|
Plagegeister aller Art und deren Bekämpfung: WIN XP Dateien mit RSA4096 verschlüsseltWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
18.10.2016, 10:24 | #1 |
| WIN XP Dateien mit RSA4096 verschlüsselt Hallo, habe hier den PC meines Schwiegervaters. Ich habe wenig Ahnung, er gar keine. Alle seine Fotodateien sind verschlüsselt. Endung hinter dem jpg ist jetzt B8EFC. Es gibt auf dem Desktop 2 Dateien die im Browser folgende Info anzeigen: Code:
ATTFilter All your files are encrypted Write down the information to notebook (exercise book !!!) and reboot the computer. What happened to your files? All of your files were protected by a strong encryption with RSA4096 More information about the encryption keys using RSA4096 can be found here:https://en.wikipedia.org/wiki/RSA_(cryptosystem) How did this happen? Specially for your PC was generated personal RSA4096 key, both public and private. ALL YOUR FILES were encrypted with the public key, which has been transferred to your computer via the Internet. Decrypting of your files is only possible with the help of the private key and decrypt program, which is on our secret server What do I do? So, there are two ways you can choose: wait for a miracle and get your price doubled, or start obtaining BITCOIN (NOW!!!), and restore your dataeasy way If You have really valuable data,you better not waste your time,because there is no other way to get your files,except make a payment. YOUR PERSONAL ID 5B598374B978 For more specific instructions,please visit your personal home page, there are a few different addresses pointing to your page below: hxxp://2mpsasnbq5lwi37r.onion.to hxxp://2mpsasnbq5lwi37r.onion.cab hxxp://2mpsasnbq5lwi37r.onion.city If for some reasons the addresses are not available, follow these steps: Download and install tor-browser: https://torproject.org/projects/torbrowser.html.en After a successful installation, run the browser Type in the address bar:hxxp://2mpsasnbq5lwi37r.onion Follow the instructions on th site. Write down the information to notebook (exercise book !!!) and reboot the co Hier mal die LOG-Files: FRST txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 16-10-2016 durchgeführt von Jürgen (Administrator) auf KRAHN (18-10-2016 09:41:49) Gestartet von C:\Dokumente und Einstellungen\Jürgen\Desktop Geladene Profile: Jürgen (Verfügbare Profile: Jürgen) Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 8 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Avira Operations GmbH & Co. KG) C:\Programme\Avira\Antivirus\sched.exe (Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe (Conexant Systems, Inc.) C:\WINDOWS\system32\carpserv.exe () C:\WINDOWS\vsnpstd3.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\Antivirus\avgnt.exe (Logitech Inc.) C:\Programme\iTouch\iTouch.exe (Pinnacle Systems, Inc.) C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe (Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuschd2.exe (Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe (Ulead Systems, Inc.) C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\Antivirus\avguard.exe (Microsoft Corporation.) C:\Programme\Microsoft\BingBar\7.1.355.0\BBSvc.EXE (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe (Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwucli.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\Antivirus\avshadow.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [nForce Tray Options] => sstray.exe /r HKLM\...\Run: [CARPService] => C:\WINDOWS\SYSTEM32\carpserv.exe [4608 2003-03-19] (Conexant Systems, Inc.) HKLM\...\Run: [PinnacleDriverCheck] => C:\WINDOWS\System32\PSDrvCheck.exe [393728 2003-05-05] () HKLM\...\Run: [EPSON Stylus D88 Series] => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB002" /M "Stylus D88" HKLM\...\Run: [tsnpstd3] => C:\WINDOWS\tsnpstd3.exe HKLM\...\Run: [snpstd3] => C:\WINDOWS\vsnpstd3.exe [827392 2006-09-19] () HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated) HKLM\...\Run: [avgnt] => C:\Programme\Avira\Antivirus\avgnt.exe [831576 2016-09-25] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [zBrowser Launcher] => C:\Programme\iTouch\iTouch.exe [631362 2002-11-23] (Logitech Inc.) HKLM\...\Run: [SpyHunter Security Suite] => C:\Programme\Enigma Software Group\SpyHunter\SpyHunter4.exe [7445672 2016-09-21] (Enigma Software Group USA, LLC.) HKLM\...\Run: [RealTray] => C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER HKLM\...\Run: [OEM-Reset] => [X] HKLM\...\Run: [IW ControlCenter] => C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe [836096 2003-03-12] (Pinnacle Systems, Inc.) HKLM\...\Run: [HP Software Update] => C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard) HKLM\...\Run: [Arcor Online] => [X] HKU\S-1-5-21-2115253667-2999106549-1672982043-1005\...\Run: [updateMgr] => "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_1_0 -reboot 1 HKU\S-1-5-21-2115253667-2999106549-1672982043-1005\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-08-13] (Google Inc.) HKU\S-1-5-21-2115253667-2999106549-1672982043-1005\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation) HKU\S-1-5-21-2115253667-2999106549-1672982043-1005\...\MountPoints2: {57ac1a5c-884f-11e3-90d0-000c6e193d5a} - I:\LaunchU3.exe -a HKU\S-1-5-21-2115253667-2999106549-1672982043-1005\...\MountPoints2: {87db06e2-a9a4-11dc-ad42-000c6e193d5a} - RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\recycle.exe Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Ulead Kalendar Checker 4.0 SE.lnk [2009-11-23] ShortcutTarget: Ulead Kalendar Checker 4.0 SE.lnk -> C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe (Ulead Systems, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.120.252 192.168.120.253 Tcpip\..\Interfaces\{30D87958-0B1A-4934-B7E5-0933B51F7229}: [DhcpNameServer] 192.168.100.1 Tcpip\..\Interfaces\{44C7C1BD-1ECB-4E21-AD26-9970CE18CABE}: [DhcpNameServer] 192.168.120.252 192.168.120.253 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSERT1 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.arcor.de HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.arcor.de HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.arcor.de HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSERT1 HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = www.arcor.de HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://go.microsoft.com/fwlink/?LinkID=226786&Mkt=de-DE&Src=MSRT&Tid=80033373&OHP=www.arcor.de&OSP= HKU\S-1-5-21-2115253667-2999106549-1672982043-1005\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSERT1 HKU\S-1-5-21-2115253667-2999106549-1672982043-1005\Software\Microsoft\Internet Explorer\Main,Search Page = www.arcor.de HKU\S-1-5-21-2115253667-2999106549-1672982043-1005\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie SearchScopes: HKLM -> DefaultScope {7BFAC7E7-B8A4-43BF-815A-E9AACE41062F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1 SearchScopes: HKLM -> {7BFAC7E7-B8A4-43BF-815A-E9AACE41062F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1 SearchScopes: HKU\S-1-5-21-2115253667-2999106549-1672982043-1005 -> DefaultScope {7BFAC7E7-B8A4-43BF-815A-E9AACE41062F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1 SearchScopes: HKU\S-1-5-21-2115253667-2999106549-1672982043-1005 -> {7BFAC7E7-B8A4-43BF-815A-E9AACE41062F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1 BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll [2014-09-26] (Oracle Corporation) BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-30] (Google Inc.) BHO: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Programme\Microsoft\BingBar\7.1.355.0\BingExt.dll [2012-01-25] (Microsoft Corporation.) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll [2014-09-26] (Oracle Corporation) BHO: JQSIEStartDetectorImpl Class -> {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -> C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll => Keine Datei Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-30] (Google Inc.) Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\Microsoft\BingBar\7.1.355.0\BingExt.dll [2012-01-25] (Microsoft Corporation.) Toolbar: HKU\S-1-5-21-2115253667-2999106549-1672982043-1005 -> Kein Name - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - Keine Datei Toolbar: HKU\S-1-5-21-2115253667-2999106549-1672982043-1005 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-30] (Google Inc.) DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37773.9933564815 DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://active.macromedia.com/flash2/cabs/swflash.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} hxxps://juniper.net/dana-cached/sc/JuniperSetupClient.cab Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation) Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\rq1gavsx.default [2016-09-26] FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\rq1gavsx.default\Extensions\6c937ed6-be66-4f72-9a60-ce5789cc7f09@53ba6712-2cae-46e2-b821-95baea44e049(2).com [2016-09-24] [ist nicht signiert] FF Extension: (Avira SearchFree Toolbar plus Web Protection) - C:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\rq1gavsx.default\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi [2016-03-19] FF Extension: (Adblock Plus) - C:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\rq1gavsx.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-03-19] FF Extension: (DVDVideoSoft Toolbar) - C:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\rq1gavsx.default\Extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} [2016-07-02] [ist nicht signiert] FF SearchPlugin: C:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\rq1gavsx.default\searchplugins\@5B598374B978.html [1601-06-30] FF SearchPlugin: C:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\rq1gavsx.default\searchplugins\@5B598374B978.txt [1601-01-09] FF SearchPlugin: C:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\rq1gavsx.default\searchplugins\askcom.xml.B8EFC [2013-04-19] FF SearchPlugin: C:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\rq1gavsx.default\searchplugins\conduit.xml.B8EFC [2010-03-06] FF SearchPlugin: C:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\rq1gavsx.default\searchplugins\iminent.xml.B8EFC [2013-09-28] FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff => nicht gefunden FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: (Microsoft .NET Framework Assistant) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-10-17] [ist nicht signiert] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll [2008-03-25] () FF Plugin: @java.com/DTPlugin,version=10.71.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-09-26] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.71.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2014-09-26] (Oracle Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) Chrome: ======= CHR DefaultProfile: Default ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Programme\Avira\Antivirus\avmailc.exe [970632 2016-09-25] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Programme\Avira\Antivirus\sched.exe [470600 2016-09-25] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\Antivirus\avguard.exe [470600 2016-09-25] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Programme\Avira\Antivirus\AVWEBGRD.EXE [1253352 2016-09-25] (Avira Operations GmbH & Co. KG) R2 BBSvc; C:\Programme\Microsoft\BingBar\7.1.355.0\BBSvc.exe [192792 2012-01-25] (Microsoft Corporation.) S3 BBUpdate; C:\Programme\Microsoft\BingBar\7.1.355.0\SeaPort.exe [240408 2012-01-25] (Microsoft Corporation.) S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [196669 2003-02-24] (AVM Berlin) [Datei ist nicht signiert] S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-08-28] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-08-28] (Google Inc.) S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-10-04] (Google) R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-09-26] (Oracle Corporation) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114288 2015-05-11] (Mozilla Foundation) S2 SpyHunter 4 Service; C:\Programme\Enigma Software Group\SpyHunter\SH4Service.exe [797352 2016-09-21] (Enigma Software Group USA, LLC.) S3 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 Afc; C:\WINDOWS\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.) R3 ASAPIW2K; C:\WINDOWS\System32\Drivers\ASAPIW2K.sys [11264 2002-04-17] (VOB Computersysteme GmbH) [Datei ist nicht signiert] R2 Aspi32; C:\WINDOWS\System32\drivers\aspi32.sys [16512 2007-04-27] (Adaptec) [Datei ist nicht signiert] R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [115600 2016-07-18] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [140272 2016-07-18] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37896 2016-07-18] (Avira Operations GmbH & Co. KG) R3 AVMCOWAN; C:\WINDOWS\System32\DRIVERS\AVMCOWAN.sys [51456 2003-07-15] (AVM GmbH) [Datei ist nicht signiert] R2 AVMPORT; C:\WINDOWS\System32\drivers\avmport.sys [59520 2001-10-23] (AVM Berlin) [Datei ist nicht signiert] S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation) R3 cdrdrv; C:\WINDOWS\System32\Drivers\Cdrdrv.sys [64000 2002-12-13] (VOB Computersysteme GmbH) [Datei ist nicht signiert] R3 esgiguard; C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2016-09-21] (Enigma Software Group USA, LLC.) S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [19984 2016-09-21] () S3 FXUSBASE; C:\WINDOWS\System32\DRIVERS\fxusbase.sys [545920 2003-07-15] (AVM Berlin) [Datei ist nicht signiert] R3 itchfltr; C:\WINDOWS\System32\DRIVERS\itchfltr.sys [12640 2003-06-30] (Logitech, Inc.) S3 LCcfltr; C:\WINDOWS\System32\Drivers\LCcFltr.Sys [14156 2003-06-30] (Logitech, Inc.) S3 LHidUsb; C:\WINDOWS\System32\Drivers\LHidUsb.Sys [41420 2003-06-30] (Logitech, Inc.) S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) R3 NETFRITZ; C:\WINDOWS\System32\DRIVERS\NETFRITZ.SYS [297984 2003-02-24] (AVM Berlin) [Datei ist nicht signiert] R3 nvax; C:\WINDOWS\System32\drivers\nvax.sys [12928 2002-10-25] (NVIDIA Corporation) R3 NVENET; C:\WINDOWS\System32\DRIVERS\NVENET.sys [80896 2002-09-24] (NVIDIA Corporation) R3 nvnforce; C:\WINDOWS\System32\drivers\nvapu.sys [236672 2002-10-25] (NVIDIA Corporation) R0 nv_agp; C:\WINDOWS\System32\DRIVERS\nv_agp.sys [13568 2002-09-07] (NVIDIA Corporation) R3 pfc; C:\WINDOWS\System32\drivers\pfc.sys [14604 2002-06-13] (Padus, Inc.) [Datei ist nicht signiert] S3 SNPSTD3; C:\WINDOWS\System32\DRIVERS\snpstd3.sys [10252544 2007-03-27] (Sonix Co. Ltd.) R1 SSHDRV84; C:\WINDOWS\system32\drivers\SSHDRV84.sys [76800 2005-11-16] () [Datei ist nicht signiert] S1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [18760 2016-09-25] (Avira Operations GmbH & Co. KG) R2 StreamDispatcher; C:\WINDOWS\System32\DRIVERS\strmdisp.sys [22400 2003-03-19] (Conexant Systems, Inc.) R1 vobcom; C:\WINDOWS\system32\Drivers\vobcom.sys [9728 2001-10-04] (VOB Computersysteme GmbH) [Datei ist nicht signiert] R1 vobiw; C:\WINDOWS\system32\Drivers\vobiw.sys [187392 2003-04-10] (VOB Computersysteme GmbH) [Datei ist nicht signiert] S3 Cap7134; System32\DRIVERS\Cap7134.sys [X] S4 IntelIde; kein ImagePath S3 PhTVTune; System32\DRIVERS\PhTVTune.sys [X] U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) S3 wanatw; System32\DRIVERS\wanatw4.