-17 12:38 - 2014-09-17 12:38 - 00008176 _____ () C:\Dokumente und Einstellungen\NetworkService\DECRYPT_INSTRUCTION.HTML
2014-09-17 12:38 - 2014-09-17 12:38 - 00008176 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML
2014-09-17 12:38 - 2014-09-17 12:38 - 00008176 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\DECRYPT_INSTRUCTION.HTML
2014-09-17 12:38 - 2014-09-17 12:38 - 00008176 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML
2014-09-17 12:38 - 2014-09-17 12:38 - 00008176 _____ () C:\Dokumente und Einstellungen\LocalService\DECRYPT_INSTRUCTION.HTML
2014-09-17 12:38 - 2014-09-17 12:38 - 00008176 _____ () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML
2014-09-17 12:38 - 2014-09-17 12:38 - 00008176 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Lokale Einstellungen\DECRYPT_INSTRUCTION.HTML
2014-09-17 12:38 - 2014-09-17 12:38 - 00008176 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML
2014-09-17 12:38 - 2014-09-17 12:38 - 00008176 _____ () C:\Dokumente und Einstellungen\******** Cornelia\DECRYPT_INSTRUCTION.HTML
2014-09-17 12:38 - 2014-09-17 12:38 - 00004132 _____ () C:\Dokumente und Einstellungen\share\Lokale Einstellungen\DECRYPT_INSTRUCTION.TXT
2014-09-17 12:38 - 2014-09-17 12:38 - 00004132 _____ () C:\Dokumente und Einstellungen\share\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT
2014-09-17 12:38 - 2014-09-17 12:38 - 00004132 _____ () C:\Dokumente und Einstellungen\share\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT
2014-09-17 12:38 - 2014-09-17 12:38 - 00004132 _____ () C:\Dokumente und Einstellungen\NetworkService\DECRYPT_INSTRUCTION.TXT
2014-09-17 12:38 - 2014-09-17 12:38 - 00004132 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT
2014-09-17 12:38 - 2014-09-17 12:38 - 00004132 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\DECRYPT_INSTRUCTION.TXT
2014-09-17 12:38 - 2014-09-17 12:38 - 00004132 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT
2014-09-17 12:38 - 2014-09-17 12:38 - 00004132 _____ () C:\Dokumente und Einstellungen\LocalService\DECRYPT_INSTRUCTION.TXT
2014-09-17 12:38 - 2014-09-17 12:38 - 00004132 _____ () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT
2014-09-17 12:38 - 2014-09-17 12:38 - 00004132 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Lokale Einstellungen\DECRYPT_INSTRUCTION.TXT
2014-09-17 12:38 - 2014-09-17 12:38 - 00004132 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT
2014-09-17 12:38 - 2014-09-17 12:38 - 00004132 _____ () C:\Dokumente und Einstellungen\******** Cornelia\DECRYPT_INSTRUCTION.TXT
2014-09-17 12:38 - 2014-09-17 12:38 - 00000252 _____ () C:\Dokumente und Einstellungen\share\Lokale Einstellungen\DECRYPT_INSTRUCTION.URL
2014-09-17 12:38 - 2014-09-17 12:38 - 00000252 _____ () C:\Dokumente und Einstellungen\share\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.URL
2014-09-17 12:38 - 2014-09-17 12:38 - 00000252 _____ () C:\Dokumente und Einstellungen\share\Anwendungsdaten\DECRYPT_INSTRUCTION.URL
2014-09-17 12:38 - 2014-09-17 12:38 - 00000252 _____ () C:\Dokumente und Einstellungen\NetworkService\DECRYPT_INSTRUCTION.URL
2014-09-17 12:38 - 2014-09-17 12:38 - 00000252 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\DECRYPT_INSTRUCTION.URL
2014-09-17 12:38 - 2014-09-17 12:38 - 00000252 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\DECRYPT_INSTRUCTION.URL
2014-09-17 12:38 - 2014-09-17 12:38 - 00000252 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.URL
2014-09-17 12:38 - 2014-09-17 12:38 - 00000252 _____ () C:\Dokumente und Einstellungen\LocalService\DECRYPT_INSTRUCTION.URL
2014-09-17 12:38 - 2014-09-17 12:38 - 00000252 _____ () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\DECRYPT_INSTRUCTION.URL
2014-09-17 12:38 - 2014-09-17 12:38 - 00000252 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Lokale Einstellungen\DECRYPT_INSTRUCTION.URL
2014-09-17 12:38 - 2014-09-17 12:38 - 00000252 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.URL
2014-09-17 12:38 - 2014-09-17 12:38 - 00000252 _____ () C:\Dokumente und Einstellungen\******** Cornelia\DECRYPT_INSTRUCTION.URL
2014-09-17 12:36 - 2014-09-17 12:36 - 00008176 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\DECRYPT_INSTRUCTION.HTML
2014-09-17 12:36 - 2014-09-17 12:36 - 00004132 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\DECRYPT_INSTRUCTION.TXT
2014-09-17 12:36 - 2014-09-17 12:36 - 00000252 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\DECRYPT_INSTRUCTION.URL
2014-09-17 11:51 - 2014-09-17 11:51 - 00008176 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML
2014-09-17 11:51 - 2014-09-17 11:51 - 00004132 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT
2014-09-17 11:51 - 2014-09-17 11:51 - 00000252 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\DECRYPT_INSTRUCTION.URL
2014-09-17 11:42 - 2014-09-17 11:42 - 00008176 _____ () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\DECRYPT_INSTRUCTION.HTML
2014-09-17 11:42 - 2014-09-17 11:42 - 00008176 _____ () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML
2014-09-17 11:42 - 2014-09-17 11:42 - 00008176 _____ () C:\Dokumente und Einstellungen\Default User\DECRYPT_INSTRUCTION.HTML
2014-09-17 11:42 - 2014-09-17 11:42 - 00008176 _____ () C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML
2014-09-17 11:42 - 2014-09-17 11:42 - 00008176 _____ () C:\Dokumente und Einstellungen\All Users\DECRYPT_INSTRUCTION.HTML
2014-09-17 11:42 - 2014-09-17 11:42 - 00008176 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DECRYPT_INSTRUCTION.HTML
2014-09-17 11:42 - 2014-09-17 11:42 - 00004132 _____ () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\DECRYPT_INSTRUCTION.TXT
2014-09-17 11:42 - 2014-09-17 11:42 - 00004132 _____ () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT
2014-09-17 11:42 - 2014-09-17 11:42 - 00004132 _____ () C:\Dokumente und Einstellungen\Default User\DECRYPT_INSTRUCTION.TXT
2014-09-17 11:42 - 2014-09-17 11:42 - 00004132 _____ () C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT
2014-09-17 11:42 - 2014-09-17 11:42 - 00004132 _____ () C:\Dokumente und Einstellungen\All Users\DECRYPT_INSTRUCTION.TXT
2014-09-17 11:42 - 2014-09-17 11:42 - 00004132 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DECRYPT_INSTRUCTION.TXT
2014-09-17 11:42 - 2014-09-17 11:42 - 00000252 _____ () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\DECRYPT_INSTRUCTION.URL
2014-09-17 11:42 - 2014-09-17 11:42 - 00000252 _____ () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\DECRYPT_INSTRUCTION.URL
2014-09-17 11:42 - 2014-09-17 11:42 - 00000252 _____ () C:\Dokumente und Einstellungen\Default User\DECRYPT_INSTRUCTION.URL
2014-09-17 11:42 - 2014-09-17 11:42 - 00000252 _____ () C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\DECRYPT_INSTRUCTION.URL
2014-09-17 11:42 - 2014-09-17 11:42 - 00000252 _____ () C:\Dokumente und Einstellungen\All Users\DECRYPT_INSTRUCTION.URL
2014-09-17 11:42 - 2014-09-17 11:42 - 00000252 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DECRYPT_INSTRUCTION.URL
2014-09-17 11:31 - 2014-09-30 18:37 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Desktop\7-Zip
2014-09-17 11:31 - 2014-09-17 11:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
2014-09-15 10:47 - 2014-09-15 10:47 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-09-30 20:16 - 2010-05-03 16:40 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Lokale Einstellungen\Temp
2014-09-30 20:14 - 2010-05-03 16:40 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia
2014-09-30 20:05 - 2012-05-08 19:56 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-09-30 19:19 - 2010-05-08 01:13 - 00000000 ____D () C:\WINDOWS\ShellNew
2014-09-30 19:14 - 2010-05-08 08:50 - 00000000 __HDC () C:\WINDOWS\ie8
2014-09-30 19:14 - 2010-05-03 18:06 - 00000000 ____D () C:\WINDOWS\Help
2014-09-30 19:11 - 2010-11-22 18:16 - 00000000 __HDC () C:\WINDOWS\$NtServicePackUninstall$
2014-09-30 19:00 - 2013-01-20 15:47 - 00000000 ____D () C:\Programme\Sony Media Go Install
2014-09-30 18:57 - 2010-05-03 16:32 - 00000000 ____D () C:\Programme\Messenger
2014-09-30 18:51 - 2010-05-03 16:33 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Dienste
2014-09-30 18:47 - 2014-06-21 23:58 - 00000000 ____D () C:\Programme\Docx2Rtf_4_0
2014-09-30 18:45 - 2013-01-26 13:49 - 00000000 ____D () C:\Programme\Calibre2
2014-09-30 18:45 - 2010-07-11 13:56 - 00000000 ____D () C:\Programme\BVS Solitaire Collection
2014-09-30 18:42 - 2010-07-09 12:15 - 00000000 ____D () C:\Installationsprogramm für Adobe Reader 9
2014-09-30 18:41 - 2013-12-28 21:42 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2014-09-30 18:40 - 2013-01-20 10:18 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\Hörspiele
2014-09-30 18:36 - 2013-12-28 21:45 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\iSafe
2014-09-30 18:36 - 2010-07-06 12:57 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Skype
2014-09-30 18:35 - 2014-03-17 23:54 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\DVDVideoSoft
2014-09-30 18:35 - 2010-07-28 10:33 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\BVS Solitaire Collection
2014-09-30 18:34 - 2014-03-17 23:56 - 00000000 __SHD () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-09-30 15:52 - 2012-01-23 22:05 - 00000000 ____D () C:\temp
2014-09-30 15:49 - 2014-03-14 07:22 - 00000248 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
2014-09-30 15:49 - 2010-05-03 17:14 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-09-30 15:49 - 2010-05-03 17:14 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-09-30 15:49 - 2010-05-03 16:40 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-09-30 15:49 - 2009-06-10 08:28 - 00235289 _____ () C:\WINDOWS\system32\NvApps.xml
2014-09-30 15:49 - 2006-02-28 14:00 - 00013680 _____ () C:\WINDOWS\system32\wpa.dbl
2014-09-30 15:48 - 2010-05-03 16:34 - 01557741 _____ () C:\WINDOWS\WindowsUpdate.log
2014-09-30 15:27 - 2014-06-20 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\C. & C. ********
2014-09-30 15:24 - 2010-05-03 16:40 - 00032410 _____ () C:\WINDOWS\SchedLgU.Txt
2014-09-30 15:20 - 2013-12-28 21:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
2014-09-30 14:54 - 2014-01-31 20:01 - 00000000 ____D () C:\WINDOWS\pss
2014-09-30 14:54 - 2010-05-03 18:10 - 00000211 _____ () C:\boot.ini
2014-09-30 14:54 - 2010-05-03 17:12 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-09-30 14:54 - 2006-02-28 14:00 - 00000629 _____ () C:\WINDOWS\win.ini
2014-09-30 14:54 - 2006-02-28 14:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-09-30 14:47 - 2010-05-03 17:08 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-09-30 14:43 - 2010-05-03 16:32 - 00060169 _____ () C:\WINDOWS\wmsetup.log
2014-09-30 14:26 - 2013-01-11 06:57 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-09-30 14:26 - 2012-04-27 17:20 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-09-30 14:09 - 2013-11-17 02:40 - 00000000 ____D () C:\Dokumente und Einstellungen\share\Lokale Einstellungen\Temp
2014-09-30 14:03 - 2010-05-03 16:40 - 00000300 ___SH () C:\Dokumente und Einstellungen\******** Cornelia\ntuser.ini
2014-09-27 20:53 - 2013-12-28 21:42 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\newnext.me
2014-09-27 20:44 - 2010-05-03 17:12 - 00000000 ___RD () C:\Programme
2014-09-27 18:37 - 2010-05-03 16:40 - 00000000 ___RD () C:\Dokumente und Einstellungen\******** Cornelia\Startmenü\Programme\Autostart
2014-09-27 18:03 - 2013-11-17 02:40 - 00000190 ___SH () C:\Dokumente und Einstellungen\share\ntuser.ini
2014-09-27 18:03 - 2013-11-17 02:40 - 00000000 ____D () C:\Dokumente und Einstellungen\share
2014-09-27 17:51 - 2010-05-08 01:56 - 00558948 _____ () C:\WINDOWS\setupapi.log
2014-09-27 17:28 - 2010-05-03 17:11 - 00193615 _____ () C:\WINDOWS\setupact.log
2014-09-17 21:16 - 2014-03-16 19:15 - 00000000 ____D () C:\IphoneSync
2014-09-17 14:35 - 2011-04-24 17:53 - 00000000 ____D () C:\Programme\Yard Sale Hidden Treasures - Sunnyville
2014-09-17 14:35 - 2010-07-08 13:28 - 00000000 ____D () C:\Programme\World Riddles - Animals
2014-09-17 14:35 - 2010-07-08 12:14 - 00000000 ____D () C:\Programme\World Mosaics 2
2014-09-17 14:35 - 2010-05-03 16:31 - 00000000 ____D () C:\Programme\Windows NT
2014-09-17 14:34 - 2012-12-30 11:16 - 00000000 ____D () C:\Programme\Vacation Quest - Australia
2014-09-17 14:34 - 2011-04-24 17:55 - 00000000 ____D () C:\Programme\Urlaubs-Imperium
2014-09-17 14:34 - 2011-04-24 17:50 - 00000000 ____D () C:\Programme\The Sims Carnival SnapCity
2014-09-17 14:34 - 2010-11-13 20:59 - 00000000 ____D () C:\Programme\Wedding Dash 4-Ever
2014-09-17 14:34 - 2010-07-11 12:48 - 00000000 ____D () C:\Programme\Trapped - Die Entfuehrung
2014-09-17 14:34 - 2010-07-08 14:19 - 00000000 ____D () C:\Programme\Traumhochzeit Las Vegas
2014-09-17 14:32 - 2010-07-09 13:34 - 00000000 ____D () C:\Programme\The Secret of Margrave Manor
2014-09-17 14:29 - 2011-04-24 17:49 - 00000000 ____D () C:\Programme\The Magicians Handbook - Cursed Valley
2014-09-17 14:29 - 2010-07-11 14:15 - 00000000 ____D () C:\Programme\The Hidden Object Show
2014-09-17 14:28 - 2014-03-29 20:25 - 00000000 ____D () C:\Programme\SupTab
2014-09-17 14:28 - 2011-04-24 11:51 - 00000000 ____D () C:\Programme\Supermarket Management
2014-09-17 14:28 - 2010-10-17 16:06 - 00000000 ____D () C:\Programme\The Fifth Gate
2014-09-17 14:27 - 2013-01-20 15:33 - 00000000 ____D () C:\Programme\Sony
2014-09-17 14:27 - 2012-04-25 16:32 - 00000000 ___RD () C:\Programme\Skype
2014-09-17 14:27 - 2011-04-24 11:38 - 00000000 ____D () C:\Programme\Spa Mania
2014-09-17 14:27 - 2011-04-24 11:36 - 00000000 ____D () C:\Programme\Secrets of Great Art
2014-09-17 14:27 - 2011-04-24 11:35 - 00000000 ____D () C:\Programme\Sally's Studio
2014-09-17 14:27 - 2011-04-24 11:33 - 00000000 ____D () C:\Programme\Rom - Der Fluch des Kolliers
2014-09-17 14:26 - 2011-12-10 20:40 - 00000000 ____D () C:\Programme\RealArcade
2014-09-17 14:26 - 2010-07-31 00:14 - 00000000 ____D () C:\Programme\Ranch Rush 2 Sammleredition
2014-09-17 14:26 - 2010-05-03 16:43 - 00000000 ____D () C:\Programme\Realtek
2014-09-17 14:25 - 2011-04-24 11:31 - 00000000 ____D () C:\Programme\Paradise Beach
2014-09-17 14:25 - 2010-07-31 11:58 - 00000000 ____D () C:\Programme\Ranch Rush
2014-09-17 14:25 - 2010-07-11 14:30 - 00000000 ____D () C:\Programme\Paradise Pet Salon
2014-09-17 14:25 - 2010-07-11 12:26 - 00000000 ____D () C:\Programme\Passport to Paradise
2014-09-17 14:25 - 2010-07-11 11:37 - 00000000 ____D () C:\Programme\Nanny Mania
2014-09-17 14:25 - 2010-05-03 16:33 - 00000000 ____D () C:\Programme\Outlook Express
2014-09-17 14:25 - 2010-05-03 16:33 - 00000000 ____D () C:\Programme\NetMeeting
2014-09-17 14:24 - 2010-07-11 12:21 - 00000000 ____D () C:\Programme\Nanny 911
2014-09-17 14:09 - 2011-04-24 11:16 - 00000000 ____D () C:\Programme\Mysteryville 2
2014-09-17 14:09 - 2010-07-09 13:31 - 00000000 ____D () C:\Programme\Mystic Diary - Lost Brother
2014-09-17 14:07 - 2012-12-30 11:14 - 00000000 ____D () C:\Programme\Mystery P.I. - The Curious Case of Counterfeit Cove
2014-09-17 14:07 - 2012-10-26 18:26 - 00000000 ____D () C:\Programme\My Life Story - Abenteuer
2014-09-17 14:07 - 2011-04-24 11:28 - 00000000 ____D () C:\Programme\Mystery Case Files - Madame Fate
2014-09-17 14:07 - 2011-04-24 11:23 - 00000000 ____D () C:\Programme\Mystery Case Files - Prime Suspects
2014-09-17 14:07 - 2011-04-24 11:18 - 00000000 ____D () C:\Programme\Mystery Stories - Island of Hope
2014-09-17 14:07 - 2010-07-11 14:08 - 00000000 ____D () C:\Programme\Mystery Stories - Berlin Nights
2014-09-17 14:07 - 2010-07-08 11:40 - 00000000 ____D () C:\Programme\Miriel's Enchanted Mystery
2014-09-17 14:07 - 2010-05-08 01:14 - 00000000 ____D () C:\Programme\Microsoft Visual Studio
2014-09-17 14:07 - 2010-05-08 01:12 - 00000000 ____D () C:\Programme\Microsoft Office
2014-09-17 14:07 - 2010-05-03 16:33 - 00000000 ____D () C:\Programme\Movie Maker
2014-09-17 14:06 - 2012-10-26 18:25 - 00000000 ____D () C:\Programme\Mein Landleben 2
2014-09-17 14:06 - 2010-07-09 14:00 - 00000000 ____D () C:\Programme\Masters of Mystery - Der Fashion-Krimi
2014-09-17 14:06 - 2010-07-09 13:16 - 00000000 ____D () C:\Programme\Many Years Ago
2014-09-17 14:05 - 2013-03-06 18:00 - 00000000 ____D () C:\Programme\Java
2014-09-17 14:05 - 2010-07-08 13:15 - 00000000 ____D () C:\Programme\Jane's Zoo
2014-09-17 14:05 - 2010-05-09 01:27 - 00000000 ____D () C:\Programme\Logitech
2014-09-17 13:41 - 2014-06-09 13:44 - 00000000 ____D () C:\Programme\iTunes
2014-09-17 13:38 - 2014-06-09 13:45 - 00000000 ____D () C:\Programme\iPod
2014-09-17 13:38 - 2011-04-24 11:11 - 00000000 ____D () C:\Programme\Interpol - The Trail of Dr. Chaos
2014-09-17 13:38 - 2010-05-08 09:02 - 00000000 ____D () C:\Programme\HP
2014-09-17 13:38 - 2010-05-03 16:42 - 00000000 ____D () C:\Programme\Intel
2014-09-17 13:36 - 2011-04-24 11:11 - 00000000 ____D () C:\Programme\Hide and Secret
2014-09-17 13:36 - 2010-07-11 14:27 - 00000000 ____D () C:\Programme\Home Sweet Home
2014-09-17 13:34 - 2011-04-24 11:09 - 00000000 ____D () C:\Programme\Hidden Secrets - The Nightmare
2014-09-17 13:34 - 2010-07-09 13:40 - 00000000 ____D () C:\Programme\Hidden in Time - Mirror Mirror
2014-09-17 13:33 - 2011-04-24 10:52 - 00000000 ____D () C:\Programme\Hidden Expedition - Everest
2014-09-17 13:33 - 2011-04-24 10:51 - 00000000 ____D () C:\Programme\Hidden Expedition Amazon
2014-09-17 13:33 - 2011-04-24 10:46 - 00000000 ____D () C:\Programme\Great Secrets - Da Vinci
2014-09-17 13:31 - 2014-03-17 23:54 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2014-09-17 13:31 - 2014-03-15 01:17 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Apple
2014-09-17 13:31 - 2013-05-03 16:48 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Adobe
2014-09-17 13:31 - 2010-05-03 17:12 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Microsoft Shared
2014-09-17 13:30 - 2011-04-24 10:46 - 00000000 ____D () C:\Programme\Geheimnisse von London
2014-09-17 13:30 - 2010-07-24 23:25 - 00000000 ____D () C:\Programme\Farm Mania 2
2014-09-17 13:30 - 2010-07-11 13:59 - 00000000 ____D () C:\Programme\Fashion Apprentice
2014-09-17 13:30 - 2010-07-08 13:37 - 00000000 ____D () C:\Programme\Gardenscapes
2014-09-17 13:30 - 2010-07-08 13:12 - 00000000 ____D () C:\Programme\Fiona Finch and the Finest Flowers
2014-09-17 13:27 - 2010-07-08 12:22 - 00000000 ____D () C:\Programme\Farm Craft 2
2014-09-17 13:16 - 2014-03-17 23:54 - 00000000 ____D () C:\Programme\DVDVideoSoft
2014-09-17 13:16 - 2010-07-11 12:33 - 00000000 ____D () C:\Programme\Fabulous Finds
2014-09-17 13:16 - 2010-07-11 11:57 - 00000000 ____D () C:\Programme\Dream Day First Home
2014-09-17 13:16 - 2010-07-11 11:40 - 00000000 ____D () C:\Programme\Dream Day Wedding
2014-09-17 13:15 - 2010-07-29 12:20 - 00000000 ____D () C:\Programme\Die Tropenfarm
2014-09-17 13:15 - 2010-07-08 11:44 - 00000000 ____D () C:\Programme\DinerTown - Detective Agency
2014-09-17 13:14 - 2011-04-24 10:42 - 00000000 ____D () C:\Programme\Detective Stories - Hollywood
2014-09-17 13:10 - 2010-07-11 12:40 - 00000000 ____D () C:\Programme\Das Detektivbuero
2014-09-17 13:09 - 2010-07-09 13:54 - 00000000 ____D () C:\Programme\Cindy's Travels - Flooded Kingdom
2014-09-17 13:09 - 2010-07-09 12:21 - 00000000 ____D () C:\Programme\Curse of the Pharaoh - Die Traenen der Sachmet
2014-09-17 13:06 - 2014-06-09 13:38 - 00000000 ____D () C:\Programme\Bonjour
2014-09-17 13:06 - 2010-07-11 11:33 - 00000000 ____D () C:\Programme\Carrie the Caregiver
2014-09-17 13:06 - 2010-07-08 11:36 - 00000000 ____D () C:\Programme\bfgclient
2014-09-17 13:04 - 2013-11-10 18:12 - 00000000 ____D () C:\Programme\BearShare Applications
2014-09-17 13:04 - 2011-04-24 10:33 - 00000000 ____D () C:\Programme\Beach Party Craze
2014-09-17 12:51 - 2010-07-09 12:01 - 00000000 ____D () C:\Programme\Be Richer
2014-09-17 12:48 - 2011-04-24 10:33 - 00000000 ____D () C:\Programme\Abra Academy - Returning Cast
