|
Log-Analyse und Auswertung: XP Nachzuegler, lokale Einstellunhen weg und ganz viele Dateien mit .locky am EndeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
16.03.2016, 21:34 | #1 |
| XP Nachzuegler, lokale Einstellunhen weg und ganz viele Dateien mit .locky am Ende Hallo Trojaner Board, ich habe noch einen Rechner mit XP (neuer Rechner für Win 7 64 Bit liegt schon bereit). Ich wollte ihn eigentlich nur noch sauber machen und alle wichtigen Dateien runterladen. Ich wurde von Windows gefragt, ob ich das Tool zur Entfernung bösartiger Software insatllieren möchte. Dem hatte ich zugestimmt. Dann habe ich seit längerem Outlook noch gestartet und es wurde viel aktualisiert (Mails geladen). Schlließlich habe ich den Rechner gebootet. Beim Hochfahren waren die Benutzer-Icons anders und Outlook sagt, dass er Lokale Einstellungen/Anwendungsdaten nicht finden kann. DAs gilt auch für andere Programme.Ich habe sie auch nicht gefunden. Weiterhin sind ganz viele Dateien mit der Endung locky da und in jedem Directory mit diesen Dateien eine Anleitung zur Wiederherstellung der Dateien. Ich habe das natürlich nicht ausgeführt, was darin stand. Den reinen Text hänge ich Euch auch noch an. Kurz vorher hatte ich noch den Viren Scanner Ad-aware aktualisiert und gestartet. Es waren keine Probleme vorhanden. Es wäre wirklich toll, wenn Ihr mir helfen könntet. Grüße und vielen Dank im Voraus Guido P.S.: Die Logs muss ich in zwei Nachrichten schicken. Sie sind zu lang. Addition und das lucky File kommen nach. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01 durchgeführt von Guido (Administrator) auf XXX1 (16-03-2016 20:20:58) Gestartet von C:\Dokumente und Einstellungen\Guido\Desktop Geladene Profile: Guido (Verfügbare Profile: Admin & Guido & Lisa) Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 8 (Standard-Browser: IE) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe (Adobe Systems Incorporated) C:\Programme\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareService.exe (O2Micro International) C:\WINDOWS\system32\o2flash.exe (TOSHIBA CORPORATION) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe (Agere Systems) C:\WINDOWS\AGRSMMSG.exe (Agere Systems) C:\Programme\ltmoh\ltmoh.exe (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe (Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe (FUJITSU LIMITED) C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe (FUJITSU LIMITED) C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe (FUJITSU LIMITED) C:\Programme\Fujitsu\Application Panel\QuickTouch.exe (FUJITSU LIMITED) C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe (FUJITSU LIMITED) C:\AddOn\Fujitsu\PSUtility\TrayManager.exe (FUJITSU LIMITED) C:\Program Files\Fujitsu\SSUtility\FJSSDMN.exe (Nokia) C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (ScanSoft, Inc.) C:\Programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareTray.exe () C:\Programme\Canon\ImageBrowser EX\MFManager.exe (AVM Berlin) C:\Programme\FRITZ!\IWatch.exe (Dropbox, Inc.) C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\Dropbox.exe (TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe (TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe (TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe (Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareDesktop.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Microsoft Corporation) C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16377344 2007-06-13] (Realtek Semiconductor Corp.) HKLM\...\Run: [AGRSMMSG] => C:\WINDOWS\AGRSMMSG.exe [89541 2006-06-29] (Agere Systems) HKLM\...\Run: [LtMoh] => C:\Programme\ltmoh\Ltmoh.exe [188416 2005-05-18] (Agere Systems) HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [794713 2006-06-09] (Synaptics, Inc.) HKLM\...\Run: [IndicatorUtility] => C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe [90112 2006-04-20] (FUJITSU LIMITED) HKLM\...\Run: [LoadFUJ02E3] => C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe [80688 2006-11-17] (FUJITSU LIMITED) HKLM\...\Run: [LoadFujitsuQuickTouch] => C:\Programme\Fujitsu\Application Panel\QuickTouch.exe [353792 2005-11-01] (FUJITSU LIMITED) HKLM\...\Run: [LoadBtnHnd] => C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe [61440 2005-11-01] (FUJITSU LIMITED) HKLM\...\Run: [PSUtility] => C:\AddOn\Fujitsu\PSUtility\TrayManager.exe [118784 2006-07-05] (FUJITSU LIMITED) HKLM\...\Run: [SSUtility] => C:\Program Files\Fujitsu\SSUtility\FJSSDMN.exe [233472 2006-07-22] (FUJITSU LIMITED) HKLM\...\Run: [ITSecMng] => C:\Programme\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe [83336 2008-12-19] (TOSHIBA CORPORATION) HKLM\...\Run: [NokiaMServer] => C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles startup HKLM\...\Run: [OpwareSE2] => C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [49152 2003-05-08] (ScanSoft, Inc.) HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated) HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation) HKLM\...\Run: [] => [X] HKLM\...\Run: [AdAwareTray] => C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareTray.exe [8007392 2016-01-28] () Winlogon\Notify\PSUTY: C:\WINDOWS\system32\PSUWNP.dll [2006-06-02] (FUJITSU LIMITED) HKU\S-1-5-21-789336058-1993962763-682003330-1004\...\Run: [Dropbox Update] => C:\Dokumente und Einstellungen\Guido\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\DropboxExt.33.dll [2016-02-16] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\DropboxExt.33.dll [2016-02-16] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\DropboxExt.33.dll [2016-02-16] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\DropboxExt.33.dll [2016-02-16] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\DropboxExt.33.dll [2016-02-16] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\DropboxExt.33.dll [2016-02-16] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\DropboxExt.33.dll [2016-02-16] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\DropboxExt.33.dll [2016-02-16] (Dropbox, Inc.) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk [2010-10-17] ShortcutTarget: Bluetooth Manager.lnk -> C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe (TOSHIBA CORPORATION.) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ImageBrowser EX Agent.lnk [2014-11-01] ShortcutTarget: ImageBrowser EX Agent.lnk -> C:\Programme\Canon\ImageBrowser EX\MFManager.exe () Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ISDNWatch.lnk [2011-12-18] ShortcutTarget: ISDNWatch.lnk -> C:\Programme\FRITZ!\IWatch.exe (AVM Berlin) Startup: C:\Dokumente und Einstellungen\Guido\Startmenü\Programme\Autostart\Dropbox.lnk [2016-02-26] ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) BootExecute: autocheck autochk * sdnclean.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{B5D482DF-1B94-40C3-BFC0-17DF2091E1DB}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKU\S-1-5-21-789336058-1993962763-682003330-1004\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-789336058-1993962763-682003330-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gmx.de/ HKU\S-1-5-21-789336058-1993962763-682003330-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKU\S-1-5-21-789336058-1993962763-682003330-1004 -> DefaultScope {05FAB511-4DEF-4A28-B51E-72355B2ADB3E} URL = hxxp://www.google.de/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-789336058-1993962763-682003330-1004 -> {05FAB511-4DEF-4A28-B51E-72355B2ADB3E} URL = hxxp://www.google.de/search?q={searchTerms} BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll [2014-10-21] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll [2014-10-21] (Oracle Corporation) DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Mozilla\Firefox\Profiles\g65gtg5l.default-1413009351484 FF Homepage: hxxp://www.gmx.net/ FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-26] () FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google) FF Plugin: @java.com/DTPlugin,version=10.71.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-10-21] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.71.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2014-10-21] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-08] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-08] (Google Inc.) FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-11-09] [ist nicht signiert] FF HKLM\...\Thunderbird\Extensions: [{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}] - C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension FF Extension: Thunderbird Address Book Synchronisation Extension - C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension [2010-10-26] [ist nicht signiert] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeActiveFileMonitor8.0; C:\Programme\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [169312 2009-09-06] (Adobe Systems Incorporated) S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [867080 2010-10-03] (Acresso Software Inc.) S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-09-04] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-09-04] (Google Inc.) R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-10-21] (Oracle Corporation) R2 LavasoftAdAwareService11; C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareService.exe [659872 2016-01-28] () S4 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation) S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [146888 2016-02-13] (Mozilla Foundation) R2 O2Flash; C:\WINDOWS\system32\o2flash.exe [57344 2005-09-13] (O2Micro International) [Datei ist nicht signiert] S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation) S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [615936 2010-06-14] (Nokia) [Datei ist nicht signiert] S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [315008 2014-04-03] (Skype Technologies) R2 TOSHIBA Bluetooth Service; C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [132456 2008-10-10] (TOSHIBA CORPORATION) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AR5211; C:\WINDOWS\System32\DRIVERS\ar5211.sys [547072 2007-06-21] (Atheros Communications, Inc.) R3 avc3; C:\WINDOWS\System32\DRIVERS\avc3.sys [1254920 2016-01-05] (BitDefender) R3 avchv; C:\WINDOWS\System32\DRIVERS\avchv.sys [261400 2016-01-05] (BitDefender) R3 avckf; C:\WINDOWS\System32\DRIVERS\avckf.sys [638976 2016-01-05] (BitDefender) R3 AVMCOWAN; C:\WINDOWS\System32\DRIVERS\avmcowan.sys [53120 2004-12-14] (AVM GmbH) S2 AVMPORT; C:\WINDOWS\System32\drivers\avmport.sys [59520 2001-10-23] (AVM Berlin) [Datei ist nicht signiert] R3 Bdfndisf; C:\Programme\Lavasoft\Ad-Aware Antivirus\Firewall Engine\1.6.0.0\Drivers\bdfndisf.sys [116248 2014-07-10] (BitDefender LLC) R1 bdftdif; C:\Programme\Lavasoft\Ad-Aware Antivirus\Firewall Engine\1.6.0.0\Drivers\bdftdif.sys [130640 2014-07-10] (BitDefender LLC) R1 bdselfpr; C:\Programme\Lavasoft\Ad-Aware Antivirus\Antimalware Engine\3.0.99.0\bdselfpr.sys [135600 2015-12-09] (BitDefender LLC) R2 BtnHnd; C:\Programme\Fujitsu\BtnHnd\BtnHnd.sys [21120 2005-11-01] (FUJITSU LIMITED) [Datei ist nicht signiert] S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation) R0 FJGSDisk; C:\WINDOWS\System32\DRIVERS\FJGSDisk.sys [7168 2010-10-04] (FUJITSU LIMITED) R3 FUJ02B1; C:\WINDOWS\System32\DRIVERS\FUJ02B1.sys [5248 2001-08-01] (FUJITSU LIMITED) R3 FUS2BASE; C:\WINDOWS\System32\DRIVERS\fus2base.sys [578432 2004-12-14] (AVM Berlin) S3 gfiark; C:\WINDOWS\System32\drivers\gfiark.sys [43368 2013-05-23] (ThreatTrack Security) R0 gfibto; C:\WINDOWS\System32\drivers\gfibto.sys [13560 2013-06-25] (GFI Software) R3 gzflt; C:\Programme\Lavasoft\Ad-Aware Antivirus\Antimalware Engine\3.0.99.0\gzflt.sys [169992 2015-12-09] (BitDefender LLC) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation) S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation) R3 O2SCBUS; C:\WINDOWS\System32\DRIVERS\ozscr.sys [95616 2007-05-22] (O2Micro) R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation) R3 SMCIRDA; C:\WINDOWS\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC) S3 Trufos; C:\WINDOWS\System32\DRIVERS\Trufos.sys [408280 2015-12-09] (BitDefender S.R.L.) R3 yukonwxp; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [250496 2006-11-02] (Marvell) U5 adpu320; C:\Windows\System32\Drivers\adpu320.sys [132608 2004-02-17] (Adaptec, Inc.) [Datei ist nicht signiert] S3 catchme; \??\C:\DOKUME~1\Guido\LOKALE~1\Temp\catchme.sys [X] S4 IntelIde; kein ImagePath S3 Lavasoft Kernexplorer; \??\C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys [X] S1 SBRE; \SystemRoot\system32\drivers\SBREDrv.sys [X] U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) U5 Si3112r; C:\Windows\System32\Drivers\Si3112r.sys [97920 2005-05-04] (Silicon Image, Inc.) [Datei ist nicht signiert] U5 SiSRaid; C:\Windows\System32\Drivers\SiSRaid.sys [48128 2005-05-06] (Silicon Integrated Systems) [Datei ist nicht signiert] U5 SYMMPI; C:\Windows\System32\Drivers\SYMMPI.sys [99328 2006-08-25] (LSI Logic) [Datei ist nicht signiert] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-03-16 20:20 - 2016-03-16 20:21 - 00019520 _____ C:\Dokumente und Einstellungen\Guido\Desktop\FRST.txt 2016-03-16 20:17 - 2016-03-16 20:20 - 00000000 ____D C:\FRST 2016-03-16 20:17 - 2016-03-16 20:16 - 01725440 _____ (Farbar) C:\Dokumente und Einstellungen\Guido\Desktop\FRST.exe 2016-03-16 18:47 - 2016-03-16 18:47 - 06348106 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8B4E8945B78E430C3D.locky 2016-03-16 18:39 - 2016-03-16 18:39 - 08659121 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BD5C3F5CF3830A134.locky 2016-03-16 18:39 - 2016-03-16 18:39 - 08578356 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8B4C7C061D979E3FCE.locky 2016-03-16 18:38 - 2016-03-16 18:38 - 37321721 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BFFA86E04351E1860.locky 2016-03-16 18:38 - 2016-03-16 18:38 - 35956345 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BCFBEA69FDBF81BD1.locky 2016-03-16 18:38 - 2016-03-16 18:38 - 32680426 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B7B0E78AB71977358.locky 2016-03-16 18:38 - 2016-03-16 18:38 - 32615029 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B058CEE24B9FB5BA7.locky 2016-03-16 18:38 - 2016-03-16 18:38 - 26845047 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B53B2949F4FDA509D.locky 2016-03-16 18:38 - 2016-03-16 18:38 - 26324371 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BB9CA32BDAC28D634.locky 2016-03-16 18:37 - 2016-03-16 18:37 - 49428660 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B19660272AF44F989.locky 2016-03-16 18:36 - 2016-03-16 18:36 - 00001081 _____ C:\8CEC79B3695E8E8BB357677DEBA8AE39.locky 2016-03-16 18:35 - 2016-03-16 18:35 - 04269795 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8B190C21F65CC81303.locky 2016-03-16 18:29 - 2016-03-16 18:29 - 10369855 _____ C:\Dokumente und Einstellungen\Admin\Desktop\8CEC79B3695E8E8B8B8F4ACE0B6724C6.locky 2016-03-16 18:29 - 2016-03-16 18:29 - 02872870 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B12F769943307F170.locky 2016-03-16 18:17 - 2016-03-16 18:17 - 03521211 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BBE1E093FB47F219A.locky 2016-03-16 18:16 - 2016-03-16 18:16 - 01270177 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B8C917CFC11FC4468.locky 2016-03-16 18:16 - 2016-03-16 18:16 - 01069090 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B5A350256E3F3AF25.locky 2016-03-16 18:16 - 2016-03-16 18:16 - 00897546 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BB847E16F686CEC6B.locky 2016-03-16 18:16 - 2016-03-16 18:16 - 00595387 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B408B3FA180A87FDE.locky 2016-03-16 18:16 - 2016-03-16 18:16 - 00580126 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BB363699497037EB6.locky 2016-03-16 18:16 - 2016-03-16 18:16 - 00408322 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BA1F00EC1C32F12C6.locky 2016-03-16 18:16 - 2016-03-16 18:16 - 00115606 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BD15E402261D1A2ED.locky 2016-03-16 18:16 - 2016-03-16 18:16 - 00099058 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B06E64D5537166A80.locky 2016-03-16 18:16 - 2016-03-16 18:16 - 00049188 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BA0CF814B36FE764B.locky 2016-03-16 18:16 - 2016-03-16 18:16 - 00046716 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B24EA56B926E3B26D.locky 2016-03-16 18:16 - 2016-03-16 18:16 - 00031338 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BEB125E6963F85C9E.locky 2016-03-16 18:15 - 2016-03-16 18:15 - 02719010 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B5848A7EDEEADA49F.locky 2016-03-16 18:14 - 2016-03-16 18:14 - 06430201 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8B535F903648B3A6AF.locky 2016-03-16 18:14 - 2016-03-16 18:14 - 05641092 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8BCABA6089E1BE5DD8.locky 2016-03-16 18:14 - 2016-03-16 18:14 - 04028232 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8BA2E1D8F3ACD19648.locky 2016-03-16 18:14 - 2016-03-16 18:14 - 03266425 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8BD292B994B18F5689.locky 2016-03-16 18:14 - 2016-03-16 18:14 - 02056205 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8B0AFA4CD1BC5032C4.locky 2016-03-16 18:14 - 2016-03-16 18:14 - 00234818 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8B3FC6C5B29A0F8E6E.locky 2016-03-16 18:12 - 2016-03-16 18:12 - 02719010 _____ C:\Dokumente und Einstellungen\Admin\Desktop\8CEC79B3695E8E8B499C6352F50A9184.locky 2016-03-16 18:11 - 2016-03-16 18:11 - 06422978 ____N C:\Dokumente und Einstellungen\Guido\Lokale Einstellungen\Anwendungsdaten\8CEC79B3695E8E8BFFF4570024736D37.locky 2016-03-16 18:11 - 2016-03-16 18:11 - 05535044 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B46CD40520B5C9D6C.locky 2016-03-16 18:11 - 2016-03-16 18:11 - 05359426 ____N C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\8CEC79B3695E8E8B3FBF7518DF904574.locky 2016-03-16 18:11 - 2016-03-16 18:11 - 04846174 ____N C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Anwendungsdaten\8CEC79B3695E8E8B86012DE99DDF38E0.locky 2016-03-16 18:11 - 2016-03-16 18:11 - 01536324 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8B06659EF8D267F297.locky 2016-03-16 18:11 - 2016-03-16 18:11 - 00001229 _____ C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Anwendungsdaten\_Locky_recover_instructions.txt 2016-03-16 18:11 - 2016-03-16 18:11 - 00001229 _____ C:\Dokumente und Einstellungen\Guido\Lokale Einstellungen\Anwendungsdaten\_Locky_recover_instructions.txt 2016-03-16 18:11 - 2016-03-16 18:11 - 00001229 _____ C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\_Locky_recover_instructions.txt 2016-03-16 18:10 - 2016-03-16 18:10 - 00341400 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BDC71A1AA265E1A24.locky 2016-03-16 18:09 - 2016-03-16 18:09 - 00001664 _____ C:\8CEC79B3695E8E8BC93A4966721CA7AD.locky 2016-03-16 18:08 - 2016-03-16 18:08 - 00847631 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8BCA85ED971CEE66C3.locky 2016-03-16 18:08 - 2016-03-16 18:08 - 00844166 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8B2C15A582382441DE.locky 2016-03-16 18:08 - 2016-03-16 18:08 - 00844162 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8B743D788F998461E4.locky 2016-03-16 18:08 - 2016-03-16 18:08 - 00669776 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8BF9848DA725AEC238.locky 2016-03-16 18:08 - 2016-03-16 18:08 - 00531913 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8B66B92495DB5181A6.locky 2016-03-16 18:08 - 2016-03-16 18:08 - 00422600 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8B4CF59D200F08FD01.locky 2016-03-16 18:08 - 2016-03-16 18:08 - 00422600 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8B1C6675787B49CFCA.locky 2016-03-16 18:08 - 2016-03-16 18:08 - 00309210 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8BDC27C5BB3889D5C0.locky 2016-03-16 18:08 - 2016-03-16 18:08 - 00149244 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8BF8B787B9C9584C8B.locky 2016-03-16 18:08 - 2016-03-16 18:08 - 00122276 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8B9690354E2AED234A.locky 2016-03-16 18:08 - 2016-03-16 18:08 - 00106597 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8B65EF03F7CE59A973.locky 2016-03-16 18:08 - 2016-03-16 18:08 - 00105605 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8BD793B9FE991124AD.locky 2016-03-16 18:08 - 2016-03-16 18:08 - 00098653 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8BC5A217D73099F01E.locky 2016-03-16 18:08 - 2016-03-16 18:08 - 00089082 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8BF85D2B6B4EBD5F70.locky 2016-03-16 18:08 - 2016-03-16 18:08 - 00079051 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8B3B3175B482D3E763.locky 