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-10-18 09:41 - 2016-10-18 09:44 - 00019403 _____ C:\Dokumente und Einstellungen\Jürgen\Desktop\FRST.txt 2016-10-18 09:39 - 2016-10-18 09:39 - 00000000 ____D C:\Dokumente und Einstellungen\Jürgen\Desktop\FRST-OlderVersion 2016-09-26 11:20 - 2016-09-26 11:20 - 00000684 _____ C:\Dokumente und Einstellungen\Jürgen\Desktop\Ereignisse.txt 2016-09-26 10:07 - 2016-09-26 10:08 - 04747704 _____ (AO Kaspersky Lab) C:\Dokumente und Einstellungen\Jürgen\Desktop\tdsskiller(1).exe 2016-09-26 10:05 - 2016-10-18 09:41 - 00000000 ____D C:\FRST 2016-09-26 10:04 - 2016-10-18 09:39 - 01756672 _____ (Farbar) C:\Dokumente und Einstellungen\Jürgen\Desktop\FRST.exe 2016-09-25 15:31 - 2016-09-25 15:30 - 00090112 _____ C:\WINDOWS\Minidump\Mini092516-01.dmp 2016-09-25 14:15 - 2016-09-26 09:33 - 00000000 ____D C:\AdwCleaner 2016-09-21 18:56 - 2016-09-21 18:56 - 00000000 ____D C:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Avira 2016-09-21 18:43 - 2016-09-21 18:43 - 00000841 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Antivirus.lnk 2016-09-21 18:43 - 2016-09-21 18:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira 2016-09-21 18:35 - 2016-09-25 15:01 - 00018760 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\ssmdrv.sys 2016-09-21 18:34 - 2016-07-18 16:23 - 00140272 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys 2016-09-21 18:34 - 2016-07-18 16:23 - 00115600 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys 2016-09-21 18:34 - 2016-07-18 16:23 - 00037896 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys 2016-09-21 10:39 - 2016-09-21 10:39 - 00000000 ____D C:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Enigma Software Group 2016-09-21 10:38 - 2016-09-21 10:38 - 00000907 _____ C:\Dokumente und Einstellungen\Jürgen\Desktop\SpyHunter.lnk 2016-09-21 10:38 - 2016-09-21 10:38 - 00000000 ____D C:\sh4ldr 2016-09-21 10:36 - 2016-09-21 10:36 - 00019984 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys 2016-09-21 10:35 - 2016-09-21 10:35 - 00000000 ____D C:\Programme\Enigma Software Group 2016-09-21 09:49 - 2016-09-21 09:49 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\IETldCache 2016-09-21 09:18 - 1601-06-30 01:18 - 00036204 ____R C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\@5B598374B978.html 2016-09-21 09:18 - 1601-01-09 19:44 - 00001758 ____R C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\@5B598374B978.txt 2016-09-21 09:17 - 2016-09-21 10:09 - 00000000 ___SD C:\Dokumente und Einstellungen\Administrator 2016-09-21 09:17 - 2016-09-21 10:09 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\UserData 2016-09-21 09:17 - 2016-09-21 10:09 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen 2016-09-21 09:17 - 2016-09-21 10:09 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien 2016-09-21 09:17 - 2016-09-21 10:09 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten 2016-09-21 09:17 - 2016-09-21 10:08 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf 2016-09-21 09:17 - 2016-09-21 10:08 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten 2016-09-21 09:17 - 2016-09-21 10:08 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Favoriten 2016-09-21 09:17 - 2016-09-21 10:08 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder 2016-09-21 09:17 - 2016-07-02 16:05 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Vorlagen 2016-09-21 09:17 - 2003-06-04 18:53 - 05370784 ____R C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\IconCache.db.B8EFC 2016-09-21 09:17 - 2003-06-04 13:05 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Pinnacle Expression 2016-09-21 09:16 - 2016-09-21 09:57 - 00379146 _____ C:\WINDOWS\ntbtlog.txt ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-10-18 09:44 - 2003-07-03 16:35 - 00000000 ____D C:\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\Temp 2016-10-18 09:42 - 2013-10-11 23:24 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2016-10-18 09:21 - 2005-01-17 23:07 - 00004514 _____ C:\WINDOWS\ModemLog_FM-56PCI-HSFi-AB.txt 2016-10-18 09:21 - 2005-01-17 23:07 - 00001846 _____ C:\WINDOWS\system32\ModemLog_AVM ISDN SoftCompression X.75-V.42bis.txt 2016-10-18 09:21 - 2005-01-17 23:07 - 00001834 _____ C:\WINDOWS\system32\ModemLog_AVM ISDN Analog Modem (V.32bis).txt 2016-10-18 09:21 - 2005-01-17 23:07 - 00001818 _____ C:\WINDOWS\system32\ModemLog_AVM ISDN Mailbox (X.75).txt 2016-10-18 09:21 - 2005-01-17 23:07 - 00001816 _____ C:\WINDOWS\system32\ModemLog_AVM ISDN Custom Config.txt 2016-10-18 09:21 - 2005-01-17 23:07 - 00001806 _____ C:\WINDOWS\system32\ModemLog_AVM ISDN FAX (G3).txt 2016-10-18 09:21 - 2004-09-18 15:15 - 00001828 _____ C:\WINDOWS\system32\ModemLog_AVM ISDN RAS (PPP over ISDN).txt 2016-10-18 09:21 - 2003-09-16 17:19 - 00001838 _____ C:\WINDOWS\system32\ModemLog_AVM ISDN Internet (PPP over ISDN).txt 2016-10-18 09:20 - 2014-03-14 17:59 - 00000224 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job 2016-10-18 09:20 - 2013-10-11 23:24 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2016-10-18 09:20 - 2013-09-28 17:19 - 00001272 _____ C:\WINDOWS\Tasks\Plus-HD-1.6-updater.job 2016-10-18 09:20 - 2013-09-28 17:18 - 00001176 _____ C:\WINDOWS\Tasks\Plus-HD-1.6-codedownloader.job 2016-10-18 09:20 - 2013-09-28 17:13 - 00001788 _____ C:\WINDOWS\Tasks\Plus-HD-1.6-firefoxinstaller.job 2016-10-18 09:20 - 2013-09-28 17:06 - 00001272 _____ C:\WINDOWS\Tasks\LyricsSay-1-updater.job 2016-10-18 09:20 - 2013-09-28 17:05 - 00001176 _____ C:\WINDOWS\Tasks\LyricsSay-1-codedownloader.job 2016-10-18 09:20 - 2013-09-28 17:03 - 00001788 _____ C:\WINDOWS\Tasks\LyricsSay-1-firefoxinstaller.job 2016-10-18 09:20 - 2003-05-30 14:00 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-10-18 09:19 - 2003-05-30 13:44 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl 2016-09-27 12:57 - 2012-04-08 12:58 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-09-27 08:34 - 2014-09-14 08:34 - 00000452 _____ C:\WINDOWS\Tasks\At3.job 2016-09-27 07:57 - 2003-05-30 14:02 - 00032378 _____ C:\WINDOWS\SchedLgU.Txt 2016-09-27 06:16 - 2003-05-30 14:54 - 00335464 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2016-09-26 21:11 - 2003-07-03 16:35 - 00000190 ___SH C:\Dokumente und Einstellungen\Jürgen\ntuser.ini 2016-09-26 21:11 - 2003-07-03 16:35 - 00000000 ____D C:\Dokumente und Einstellungen\Jürgen 2016-09-26 21:10 - 2003-05-30 13:44 - 00000323 _____ C:\WINDOWS\system.ini 2016-09-26 20:40 - 2014-09-14 08:34 - 00000452 _____ C:\WINDOWS\Tasks\At2.job 2016-09-26 15:17 - 2014-09-14 08:34 - 00000452 _____ C:\WINDOWS\Tasks\At4.job 2016-09-26 11:18 - 2013-10-10 11:29 - 00000000 ____D C:\WINDOWS\pss 2016-09-26 11:18 - 2003-05-30 13:44 - 00001365 _____ C:\WINDOWS\win.ini 2016-09-26 11:18 - 2003-05-30 13:44 - 00000211 __RSH C:\boot.ini 2016-09-26 09:35 - 2008-08-25 22:32 - 00000000 ____D C:\Programme\TVG 2016-09-26 09:35 - 2003-07-03 16:35 - 00000000 ___RD C:\Dokumente und Einstellungen\Jürgen\Startmenü\Programme\Autostart 2016-09-26 09:35 - 2003-05-30 14:54 - 00000000 ___RD C:\Programme 2016-09-26 09:35 - 2003-05-30 14:54 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2016-09-26 09:34 - 2006-01-21 16:30 - 00000000 ____D C:\Programme\Yahoo! 2016-09-26 09:34 - 2003-05-30 14:54 - 00000000 __RHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 2016-09-26 09:29 - 2003-05-30 14:54 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart 2016-09-26 09:27 - 2004-04-09 12:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon Utilities 2016-09-26 09:27 - 2003-06-02 11:47 - 00000000 ___HD C:\Programme\InstallShield Installation Information 2016-09-26 09:26 - 2003-05-30 15:52 - 00000000 ___HD C:\WINDOWS\inf 2016-09-26 09:26 - 2003-05-30 15:52 - 00000000 ____D C:\WINDOWS\system 2016-09-25 15:31 - 2003-07-08 22:10 - 00000000 ____D C:\WINDOWS\Minidump 2016-09-25 15:04 - 2003-05-30 13:58 - 00000000 ____D C:\WINDOWS\Registration 2016-09-25 07:45 - 2013-10-10 16:29 - 00000000 ____D C:\WINDOWS\system32\NtmsData 2016-09-24 08:43 - 2003-07-03 16:35 - 00000000 ___HD C:\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\Anwendungsdaten 2016-09-22 11:43 - 2003-05-30 15:52 - 00000000 ____D C:\WINDOWS\repair 2016-09-22 10:40 - 2003-07-03 16:35 - 00000000 __RHD C:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten 2016-09-21 20:16 - 2013-07-13 14:49 - 00000000 ____D C:\WINDOWS\system32\MRT 2016-09-21 20:11 - 2005-05-11 00:56 - 144884648 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2016-09-21 18:28 - 2013-10-10 12:18 - 00000000 ____D C:\Programme\Avira 2016-09-21 18:28 - 2013-10-10 12:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2016-09-21 