2014-09-17 12:48 - 2010-07-11 11:52 - 00000000 ____D () C:\Programme\Animal Agents
2014-09-17 12:48 - 2010-07-09 12:16 - 00000000 ____D () C:\Programme\Adobe
2014-09-17 12:45 - 2011-04-24 10:30 - 00000000 ____D () C:\Programme\Abra Academy
2014-09-17 12:38 - 2014-03-22 14:41 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Lokale Einstellungen\Anwendungsdaten\Skype
2014-09-17 12:38 - 2014-03-17 23:46 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Lokale Einstellungen\Anwendungsdaten\Torch
2014-09-17 12:38 - 2013-09-29 15:33 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Lokale Einstellungen\Anwendungsdaten\PCHealth
2014-09-17 12:38 - 2013-09-28 20:38 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\ilividtoolbarguid
2014-09-17 12:38 - 2010-11-22 18:16 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\McAfee
2014-09-17 12:38 - 2010-10-01 21:15 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee
2014-09-17 12:38 - 2010-05-09 03:18 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Lokale Einstellungen\Anwendungsdaten\HP
2014-09-17 12:38 - 2010-05-03 16:40 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-09-17 12:38 - 2010-05-03 16:37 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-09-17 12:37 - 2013-11-10 18:13 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Lokale Einstellungen\Anwendungsdaten\BearShare
2014-09-17 12:36 - 2014-03-15 01:20 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-09-17 12:36 - 2013-01-26 13:21 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Lokale Einstellungen\Anwendungsdaten\Amazon
2014-09-17 12:35 - 2014-06-20 23:02 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\Weihnachtsgeschenke
2014-09-17 12:35 - 2014-06-20 23:02 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\Rezepte
2014-09-17 12:35 - 2014-06-20 23:02 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\Papi
2014-09-17 12:35 - 2014-06-20 23:02 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\Omi
2014-09-17 12:35 - 2014-05-11 21:29 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\Songtexte
2014-09-17 12:35 - 2013-12-29 00:06 - 00049944 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\Urlaubslisten.xls
2014-09-17 12:35 - 2013-01-26 13:50 - 00163864 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\metadata.db
2014-09-17 12:35 - 2012-10-12 18:30 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\My Digital Editions
2014-09-17 12:35 - 2012-01-23 22:42 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\Meine Scans
2014-09-17 12:34 - 2014-06-20 23:02 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\Hello Kitty
2014-09-17 12:34 - 2014-06-20 23:02 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\Gelnägel
2014-09-17 12:34 - 2010-05-03 16:40 - 00000000 ___RD () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\Eigene Musik
2014-09-17 12:24 - 2010-05-03 16:40 - 00000000 ___RD () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\Eigene Bilder
2014-09-17 11:58 - 2014-08-19 12:39 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\Christian
2014-09-17 11:58 - 2014-06-20 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\E-Books
2014-09-17 11:58 - 2014-06-20 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\Diverses
2014-09-17 11:57 - 2014-08-19 12:40 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\Büro
2014-09-17 11:57 - 2014-06-20 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\Bücher
2014-09-17 11:57 - 2014-06-20 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Eigene Dateien\Basteln
2014-09-17 11:56 - 2014-07-13 00:19 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Desktop\neuer Lebensabschnitt
2014-09-17 11:56 - 2014-07-12 23:01 - 00027928 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Desktop\Haushaltsrechnung Widholzgasse 4-75.xls
2014-09-17 11:56 - 2014-06-22 00:14 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Desktop\Dom. Rep
2014-09-17 11:56 - 2013-11-17 13:00 - 00052504 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Desktop\Telefonbuch.xls
2014-09-17 11:56 - 2013-05-04 23:41 - 00026904 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Desktop\Online-Hut.de Bestellung.xls
2014-09-17 11:53 - 2013-12-27 10:54 - 00057368 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Desktop\Bücherliste von Schnecki Conny NEU.xls
2014-09-17 11:53 - 2013-01-26 11:47 - 00078872 _____ () C:\Dokumente und Einstellungen\******** Cornelia\Desktop\Bücherwunschliste von Schnecki + Conny.xls
2014-09-17 11:51 - 2013-01-20 15:36 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Sony
2014-09-17 11:51 - 2012-10-28 16:46 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Silverback Productions
2014-09-17 11:51 - 2011-12-10 20:43 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Skip-Bo
2014-09-17 11:51 - 2011-04-30 11:16 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\WendigoStudios
2014-09-17 11:51 - 2010-07-13 20:14 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\YoudaGames
2014-09-17 11:51 - 2010-07-08 12:02 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\ShinyTales
2014-09-17 11:51 - 2010-05-08 09:17 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Sun
2014-09-17 11:48 - 2010-10-21 17:58 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\RTS
2014-09-17 11:48 - 2010-07-08 12:36 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\PlayFirst
2014-09-17 11:47 - 2011-05-29 12:13 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Meridian93
2014-09-17 11:47 - 2010-09-29 19:25 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Mozilla
2014-09-17 11:47 - 2010-08-08 12:11 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Merscom
2014-09-17 11:47 - 2010-07-08 13:30 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\NevoSoft Games
2014-09-17 11:45 - 2012-01-23 22:39 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Image Zone Express
2014-09-17 11:44 - 2011-04-06 17:19 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Fuzzy Games
2014-09-17 11:44 - 2011-03-19 14:08 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Ghost Ship Studios
2014-09-17 11:44 - 2010-11-01 13:24 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\EleFun Games
2014-09-17 11:44 - 2010-07-31 00:36 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\freshgames
2014-09-17 11:44 - 2010-07-31 00:15 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Fugazo
2014-09-17 11:43 - 2013-12-28 21:41 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Desk 365
2014-09-17 11:43 - 2013-01-26 13:49 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\calibre
2014-09-17 11:43 - 2013-01-05 00:44 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\casualArts
2014-09-17 11:43 - 2011-05-01 22:22 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\blg
2014-09-17 11:43 - 2011-03-21 00:06 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\DivoGames
2014-09-17 11:43 - 2011-03-20 18:05 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\BlamGames
2014-09-17 11:43 - 2011-01-22 11:05 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Artifex Mundi
2014-09-17 11:43 - 2010-12-25 00:31 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Casual Arts
2014-09-17 11:42 - 2014-03-15 01:39 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindSolutions
2014-09-17 11:42 - 2012-10-26 22:08 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Alawar
2014-09-17 11:42 - 2010-10-17 17:48 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SulusGames
2014-09-17 11:42 - 2010-05-08 09:20 - 00000000 ____D () C:\Dokumente und Einstellungen\******** Cornelia\Anwendungsdaten\Adobe
2014-09-17 11:42 - 2010-05-03 16:34 - 00000000 __SHD () C:\Dokumente und Einstellungen\All Users\DRM
2014-09-17 11:34 - 2010-07-06 12:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2014-09-17 11:33 - 2012-12-30 13:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PuzzlesByJoe
2014-09-17 11:33 - 2010-07-29 12:26 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rionix
2014-09-17 11:33 - 2010-07-15 19:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fugazo
2014-09-17 11:33 - 2010-07-08 11:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MythPeople
2014-09-17 11:31 - 2010-07-08 11:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BigFishGamesCache
2014-09-17 11:31 - 2010-05-03 17:12 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-09-17 11:29 - 2011-02-22 12:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Big Fish Games
2014-09-17 11:28 - 2014-06-09 13:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-09-17 11:28 - 2014-03-15 01:18 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2014-09-15 10:47 - 2011-12-24 15:28 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-09-13 10:17 - 2010-05-08 01:14 - 00002519 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Excel.lnk
2014-09-08 15:00 - 2014-03-14 07:22 - 00000242 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\******** Cornelia\Lokale Einstellungen\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
==================== End Of Log ============================
|
|
01.10.2014, 09:29
| #4 |
| | LOGS Fortsetzung FRST Addition Additional scan result of Farbar Recovery Scan Tool (x86) Version: 29-09-2014 Ran by ******* Cornelia at 2014-09-30 20:16:26 Running from F:\Trojanerboard Boot Mode: Normal ========================================================== ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7} ==================== Installed Programs ====================== (Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) 7-Zip 9.20 (HKLM\...\7-Zip) (Version: - ) Abra Academy (HKLM\...\BFG-Abra Academy) (Version: - ) Abra Academy™: Returning Cast (HKLM\...\BFG-Abra Academy - Returning Cast) (Version: - ) Adobe Digital Editions (HKLM\...\Digital Editions) (Version: - ) Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.9.900.117 - Adobe Systems Incorporated) Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.8.800.168 - Adobe Systems Incorporated) Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated) AiO_Scan_CDA (Version: 71.0.215.000 - Hewlett-Packard) Hidden AiOSoftwareNPI (Version: 71.0.215.000 - Hewlett-Packard) Hidden Amazon Kindle (HKLM\...\Amazon Kindle) (Version: - Amazon) Animal Agents (HKLM\...\BFG-Animal Agents) (Version: - ) Apple Application Support (HKLM\...\{D9DAD0FF-495A-472B-9F10-BAE430A26682}) (Version: 3.0.3 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{18D47FA1-0440-48D3-A7E0-DA09537FF471}) (Version: 7.1.1.3 - Apple Inc.) Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira) Be Richer (HKLM\...\BFG-Be Richer) (Version: - ) Beach Party Craze (HKLM\...\BFG-Beach Party Craze) (Version: - ) BearShare (HKCU\...\BearShare) (Version: 12.0.0.134165 - Musiclab, LLC) Big Fish Games: Game Manager (HKLM\...\BFGC) (Version: 3.0.1.60 - ) Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.) BufferChm (Version: 70.0.170.000 - Hewlett-Packard) Hidden BVS Solitaire Collection (HKLM\...\BFG-BVS Solitaire Collection) (Version: - ) C5100 (Version: 71.0.215.000 - Hewlett-Packard) Hidden c5100_Help (Version: 71.0.215.000 - Hewlett-Packard) Hidden calibre (HKLM\...\{9B305D90-348B-410A-8013-D6B773530A6C}) (Version: 0.9.16 - Kovid Goyal) Carrie the Caregiver (HKLM\...\BFG-Carrie the Caregiver) (Version: - ) CDDRV_Installer (Version: 4.60 - Logitech) Hidden Cindy's Travels: Flooded Kingdom (HKLM\...\BFG-Cindy's Travels - Flooded Kingdom) (Version: - ) CP_CalendarTemplates1 (Version: 70.0.170.000 - Hewlett-Packard) Hidden cp_OnlineProjectsConfig (Version: 70.0.170.000 - Hewlett-Packard) Hidden CP_Package_Basic1 (Version: 70.0.170.000 - Hewlett-Packard) Hidden CP_Panorama1Config (Version: 70.0.170.000 - Hewlett-Packard) Hidden cp_PosterPrintConfig (Version: 70.0.170.000 - Hewlett-Packard) Hidden CueTour (Version: 70.0.170.000 - Hewlett-Packard) Hidden Curse of the Pharaoh: Die Tränen der Sachmet (HKLM\...\BFG-Curse of the Pharaoh - Die Traenen der Sachmet) (Version: - ) CustomerResearchQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden Das Detektivbüro (HKLM\...\BFG-Das Detektivbuero) (Version: - ) Destinations (Version: 70.0.170.000 - Hewlett-Packard) Hidden Detective Stories: Hollywood (HKLM\...\BFG-Detective Stories - Hollywood) (Version: - ) DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden Die Tropenfarm (HKLM\...\BFG-Die Tropenfarm) (Version: - ) DinerTown: Detective Agency (HKLM\...\BFG-DinerTown - Detective Agency) (Version: - ) DocumentViewer (Version: 70.0.170.000 - Hewlett-Packard) Hidden DocumentViewerQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden Dream Day First Home (HKLM\...\BFG-Dream Day First Home) (Version: - ) Dream Day Wedding (HKLM\...\BFG-Dream Day Wedding) (Version: - ) erLT (Version: 1.20.0137 - Logitech, Inc.) Hidden eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden Fabulous Finds (HKLM\...\BFG-Fabulous Finds) (Version: - ) Farm Craft 2 (HKLM\...\BFG-Farm Craft 2) (Version: - ) Farm Mania 2 (HKLM\...\BFG-Farm Mania 2) (Version: - ) Fashion Apprentice (HKLM\...\BFG-Fashion Apprentice) (Version: - ) Fax_CDA (Version: 71.0.215.000 - Hewlett-Packard) Hidden Fiona Finch and the Finest Flowers (HKLM\...\BFG-Fiona Finch and the Finest Flowers) (Version: - ) Free Audio Converter version 5.0.35.314 (HKLM\...\Free Audio Converter_is1) (Version: 5.0.35.314 - DVDVideoSoft Ltd.) Free Studio version 2014 (HKLM\...\Free Studio_is1) (Version: 6.2.13.304 - DVDVideoSoft Ltd.) FullDPAppQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden Gardenscapes (HKLM\...\BFG-Gardenscapes) (Version: - ) Geheimnisse von London (HKLM\...\BFG-Geheimnisse von London) (Version: - ) Great Secrets: Da Vinci (HKLM\...\BFG-Great Secrets - Da Vinci) (Version: - ) Hidden Expedition: Amazon ™ (HKLM\...\BFG-Hidden Expedition Amazon) (Version: - ) Hidden Expedition: Everest ™ (HKLM\...\BFG-Hidden Expedition - Everest) (Version: - ) Hidden in Time: Mirror Mirror (HKLM\...\BFG-Hidden in Time - Mirror Mirror) (Version: - ) Hidden Secrets: The Nightmare (HKLM\...\BFG-Hidden Secrets - The Nightmare) (Version: - ) Hide and Secret (HKLM\...\BFG-Hide and Secret) (Version: - ) High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation) Home Sweet Home (HKLM\...\BFG-Home Sweet Home) (Version: - ) Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation) Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation) HP Customer Participation Program 7.0 (HKLM\...\HPExtendedCapabilities) (Version: 7.0 - HP) HP Document Viewer 7.0 (HKLM\...\HP Document Viewer) (Version: 7.0 - HP) HP Imaging Device Functions 7.0 (HKLM\...\HP Imaging Device Functions) (Version: 7.0 - HP) HP Photosmart Essential (HKLM\...\{6994491D-D491-48F1-AE1F-E179C1FFFC2F}) (Version: 1.9.1.3 - HP) HP Photosmart Premier Software 6.5 (HKLM\...\HP Photo & Imaging) (Version: 6.5 - HP) HP Photosmart, Officejet and Deskjet 7.0.A (HKLM\...\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}) (Version: - HP) HP Software Update (HKLM\...\{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}) (Version: 3.0.7.014 - Hewlett-Packard) HP Solution Center 7.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 7.0 - HP) HPPhotoSmartExpress (Version: 70.0.170.000 - Hewlett-Packard) Hidden HPProductAssistant (Version: 70.0.170.000 - Hewlett-Packard) Hidden InstantShareAlert (Version: 1.00.0000 - HP) Hidden InstantShareDevices (Version: 70.0.170.000 - Hewlett-Packard) Hidden InstantShareDevicesMFC (Version: 70.0.170.000 - Hewlett-Packard) Hidden Interpol: The Trail of Dr. Chaos (HKLM\...\BFG-Interpol - The Trail of Dr. Chaos) (Version: - ) iTunes (HKLM\...\{0718A90E-93AA-49AF-A4FE-0165ACD91DF0}) (Version: 11.2.2.3 - Apple Inc.) Jane's Zoo (HKLM\...\BFG-Jane's Zoo) (Version: - ) Java 7 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217017FF}) (Version: 7.0.450 - Oracle) Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden KhalInstallWrapper (Version: 2.00.0000 - Logitech) Hidden Logitech SetPoint (HKLM\...\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}) (Version: 4.80 - Logitech) Many Years Ago (HKLM\...\BFG-Many Years Ago) (Version: - ) MarketResearch (Version: 70.0.170.000 - Hewlett-Packard) Hidden Masters of Mystery: Der Fashion-Krimi (HKLM\...\BFG-Masters of Mystery - Der Fashion-Krimi) (Version: - ) Media Go (HKLM\...\{7A6C3344-5CF9-4B83-959C-6576C5B27D09}) (Version: 2.3.255 - Sony) Mein Landleben 2 (HKLM\...\BFG-Mein Landleben 2) (Version: - ) Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - ) Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft) Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version: - ) Microsoft .NET Framework 1.1 Security Update (KB2742597) (HKLM\...\M2742597) (Version: - ) Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version: - ) Microsoft .NET Framework 2.0 Language Pack - DEU (HKLM\...\Microsoft .NET Framework 2.0 Language Pack - DEU) (Version: - Microsoft Corporation) Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42 - Microsoft Corporation) Hidden Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 (Version: - Microsoft Corporation) Hidden Microsoft Office 2000 Premium (HKLM\...\{00000407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation) Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version: - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable - KB2467175 (HKLM\...\{a0fe116e-9a8a-466f-aee0-625cb7c207e3}) (Version: 8.0.51011 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Miriel's Enchanted Mystery (HKLM\...\BFG-Miriel's Enchanted Mystery) (Version: - ) Mozilla Firefox 32.0.1 (x86 de) (HKLM\...\Mozilla Firefox 32.0.1 (x86 de)) (Version: 32.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 32.0.1 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) My Life Story: Abenteuer (HKLM\...\BFG-My Life Story - Abenteuer) (Version: - ) Mystery Case Files: Madame Fate ® (HKLM\...\BFG-Mystery Case Files - Madame Fate) (Version: - ) Mystery Case Files: Prime Suspects ™ (HKLM\...\BFG-Mystery Case Files - Prime Suspects) (Version: - ) Mystery Chronicles: Mord unter Freunden (HKLM\...\BFG-Mystery Chronicles - Mord unter Freunden) (Version: - ) Mystery P.I.: The Curious Case of Counterfeit Cove (HKLM\...\BFG-Mystery P.I. - The Curious Case of Counterfeit Cove) (Version: - ) Mystery Stories: Berlin Nights (HKLM\...\BFG-Mystery Stories - Berlin Nights) (Version: - ) Mystery Stories: Island of Hope (HKLM\...\BFG-Mystery Stories - Island of Hope) (Version: - ) Mysteryville 2 (HKLM\...\BFG-Mysteryville 2) (Version: - ) Mystic Diary: Lost Brother (HKLM\...\BFG-Mystic Diary - Lost Brother) (Version: - ) Nanny 911 (HKLM\...\BFG-Nanny 911) (Version: - ) Nanny Mania (HKLM\...\BFG-Nanny Mania) (Version: - ) NewCopy_CDA (Version: 71.0.215.000 - Hewlett-Packard) Hidden NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.3 - NVIDIA Corporation) NWZ-E470 E570 WALKMAN Guide (HKLM\...\{F3448416-D3D7-4DBA-B982-4AEB064D9473}) (Version: 1.0.00 - Sony Corporation) PanoStandAlone (Version: 70.0.170.000 - Hewlett-Packard) Hidden Paradise Beach (HKLM\...\BFG-Paradise Beach) (Version: - ) Paradise Pet Salon (HKLM\...\BFG-Paradise Pet Salon) (Version: - ) Passport to Paradise (HKLM\...\BFG-Passport to Paradise) (Version: - ) PhotoGallery (Version: 70.0.170.000 - Hewlett-Packard) Hidden ProductContextNPI (Version: 71.0.215.000 - Hewlett-Packard) Hidden Ranch Rush (HKLM\...\BFG-Ranch Rush) (Version: - ) Ranch Rush 2 Sammleredition (HKLM\...\BFG-Ranch Rush 2 Sammleredition) (Version: - ) RandMap (Version: 70.0.170.000 - Hewlett-Packard) Hidden Readme (Version: 71.0.215.000 - Hewlett-Packard) Hidden REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.23.0000 - Realtek) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5730 - Realtek Semiconductor Corp.) Reincarnations: das Erwachen (HKLM\...\BFG-Reincarnations - das Erwachen) (Version: - ) Rom: Der Fluch des Kolliers (HKLM\...\BFG-Rom - Der Fluch des Kolliers) (Version: - ) Sally's Studio (HKLM\...