2016-03-16 18:08 - 2016-03-16 18:08 - 00030685 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8B13ADF4FED1831EF4.locky 2016-03-16 18:07 - 2016-03-16 18:07 - 01031504 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B96E0A35826C2D951.locky 2016-03-16 18:07 - 2016-03-16 18:07 - 01004623 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BE2053B1F12206F4A.locky 2016-03-16 18:07 - 2016-03-16 18:07 - 00779793 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B64CDDAA9CCAC49BC.locky 2016-03-16 18:07 - 2016-03-16 18:07 - 00664199 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BDD4423926C7C57C0.locky 2016-03-16 18:07 - 2016-03-16 18:07 - 00652909 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B618609D3E7FFEA1F.locky 2016-03-16 18:07 - 2016-03-16 18:07 - 00548353 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B4385DE101F04A6EF.locky 2016-03-16 18:07 - 2016-03-16 18:07 - 00533076 _____ C:\Dokumente und Einstellungen\Admin\Desktop\8CEC79B3695E8E8BB884FC4312BBFEFD.locky 2016-03-16 18:07 - 2016-03-16 18:07 - 00492642 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BF7C9D79ABC19B2FD.locky 2016-03-16 18:07 - 2016-03-16 18:07 - 00472261 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B7FE0AB413A6DCBDF.locky 2016-03-16 18:07 - 2016-03-16 18:07 - 00374761 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B537FCB4B55A3B2C2.locky 2016-03-16 18:07 - 2016-03-16 18:07 - 00373421 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B98D5EFA8D4ADB8EF.locky 2016-03-16 18:07 - 2016-03-16 18:07 - 00347901 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B560E015269FA16B7.locky 2016-03-16 18:07 - 2016-03-16 18:07 - 00313093 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BCB008C0B97588880.locky 2016-03-16 18:07 - 2016-03-16 18:07 - 00290988 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B9C890EC49B8702D2.locky 2016-03-16 18:07 - 2016-03-16 18:07 - 00273586 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B3D85180FAFC36AFF.locky 2016-03-16 18:07 - 2016-03-16 18:07 - 00265160 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BFEE0A7913748A4B7.locky 2016-03-16 18:07 - 2016-03-16 18:07 - 00251055 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B6115CCA4C8040704.locky 2016-03-16 18:07 - 2016-03-16 18:07 - 00208259 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B255800300212F3CD.locky 2016-03-16 18:07 - 2016-03-16 18:07 - 00187081 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BAF6C659CEC7391FE.locky 2016-03-16 18:07 - 2016-03-16 18:07 - 00176367 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BDBF31986741A4763.locky 2016-03-16 18:07 - 2016-03-16 18:07 - 00167747 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BA7353F540A7A60D4.locky 2016-03-16 18:07 - 2016-03-16 18:07 - 00145977 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B353127CA732DA25D.locky 2016-03-16 18:07 - 2016-03-16 18:07 - 00136236 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B555F79A49776C6B0.locky 2016-03-16 18:07 - 2016-03-16 18:07 - 00082926 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B6165E1716867E995.locky 2016-03-16 18:07 - 2016-03-16 18:07 - 00056345 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B23F48DCE9548EBC2.locky 2016-03-16 18:07 - 2016-03-16 18:07 - 00025533 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BFD810CCEDB714F46.locky 2016-03-16 18:07 - 2016-03-16 18:07 - 00005724 _____ C:\Dokumente und Einstellungen\Admin\Desktop\8CEC79B3695E8E8B3C84A7FC8F981729.locky 2016-03-16 18:07 - 2016-03-16 18:07 - 00001696 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BF88AF783A494304F.locky 2016-03-16 18:07 - 2016-03-16 18:07 - 00001696 _____ C:\8CEC79B3695E8E8BAE2F9C462E180534.locky 2016-03-16 18:07 - 2016-03-16 18:07 - 00001229 _____ C:\Dokumente und Einstellungen\Admin\Desktop\_Locky_recover_instructions.txt 2016-03-16 18:07 - 2016-03-16 18:07 - 00000836 _____ C:\8CEC79B3695E8E8B6C2CBA0F37B2F661.locky 2016-03-16 18:06 - 2016-03-16 18:06 - 00001229 _____ C:\_Locky_recover_instructions.txt 2016-03-16 18:06 - 2016-03-16 18:06 - 00000836 _____ C:\8CEC79B3695E8E8B504EACBCFE6B908F.locky 2016-03-16 17:45 - 2016-03-16 17:45 - 00016844 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8BF98950513386F4DA.locky 2016-03-16 17:42 - 2016-03-16 17:42 - 00118084 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BB1BF07EF83784240.locky 2016-03-16 17:42 - 2016-03-16 17:42 - 00057156 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B397CB5FD39D5E07C.locky 2016-03-16 17:42 - 2016-03-16 17:42 - 00021074 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BA49FB4CE6C62142B.locky 2016-03-16 17:42 - 2016-03-16 17:42 - 00014591 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B1266D964342F4FB7.locky 2016-03-16 17:42 - 2016-03-16 17:42 - 00014529 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B9888AC03817E72F3.locky 2016-03-16 17:41 - 2016-03-16 17:41 - 00883012 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BB496F6D710E78EB0.locky 2016-03-16 17:41 - 2016-03-16 17:41 - 00825668 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8BCAFCDF7B3E1B5A42.locky 2016-03-16 17:41 - 2016-03-16 17:41 - 00503620 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8BE55313D8C7A7DF86.locky 2016-03-16 17:41 - 2016-03-16 17:41 - 00409412 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8B1FF6DCD5C4F85582.locky 2016-03-16 17:41 - 2016-03-16 17:41 - 00359748 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8BF8B770C88B37B416.locky 2016-03-16 17:41 - 2016-03-16 17:41 - 00314180 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8BBAB496BE4CE98ACF.locky 2016-03-16 17:41 - 2016-03-16 17:41 - 00310084 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8BB1294FE9CCF645A3.locky 2016-03-16 17:41 - 2016-03-16 17:41 - 00308548 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8B9BA2518B4766A165.locky 2016-03-16 17:41 - 2016-03-16 17:41 - 00308548 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8B1ECAF516E00D0294.locky 2016-03-16 17:41 - 2016-03-16 17:41 - 00308036 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BA0C7BF3DA6656144.locky 2016-03-16 17:41 - 2016-03-16 17:41 - 00301380 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8B315EC38311E7C18B.locky 2016-03-16 17:41 - 2016-03-16 17:41 - 00301380 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BE755DC04F7744DD8.locky 2016-03-16 17:41 - 2016-03-16 17:41 - 00300356 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8B1D315883F5908195.locky 2016-03-16 17:41 - 2016-03-16 17:41 - 00178500 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BBD15412AF315D960.locky 2016-03-16 17:41 - 2016-03-16 17:41 - 00126788 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8BB3502329580051BD.locky 2016-03-16 17:41 - 2016-03-16 17:41 - 00114500 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B29A23EA444A40A97.locky 2016-03-16 17:41 - 2016-03-16 17:41 - 00033604 _____ C:\Dokumente und Einstellungen\Guido\Eigene Dateien\8CEC79B3695E8E8BCC5BA29CC440D3C7.locky 2016-03-16 17:41 - 2016-03-16 17:41 - 00023876 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B9AAA5374F34EAA90.locky 2016-03-16 17:41 - 2016-03-16 17:41 - 00023364 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BC59FFB0B7D484C24.locky 2016-03-16 17:41 - 2016-03-16 17:41 - 00023364 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B795EB9B53CEE021C.locky 2016-03-16 17:41 - 2016-03-16 17:41 - 00022852 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8BBC5853A6789DB4E4.locky 2016-03-16 17:41 - 2016-03-16 17:41 - 00021828 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B41D81F8F69A7418E.locky 2016-03-16 17:41 - 2016-03-16 17:41 - 00018821 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8BE3CE9387EB04DBB3.locky 2016-03-16 17:41 - 2016-03-16 17:41 - 00017621 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B69D9BE98BD7F8A25.locky 2016-03-16 17:41 - 2016-03-16 17:41 - 00016708 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BFDC17FF917541980.locky 2016-03-16 17:41 - 2016-03-16 17:41 - 00015686 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BE6798FACDA77B238.locky 2016-03-16 17:41 - 2016-03-16 17:41 - 00014660 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B7D0F7A7ACA18AE17.locky 2016-03-16 17:40 - 2016-03-16 17:40 - 00301380 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B6EA19B60DAE4249D.locky 2016-03-16 17:40 - 2016-03-16 17:40 - 00262086 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BFABBDE195FD181B2.locky 2016-03-16 17:40 - 2016-03-16 17:40 - 00104260 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BF51088EFB24F8B23.locky 2016-03-16 17:40 - 2016-03-16 17:40 - 00061764 _____ C:\Dokumente und Einstellungen\Guido\Eigene Dateien\8CEC79B3695E8E8BC31ADBF85B2CFE97.locky 2016-03-16 17:40 - 2016-03-16 17:40 - 00046916 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BBD684A958FC5D12E.locky 2016-03-16 17:40 - 2016-03-16 17:40 - 00039748 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BFE186DC986683B11.locky 2016-03-16 17:40 - 2016-03-16 17:40 - 00039236 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B1EE5F2F49BD48B09.locky 2016-03-16 17:40 - 2016-03-16 17:40 - 00034628 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B458F12306F60DEB3.locky 2016-03-16 17:40 - 2016-03-16 17:40 - 00031044 _____ C:\Dokumente und Einstellungen\Lisa\Eigene Dateien\8CEC79B3695E8E8BB3624A9006893173.locky 2016-03-16 17:40 - 2016-03-16 17:40 - 00030020 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BE01269124E89BD17.locky 2016-03-16 17:40 - 2016-03-16 17:40 - 00027972 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BA4C0D434C30A5975.locky 2016-03-16 17:40 - 2016-03-16 17:40 - 00025412 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B3A7A31F95C353FD6.locky 2016-03-16 17:40 - 2016-03-16 17:40 - 00023876 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BDB9B0E431153179C.locky 2016-03-16 17:40 - 2016-03-16 17:40 - 00022852 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BED1F24E393DA05A7.locky 2016-03-16 17:40 - 2016-03-16 17:40 - 00022340 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BB2B4F0340358FD61.locky 2016-03-16 17:40 - 2016-03-16 17:40 - 00001229 _____ C:\Dokumente und Einstellungen\Lisa\Eigene Dateien\_Locky_recover_instructions.txt 2016-03-16 17:39 - 2016-03-16 17:39 - 00139076 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B1A7E93D6EB0DCC26.locky 