11:01 - 2012-04-08 12:58 - 00796352 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2016-09-21 11:01 - 2012-02-06 16:19 - 00142528 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2016-09-21 10:58 - 2003-05-30 13:59 - 00000000 ____D C:\WINDOWS\system32\Macromed 2016-09-21 10:17 - 2003-05-30 14:02 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService 2016-09-21 10:17 - 2003-05-30 14:02 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService 2016-09-21 09:17 - 2003-05-30 14:54 - 00000000 ____D C:\Dokumente und Einstellungen ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2004-02-18 14:19 - 2004-02-18 14:19 - 1880064 _____ () C:\Programme\wz81gev.exe 1601-06-30 01:18 - 1601-06-30 01:18 - 0036204 ____R () C:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\@5B598374B978.html 1601-01-09 19:44 - 1601-01-09 19:44 - 0001758 ____R () C:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\@5B598374B978.txt 2003-07-03 16:35 - 2003-06-04 10:03 - 0000093 _____ () C:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\sversion.ini 2003-07-03 17:04 - 2003-07-03 17:04 - 0002392 ____R () C:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\user60.rdb.B8EFC 1601-06-30 01:18 - 1601-06-30 01:18 - 0036204 ____R () C:\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\Anwendungsdaten\@5B598374B978.html 1601-01-09 19:44 - 1601-01-09 19:44 - 0001758 ____R () C:\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\Anwendungsdaten\@5B598374B978.txt 2016-04-18 13:16 - 2016-07-07 15:09 - 0000664 _____ () C:\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\Anwendungsdaten\d3d9caps.dat 2003-07-03 16:35 - 2013-09-20 18:42 - 0046592 _____ () C:\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2016-07-02 15:58 - 2016-07-02 15:58 - 0000568 ____T () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\@5B598374B978.cfg 1601-06-30 01:18 - 1601-06-30 01:18 - 0036204 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\@5B598374B978.html 2014-09-14 08:31 - 2014-09-14 08:31 - 0000057 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ament.ini Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Windows\Tasks\At2.job C:\Windows\Tasks\At3.job C:\Windows\Tasks\At4.job Einige Dateien in TEMP: ==================== C:\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\Temp\libeay32.dll C:\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\Temp\msvcr120.dll C:\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\Temp\sqlite3.dll ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert ==================== Ende vom FRST.txt ============================ FRST Addition Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 16-10-2016 durchgeführt von Jürgen (18-10-2016 09:49:09) Gestartet von C:\Dokumente und Einstellungen\Jürgen\Desktop Microsoft Windows XP Home Edition Service Pack 3 (X86) (2003-07-03 14:35:25) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2115253667-2999106549-1672982043-500 - Administrator - Enabled) Gast (S-1-5-21-2115253667-2999106549-1672982043-501 - Limited - Enabled) Hilfeassistent (S-1-5-21-2115253667-2999106549-1672982043-1004 - Limited - Disabled) Jürgen (S-1-5-21-2115253667-2999106549-1672982043-1005 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Jürgen SUPPORT_388945a0 (S-1-5-21-2115253667-2999106549-1672982043-1002 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Out of date) {AD166499-45F9-482A-A743-FDD3350758C7} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) ADAC ReisePlaner (HKU\S-1-5-21-2115253667-2999106549-1672982043-1005\...\{B5CAD3AB-58BF-4DA0-A2BC-D020B6870FDD}) (Version: - ) Adobe Flash Player 23 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 23.0.0.162 - Adobe Systems Incorporated) Adobe Flash Player Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 9.0.124.0 - Adobe Systems Incorporated) Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated) Ahead Nero Burning ROM (HKLM\...\Nero - Burning Rom!UninstallKey) (Version: - ) Aqua Real (HKLM\...\{1E66C7FF-F827-4AEF-A998-932EA824998B}) (Version: - ) Arcor-Online (HKLM\...\Arcor-Online) (Version: 4.0 - Technology by Wildsoft) Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.19.164 - Avira Operations GmbH & Co. KG) AVM FRITZ! (HKLM\...\FRITZ! 2.0) (Version: - ) AVM FRITZ!X (HKLM\...\FRITZ!X) (Version: - ) AVM ISDN CAPI Port (HKLM\...\AVM ISDN CAPI Port) (Version: - ) Bing Bar (HKLM\...\{3611CA6C-5FCA-4900-A329-6A118123CCFC}) (Version: 7.1.355.0 - Microsoft Corporation) Canon Internet Library for ZoomBrowser EX (HKLM\...\InstallShield_{6A0DBAA6-4FEC-41B7-858E-99EF59B9173C}) (Version: 1.3.1 - Canon Inc.) Canon RAW Image Task for ZoomBrowser EX (HKLM\...\InstallShield_{D076E06B-F74B-454F-A56E-7510D7B6C9F0}) (Version: 0.9.0 - Canon) Canon RemoteCapture Task for ZoomBrowser EX (HKLM\...\InstallShield_{2811B04D-5AAB-4117-8FF8-79529D54634F}) (Version: 1.0 - Canon) Canon Utilities PhotoStitch 3.1 (HKLM\...\InstallShield_{C05E2D43-A05F-4835-A15C-CD0AD1576506}) (Version: 3.1.11 - Canon) Canon Utilities ZoomBrowser EX (HKLM\...\{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}) (Version: 04.05.01148 - CISRA) CIG (Version: 1.3.1 - Canon Inc.) Hidden DasTelefonbuch. Berlin 2008 (HKLM\...\DasTelefonbuch. Berlin 2008) (Version: - TVG Telefon- und Verzeichnisverlag GmbH & Co. KG) DATA BECKER Einladungs-Druckerei (HKLM\...\Einladungs-Druckerei) (Version: - ) Dawn (HKLM\...\{5569C99B-129C-426E-920A-FD1F0DC01FDC}) (Version: - ) DivX Codec (HKLM\...\DivX Codec) (Version: - ) DVDVideoSoft Toolbar (HKLM\...\DVDVideoSoft Toolbar) (Version: - ) FM-56PCI-HSFi-AB (HKLM\...\CNXT_MODEM_PCI_VEN_14F1&DEV_2F00) (Version: - ) GelbeSeiten Für Berlin 2008 (HKLM\...\{3F7A888A-CD06-4789-A341-6CA2C44F01BE}) (Version: - ) Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7210.1528 - Google Inc.) Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden Hama Webcam Messenger (HKLM\...\{ECD03DA7-5952-406A-8156-5F0C93618D1F}) (Version: 5.17.0.204 - ) Hama Webcam Suite (HKLM\...\{32D4851C-399A-4C02-A961-6A56178004B9}) (Version: - ArcSoft) Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB970653-v3) (HKLM\...\KB970653-v3) (Version: 3 - Microsoft Corporation) Hotfix für Windows XP (KB976098-v2) (HKLM\...\KB976098-v2) (Version: 2 - Microsoft Corporation) Hotfix für Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation) HP Deskjet 3520 series - Grundlegende Software für das Gerät (HKLM\...\{9F9D4CE4-E4B9-4745-98C9-5A934DD0CE8C}) (Version: 28.0.1315.0 - Hewlett-Packard Co.) HP Deskjet 3520 series Hilfe (HKLM\...\{6B953497-169C-4929-9AA9-A9F510347468}) (Version: 27.0.0 - Hewlett Packard) HP Deskjet 3520 series Setup Guide (HKLM\...\{AEEDCEB7-00B8-4BE1-B492-AB04803D5F1E}) (Version: 27.0.0 - Hewlett Packard) HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.7702 - HP) HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) Infothek kompakt (HKLM\...\Infothek kompakt) (Version: - ) iTouch (HKLM\...\{036AA4D4-6D32-11D4-9875-00105ACE7734}) (Version: - ) Java 7 Update 71 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217021FF}) (Version: 7.0.710 - Oracle) Juniper Networks Host Checker (HKU\S-1-5-21-2115253667-2999106549-1672982043-1005\...\Neoteris_Host_Checker) (Version: 7.1.10.21187 - Juniper Networks) Juniper Networks Setup Client Activex Control (HKLM\...\Juniper_Setup_Client Activex Control) (Version: 2.1.1.1 - Juniper Networks) Juniper Networks, Inc. Setup Client (HKU\S-1-5-21-2115253667-2999106549-1672982043-1005\...\Juniper_Setup_Client) (Version: 7.1.10.21853 - Juniper Networks, Inc.) MahJongg Master (HKLM\...\MahJongg Master) (Version: - ) Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Data Access Components KB870669 (HKLM\...\KB870669) (Version: - Microsoft Corporation) Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.0 - Microsoft Corporation) Microsoft Windows-Journal-Viewer (HKLM\...\{43DCF766-6838-4F9A-8C91-D92DA586DFA7}) (Version: 1.5.2315.3 - Microsoft) Mozilla Firefox 33.1.1 (x86 de) (HKLM\...