\BFG-Sally's Studio) (Version: - ) Scan (Version: 7.0.0.0 - Hewlett-Packard) Hidden ScannerCopy (Version: 7.0.0.0 - Hewlett-Packard) Hidden Search Protect (HKLM\...\SearchProtect) (Version: 2.17.2.3 - Client Connect LTD) <==== ATTENTION Secrets of Great Art (HKLM\...\BFG-Secrets of Great Art) (Version: - ) Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (HKLM\...\KB2416400-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (HKLM\...\KB2559049-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB968816) (HKLM\...\KB968816_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9L) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB979402) (HKLM\...\KB979402_WM9L) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation) SkinsHP1 (Version: 70.0.170.000 - Hewlett-Packard) Hidden Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 6.3.11079 - Skype Technologies S.A.) Skype™ 6.16 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.16.105 - Skype Technologies S.A.) SlideShow (Version: 70.0.170.000 - Hewlett-Packard) Hidden SolutionCenter (Version: 70.0.170.000 - Hewlett-Packard) Hidden Sonic_PrimoSDK (Version: 70.0.170.000 - Hewlett-Packard) Hidden Spa Mania (HKLM\...\BFG-Spa Mania) (Version: - ) Status (Version: 70.0.170.000 - Hewlett-Packard) Hidden Supermarket Management (HKLM\...\BFG-Supermarket Management) (Version: - ) SupTab (HKLM\...\SupTab) (Version: 1.1.1.0 - ) <==== ATTENTION The Fifth Gate (HKLM\...\BFG-The Fifth Gate) (Version: - ) The Hidden Object Show (HKLM\...\BFG-The Hidden Object Show) (Version: - ) The Magicians Handbook: Cursed Valley (HKLM\...\BFG-The Magicians Handbook - Cursed Valley) (Version: - ) The Secret of Margrave Manor (HKLM\...\BFG-The Secret of Margrave Manor) (Version: - ) The Sims Carnival SnapCity (HKLM\...\BFG-The Sims Carnival SnapCity) (Version: - ) Toolbox (Version: 70.0.170.000 - Hewlett-Packard) Hidden Trapped: Die Entführung (HKLM\...\BFG-Trapped - Die Entfuehrung) (Version: - ) Traumhochzeit Las Vegas (HKLM\...\BFG-Traumhochzeit Las Vegas) (Version: - ) TrayApp (Version: 70.0.170.000 - Hewlett-Packard) Hidden Unload (Version: 7.0.0 - Hewlett-Packard) Hidden Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation) Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation) Update für Windows Internet Explorer 8 (KB980182) (HKLM\...\KB980182-IE8) (Version: 1 - Microsoft Corporation) Update für Windows Internet Explorer 8 (KB980302) (HKLM\...\KB980302-IE8) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2616676) (HKLM\...\KB2616676) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation) Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB980182) (Version: 1 - Microsoft Corporation) Hidden Urlaubs-Imperium (HKLM\...\BFG-Urlaubs-Imperium) (Version: - ) Vacation Quest: Australia (HKLM\...\BFG-Vacation Quest - Australia) (Version: - ) WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden WebReg (Version: 70.0.170.000 - Hewlett-Packard) Hidden Wedding Dash 4-Ever (HKLM\...\BFG-Wedding Dash 4-Ever) (Version: - ) Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation) Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation) Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - ) Windows Media Format 11 runtime (Version: - Microsoft Corporation) Hidden Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation) World Mosaics 2 (HKLM\...\BFG-World Mosaics 2) (Version: - ) World Riddles: Animals (HKLM\...\BFG-World Riddles - Animals) (Version: - ) Yard Sale Hidden Treasures: Sunnyville (HKLM\...\BFG-Yard Sale Hidden Treasures - Sunnyville) (Version: - ) Zylom Games Player Plugin (HKLM\...\Zylom Games Player Plugin) (Version: - Zylom Games) ==================== Custom CLSID (selected items): ========================== (If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.) CustomCLSID: HKU\S-1-5-21-776561741-362288127-839522115-1003_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll No File CustomCLSID: HKU\S-1-5-21-776561741-362288127-839522115-1003_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll No File CustomCLSID: HKU\S-1-5-21-776561741-362288127-839522115-1003_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll No File ==================== Restore Points ========================= 19-06-2014 19:00:16 Software Distribution Service 3.0 20-06-2014 19:00:16 Software Distribution Service 3.0 21-06-2014 09:07:21 Software Distribution Service 3.0 21-06-2014 19:00:15 Software Distribution Service 3.0 22-06-2014 19:00:16 Software Distribution Service 3.0 23-06-2014 19:00:17 Software Distribution Service 3.0 24-06-2014 00:49:54 Software Distribution Service 3.0 24-06-2014 19:00:16 Software Distribution Service 3.0 25-06-2014 19:00:16 Software Distribution Service 3.0 26-06-2014 19:00:16 Software Distribution Service 3.0 27-06-2014 19:00:15 Software Distribution Service 3.0 28-06-2014 19:00:14 Software Distribution Service 3.0 29-06-2014 19:00:15 Software Distribution Service 3.0 30-06-2014 17:34:28 Software Distribution Service 3.0 30-06-2014 19:00:17 Software Distribution Service 3.0 01-07-2014 19:00:14 Software Distribution Service 3.0 02-07-2014 19:00:14 Software Distribution Service 3.0 03-07-2014 19:00:16 Software Distribution Service 3.0 04-07-2014 18:45:34 Software Distribution Service 3.0 05-07-2014 19:00:15 Software Distribution Service 3.0 06-07-2014 19:00:15 Software Distribution Service 3.0 07-07-2014 19:00:14 Software Distribution Service 3.0 08-07-2014 19:00:26 Software Distribution Service 3.0 09-07-2014 19:00:15 Software Distribution Service 3.0 10-07-2014 19:00:15 Software Distribution Service 3.0 11-07-2014 19:00:14 Software Distribution Service 3.0 12-07-2014 17:29:33 Software Distribution Service 3.0 12-07-2014 17:48:53 TuneUp Utilities 2014 wird entfernt 12-07-2014 17:49:22 TuneUp Utilities 2014 (de-DE) wird entfernt 12-07-2014 19:00:15 Software Distribution Service 3.0 13-07-2014 19:00:20 Software Distribution Service 3.0 14-07-2014 19:00:16 Software Distribution Service 3.0 15-07-2014 19:00:16 Software Distribution Service 3.0 16-07-2014 19:00:17 Software Distribution Service 3.0 17-07-2014 10:14:08 Software Distribution Service 3.0 17-07-2014 19:00:15 Software Distribution Service 3.0 18-07-2014 19:00:14 Software Distribution Service 3.0 19-07-2014 19:00:14 Software Distribution Service 3.0 19-07-2014 21:18:04 Software Distribution Service 3.0 20-07-2014 18:07:17 Software Distribution Service 3.0 20-07-2014 19:00:16 Software Distribution Service 3.0 21-07-2014 19:00:15 Software Distribution Service 3.0 22-07-2014 17:30:52 Software Distribution Service 3.0 22-07-2014 19:57:54 Software Distribution Service 3.0 22-07-2014 20:04:25 Software Distribution Service 3.0 23-07-2014 17:35:19 Software Distribution Service 3.0 23-07-2014 19:00:15 Software Distribution Service 3.0 24-07-2014 12:48:00 Software Distribution Service 3.0 24-07-2014 14:34:06 Software Distribution Service 3.0 24-07-2014 19:00:16 Software Distribution Service 3.0 25-07-2014 14:36:52 Software Distribution Service 3.0 25-07-2014 19:00:15 Software Distribution Service 3.0 25-07-2014 20:31:38 Software Distribution Service 3.0 26-07-2014 19:00:16 Software Distribution Service 3.0 27-07-2014 19:00:15 Software Distribution Service 3.0 28-07-2014 11:41:40 Software Distribution Service 3.0 28-07-2014 18:25:52 Software Distribution Service 3.0 28-07-2014 19:00:16 Software Distribution Service 3.0 29-07-2014 08:09:08 Software Distribution Service 3.0 29-07-2014 13:48:29 Software Distribution Service 3.0 29-07-2014 19:00:15 Software Distribution Service 3.0 29-07-2014 19:09:12 Software Distribution Service 3.0 30-07-2014 19:00:16 Software Distribution Service 3.0 30-07-2014 20:28:08 Software Distribution Service 3.0 30-07-2014 20:36:01 Software Distribution Service 3.0 30-07-2014 20:44:32 Software Distribution Service 3.0 30-07-2014 21:10:56 Software Distribution Service 3.0 30-07-2014 21:20:11 Software Distribution Service 3.0 31-07-2014 18:45:48 Software Distribution Service 3.0 31-07-2014 19:00:13 Software Distribution Service 3.0 31-07-2014 19:50:00 Software Distribution Service 3.0 01-08-2014 04:32:03 Software Distribution Service 3.0 01-08-2014 19:00:15 Software Distribution Service 3.0 02-08-2014 09:59:42 Software Distribution Service 3.0 02-08-2014 19:00:16 Software Distribution Service 3.0 03-08-2014 19:00:25 Software Distribution Service 3.0 04-08-2014 07:32:37 Software Distribution Service 3.0 04-08-2014 15:39:48 Software Distribution Service 3.0 04-08-2014 19:00:16 Software Distribution Service 3.0 05-08-2014 19:00:15 Software Distribution Service 3.0 06-08-2014 19:00:15 Software Distribution Service 3.0 07-08-2014 19:00:29 Software Distribution Service 3.0 08-08-2014 08:13:47 Software Distribution Service 3.0 08-08-2014 19:00:15 Software Distribution Service 3.0 09-08-2014 19:00:16 Software Distribution Service 3.0 10-08-2014 19:00:16 Software Distribution Service 3.0 11-08-2014 19:00:16 Software Distribution Service 3.0 12-08-2014 19:00:15 Software Distribution Service 3.0 14-08-2014 19:00:31 Software Distribution Service 3.0 15-08-2014 19:00:16 Software Distribution Service 3.0 16-08-2014 19:00:16 Software Distribution Service 3.0 17-08-2014 19:00:15 Software Distribution Service 3.0 18-08-2014 06:10:04 Software Distribution Service 3.0 18-08-2014 19:00:17 Software Distribution Service 3.0 18-08-2014 23:36:48 Software Distribution Service 3.0 19-08-2014 19:00:16 Software Distribution Service 3.0 19-08-2014 21:33:10 Software Distribution Service 3.0 20-08-2014 19:00:17 Software Distribution Service 3.0 21-08-2014 19:00:26 Software Distribution Service 3.0 22-08-2014 19:00:25 Software Distribution Service 3.0 23-08-2014 08:41:39 Software Distribution Service 3.0 23-08-2014 19:00:18 Software Distribution Service 3.0 24-08-2014 19:00:33 Software Distribution Service 3.0 25-08-2014 19:00:16 Software Distribution Service 3.0 26-08-2014 19:00:16 Software Distribution Service 3.0 27-08-2014 19:00:17 Software Distribution Service 3.0 28-08-2014 19:00:46 Software Distribution Service 3.0 29-08-2014 19:00:18 Software Distribution Service 3.0 30-08-2014 19:00:39 Software Distribution Service 3.0 31-08-2014 19:00:19 Software Distribution Service 3.0 01-09-2014 08:40:22 Software Distribution Service 3.0 01-09-2014 19:00:17 Software Distribution Service 3.0 01-09-2014 22:18:43 Software Distribution Service 3.0 02-09-2014 04:49:11 Software Distribution Service 3.0 02-09-2014 19:00:23 Software Distribution Service 3.0 03-09-2014 19:00:19 Software Distribution Service 3.0 04-09-2014 19:00:27 Software Distribution Service 3.0 05-09-2014 19:00:18 Software Distribution Service 3.0 06-09-2014 19:00:18 Software Distribution Service 3.0 07-09-2014 19:00:18 Software Distribution Service 3.0 08-09-2014 19:00:29 Software Distribution Service 3.0 09-09-2014 19:00:59 Software Distribution Service 3.0 10-09-2014 19:00:31 Software Distribution Service 3.0 11-09-2014 10:26:01 Software Distribution Service 3.0 11-09-2014 19:00:21 Software Distribution Service 3.0 12-09-2014 19:00:51 Software Distribution Service 3.0 13-09-2014 19:00:37 Software Distribution Service 3.0 14-09-2014 19:00:18 Software Distribution Service 3.0 15-09-2014 08:34:24 Software Distribution Service 3.0 15-09-2014 19:00:17 Software Distribution Service 3.0 16-09-2014 19:00:15 Software Distribution Service 3.0 ==================== Hosts content: ========================== (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2006-02-28 14:00 - 2006-02-28 14:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= (If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe ==================== Loaded Modules (whitelisted) ============= 2013-09-28 20:34 - 2013-09-28 20:26 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll 2014-02-12 21:58 - 2014-02-12 21:58 - 00073544 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll 2014-02-12 21:58 - 2014-02-12 21:58 - 01044808 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll 2006-02-28 14:00 - 2008-04-14 04:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll ==================== Alternate Data Streams (whitelisted) ========= (If an entry is included in the fixlist, only the Alternate Data Streams will be removed.) AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:00811B66 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:00AA4B31 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:014BC3B4 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:04ADB7A6 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:07241935 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:073139EC AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0860D6D6 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:089CBF08 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:08D8BB20 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0AC32449 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0ACF1AF5 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0D52F295 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0E22C5DB AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0E67073E AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0ED4AC2F AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0F38F234 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0FA1EAA7 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1037D53D AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:10CFA7D4 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:11EFE63D AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:12D2EB9C AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:149327FE AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:15752405 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:169E7AC5 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:193CB03B AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1B7E2022 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1DEE6B65 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2216A431 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2495D97A AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2636DE16 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:275AA066 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:27C3CD07 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2B1EA607 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2C399CCA AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2C678471 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2E9900EE AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2F6462DF AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:331B76C7 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:35629AE6 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3571475C AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:36A39835 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:371A321E AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3766E957 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:38FF076E AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:393F7B1E AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:39C7B7C6 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3A4676D7 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3AF262FC AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3B07E6F4 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3B812EE0 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3BAD65EA AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3BC173E4 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3C282BEA AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3C5ABDC7 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3D186293 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3E06C78F AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3F266659 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:425759C6 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:438C7496 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:43982D5E AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:46CBC45C AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:47A24D4B AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:48FEA089 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:490BCC52 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4A966CC2 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4DCAC4BC AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4E6B8D68 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4F96D8E6 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4FE30352 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:51F17BB8 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:52E1DB1D AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5345C8F6 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:55818279 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:55C54F7C AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:561B1D2B AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:56F368C9 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:571CCF8E AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:592D7272 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5A8F8A0C AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5BC73C48 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C0940F1 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C4A588B AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5F85EE30 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6017A808 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:61B54B15 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:62525FE7 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:663B62CA AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:66871744 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:67BA17B9 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6BD304B9 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6C5EC3CD AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6E11933F AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:701B92FB AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:708BB0FA AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:71FA8B7F AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:73461BFA AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:74B9EA7F AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7547DA5B AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:76466F4C AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7776B809 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7881FECE AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:78E0DF72 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7A0EFE63 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7C4DF735 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7CA7BED1 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7D288858 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:81653DC8 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:84CFEE62 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:87452B14 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:880F0FEF AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:88698068 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:895A78C5 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8C12CFCD AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8E7F155B AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:90108DD7 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:90865A6D AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:90B52091 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:90D89144 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9256664B AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:93226FE3 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:98DFF516 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:99C301D0 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9AE67195 