2016-03-16 17:39 - 2016-03-16 17:39 - 00069444 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BBCB601D538D7505B.locky 2016-03-16 17:39 - 2016-03-16 17:39 - 00039236 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B7E262063D16AD54F.locky 2016-03-16 17:39 - 2016-03-16 17:39 - 00034628 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BF2EA6355BC8B7DE1.locky 2016-03-16 17:39 - 2016-03-16 17:39 - 00030020 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8B4D5BDC67134FE54F.locky 2016-03-16 17:39 - 2016-03-16 17:39 - 00027972 _____ C:\Dokumente und Einstellungen\Guido\Eigene Dateien\8CEC79B3695E8E8B10D56E7103D54FD3.locky 2016-03-16 17:39 - 2016-03-16 17:39 - 00026436 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BB74D0246B92A5D80.locky 2016-03-16 17:39 - 2016-03-16 17:39 - 00025412 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\8CEC79B3695E8E8B765F65A49DEAC79C.locky 2016-03-16 17:39 - 2016-03-16 17:39 - 00024388 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BFA19D567EFFCB162.locky 2016-03-16 17:39 - 2016-03-16 17:39 - 00021828 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BC15B19C4BBE69798.locky 2016-03-16 17:39 - 2016-03-16 17:39 - 00019268 _____ C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8B7F4AB1BFF316E37C.locky 2016-03-16 17:39 - 2016-03-16 17:39 - 00001229 _____ C:\Dokumente und Einstellungen\Lisa\Desktop\_Locky_recover_instructions.txt 2016-03-16 17:39 - 2016-03-16 17:39 - 00001229 _____ C:\Dokumente und Einstellungen\Guido\Eigene Dateien\_Locky_recover_instructions.txt 2016-03-16 17:39 - 2016-03-16 17:39 - 00001229 _____ C:\Dokumente und Einstellungen\Guido\Desktop\_Locky_recover_instructions.txt 2016-03-16 17:19 - 2016-03-16 17:19 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache 2016-02-26 16:22 - 2016-02-26 16:22 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Startmenü\Programme\Dropbox ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-03-16 20:21 - 2014-10-07 20:49 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Lokale Einstellungen\temp 2016-03-16 19:50 - 2011-03-13 13:33 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2016-03-16 19:49 - 2015-11-22 19:28 - 00002029 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware Antivirus.lnk 2016-03-16 19:49 - 2012-09-09 08:08 - 00000000 ___RD C:\Dokumente und Einstellungen\Guido\Eigene Dateien\Dropbox 2016-03-16 19:49 - 2012-09-09 08:05 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox 2016-03-16 19:47 - 2011-03-13 13:33 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2016-03-16 19:47 - 2010-10-03 11:07 - 00000000 ___HD C:\WINDOWS\inf 2016-03-16 19:46 - 2010-10-03 08:31 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-03-16 19:44 - 2010-10-03 18:51 - 00000300 ___SH C:\Dokumente und Einstellungen\Guido\ntuser.ini 2016-03-16 19:44 - 2010-10-03 18:51 - 00000000 ____D C:\Dokumente und Einstellungen\Guido 2016-03-16 19:44 - 2010-10-03 08:31 - 00032494 _____ C:\WINDOWS\SchedLgU.Txt 2016-03-16 19:42 - 2011-12-18 10:53 - 00013030 _____ C:\PDOXUSRS.NET 2016-03-16 19:41 - 2015-06-20 13:31 - 00001314 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-789336058-1993962763-682003330-1004UA.job 2016-03-16 19:38 - 2010-10-03 18:51 - 00000000 ___HD C:\Dokumente und Einstellungen\Guido\Lokale Einstellungen 2016-03-16 19:20 - 2010-10-08 21:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office 2016-03-16 18:52 - 2010-12-23 10:01 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Desktop\Tolstoi 2016-03-16 18:52 - 2010-12-23 10:01 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Desktop\Hesse 2016-03-16 18:39 - 2011-12-18 10:49 - 00000000 ____D C:\Programme\FRITZ! 2016-03-16 18:39 - 2011-01-01 16:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Lisa\Eigene Dateien\Eigene Bilder 2016-03-16 18:39 - 2011-01-01 16:10 - 00000000 ___HD C:\Dokumente und Einstellungen\Lisa\Vorlagen 2016-03-16 18:39 - 2010-10-03 18:51 - 00000000 ___HD C:\Dokumente und Einstellungen\Guido\Vorlagen 2016-03-16 18:39 - 2010-10-03 10:16 - 00000000 ___HD C:\Dokumente und Einstellungen\Default User\Vorlagen 2016-03-16 18:39 - 2010-10-03 08:33 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Bilder 2016-03-16 18:39 - 2010-10-03 08:32 - 00000000 ___HD C:\Dokumente und Einstellungen\Admin\Vorlagen 2016-03-16 18:39 - 2010-10-03 08:21 - 00000000 ____D C:\Programme\NetMeeting 2016-03-16 18:39 - 2010-10-03 08:21 - 00000000 ____D C:\Programme\Messenger 2016-03-16 18:38 - 2011-07-16 13:24 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\Klimaschutz 2016-03-16 18:35 - 2015-05-16 13:31 - 00000000 ____D C:\Dokumente und Einstellungen\Lisa\Desktop\fotos dorit 2016-03-16 18:33 - 2011-07-16 13:26 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\Kopie von Klimaschutz 2016-03-16 18:32 - 2011-01-04 20:28 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\2010-12-31 2016-03-16 18:31 - 2014-07-06 15:08 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\Mopped 2016-03-16 18:31 - 2011-07-15 19:03 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\20110710 Paddeln 2016-03-16 18:30 - 2015-05-30 18:24 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\2012_07_07_Moselstr_Nordkirchen 2016-03-16 18:29 - 2012-09-09 13:44 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\Fraktion 2016-03-16 18:29 - 2012-04-30 18:09 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\Fracking 2016-03-16 18:29 - 2011-09-23 19:16 - 00000000 ____D C:\Programme\Windows Media Connect 2 2016-03-16 18:27 - 2010-10-03 08:22 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Dienste 2016-03-16 18:21 - 2010-10-03 09:28 - 141270216 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2016-03-16 18:19 - 2010-10-07 20:08 - 00000000 ____D C:\Programme\FRITZ!Box 2016-03-16 18:16 - 2014-02-23 17:56 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\D 2016-03-16 18:16 - 2012-03-19 21:15 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\2012-03-19 2016-03-16 18:16 - 2011-10-01 14:55 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\DR 2016-03-16 18:16 - 2011-07-21 20:28 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\Unfall 2016-03-16 18:16 - 2011-07-17 10:40 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\2011-07-17 2016-03-16 18:16 - 2011-07-16 11:16 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\Immobilien 2016-03-16 18:16 - 2011-01-28 18:20 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\Krafttiere 2016-03-16 18:16 - 2010-10-24 13:42 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\Neuer Ordner 2016-03-16 18:15 - 2010-12-19 14:40 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\2010-12-19 2016-03-16 18:15 - 2010-11-29 14:02 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\2010-11-29 2016-03-16 18:11 - 2011-01-01 16:10 - 00000000 ___HD C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Anwendungsdaten 2016-03-16 18:11 - 2010-10-03 18:51 - 00000000 ___HD C:\Dokumente und Einstellungen\Guido\Lokale Einstellungen\Anwendungsdaten 2016-03-16 18:11 - 2010-10-03 08:32 - 00000000 ___HD C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten 2016-03-16 18:10 - 2015-01-18 11:00 - 00000000 ____D C:\Programme\ImgBurn 2016-03-16 18:10 - 2014-10-12 20:23 - 00000000 ___RD C:\Programme\Skype 2016-03-16 18:10 - 2014-10-08 14:24 - 00000000 ____D C:\Programme\ Malwarebytes Anti-Malware 2016-03-16 18:10 - 2013-05-20 16:20 - 00000000 ____D C:\Programme\PSPad editor 2016-03-16 18:10 - 2012-12-15 12:22 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\2012-12-15 2016-03-16 18:10 - 2012-11-21 20:19 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\2012-11-21 2016-03-16 18:10 - 2012-09-30 08:25 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\2012-09-30 2016-03-16 18:10 - 2012-04-13 09:23 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\2012-04-13 2016-03-16 18:10 - 2012-04-01 16:58 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\2012-04-01 2016-03-16 18:10 - 2012-03-14 20:07 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\2012-03-14 2016-03-16 18:10 - 2011-12-21 21:30 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\2011-12-21 2016-03-16 18:10 - 2011-12-18 14:50 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\2011-12-18 2016-03-16 18:10 - 2011-10-03 18:33 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\2011-10-03 2016-03-16 18:10 - 2011-10-02 14:32 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\2011-10-02 2016-03-16 18:10 - 2011-07-23 09:33 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\2011-07-23 2016-03-16 18:10 - 2010-10-26 18:54 - 00000000 ____D C:\Programme\PC Connectivity Solution 2016-03-16 18:10 - 2010-10-03 08:21 - 00000000 ____D C:\Programme\Outlook Express 2016-03-16 18:09 - 2013-12-30 10:44 - 00000000 ____D C:\Programme\FinMail 2016-03-16 18:09 - 2013-08-28 08:17 - 00000000 ____D C:\spoolerlogs 2016-03-16 18:09 - 2012-10-03 12:35 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\LavasoftStatistics 2016-03-16 18:09 - 2011-07-06 20:41 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\2011-07-06 2016-03-16 18:09 - 2011-04-19 19:57 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\2011-04-19 2016-03-16 18:09 - 2011-04-09 09:33 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\2011-04-09 2016-03-16 18:09 - 2011-03-26 10:09 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Skype 2016-03-16 18:09 - 2011-01-09 20:09 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\2011-01-09 2016-03-16 18:09 - 2010-12-11 14:13 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\2010-12-11 2016-03-16 18:09 - 2010-12-04 09:18 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\2010-12-04 2016-03-16 18:09 - 2010-12-03 23:12 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\2010-12-03 2016-03-16 18:09 - 2010-12-01 19:54 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\2010-12-01 2016-03-16 18:09 - 2010-11-18 21:01 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\2010-11-18 2016-03-16 18:09 - 2010-10-03 08:59 - 00000000 ____D C:\fsc.tmp 2016-03-16 18:08 - 2011-10-09 09:00 - 00000000 ____D C:\Dokumente und Einstellungen\Lisa\Anwendungsdaten\Skype 2016-03-16 18:08 - 2010-10-03 17:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet 2016-03-16 18:07 - 2012-05-17 21:04 - 00000000 ____D C:\Dokumente und Einstellungen\Lisa\Anwendungsdaten\Ad-Aware Antivirus 2016-03-16 18:07 - 2011-12-13 15:22 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\Energie 2016-03-16 18:07 - 2011-01-16 16:52 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\PMI 2016-03-16 18:03 - 2011-12-19 11:03 - 00000000 ____D C:\Dokumente und Einstellungen\Lisa\Anwendungsdaten\FRITZ! 