\Mozilla Firefox 33.1.1 (x86 de)) (Version: 33.1.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 31.0 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) NVIDIA Logo Screensaver (HKLM\...\{BF3C161C-017E-454E-8ECD-26CE74A08FDF}) (Version: - ) NVIDIA nForce Treiber für Windows 2000/XP (HKLM\...\NVIDIAnForce) (Version: - ) NVIDIA nForce Utilities (HKLM\...\SSUtils) (Version: - ) Ogre (HKLM\...\{34C771D2-6BBB-42EB-BF09-6E81F3B1586C}) (Version: - ) Philips Digital Audio Player (HKLM\...\{8C99E9B3-292B-4E0D-A719-998AFF4DB27C}) (Version: - ) Photo Artist (HKLM\...\Photo Artist) (Version: - ) PhotoStitch (Version: 3.1.11 - Canon) Hidden Pinnacle Hollywood FX 4.6 (HKLM\...\Hollywood FX 4.6) (Version: - ) Pinnacle InstantCD/DVD Suite (HKLM\...\{A8A7ACEF-A7AF-4129-9BC1-4F33A4C31EEC}) (Version: 7.06 - Pinnacle Systems GmbH) Pinnacle TRex (HKLM\...\{9313E9A6-03DF-11D5-88F8-005004361016}) (Version: - ) QuickTime Virtual Reality (HKLM\...\QuickTime VR) (Version: - ) RAW Image Task (Version: 0.9.0 - Canon) Hidden RemoteCapture Task 1.0 (Version: 1.0 - Canon) Hidden Serif PhotoPlus 11 (HKLM\...\{FAFC9FF9-56BE-414D-B637-537E7D06E7B9}) (Version: 11.1.1.019 - Serif (Europe) Ltd) Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation) Sicherheitsupdate für Step by Step Interactive Training (KB898458) (HKLM\...\KB898458) (Version: 20050502.101010 - Microsoft Corporation) Sicherheitsupdate für Step by Step Interactive Training (KB923723) (HKLM\...\KB923723) (Version: 20050502.101010 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2803821) (HKLM\...\KB2803821_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2803821-v2) (HKLM\...\KB2803821-v2_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB911564) (HKLM\...\KB911564) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB968816) (HKLM\...\KB968816_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB979402) (HKLM\...\KB979402_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player 6.4 (KB925398) (HKLM\...\KB925398_WMP64) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player 9 (KB911565) (HKLM\...\KB911565) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player 9 (KB917734) (HKLM\...\KB917734_WMP9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player 9 (KB936782) (HKLM\...\KB936782_WMP9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2160329) (HKLM\...\KB2160329) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2183461) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2360131) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2416400) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2482017) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2491683) (HKLM\...\KB2491683) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2497640) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2530548) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2544521) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2559049) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2586448) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2618444) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923689) (HKLM\...\KB923689) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB938464) (HKLM\...\KB938464) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB938464-v2) (HKLM\...\KB938464-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950759) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951376) (HKLM\...\KB951376) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951698) (HKLM\...\KB951698) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB953838) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB953839) (HKLM\...\KB953839) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB954211) (HKLM\...\KB954211) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB954600) (HKLM\...\KB954600) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956390) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB956391) (HKLM\...\KB956391) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956841) (HKLM\...\KB956841) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB957095) (HKLM\...\KB957095) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958215) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958690) (HKLM\...\KB958690) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960714) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB960715) (HKLM\...\KB960715) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961371) (HKLM\...\KB961371) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961373) (HKLM\...\KB961373) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB963027) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB968537) (HKLM\...\KB968537) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969897) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB969898) (HKLM\...\KB969898) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971486) (HKLM\...\KB971486) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971557) (HKLM\...\KB971557) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971633) (HKLM\...\KB971633) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB972260) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973346) (HKLM\...\KB973346) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974455) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB976325) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB977165) (HKLM\...\KB977165) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978251) (HKLM\...\KB978251) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981349) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982381) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982802) (HKLM\...\KB982802) (Version: 1 - Microsoft Corporation) Sierra Print Artist 6.0 (HKLM\...\Print Artist 6.0) (Version: - ) Sierra-Hilfsprogramme (HKLM\...\Sierra-Hilfsprogramme) (Version: - ) SpyHunter 4 (HKLM\...\SpyHunter) (Version: 4.23.2.4686 - Enigma Software Group, LLC) Studie zur Verbesserung von HP Deskjet 3520 series Produkten (HKLM\...\{B1E38C72-663B-49D7-A6F7-A5BD0FDB1ED5}) (Version: 28.0.1315.0 - Hewlett-Packard Co.) Toys (HKLM\...\{A88D8F9A-55C9-41CF-B0A7-709545980318}) (Version: - ) Ulead Photo Express 4.0 SE (HKLM\...\{BBC0D330-C37B-4472-BFB9-AA217CF0C95F}) (Version: - ) Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2616676) (HKLM\...\KB2616676) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation) Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB951072-v2) (HKLM\...\KB951072-v2) (Version: 2 - Microsoft Corporation) Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB955839) (HKLM\...\KB955839) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB978207) (Version: 1 - Microsoft Corporation) Hidden Update für Windows XP (KB980182) (Version: 1 - Microsoft Corporation) Hidden Web Publishing Wizard (HKLM\...\WebPost) (Version: - ) WebFldrs XP (Version: 9.50.6513 - Microsoft Corporation) Hidden Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.5.0532.0 - Microsoft Corporation) Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version: - Microsoft Corporation) Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation) Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation) Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation) WinZip (HKLM\...\WinZip) (Version: 8.1 SR-1 (5266g) - WinZip Computing, Inc.) Zusatzmodul GPS-Pilot (HKLM\...