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9D03192E AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9D5BB34A AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9E2BD6A9 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A1023D41 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A26AFC00 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A296A63F AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A4AF8D0D AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A4BF246C AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A4CDE823 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A4F0E644 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A5264343 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A561576B AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A56D6987 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A59DD4AD AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A688EF17 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A7B70C4E AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A819A132 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A851461E AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AA60673F AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AAA14AF9 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AB82C54F AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AC0528D9 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AC83EA04 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ADFAD95A AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AFB24B00 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B093E177 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B1E64E47 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BA24E689 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BABA07C2 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BD27B7FC AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BDCD8531 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C07A6A6B AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C35B4B19 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C5E2BAEE AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C86B29EB AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C928F3BE AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CAF8DAC8 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB8C8B5D AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CDB75348 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP  01ACC06AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 31BE97CAlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 354012DAlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 3A82449AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 6A4A911AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 9987109AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP A18D4E3AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP E6EED8BAlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E153075C AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E1D818F7 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E412AAF2 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E5F8E280 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E6537A16 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E7B49FBF AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E855BDCF AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EA701346 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EA7D76BE AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EB86F355 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EBCF5924 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EC0A74A1 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EC7C9796 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ED796303 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ED9B661E AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EE7AAC75 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EFBD4447 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F1F936DF AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F2DC4B0B AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F3591DDB AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F42B5B0E AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F52DB269 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F5B99CA4 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F67AAFC5 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F81E7082 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F98E6C67 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FD786DCA AlternateDataStreams: C:\Dokumente und Einstellungen\******* Cornelia\.apdisk:com.apple.quarantine AlternateDataStreams: C:\Dokumente und Einstellungen\******* Cornelia\.DS_Store:AFP_AfpInfo AlternateDataStreams: C:\Dokumente und Einstellungen\******* Cornelia\.TemporaryItems:AFP_AfpInfo AlternateDataStreams: C:\Dokumente und Einstellungen\******* Cornelia\.TemporaryItems:com.apple.quarantine ==================== Safe Mode (whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SMR430 => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WdfLoadGroup => ""="" ==================== EXE Association (whitelisted) ============= (If an entry is included in the fixlist, the default will be restored. None default entries will be removed.) ==================== MSCONFIG/TASK MANAGER disabled items ========= (Currently there is no automatic fix for this section.) MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk => C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Photosmart Premier – Schnellstart.lnk => C:\WINDOWS\pss\HP Photosmart Premier – Schnellstart.lnkCommon Startup MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk => C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk => C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup MSCONFIG\startupreg: Adobe ARM => "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: HP Software Update => C:\Programme\HP\HP Software Update\HPWuSchd2.exe MSCONFIG\startupreg: iTunesHelper => "C:\Programme\iTunes\iTunesHelper.exe" MSCONFIG\startupreg: mobilegeni daemon => C:\Programme\Mobogenie\DaemonProcess.exe MSCONFIG\startupreg: NvCplDaemon => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup MSCONFIG\startupreg: NvMediaCenter => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit MSCONFIG\startupreg: nwiz => nwiz.exe /install MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" ========================= Accounts: ========================== Administrator (S-1-5-21-776561741-362288127-839522115-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator ASPNET (S-1-5-21-776561741-362288127-839522115-1004 - Limited - Enabled) Gast (S-1-5-21-776561741-362288127-839522115-501 - Limited - Enabled) ******* Cornelia (S-1-5-21-776561741-362288127-839522115-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\******* Cornelia Hilfeassistent (S-1-5-21-776561741-362288127-839522115-1000 - Limited - Disabled) share (S-1-5-21-776561741-362288127-839522115-1005 - Limited - Enabled) => %SystemDrive%\Dokumente und Einstellungen\share SUPPORT_388945a0 (S-1-5-21-776561741-362288127-839522115-1002 - Limited - Disabled) ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (09/30/2014 03:28:17 PM) (Source: crypt32) (EventID: 8) (User: ) Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved . Error: (09/30/2014 03:15:44 PM) (Source: crypt32) (EventID: 8) (User: ) Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved . Error: (09/17/2014 00:56:17 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 32.0.1.5367, fehlgeschlagenes Modul mozalloc.dll, Version 32.0.1.5367, Fehleradresse 0x0000141b. Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet. Error: (09/16/2014 09:01:07 PM) (Source: NativeWrapper) (EventID: 5000) (User: ) Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.2560 Error: (09/16/2014 09:01:06 PM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT) Description: Produkt: Microsoft .NET Framework 1.1 - Update "{C0F0DCDC-99EA-4405-BDAE-CACABD3D2DF0}" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\NDP1.1sp1-KB2833941-X86\NDP1.1sp1-KB2833941-X86-msi.0.log enthalten. Error: (09/16/2014 09:01:05 PM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT) Description: Product: Microsoft .NET Framework 1.1 -- Error 1706.No valid source could be found for product Microsoft .NET Framework 1.1. The Windows installer cannot continue. Error: (09/15/2014 09:01:06 PM) (Source: NativeWrapper) (EventID: 5000) (User: ) Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.2560 Error: (09/15/2014 09:01:05 PM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT) Description: Produkt: Microsoft .NET Framework 1.1 - Update "{C0F0DCDC-99EA-4405-BDAE-CACABD3D2DF0}" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\NDP1.1sp1-KB2833941-X86\NDP1.1sp1-KB2833941-X86-msi.0.log enthalten. Error: (09/15/2014 09:01:04 PM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT) Description: Product: Microsoft .NET Framework 1.1 -- Error 1706.No valid source could be found for product Microsoft .NET Framework 1.1. The Windows installer cannot continue. Error: (09/15/2014 10:35:13 AM) (Source: NativeWrapper) (EventID: 5000) (User: ) Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.2560 System errors: ============= Error: (09/27/2014 08:45:51 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: iSafeNetFilter Error: (09/27/2014 08:45:12 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "BITS" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {4991D34B-80A1-4291-83B6-3328366B9097} Error: (09/27/2014 06:43:13 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: iSafeNetFilter Error: (09/27/2014 06:42:29 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "BITS" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {4991D34B-80A1-4291-83B6-3328366B9097} Error: (09/27/2014 06:39:59 PM) (Source: DCOM) (EventID: 10005) (User: CONNY-FIX) Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "BITS" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {4991D34B-80A1-4291-83B6-3328366B9097} Error: (09/27/2014 06:39:54 PM) (Source: DCOM) (EventID: 10005) (User: CONNY-FIX) Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "BITS" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {4991D34B-80A1-4291-83B6-3328366B9097} Error: (09/27/2014 05:51:48 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: iSafeNetFilter Error: (09/27/2014 05:50:25 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "BITS" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {4991D34B-80A1-4291-83B6-3328366B9097} Error: (09/27/2014 05:49:29 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error: (09/27/2014 05:47:24 PM) (Source: DCOM) (EventID: 10005) (User: CONNY-FIX) Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "netman" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {BA126AE5-2166-11D1-B1D0-00805FC1270E} Microsoft Office Sessions: ========================= Error: (09/30/2014 03:28:17 PM) (Source: crypt32) (EventID: 8) (User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtThe server name or address could not be resolved Error: (09/30/2014 03:15:44 PM) (Source: crypt32) (EventID: 8) (User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtThe server name or address could not be resolved Error: (09/17/2014 00:56:17 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: plugin-container.exe32.0.1.5367mozalloc.dll32.0.1.53670000141b Error: (09/16/2014 09:01:07 PM) (Source: NativeWrapper) (EventID: 5000) (User: ) Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.2560 Error: (09/16/2014 09:01:06 PM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT) Description: Microsoft .NET Framework 1.1{C0F0DCDC-99EA-4405-BDAE-CACABD3D2DF0}1603C:\WINDOWS\TEMP\NDP1.1sp1-KB2833941-X86\NDP1.1sp1-KB2833941-X86-msi.0.log(NULL) Error: (09/16/2014 09:01:05 PM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT) Description: Product: Microsoft .NET Framework 1.1 -- Error 1706.No valid source could be found for product Microsoft .NET Framework 1.1. The Windows installer cannot continue.(NULL)(NULL)(NULL)(NULL) Error: (09/15/2014 09:01:06 PM) (Source: NativeWrapper) (EventID: 5000) (User: ) Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.2560 Error: (09/15/2014 09:01:05 PM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT) Description: Microsoft .NET Framework 1.1{C0F0DCDC-99EA-4405-BDAE-CACABD3D2DF0}1603C:\WINDOWS\TEMP\NDP1.1sp1-KB2833941-X86\NDP1.1sp1-KB2833941-X86-msi.0.log(NULL) Error: (09/15/2014 09:01:04 PM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT) Description: Product: Microsoft .NET Framework 1.1 -- Error 1706.No valid source could be found for product Microsoft .NET Framework 1.1. The Windows installer cannot continue.(NULL)(NULL)(NULL)(NULL) Error: (09/15/2014 10:35:13 AM) (Source: NativeWrapper) (EventID: 5000) (User: ) Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.2560 ==================== Memory info =========================== Processor: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz Percentage of memory in use: 32% Total physical RAM: 2047.23 MB Available physical RAM: 1388.96 MB Total Pagefile: 3943.74 MB Available Pagefile: 3358.91 MB Total Virtual: 2047.88 MB Available Virtual: 1954.17 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:465.75 GB) (Free:418.03 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive f: (KINGSTON) (Removable) (Total:0.93 GB) (Free:0.51 GB) FAT ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: E1EEE1EE) Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 953.5 MB) (Disk ID: 04030201) Partition 1: (Not Active) - (Size=953 MB) - (Type=06) ==================== End Of Log ============================ ________________________________________________ GMER GMER Logfile: Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-09-30 20:44:55
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T1L0-10 WDC_WD5000AAVS-00G9B1 rev.05.04E05 465,76GB
Running: 3_Gmer-19357.exe; Driver: C:\DOKUME~1\*******~1\LOKALE~1\Temp\fgtiapog.sys
---- System - GMER 2.1 ----
SSDT B870ABD4 ZwClose
SSDT B870AB8E ZwCreateKey
SSDT B870ABDE ZwCreateSection
SSDT B870AB84 ZwCreateThread
SSDT B870AB93 ZwDeleteKey
SSDT B870AB9D ZwDeleteValueKey
SSDT B870ABCF ZwDuplicateObject
SSDT B870ABA2 ZwLoadKey
SSDT B870AB70 ZwOpenProcess
SSDT B870AB75 ZwOpenThread
SSDT B870ABF7 ZwQueryValueKey
SSDT B870ABAC ZwReplaceKey
SSDT B870ABE8 ZwRequestWaitReplyPort
SSDT B870ABA7 ZwRestoreKey
SSDT B870ABE3 ZwSetContextThread
SSDT B870ABED ZwSetSecurityObject
SSDT B870AB98 ZwSetValueKey
SSDT B870ABF2 ZwSystemDebugControl
SSDT B870AB7F ZwTerminateProcess
---- Kernel code sections - GMER 2.1 ----
.text ntoskrnl.exe!ZwYieldExecution + 396 804E4B40 4 Bytes [E8, AB, 70, B8]
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB72AF360, 0x3D46A5, 0xE8000020]
---- Devices - GMER 2.1 ----
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys
---- EOF - GMER 2.1 ----
Hier der Text der in den Textdateien steht der sich in allen verschlüsselten Ordnern befindet: CE23BE0020D1BC7220DC03746211A30E What happened to your files ? All of your files were protected by a strong encryption with RSA-2048 using CryptoWall. More information about the encryption keys using RSA-2048 can be found here: hxxp://en.wikipedia.org/wiki/RSA_(cryptosystem) What does this mean ? This means that the structure and data within your files have been irrevocably changed, you will not be able to work with them, read them or see them, it is the same thing as losing them forever, but with our help, you can restore them. How did this happen ? Especially for you, on our server was generated the secret key pair RSA-2048 - public and private. All your files were encrypted with the public key, which has been transferred to your computer via the Internet. Decrypting of your files is only possible with the help of the private key and decrypt program, which is on our secret server. What do I do ? Alas, if you do not take the necessary measures for the specified time then the conditions for obtaining the private key will be changed. If you really value your data, then we suggest you do not waste valuable time searching for other solutions because they do not exist. For more specific instructions, please visit your personal home page, there are a few different addresses pointing to your page below: 1.https://kpai7ycr7jxqkilp.onion.lt/fef5 2.https://kpai7ycr7jxqkilp.vtorchike.com/fef5 3.https://kpai7ycr7jxqkilp.way2tor.com/fef5 If for some reasons the addresses are not available, follow these steps: 1.Download and install tor-browser: hxxp://www.torproject.org/projects/torbrowser.html.en 2.After a successful installation, run the browser and wait for initialization. 3.Type in the address bar: kpai7ycr7jxqkilp.onion/fef5 4.Follow the instructions on the site. IMPORTANT INFORMATION: Your personal page: https://kpai7ycr7jxqkilp.onion.lt/fef5 Your personal page (using TOR): kpai7ycr7jxqkilp.onion/fef5 Your personal identification number (if you open the site (or TOR 's) directly): fef5 2014-09-30 16:06:10: ----------------------------------------- 2014-09-30 16:06:11: Panda Ransomware Decrypt 0.0.0.35 is starting 2014-09-30 16:06:11: 2014-09-30 16:06:11: Please agree to licence... 2014-09-30 16:06:12: 2014-09-30 16:06:13: 2014-09-30 16:06:13: Looking for Hijacks... 2014-09-30 16:06:13: ... No hijacks found. 2014-09-30 16:06:13: 2014-09-30 16:06:13: Looking for user restrictions... 2014-09-30 16:06:13: ... systemprofile 2014-09-30 16:06:13: ... LocalService 2014-09-30 16:06:13: ... NetworkService 2014-09-30 16:06:13: ... Haderlein Cornelia 2014-09-30 16:06:13: ... share 2014-09-30 16:06:13: ... Administrator 2014-09-30 16:06:13: 2014-09-30 16:06:13: 2014-09-30 16:06:13: Looking for Computer restrictions... 2014-09-30 16:06:13: ... No restrictions found. 2014-09-30 16:06:13: 2014-09-30 16:06:13: Welcome to Panda Ransomware Decrypt. 2014-09-30 16:06:13: 2014-09-30 16:06:13: Your first step is to select the folder with the encrypted files. 2014-09-30 16:06:13: All folders inside that folder or drive will be escanned. 2014-09-30 16:06:13: 2014-09-30 16:06:13: If we are unable to decrypt them, use advanced mode. 2014-09-30 16:06:13: To use advanced mode you will need at least the original version 2014-09-30 16:06:13: of one of the encrypted files. 2014-09-30 16:06:13: 2014-09-30 16:06:13: Once we succesfully decode some files, a key will be generated. Not all files 2014-09-30 16:06:13: may be decoded using the same key. If for example, your encrypted files reside 2014-09-30 16:06:13: in shared folders, they could have been encrypted from different computers, and 2014-09-30 16:06:13: will require the use/generation of different keys. You can try decoding a folder 2014-09-30 16:06:13: using a previously generated key by selecting the old key from the key drop down. 2014-09-30 16:06:13: 2014-09-30 16:06:13: We are ready to start. Please select your encrypted files folder and click start. 2014-09-30 16:06:58: =========================================== 2014-09-30 16:06:59: Start... 2014-09-30 16:06:59: =========================================== 2014-09-30 16:06:59: Folder: C:\temp\crypted 2014-09-30 16:06:59: Original: F:\Preisliste Bilder.doc 2014-09-30 16:06:59: Encrypted: 2014-09-30 16:06:59: C:\DOKUME~1\HADERL~1\LOKALE~1\Temp\PRDecrypt\RansomDecrypt.exe -o "F:\Preisliste Bilder.doc" -e "C:\temp\crypted\Preisliste Bilder.doc" -f C:\temp\crypted 2014-09-30 16:06:59: [i] ### Generate key using <F:\Preisliste Bilder.doc> vs <C:\temp\crypted\Preisliste Bilder.doc> ### 2014-09-30 16:06:59: 2014-09-30 16:06:59: [i] Generating new key <key.bin>. 2014-09-30 16:06:59: 2014-09-30 16:06:59: [i] Searching crypted files. 2014-09-30 16:06:59: 2014-09-30 16:06:59: No files decrypted. 2014-09-30 16:06:59: Done. 2014-09-30 16:07:54: =========================================== 2014-09-30 16:07:55: Start... 