2016-03-16 17:52 - 2011-12-18 10:49 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\FRITZ! 2016-03-16 17:42 - 2015-03-11 16:09 - 00000000 ____D C:\Dokumente und Einstellungen\Lisa\Desktop\Masterarbeit 2016-03-16 17:41 - 2011-11-27 08:40 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\Abrechnung 2016-03-16 17:40 - 2013-06-27 18:10 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Desktop\L 2016-03-16 17:40 - 2011-01-01 16:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Lisa\Eigene Dateien 2016-03-16 17:40 - 2010-10-03 18:51 - 00000000 ___RD C:\Dokumente und Einstellungen\Guido\Eigene Dateien 2016-03-16 17:19 - 2010-10-03 08:30 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService 2016-03-16 15:48 - 2006-02-28 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl 2016-03-09 10:31 - 2011-01-01 16:10 - 00000300 ___SH C:\Dokumente und Einstellungen\Lisa\ntuser.ini 2016-03-09 10:31 - 2011-01-01 16:10 - 00000000 ____D C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Temp 2016-02-26 16:49 - 2012-05-26 08:13 - 00796864 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2016-02-26 16:49 - 2011-05-22 08:07 - 00142528 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2016-02-26 16:48 - 2014-09-12 11:44 - 00000000 ____D C:\Dokumente und Einstellungen\Guido\Lokale Einstellungen\Anwendungsdaten\Adobe 2016-02-26 16:23 - 2010-10-03 18:51 - 00000000 ___RD C:\Dokumente und Einstellungen\Guido\Startmenü\Programme\Autostart 2016-02-26 16:22 - 2010-10-03 18:51 - 00000000 ___RD C:\Dokumente und Einstellungen\Guido\Startmenü\Programme ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-03-16 18:11 - 2016-03-16 18:11 - 6422978 ____N () C:\Dokumente und Einstellungen\Guido\Lokale Einstellungen\Anwendungsdaten\8CEC79B3695E8E8BFFF4570024736D37.locky 2013-01-21 21:18 - 2014-06-29 14:44 - 0005632 _____ () C:\Dokumente und Einstellungen\Guido\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2011-10-12 20:18 - 2011-10-12 20:18 - 0000138 _____ () C:\Dokumente und Einstellungen\Guido\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat 2016-03-16 18:11 - 2016-03-16 18:11 - 0001229 _____ () C:\Dokumente und Einstellungen\Guido\Lokale Einstellungen\Anwendungsdaten\_Locky_recover_instructions.txt Einige Dateien in TEMP: ==================== C:\Dokumente und Einstellungen\Guido\Lokale Einstellungen\temp\977dca75-4b03-4e8e-b520-4013fb160e34.exe C:\Dokumente und Einstellungen\Guido\Lokale Einstellungen\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpw30w_k.dll C:\Dokumente und Einstellungen\Guido\Lokale Einstellungen\temp\install_flashplayer16x32_mssd_aaa_aih.exe C:\Dokumente und Einstellungen\Guido\Lokale Einstellungen\temp\jre-7u71-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Guido\Lokale Einstellungen\temp\jre-8u31-windows-au.exe C:\Dokumente und Einstellungen\Guido\Lokale Einstellungen\temp\NEventMessages.dll C:\Dokumente und Einstellungen\Guido\Lokale Einstellungen\temp\Quarantine.exe C:\Dokumente und Einstellungen\Guido\Lokale Einstellungen\temp\{53542A11-C55F-441C-9668-E9F90BF318C1}-DropboxClient_3.10.11.exe C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\temp\SkypeSetup.exe C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\temp\{FC72216D-F622-4AD8-9D56-837289C2AD08}-GoogleUpdateSetup.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert ==================== Ende vom FRST.txt ============================ |
16.03.2016, 21:36 | #2 |
| XP Nachzuegler, lokale Einstellunhen weg und ganz viele Dateien mit .locky am Ende Hallo Trojaner Board,
__________________hier der zweite Teil der .txt Files. Grüße Guido Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01 durchgeführt von Guido (2016-03-16 20:22:08) Gestartet von C:\Dokumente und Einstellungen\Guido\Desktop Microsoft Windows XP Professional Service Pack 3 (X86) (2010-10-03 07:29:50) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Admin (S-1-5-21-789336058-1993962763-682003330-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Admin Administrator (S-1-5-21-789336058-1993962763-682003330-500 - Administrator - Enabled) ASPNET (S-1-5-21-789336058-1993962763-682003330-1005 - Limited - Enabled) Gast (S-1-5-21-789336058-1993962763-682003330-501 - Limited - Disabled) Guido (S-1-5-21-789336058-1993962763-682003330-1004 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Guido Hilfeassistent (S-1-5-21-789336058-1993962763-682003330-1000 - Limited - Disabled) Lisa (S-1-5-21-789336058-1993962763-682003330-1006 - Limited - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Lisa SUPPORT_388945a0 (S-1-5-21-789336058-1993962763-682003330-1002 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Ad-Aware Antivirus (Enabled - Up to date) {22CB8761-914A-11CF-B705-00AA0062CBB7} FW: Ad-Aware Firewall (Disabled) {9211320F-6C40-4035-BBDE-3C96ED504F33} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Ad-Aware Antivirus (HKLM\...\{A6E2BA31-F8AF-4DD0-806D-B884D8DDBBAD}_AdAwareUpdater) (Version: 11.10.767.8917 - Lavasoft) Ad-Aware Browsing Protection (HKLM\...\Ad-Aware Browsing Protection) (Version: 1.0.1.94 - ) AdAwareInstaller (Version: 11.10.767.8917 - Lavasoft) Hidden AdAwareUpdater (Version: 11.10.767.8917 - Lavasoft) Hidden Adobe Flash Player 15 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 15.0.0.189 - Adobe Systems Incorporated) Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated) Adobe Photoshop Elements 8.0 (HKLM\...\Adobe Photoshop Elements 8.0) (Version: 8.0 - Adobe Systems Incorporated) Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated) Agere Systems HDA Modem (HKLM\...\Agere Systems Soft Modem) (Version: - ) AGFEO TAPI Treiber (V. 1.2) (HKLM\...\AGFEO TSP) (Version: - ) AGFEO TK-Soft 32 (HKLM\...\AGFEO TK-Soft 32) (Version: - AGFEO) AntimalwareEngine (Version: 3.0.99.0 - Lavasoft) Hidden AntispamEngine (Version: 2.4.4244.0 - Lavasoft) Hidden AvcEngine (Version: 3.11.12293.0 - Lavasoft) Hidden Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v6.30.01(FSC) - TOSHIBA CORPORATION) Canon CanoScan Toolbox 4.6 (HKLM\...\{088A077A-8028-408C-AE7B-4512AE2A65A0}) (Version: - ) Canon PIXMA iP4000 (HKLM\...\CANONBJ_Deinstall_CNMCP64.DLL) (Version: - ) Canon Utilities ImageBrowser EX (HKLM\...\ImageBrowser EX) (Version: 1.4.0.5 - Canon Inc.) Compatibility Pack for the 2007 Office system (HKLM\...\{90120000-0020-0409-0000-0000000FF1CE}) (Version: 12.0.6021.5000 - Microsoft Corporation) Dropbox (HKU\S-1-5-21-789336058-1993962763-682003330-1004\...\Dropbox) (Version: 3.14.7 - Dropbox, Inc.) FirewallEngine (Version: 1.6.0.0 - Lavasoft) Hidden FRITZ!Box (HKLM\...\AVMFBox) (Version: - ) Fujitsu Hotkey Utility (HKLM\...\{272979FC-6D4A-4C25-B71A-32DD4974A022}) (Version: - ) Fujitsu System Extension Utility (HKLM\...\InstallShield_{E8A5B78F-4456-4511-AB3D-E7BFFB974A7A}) (Version: 2.1.1.0 - FUJITSU LIMITED) Fujitsu System Extension Utility (Version: 2.1.1.0 - FUJITSU LIMITED) Hidden Google Earth Plug-in (HKLM\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google) Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (Version: 1.3.29.5 - Google Inc.) Hidden High Definition Audio - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation) Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version: - Microsoft Corporation) Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation) Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation) ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!) Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - ) Java 7 Update 71 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217071FF}) (Version: 7.0.710 - Oracle) Lifebook Application Panel (HKLM\...\{9C5BCA32-C81D-4063-B036-6C085A1D333E}) (Version: - ) Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation) Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - ) Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft) Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version: - ) Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version: - ) Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation) Microsoft Office 2003 German User Interface Pack (HKLM\...\{901E0407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation) Microsoft Office Professional Edition 2003 (HKLM\...\{90110409-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation) Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version: - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Mozilla Firefox 44.0.2 (x86 de) (HKLM\...\Mozilla Firefox 44.0.2 (x86 de)) (Version: 44.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 44.0.2.5884 - Mozilla) MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 6.0 Parser (KB925673) (HKLM\...\{FE9126DB-5F84-495A-BB46-3C724F1C2D08}) (Version: 6.00.3888.0 - Microsoft Corporation) MULTIWEB FinMail Client (HKLM\...\MULTIWEB FinMail Client) (Version: - ) Nokia Connectivity Cable Driver (HKLM\...\{F1FDAA01-988C-423F-AC12-0D8F333943FD}) (Version: 7.1.31.0 - Nokia) Nokia Ovi Suite (HKLM\...\Nokia Ovi Suite) (Version: 2.2.1.23 - Nokia) Nokia Ovi Suite (Version: 2.2.1.23 - Nokia) Hidden Nokia Ovi Suite Software Updater (HKLM\...\{EE5B5B24-EEFC-4C8B-BF8B-256D705BAD89}) (Version: 02.05.008.43342 - Nokia Corporation) O2Micro Flash Memory Card Windows Driver (HKLM\...\InstallShield_{C667F699-861A-4AB5-AC2C-A8276DCCFDA9}) (Version: 2.16 - O2Micro International LTD.) O2Micro Flash Memory Card Windows Driver (Version: 2.16 - O2Micro International LTD.) Hidden OmniPage SE 2.0 (HKLM\...\{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}) (Version: 2.00.0004 - ScanSoft, Inc.) OnlineThreatsEngine (Version: 3.0.1.23 - Lavasoft) Hidden Ovi Desktop Sync Engine (Version: 1.4.92.0 - Nokia) Hidden OviMPlatform (Version: 2.6.221.2 - Nokia) Hidden OZ711 SCR Driver V3.0.1.2 (HKLM\...\InstallShield_{E2BFAD76-5282-48EE-81B1-73AA08BDABDA}) (Version: 3.0.1.2 - O2Micro) OZ711 SCR Driver V3.0.1.2 (Version: 3.0.1.2 - O2Micro) Hidden PC Connectivity Solution (HKLM\...\{45DF6D99-666D-41FA-8D62-0E183B6240F3}) (Version: 10.33.1.0 - Nokia) Power Saving Utility (HKLM\...\InstallShield_{79821CAD-999C-443D-B420-96F914C84E27}) (Version: 2.16.000 - Fujitsu LIMITED) Power Saving Utility (Version: 2.16.000 - Fujitsu LIMITED) Hidden PSPad editor (HKLM\...