\{74768732-BADF-4A7E-96E6-3E4F06BF8FEC}) (Version: 11.5 - map&guide) Zusatzmodul GPS-Pilot (Version: 11.5 - map&guide) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2115253667-2999106549-1672982043-1005_Classes\CLSID\{02157EEA-7734-41C7-96F7-93FFED4DC4B5}\InprocServer32 -> C:\Programme\ADAC ReisePlaner\prog\mmm.dll (MAP&GUIDE GmbH) CustomCLSID: HKU\S-1-5-21-2115253667-2999106549-1672982043-1005_Classes\CLSID\{056408AA-B72C-4E22-B5F6-96E1027E3D8E}\InprocServer32 -> C:\Programme\ADAC ReisePlaner\prog\sinfo.dll (MAP&GUIDE GmbH) CustomCLSID: HKU\S-1-5-21-2115253667-2999106549-1672982043-1005_Classes\CLSID\{0EB70601-16DC-4646-8ACA-509CCF37A9CF}\InprocServer32 -> C:\Programme\Gemeinsame Dateien\mapserv\KE4.dll (MAP&GUIDE GmbH) CustomCLSID: HKU\S-1-5-21-2115253667-2999106549-1672982043-1005_Classes\CLSID\{170B3CB0-FE6E-11d3-9C33-00E0290CD0E3}\InprocServer32 -> C:\Programme\Gemeinsame Dateien\mapserv\Raster.dll (PTV Planung Transport Verkehr AG) CustomCLSID: HKU\S-1-5-21-2115253667-2999106549-1672982043-1005_Classes\CLSID\{17839B51-1D40-4905-AF15-3A9338106231}\InprocServer32 -> C:\Programme\ADAC ReisePlaner\prog\mtcinfo.dll (MAP&GUIDE GmbH) CustomCLSID: HKU\S-1-5-21-2115253667-2999106549-1672982043-1005_Classes\CLSID\{19722731-282C-40BE-94C0-74157EB25421}\InprocServer32 -> C:\DOKUME~1\JRGEN~1\EIGENE~1\DATEIE~1\SCHRIF~1\JRGEN~1\GROERR~1\prog\vtctrain.ocx => Keine Datei CustomCLSID: HKU\S-1-5-21-2115253667-2999106549-1672982043-1005_Classes\CLSID\{1B1BFFE6-57D0-4184-ADEB-851BD8E6A516}\InprocServer32 -> C:\DOKUME~1\JRGEN~1\EIGENE~1\DATEIE~1\SCHRIF~1\JRGEN~1\GROERR~1\prog\vtctrip.ocx => Keine Datei CustomCLSID: HKU\S-1-5-21-2115253667-2999106549-1672982043-1005_Classes\CLSID\{1BE49863-A9E7-49B4-906F-D2859766113B}\InprocServer32 -> C:\DOKUME~1\JRGEN~1\EIGENE~1\DATEIE~1\SCHRIF~1\JRGEN~1\GROERR~1\prog\vtcvhot.ocx => Keine Datei CustomCLSID: HKU\S-1-5-21-2115253667-2999106549-1672982043-1005_Classes\CLSID\{21BCC889-48CF-45D4-8595-E718EC1BA204}\InprocServer32 -> C:\Programme\ADAC ReisePlaner\prog\sroute.dll (MAP&GUIDE GmbH) CustomCLSID: HKU\S-1-5-21-2115253667-2999106549-1672982043-1005_Classes\CLSID\{2366ECF4-1E8D-48AD-94BF-B46339B83053}\InprocServer32 -> C:\DOKUME~1\JRGEN~1\EIGENE~1\DATEIE~1\SCHRIF~1\JRGEN~1\GROERR~1\prog\ptcvres.ocx => Keine Datei CustomCLSID: HKU\S-1-5-21-2115253667-2999106549-1672982043-1005_Classes\CLSID\{25991001-4E3B-4FE6-A005-4B586E02C87A}\InprocServer32 -> C:\Programme\Gemeinsame Dateien\mapserv\ME4.dll (MAP&GUIDE GmbH) CustomCLSID: HKU\S-1-5-21-2115253667-2999106549-1672982043-1005_Classes\CLSID\{27851F0A-09DD-47FC-A749-C31AD49395C8}\InprocServer32 -> C:\Programme\Gemeinsame Dateien\mapserv\AM4.dll (MAP&GUIDE GmbH) CustomCLSID: HKU\S-1-5-21-2115253667-2999106549-1672982043-1005_Classes\CLSID\{2A3D4E66-582A-4B6F-B214-2C82062B4838}\InprocServer32 -> C:\DOKUME~1\JRGEN~1\EIGENE~1\DATEIE~1\SCHRIF~1\JRGEN~1\GROERR~1\prog\svres.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2115253667-2999106549-1672982043-1005_Classes\CLSID\{2F3D087A-FE37-462E-9524-121211FD5583}\InprocServer32 -> C:\Programme\ADAC ReisePlaner\prog\smap.dll (MAP&GUIDE GmbH) CustomCLSID: HKU\S-1-5-21-2115253667-2999106549-1672982043-1005_Classes\CLSID\{3333AF01-84F9-4BA7-96AC-6ED4F86B7966}\InprocServer32 -> C:\Programme\Gemeinsame Dateien\mapserv\RTG4.dll (MAP&GUIDE GmbH) CustomCLSID: HKU\S-1-5-21-2115253667-2999106549-1672982043-1005_Classes\CLSID\{3800E0A8-5096-4FD0-A788-7375B037EC57}\InprocServer32 -> C:\Programme\ADAC ReisePlaner\prog\Print.ocx (MAP&GUIDE GmbH) CustomCLSID: HKU\S-1-5-21-2115253667-2999106549-1672982043-1005_Classes\CLSID\{4ED9BE32-D160-4C5B-B81F-25B61FEF44E9}\InprocServer32 -> C:\DOKUME~1\JRGEN~1\EIGENE~1\DATEIE~1\SCHRIF~1\JRGEN~1\GROERR~1\prog\ptcvhot.ocx => Keine Datei CustomCLSID: HKU\S-1-5-21-2115253667-2999106549-1672982043-1005_Classes\CLSID\{52697ADD-8B1E-4E95-9877-49FB1720B253}\InprocServer32 -> C:\DOKUME~1\JRGEN~1\EIGENE~1\DATEIE~1\SCHRIF~1\JRGEN~1\GROERR~1\prog\mtcLoadT.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2115253667-2999106549-1672982043-1005_Classes\CLSID\{5343BF7E-2FF6-4102-A311-826EB00846BB}\InprocServer32 -> C:\Programme\Gemeinsame Dateien\mapserv\Raster.dll (PTV Planung Transport Verkehr AG) CustomCLSID: HKU\S-1-5-21-2115253667-2999106549-1672982043-1005_Classes\CLSID\{5435DACA-D874-46B7-8098-AB7C64BFA43F}\InprocServer32 -> C:\Programme\ADAC ReisePlaner\prog\mtcroute.dll (MAP&GUIDE GmbH) CustomCLSID: HKU\S-1-5-21-2115253667-2999106549-1672982043-1005_Classes\CLSID\{5E6ADBC3-56D7-11D3-BA4C-00E0292E5812}\InprocServer32 -> C:\Programme\Gemeinsame Dateien\mapserv\Raster.dll (PTV Planung Transport Verkehr AG) CustomCLSID: HKU\S-1-5-21-2115253667-2999106549-1672982043-1005_Classes\CLSID\{5F8FCDBB-9FB4-49AD-9255-B20B2FC88EEE}\InprocServer32 -> C:\Programme\ADAC ReisePlaner\prog\vtcmap.ocx (MAP&GUIDE GmbH) CustomCLSID: HKU\S-1-5-21-2115253667-2999106549-1672982043-1005_Classes\CLSID\{60347431-272A-4719-9F28-CDFB1FB0C2C4}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-2115253667-2999106549-1672982043-1005_Classes\CLSID\{61885C9F-4322-47E6-8071-8BA5574AD580}\InprocServer32 -> C:\Programme\ADAC ReisePlaner\prog\vtcsearch.ocx (MAP&GUIDE GmbH) CustomCLSID: HKU\S-1-5-21-2115253667-2999106549-1672982043-1005_Classes\CLSID\{627CCD36-1186-401E-A64C-A345447F47A6}\InprocServer32 -> C:\Programme\ADAC ReisePlaner\prog\mtcaddress.dll (MAP&GUIDE GmbH) CustomCLSID: HKU\S-1-5-21-2115253667-2999106549-1672982043-1005_Classes\CLSID\{6FB54800-5492-11D3-9B83-00E0290CD0E3}\InprocServer32 -> C:\Programme\Gemeinsame Dateien\mapserv\SelNotps.dll () CustomCLSID: HKU\S-1-5-21-2115253667-2999106549-1672982043-1005_Classes\CLSID\{703F3D7B-2774-43B0-8251-942C139AFA72}\InprocServer32 -> C:\Programme\ADAC ReisePlaner\prog\ssearch.dll (MAP&GUIDE GmbH) CustomCLSID: HKU\S-1-5-21-2115253667-2999106549-1672982043-1005_Classes\CLSID\{7045C9E7-6B2A-4AA5-897A-61B34227F5D4}\InprocServer32 -> C:\Programme\ADAC ReisePlaner\prog\vtcinfo.ocx (MAP&GUIDE GmbH) CustomCLSID: HKU\S-1-5-21-2115253667-2999106549-1672982043-1005_Classes\CLSID\{8D44A9D7-FD62-4479-8032-5FB790B07316}\InprocServer32 -> C:\Programme\ADAC ReisePlaner\prog\vtcLegend.ocx (MAP&GUIDE GmbH) CustomCLSID: HKU\S-1-5-21-2115253667-2999106549-1672982043-1005_Classes\CLSID\{8DC8DE98-17BC-4D37-A14C-82E82F66A163}\InprocServer32 -> C:\Programme\ADAC ReisePlaner\prog\PrintView.ocx (MAP&GUIDE GmbH) CustomCLSID: HKU\S-1-5-21-2115253667-2999106549-1672982043-1005_Classes\CLSID\{8F20B95F-480B-4402-9963-26C044C17E03}\InprocServer32 -> C:\Programme\ADAC ReisePlaner\prog\vtcaddress.ocx (MAP&GUIDE GmbH) CustomCLSID: HKU\S-1-5-21-2115253667-2999106549-1672982043-1005_Classes\CLSID\{9820D725-8D6A-445F-984E-8A3851D9EB0C}\InprocServer32 -> C:\DOKUME~1\JRGEN~1\EIGENE~1\DATEIE~1\SCHRIF~1\JRGEN~1\GROERR~1\prog\mtcvres.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2115253667-2999106549-1672982043-1005_Classes\CLSID\{9A62251A-2893-4878-BB67-18FEF4E09510}\InprocServer32 -> C:\Programme\Gemeinsame Dateien\mapserv\Gcode4.dll (MAP&GUIDE GmbH) CustomCLSID: HKU\S-1-5-21-2115253667-2999106549-1672982043-1005_Classes\CLSID\{9F8B9872-7431-4148-87AB-75189EAE7097}\InprocServer32 -> C:\Programme\Gemeinsame Dateien\mapserv\GPS4.dll (MAP&GUIDE GmbH) CustomCLSID: HKU\S-1-5-21-2115253667-2999106549-1672982043-1005_Classes\CLSID\{A374D308-C509-40C0-97F7-49113A66EE75}\InprocServer32 -> C:\Programme\Gemeinsame Dateien\mapserv\RE4.dll (MAP&GUIDE GmbH) CustomCLSID: HKU\S-1-5-21-2115253667-2999106549-1672982043-1005_Classes\CLSID\{A951739C-F1B8-4ADB-BA72-F04A682757AB}\InprocServer32 -> C:\DOKUME~1\JRGEN~1\EIGENE~1\DATEIE~1\SCHRIF~1\JRGEN~1\GROERR~1\prog\vtcLoadT.ocx => Keine Datei CustomCLSID: HKU\S-1-5-21-2115253667-2999106549-1672982043-1005_Classes\CLSID\{B9E974E0-3E58-4665-968D-38441240960D}\InprocServer32 -> C:\DOKUME~1\JRGEN~1\EIGENE~1\DATEIE~1\SCHRIF~1\JRGEN~1\GROERR~1\prog\svhot.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2115253667-2999106549-1672982043-1005_Classes\CLSID\{BA20FC3F-433A-11D3-BA2E-00E0292E5812}\InprocServer32 -> C:\Programme\Gemeinsame Dateien\mapserv\Raster.dll (PTV Planung Transport Verkehr AG) CustomCLSID: HKU\S-1-5-21-2115253667-2999106549-1672982043-1005_Classes\CLSID\{C2B405A7-F952-4042-B198-73897E2FF9A4}\InprocServer32 -> C:\DOKUME~1\JRGEN~1\EIGENE~1\DATEIE~1\SCHRIF~1\JRGEN~1\GROERR~1\prog\vtcvres.ocx => Keine Datei CustomCLSID: HKU\S-1-5-21-2115253667-2999106549-1672982043-1005_Classes\CLSID\{CD344746-A551-4434-81C9-B5E293EC2404}\InprocServer32 -> C:\Programme\ADAC ReisePlaner\prog\vtcroute.ocx (MAP&GUIDE GmbH) CustomCLSID: HKU\S-1-5-21-2115253667-2999106549-1672982043-1005_Classes\CLSID\{E457664C-F274-4AAD-A033-D593CB96242C}\InprocServer32 -> C:\DOKUME~1\JRGEN~1\EIGENE~1\DATEIE~1\SCHRIF~1\JRGEN~1\GROERR~1\prog\mtcvhot.