2014-09-30 16:07:55: =========================================== 2014-09-30 16:07:55: Folder: C:\temp\crypted 2014-09-30 16:07:55: C:\DOKUME~1\HADERL~1\LOKALE~1\Temp\PRDecrypt\RansomDecrypt.exe -k "C:\DOKUME~1\HADERL~1\LOKALE~1\Temp\PRDecrypt\key.bin" -f C:\temp\crypted 2014-09-30 16:07:55: [i] ### Using key <C:\DOKUME~1\HADERL~1\LOKALE~1\Temp\PRDecrypt\key.bin> ### 2014-09-30 16:07:55: 2014-09-30 16:07:55: [i] Searching crypted files. 2014-09-30 16:07:55: 2014-09-30 16:07:55: No files decrypted. 2014-09-30 16:07:55: Done. 2014-09-30 16:07:56: =========================================== 2014-09-30 16:07:56: Start... 2014-09-30 16:07:56: =========================================== 2014-09-30 16:07:56: Folder: C:\temp\crypted 2014-09-30 16:07:56: C:\DOKUME~1\HADERL~1\LOKALE~1\Temp\PRDecrypt\RansomDecrypt.exe -k "C:\DOKUME~1\HADERL~1\LOKALE~1\Temp\PRDecrypt\key.bin" -f C:\temp\crypted 2014-09-30 16:07:57: [i] ### Using key <C:\DOKUME~1\HADERL~1\LOKALE~1\Temp\PRDecrypt\key.bin> ### 2014-09-30 16:07:57: 2014-09-30 16:07:57: [i] Searching crypted files. 2014-09-30 16:07:57: 2014-09-30 16:07:57: No files decrypted. 2014-09-30 16:07:57: Done. 2014-09-30 16:08:11: Error: Systemfehler: -2146697211. 2014-09-30 16:08:11: Error: 15:10:11.0859 0x05fc Trojan-Ransom.Win32.Rakhni decryption tool 1.5.11.0 Aug 19 2014 17:01:28 15:10:11.0875 0x05fc ============================================================ 15:10:11.0875 0x05fc Current date / time: 2014/09/30 15:10:11.0875 15:10:11.0875 0x05fc SystemInfo: 15:10:11.0875 0x05fc 15:10:11.0875 0x05fc OS Version: 5.1.2600 ServicePack: 3.0 15:10:11.0875 0x05fc Product type: Workstation 15:10:11.0875 0x05fc ComputerName: CONNY-FIX 15:10:11.0875 0x05fc UserName: Administrator 15:10:11.0875 0x05fc Windows directory: C:\WINDOWS 15:10:11.0875 0x05fc System windows directory: C:\WINDOWS 15:10:11.0875 0x05fc Processor architecture: Intel x86 15:10:11.0875 0x05fc Number of processors: 2 15:10:11.0875 0x05fc Page size: 0x1000 15:10:11.0875 0x05fc Boot type: Safe boot with network 15:10:11.0875 0x05fc ============================================================ 15:10:11.0875 0x05fc Initialize success 15:10:16.0515 0x0664 Number of worker threads: 2 15:10:38.0437 0x0664 Can't get encrypted file path 15:10:42.0625 0x0604 Deinitialize success 15:43:45.0015 0x0320 Trojan-Ransom.Win32.Rannoh decryptor tool 1.4.0.0 May 7 2014 12:29:10 15:43:45.0015 0x0320 ============================================================ 15:43:45.0015 0x0320 Current date / time: 2014/09/30 15:43:45.0015 15:43:45.0015 0x0320 SystemInfo: 15:43:45.0015 0x0320 15:43:45.0015 0x0320 OS Version: 5.1.2600 ServicePack: 3.0 15:43:45.0015 0x0320 Product type: Workstation 15:43:45.0015 0x0320 ComputerName: CONNY-FIX 15:43:45.0015 0x0320 UserName: Administrator 15:43:45.0015 0x0320 Windows directory: C:\WINDOWS 15:43:45.0015 0x0320 System windows directory: C:\WINDOWS 15:43:45.0015 0x0320 Processor architecture: Intel x86 15:43:45.0015 0x0320 Number of processors: 2 15:43:45.0015 0x0320 Page size: 0x1000 15:43:45.0015 0x0320 Boot type: Safe boot with network 15:43:45.0015 0x0320 ============================================================ 15:43:45.0015 0x0320 Initialize success 15:44:01.0468 0x03d4 Can't initialize on pair 15:44:01.0468 0x03d4 Can't init decryptor 15:44:11.0640 0x0294 Deinitialize success 15:09:09.0406 0x03d8 Trojan-Ransom.Win32.Rector decryptor tool 2.6.32.0 Sep 11 2014 05:29:19 15:09:09.0406 0x03d8 ============================================================ 15:09:09.0406 0x03d8 Current date / time: 2014/09/30 15:09:09.0406 15:09:09.0406 0x03d8 SystemInfo: 15:09:09.0406 0x03d8 15:09:09.0406 0x03d8 OS Version: 5.1.2600 ServicePack: 3.0 15:09:09.0406 0x03d8 Product type: Workstation 15:09:09.0406 0x03d8 ComputerName: CONNY-FIX 15:09:09.0406 0x03d8 UserName: Administrator 15:09:09.0406 0x03d8 Windows directory: C:\WINDOWS 15:09:09.0406 0x03d8 System windows directory: C:\WINDOWS 15:09:09.0406 0x03d8 Processor architecture: Intel x86 15:09:09.0406 0x03d8 Number of processors: 2 15:09:09.0406 0x03d8 Page size: 0x1000 15:09:09.0406 0x03d8 Boot type: Safe boot with network 15:09:09.0406 0x03d8 ============================================================ 15:09:09.0406 0x03d8 Initialize success 15:09:58.0343 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Adressliste.doc 15:09:58.0375 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\DECRYPT_INSTRUCTION.HTML 15:09:58.0406 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\DECRYPT_INSTRUCTION.HTML has unsupported format for key check. 15:09:58.0406 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\DECRYPT_INSTRUCTION.TXT 15:09:58.0437 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\DECRYPT_INSTRUCTION.TXT has unsupported format for key check. 15:09:58.0437 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\DECRYPT_INSTRUCTION.URL 15:09:58.0437 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\DECRYPT_INSTRUCTION.URL has unsupported format for key check. 15:09:58.0437 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\Mietzi (1).JPG 15:09:58.0500 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\Mietzi (2).JPG 15:09:58.0546 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\Mietzi (3).JPG 15:09:58.0562 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\Mietzi (4).JPG 15:09:58.0593 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\Mietzi (6).JPG 15:09:58.0609 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\Mietzi (7).JPG 15:09:58.0640 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\Mietzi - für Christine.JPG 15:09:58.0656 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\Mietzi.JPG 15:09:58.0703 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\DECRYPT_INSTRUCTION.HTML 15:09:58.0718 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\DECRYPT_INSTRUCTION.HTML has unsupported format for key check. 15:09:58.0718 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\DECRYPT_INSTRUCTION.TXT 15:09:58.0718 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\DECRYPT_INSTRUCTION.TXT has unsupported format for key check. 15:09:58.0718 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\DECRYPT_INSTRUCTION.URL 15:09:58.0718 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\DECRYPT_INSTRUCTION.URL has unsupported format for key check. 15:09:58.0718 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Lennie.JPG 15:09:58.0734 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Lennie1.JPG 15:09:58.0765 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Maik - Hamster Kämpfer.bmp 15:09:58.0765 0x056c Not crypted 15:09:58.0812 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Mickey, Minnie und Cinderella mit Selina 15:09:58.0812 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Ausgabezetterl für Vernissage im MZR.doc 15:09:58.0828 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Bestandsliste Bürokram.doc 15:09:58.0843 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\DECRYPT_INSTRUCTION.HTML 15:09:58.0859 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\DECRYPT_INSTRUCTION.HTML has unsupported format for key check. 15:09:58.0859 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\DECRYPT_INSTRUCTION.TXT 15:09:58.0906 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\DECRYPT_INSTRUCTION.TXT has unsupported format for key check. 15:09:58.0906 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\DECRYPT_INSTRUCTION.URL 15:09:58.0906 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\DECRYPT_INSTRUCTION.URL has unsupported format for key check. 15:09:58.0906 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Entwürfe\Dahlie.doc 15:09:58.0937 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Entwürfe\DECRYPT_INSTRUCTION.HTML 15:09:58.0968 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Entwürfe\DECRYPT_INSTRUCTION.HTML has unsupported format for key check. 15:09:58.0968 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Entwürfe\DECRYPT_INSTRUCTION.TXT 15:09:58.0968 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Entwürfe\DECRYPT_INSTRUCTION.TXT has unsupported format for key check. 15:09:58.0968 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Entwürfe\DECRYPT_INSTRUCTION.URL 15:09:58.0968 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Entwürfe\DECRYPT_INSTRUCTION.URL has unsupported format for key check. 15:09:58.0968 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Entwürfe\Puschl am Ast.xcf 15:09:58.0984 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Entwürfe\Puschl am Ast.xcf has unsupported format for key check. 15:09:59.0000 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Etiketten Adressliste.zdl 15:09:59.0015 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Etiketten Adressliste.zdl has unsupported format for key check. 15:09:59.0015 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Kollektionsmappe Preisliste.doc 15:09:59.0031 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Preisliste Bilder.doc 15:09:59.0046 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Preisliste Vernissage.doc 15:09:59.0062 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Stand Trillerpark.doc 15:09:59.0093 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\verkaufte u. Kommissions Bilder.doc 15:09:59.0125 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Zubehör\DECRYPT_INSTRUCTION.HTML 15:09:59.0140 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Zubehör\DECRYPT_INSTRUCTION.HTML has unsupported format for key check. 15:09:59.0140 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Zubehör\DECRYPT_INSTRUCTION.TXT 15:09:59.0187 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Zubehör\DECRYPT_INSTRUCTION.TXT has unsupported format for key check. 15:09:59.0187 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Zubehör\DECRYPT_INSTRUCTION.URL 15:09:59.0187 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Zubehör\DECRYPT_INSTRUCTION.URL has unsupported format for key check. 15:09:59.0187 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Zubehör\www.lapelote.at.doc 15:09:59.0203 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\~$eisliste Vernissage.doc 15:09:59.0218 0x056c No decrypted files 15:09:59.0218 0x056c 15:09:59.0218 0x056c Statistic: 15:09:59.0218 0x056c Processed: 40 15:09:59.0218 0x056c Found: 39 15:09:59.0218 0x056c Decrypted: 0 15:09:59.0218 0x056c ================================================================================ 15:09:59.0218 0x056c Scan finished 15:09:59.0218 0x056c ================================================================================ 15:10:10.0234 0x05a0 Deinitialize success 18:27:47.0437 0x0268 Trojan-Ransom.BAT.Scatter decryptor tool 1.0.0.0 Jul 24 2014 13:22:33 18:27:47.0437 0x0268 ============================================================ 18:27:47.0437 0x0268 Current date / time: 2014/09/30 18:27:47.0437 18:27:47.0437 0x0268 SystemInfo: 18:27:47.0437 0x0268 18:27:47.0437 0x0268 OS Version: 5.1.2600 ServicePack: 3.0 18:27:47.0437 0x0268 Product type: Workstation 18:27:47.0437 0x0268 ComputerName: CONNY-FIX 18:27:47.0437 0x0268 UserName: ****** Cornelia 18:27:47.0437 0x0268 Windows directory: C:\WINDOWS 18:27:47.0437 0x0268 System windows directory: C:\WINDOWS 18:27:47.0437 0x0268 Processor architecture: Intel x86 18:27:47.0437 0x0268 Number of processors: 2 18:27:47.0437 0x0268 Page size: 0x1000 18:27:47.0437 0x0268 Boot type: Normal boot 18:27:47.0437 0x0268 ============================================================ 18:27:47.0437 0x0268 Initialize success 18:28:14.0421 0x03cc Can't init decryptor on file F:\Preisliste Bilder.doc 18:28:43.0859 0x0e30 Can't init decryptor on file C:\Dokumente und Einstellungen\****** Cornelia\Eigene Dateien\C. & C. ******\Preisliste Vernissage.doc 18:29:24.0343 0x0ab4 Can't init decryptor on file C:\Dokumente und Einstellungen\****** Cornelia\Eigene Dateien\C. & C. ******\Adressliste.doc 18:29:48.0921 0x0c18 Can't init decryptor on file C:\Dokumente und Einstellungen\****** Cornelia\Eigene Dateien\C. & C. ******\Adressliste.doc 18:29:51.0906 0x0e34 Can't init decryptor on file C:\Dokumente und Einstellungen\****** Cornelia\Eigene Dateien\C. & C. ******\Bestandsliste Bürokram.doc 18:30:00.0484 0x0bbc Can't init decryptor on file C:\Dokumente und Einstellungen\****** Cornelia\Eigene Dateien\Diverses\Die Arbeitshirarchie.doc 18:30:13.0968 0x0b5c Can't init decryptor on file C:\Dokumente und Einstellungen\****** Cornelia\Eigene Dateien\Meine Scans\Scannen0001.jpg 18:30:22.0031 0x0634 Can't init decryptor on file C:\Dokumente und Einstellungen\****** Cornelia\Eigene Dateien\Omi\Gedächtnisstützen (Omi Heim).doc 18:30:23.0984 0x0628 Deinitialize success 15:47:17.0515 0x0660 Trojan-Ransom.Win32.Xorist decryptor tool 2.3.40.0 Sep 11 2014 05:31:04 15:47:17.0515 0x0660 ============================================================ 15:47:17.0515 0x0660 Current date / time: 2014/09/30 15:47:17.0515 15:47:17.0515 0x0660 SystemInfo: 15:47:17.0515 0x0660 15:47:17.0515 0x0660 OS Version: 5.1.2600 ServicePack: 3.0 15:47:17.0515 0x0660 Product type: Workstation 15:47:17.0515 0x0660 ComputerName: CONNY-FIX 15:47:17.0515 0x0660 UserName: Administrator 15:47:17.0515 0x0660 Windows directory: C:\WINDOWS 15:47:17.0515 0x0660 System windows directory: C:\WINDOWS 15:47:17.0515 0x0660 Processor architecture: Intel x86 15:47:17.0515 0x0660 Number of processors: 2 15:47:17.0515 0x0660 Page size: 0x1000 15:47:17.0515 0x0660 Boot type: Safe boot with network 15:47:17.0515 0x0660 ============================================================ 15:47:17.0515 0x0660 Initialize success 15:47:28.0703 0x0664 Can't init decryptor on file C:\temp\crypted\Preisliste Bilder.doc 15:48:06.0593 0x065c Deinitialize success |
|
01.10.2014, 09:32
| #5 |
| | TDSS-Killer Log 15:46:47.0937 0x0454 TDSS rootkit removing tool 3.0.0.40 Jul 10 2014 12:37:58 15:46:50.0906 0x0454 ============================================================ 15:46:50.0906 0x0454 Current date / time: 2014/09/30 15:46:50.0906 15:46:50.0906 0x0454 SystemInfo: 15:46:50.0906 0x0454 15:46:50.0906 0x0454 OS Version: 5.1.2600 ServicePack: 3.0 15:46:50.0906 0x0454 Product type: Workstation 15:46:50.0906 0x0454 ComputerName: CONNY-FIX 15:46:50.0906 0x0454 UserName: Administrator 15:46:50.0906 0x0454 Windows directory: C:\WINDOWS 15:46:50.0906 0x0454 System windows directory: C:\WINDOWS 15:46:50.0906 0x0454 Processor architecture: Intel x86 15:46:50.0906 0x0454 Number of processors: 2 15:46:50.0906 0x0454 Page size: 0x1000 15:46:50.0906 0x0454 Boot type: Safe boot with network 15:46:50.0906 0x0454 ============================================================ 15:46:54.0390 0x0454 KLMD registered as C:\WINDOWS\system32\drivers\30517125.sys 15:46:54.0562 0x0454 System UUID: {C403FDB5-0C17-A5F8-EABD-A346EBFC52C5} 15:46:54.0921 0x0454 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 15:46:54.0921 0x0454 Drive \Device\Harddisk1\DR2 - Size: 0x3B980000 ( 0.93 Gb ), SectorSize: 0x200, Cylinders: 0x79, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W' 15:46:54.0921 0x0454 ============================================================ 15:46:54.0921 0x0454 \Device\Harddisk0\DR0: 15:46:54.0921 0x0454 MBR partitions: 15:46:54.0921 0x0454 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A380D41 15:46:54.0921 0x0454 \Device\Harddisk1\DR2: 15:46:54.0921 0x0454 MBR partitions: 15:46:54.0921 0x0454 \Device\Harddisk1\DR2\Partition1: MBR, Type 0x6, StartLBA 0x80, BlocksNum 0x1DCB80 15:46:54.0921 0x0454 ============================================================ 15:46:54.0968 0x0454 C: <-> \Device\Harddisk0\DR0\Partition1 15:46:54.0984 0x0454 ============================================================ 15:46:54.0984 0x0454 Initialize success 15:46:54.0984 0x0454 ============================================================ 15:46:57.0203 0x04b8 ============================================================ 15:46:57.0203 0x04b8 Scan started 15:46:57.0203 0x04b8 Mode: Manual; 15:46:57.0203 0x04b8 ============================================================ 15:46:57.0203 0x04b8 KSN ping started 15:46:57.0250 0x04b8 KSN ping finished: false 15:46:57.0656 0x04b8 ================ Scan system memory ======================== 15:46:57.0656 0x04b8 System memory - ok 15:46:57.0656 0x04b8 ================ Scan services ============================= 15:46:57.0796 0x04b8 Abiosdsk - ok 15:46:57.0812 0x04b8 abp480n5 - ok 15:46:57.0875 0x04b8 [ AC407F1A62C3A300B4F2B5A9F1D55B2C, 31F5FC61B37E22100B3A52A590295A7E827FFC581FA9960C64B9032452AAECED ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys 15:46:57.0875 0x04b8 ACPI - ok 15:46:58.0046 0x04b8 [ 9E1CA3160DAFB159CA14F83B1E317F75, 13B3E897B0E819BF734449416D9EC6EBCAC89538EC69BF48C068593B82D57004 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys 15:46:58.0046 0x04b8 ACPIEC - ok 15:46:58.0140 0x04b8 [ A283108E14F3970432C21AF4C0CB1BCE, 1D3219EF916D54232838870EDE557296AACB714B456ED0AAE0DE3CE3822F4643 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe 15:46:58.0171 0x04b8 AdobeFlashPlayerUpdateSvc - ok 15:46:58.0171 0x04b8 adpu160m - ok 15:46:58.0265 0x04b8 [ 8BED39E3C35D6A489438B8141717A557, 1B5796E56B0927360CE0759641B1151828BC0A9E45620D2B2D880491F5CE33D0 ] aec C:\WINDOWS\system32\drivers\aec.sys 15:46:58.0265 0x04b8 aec - ok 15:46:58.0312 0x04b8 [ 1E44BC1E83D8FD2305F8D452DB109CF9, CF5EC07E0B589FA2A4701C6CFD69E893FC3ABF274AD57AE3C13FFE49063B02C8 ] AFD C:\WINDOWS\System32\drivers\afd.sys 15:46:58.0312 0x04b8 AFD - ok 15:46:58.0328 0x04b8 Aha154x - ok 15:46:58.0359 0x04b8 aic78u2 - ok 15:46:58.0375 0x04b8 aic78xx - ok 15:46:58.0421 0x04b8 [ 738D80CC01D7BC7584BE917B7F544394, DCC17AAEF5CDDF52FAAC3CC6904EF421CD595F66318A2370BEE261D5C3A8E340 ] Alerter C:\WINDOWS\system32\alrsvc.dll 15:46:58.0421 0x04b8 Alerter - ok 15:46:58.0437 0x04b8 [ 190CD73D4984F94D823F9444980513E5, 93A32C2495CCA094F768BA707C74DA5C00B8A88A9236DD1A297439A7C2E6C6FA ] ALG C:\WINDOWS\System32\alg.exe 15:46:58.0437 0x04b8 ALG - ok 15:46:58.0453 0x04b8 AliIde - ok 15:46:58.0468 0x04b8 amsint - ok 15:46:58.0593 0x04b8 [ 4D282B9C5BB05DF92C9F3977DFB9F916, E6D49ED0D5FA26F2936FC97A0F1DFA38D1066AAF2EEFCE2931AF21B2CBE54CAD ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe 15:46:58.0656 0x04b8 AntiVirSchedulerService - ok 15:46:58.0687 0x04b8 [ 65AF41A7A2C5B6693E1B4164E7632C3E, BA1DC45D7BB5307BD418D2BDFDBD1DD593439245A0A3F65FE6287F6F5198B999 ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe 15:46:58.0703 0x04b8 AntiVirService - ok 15:46:58.0796 0x04b8 [ 3D15C6EDBF84D792ACEBD2289546DBAF, 8E9199028CF4599CE362836CAD4DEC1E033F10335377280A4268E14D0201B1EB ] AntiVirWebService C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE 15:46:58.0843 0x04b8 AntiVirWebService - ok 15:46:58.0921 0x04b8 [ 221564CC7BE37611FE15EACF443E1BF6, 381BDF17418C779D72332431BA174C2AD76CD9C7C1711FF5142EA9B05D5555E4 ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 15:46:58.0937 0x04b8 Apple Mobile Device - ok 15:46:59.0015 0x04b8 [ D45960BE52C3C610D361977057F98C54, 9186589B502F46B47672CFB8EBD558D51B0F3CBFE4E0DDBA625A4265236518CE ] AppMgmt C:\WINDOWS\System32\appmgmts.dll 15:46:59.0015 0x04b8 AppMgmt - ok 15:46:59.0031 0x04b8 asc - ok 15:46:59.0046 0x04b8 asc3350p - ok 15:46:59.0078 0x04b8 asc3550 - ok 15:46:59.0203 0x04b8 [ 0E5E4957549056E2BF2C49F4F6B601AD, F7F19FDC906B719A3516D30A9B4A2262C8CC5B36B94E3D4195C345EC4610FF2B ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 15:46:59.0234 0x04b8 aspnet_state - ok 15:46:59.0265 0x04b8 [ B153AFFAC761E7F5FCFA822B9C4E97BC, 7E60F572A6B3C6219E3C86225AA37243AFFD74337DB7F108B04778042E5CC959 ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys 15:46:59.0265 0x04b8 AsyncMac - ok 15:46:59.0296 0x04b8 [ 9F3A2F5AA6875C72BF062C712CFA2674, B4DF1D2C56A593C6B54DE57395E3B51D288F547842893B32B0F59228A0CF70B9 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys 15:46:59.0296 