\PSPad editor_is1) (Version: 4.5.7.2450 - Jan Fiala) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5436 - Realtek Semiconductor Corp.) Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group) SCHLECKER Foto Digital Service (HKLM\...\SCHLECKER Foto Digital Service) (Version: - ) Shock Sensor Utility (HKLM\...\InstallShield_{70B6A483-F815-4879-9AA4-3DCE9BCC61A0}) (Version: 1.0.2.31 - FUJITSU LIMITED) Shock Sensor Utility (Version: 1.0.2.31 - FUJITSU LIMITED) Hidden Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (HKLM\...\KB2559049-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2378111) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB952069) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Media Player (KB954155) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Media Player (KB973540) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Media Player (KB975558) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Media Player (KB978695) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Media Player (KB979402) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2160329) (HKLM\...\KB2160329) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2183461) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2360131) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2416400) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2482017) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2731847-v2) (HKLM\...\KB2731847-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2884256) (HKLM\...\KB2884256) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981349) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982802) (HKLM\...\KB982802) (Version: 1 - Microsoft Corporation) Skype™ 6.21 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.21.104 - Skype Technologies S.A.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 8.3.7.0 - Synaptics) Update für Windows Internet Explorer 8 (KB2447568) (HKLM\...\KB2447568-IE8) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2616676-v2) (HKLM\...\KB2616676-v2) (Version: 2 - Microsoft Corporation) Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation) Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation) Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation) WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version: - Microsoft Corporation) Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation) Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation) Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - ) Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - ) Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation) Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) (HKLM\...\504244733D18C8F63FF584AEB290E3904E791693) (Version: 08/22/2008 7.0.0.0 - Nokia) XML Paper Specification Shared Components Pack 1.0 (Version: - Microsoft Corporation) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-789336058-1993962763-682003330-1004_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-789336058-1993962763-682003330-1004_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-789336058-1993962763-682003330-1004_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Dokumente und Einstellungen\Guido\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-789336058-1993962763-682003330-1004_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Dokumente und Einstellungen\Guido\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-789336058-1993962763-682003330-1004_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-789336058-1993962763-682003330-1004_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Dokumente und Einstellungen\Guido\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-789336058-1993962763-682003330-1004_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Dokumente und Einstellungen\Guido\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-789336058-1993962763-682003330-1004_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Dokumente und Einstellungen\Guido\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-789336058-1993962763-682003330-1004_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Dokumente und Einstellungen\Guido\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-789336058-1993962763-682003330-1004_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-789336058-1993962763-682003330-1004_Classes\CLSID\{D166BD15-03AF-413A-BEFD-0679FF410B49}\InprocServer32 -> C:\Dokumente und Einstellungen\Guido\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\1.3.27.29\p (Der Dateneintrag hat 24 mehr Zeichen). CustomCLSID: HKU\S-1-5-21-789336058-1993962763-682003330-1004_Classes\CLSID\{E69341A3-E6D2-4175-B60C-C9D3D6FA40F6}\localserver32 -> C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-789336058-1993962763-682003330-1004_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\DropboxExt.33.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-789336058-1993962763-682003330-1004_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\DropboxExt.33.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-789336058-1993962763-682003330-1004_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\DropboxExt.33.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-789336058-1993962763-682003330-1004_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\DropboxExt.33.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-789336058-1993962763-682003330-1004_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\DropboxExt.33.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-789336058-1993962763-682003330-1004_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\DropboxExt.33.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-789336058-1993962763-682003330-1004_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\DropboxExt.33.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-789336058-1993962763-682003330-1004_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\DropboxExt.33.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-789336058-1993962763-682003330-1004_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\DropboxExt.33.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-789336058-1993962763-682003330-1004_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\DropboxExt.33.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-789336058-1993962763-682003330-1004_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Dokumente und Einstellungen\Guido\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-789336058-1993962763-682003330-1004Core.job => C:\Dokumente und Einstellungen\Guido\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-789336058-1993962763-682003330-1004UA.job => C:\Dokumente und Einstellungen\Guido\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2011-12-18 10:32 - 1999-08-10 13:12 - 00516096 _____ () C:\WINDOWS\System32\AgfeoSPI.tsp 2016-01-28 16:44 - 2016-01-28 16:44 - 00659872 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareService.exe 2016-01-28 16:47 - 2016-01-28 16:47 - 00023296 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\boost_system-vc120-mt-1_57.dll 2016-01-28 16:47 - 2016-01-28 16:47 - 00047368 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\boost_date_time-vc120-mt-1_57.dll 2016-01-28 16:47 - 2016-01-28 16:47 - 00108808 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\boost_filesystem-vc120-mt-1_57.dll 2016-01-28 16:47 - 2016-01-28 16:47 - 08872184 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareServiceKernel.dll 2016-01-28 16:47 - 2016-01-28 16:47 - 02372816 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\RCF.dll 2016-01-28 16:47 - 2016-01-28 16:47 - 00634624 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\boost_regex-vc120-mt-1_57.dll 2016-01-28 16:47 - 2016-01-28 16:47 - 00089344 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\boost_thread-vc120-mt-1_57.dll 2016-01-28 16:47 - 2016-01-28 16:47 - 00032000 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\boost_chrono-vc120-mt-1_57.dll 2016-01-28 16:46 - 2016-01-28 16:46 - 00783088 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareActivation.dll 2016-01-28 16:46 - 2016-01-28 16:46 - 00452864 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareApplicationUpdater.dll 2016-01-28 16:46 - 2016-01-28 16:46 - 00679664 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareGamingMode.dll 2016-01-28 16:47 - 2016-01-28 16:47 - 00084712 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareReset.dll 2016-01-28 16:47 - 2016-01-28 16:47 - 00102624 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareTime.dll 2016-01-28 16:46 - 2016-01-28 16:46 - 00821504 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareDefinitionsUpdater.dll 2016-01-28 16:46 - 2016-01-28 16:46 - 00729872 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareDefinitionsUpdaterScheduler.dll 2016-01-28 16:46 - 2016-01-28 16:46 - 00897264 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareIgnoreList.dll 2016-01-28 16:47 - 2016-01-28 16:47 - 00205552 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareQuarantine.dll 2016-01-28 16:46 - 2016-01-28 16:46 - 01274624 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareAntiMalwareEngine.dll 2016-01-28 16:46 - 2016-01-28 16:46 - 00169728 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareAntiRootkitEngine.dll 2016-01-28 16:47 - 2016-01-28 16:47 - 00902392 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareScannerHistory.dll 2016-01-28 16:47 - 2016-01-28 16:47 - 01082088 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareScanner.dll 2016-01-28 16:47 - 2016-01-28 16:47 - 00032512 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\boost_timer-vc120-mt-1_57.dll 2016-01-28 16:47 - 2016-01-28 16:47 - 00812280 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareScannerScheduler.dll 2016-01-28 16:47 - 2016-01-28 16:47 - 00940288 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareRealTimeProtection.dll 2016-01-28 16:46 - 2016-01-28 16:46 - 02081528 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareIncompatibles.dll 2016-01-28 16:46 - 2016-01-28 16:46 - 01188584 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareAntiSpam.dll 2016-01-28 16:46 - 2016-01-28 16:46 - 01143536 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareAntiPhishing.dll 