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2115253667-2999106549-1672982043-1005_Classes\CLSID\{EAB2DB42-A529-4C30-93C9-99FC94BEF738}\InprocServer32 -> C:\Programme\ADAC ReisePlaner\prog\mtcmap.dll (MAP&GUIDE GmbH) CustomCLSID: HKU\S-1-5-21-2115253667-2999106549-1672982043-1005_Classes\CLSID\{FBBF1E69-1770-47D9-880E-A8D5585CBE12}\InprocServer32 -> C:\Programme\ADAC ReisePlaner\prog\ptcroute.ocx (MAP&GUIDE GmbH) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\At2.job => C:\Programme\HP\HP Deskjet 3520 series\Bin\HPCustPartic.exe Task: C:\WINDOWS\Tasks\At3.job => C:\Programme\HP\HP Deskjet 3520 series\Bin\HPCustPartic.exe Task: C:\WINDOWS\Tasks\At4.job => C:\Programme\HP\HP Deskjet 3520 series\Bin\HPCustPartic.exe Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\LyricsSay-1-codedownloader.job => C:\Programme\LyricsSay-1\LyricsSay-1-codedownloader.exeƮ/reinstallapp /agentregpath='LyricsSay-1' /appid=41552 /srcid='000377' /subid='0' /zdata='0' /bic=2F94730C8AC3461A9A615579E98B7EAAIE /verifier=903bd4dbf7449181b9d20ffcf606dbab /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1380380592 /statsdomain=hxxp:/stats.ourstatssrv.com /errorsdomain=hxxp:/errors.ourstatssrv.com /codedownloaddomain=hxxp:/app-static.crossrider.com Task: C:\WINDOWS\Tasks\LyricsSay-1-firefoxinstaller.job => C:\Programme\LyricsSay-1\LyricsSay-1-firefoxinstaller.exe˞/installxpi /agentregpath='LyricsSay-1' /extensionfilepath C:\Programme\LyricsSay-1\41552.xpi' /appid=41552 /srcid='000377' /subid='0' /zdata='0' /bic=2F94730C8AC3461A9A615579E98B7EAAIE /verifier=903bd4dbf7449181b9d20ffcf606dbab /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1380380592 /statsdomain=hxxp:/stats.ourstatssrv.com /errorsdomain=hxxp:/errors.ourstatssrv.com /waitforbrowser=300 /extensionid=71139f7b-cef2-4ada-9c60-25f887d7e2e1@5b129621-59ed-453c-9453-d7593ee48c04.com /extensionversion=0.92 /prefsbranch=a71139f7bcef24ada9c6025f887d7e2e15b12962159ed453c9453d7593ee48c04com41552 /updateurl=hxxps:/w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/41552.rdf Task: C:\WINDOWS\Tasks\LyricsSay-1-updater.job => C:\Programme\LyricsSay-1\LyricsSay-1-updater.exeǥ/runupdater /agentregpath='LyricsSay-1' /appid=41552 /srcid='000377' /subid='0' /zdata='0' /bic=2F94730C8AC3461A9A615579E98B7EAAIE /verifier=903bd4dbf7449181b9d20ffcf606dbab /installerversion=1_28_153 /installationtime=1380380592 /statsdomain=hxxp:/stats.ourstatssrv.com /errorsdomain=hxxp:/errors.ourstatssrv.com /monetizationdomain=hxxp:/stats.syncstatsdata.com /geoserviceurl=hxxp:/ipgeoapi.com/ /updatejsondomain=hxxp:/update.ourstatssrv.com Task: C:\WINDOWS\Tasks\Plus-HD-1.6-codedownloader.job => C:\Programme\Plus-HD-1.6\Plus-HD-1.6-codedownloader.exeƮ/reinstallapp /agentregpath='Plus-HD-1.6' /appid=32002 /srcid='000325' /subid='0' /zdata='0' /bic=2F94730C8AC3461A9A615579E98B7EAAIE /verifier=903bd4dbf7449181b9d20ffcf606dbab /installerversion=1_28_153 /installerfullversion=1.28.153.1 /installationtime=1380381083 /statsdomain=hxxp:/stats.ourstatssrv.com /errorsdomain=hxxp:/errors.ourstatssrv.com /codedownloaddomain=hxxp:/app-static.crossrider.com <==== ACHTUNG Task: C:\WINDOWS\Tasks\Plus-HD-1.6-firefoxinstaller.job => C:\Programme\Plus-HD-1.6\Plus-HD-1.6-firefoxinstaller.exe˞/installxpi /agentregpath='Plus-HD-1.6' /extensionfilepath C:\Programme\Plus-HD-1.6\32002.xpi' /appid=32002 /srcid='000325' /subid='0' /zdata='0' /bic=2F94730C8AC3461A9A615579E98B7EAAIE /verifier=903bd4dbf7449181b9d20ffcf606dbab /installerversion=1_28_153 /installerfullversion=1.28.153.1 /installationtime=1380381083 /statsdomain=hxxp:/stats.ourstatssrv.com /errorsdomain=hxxp:/errors.ourstatssrv.com /waitforbrowser=300 /extensionid=6c937ed6-be66-4f72-9a60-ce5789cc7f09@53ba6712-2cae-46e2-b821-95baea44e049.com /extensionversion=0.92 /prefsbranch=a6c937ed6be664f729a60ce5789cc7f0953ba67122cae46e2b82195baea44e049com32002 /updateurl=hxxps:/w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/32002.rdf <==== ACHTUNG Task: C:\WINDOWS\Tasks\Plus-HD-1.6-updater.job => C:\Programme\Plus-HD-1.6\Plus-HD-1.6-updater.exeǥ/runupdater /agentregpath='Plus-HD-1.6' /appid=32002 /srcid='000325' /subid='0' /zdata='0' /bic=2F94730C8AC3461A9A615579E98B7EAAIE /verifier=903bd4dbf7449181b9d20ffcf606dbab /installerversion=1_28_153 /installationtime=1380381083 /statsdomain=hxxp:/stats.ourstatssrv.com /errorsdomain=hxxp:/errors.ourstatssrv.com /monetizationdomain=hxxp:/stats.syncstatsdata.com /geoserviceurl=hxxp:/ipgeoapi.com/ /updatejsondomain=hxxp:/update.ourstatssrv.com <==== ACHTUNG ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Dokumente und Einstellungen\Jürgen\Netzwerkumgebung\Eigene Websites auf MSN\target.lnk -> hxxp://de.msnusers.com Shortcut: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Studio 8\Help\Pinnacle Systems Homepage.lnk -> hxxp://www.pinnaclesys.com ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2008-01-06 14:55 - 2006-09-19 10:07 - 00827392 _____ () C:\WINDOWS\vsnpstd3.exe ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-2115253667-2999106549-1672982043-1005\...\lufthansa.de -> hxxps://www.lufthansa.de ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2003-05-30 13:43 - 2003-04-02 14:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2115253667-2999106549-1672982043-1005\Control Panel\Desktop\\Wallpaper -> C:\DOKUME~1\ALLUSE~1\ANWEND~1\@5B598374B978.bmp DNS Servers: 192.168.120.252 - 192.168.120.253 Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) StandardProfile\AuthorizedApplications: [C:\Programme\Internet Explorer\iexplore.exe] => Enabled:Internet Explorer StandardProfile\AuthorizedApplications: [C:\Programme\Google\Google Talk\googletalk.exe] => Enabled:Google Talk StandardProfile\AuthorizedApplications: [C:\Programme\Messenger\msmsgs.exe] => Enabled:Windows Messenger StandardProfile\AuthorizedApplications: [C:\Programme\HP\HP Deskjet 3520 series\Bin\DeviceSetup.exe] => :LocalSubNet:Enabled:HP Geräteeinrichtung (HP Deskjet 3520 series) StandardProfile\AuthorizedApplications: [C:\Programme\HP\HP Deskjet 3520 series\Bin\HPNetworkCommunicator.exe] => :LocalSubNet:Enabled:HP Netzwerkkommunikator (HP Deskjet 3520 series) StandardProfile\AuthorizedApplications: [C:\Programme\HP\HP Deskjet 3520 series\Bin\HPNetworkCommunicatorCom.exe] => :LocalSubNet:Enabled:HP Netzwerkkommunikator COM (HP Deskjet 3520 series) DomainProfile\GloballyOpenPorts: [139:TCP] => Enabled:@xpsp2res.dll,-22004 DomainProfile\GloballyOpenPorts: [445:TCP] => Enabled:@xpsp2res.dll,-22005 DomainProfile\GloballyOpenPorts: [137:UDP] => Enabled:@xpsp2res.dll,-22001 DomainProfile\GloballyOpenPorts: [138:UDP] => Enabled:@xpsp2res.dll,-22002 StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007 StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008 StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22004 StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22005 StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22001 StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22002 ==================== Wiederherstellungspunkte ========================= 18-07-2016 17:26:04 Software Distribution Service 3.0 11-08-2016 12:39:09 Software Distribution Service 3.0 21-09-2016 10:06:53 Wiederherstellungsvorgang 21-09-2016 16:59:34 ABBYY FineReader 5.0 Sprint wird entfernt 21-09-2016 20:09:45 Software Distribution Service 3.0 24-09-2016 06:49:15 Systemprüfpunkt 25-09-2016 09:02:14 Systemprüfpunkt 25-09-2016 15:59:40 Canon PhotoRecord wird entfernt 26-09-2016 08:25:58 Removed Bing Bar 26-09-2016 08:24:24 Konfiguriert Camera Window 26-09-2016 09:45:35 Wiederherstellungsvorgang 27-09-2016 10:10:32 Systemprüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/18/2016 09:47:09 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung avira_de____fm.exe, Version 1.1.67.18988, fehlgeschlagenes Modul avira_de____fm.exe, Version 1.1.67.18988, Fehleradresse 0x00009b60. Das medienspezifische Ereignis für [avira_de____fm.exe!ws!] wird verarbeitet. Error: (10/18/2016 09:35:05 AM) (Source: WmiAdapter) (EventID: 4099) (User: VORDEFINIERT) Description: Dienst konnte nicht geöffnet werden. Error: (09/27/2016 06:45:36 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung avira_de____fm.exe, Version 1.1.67.18988, fehlgeschlagenes Modul avira_de____fm.exe, Version 1.1.67.18988, Fehleradresse 0x00009b60. Das medienspezifische Ereignis für [avira_de____fm.exe!ws!] wird verarbeitet. Error: (09/26/2016 10:24:48 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung tdsskiller(1).exe, Version 3.1.0.11, fehlgeschlagenes Modul tdsskiller(1).exe, Version 3.1.0.11, Fehleradresse 0x00001b66. Das medienspezifische Ereignis für [tdsskiller(1).exe!ws!] wird verarbeitet. Error: (09/26/2016 10:10:14 AM) (Source: Application Error) (EventID: 1001) (User: ) Description: Fehlerhafter Speicherbereich 1051467383. Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt. Error: (09/26/2016 10:10:02 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung tdsskiller(1).exe, Version 3.1.0.11, fehlgeschlagenes Modul tdsskiller(1).exe, Version 3.1.0.11, Fehleradresse 0x00001b66. Das medienspezifische Ereignis für [tdsskiller(1).exe!ws!] wird verarbeitet. Error: (09/26/2016 10:09:39 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung rannohdecryptor.exe, Version 0.0.0.0, fehlgeschlagenes Modul , Version 0.0.0.0, Fehleradresse 0x00000000. Das medienspezifische Ereignis für [rannohdecryptor.exe!ws!] wird verarbeitet. Error: (09/26/2016 09:58:30 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung avira_de____fm.exe, Version 1.1.67.18988, fehlgeschlagenes Modul avira_de____fm.exe, Version 1.1.67.18988, Fehleradresse 0x00009b60. Das medienspezifische Ereignis für [avira_de____fm.exe!ws!] wird verarbeitet. Error: (09/26/2016 09:22:10 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung rannohdecryptor.exe, Version 1.9.1.1, fehlgeschlagenes Modul rannohdecryptor.exe, Version 1.9.1.1, Fehleradresse 0x00001b66. Das medienspezifische Ereignis für [rannohdecryptor.exe!ws!] wird verarbeitet. Error: (09/26/2016 09:17:47 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung set1f.tmp, Version 11.0.0.28844, fehlgeschlagenes Modul , Version 0.0.0.0, Fehleradresse 0x00000000. Das medienspezifische Ereignis für [set1f.tmp!ws!] wird verarbeitet. Systemfehler: ============= Error: (10/18/2016 09:35:08 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (10/18/2016 09:35:08 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter. Error: (10/18/2016 09:32:04 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: ssmdrv Error: (10/18/2016 09:32:04 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Avira Webschutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der Dienst konnte nicht gestartet werden. Error: (10/18/2016 09:32:04 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Avira Email-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der Dienst konnte nicht gestartet werden. Error: (10/18/2016 09:32:04 AM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "Avira Echtzeit-Scanner" wurde nicht ordnungsgemäß gestartet. Error: (09/27/2016 06:45:30 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "BBUpdate" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (09/27/2016 06:45:30 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst BBUpdate. Error: (09/27/2016 06:45:26 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Bei DCOM ist der Fehler "%%1053 = Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung." aufgetreten, als der Dienst "BBUpdate" mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden: {D6381B4A-D254-46EB-9018-A62E0F4BA6BA} Error: (09/27/2016 06:29:14 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: ssmdrv ==================== Memory info =========================== Processor: AMD Athlon(tm) Prozentuale Nutzung des RAM: 24% Installierter physikalischer RAM: 1535.48 MB Verfügbarer physikalischer RAM: 1166.7 MB Summe virtueller Speicher: 2157.16 MB Verfügbarer virtueller Speicher: 1619.3 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:106.45 GB) (Free:47.18 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)] Drive d: (RECOVERY) (Fixed) (Total:5.3 GB) (Free:0.79 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 111.8 GB) (Disk ID: 819B819B) Partition 1: (Active) - (Size=106.4 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=5.3 GB) - (Type=OF Extended) ==================== Ende vom Addition.txt ============================ AVIRA Code:
ATTFilter 25.09.2016, 10:35:41 [System-Scanner] Malware gefunden Die Datei 'C:\System Volume Information\_restore{5208F0F2-AF95-4BA9-AC32-0F06EE582936}\RP1984\A0457668.exe' enthält folgendes Muster 'ADWARE/BrowseFox.Gen7' [adware] Ausgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5ccf28c3.qua' verschoben! Vielen Dank. Klaus |
18.10.2016, 11:36 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | WIN XP Dateien mit RSA4096 verschlüsselt Wenn kann euch diese Seite mitteilen mit was die Bilder verschlüssel wurden => https://id-ransomware.malwarehunterteam.com/
__________________Einfach mal machen und den Wortlaut hier posten. Ich sag es aber gleich: es ist unwahrscheinlich, dass es eine einfache Lösung gibt. Und: dass dein Schwiegervater jetzt noch mit einem XP-System im Internet herumhampelt, und dann Null Ahnung davon hat, ist grobfahrlässig. Dass XP seit 2014 keinen Support mehr hat, hat es sogar in die Tagesschau gebracht Lesestoff: Windows XP Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können. Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.
__________________ |
18.10.2016, 13:45 | #3 |
| WIN XP Dateien mit RSA4096 verschlüsselt Hallo, danke für die schnelle Antwort. Auch wenn es wenig Hoffnung gibt.
__________________Hier der Wortlaut: Code:
ATTFilter This ransomware has no known way of decrypting data at this time. It is recommended to backup your encrypted files, and hope for a solution in the future. Identified by ransomnote_filename: @5B598374B978.html sample_extension: .<5hex> Click here for more information about CryptXXX 3.0 Frage zum Abschluss: Kann ich die verschlüsselten Dateien auf eine externe Platte ziehen in der Hoffnung, dass es irgendwann eine Lösung gibt? Oder ziehe ich mir den Schädling dann gleich mit? Der Rechner wird dann beerdigt. |
22.10.2016, 10:09 | #4 |
| WIN XP Dateien mit RSA4096 verschlüsselt Hallo, darf ich nochmal höflich nachfragen, ob ich die verschlüsselten Dateien sorglos auf einen externen Datenträger sichern kann oder ob das Gefahren birgt? Sprich, ich den Schädling sozusagen "mitnehme". Und ich vermute den Rechner vom Schädling zu befreien ist aufgrund seines Alters sinnlos, oder? Danke für eine kurze Antwort. Klaus |
22.10.2016, 11:05 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | WIN XP Dateien mit RSA4096 verschlüsselt Hi, das kannst und solltest du tun, das ist die empfohlene Vorgehensweise. Das ist auch gefahrlos, denn die verschlüsselten Dateien sind "nur" deine Dateien in anderer Form aber ohne Schädling. Den Rechner könnt ihr eigentlich entsorgen, zu alt. Ein letzter Versuch den weiterzubetreiben müsste mit Linux passieren, ich empfehle in diesem Fall Lubuntu vgl. https://wiki.ubuntuusers.de/Einsteiger/ und https://wiki.ubuntuusers.de/Lubuntu/
__________________ Logfiles bitte immer in CODE-Tags posten |
23.10.2016, 13:53 | #6 |
| WIN XP Dateien mit RSA4096 verschlüsselt Hi, dann danke ich herzlich für die Hilfe und Infos. Das Thema ist dann von meiner Seite erledigt. Grüße Klaus |
Themen zu WIN XP Dateien mit RSA4096 verschlüsselt |
antivirus, avira, browser, canon, desktop, down, esgscanner.sys, flash player, google, help, helper, home, iexplore.exe, installation, kaspersky, malware, mozilla, prozesse, registry, scan, security, software, super, svchost.exe, udp, usb, verschlüsselung rsa4096, windows, windows xp |