0x04b8 atapi - ok 15:46:59.0312 0x04b8 Atdisk - ok 15:46:59.0375 0x04b8 [ 9916C1225104BA14794209CFA8012159, 5D6F05F715C52A16D05CAE15C3DFE77A139A7F27F7AE710EC9A10F9EE05115A1 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys 15:46:59.0375 0x04b8 Atmarpc - ok 15:46:59.0437 0x04b8 [ 58ED0D5452DF7BE732193E7999C6B9A4, 254E2ECF592DDA2E3E6CA9F6F3E77926E2265586A7937BA95199ED47BCDE69A3 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll 15:46:59.0437 0x04b8 AudioSrv - ok 15:46:59.0484 0x04b8 [ D9F724AA26C010A217C97606B160ED68, 329B5118F2409731D06FDAE85B6ADD64A048292801BCB3546651CEB303111695 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys 15:46:59.0484 0x04b8 audstub - ok 15:46:59.0531 0x04b8 [ B8C10FF9369394EB84993F331810CF29, 84D674EF4FB73FD9D1539DFCC52361C2FBAFD5A2DEF1FFF4F1F416721AA80F85 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys 15:46:59.0531 0x04b8 avgntflt - ok 15:46:59.0562 0x04b8 [ 4189E5AB2CAD6F395D87DAAE73EB090F, 8A98667451F0A9E81204BC9DD34B7BDA147FB867F0969361ED6F9C0CD422E49C ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys 15:46:59.0562 0x04b8 avipbb - ok 15:46:59.0609 0x04b8 [ D8C712305F73CD34D1B344810E522728, 49A474FF6CA44E8427D7A8290B47395125B0148AF384CF2B3B1FA495A4718CBA ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys 15:46:59.0609 0x04b8 avkmgr - ok 15:46:59.0671 0x04b8 [ DA1F27D85E0D1525F6621372E7B685E9, 5A81A46A3BDD19DAFC6C87D277267A5D44F3A1B5302F2CC1111D84B7BAD5610D ] Beep C:\WINDOWS\system32\drivers\Beep.sys 15:46:59.0671 0x04b8 Beep - ok 15:46:59.0734 0x04b8 [ D6F603772A789BB3228F310D650B8BD1, A539025C70FD998A9B8703DE05CAE5E99BC721D8852EA561EBC2DD20CB371D2E ] BITS C:\WINDOWS\system32\qmgr.dll 15:46:59.0750 0x04b8 BITS - ok 15:46:59.0843 0x04b8 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A, 10F21999FF6B1D410EBF280F7F27DEACA5289739CF12F4293B614B8FC6C88DCC ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe 15:46:59.0859 0x04b8 Bonjour Service - ok 15:46:59.0921 0x04b8 [ B71549F23736ADF83A571061C47777FD, A1D0320736EE777030A543DCA086367EB5A5B6F95088B9C22D8E09326C3A39A9 ] Browser C:\WINDOWS\System32\browser.dll 15:46:59.0921 0x04b8 Browser - ok 15:46:59.0953 0x04b8 [ 90A673FC8E12A79AFBED2576F6A7AAF9, BDE7858A3457DB979FEDD8577FA6321BF72848E4A7BF9F173C78A6A10CBB3EBE ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys 15:46:59.0953 0x04b8 cbidf2k - ok 15:47:00.0015 0x04b8 [ 0BE5AEF125BE881C4F854C554F2B025C, 1770DD70B3F115A0EF460907DEDC1E4B7241C08615A98F194D61A49C3E2BAA54 ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 15:47:00.0015 0x04b8 CCDECODE - ok 15:47:00.0031 0x04b8 cd20xrnt - ok 15:47:00.0062 0x04b8 [ C1B486A7658353D33A10CC15211A873B, AA4DD9E7AAE5AAB1146B360B17001F975D2F29A1281CF7B13E7136480410F347 ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys 15:47:00.0062 0x04b8 Cdaudio - ok 15:47:00.0125 0x04b8 [ C885B02847F5D2FD45A24E219ED93B32, B26B2F8E3A831E2B65EB0C5195B0645CD50E22615CE79C9B0B391CD563B121DB ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys 15:47:00.0125 0x04b8 Cdfs - ok 15:47:00.0140 0x04b8 [ 1F4260CC5B42272D71F79E570A27A4FE, B51C2A3ED3C309953D0EA45869C8E464C10F2533DADE9E0286AF674979098D1D ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys 15:47:00.0140 0x04b8 Cdrom - ok 15:47:00.0156 0x04b8 Changer - ok 15:47:00.0218 0x04b8 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E, ACB458E8A11AA2143734A5A0281973D95158E6402A6453F98F9832D1E19B01F9 ] CiSvc C:\WINDOWS\system32\cisvc.exe 15:47:00.0218 0x04b8 CiSvc - ok 15:47:00.0265 0x04b8 [ 778A30ED3C134EB7E406AFC407E9997D, 3E6AD115AB2596EB001BC21AEADDBC75F27C42DB90C986B7AD17743CE631234E ] ClipSrv C:\WINDOWS\system32\clipsrv.exe 15:47:00.0265 0x04b8 ClipSrv - ok 15:47:00.0312 0x04b8 [ D87ACAED61E417BBA546CED5E7E36D9C, 14AC6034A5BC0FB2A1AFDAD42BEF4DE641556E54AD30D0C46765660A4BE55462 ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 15:47:00.0437 0x04b8 clr_optimization_v2.0.50727_32 - ok 15:47:00.0453 0x04b8 CmdIde - ok 15:47:00.0468 0x04b8 COMSysApp - ok 15:47:00.0515 0x04b8 Cpqarray - ok 15:47:00.0578 0x04b8 [ 611F824E5C703A5A899F84C5F1699E4D, 9EFA5612FE58E9974E4CC13D39D91D7B5DEA3ED66BEFBED3AAE6D2800FD8162A ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll 15:47:00.0578 0x04b8 CryptSvc - ok 15:47:00.0593 0x04b8 dac2w2k - ok 15:47:00.0609 0x04b8 dac960nt - ok 15:47:00.0671 0x04b8 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] DcomLaunch C:\WINDOWS\system32\rpcss.dll 15:47:00.0703 0x04b8 DcomLaunch - ok 15:47:00.0750 0x04b8 [ C29A1C9B75BA38FA37F8C44405DEC360, 7476D8BC4380CDE56764B2034AF3741DA4ED00F315E41C9A02B5EAD04374F241 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll 15:47:00.0750 0x04b8 Dhcp - ok 15:47:00.0812 0x04b8 [ 044452051F3E02E7963599FC8F4F3E25, 584BDDB074618BE76454CF90E74829CFF588B5B5FAEB793E2F7AAD26352DD689 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys 15:47:00.0812 0x04b8 Disk - ok 15:47:00.0828 0x04b8 dmadmin - ok 15:47:00.0890 0x04b8 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA, 89B0AEE5BE01B9FE4FF2989FF16DB6121721ACDFCE6D9655C0ACD321D8C308BE ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys 15:47:00.0921 0x04b8 dmboot - ok 15:47:00.0937 0x04b8 [ 53720AB12B48719D00E327DA470A619A, 800264866A6267C9000A85D00095D57908D059D737E5F28C9C4049B884C46228 ] dmio C:\WINDOWS\system32\drivers\dmio.sys 15:47:00.0937 0x04b8 dmio - ok 15:47:00.0984 0x04b8 [ E9317282A63CA4D188C0DF5E09C6AC5F, D41E002F555FE9015EF620975255F58BB79198CA1FF0E09EC950CB450FF77CF7 ] dmload C:\WINDOWS\system32\drivers\dmload.sys 15:47:00.0984 0x04b8 dmload - ok 15:47:01.0031 0x04b8 [ 25C83FFBBA13B554EB6D59A9B2E2EE78, 9FBD655ED3E9163AE11EC207F283E387EFBA5A23108EC790BAE4846B35E66F16 ] dmserver C:\WINDOWS\System32\dmserver.dll 15:47:01.0031 0x04b8 dmserver - ok 15:47:01.0046 0x04b8 [ 8A208DFCF89792A484E76C40E5F50B45, 4E40E2EB38C6254E7CAA488200E89EE7DEBBBA773890BC6A84313CC68178D54F ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys 15:47:01.0046 0x04b8 DMusic - ok 15:47:01.0078 0x04b8 [ 407F3227AC618FD1CA54B335B083DE07, 96B8E734648FE9A4EBA59C096C8779BD1A11A93A6303AFD438A406C8122D36C6 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll 15:47:01.0078 0x04b8 Dnscache - ok 15:47:01.0140 0x04b8 [ 676E36C4FF5BCEA1900F44182B9723E6, 740CF18BD40E00FEA26CF0E6340C5D18F7D0B4390055FAEEC258B3AA790C4AE9 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll 15:47:01.0156 0x04b8 Dot3svc - ok 15:47:01.0156 0x04b8 dpti2o - ok 15:47:01.0187 0x04b8 [ 8F5FCFF8E8848AFAC920905FBD9D33C8, C8C6FB97AB0871C8C88A2201525A5CF10D5131CB6980D32692ED7A8F58399AD5 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys 15:47:01.0187 0x04b8 drmkaud - ok 15:47:01.0250 0x04b8 [ 4E4F2FDDAB0A0736D7671134DCCE91FB, 8E2C57D1A006856C47CBDD5765A9DD317DB205B26DA8BFC70555A506257A1CD9 ] EapHost C:\WINDOWS\System32\eapsvc.dll 15:47:01.0250 0x04b8 EapHost - ok 15:47:01.0296 0x04b8 [ 877C18558D70587AA7823A1A308AC96B, 6B336A62112988D855513F45153F73F8470C41A448E9B7438B4A8EC1813AABF1 ] ERSvc C:\WINDOWS\System32\ersvc.dll 15:47:01.0296 0x04b8 ERSvc - ok 15:47:01.0359 0x04b8 [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] Eventlog C:\WINDOWS\system32\services.exe 15:47:01.0359 0x04b8 Eventlog - ok 15:47:01.0421 0x04b8 [ AF4F6B5739D18CA7972AB53E091CBC74, A399E2CC026730D3A429727AAB48093B9F1E5DD8EB6336519C7F16182FDB3905 ] EventSystem C:\WINDOWS\system32\es.dll 15:47:01.0421 0x04b8 EventSystem - ok 15:47:01.0453 0x04b8 [ 38D332A6D56AF32635675F132548343E, E6909DB836AF679B4F4D62C7396D6C82769CC7ABB8C919C2AABFE934FCE268F6 ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys 15:47:01.0453 0x04b8 Fastfat - ok 15:47:01.0500 0x04b8 [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll 15:47:01.0515 0x04b8 FastUserSwitchingCompatibility - ok 15:47:01.0531 0x04b8 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81, 8307A532AB4D05CBBCE206DC2759497708BF5AAA880BD00F0E4F281D8578A1F5 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys 15:47:01.0531 0x04b8 Fdc - ok 15:47:01.0546 0x04b8 [ B0678A548587C5F1967B0D70BACAD6C1, 7E49910212ED87313F926E4800EA8D34809C287A686CA69B82B79C1A6451F88C ] Fips C:\WINDOWS\system32\drivers\Fips.sys 15:47:01.0546 0x04b8 Fips - ok 15:47:01.0562 0x04b8 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0, 69C271AD5BCEBFD8AE5A769BDD7EC51256DA3A8ADAD5D12E5C0D13F4E82D8805 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys 15:47:01.0562 0x04b8 Flpydisk - ok 15:47:01.0625 0x04b8 [ B2CF4B0786F8212CB92ED2B50C6DB6B0, 280F5CF8A90F7BEDE73ADD0DD0F8952088133A7CA9A3D3B7041957E33B36845D ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys 15:47:01.0625 0x04b8 FltMgr - ok 15:47:01.0718 0x04b8 [ 8BA7C024070F2B7FDD98ED8A4BA41789, 47585006F86B2C6016EC54250A416794792D1E4024FF229C120BC25B684AF66A ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 15:47:01.0734 0x04b8 FontCache3.0.0.0 - ok 15:47:01.0734 0x04b8 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A, EC635E071201A766845D48973772CBE0958942B4162F3F5F70660D114CC877E0 ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys 15:47:01.0734 0x04b8 Fs_Rec - ok 15:47:01.0765 0x04b8 [ 8F1955CE42E1484714B542F341647778, 8EB3F99625F409D3032561E8AB44BEFBFBFBA4EC873C2151C92A5CAAF7F2AA55 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys 15:47:01.0765 0x04b8 Ftdisk - ok 15:47:01.0828 0x04b8 [ 185ADA973B5020655CEE342059A86CBB, D3E352DFAF30761505480A4C557D980083F65EC5BD46E2656B2114D47B272A89 ] GEARAspiWDM C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys 15:47:01.0828 0x04b8 GEARAspiWDM - ok 15:47:01.0859 0x04b8 [ 0A02C63C8B144BD8C86B103DEE7C86A2, 7A3235DD3E1995DD72B212FAEB3ECA2A974434DE9BF6D269EA11BA65A80E7E50 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys 15:47:01.0859 0x04b8 Gpc - ok 15:47:01.0890 0x04b8 [ 573C7D0A32852B48F3058CFD8026F511, BC384BBA394AFDCDA1A9ABC858C692AA84A1F0A31AF3DDF7F38D120C027927FB ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 15:47:01.0890 0x04b8 HDAudBus - ok 15:47:01.0984 0x04b8 [ CB66BF85BF599BEFD6C6A57C2E20357F, 55D3A0F9279FF316766F42548FCB61C452942B08A37590C4892DF110BE4E53C6 ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 15:47:01.0984 0x04b8 helpsvc - ok 15:47:02.0031 0x04b8 [ B35DA85E60C0103F2E4104532DA2F12B, E13C9F73DF7713554CB614B36123D75014F5121AA1FC9069733E61758751CBE4 ] HidServ C:\WINDOWS\System32\hidserv.dll 15:47:02.0031 0x04b8 HidServ - ok 15:47:02.0062 0x04b8 [ CCF82C5EC8A7326C3066DE870C06DAF1, 93395FA4C26B2E82DC8B7025ED3BCF583885E5D8C5F60CD6EEAA6335D6A126EC ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys 15:47:02.0062 0x04b8 HidUsb - ok 15:47:02.0109 0x04b8 [ ED29F14101523A6E0E808107405D452C, B8FA987637787BEECC2EB06D36293DAC355523392B49A8C5A9491EEE961917E9 ] hkmsvc C:\WINDOWS\System32\kmsvc.dll 15:47:02.0109 0x04b8 hkmsvc - ok 15:47:02.0203 0x04b8 [ C5F00D15AA15CB7F55A027FF75E44BB7, A266FA9B4333CE35C74BD0F9920CC475545F9A597300F3738F7FE4AB7475321E ] HP Port Resolver C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE 15:47:02.0218 0x04b8 HP Port Resolver - ok 15:47:02.0234 0x04b8 [ C5A288E4CEEF5A26D105117BAA3763AB, 65CC97191B36C3333C8E28F60451ED5D6C9E90582E650EF916B625BD793F7FAC ] HP Status Server C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE 15:47:02.0234 0x04b8 HP Status Server - ok 15:47:02.0250 0x04b8 hpn - ok 15:47:02.0312 0x04b8 [ 30CA91E657CEDE2F95359D6EF186F650, 6BBAFBE50E7819695A79586A086A9952B737E174BA2C63C1F180D97EC4AABA4B ] HPZid412 C:\WINDOWS\system32\DRIVERS\HPZid412.sys 15:47:02.0312 0x04b8 HPZid412 - ok 15:47:02.0328 0x04b8 [ EFD31AFA752AA7C7BBB57BCBE2B01C78, AC671CEE9F8DD9FE6C51069212AEB1736BB914361D4185D1E87068D244BF2B7A ] HPZipr12 C:\WINDOWS\system32\DRIVERS\HPZipr12.sys 15:47:02.0328 0x04b8 HPZipr12 - ok 15:47:02.0390 0x04b8 [ ABCB05CCDBF03000354B9553820E39F8, 6361B5A57CDE23AC5E987ACECF3BEE7AD51134C6E5BF4F833E512C9BC4B86877 ] HPZius12 C:\WINDOWS\system32\DRIVERS\HPZius12.sys 15:47:02.0390 0x04b8 HPZius12 - ok 15:47:02.0453 0x04b8 [ F80A415EF82CD06FFAF0D971528EAD38, 524D9E9201572929522F6805011783711B7C0F76308B924C89CF75F4B7A1FDF3 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys 15:47:02.0453 0x04b8 HTTP - ok 15:47:02.0500 0x04b8 [ 9E4ADB854CEBCFB81A4B36718FEECD16, 677AB64460775686F8366D6BF35D420A2486C3F07338A00A7C2788A5142B9F08 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll 15:47:02.0515 0x04b8 HTTPFilter - ok 15:47:02.0515 0x04b8 i2omgmt - ok 15:47:02.0546 0x04b8 i2omp - ok 15:47:02.0578 0x04b8 [ E283B97CFBEB86C1D86BAED5F7846A92, 7664F791D08C80DF1E52B34BE69F073AA645610C4BD975F498254807602374AB ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys 15:47:02.0578 0x04b8 i8042prt - ok 15:47:02.0671 0x04b8 [ C01AC32DC5C03076CFB852CB5DA5229C, A4D7749220B5BC965D96A267F1E02FE8284A230BA249109207BD4B9EA8DFAC96 ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 15:47:02.0703 0x04b8 idsvc - ok 15:47:02.0750 0x04b8 [ 083A052659F5310DD8B6A6CB05EDCF8E, 48D39B03FFB6FAA1529B774443BA12618AE3982D9F65A7B9D18F2269F78B31F4 ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys 15:47:02.0750 0x04b8 Imapi - ok 15:47:02.0781 0x04b8 [ D4B413AA210C21E46AEDD2BA5B68D38E, 2309622867AA8FC832A729FA78F48742D4BD6CA0DAFBFB9DDB0772D671E1ED75 ] ImapiService C:\WINDOWS\system32\imapi.exe 15:47:02.0796 0x04b8 ImapiService - ok 15:47:02.0812 0x04b8 ini910u - ok 15:47:03.0031 0x04b8 [ 19D3781892A3794672CD1962F3D8D3B8, 6AB0D83DC030514B9B312B81A7A53D722600B923FE4B0FA09CE817F97FA347D9 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys 15:47:03.0171 0x04b8 IntcAzAudAddService - ok 15:47:03.0203 0x04b8 IntelIde - ok 15:47:03.0265 0x04b8 [ 4C7D2750158ED6E7AD642D97BFFAE351, C05E4799752F090DCB632F07F62ADE38D31534621064D269AD535CA0BDFED448 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys 15:47:03.0265 0x04b8 intelppm - ok 15:47:03.0296 0x04b8 [ 3BB22519A194418D5FEC05D800A19AD0, F6662F440950596DC1382DD1DB5D7891CCEA30A6062BEA942C18445B5F0D8B16 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys 15:47:03.0296 0x04b8 Ip6Fw - ok 15:47:03.0328 0x04b8 [ 731F22BA402EE4B62748ADAF6363C182, 5C3BEBD008A5BE4DC2F92076FF41A10DDC01E10EC7E6552213CFA11970811848 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 15:47:03.0328 0x04b8 IpFilterDriver - ok 15:47:03.0359 0x04b8 [ B87AB476DCF76E72010632B5550955F5, E6E74D3A86A7917A8BAED44F8E97CCD2EB171E4E4B27E9907F60D1523FAF319A ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys 15:47:03.0359 0x04b8 IpInIp - ok 15:47:03.0406 0x04b8 [ CC748EA12C6EFFDE940EE98098BF96BB, AF523E21C25D9A1715EFEA573E4F52AF5D4FC9F28A2D613F5DB629C186C439E0 ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys 15:47:03.0406 0x04b8 IpNat - ok 15:47:03.0531 0x04b8 [ 10F97E4666133FF3E66EE7F31551536E, 9BB1BE505EC0195A4740C214FD9DA744A5D98B9114E7517ABB575F752ED59EEE ] iPod Service C:\Programme\iPod\bin\iPodService.exe 15:47:03.0546 0x04b8 iPod Service - ok 15:47:03.0609 0x04b8 [ 23C74D75E36E7158768DD63D92789A91, 394D296F38E7D8EFD91A6EEC301D9CE6AF910E35EB9819F1A9E3363863AEDFDC ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys 15:47:03.0609 0x04b8 IPSec - ok 15:47:03.0640 0x04b8 [ C93C9FF7B04D772627A3646D89F7BF89, 805FA48E7A46D4F10240BF880A2468F53DEA36E83004399228AB70DB7D20544A ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys 15:47:03.0640 0x04b8 IRENUM - ok 15:47:03.0640 0x04b8 iSafeNetFilter - ok 15:47:03.0703 0x04b8 [ 6DFB88F64135C525433E87648BDA30DE, 8233EEFBEF36AAA152F2C55D23D7118F0DE40C9C22EB5D9793405A4770889540 ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys 15:47:03.0703 0x04b8 isapnp - ok 15:47:03.0812 0x04b8 [ 80A79264302910C7C24BA7E44267EFEF, 6080C233478350C8E07515D20D2D60C3758C4A65432B04E8C8B816248621A3EF ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe 15:47:03.0828 0x04b8 JavaQuickStarterService - ok 15:47:03.0843 0x04b8 [ 1704D8C4C8807B889E43C649B478A452, E854C90CD301F42BE2520CEDAD35E49DF2D43606CF4EEED861B74882118D04D1 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys 15:47:03.0843 0x04b8 Kbdclass - ok 15:47:03.0875 0x04b8 [ B6D6C117D771C98130497265F26D1882, E79CC4EA5C088F988BA61F80764F9CAD9B78BC56A7E17DD54622C75483BC5DF4 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys 15:47:03.0875 0x04b8 kbdhid - ok 15:47:03.0890 0x04b8 [ 692BCF44383D056AED41B045A323D378, 1A99DEE83FFAF64E73067FC049C0A4CE07D94E4AE31EFA17B38CEFA9E41D67DC ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys 15:47:03.0906 0x04b8 kmixer - ok 15:47:03.0921 0x04b8 [ B467646C54CC746128904E1654C750C1, 3BD71BE3663EA23463D236D8A2A2E42DFA10C502BDB4B6E131FAF0FBA748219E ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys 15:47:03.0921 0x04b8 KSecDD - ok 15:47:03.0953 0x04b8 [ 0C6E346CDE730CF1356DD69AD6E9BC42, 75FD3E138D18FD602E38E446AA8CD29E8D60A8B64C863E59DA5EC08B717F16CA ] L8042Kbd C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys 15:47:03.0953 0x04b8 L8042Kbd - ok 15:47:04.0000 0x04b8 [ 8A5993705ADD14352C9A279FA8338334, D1EA18B82DED503B81214A797F4B074D62B73E0C19579B4A7122CE6FBD005C34 ] L8042mou C:\WINDOWS\system32\DRIVERS\L8042mou.Sys 15:47:04.0000 0x04b8 L8042mou - ok 15:47:04.0062 0x04b8 [ 2BBDCB79900990F0716DFCB714E72DE7, 6283789201164A9254632D9A3C8A54FE697717D5F8D5A37804D924DC2B70C8E3 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll 15:47:04.0062 0x04b8 lanmanserver - ok 15:47:04.0078 0x04b8 [ 1869B14B06B44B44AF70548E1EA3303F, 4D63B4DAF580C86F86837C7D1753E2105B4C52E26D4CA0CAAFE83755EFF7AFBE ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll 15:47:04.0078 0x04b8 lanmanworkstation - ok 15:47:04.0109 0x04b8 [ 9FFD1CF2A782F2560E78EEC4B8B8689E, 99FE2D10E4F9796B274FF285CDC51EFD1F613AB4B14A5D8FFD0081B668900A35 ] LBeepKE C:\WINDOWS\system32\Drivers\LBeepKE.sys 15:47:04.0109 0x04b8 LBeepKE - ok 15:47:04.0125 0x04b8 lbrtfdc - ok 15:47:04.0203 0x04b8 [ 3AF6B73A3AD1FC37C5933441F66CEB91, F83C709C53DF482D123B2F6EEFE65FB1EBFED8C9F29C29C5500702076745C2DA ] LBTServ C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe 15:47:04.0203 0x04b8 LBTServ - ok 15:47:04.0265 0x04b8 [ 7F9C7B28CF1C859E1C42619EEA946DC8, 098082174C549D67B4B2259702018989A39A8641339EE7CB1E7651F9F508A4B9 ] LHidFilt C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys 15:47:04.0265 0x04b8 LHidFilt - ok 15:47:04.0328 0x04b8 [ 636714B7D43C8D0C80449123FD266920, F06F6C7DC49B26EFCAC3570C67BA9BD934F62C6F382DA4DD2AB302C7B970F414 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll 15:47:04.0328 0x04b8 LmHosts - ok 15:47:04.0359 0x04b8 [ AB33792A87285344F43B5CE23421BAB0, 79E327764350A6F3F0E25F3295D0C70620EFD5252C0C765446210B67C62568FF ] LMouFilt C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys 15:47:04.0359 0x04b8 LMouFilt - ok 15:47:04.0375 0x04b8 [ 9837E55673818ECD8FEBB47F7F77521A, 75DD22E1CB38BBE796EC6918D03E8106B05B977A53FACEB2AFEB8D4D222F383B ] LMouKE C:\WINDOWS\system32\DRIVERS\LMouKE.Sys 15:47:04.0375 0x04b8 LMouKE - ok 15:47:04.0421 0x04b8 [ 77030525CD86A93F1AF34FA9B96D33CE, 6EF46B127B0BD0C10E9FAB24EE3D53483124C97BD5BDD322C217BB9255715A0E ] LUsbFilt C:\WINDOWS\system32\Drivers\LUsbFilt.Sys 15:47:04.0421 0x04b8 LUsbFilt - ok 15:47:04.0468 0x04b8 [ B7550A7107281D170CE85524B1488C98, A3854B16A65436BEF6BEDE918B43B3BE8F00D303660DB5831DD376271DC43239 ] Messenger C:\WINDOWS\System32\msgsvc.dll 15:47:04.0468 0x04b8 Messenger - ok 15:47:04.0515 0x04b8 [ 4AE068242760A1FB6E1A44BF4E16AFA6, 1FB771162B96AAF787AC24867B818DF8511F0780BB094FA9A38C11D8DBFE68BC ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys 15:47:04.0515 0x04b8 mnmdd - ok 15:47:04.0562 0x04b8 [ C2F1D365FD96791B037EE504868065D3, 87BD87E08FD00D115524B049F1A3A719AB86557D68968E7090CD0F271F985CAF ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe 15:47:04.0578 0x04b8 mnmsrvc - ok 15:47:04.0609 0x04b8 [ 6FB74EBD4EC57A6F1781DE3852CC3362, 0454509D9A31E0202C08AE17294E2682F227D177A3C73B303E4C8332757AFCA1 ] Modem C:\WINDOWS\system32\drivers\Modem.sys 15:47:04.0609 0x04b8 Modem - ok 15:47:04.0656 0x04b8 [ B24CE8005DEAB254C0251E15CB71D802, 6804A8ABDAD5EC846E7F8077D1EE9BA45D6226ACFF42C70BE3DE7C8980EF9EC4 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys 15:47:04.0656 0x04b8 Mouclass - ok 15:47:04.0656 