2016-01-28 16:47 - 2016-01-28 16:47 - 02519288 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareParentalControl.dll 2016-01-28 16:47 - 2016-01-28 16:47 - 02806008 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareWebProtection.dll 2016-01-28 16:46 - 2016-01-28 16:46 - 01045752 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareEmailProtection.dll 2016-01-28 16:47 - 2016-01-28 16:47 - 00048392 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\boost_iostreams-vc120-mt-1_57.dll 2016-01-28 16:47 - 2016-01-28 16:47 - 01477376 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareNetworkProtection.dll 2016-01-28 16:47 - 2016-01-28 16:47 - 00825576 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwarePromo.dll 2016-01-28 16:46 - 2016-01-28 16:46 - 00377576 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareFeedback.dll 2016-01-28 16:47 - 2016-01-28 16:47 - 02280192 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareThreatWorkAlliance.dll 2016-01-28 16:47 - 2016-01-28 16:47 - 01062120 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwarePinCode.dll 2016-01-28 16:47 - 2016-01-28 16:47 - 00827112 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareNotice.dll 2016-01-28 16:46 - 2016-01-28 16:46 - 01252080 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareAvcEngine.dll 2016-01-28 16:47 - 2016-01-28 16:47 - 00955664 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareRealTimeProtectionHistory.dll 2016-01-28 16:47 - 2016-01-28 16:47 - 00424176 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareStatistics.dll 2014-10-07 21:07 - 2014-07-10 13:08 - 00135288 _____ () C:\WINDOWS\system32\bdfwcore.dll 2016-03-16 18:54 - 2016-03-16 18:54 - 00947640 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Online Threats Engine\3.0.1.23\definitions\loc1\ashttpbr.mdl 2016-03-16 18:54 - 2016-03-16 18:54 - 00678528 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Online Threats Engine\3.0.1.23\definitions\loc1\ashttpdsp.mdl 2016-03-16 18:54 - 2016-03-16 18:54 - 02492080 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Online Threats Engine\3.0.1.23\definitions\loc1\ashttpph.mdl 2016-03-16 18:54 - 2016-03-16 18:54 - 01388752 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Online Threats Engine\3.0.1.23\definitions\loc1\ashttprbl.mdl 2016-01-28 16:47 - 2016-01-28 16:47 - 02595576 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareShellExtension.dll 2016-01-28 16:47 - 2016-01-28 16:47 - 08007392 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareTray.exe 2016-01-28 16:47 - 2016-01-28 16:47 - 00386816 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\boost_locale-vc120-mt-1_57.dll 2016-01-28 16:47 - 2016-01-28 16:47 - 01731304 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\HtmlFramework.dll 2016-01-28 16:47 - 2016-01-28 16:47 - 00867576 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareTrayDefaultSkin.dll 2013-10-03 10:42 - 2013-10-03 10:42 - 00069120 _____ () C:\Programme\Canon\ImageBrowser EX\MFManager.exe 2013-10-03 10:42 - 2013-10-03 10:42 - 00321024 _____ () C:\Programme\Canon\ImageBrowser EX\ServerCommon.dll 2013-10-03 10:42 - 2013-10-03 10:42 - 00112128 _____ () C:\Programme\Canon\ImageBrowser EX\MFMFileSystemWatcher.dll 2016-02-26 16:22 - 2016-01-12 19:44 - 00034768 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\_multiprocessing.pyd 2016-02-26 16:22 - 2016-01-12 19:45 - 00019408 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\faulthandler.pyd 2016-02-26 16:22 - 2016-01-12 19:44 - 00116688 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\pywintypes27.dll 2016-02-26 16:22 - 2016-01-12 19:44 - 00093640 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\_ctypes.pyd 2016-02-26 16:22 - 2016-01-12 19:44 - 00018376 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\select.pyd 2016-02-26 16:22 - 2016-02-16 19:39 - 00019760 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\tornado.speedups.pyd 2016-02-26 16:22 - 2016-01-12 19:46 - 00105928 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\win32api.pyd 2016-02-26 16:22 - 2016-01-12 19:44 - 00392144 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\pythoncom27.dll 2016-02-26 16:22 - 2016-02-16 19:39 - 00381752 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\win32com.shell.shell.pyd 2016-02-26 16:22 - 2016-01-12 19:44 - 00692688 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\unicodedata.pyd 2016-02-26 16:22 - 2016-02-16 19:38 - 00020816 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd 2016-02-26 16:22 - 2016-01-12 19:45 - 00112592 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\_cffi_backend.pyd 2016-02-26 16:22 - 2016-02-16 19:38 - 01682760 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd 2016-02-26 16:22 - 2016-02-16 19:38 - 00020808 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd 2016-02-26 16:22 - 2016-02-16 19:39 - 00020800 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\_cffi_python_x66cf7a7cx17a72769.pyd 2016-02-26 16:22 - 2016-02-16 19:39 - 00021840 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd 2016-02-26 16:22 - 2016-02-16 19:39 - 00038696 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\fastpath.pyd 2016-02-26 16:22 - 2016-01-12 19:46 - 00020936 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\mmapfile.pyd 2016-02-26 16:22 - 2016-01-12 19:46 - 00024528 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\win32event.pyd 2016-02-26 16:22 - 2016-01-12 19:47 - 00114640 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\win32security.pyd 2016-02-26 16:22 - 2016-01-12 19:46 - 00124880 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\win32file.pyd 2016-02-26 16:22 - 2016-02-16 19:39 - 00021832 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\_cffi_pywin_kernel32_x64d8f881xc8c369be.pyd 2016-02-26 16:22 - 2016-01-12 19:46 - 00024016 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\win32clipboard.pyd 2016-02-26 16:22 - 2016-01-12 19:46 - 00175560 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\win32gui.pyd 2016-02-26 16:22 - 2016-01-12 19:47 - 00030160 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\win32pipe.pyd 2016-02-26 16:22 - 2016-01-12 19:47 - 00043472 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\win32process.pyd 2016-02-26 16:22 - 2016-01-12 19:47 - 00028616 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\win32ts.pyd 2016-02-26 16:22 - 2016-01-12 19:47 - 00048592 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\win32service.pyd 2016-02-26 16:22 - 2016-02-16 19:39 - 00026456 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd 2016-02-26 16:22 - 2016-01-12 19:46 - 00057808 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\win32evtlog.pyd 2016-02-26 16:22 - 2016-01-12 19:47 - 00024016 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\win32profile.pyd 2016-02-26 16:22 - 2016-02-16 19:38 - 00117056 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\breakpad.client.windows.handler.pyd 2016-02-26 16:22 - 2016-02-16 19:39 - 00024392 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd 2016-02-26 16:22 - 2016-01-12 19:47 - 00036296 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\librsync.dll 2016-02-26 16:22 - 2016-02-16 19:39 - 00023376 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd 2016-02-26 16:22 - 2016-01-12 19:44 - 00134608 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\_elementtree.pyd 2016-02-26 16:22 - 2016-01-12 19:44 - 00134088 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\pyexpat.pyd 2016-02-26 16:22 - 2016-01-12 19:45 - 00240584 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\jpegtran.pyd 2016-02-26 16:22 - 2016-02-16 19:39 - 00052024 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\psutil._psutil_windows.pyd 2016-02-26 16:22 - 2016-02-16 19:39 - 00020800 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd 2016-02-26 16:22 - 2016-02-16 19:39 - 00021824 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\winffi.kernel32._winffi_kernel32.pyd 2016-02-26 16:22 - 2016-02-16 19:39 - 00019776 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\winffi.winerror._winffi_winerror.pyd 2016-02-26 16:22 - 2016-02-16 19:39 - 00020800 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\winffi.wininet._winffi_wininet.pyd 2016-02-26 16:22 - 2016-02-16 19:38 - 00020280 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\cpuid.compiled._cpuid.pyd 2016-02-26 16:22 - 2016-01-12 19:47 - 00350152 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\winxpgui.pyd 2016-02-26 16:22 - 2016-02-16 19:39 - 00022352 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd 2016-02-26 16:22 - 2016-02-16 19:39 - 00084792 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\dropbox_sqlite_ext.dll 2016-02-26 16:22 - 2016-02-16 19:39 - 01826096 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\PyQt5.QtCore.pyd 2016-02-26 16:22 - 2016-01-12 19:45 - 00083912 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\sip.pyd 2016-02-26 16:22 - 2016-02-16 19:39 - 03928880 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\PyQt5.QtWidgets.pyd 2016-02-26 16:22 - 2016-02-16 19:39 - 01971504 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\PyQt5.QtGui.pyd 2016-02-26 16:22 - 2016-02-16 19:39 - 00531248 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\PyQt5.QtNetwork.pyd 2016-02-26 16:22 - 2016-02-16 19:39 - 00132912 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\PyQt5.QtWebKit.pyd 2016-02-26 16:22 - 2016-02-16 19:39 - 00223544 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd 2016-02-26 16:22 - 2016-02-16 19:39 - 00207672 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\PyQt5.QtPrintSupport.pyd 2016-02-26 16:22 - 2016-02-16 19:39 - 00024904 _____ () C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd 2016-01-28 16:46 - 2016-01-28 16:46 - 13941992 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareDesktop.exe 2016-01-28 16:47 - 2016-01-28 16:47 - 00350480 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\boost_program_options-vc120-mt-1_57.dll 2016-01-28 16:46 - 2016-01-28 16:46 - 07431424 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.10.767.8917\AdAwareDesktopDefaultSkin.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Dokumente und Einstellungen\Guido\Desktop\8CEC79B3695E8E8BB847E16F686CEC6B.locky:com.dropbox.attributes [326] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2006-02-28 13:00 - 2014-10-07 20:48 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-789336058-1993962763-682003330-1004\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Grüne Idylle.bmp DNS Servers: 192.168.178.1 Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) StandardProfile\AuthorizedApplications: [C:\Programme\Google\Google Earth\plugin\geplugin.exe] => Enabled:Google Earth StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\Dropbox\bin\Dropbox.exe] => Enabled:Dropbox StandardProfile\AuthorizedApplications: [C:\Programme\Skype\Phone\Skype.exe] => Enabled:Skype StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Programme\Mozilla Firefox) ==================== Wiederherstellungspunkte ========================= 08-11-2015 20:33:35 Software Distribution Service 3.0 22-11-2015 19:24:04 AA11 22-11-2015 19:44:51 Software Distribution Service 3.0 11-12-2015 13:35:38 Systemprüfpunkt 13-12-2015 12:23:30 Systemprüfpunkt 13-12-2015 13:43:36 Software Distribution Service 3.0 13-12-2015 13:57:54 AA11 15-12-2015 15:05:40 Systemprüfpunkt 03-01-2016 08:25:17 Systemprüfpunkt 17-01-2016 17:20:22 Software Distribution Service 3.0 27-01-2016 20:03:01 Systemprüfpunkt 30-01-2016 20:28:48 AA11 08-02-2016 22:23:21 Systemprüfpunkt 09-02-2016 20:31:55 Software Distribution Service 3.0 26-02-2016 16:40:39 Systemprüfpunkt 16-03-2016 18:20:37 Software Distribution Service 3.0 ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (03/16/2016 08:21:07 PM) (Source: crypt32) (EventID: 11) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (03/16/2016 08:21:07 PM) (Source: crypt32) (EventID: 11) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (03/16/2016 07:20:36 PM) (Source: MsiInstaller) (EventID: 11308) (User: XXX1) Description: Product: Microsoft Office Professional Edition 2003 -- Error 1308. Setup cannot find the required file D:\MSOCache\All Users\90000409-6000-11D3-8CFE-0150048383C9\SKU011.XML. Check your connection to the network, or CD-ROM drive. For other potential solutions to this problem, see C:\Programme\Microsoft Office\OFFICE11\1033\SETUP.CHM. Error: (03/16/2016 07:17:48 PM) (Source: MsiInstaller) (EventID: 10005) (User: XXX1) Description: Product: Microsoft Office Professional Edition 2003 -- Error 2761. An internal error has occurred. ( ) Contact your Information Technology department for assistance. Error: (03/16/2016 07:17:42 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul msmapi32.dll, Version 11.0.5601.0, Fehleradresse 0x00003bba. Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet. Error: (03/16/2016 07:16:52 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul msmapi32.dll, Version 11.0.5601.0, Fehleradresse 0x00003bba. Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet. Error: (03/16/2016 07:16:39 PM) (Source: MsiInstaller) (EventID: 1041) (User: XXX1) Description: Fehler beim Starten einer Windows Installer-Transaktion: {901E0407-6000-11D3-8CFE-0150048383C9}. Beim Start der Transaktion ist Fehler 1618 aufgetreten. Error: (12/13/2015 07:59:27 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung spoolsv.exe, Version 5.1.2600.6024, fehlgeschlagenes Modul CNMLM64.DLL, Version 0.3.0.1, Fehleradresse 0x0000a776. Das medienspezifische Ereignis für [spoolsv.exe!ws!] wird verarbeitet. Error: (12/13/2015 07:19:34 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung spoolsv.exe, Version 5.1.2600.6024, fehlgeschlagenes Modul CNMLM64.DLL, Version 0.3.0.1, Fehleradresse 0x0000a776. Das medienspezifische Ereignis für [spoolsv.exe!ws!] wird verarbeitet. Error: (12/13/2015 02:00:26 PM) (Source: crypt32) (EventID: 11) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Systemfehler: ============= Error: (03/16/2016 07:48:32 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: SBRE Error: (03/16/2016 07:47:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Microsoft Legacy Modem Driver" wurde aufgrund folgenden Fehlers nicht gestartet: %%1058 Error: (03/16/2016 07:47:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "AVMPORT" wurde aufgrund folgenden Fehlers nicht gestartet: %%31 Error: (03/16/2016 07:16:38 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: SBRE Error: (03/16/2016 07:15:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Microsoft Legacy Modem Driver" wurde aufgrund folgenden Fehlers nicht gestartet: %%1058 Error: (03/16/2016 07:15:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "AVMPORT" wurde aufgrund folgenden Fehlers nicht gestartet: %%31 Error: (03/16/2016 03:50:03 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: SBRE Error: (03/16/2016 03:48:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Microsoft Legacy Modem Driver" wurde aufgrund folgenden Fehlers nicht gestartet: %%1058 Error: (03/16/2016 03:48:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "AVMPORT" wurde aufgrund folgenden Fehlers nicht gestartet: %%31 Error: (03/09/2016 10:23:01 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: SBRE ==================== Memory info =========================== Processor: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz Prozentuale Nutzung des RAM: 40% Installierter physikalischer RAM: 3062.23 MB Verfügbarer physikalischer RAM: 1820.52 MB Summe virtueller Speicher: 4947.28 MB Verfügbarer virtueller Speicher: 3756.13 MB ==================== Laufwerke ================================ Drive c: (System) (Fixed) (Total:32 GB) (Free:5.44 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)] Drive d: (Daten) (Fixed) (Total:42.53 GB) (Free:31.06 GB) NTFS Drive e: (www.keinemva.de) (CDROM) (Total:0.21 GB) (Free:0 GB) CDFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 74.5 GB) (Disk ID: 7AB852FC) Partition 1: (Active) - (Size=32 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=42.5 GB) - (Type=OF Extended) ==================== Ende vom Addition.txt ============================ Code:
ATTFilter Hier der angekündigte einer Locky recover Instruktions Datei !!! WICHTIGE INFORMATIONEN !!!! Alle Dateien wurden mit RSA-2048 und AES-128 Ziffern verschlüsselt. Mehr Informationen über RSA können Sie hier finden: hxxp://de.wikipedia.org/wiki/RSA-Kryptosystem hxxp://de.wikipedia.org/wiki/Advanced_Encryption_Standard Die Entschlüsselung Ihrer Dateien ist nur mit einem privaten Schlüsseul und einem Entschlüsselungsprogramm, welches sich auf unserem Server befindet, möglich. Um Ihren privaten Schlüssel zu erhalten, folgen Sie einem der folgenden Links: 1. hxxp://i3ezlvkoi7fwyood.tor2web.org/xx 2. hxxp://i3ezlvkoi7fwyood.onion.to/xx 3. hxxp://i3ezlvkoi7fwyood.onion.cab/xx Sollte keine der Adressen verfügbar sein, folgen Sie den folgenden Schritten: 1. Laden Sie einen Tor Browser herunter und installieren diesen: https://www.torproject.org/download/download-easy.html 2. Starten Sie den Browser nach der erfolgreichen Installation und warten auf die Initialisierung. 3. Tippen Sie in die Adresszeile: i3ezlvkoi7fwyood.onion/xx 4. Folgen Sie den Anweisungen auf der Seite. !!! Ihre persönliche Identifizierungs-ID lautet: xx!!! Geändert von gui_do (16.03.2016 um 22:12 Uhr) |
16.03.2016, 22:44 | #3 |
/// Winkelfunktion /// TB-Süch-Tiger™ | XP Nachzuegler, lokale Einstellunhen weg und ganz viele Dateien mit .locky am Ende moin
__________________1. Windows XP bereinigen ist totaler Schwachfug, das System wirst du NIEMALS wieder sicherkriegen 2. .locky - da hat der Kryptotrojaner LOCKY bei dir zugeschlagen. Wohl ein dummes MS Office Dokument geöffnet, das per Mail reinkam. Fazit: es gibt nix zu entschlüsseln, Windows XP hat keine Schattenkopien und bereinigen von Windows XP ist sinnfrei. Was sollen wir jetzt tun?
__________________ |
16.03.2016, 22:55 | #4 |
| XP Nachzuegler, lokale Einstellunhen weg und ganz viele Dateien mit .locky am Ende Hallo cosinus, bei dem Thema System restaurieren gebe ich Dir natürlich irgendwie recht. Der neue Rechner steht schon da und letztlich wollte ich nur noch Dateien herunter holen. Kann ich das gefahrenfrei machen. Ist locky nun erst einmal ruhig, wenn er zugeschlagen hat oder kann man ihn zumindest soweit entfernen, dass er nicht noch mehr Schaden anrichtet. Grüße Guido |
16.03.2016, 22:59 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | XP Nachzuegler, lokale Einstellunhen weg und ganz viele Dateien mit .locky am Ende Ähm, ich glaub du verstehst das Problem mit locky nicht. Lies mal bitte => Krypto-Trojaner Locky wütet in Deutschland: Über 5000 Infektionen pro Stunde | heise Security
__________________ Logfiles bitte immer in CODE-Tags posten |
16.03.2016, 23:14 | #6 |
| XP Nachzuegler, lokale Einstellunhen weg und ganz viele Dateien mit .locky am Ende Hallo cosinus, Oh shit. Ich möchte Dir noch eine Frage stellen. Nun gibt es auf dem Computer, die ein oder andere Datei, die nicht die Endung locky trägt und vorher auf der Festplatte war. Darf ich die herunterladen, durch einen Virenscanner jagen und wo anders einspielen? Oder ist einfach alles, was auf dem PC war dahin? Sorry, wenn ich nochmal "dumm" frage. Grüße Guido |
16.03.2016, 23:21 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | XP Nachzuegler, lokale Einstellunhen weg und ganz viele Dateien mit .locky am Ende Nein, diese Dateien kannst du sichern. Es wird ja auch empfohlen, die locky Dateien zu sichern. Falls mal doch irgendwie ne Schwachstelle im Trojaner gefunden wird,die sich ausnutzen lässt, um alles wieder zu entschlüsseln. Aber da kannste wenn du Pech hast bis zum St. Nimmerleinstag drauf warten...
__________________ Logfiles bitte immer in CODE-Tags posten |
16.03.2016, 23:24 | #8 |
| XP Nachzuegler, lokale Einstellunhen weg und ganz viele Dateien mit .locky am Ende Hallo Cosinus, vielen Dank für Deine Antworten. Ich werde dann jetzt noch retten, was zu retten ist und danach geht XP nicht mehr an den Start. Grüße, Danke nochmals und bis dahin Guido |
16.03.2016, 23:26 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | XP Nachzuegler, lokale Einstellunhen weg und ganz viele Dateien mit .locky am Ende ok
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu XP Nachzuegler, lokale Einstellunhen weg und ganz viele Dateien mit .locky am Ende |
ad-aware, adobe, antivirus, canon, defender, dnsapi.dll, explorer, firefox, helper, homepage, locky, mozilla, prozesse, realtek, registry, scan, security, services.exe, software, svchost.exe, system, temp, trojaner, trojaner board, viren, windows, windows xp, winlogon.exe |