0x04b8 [ 66A6F73C74E1791464160A7065CE711A, 3C570FA1E8EF976B83759220FE95BAC9D7D48D607F91B113EDE4790D34ACBD46 ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys 15:47:04.0656 0x04b8 mouhid - ok 15:47:04.0703 0x04b8 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD, 2A5E15ED2C24C6C65EF2F7E1FD93374774076C9D8D451E4422561F4D269C012F ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys 15:47:04.0703 0x04b8 MountMgr - ok 15:47:04.0734 0x04b8 MozillaMaintenance - ok 15:47:04.0750 0x04b8 mraid35x - ok 15:47:04.0781 0x04b8 [ 11D42BB6206F33FBB3BA0288D3EF81BD, 76ABCFB62C5AC549F58C231F72A99882CDEB74928104B77FE52554765C2B1A22 ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys 15:47:04.0781 0x04b8 MRxDAV - ok 15:47:04.0828 0x04b8 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0, DB9B186F7076D7B94F45041AF7B77C1AD2CAB504D683B459C6CB1C22840ED170 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 15:47:04.0859 0x04b8 MRxSmb - ok 15:47:04.0921 0x04b8 [ 35A031AF38C55F92D28AA03EE9F12CC9, 97245D204C886EE8DCCC2DEAC80A0E358A7E0C1982F77389DA50DCF091FC9DDC ] MSDTC C:\WINDOWS\system32\msdtc.exe 15:47:04.0921 0x04b8 MSDTC - ok 15:47:04.0937 0x04b8 [ C941EA2454BA8350021D774DAF0F1027, C940E978C7B66A713A0FDAB54B5F995DF59D089AFCD96221DD3222948CD49BBD ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys 15:47:04.0937 0x04b8 Msfs - ok 15:47:04.0968 0x04b8 MSIServer - ok 15:47:05.0015 0x04b8 [ D1575E71568F4D9E14CA56B7B0453BF1, 4ABE0E24786C0D39FA2B885447E56204CA6942FB175E534DCE675D7BCF0B176A ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys 15:47:05.0015 0x04b8 MSKSSRV - ok 15:47:05.0078 0x04b8 [ 325BB26842FC7CCC1FCCE2C457317F3E, C07BE560513B1FB91D756494F0BA4AEEB2E1998DE0E1C21EE83DB1183B0CEE91 ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys 15:47:05.0078 0x04b8 MSPCLOCK - ok 15:47:05.0109 0x04b8 [ BAD59648BA099DA4A17680B39730CB3D, 9AD4C7C94C186C8815D0BC75DCAFB962158DA6935A244BA243EDDDEB33F9816C ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys 15:47:05.0109 0x04b8 MSPQM - ok 15:47:05.0171 0x04b8 [ AF5F4F3F14A8EA2C26DE30F7A1E17136, AC93A1E4ABB0D038B772E429015567E44CC2EDB66C54DBE23A5F98176FAC1520 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys 15:47:05.0171 0x04b8 mssmbios - ok 15:47:05.0203 0x04b8 [ E53736A9E30C45FA9E7B5EAC55056D1D, 38602F280BF69EBA3706AD175AFC1AEB561A8302B4B61E3FECB3C27D7A9BDB41 ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys 15:47:05.0203 0x04b8 MSTEE - ok 15:47:05.0234 0x04b8 [ DE6A75F5C270E756C5508D94B6CF68F5, FCC972DDC36C2C44D836913F10004C2C33B11C54DEFFF0C63E0FDF901D2F9261 ] Mup C:\WINDOWS\system32\drivers\Mup.sys 15:47:05.0234 0x04b8 Mup - ok 15:47:05.0265 0x04b8 [ 5B50F1B2A2ED47D560577B221DA734DB, C16A554B6E1A7F5F98C94DFA88163E0F7426506BF2F51FD351B1A05FC0DB3BC5 ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 15:47:05.0265 0x04b8 NABTSFEC - ok 15:47:05.0343 0x04b8 [ 46BB15AE2AC7D025D6D2567B876817BD, 102A101B96D1078C98FA0F871C801A9A8538E20E5686AB0C7680B2F6C92B3165 ] napagent C:\WINDOWS\System32\qagentrt.dll 15:47:05.0343 0x04b8 napagent - ok 15:47:05.0375 0x04b8 [ 1DF7F42665C94B825322FAE71721130D, FE0DCB728471465B39A42A7511F4133021FBA5DF88F88BCB5FE2FF34CFD713F9 ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys 15:47:05.0390 0x04b8 NDIS - ok 15:47:05.0406 0x04b8 [ 7FF1F1FD8609C149AA432F95A8163D97, 18CD1FF5AC1EF8A38D1EC53014F2BADD28D9CDF4ECE2EBC2313D08903776F323 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys 15:47:05.0406 0x04b8 NdisIP - ok 15:47:05.0453 0x04b8 [ 0109C4F3850DFBAB279542515386AE22, 4F6DB1E499AC853FD36FD603FBB6D3AC9BDCEB298C7FE1FB59A9236CB46729B2 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys 15:47:05.0453 0x04b8 NdisTapi - ok 15:47:05.0468 0x04b8 [ F927A4434C5028758A842943EF1A3849, B1AA3AF150C05307461774925901789456B0CCCD03A5E71ADA4AB58455962BEE ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys 15:47:05.0468 0x04b8 Ndisuio - ok 15:47:05.0484 0x04b8 [ EDC1531A49C80614B2CFDA43CA8659AB, 494042F790F33721328B4451E79842E21919681CC421A4F9633EC4D383E06097 ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys 15:47:05.0484 0x04b8 NdisWan - ok 15:47:05.0546 0x04b8 [ 2F597BB467E05B1FE3830EABD821B8E0, 141497F5A49D47CCE3C9289644F4BD838DCB238F6D8E847FC006652E21FE02AC ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys 15:47:05.0546 0x04b8 NDProxy - ok 15:47:05.0562 0x04b8 [ 5D81CF9A2F1A3A756B66CF684911CDF0, 7989C36607CAEA17AFA2C1C9904145CA0714A54B9F712D9D4C1AB140D0B2CC0C ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys 15:47:05.0562 0x04b8 NetBIOS - ok 15:47:05.0593 0x04b8 [ 74B2B2F5BEA5E9A3DC021D685551BD3D, 7932B71F98B4122BE88F576BF6D745A757AE378A48924B7F4358837B75640A82 ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys 15:47:05.0593 0x04b8 NetBT - ok 15:47:05.0640 0x04b8 [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDE C:\WINDOWS\system32\netdde.exe 15:47:05.0640 0x04b8 NetDDE - ok 15:47:05.0656 0x04b8 [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe 15:47:05.0656 0x04b8 NetDDEdsdm - ok 15:47:05.0718 0x04b8 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] Netlogon C:\WINDOWS\system32\lsass.exe 15:47:05.0718 0x04b8 Netlogon - ok 15:47:05.0765 0x04b8 [ E6D88F1F6745BF00B57E7855A2AB696C, 12A5EDD853600FF5EBF91E127077745AE1E61E66DBC1D4D4306570F171AF4A39 ] Netman C:\WINDOWS\System32\netman.dll 15:47:05.0781 0x04b8 Netman - ok 15:47:05.0828 0x04b8 [ D34612C5D02D026535B3095D620626AE, 1BBCCCBF49EB8807240A77DCB43C25C21682073CC5356594E2C4F53EF36BF657 ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 15:47:05.0828 0x04b8 NetTcpPortSharing - ok 15:47:05.0890 0x04b8 [ F1B67B6B0751AE0E6E964B02821206A3, 3D5A7593ABDEE2047C5738671C85DC8B95A4ECF58D5D7B04EEE13A689839A540 ] Nla C:\WINDOWS\System32\mswsock.dll 15:47:05.0890 0x04b8 Nla - ok 15:47:05.0921 0x04b8 [ 3182D64AE053D6FB034F44B6DEF8034A, 4ADFC76965BA2A5F488E71789A4E4EA702A74AF42725F72130D1CA919406CF19 ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys 15:47:05.0921 0x04b8 Npfs - ok 15:47:05.0984 0x04b8 [ 78A08DD6A8D65E697C18E1DB01C5CDCA, E0E6F3ED05068E32F1D5C2D2B38CDEF4536B8656DB6756C66CF6B40B60C8F3DA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys 15:47:06.0000 0x04b8 Ntfs - ok 15:47:06.0015 0x04b8 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] NtLmSsp C:\WINDOWS\system32\lsass.exe 15:47:06.0015 0x04b8 NtLmSsp - ok 15:47:06.0078 0x04b8 [ 56AF4064996FA5BAC9C449B1514B4770, 154602EFEC22728503D4ABA025DF711B0F2CFC983F5E3BF25F2A4BCD1AE250EC ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll 15:47:06.0109 0x04b8 NtmsSvc - ok 15:47:06.0140 0x04b8 [ 73C1E1F395918BC2C6DD67AF7591A3AD, B21133A75253EC15E2DFF66D3B480AB1A7E1A2360476C810E7AA55D0F0EB08D4 ] Null C:\WINDOWS\system32\drivers\Null.sys 15:47:06.0140 0x04b8 Null - ok 15:47:06.0421 0x04b8 [ BF506D232C5E6F2DAE80F5C11B45C60E, 0779CB45353BEBC597DD9FB11AC74B69B53996640E170B4388E87CCDAED91AEB ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 15:47:06.0656 0x04b8 nv - ok 15:47:06.0703 0x04b8 [ CE8CCE2B9F96ACA02E5DED4298A7796D, 09AECB25D8BCF16F1E041B3FF70B2C447972AA2B9B0C5159296DAF60C894C7B6 ] nvsvc C:\WINDOWS\system32\nvsvc32.exe 15:47:06.0703 0x04b8 nvsvc - ok 15:47:06.0750 0x04b8 [ B305F3FAD35083837EF46A0BBCE2FC57, 9D0E0E666D652D0FC9EAB97280A5D67AAF61D6B21929DF7CF8ED72A367720464 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 15:47:06.0750 0x04b8 NwlnkFlt - ok 15:47:06.0765 0x04b8 [ C99B3415198D1AAB7227F2C88FD664B9, DD8DA4B5E804F134AB9233859544C025062902DFC3E8FB8A09A67337A4E73F55 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 15:47:06.0765 0x04b8 NwlnkFwd - ok 15:47:06.0812 0x04b8 [ F84785660305B9B903FB3BCA8BA29837, BDBDE61076800415D98759077E9E039C80B55DBE68E31F8BF44A909C6C3D3276 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys 15:47:06.0812 0x04b8 Parport - ok 15:47:06.0843 0x04b8 [ BEB3BA25197665D82EC7065B724171C6, 7E71C13BA30CD95CEE8A9CC85E6F48A01F30EDEAADEE69D80AE828BF97E5A5CA ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys 15:47:06.0843 0x04b8 PartMgr - ok 15:47:06.0890 0x04b8 [ C2BF987829099A3EAA2CA6A0A90ECB4F, 1DF21EA8E43875CFEECD869407429F82FB449707CFB845718499468E699BAAAA ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys 15:47:06.0890 0x04b8 ParVdm - ok 15:47:06.0906 0x04b8 [ 387E8DEDC343AA2D1EFBC30580273ACD, 5F3E642BDB759777E570ED5B22AC7E93CDCD362708F281657AD7BAB44EDEC802 ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys 15:47:06.0906 0x04b8 PCI - ok 15:47:06.0921 0x04b8 PCIDump - ok 15:47:06.0968 0x04b8 [ 59BA86D9A61CBCF4DF8E598C331F5B82, 822D11C5CE77BFD7B2F25350CCBF92B0B9388EEA6D86ED220B768C720976D839 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys 15:47:06.0968 0x04b8 PCIIde - ok 15:47:07.0000 0x04b8 [ A2A966B77D61847D61A3051DF87C8C97, 6CED7CA26DC62B0AAFC83A2E07336DAD25954491201BB8E06103971F3F0B8B51 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys 15:47:07.0000 0x04b8 Pcmcia - ok 15:47:07.0015 0x04b8 PDCOMP - ok 15:47:07.0031 0x04b8 PDFRAME - ok 15:47:07.0062 0x04b8 PDRELI - ok 15:47:07.0078 0x04b8 PDRFRAME - ok 15:47:07.0093 0x04b8 perc2 - ok 15:47:07.0125 0x04b8 perc2hib - ok 15:47:07.0203 0x04b8 [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] PlugPlay C:\WINDOWS\system32\services.exe 15:47:07.0203 0x04b8 PlugPlay - ok 15:47:07.0250 0x04b8 [ D31F88C5F19EEFA366A415D6BC5F2ABC, ED998680048286454B92AF0E5917B2BC79A3ADA2632A1DB21D478B0597167F5C ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.exe 15:47:07.0265 0x04b8 Pml Driver HPZ12 - ok 15:47:07.0265 0x04b8 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] PolicyAgent C:\WINDOWS\system32\lsass.exe 15:47:07.0265 0x04b8 PolicyAgent - ok 15:47:07.0296 0x04b8 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99, C5F0C8C66A3AF7E7BB04CEDE4AC5306F8387AB384A2107DC5BE413AAE968EFF1 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys 15:47:07.0296 0x04b8 PptpMiniport - ok 15:47:07.0312 0x04b8 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe 15:47:07.0312 0x04b8 ProtectedStorage - ok 15:47:07.0343 0x04b8 [ 09298EC810B07E5D582CB3A3F9255424, 35473A1BE25AC289474090EB0806AC6B3035DC33D1F3DF97A14BF1E361AC6AC3 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys 15:47:07.0343 0x04b8 PSched - ok 15:47:07.0375 0x04b8 [ 80D317BD1C3DBC5D4FE7B1678C60CADD, DA76804B55D0CAB3DDD01EFC06673764AE4860693375C658B6063FB14AF7F12C ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys 15:47:07.0375 0x04b8 Ptilink - ok 15:47:07.0390 0x04b8 [ 0457E25BB122B854E267CF552DCDC370, 221D226029045E0C6B154B472DC3DE7C6FCFB5927F0E47082322D9AAC0910AD8 ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys 15:47:07.0406 0x04b8 PxHelp20 - ok 15:47:07.0406 0x04b8 ql1080 - ok 15:47:07.0437 0x04b8 Ql10wnt - ok 15:47:07.0453 0x04b8 ql12160 - ok 15:47:07.0468 0x04b8 ql1240 - ok 15:47:07.0500 0x04b8 ql1280 - ok 15:47:07.0531 0x04b8 [ FE0D99D6F31E4FAD8159F690D68DED9C, 998685622ABE631984B7E4DBF91AB3594B1F574378D75EB9F6265F4650470692 ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys 15:47:07.0531 0x04b8 RasAcd - ok 15:47:07.0593 0x04b8 [ F5BA6CACCDB66C8F048E867563203246, AFEAD8FC02313F7EBC8F9F39E7ED2868852B480BE3902FA7BD0AFD81492AB243 ] RasAuto C:\WINDOWS\System32\rasauto.dll 15:47:07.0593 0x04b8 RasAuto - ok 15:47:07.0671 0x04b8 [ 11B4A627BC9614B885C4969BFA5FF8A6, EAE0A412A2B0F68919C32A96B3A08CC1A06585E4998819F5C9051745F63FF5AD ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 15:47:07.0671 0x04b8 Rasl2tp - ok 15:47:07.0718 0x04b8 [ F9A7B66EA345726EDB5862A46B1ECCD5, 5D35429D394D36A1692A7E219BA1A85CD8096FEAE0F90BFE036A63118FEDBF57 ] RasMan C:\WINDOWS\System32\rasmans.dll 15:47:07.0734 0x04b8 RasMan - ok 15:47:07.0734 0x04b8 [ 5BC962F2654137C9909C3D4603587DEE, A5CE5653D0105240F5E86CFAAB89E7917D42D939E2F27A5A7D6979289CA651B8 ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys 15:47:07.0750 0x04b8 RasPppoe - ok 15:47:07.0765 0x04b8 [ FDBB1D60066FCFBB7452FD8F9829B242, 10A2DACF944BD000032EBA8C095CB3D879CC55B28C377ADF6E52E508E47444DB ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys 15:47:07.0765 0x04b8 Raspti - ok 15:47:07.0796 0x04b8 [ 7AD224AD1A1437FE28D89CF22B17780A, 6645235CA27D671954E3557FA37082881C3D7D47492C71264CD8CB8D108EC801 ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys 15:47:07.0796 0x04b8 Rdbss - ok 15:47:07.0828 0x04b8 [ 4912D5B403614CE99C28420F75353332, 975341ECD660209987B5E5171B8315E032439E408CBE8A5986E67AF767F373BB ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 15:47:07.0828 0x04b8 RDPCDD - ok 15:47:07.0859 0x04b8 [ 15CABD0F7C00C47C70124907916AF3F1, 66B5C978B7FB6359AD8BAC9F568FE9D469E358FEAB07B1F129BA9E85F1DF723E ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys 15:47:07.0859 0x04b8 rdpdr - ok 15:47:07.0937 0x04b8 [ 43AF5212BD8FB5BA6EED9754358BD8F7, AF330F61CECA4AFA359CEABC5EB3227E6B56A9A2DCE50701381D665122D7356D ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys 15:47:07.0937 0x04b8 RDPWD - ok 15:47:08.0015 0x04b8 [ 263AF18AF0F3DB99F574C95F284CCEC9, 2BFA9952E97EFEB386FC56EC2C125080CD12DAC078DBE43C395CB4D9F22165D3 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe 15:47:08.0031 0x04b8 RDSessMgr - ok 15:47:08.0046 0x04b8 [ ED761D453856F795A7FE056E42C36365, EF026585B33415D8FCE94A9F27D7A4396C7C35C88E06A4CF0FEA702401E8597A ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys 15:47:08.0046 0x04b8 redbook - ok 15:47:08.0078 0x04b8 [ 0E97EC96D6942CEEC2D188CC2EB69A01, D4253B4420BEF19451A55AB91E4834482181A31A31134F6E2AFE05C8E20C81A5 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll 15:47:08.0093 0x04b8 RemoteAccess - ok 15:47:08.0125 0x04b8 [ E4CD1F3D84E1C2CA0B8CF7501E201593, 649CC0B04F94D407EB6B4C7FDE2C6E4D2B1531307BC67C5775E44D66EF2E4F8A ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll 15:47:08.0125 0x04b8 RemoteRegistry - ok 15:47:08.0171 0x04b8 [ 2A02E21867497DF20B8FC95631395169, D89E2D17ED4E1C727847C0E92D2DF68AEB70BF0B956BD2FE024ED70A961759D2 ] RpcLocator C:\WINDOWS\system32\locator.exe 15:47:08.0187 0x04b8 RpcLocator - ok 15:47:08.0234 0x04b8 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] RpcSs C:\WINDOWS\system32\rpcss.dll 15:47:08.0234 0x04b8 RpcSs - ok 15:47:08.0281 0x04b8 [ 4BDD71B4B521521499DFD14735C4F398, 7B1498D3C67E56D05B58B7DA319ECB0117C37963AABB0E59B42831C087469DA1 ] RSVP C:\WINDOWS\system32\rsvp.exe 15:47:08.0281 0x04b8 RSVP - ok 15:47:08.0328 0x04b8 [ 6E7470477D08F6E47E91016D6A1C5A5F, F0F5BFF0EDF76DF25530E585E7279C942291A35420E994E36994BBE8CC7B5895 ] RTLE8023xp C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys 15:47:08.0328 0x04b8 RTLE8023xp - ok 15:47:08.0343 0x04b8 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] SamSs C:\WINDOWS\system32\lsass.exe 15:47:08.0343 0x04b8 SamSs - ok 15:47:08.0406 0x04b8 [ DCEC079FAD95D36C8DD5CB6D779DFE32, F8546552D939A225853A0CE4913701A93738DF02C999D16E141E9A828814BBC6 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe 15:47:08.0406 0x04b8 SCardSvr - ok 15:47:08.0453 0x04b8 [ A050194A44D7FA8D7186ED2F4E8367AE, BCDF56D5A2F9E202DC67E7FE4BCC617BCC0BDFF2D221A621020068B17B2855BB ] Schedule C:\WINDOWS\system32\schedsvc.dll 15:47:08.0453 0x04b8 Schedule - ok 15:47:08.0515 0x04b8 [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys 15:47:08.0515 0x04b8 Secdrv - ok 15:47:08.0546 0x04b8 [ BEE4CFD1D48C23B44CF4B974B0B79B2B, DF3B02D713F8A4602BE75F004074D5DF79AFF2D58FF37110B2A6AC29F680758B ] seclogon C:\WINDOWS\System32\seclogon.dll 15:47:08.0546 0x04b8 seclogon - ok 15:47:08.0578 0x04b8 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3, 95D83F054A6610328D56E56CD948A6618C590231853E56FC20E7557DB61384A4 ] SENS C:\WINDOWS\system32\sens.dll 15:47:08.0578 0x04b8 SENS - ok 15:47:08.0609 0x04b8 [ 0F29512CCD6BEAD730039FB4BD2C85CE, 4F98AE390D1B14A755700DD6CEFB9CF921F0404AF2145D2D7E5F52394F87C6A5 ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys 15:47:08.0609 0x04b8 serenum - ok 15:47:08.0625 0x04b8 [ CF24EB4F0412C82BCD1F4F35A025E31D, B74CB094126F5C23F601C34D53B2DF5BE3E5918230AC9DCFCFFA8E66B3A0FA25 ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys 15:47:08.0625 0x04b8 Serial - ok 15:47:08.0687 0x04b8 [ 8E6B8C671615D126FDC553D1E2DE5562, CEEC0067514555D5CA489F50E3D7562FCA8DB8E952C3C878604C9277FC77959F ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys 15:47:08.0687 0x04b8 Sfloppy - ok 15:47:08.0750 0x04b8 [ CAD058D5F8B889A87CA3EB3CF624DCEF, A7CDCF44261D1F4D820927253EA8EBB63714B7BAFF8B08DE073507D9A7EEA5BB ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll 15:47:08.0765 0x04b8 SharedAccess - ok 15:47:08.0781 0x04b8 [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll 15:47:08.0781 0x04b8 ShellHWDetection - ok 15:47:08.0796 0x04b8 Simbad - ok 15:47:09.0046 0x04b8 [ 388AE59FE75F1B959DFA0900923C61BB, 0D47F8B4B4FBE5BF041DBE75B0A14D905E9310FFA6F0160746455B38A349EA54 ] Skype C2C Service C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe 15:47:09.0140 0x04b8 Skype C2C Service - ok 15:47:09.0234 0x04b8 [ 50D9949020E02B847CD48F1243FCB895, 5BDAD5E44DE5B412645142810C5FCE4B2D9685F928FF4A6B836A9DCE7725BD78 ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe 15:47:09.0250 0x04b8 SkypeUpdate - ok 15:47:09.0281 0x04b8 [ 866D538EBE33709A5C9F5C62B73B7D14, BC94BEB7C17B4FCAC8B5D0D5006A203BC209E0504EECE149651D8691935696CD ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys 15:47:09.0281 0x04b8 SLIP - ok 15:47:09.0296 0x04b8 Sparrow - ok 15:47:09.0359 0x04b8 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F, DD17733CBB370FCA08F0296704D7CBEACA3C8F76D0ABE4761C3B1FFDF7481D9E ] splitter C:\WINDOWS\system32\drivers\splitter.sys 15:47:09.0359 0x04b8 splitter - ok 15:47:09.0421 0x04b8 [ 60784F891563FB1B767F70117FC2428F, E0B07F08E60FFBAD36C2E58180F4B2A16DCA47716044CBE0213DF7B74D742F1F ] Spooler C:\WINDOWS\system32\spoolsv.exe 15:47:09.0421 0x04b8 Spooler - ok 15:47:09.0437 0x04b8 [ 50FA898F8C032796D3B1B9951BB5A90F, 1C86273EC19EB96D6DB9CE6670C00683B77C99C42CC2F7E75BC50872B93446B1 ] sr C:\WINDOWS\system32\DRIVERS\sr.sys 15:47:09.0437 0x04b8 sr - ok 15:47:09.0500 0x04b8 [ FE77A85495065F3AD59C5C65B6C54182, EB4BAF992F961B2FD5D24BFCB6BCB2142BC32933139A818835FEAB190E4283BB ] srservice C:\WINDOWS\system32\srsvc.dll 15:47:09.0500 0x04b8 srservice - ok 15:47:09.0531 0x04b8 [ 47DDFC2F003F7F9F0592C6874962A2E7, 17C643BD4EB09B5666FE41817DC785BE04A6E491CE79E8E5A702CDBD98E1BDD7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys 15:47:09.0546 0x04b8 Srv - ok 15:47:09.0593 0x04b8 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500, 2971D7D45D6942D310D47DBD19B9680D2D29527E79B86133C72217FD29259465 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll 15:47:09.0593 0x04b8 SSDPSRV - ok 15:47:09.0671 0x04b8 [ A36EE93698802CD899F98BFD553D8185, 224CFED921EA230FF8025D259E34968FD2C0FD34BB3A918FB4B9B8BA42BEA5D3 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 15:47:09.0671 0x04b8 ssmdrv - ok 15:47:09.0718 0x04b8 [ BC2C5985611C5356B24AEB370953DED9, 15CBAB8166827DC098E2B16AB6F49A1441A4CB52AF3588F0AD964CAB596DFE10 ] stisvc C:\WINDOWS\system32\wiaservc.dll 15:47:09.0718 0x04b8 stisvc - ok 15:47:09.0765 0x04b8 [ 77813007BA6265C4B6098187E6ED79D2, 93939120E803C46FBFD577C8FC2E6C7E71C0460E01D25CB29579490640AB50C7 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys 15:47:09.0765 0x04b8 streamip - ok 15:47:09.0796 0x04b8 [ 3941D127AEF12E93ADDF6FE6EE027E0F, EA1F0E32E1C5E90FA4AAC421DEBBE086512340758D3217A6334E886BCE638B51 ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys 15:47:09.0796 0x04b8 swenum - ok 15:47:09.0812 0x04b8 [ 8CE882BCC6CF8A62F2B2323D95CB3D01, B408550A581F3DA222355964AFA4E976AD8471F0AA37573C42C4948AE5A23A3B ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys 15:47:09.0812 0x04b8 swmidi - ok 15:47:09.0828 0x04b8 SwPrv - ok 15:47:09.0859 0x04b8 symc810 - ok 15:47:09.0875 0x04b8 symc8xx - ok 15:47:09.0906 0x04b8 sym_hi - ok 15:47:09.0921 0x04b8 sym_u3 - ok 15:47:09.0937 0x04b8 [ 8B83F3ED0F1688B4958F77CD6D2BF290, 546D3602183702B4F53E84413CFA2C933D64C8540378E54A8DCD148F3F36A2DA ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys 15:47:09.0953 0x04b8 sysaudio - ok 15:47:09.0984 0x04b8 [ 2903FFFA2523926D6219428040DCE6B9, 4F13181931B0499F6C3F08138054DBCD1F84CB9806999A9172B80DE79D446F62 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe 15:47:10.0000 0x04b8 SysmonLog - ok 15:47:10.0031 0x04b8 [ 05903CAC4B98908D55EA5774775B382E, AC3666CBD894D737874A5998DC7F46A0A51A7B23B1835FC735B9AD503A2191CC ] TapiSrv C:\WINDOWS\System32\tapisrv.dll 15:47:10.0046 0x04b8 TapiSrv - ok 15:47:10.0109 0x04b8 [ 9AEFA14BD6B182D61E3119FA5F436D3D, EA29E49434585409272E7901AF89771FE9D6E911A7DC44AB3C7020CFF8A44552 ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys 15:47:10.0125 0x04b8 Tcpip - ok 15:47:10.0156 0x04b8 [ 6471A66807F5E104E4885F5B67349397, F35CBFFB8BB235CCE30EF94A5273333900DD49FD506BF9D55D99A320B8A53A5A ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys 15:47:10.0156 0x04b8 TDPIPE - ok 15:47:10.0171 0x04b8 [ C56B6D0402371CF3700EB322EF3AAF61, 7743FA4C734BCE38EFB1CA69BC17364D8421E2CD172F856F7E38E7AE1EE93F2F ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys 15:47:10.0171 0x04b8 TDTCP - ok 15:47:10.0203 0x04b8 [ 88155247177638048422893737429D9E, B6D4E8691917946332C2208D01F8C8281978C1AD1E9951C5D99DF0D49AC34B3B ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys 15:47:10.0203 0x04b8 TermDD - ok 15:47:10.0234 0x04b8 [ B7DE02C863D8F5A005A7BF375375A6A4, 6DE05A7B28CA5A78D58536347FC47F15883EEDBEF487CEA0117CC280FC582DCC ] TermService C:\WINDOWS\System32\termsrv.dll 15:47:10.0234 0x04b8 TermService - ok 15:47:10.0265 0x04b8 [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] Themes C:\WINDOWS\System32\shsvcs.dll 15:47:10.0265 0x04b8 Themes - ok 15:47:10.0312 0x04b8 [ 03681A1CE77F51586903869A5AB1DEAB, E2EC0A481412166B654682C2F3D953E96E757466135CBD2D813B967EDB13C721 ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe 15:47:10.0312 0x04b8 TlntSvr - ok 15:47:10.0328 0x04b8 TosIde - ok 15:47:10.0343 0x04b8 [ 626504572B175867F30F3215C04B3E2F, 47E87CE9BC666D5CB5953C5D497DC00A7CC28F8EC0A064B3E47700279C5C4B91 ] TrkWks C:\WINDOWS\system32\trkwks.dll 15:47:10.0359 0x04b8 TrkWks - ok 15:47:10.0421 0x04b8 [ 5787B80C2E3C5E2F56C2A233D91FA2C9, 3774905CF77954DFCECDA5BCC7CDE3D0ED72712BFAAD85ADAE5246306447E46C ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys 15:47:10.0421 0x04b8 Udfs - ok 15:47:10.0437 0x04b8 ultra - ok 15:47:10.0500 0x04b8 [ 402DDC88356B1BAC0EE3DD1580C76A31, 32A686595710336A6BFD54C03F552AE39439611662F84EF5D24193AE5665C6F3 ] Update C:\WINDOWS\system32\DRIVERS\update.sys 15:47:10.0515 0x04b8 Update - ok 15:47:10.0531 0x04b8 Update SecretSauce - ok 15:47:10.0578 0x04b8 [ 1DFD8975D8C89214B98D9387C1125B49, 0B6B268487C8E45E9B86BF4A0A9DB669E0E45D600DE3C82B63F9986CA9E01082 ] upnphost C:\WINDOWS\System32\upnphost.dll 15:47:10.0593 0x04b8 upnphost - ok 15:47:10.0625 0x04b8 [ 9B11E6118958E63E1FEF129466E2BDA7, 97168BCE3F4A9BB9E6500F05E34851FB957B219C598944FADC28AC0011C0503B ] UPS C:\WINDOWS\System32\ups.exe 15:47:10.0625 0x04b8 UPS - ok 15:47:10.0671 0x04b8 [ 6E421CCC57059B0186C6259CA3B6DFC9, E348BF23CCD6C14FD10C1689BBDC77E125245331F97BFE60D4C8FD9A8711CB59 ] USBAAPL C:\WINDOWS\system32\Drivers\usbaapl.sys 15:47:10.0671 0x04b8 USBAAPL - ok 15:47:10.0734 0x04b8 [ 65898A183FBF1D1F7759D5CCB364DCD4, 85E823123FDB4CA5F8255064E22A444627999055EC3419DFD001371893F36AB9 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys 15:47:10.0734 0x04b8 usbaudio - ok 15:47:10.0812 0x04b8 [ 1B611611C28D2DF25BC057D79C6F13FC, B0D86F63E44B40413BBAE6402CC088046CFAE082D41BBC2ED5A916293356B846 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys 15:47:10.0812 0x04b8 usbccgp - ok 15:47:10.0843 0x04b8 [ 4BAC8DF07F1D8434FC640E677A62204E, 76C1351AF6752224BF59DEEE0F8665FE699F3DFD679F5BCD01C7D9383E6402A4 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys 15:47:10.0843 0x04b8 usbehci - ok 15:47:10.0890 0x04b8 [ 1AB3CDDE553B6E064D2E754EFE20285C, A99C4528C4227B1E96847614745AAFACD3C5F1BDFE435214DBF78740FFB300FE ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys 15:47:10.0890 0x04b8 usbhub - ok 15:47:10.0921 0x04b8 [ A717C8721046828520C9EDF31288FC00, 1530BBE832EDBB0974AD89D723A03FF7A0094B368992D73C2C3E62A181DF1E0A ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys 15:47:10.0921 0x04b8 usbprint - ok 15:47:10.0953 0x04b8 [ F8EDE2B6928970DCE3D5614C27D9E7F6, 6E5EBBC8B70C1D593634DAF0C190DEADFDA18C3CBC8F552A76F156F3869EF05B ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys 15:47:10.0953 0x04b8 usbscan - ok 15:47:10.0984 0x04b8 [ A32426D9B14A089EAA1D922E0C5801A9, ED1DC52EE45F8EAD3AEC4B1F817BB25634141CF48295494C5947DCE6CF7A9817 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 15:47:11.0000 0x04b8 USBSTOR - ok 15:47:11.0015 0x04b8 [ 26496F9DEE2D787FC3E61AD54821FFE6, 8BE7FF647470B9A951CBB478FAF83D657A15CC78037F42348A6B738F21D523DA ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys 15:47:11.0031 0x04b8 usbuhci - ok 15:47:11.0031 0x04b8 [ 813236B1183CFCF289E367BD5DE6E29E, 167FE18A96F330AEEC1A4C419770C15EFEB536D43838285E51E7A62E95DF4674 ] usbvideo C:\WINDOWS\system32\Drivers\usbvideo.sys 15:47:11.0046 0x04b8 usbvideo - ok 15:47:11.0078 0x04b8 [ 0D3A8FAFCEACD8B7625CD549757A7DF1, B9CFDEFCD66AA139F3DC2F967B184669532922563AD5A71769BABDC4370D065E ] VgaSave C:\WINDOWS\System32\drivers\vga.sys 15:47:11.0078 0x04b8 VgaSave - ok 15:47:11.0093 0x04b8 ViaIde - ok 15:47:11.0140 0x04b8 [ A5A712F4E880874A477AF790B5186E1D, FE885ED04C3EAFC379787F836738A2769E43D07CF52DD917D90C38E001957A5E ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys 15:47:11.0140 0x04b8 VolSnap - ok 15:47:11.0203 0x04b8 [ 68F106273BE29E7B7EF8266977268E78, 1488AB7A654EBC94C73E1D494067189ACB95BC233980110CAC4C0297CDC4115A ] VSS C:\WINDOWS\System32\vssvc.exe 15:47:11.0203 0x04b8 VSS - ok 15:47:11.0265 0x04b8 [ 7B353059E665F8B7AD2BBEAEF597CF45, 84A4311F18A4B8DCB364741DEA7D18E2363F19564B2EF25214965DC729527068 ] W32Time C:\WINDOWS\system32\w32time.dll 15:47:11.0265 0x04b8 W32Time - ok 15:47:11.0328 0x04b8 [ E20B95BAEDB550F32DD489265C1DA1F6, 5589B2067E6C9FBA290D8C5EADDC198EBAF39C50C3CD7D2BC5CDA7CBFBC445E5 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys 15:47:11.0328 0x04b8 Wanarp - ok 15:47:11.0390 0x04b8 [ FD47474BD21794508AF449D9D91AF6E6, 2AD586390824F673B5DC5D86FC2423ED9252413D221E1C7EC3A760782DB6436A ] Wdf01000 C:\WINDOWS\system32\DRIVERS\Wdf01000.sys 15:47:11.0406 0x04b8 Wdf01000 - ok 15:47:11.0421 0x04b8 WDICA - ok 15:47:11.0484 0x04b8 [ 6768ACF64B18196494413695F0C3A00F, 3A8F8586F1D997D19A8478345338D2AECD785AEABDB61531DD3F92003D3230A5 ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys 15:47:11.0484 0x04b8 wdmaud - ok 15:47:11.0531 0x04b8 [ 81727C9873E3905A2FFC1EBD07265002, 6AC2383A1DCBB7FA3DB90FBB874C8E1819F5B7492717FF41E303EFC7BF72F93E ] WebClient C:\WINDOWS\System32\webclnt.dll 15:47:11.0531 0x04b8 WebClient - ok 15:47:11.0640 0x04b8 [ 6F3F3973D97714CC5F906A19FE883729, 7817118BE94D0F6FAE0F9CE48AD70FFE0AEF886CCE09C666768FAB61047F992F ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll 15:47:11.0640 0x04b8 winmgmt - ok 15:47:11.0718 0x04b8 [ C51B4A5C05A5475708E3C81C7765B71D, F776D2680BD3407307B7072626F78460361FC5BC38623C9E16F394D300AB25DE ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll 15:47:11.0718 0x04b8 WmdmPmSN - ok 15:47:11.0765 0x04b8 [ FFA4D901D46D07A5BAB2D8307FBB51A6, 53C6D04D111EDF774C7F7EEB8D032B372E6244774D56B1B34CF1236027EC9450 ] Wmi C:\WINDOWS\System32\advapi32.dll 15:47:11.0781 0x04b8 Wmi - ok 15:47:11.0843 0x04b8 [ 93908111BA57A6E60EC2FA2DE202105C, F395F25F18D15C6B9FEDB45FD31E10295FFE5517E2BC86ACAC11904EA0664BE2 ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe 15:47:11.0843 0x04b8 WmiApSrv - ok 15:47:11.0875 0x04b8 [ CF4DEF1BF66F06964DC0D91844239104, CC1D9CECE2056D29A9651D51BB57C3F4F9BF9E90A4808CF7496C683C874FBD51 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys 15:47:11.0875 0x04b8 WpdUsb - ok 15:47:11.0953 0x04b8 [ 300B3E84FAF1A5C1F791C159BA28035D, 0194856BDF94C1F274AF70AD558290ACDACDDEA331BD66FEB8E167ABD1E36786 ] wscsvc C:\WINDOWS\system32\wscsvc.dll 15:47:11.0953 0x04b8 wscsvc - ok 15:47:11.0984 0x04b8 [ C98B39829C2BBD34E454150633C62C78, 71B60EA3AD0E2637917D528C6A9E7ECF2949E3E5E91036AA5BBADA95BD725511 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 15:47:11.0984 0x04b8 WSTCODEC - ok 15:47:12.0015 0x04b8 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085, A1DB8909FA73337DB613D01824945485186654364A4DF129B8CB913CF87D1D2E ] wuauserv C:\WINDOWS\system32\wuauserv.dll 15:47:12.0015 0x04b8 wuauserv - ok 15:47:12.0062 0x04b8 [ F15FEAFFFBB3644CCC80C5DA584E6311, 79B3E9AF35976CE49921E9BEA3BA3B4A8AF762FD3F284B62954038B5FFB32471 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys 15:47:12.0062 0x04b8 WudfPf - ok 15:47:12.0078 0x04b8 [ 28B524262BCE6DE1F7EF9F510BA3985B, AEFF02B899801A63CBB262757C3D4369E38BFF0690BD085DE60E873DFBE3C3F4 ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys 15:47:12.0078 0x04b8 WudfRd - ok 15:47:12.0125 0x04b8 [ 05231C04253C5BC30B26CBAAE680ED89, 5C03C2D7E0B573646D32F4093E2FF2C3BA391C39F5BA37D67F69D38E357FCC3D ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll 15:47:12.0125 0x04b8 WudfSvc - ok 15:47:12.0187 0x04b8 [ C4F109C005F6725162D2D12CA751E4A7, AC996B44338328BDD4442FE48406F286A64526F0EC77BE00A19FA7FDB0407CFE ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll 15:47:12.0203 0x04b8 WZCSVC - ok 15:47:12.0281 0x04b8 [ 0ADA34871A2E1CD2CAAFED1237A47750, 45BEF8649078BD74C1A347B5F2D3A1958E5A7DCD6C6BA8A2E0CAD277A929C64E ] xmlprov C:\WINDOWS\System32\xmlprov.dll 15:47:12.0281 0x04b8 xmlprov - ok 15:47:12.0296 0x04b8 ================ Scan global =============================== 15:47:12.0359 0x04b8 [ 2C60091CA5F67C3032EAB3B30390C27F, 9E205C8E67F4B61FCFA2A82AA1968D522C3B6410D7075BE813F7F1564D61632E ] C:\WINDOWS\system32\basesrv.dll 15:47:12.0375 0x04b8 [ E62178BC21EAC63A3B9A2DBD46C1B505, CAA5480CC4DAA37758F0CF445F865FD6F4630080B044EF2E606C2F62DAA4061A ] C:\WINDOWS\system32\winsrv.dll 15:47:12.0390 0x04b8 [ E62178BC21EAC63A3B9A2DBD46C1B505, CAA5480CC4DAA37758F0CF445F865FD6F4630080B044EF2E606C2F62DAA4061A ] C:\WINDOWS\system32\winsrv.dll 15:47:12.0421 0x04b8 [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] C:\WINDOWS\system32\services.exe 15:47:12.0421 0x04b8 [ Global ] - ok 15:47:12.0421 0x04b8 ================ Scan MBR ================================== 15:47:12.0468 0x04b8 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0 15:47:12.0671 0x04b8 \Device\Harddisk0\DR0 - ok 15:47:12.0687 0x04b8 [ 66D0B28C8B44E531D0C19F436252ABAA ] \Device\Harddisk1\DR2 15:47:12.0703 0x04b8 \Device\Harddisk1\DR2 - ok 15:47:12.0703 0x04b8 ================ Scan VBR ================================== 15:47:12.0703 0x04b8 [ 2ABE6BF2A902B5A187E0A721CAD6C5CD ] \Device\Harddisk0\DR0\Partition1 15:47:12.0703 0x04b8 \Device\Harddisk0\DR0\Partition1 - ok 15:47:12.0734 0x04b8 [ 0F34757F9414B15589366DB3B092F25D ] \Device\Harddisk1\DR2\Partition1 15:47:12.0734 0x04b8 \Device\Harddisk1\DR2\Partition1 - ok 15:47:12.0734 0x04b8 ================ Scan generic autorun ====================== 15:47:13.0281 0x04b8 [ 16C4956ECCCE1100A4D5434EDFBBEBAF, EC71CAE63A8988E6257C2B47391DFAB410F24C03E8416F6B6F40A7A2194B7F0C ] C:\WINDOWS\RTHDCPL.EXE 15:47:13.0765 0x04b8 RTHDCPL - ok 15:47:13.0796 0x04b8 [ EA31039E691C6F8F5469649526EEA5FB, 921910627814F3F237F59BBF5C97D383CF954DFF885F3A60475B9F76CD55461F ] C:\WINDOWS\ALCMTR.EXE 15:47:13.0812 0x04b8 Alcmtr - ok 15:47:13.0859 0x04b8 [ E42A642E162B0468B2C4E9D803079C7F, BD5922F06FE7BAF23AD04FF8850E773CCDEFEA9469517DEB1B9954F8A7EE51E5 ] C:\WINDOWS\KHALMNPR.EXE 15:47:13.0859 0x04b8 Kernel and Hardware Abstraction Layer - ok 15:47:14.0000 0x04b8 [ 241B07FF7F5943B9C1BF3235F49AC1E1, 0FCD47A2591F51DB57651A57B57DBFACE4D09440505B5283818099201CEE0D9C ] C:\Programme\Avira\AntiVir Desktop\avgnt.exe 15:47:14.0062 0x04b8 avgnt - ok 15:47:14.0093 0x04b8 [ 07224089294758E956FA1DBCBF51B801, 06E9D5ACC6E5C5D05513FCB0E254AA65D87FF390178944C2A8F2B1AE6F55F644 ] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe 15:47:14.0093 0x04b8 MSConfig - ok 15:47:14.0093 0x04b8 NvCplDaemon - ok 15:47:14.0156 0x04b8 [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\CTFMON.EXE 15:47:14.0156 0x04b8 CTFMON.EXE - ok 15:47:14.0171 0x04b8 [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\CTFMON.EXE 15:47:14.0171 0x04b8 CTFMON.EXE - ok 15:47:14.0187 0x04b8 [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\ctfmon.exe 15:47:14.0187 0x04b8 CTFMON.EXE - ok 15:47:14.0234 0x04b8 [ F6B34CD47CAF6D68106B9F8055F35C50, AEB641391D0186C2A6C2ED97FE87EDF6D0289818FD2CBB98AAD0CDA3504B23B0 ] C:\WINDOWS\system32\rundll32.exe 15:47:14.0250 0x04b8 NextLive - ok 15:47:14.0281 0x04b8 Skype - ok 15:47:14.0296 0x04b8 [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\ctfmon.exe 15:47:14.0296 0x04b8 CTFMON.EXE - ok 15:47:14.0328 0x04b8 [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\CTFMON.EXE 15:47:14.0328 0x04b8 CTFMON.EXE - ok 15:47:14.0390 0x04b8 AV detected via SS1: Avira Desktop, 14.0.3.336, enabled, updated 15:47:14.0406 0x04b8 Win FW state via NFM: enabled 15:47:14.0406 0x04b8 ============================================================ 15:47:14.0406 0x04b8 Scan finished 15:47:14.0406 0x04b8 ============================================================ 15:47:14.0437 0x05b0 Detected object count: 0 15:47:14.0437 0x05b0 Actual detected object count: 0 15:47:17.0312 0x0554 Deinitialize success 2014-09-30 16:06:10: ----------------------------------------- 2014-09-30 16:06:11: Panda Ransomware Decrypt 0.0.0.35 is starting 2014-09-30 16:06:11: 2014-09-30 16:06:11: Please agree to licence... 2014-09-30 16:06:12: 2014-09-30 16:06:13: 2014-09-30 16:06:13: Looking for Hijacks... 2014-09-30 16:06:13: ... No hijacks found. 2014-09-30 16:06:13: 2014-09-30 16:06:13: Looking for user restrictions... 2014-09-30 16:06:13: ... systemprofile 2014-09-30 16:06:13: ... LocalService 2014-09-30 16:06:13: ... NetworkService 2014-09-30 16:06:13: ... *******ein Cornelia 2014-09-30 16:06:13: ... share 2014-09-30 16:06:13: ... Administrator 2014-09-30 16:06:13: 2014-09-30 16:06:13: 2014-09-30 16:06:13: Looking for Computer restrictions... 2014-09-30 16:06:13: ... No restrictions found. 2014-09-30 16:06:13: 2014-09-30 16:06:13: Welcome to Panda Ransomware Decrypt. 2014-09-30 16:06:13: 2014-09-30 16:06:13: Your first step is to select the folder with the encrypted files. 2014-09-30 16:06:13: All folders inside that folder or drive will be escanned. 2014-09-30 16:06:13: 2014-09-30 16:06:13: If we are unable to decrypt them, use advanced mode. 2014-09-30 16:06:13: To use advanced mode you will need at least the original version 2014-09-30 16:06:13: of one of the encrypted files. 2014-09-30 16:06:13: 2014-09-30 16:06:13: Once we succesfully decode some files, a key will be generated. Not all files 2014-09-30 16:06:13: may be decoded using the same key. If for example, your encrypted files reside 2014-09-30 16:06:13: in shared folders, they could have been encrypted from different computers, and 2014-09-30 16:06:13: will require the use/generation of different keys. You can try decoding a folder 2014-09-30 16:06:13: using a previously generated key by selecting the old key from the key drop down. 2014-09-30 16:06:13: 2014-09-30 16:06:13: We are ready to start. Please select your encrypted files folder and click start. 2014-09-30 16:06:58: =========================================== 2014-09-30 16:06:59: Start... 2014-09-30 16:06:59: =========================================== 2014-09-30 16:06:59: Folder: C:\temp\crypted 2014-09-30 16:06:59: Original: F:\Preisliste Bilder.doc 2014-09-30 16:06:59: Encrypted: 2014-09-30 16:06:59: C:\DOKUME~1\*******~1\LOKALE~1\Temp\PRDecrypt\RansomDecrypt.exe -o "F:\Preisliste Bilder.doc" -e "C:\temp\crypted\Preisliste Bilder.doc" -f C:\temp\crypted 2014-09-30 16:06:59: [i] ### Generate key using <F:\Preisliste Bilder.doc> vs <C:\temp\crypted\Preisliste Bilder.doc> ### 2014-09-30 16:06:59: 2014-09-30 16:06:59: [i] Generating new key <key.bin>. 2014-09-30 16:06:59: 2014-09-30 16:06:59: [i] Searching crypted files. 2014-09-30 16:06:59: 2014-09-30 16:06:59: No files decrypted. 2014-09-30 16:06:59: Done. 2014-09-30 16:07:54: =========================================== 2014-09-30 16:07:55: Start... 2014-09-30 16:07:55: =========================================== 2014-09-30 16:07:55: Folder: C:\temp\crypted 2014-09-30 16:07:55: C:\DOKUME~1\*******~1\LOKALE~1\Temp\PRDecrypt\RansomDecrypt.exe -k "C:\DOKUME~1\*******~1\LOKALE~1\Temp\PRDecrypt\key.bin" -f C:\temp\crypted 2014-09-30 16:07:55: [i] ### Using key <C:\DOKUME~1\*******~1\LOKALE~1\Temp\PRDecrypt\key.bin> ### 2014-09-30 16:07:55: 2014-09-30 16:07:55: [i] Searching crypted files. 2014-09-30 16:07:55: 2014-09-30 16:07:55: No files decrypted. 2014-09-30 16:07:55: Done. 2014-09-30 16:07:56: =========================================== 2014-09-30 16:07:56: Start... 2014-09-30 16:07:56: =========================================== 2014-09-30 16:07:56: Folder: C:\temp\crypted 2014-09-30 16:07:56: C:\DOKUME~1\*******~1\LOKALE~1\Temp\PRDecrypt\RansomDecrypt.exe -k "C:\DOKUME~1\*******~1\LOKALE~1\Temp\PRDecrypt\key.bin" -f C:\temp\crypted 2014-09-30 16:07:57: [i] ### Using key <C:\DOKUME~1\*******~1\LOKALE~1\Temp\PRDecrypt\key.bin> ### 2014-09-30 16:07:57: 2014-09-30 16:07:57: [i] Searching crypted files. 2014-09-30 16:07:57: 2014-09-30 16:07:57: No files decrypted. 2014-09-30 16:07:57: Done. 2014-09-30 16:08:11: Error: Systemfehler: -2146697211. 2014-09-30 16:08:11: Error: Hab also schon einige decryptor Programme probiert, leider alle ohne Erfolg :-( |
|
02.10.2014, 07:36
| #6 |
| /// the machine /// TB-Ausbilder | Windows XP: Email Zip Attachment und danach Dateien verschlüsselt Geht es dir jetzt nur ums Entschlüsseln oder auch ums Bereinigen der Kiste?
__________________ --> Windows XP: Email Zip Attachment und danach Dateien verschlüsselt |
|
02.10.2014, 11:12
| #7 |
| | Windows XP: Email Zip Attachment und danach Dateien verschlüsselt Sowohl als auch. Ich hab bisher nicht eindeutig rausfinden können ob das Gerät jetzt sauber ist oder nicht. Ich vermute dass es eine Kombination war, die dieses Zeug auf den Client gebracht hat. Zuerst ein Trojaner der eine Verbindung zu einem Server aufgebaut hat und sich von dort dann den Rest betreffend Verschlüsselung geholt hat. Die Email mit dem ZIP File konnte ich aus dem pst herausziehen und hätte sie als umbenannte Datei verfügbar. Nutzt euch die etwas? |
|
03.10.2014, 10:42
| #8 |
| /// the machine /// TB-Ausbilder | Windows XP: Email Zip Attachment und danach Dateien verschlüsselt Hi, du hast die gängigen Tools zum Entschlüsseln schon benuzt wenn ich das richtig verstanden habe, hast du auch die Seite schon benutzt wo man ein Sample einschicken kann? Wenn ja gibt es da keine Chance mehr. Bereinigen würde ich hier nix, da XP.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
04.10.2014, 15:00
| #9 |
| | Windows XP: Email Zip Attachment und danach Dateien verschlüsselt Hallo, danke für die Antwort. Was sind das für Seiten? Wußte nicht dass es sowas auch gibt. Kannst du mir da vielleicht eine Beispielseite schicken. Ja die Tools haben wie gesagt leider nix gebracht. Nur Initialisierungsfehler. Ich weiß jetzt eben leider nicht ob da noch was drauf ist dass die Ausführung der Tools verhindert, oder ob es an der Art liegt und die Tools das einfach nicht entschlüsseln können weil zu neu. |
|
05.10.2014, 11:03
| #10 |
| /// the machine /// TB-Ausbilder | Windows XP: Email Zip Attachment und danach Dateien verschlüsselt Wenn die nit laufen liegt es einfach daran dass die es nit entschlüsseln können, dann sind die Daten leider futsch. https://www.decryptcryptolocker.com/
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Windows XP: Email Zip Attachment und danach Dateien verschlüsselt |
| anhänge, anzahl, bilder, datei, dateien, email, encrypted, extrahieren, gen, hoffnung, html, hänge, konnte, logfiles, office, ordner, original, recht, suche, tools, trojaner, verschlüsselt, verschlüsselte, verschlüsselte dateien, videos, windows, windows xp, zip datei, zusätzlich |
Linear-Darstellung
